Tags: RSAT, Remote-Verwaltung, WMI, Windows Admin Center
Unter dem Codenamen "Projekt Honolulu" hat Microsoft kürzlich eine neue Browser-basierte Alternative zu den RSAT angekündigt. Die Tools lassen sich sowohl auf einer Workstation als auch auf einem Server installieren. Letzterer kann als Gateway dienen, über das man andere (auch ältere) Server verwaltet.
Nach dem Aus für die Azure-basierten Server Management Tools gab Microsoft bekannt, dass es stattdessen Werkzeuge anbieten werde, die zwar ebenfalls im Browser laufen, aber lokal beim Anwender installiert werden. Diese liegen nun in einer ersten Preview vor, so dass man ihre grundsätzliche Funktionsweise schon studieren kann.
Integrierter Web-Server
Die Installation fällt überraschend einfach aus: Wenn man erwartet, dass man dafür erst die IIS aktivieren und konfigurieren muss, dann wird man hier gleich positiv überrascht. Die Software bringt nämlich ihren eigenen Web-Server mit, den das Setup gleich mit einrichtet.
Der gesamte Vorgang reduziert sich mithin auf den Start des MSI-Installers, der mit drei Dialogen für die wesentlichen Einstellungen auskommt. Er unterstützt Windows 10 x64 und Server 2016.
Verschiedenes Setup für Server und Workstation
Zwischen der Installation auf einer Workstation und einem Server gibt es jedoch Unterschiede: Während das Setup unter Windows 10 den Port 6516 als Standard vorgibt, muss man einen freien Port auf einem Server erst selbst wählen.
Ein spezifisches Merkmal der Server-Installation besteht zudem darin, dass man dort ein SSL-Zertifikat hochladen oder mit dem Setup erzeugen kann. Dadurch lassen sich von anderen Maschinen aus sichere HTTP-Verbindungen mit diesem Server aufbauen, um ihn als Gateway für das Management weiterer Maschinen zu nutzen.
Workstation als (unsicheres) Gateway einsetzbar
Diese Rolle macht für eine Workstation kaum einen Sinn, alleine schon deshalb, weil sie in der Regel nicht durchgehend eingeschaltet ist. Typischerweise ruft man daher die Honolulu-Tools auf dem Client nur lokal auf, wobei das Setup nach Aktivierung der entsprechenden Option gleich einen Link für localhost:<Port> auf dem Desktop erzeugt.
Grundsätzlich lässt sich eine Workstation aber ebenfalls als Gateway einsetzen, wenn man dort in der Firewall jenen Port für eingehende Verbindungen öffnet, den man bei der Installation von Honolulu gewählt hat. Die Übertragung der Daten inklusive der Passwörter an das Gateway erfolgt dann aber unverschlüsselt.
Management über PowerShell, WMI und WinRM
Die Kommunikation von dem Rechner, auf dem die Management-Tools laufen, mit den verwalteten Servern im Hintergrund erfolgt dann via Remote PowerShell und WMI over WinRM. Daher müssen wie beim PowerShell-Remoting generell WinRM aktiviert und die Firewall entsprechend konfiguriert sein.
Dies ist bei Windows Server seit der Version 2012 per Voreinstellung der Fall, ältere Ausführungen des OS verwalten die Web-Tools ohnehin nicht. Sind die Endpunkte Mitglied in einer Workgroup, dann muss man sie erst in die Liste der TrustedHosts übernehmen.
Eine weitere Voraussetzung besteht darin, dass auf den verwalteten Maschinen entweder Server 2016 läuft oder dass man auf älteren Varianten erst das Windows Management Framework 5.1 installiert.
Management aller Server-Editionen
Auch wenn einzelne Funktionen wie das Remote-Editieren der Registry oder die Konfiguration des Netzwerks auch interessant sein könnten, um damit Workstations zu verwalten, kommen als Management-Knoten nur Server in Frage.
Dabei lassen die "Honolulu"-Tools alle Editionen und Installationsvarianten zu. Sie eignen sich daher auch für Server Essentials, wo die Web-Tools als Ergänzung zum Dashboard dienen können.
Bei der Verwaltung von Nano Server muss man indes mit einigen Einschränkungen rechnen, weil dort nur PowerShell Core verfügbar ist und somit einzelne Cmdlets fehlen.
Keine Probleme bereitet dagegen Server Core, das nicht nur als Management-Knoten, sondern auch als Gateway dienen kann, wenn man dort die Tools aufspielt. Die Installation muss man auf der GUI-losen Variante mit einigen Parametern starten, damit das Setup unbeaufsichtigt durchlaufen kann.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Project Honolulu 1802: Hochverfügbare Installation, Konfiguration von Hyper-V-Hosts, dynamische Menüs
- Web-Tools für Windows Server (Projekt "Honolulu"): Die Funktionen im Überblick
- Lokalen Windows Server 2022 über Azure Arc aus der Cloud verwalten
- BitLocker-Verschlüsselung auf allen PCs remote prüfen
- Internet Information Services (IIS) mit Windows Admin Center verwalten
Weitere Links