Windows-Server remote administrieren

    remote management thumbnailIm Idealfall kontrolliert der Ad­minis­trator seinen gesamten Serverpark – physisch oder virtualisiert – von einem einzigen Standort aus. Nicht immer war Windows technisch genug auf der Höhe, diesem Anspruch zu genügen; dem Microsoft-Server-Betriebs­sys­tem haftete lange der Geruch der „Turnschuh-Ad­minis­tration“ an. Das hat sich grundlegend geändert: Der Ad­minis­trator hat bereits mit Bordmitteln die Wahl zwischen drei Arten, sich mit einem Server zu verbinden und ihn zu verwalten.

    Remote Desktop Connection (RDC)

    Auf einem Server die Verbindung per Remote Desktop zuzulassen, ist nicht aufwendig. Die entsprechende Konfiguration wird bereits auf der Startseite des Server-Managers angeboten. Lässt man Remote-Desktop-Verbindungen generell zu, ist es ratsam, sie auf der voreingestellten höchsten Sicherheitsstufe zu belassen, der Authentifizierung auf Netzwerkebene. Hier kann man etwa im Vorhinein festlegen, welche Benutzer berechtigt sind, auf den Server zuzugreifen. Für ältere Windows-Versionen wie XP und Vista gibt es bei Microsoft einen aktualisierten RDC-Client 7.0, der in Verbindung mit Windows Server 2008 (R2) alle aktuellen Funktionen unterstützt. Für Windows XP 64-Bit gibt es ihn allerdings nicht.

    Einen Client für MacOS X gibt es ebenfalls zum Download. Nur mit anderen Betriebs­sys­temen, etwa noch älteren Windows-Versionen oder Linux, muss man gegebenenfalls den Kompromiss eingehen und den Authentifizierungslevel auf „beliebig“ stellen. Unter Sicherheitsaspekten empfehlenswerter wäre es aber selbst auf einem Linux-Client, diesem statt dessen eine virtuelle XP-Instanz hinzuzufügen, um Authentifizierung auf Netzwerkebene zu verwenden zu können. Ist man erst einmal per RDC mit dem Server verbunden, kann man die entsprechenden Serververwaltungstools quasi-lokal aufrufen, lediglich eingeschränkt durch Faktoren wie etwa die Bandbreite. Die Ad­minis­tration selbst unterscheidet sich nicht von der direkt an der Server-Console.

    Server-Manager/MMC/RSAT

    Die auf einem Server vorhandenen MMC-Snap-Ins für dessen Ad­minis­tration lassen sich ebenso für die Verwaltung von Remote-Servern verwenden. Der Kontextmenü-Eintrag, um sich zu verbinden, befindet sich in der Regel am obersten Knoten in der linken Spalte der entsprechenden MMC.

    Will man Rollen und Features administrieren, die man lokal nicht hat, muss man die entsprechenden Remotewerkzeuge installierenFür die Remote-Ad­minis­tration von Rollen und Features, die auf dem eigenen Server nicht vorhanden sind, muss man nachrüsten: Die entsprechenden Remote-Admin-Tools lassen sich als Features installieren. Analog funktioniert es mit den Remote Server Ad­minis­tration Tools (RSAT) für Clients. Sie stellen die entsprechenden MMCs für Windows-Betriebs­sys­teme zur Verfügung, so dass man den Server auch vom Client aus administrieren kann. Voraussetzung ist allerdings eine professionelle Windows-Version, also Professional oder Enterprise; als einzige Consumer-Variante ist Ultimate möglich.

    PowerShell

    Über PowerShell kann man auf alle WMI-Objekte zugreifen – das betrifft sowohl lokale als auch entfernte. Für Einzelaufgaben wird man den Aufwand eventuell nicht betreiben, sich in die Sprache einzuarbeiten, die eher Programmierumgebung als Kommandointerpreter ist. Microsoft sortiert die Einstiegsdokumentation entsprechend nicht auch beim TechNet ein, sondern in der MSDN-Library.

    Keine Kommentare