Meister aller Klassen: Configure Remote Management with Server Manager
Remote-Management war es ziemlich mit Windows Server 2008 nicht. Es wird fortlaufend mit der Version R2, jedoch immer noch Hausaufgaben zu tun.
Greg Shields
Können Sie den Tag erinnern, die, den Sie zuerst Ihre Hände unter Windows Server 2008 festgelegt? Das war eine interessante Tag. Es hatte fünf lange Jahre her, seit der letzte größere Server OS freigeben. Die erste Installation konnte nicht schnell genug abgeschlossen werden.
Eingabe Ihres Benutzernamens und Kennworts im Anmeldebildschirm. Sie wurden mit einem neuen Assistenten aufgerufen Aufgaben zur Erstkonfiguration angezeigt. Wenn Sie diesen Assistenten geschlossen haben, erhielt Sie Ihre erste aussehen am stark ballyhooed Server-Manager.
"Dies ist," möglicherweise aufgeregt dachten wie Sie über die Rollen und Features geklickt haben. "Aus diesem einzigen Bildschirm haben sie schließlich alle meine Managementkonsolen an einem Ort integriert. Nun werde ich mit der rechten Maustaste im oberen Bereich und zeigen diese Sache zum Verwalten von einem anderen Server. Hey, warten Sie eine Minute …"
Sie wissen, was als Nächstes passiert ist. Wenn Ihnen bewusst, dass die erste Version des Server-Managers wurde eine Lösung für die Remoteverwaltung nicht war. Fairness vor auf die Version von Windows Server 2008 kündigte Microsoft, dass es war kein Lösung für die Remoteverwaltung. Betäubt weiterhin, die meisten von uns noch gefunden uns, wie wir realisiert, dass der Server-Manager-Remotefunktionalität eally es war nicht.
Herstellen einer Verbindung mit einem anderen Computerh
Glücklicherweise überwacht Microsoft seinen Kunden. Die Remotefunktionalität angekommen schließlich mit Microsoft Windows Server 2008 R2. Mit dem Betriebssystem jetzt aktuell macht der rechten Maustaste auf den Knoten den obersten Ebene im Server-Manager ein neuen Kontextmenü mit dem Namen "Mit anderem Computer verbinden".
Mit dieser neuen Option im Kontextmenü zwangsläufig nicht, dass Sie rechts vom Feld funktioniert. Head zurück auf den Knoten der obersten Ebene im Server-Manager. Mit der rechten Maustaste den Namen des Servers, und wählen Sie zum Herstellen einer Verbindung mit einem anderen Computer. Hier finden Sie eine andere Überraschung. Der erste Versuch zur Remoteverwaltung von diesem Computer funktionieren möglicherweise nicht. An seiner Stelle finden Sie ein Fehlermeldung ähnlich wie Abbildung 1. Die Remoteverwaltung für Server-Manager Vorbereitungen für die Verwendung erfordert, dass Sie zuerst ein paar Einstellungen konfigurieren.
.png)
Abbildung 1 der Fehlermeldung zugeordnete "Verbinden mit einem anderen Computer."
Um zu verstehen, warum diese Einstellungen erforderlich sind, müssen Sie wie remote Management Works im Detail betrachten. Teil der Server-Manager-remote-Management-Funktionalität wird von Windows PowerShell bereitgestellt. Machen eine Konfigurationsänderung im Server-Manager wird tatsächlich einen Windows PowerShell-Befehl im Hintergrund ausgeführt. Server-Manager stellt die Schnittstelle für diese Aktivitäten, die Windows PowerShell-Befehle in Ihrem Auftrag ausführen und Berichte über ihre Ergebnisse.
Windows PowerShell ist nur der Mechanismus zum Senden von remote-Befehle. Um den Kreis abzuschließen, benötigt jede remote-Server auch einen Dienst für eingehende Befehle erkennen, und führen Sie sie lokal. Dieser Dienst ist Windows Remote Management (WinRM), das ist weder aktiviert noch standardmäßig konfiguriert. Um es zu aktivieren, können Sie Gruppenrichtlinien verwenden.
Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) und verknüpfen Sie es mit einer Organisationseinheit von Servern. Navigieren Sie zu Computerkonfiguration | Richtlinien | Administrative Vorlagen | Windows-Komponenten | Windows Remote Management | WinRM-Dienst. Sie finden eine Reihe von Einstellungen, von denen die wichtigste zulassen, automatische Konfiguration der Listener ist. Diese Einstellung aktiviert die WinRM und weist ihn zum Abhören von remote-Management-Befehle.
.png)
Abbildung 2 zulassen, automatische Konfiguration des Listeners.
