Aktivieren Sie die Remote-Serververwaltung über ein Gruppenrichtlinienobjekt

Als ich im April 2010 meinen Tipp zur Remoteverwaltung von Windows Server Core-Systemen schrieb, dachte ich nicht viel darüber nach, den Prozess zu automatisieren. Möglicherweise habe ich das neue Dienstprogramm "Server Manager" nicht so häufig verwendet oder mich möglicherweise zu sehr darauf konzentriert, die Windows-Firewall möglicherweise zentral über Gruppenrichtlinien für alle Server in einem internen Netzwerk zu verwenden. Wenn ich mir jedoch meine Erfolgsbilanz ansehe, verwende ich ständig die Remote-Serververwaltung.

Die Remote-Serververwaltung ist eine perfekte Möglichkeit zur zentralen Automatisierung mit einem Gruppenrichtlinienobjekt (Group Policy Object, GPO). Dies ist recht einfach, funktioniert jedoch viel besser, wenn Sie die Windows-Firewall zentral in den Gruppenrichtlinien eingerichtet haben. Ich habe die Windows-Firewall noch nie in internen Netzwerken verwendet. Ich habe mit Ideen und Konfigurationen gespielt, die es möglicherweise verwendet haben, aber ich habe es nie auf eine Reihe von Servern mit einem Firewall-Profil für ein internes Netzwerk übertragen. In den meisten meiner letzten Umgebungen, insbesondere in Labors, habe ich festgelegt, dass die Windows-Firewall über Gruppenrichtlinien deaktiviert wird. Wenn Sie dies eingerichtet haben, ist dies eine recht einfache Ergänzung.

Um die Remoteverwaltung zu aktivieren, müssen Sie einen Befehl winrm ausführen . Dies ist die aktuelle Konfiguration für die Windows-Remoteverwaltung. Der zugehörige Windows-Dienst wird bei Standardinstallationen von Windows Server 2008 R2 automatisch installiert und ausgeführt. Bei einmaligen Systemen ermöglicht die einfache Ausführung von winrm quickconfig die Remoteverwaltung . Wenn Sie es zentral auf eine Reihe von Computerkonten anwenden möchten, ist ein Gruppenrichtlinienobjekt der richtige Weg.

Der Befehl zum Ausführen über ein Skript, das auf ein Gruppenrichtlinienobjekt eines Computerkontos angewendet wird, lautet winrm quickconfig -q und kann als PowerShell-Skript, .bat- oder .cmd-Datei gespeichert werden. Dieses Skript kann auf einem Computerkonto ausgeführt werden, und es ist nicht erforderlich, dass sich ein Benutzer anmeldet, um dieses Skript auszuführen. Dies erleichtert die Sicherheitsbereitstellung erheblich. Das Computerskript, auf dem winrm ausgeführt wird, wird in Computerkonfiguration | angezeigt Richtlinien | Windows-Einstellungen | Skripte | Start ( Abbildung A ). Abbildung A.

Klicken Sie auf das Bild, um es zu vergrößern.

Sobald die Computer das Gruppenrichtlinienobjekt anwenden (normalerweise beim nächsten Start), sind Remoteverbindungen vom Server-Manager recht einfach.

Aktivieren Sie die Remoteverwaltung auf allen Servern und stellen Sie sie zentral bereit? Teilen Sie Ihre Strategien unten.

© Copyright 2020 | mobilegn.com