Internet Information Services mit IIS-Manager remote (auf Server Core) verwalten

Wenn man mehrere Web-Server auf diese Weise verwalten würde, dann wäre das recht umständlich und liefe meist darauf hinaus, dass man zu jedem Server eine RDP-Verbindung aufbaut. Laufen die IIS auf Server Core, dann besteht nicht einmal diese Option, weil der IIS-Manager dort nicht existiert.

Verwaltungsdienst hinzufügen

Damit sich ein Web-Server überhaupt entfernt administrieren lässt, benötigt er den IIS-Verwaltungs­dienst. Falls man die IIS mit den Standard­vorgaben eingerichtet hat, dann ist dieser Service nicht mit dabei.

Man kann ihn wie gewohnt mit Hilfe des Server Managers hinzufügen, und zwar entweder lokal auf dem Server oder remote von einer Workstation, wenn dort die RSAT vorhanden sind.

Im Wizard für das Hinzufügen von Rollen und Features expandiert man dazu unter Serverrollen den Zweig Web-Server => Verwaltungsprogramme und hakt Verwaltungsdienst an.

Alternativ kann man den Service über PowerShell hinzufügen:

Install-WindowsFeature Web-Mgmt-Service

Service konfigurieren

Nach der Installation ist dieser Management-Service nicht aktiviert und hat zudem den Starttyp Manuell. Auf einem Server mit Desktop Experience öffnet man daher nun den IIS-Manager, der nach dem Hinzufügen des Verwaltungs­dienstes im Abschnitt Verwaltung ein eigenes Icon für dessen Konfiguration bekommen hat.

Dort kann man im folgenden Dialog den Dienst durch Anhaken der entsprechenden Option aktivieren und einige Einstellungen vornehmen. Dazu gehört etwa die Festlegung der IP-Adresse und des IP-Ports, über die der Web-Server verwaltet werden kann.

Auf einem Server Core muss man diese Aufgabe durch Editieren der Registry erledigen. Der Registry-Editor lässt sich auch auf der rudimentären GUI durch Eingabe von regedit.exe starten.

Dort wechselt man nach HKLM => SOFTWARE => Microsoft => WebManagement => Server und ändert den Wert des Schlüssels EnableRemoteManagement auf 1.

Alternativ kann man folgenden Code in einer Datei mit der Endung .reg speichern und dann ausführen:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server] "EnableRemoteManagement"=dword:00000001

Die Portnummer steht standard­mäßig auf 1781 (hexadezimal 00001fec). Diese kann man über den Schlüssel Port ändern, ebenso die IP-Adresse über den gleichnamigen Key.

Um sicherzustellen, dass der Verwaltungs­dienst künftig immer verfügbar ist, ändert man dessen Starttyp. Dies lässt sich in einer PowerShell-Sitzung mit administrativen Rechten so erledigen:

Set-Service -Name WMSVC -StartupType Automatic

Nun kann man den Service gleich starten mit

Start-Service WMSVC

Client konfigurieren

Möchte man die IIS von einer Workstation aus remote verwalten, dann ist der IIS-Manager dort standardmäßig dazu nicht in der Lage, weil er nur eine Verbindung zu einem lokalen Web-Server aufbauen kann.

Um diese Einschränkung zu beseitigen, muss man IIS Manager for Remote Management herunterladen und installieren. Er ergänzt den IIS-Manager um eine Startseite, auf der sich auch ein Link mit der Bezeichnung Mit einem Server verbinden befindet.

Verwaltet man die IIS remote von einem Server mit installierter Desktop Experience, dann besitzt der IIS-Manager dort bereits die Fähigkeit zum Remote-Management und benötigt dieses Add-on nicht.

Öffnet man den Dialog für die Verbindung mit einem Remote-Server, dann gibt man im ersten Schritt dessen Hostname oder IP-Adresse ein, gefolgt von der Portnummer, die man zuvor für den Verwaltungs­dienst konfiguriert hat.

Im nächsten Schritt erwartet das Tool die Eingabe der Anmeldedaten, wobei man hier den Benutzernamen im Format domäne\user schreiben sollte. Möglicher­weise folgt jetzt noch eine Warnung wegen eines ungültigen Zertifikats, die man durch einen Klick auf Verbinden jedoch überspringen kann.

Nach dem erfolgreichen Aufbau der Verbindung zum Remote-Server sollte man dessen IIS jetzt genauso verwalten können wie einen lokalen Web-Server.