Windows Server 원격 관리: 최소한의 변경으로 Active Directory의 중앙 서버에서 GUI 관리를 활성화하려면 어떻게 해야 합니까?

중앙 Windows Server의 GUI를 사용하여 Active Directory 환경에서 서버를 완벽하게 관리할 수 있기를 원합니다.

Windows Server에는 여러 유형의 "원격 관리"가 있는 것 같고 제가 찾은 다양한 기사에서는 이를 다양하고 혼란스러운 방식으로 활성화하는 방법을 설명하기 때문에 서버 결함에 대해 이 질문을 가져왔습니다.

내 이상적인 작업 흐름의 예:

1. GUI를 사용하여 유일한 중앙 서버에 로그인합니다.
2. 모든 서버로 이동하여 관리하려는 서버를 마우스 오른쪽 버튼으로 클릭하세요.
3. "컴퓨터 관리"를 클릭하면 해당 MMC를 통해 수행할 수 있는 작업을 관리할 수 있습니다. 즉, 디스크 관리, 장치 관리자, 작업 스케줄러 등

이 작업을 수행하는 방법을 조사할 때 다음 사항이 나를 혼란스럽게 합니다.

1. 특정 기능을 원격으로 관리하려면 방화벽 예외를 활성화해야 합니다. 즉, 디스크 관리를 위해서는 원격 볼륨 관리 방화벽 그룹이 활성화되어 있어야 합니다. 이는 Core 서버의 "원격 관리 구성"과 별개입니다.sconfig.cmd
2. 관리할 서버와 관리를 수행하는 서버 모두에서 이 작업을 수행해야 합니다.
3. Windows 원격 관리는 이러한 모든 기능을 모두 포괄하는 것은 아닙니다.

sconfig.cmd#1은 관리할 서버의 핵심 설치에 들어가면서 다음과 같이 나와 혼란스럽습니다 4) Configure Remote Management Enabled. 아마도 이것은 이미 그렇게 하고 있을 것입니다. 그렇게 하지 않는다면 실제로 무엇을 가능하게 하는 것일까요?

#2는 해당 방화벽 그룹이 들어오는 연결에만 영향을 미치기 때문에 혼란스럽습니다. 이것이 관리 서버와 관련된 이유는 무엇인지 모르겠습니다.

#3은 Powershell/명령 프롬프트 관리를 위한 것으로 보이며 개별 구성 요소를 활성화하는 것과는 아무런 관련이 없기 때문에 혼란스럽습니다. 명명 선택이 잘못되었거나 설명이 부족한 것 같습니다. 그러나 나는 이것에 대해 확신하지 못합니다.

내 주요 질문은 다음과 같습니다. Active Directory에서 최소한의 방화벽/설정 변경으로 원하는 것을 어떻게 달성할 수 있습니까?

제가 잘못된 각도에서 접근하고 있거나 이러한 기능을 활성화하는 방법에 관해 뭔가를 오해하고 있습니까? 이러한 기능이 얼마나 널리 사용될 것으로 예상되는지를 고려하면 이는 필요 이상으로 작업이 많고 필요 이상으로 혼란스러운 것 같습니다.

내가 찾은 다양한 가이드를 진행하면 활성화/허용할 필요가 없거나 활성화/허용할 필요가 없는 항목을 활성화/허용할 가능성이 높습니다.