Internet Information Services mit IIS-Manager remote (auf Server Core) verwalten

    Kostenloser Guide: Neue Optionen für Remote Access. Formen des Cloud-basierten Fernzugriffs, aktuelle Trends bei VPNs. Jetzt herunterladen »

    (Anzeige)

    Internet Information ServicesDie meisten Admins verwalten die Inter­net Infor­mation Ser­vices (IIS) und ihre zahl­reichen Ein­stellungs­möglichkeiten über die GUI. Standard­mäßig ist auf diesem Weg aber kein Remote-Manage­ment vorgesehen. Vielmehr muss der Server dafür erst konfi­guriert werden, und am Client benötigt man ein Add-on.

    Während sich die meisten Rollen und Features von Windows Server über die Remote Server Administration Tools (RSAT) auch von einer Work­station aus verwalten lassen, ist das Management einer IIS-Standard­installation auf den lokalen Rechner beschränkt.

    Wenn man mehrere Web-Server auf diese Weise verwalten würde, dann wäre das recht umständlich und liefe meist darauf hinaus, dass man zu jedem Server eine RDP-Verbindung aufbaut. Laufen die IIS auf Server Core, dann besteht nicht einmal diese Option, weil der IIS-Manager dort nicht existiert.

    Verwaltungsdienst hinzufügen

    Damit sich ein Web-Server überhaupt entfernt administrieren lässt, benötigt er den IIS-Verwaltungs­dienst. Falls man die IIS mit den Standard­vorgaben eingerichtet hat, dann ist dieser Service nicht mit dabei.

    Hinzufügen des IIS-Verwaltungsdienstes über den Server Manager

    Man kann ihn wie gewohnt mit Hilfe des Server Managers hinzufügen, und zwar entweder lokal auf dem Server oder remote von einer Workstation, wenn dort die RSAT vorhanden sind. Im Wizard für das Hinzufügen von Rollen und Features expandiert man dazu unter Serverrollen den Zweig Web-Server => Verwaltungsprogramme und hakt Verwaltungsdienst an.

    Service konfigurieren

    Nach der Installation ist dieser Management-Service nicht aktiviert und hat zudem den Starttyp Manuell. Auf einem Server mit Desktop Experience öffnet man daher nun den IIS-Manager, der nach dem Hinzufügen des Verwaltungs­dienstes im Abschnitt Verwaltung ein eigenes Icon für dessen Konfiguration bekommen hat.

    Nach der Installation des IIS-Verwaltungsdienstes erhält der IIS-Manager ein Icon für dessen Management.

    Dort kann man im folgenden Dialog den Dienst durch Anhaken der entsprechenden Option aktivieren und einige Einstellungen vornehmen. Dazu gehört etwa die Festlegung der IP-Adresse und des IP-Ports, über die der Web-Server verwaltet werden kann.

    IIS-Verwaltungsdienst  über den IIS-Manager aktivieren und konfigurieren

    Auf einem Server Core muss man diese Aufgabe durch Editieren der Registry erledigen. Der Registry-Editor lässt sich auch auf der rudimentären GUI durch Eingabe von regedit.exe starten. Dort wechselt man nach HKLM => SOFTWARE => Microsoft => WebManagement => Server und ändert den Wert des Schlüssels EnableRemoteManagement auf 1.

    Unter Server Core muss man das Reomte-Management der IIS direkt in der Registry aktivieren.

    Alternativ kann man folgenden Code in einer Datei mit der Endung .reg speichern und dann ausführen:

    Die Portnummer steht standard­mäßig auf 1781 (hexadezimal 00001fec). Diese kann man über den Schlüssel Port ändern, ebenso die IP-Adresse über den gleichnamigen Key.

    Um sicherzustellen, dass der Verwaltungs­dienst künftig immer verfügbar ist, ändert man dessen Starttyp. Dies lässt sich in einer PowerShell-Sitzung mit administrativen Rechten so erledigen:

    Set-Service -Name WMSVC -StartupType Automatic

    Starttyp für den IIS-Verwaltungsdienst auf automatisch setzen mit PowerShell

    Nun kann man den Service gleich starten mit

    Start-Service WMSVC

    Client konfigurieren

    Möchte man die IIS von einer Workstation aus remote verwalten, dann ist der IIS-Manager dort standardmäßig dazu nicht in der Lage, weil er nur eine Verbindung zu einem lokalen Web-Server aufbauen kann.

    Um diese Einschränkung zu beseitigen, muss man IIS Manager for Remote Management herunterladen und installieren. Er ergänzt den IIS-Manager um eine Startseite, auf der sich auch ein Link mit der Bezeichnung Mit einem Server verbinden befindet.

    IIS-Manager mit einem Remote-Server verbinden

    Verwaltet man die IIS remote von einem Server mit installierter Desktop Experience, dann besitzt der IIS-Manager dort bereits die Fähigkeit zum Remote-Management und benötigt dieses Add-on nicht.

    Öffnet man den Dialog für die Verbindung mit einem Remote-Server, dann gibt man im ersten Schritt dessen Hostname oder IP-Adresse ein, gefolgt von der Portnummer, die man zuvor für den Verwaltungs­dienst konfiguriert hat.

    Am entfernten Server anmelden im IIS-Manager

    Im nächsten Schritt erwartet das Tool die Eingabe der Anmeldedaten, wobei man hier den Benutzernamen im Format domäne\user schreiben sollte. Möglicher­weise folgt jetzt noch eine Warnung wegen eines ungültigen Zertifikats, die man durch einen Klick auf Verbinden jedoch überspringen kann.

    Mehrere Server parallel verwalten mit dem IIS-Manager

    Nach dem erfolgreichen Aufbau der Verbindung zum Remote-Server sollte man dessen IIS jetzt genauso verwalten können wie einen lokalen Web-Server.

    Keine Kommentare