確保已安裝並運行winrm3.0 並打開了所需的防火牆端口

2台服務器，一台是 win server 2012 r2 x64，另一台是 win server 2008 r2 x64，

在 2012 r2 上建立域，在服務器管理器中，能夠連接到 2008 r2，但是“可管理性”這里顯示的是“聯機-確保已安裝並運行winrm3.0 並打開了所需的防火牆端口”。

這是由於 2012 r2 用的是 winrm3.0，而 2008 r2 用的是 winrm2.0，兩個不兼容導致的。

我們從頭開始一步步梳理一下。

 

假設我們在虛擬機里做測試，分別安裝08r2和12r2，虛擬機的網絡要做一些設置，保證可以組成一個客戶互相ping通的局域網，

注意組網完成一定要關閉防火牆，否則ping不通。

虛擬機的一些網絡配置，關鍵的地方截圖說明一下 ↓

 

 

 

以上圖示，組網完成。本機電腦，虛擬08r2，虛擬12r2，三台電腦可以互相ping通，這種組網方式很多新手不會，一並看一下吧。

如果組網這里有不清楚的可以單獨聯系我QQ：119945778

 

 

首先是在2012r2的服務器上建立域 ↓

首先，進入windows 2012 服務器桌面，點擊任務欄的“服務器管理器”。如圖：

 

接着，進入服務器管理器界面，在界面中點擊“添加角色和功能”。如圖：

 

接着，進入添加角色和功能向導界面，直接點擊“下一步”。如圖：

 

接着，進入安裝類型界面，使用默認設置，直接點擊“下一步”。如圖：

 

接着， 進入服務器選擇，使用默認設置，直接點擊“下一步”。如圖：

 

接着，進入服務器角色選擇，在角色選項中選擇“AD域服務（Active Directory 域服務）”。如圖：

 

接着，在彈出的對話框中，選擇“添加功能”（所有選項使用默認設置）。如圖：

 

接着，回到服務器角色選擇界面，在界面中，直接點擊'“下一步”。如圖：

 

接着，進入功能添加界面，在界面中直接點擊“下一步”。如圖：

 

接着，進入AD DS界面，在界面中直接點擊“下一步”。如圖：

 

接着，進入確認界面，在界面中點擊下方的“安裝”，進入安裝步驟。如圖：

 

接着， 等待系統自動安裝，安裝完成后，可以在進度條看到提示功能安裝已經成功了，接着點擊下方的“關閉”，退出安裝界面。如圖：

 

接下來配置域 ↓

首先，在服務器管理界面中，點擊服務器管理器左側“AD DS”。如圖：

 

接着，在打開的AD DS界面中，點擊黃色提示部分中的更多。如圖：

 

接着，在打開的所有服務器任務詳細信息界面中，點擊“將此服務器升級為域控制器” 。如圖：

 

接着，進入AD域服務器配置向導界面，在“選擇部署操作”選項中，選擇 “添加新林” ，輸入域，完成后點擊“下一步”。如圖：

 

 

接着，進入域控制器選項界面，在界面中輸入密碼。完成后點擊“下一步”。如圖：

 

接着，進入DNS選項界面，界面中提示DNS無法創建，不用管，直接點擊“下一步 ”。如圖：

 

接着，進入其他選項界面，在界面中的參數使用默認參數即可，直接點擊“下一步”。如圖：

 

接着，進入路徑設置界面，此頁面的設置內容可以用於覆蓋 AD DS 數據庫、數據庫事務日志和 SYSVOL 共享的默認文件夾位置。使用默認設置即可，直接點擊“下一步”。如圖：

 

接着，進入查看選項界面，使用默認設置即可，直接點擊“下一步 ”。如圖：

 

接着，進入先決條件檢查界面，點擊“安裝”按鈕開始安裝。如圖：

 

接着，等待系統安裝完成，完成之后系統會自動重啟，重啟之后將以域管理員的身份登錄即可進入系統。如圖：

 

 

為2008 r2 開啟winrm service, 以便進行遠程管理

winrm service: 是windows 一種方便遠程管理的服務；開啟winrm service,便於在日常工作中，遠程管理服務器，或通過腳本，同時管理多台服務器，來提高工作效率；

winrm service 默認都是未啟用的狀態，先查看狀態；如無返回信息，則是沒有啟動；

winrm enumerate winrm/config/listener

 

查看winrm service listener:

winrm e winrm/config/listener

 

 

為winrm service 配置auth:

winrm set winrm/config/service/auth @{Basic="true"}

 

 

為winrm service 配置加密方式為允許非加密：

winrm set winrm/config/service @{AllowUnencrypted="true"}

 

至此，winrm service 已經啟用，可以正常使用；

 

windows 2008 r2 x64 離線升級PowerShell3.0 及打開WinRM模塊

windows 2008 r2 x64  離線升級PowerShell3.0 及打開WinRM模塊

離線升級包下載地址：

鏈接：http://pan.baidu.com/s/1dE2h9aL 密碼：jd7j

 

echo off
set apath=%~dp0
:: 如果運行提示找不到文件apath 寫完整路徑
echo "install net4.0"
%apath%\dotNetFx45_Full_x86_x64.exe  /quiet /norestart
start /w pkgmgr /iu:PowerShell
echo y|powershell set-executionpolicy remotesigned
echo "PowerShell 3.0"
%apath%\Windows6.1-KB2506143-x64.msu  -ArgumentList /quiet 
REG add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"  /v "ansible" /t REG_SZ /d "\"%apath%Powerl.bat\"" /f
echo PowerShell %apath%\ConfigureRemotingForAnsible.ps1>%apath%Powerl.bat
echo REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ansible" /f >>%apath%Powerl.bat 
pause

  ↑比如

 

以上步驟做完，12r2 應該就可以管理 08r2 了，祝你成功！

補充01：某些情況下，你的 08r2 或許還需要安裝這個補丁，當然也可能不需要 ↓

https://www.microsoft.com/en-us/download/confirmation.aspx?id=34595