Remote-Verwaltung

    SQL Server 2019 (Express) auf Windows Server Core installieren, Remote-Management aktivieren

    SQL Server Express Edition installierenMicrosoft empfiehlt die schlanke Instal­lations­variante von Windows Server für die meisten Infra­struktur­dienste und mittler­weile auch für Anwen­dungen wie Exchange 2019. Auch SQL Server lässt sich auf Server Core betreiben. Die Instal­lation erfor­dert dort aber einige Schritte auf der Kom­mando­zeile.

    Lokale Server mit Azure Arc for Servers verwalten

    Hybride Umgebungen mit Azure Arc verwaltenDas hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Micro­soft gibt nun mit Azure Arc ein Werk­zeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud ver­walten.

    Internet Information Services (IIS) mit Windows Admin Center verwalten

    Internet Information ServicesMit der Preview 1909 von Windows Admin Center bringt Microsoft eine Extension zur Ver­waltung der IIS-Web-Dienste. Sie deckt bereits im ersten Release die meisten Funktionen des her­kömmlichen IIS Manager ab. Als hin­derlich beim Um­stieg erweist sich, dass die WAC-Extension andere Bezeich­nungen verwendet.

    PowerShell-Remoting, Hyper-V Manager: Fehler wegen Netzwerkverbindungstyp "Öffentlich"

    Remote AdministrationMöchte man auf einem Rechner WinRM aktivieren, dann kann es vor­kom­men, dass dies mit der Fehler­meldung scheitert, wo­nach ein Netzwerk vom Typ "Öffentlich" sei und die Firewall-Aus­nahme des­halb nicht funk­tioniere. Läuft Hyper-V unter Windows 10, dann blockiert der Default Switch das Ein­schalten von WinRM.

    PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

    PowerShell-Remoting über HTTPS konfigurierenVerbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

    JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen

    Role Capabilty File im JEA Helper Tool bearbeitenMit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.

    JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken

    PowerShell RemotingMöchten sich User ohne admini­strative Privi­legien mit einem Remote-PC ver­binden, dann scheitert das an man­geln­den Rechten. Diese Limi­tierung lässt sich mit Hilfe von Session-Konfigurationen be­seitigen. Dabei muss man einem Standard­benutzer nicht Zugriff auf alle Funktionen von PowerShell ge­währen.

    Test: Windows-PCs zu Thin Clients konvertieren mit Rangee Kommbox

    Rangee KommboxWenn Unter­nehmen auf Thin Clients um­stellen, dann müssen sie ihre PCs nicht aus­mustern. Tools wie die Rangee Komm­box können Windows-Rechner in schlanke End­geräte ver­wandeln, die sich über die gleiche Kon­sole ver­walten lassen wie reguläre Thin Clients. Benutzer er­halten dabei einen abge­sicherten Desktop.

    Remotedesktop über Windows Admin Center aktivieren und im Browser starten

    GUI-Tools als RemoteApp in Windows Admin CenterDas Windows Admin Center kann viele Rollen und Features von Windows Server remote verwalten. Zusätzlich ent­hält es einen Remote­desktop-Client, um die Server-Konsole zu öffnen oder einzelne Programme als RemoteApp zu starten. Bei Bedarf kann man RDP-Verbin­dungen gleich aus dem Admin Center aktivieren.

    RDP-Authen­tifizierung: CredSSP-Delegierung über Gruppenrichtlinien konfigurieren

    Authentifizierung über Username und PasswortIm ersten Quartal 2018 ver­öffent­lichte Micro­soft einen Patch für den Credential Security Support Provider (CredSSP). Seit­dem kann es beim Aufbau einer RDP-Ver­bindung zu einem Authen­tifizierungs­fehler kommen. Abhilfe schafft neben dem Ein­spielen des Patches die CredSSP-Konfigu­ration via GPO.

    Seiten