Nachdem Sie die Konfigurationsseite aktiviert haben (Siehe Abbildung 2), können Sie einschränken, welche Hosts für die Remoteverwaltung von Servern zulässig sind, indem Sie IP-Bereich. Möchten Sie dies auf den Computern einschränken der IT-Mitarbeiter Sie vertrauen und die Remoteverwaltung durchführen.
Es wird eine zweite GPO-Einstellung, die Sie benötigen, um Umgebungen mit der Windows-Firewall aktiviert ist, anzupassen. Navigieren Sie zu Computerkonfiguration | Richtlinien | Windows-Einstellungen | Sicherheitseinstellungen | Windows-Firewall mit erweiterter Sicherheit. Drei vordefinierte eingehende Regeln erstellen, die Datenverkehr aus dem Ereignisprotokoll-Remoteverwaltung Remotedienstverwaltung zugelassen und Windows-Firewallremoteverwaltung auftritt.
Wenn Gruppenrichtlinien eine Option nicht angezeigt wird, können Sie auch die Remoteverwaltung manuell in den Server-Manager aktivieren. Starten Sie durch Klicken auf den Link mit dem Titel "Konfigurieren von Server-Manager Remote Management", und sehen Sie ein Dialogfeld (Siehe Abbildung 3). Aktivieren Sie das Kontrollkästchen markiert Aktivieren der Remoteverwaltung dieses Servers von anderen Computern aus. Sie müssen dieses Kontrollkästchen auf allen Servern, die Sie von einem anderen Ort verwalten möchten.
.png)
Abbildung 3 Konfigurieren Sie Server-Manager Remote Management.
Sie können nun von einem Remotestandort aus verwalten von anderen Computern Windows Server 2008 R2 zu starten. Sie müssen zuerst die Tools für das Management von remote Rollen, Rollendienste und Features auf den lokalen Computer von der Funktion für Remoteserver-Verwaltungstools installieren. Es gibt bestimmte Aufgaben, die Sie mithilfe der Remoteverwaltung für Server-Manager nicht möglich. Hierzu gehören:
- Hinzufügen oder Entfernen von Rollen, Rollendienste und features
- Konfigurieren von Remotedesktopeinstellungen
- Konfigurieren von Systemeigenschaften
- Suchen nach neuen Rollen
- Ändern Sie die Windows-Einstellungen für automatische Update
- Netzwerkeinstellungen ändern
- Ändern Sie die Computername oder die Domänenmitgliedschaft
- Erweiterte Sicherheitskonfiguration für Internet Explorer-Einstellungen ändern
- Der Sicherheitskonfigurations-Assistent ausgeführt, wenn der Quellcomputer ein Server unter Windows Server 2008 R2 ist
Auf Wiedersehen RPC, Hello WinRM
Die Remoteverwaltung mit Windows-Remoteverwaltung (WinRM) erfordern einen etwas höheren Setup, aber Sie erhalten eine bessere Architektur für die remote-Serververwaltung. Was ist der Grund? Im Kern wurde WinRM entwickelt, zum Verwalten von Windows-Servern über mindestens Netzwerkanschlüsse. It communicates using only the HTTP protocol over a single port: TCP/5985. Der Remoteprozeduraufruf (RPC), single-Port und Protokoll-Kombination vieler Network Security Probleme beseitigt zugerechnet-basierte Tools der Vergangenheit.
Verwalten von Servern über RPC, wie Sie wahrscheinlich wissen, sind erfordert eine erhebliche Anzahl Anschlüsse in jedem Windows-Server zu öffnen. Das ist nicht gut für die Sicherheit. WinRM, bietet andererseits, einen Mechanismus zur Verwaltung Ihrer Server über einen Einstiegspunkt für Einzel- und well-guarded-Netzwerk. Sperren Sie unten auf einen kleinen Bereich der vertrauenswürdigen IP-Quelladressen weitere verhindert potenzielle Angreifer Server.
Reduzieren die Remoteverwaltung auf einen einzelnen Port hilft auch, wenn der Server, die Sie verwalten auf der anderen Seite einer Firewall befinden. Mit WinRM, können Sie Remote-Servern im Netzwerkperimeter oder anderen geschützten Netzwerken verwalten ohne deutlich setzte diese Angriffe auf.
Moderne Server Manager remote-Management kann immer noch etwas beschränkt werden, in was über das Netzwerk ausgeführt werden können. Allerdings ist die Verschiebung WinRM und Windows PowerShell als das Protokoll und die Shell aus Signalen, die Wahl, die Microsoft in die richtige Richtung bewegt.
Wer weiß, eines Tages bald wir möglicherweise werden rid der RPC-basiertes Management für immer. Das ist ein Tag, die, den ich absolut erinnern möchten.
.jpg)
Greg Shields* *, MVP, ist Partner bei konzentriertem Technologie. Erfahren Sie mehr über Abschirmungen Jack-of-all-trades Tipps und Tricks auf ConcentratedTech.com.