Web-basierte RSAT (Projekt "Honolulu"): Installation und Funktionsweise

    , 26.09.2017, zuletzt aktualisiert am 20.09.2018
    Tags: , , ,

    Projekt HonoluluUnter dem Codenamen "Projekt Honolulu" hat Microsoft kürzlich eine neue Browser-basierte Alternative zu den RSAT angekündigt. Die Tools lassen sich sowohl auf einer Workstation als auch auf einem Server installieren. Letzterer kann als Gateway dienen, über das man andere (auch ältere) Server verwaltet.

    Nach dem Aus für die Azure-basierten Server Management Tools gab Microsoft bekannt, dass es stattdessen Werkzeuge anbieten werde, die zwar ebenfalls im Browser laufen, aber lokal beim Anwender installiert werden. Diese liegen nun in einer ersten Preview vor, so dass man ihre grundsätzliche Funktionsweise schon studieren kann.

    Integrierter Web-Server

    Die Installation fällt überraschend einfach aus: Wenn man erwartet, dass man dafür erst die IIS aktivieren und konfigurieren muss, dann wird man hier gleich positiv überrascht. Die Software bringt nämlich ihren eigenen Web-Server mit, den das Setup gleich mit einrichtet.

    Der gesamte Vorgang reduziert sich mithin auf den Start des MSI-Installers, der mit drei Dialogen für die wesentlichen Einstellungen auskommt. Er unterstützt Windows 10 x64 und Server 2016.

    Verschiedenes Setup für Server und Workstation

    Zwischen der Installation auf einer Workstation und einem Server gibt es jedoch Unterschiede: Während das Setup unter Windows 10 den Port 6516 als Standard vorgibt, muss man einen freien Port auf einem Server erst selbst wählen.

    Bei der Installation unter Windows 10 gibt das Setup einen Standard-Port vor.

    Ein spezifisches Merkmal der Server-Installation besteht zudem darin, dass man dort ein SSL-Zertifikat hochladen oder mit dem Setup erzeugen kann. Dadurch lassen sich von anderen Maschinen aus sichere HTTP-Verbindungen mit diesem Server aufbauen, um ihn als Gateway für das Management weiterer Maschinen zu nutzen.

    Bei der Installation auf einem Server kann das Setup ein SSL-Zertifikat generieren.

    Workstation als (unsicheres) Gateway einsetzbar

    Diese Rolle macht für eine Workstation kaum einen Sinn, alleine schon deshalb, weil sie in der Regel nicht durchgehend eingeschaltet ist. Typischer­weise ruft man daher die Honolulu-Tools auf dem Client nur lokal auf, wobei das Setup nach Aktivierung der entsprechenden Option gleich einen Link für localhost:<Port> auf dem Desktop erzeugt.

    Deployment-Optionen für Honolulu: Installation auf einer Workstation, einem Gateway oder einem Management-Endpoint.

    Grundsätzlich lässt sich eine Workstation aber ebenfalls als Gateway einsetzen, wenn man dort in der Firewall jenen Port für eingehende Verbindungen öffnet, den man bei der Installation von Honolulu gewählt hat. Die Übertragung der Daten inklusive der Passwörter an das Gateway erfolgt dann aber unverschlüsselt.

    Management über PowerShell, WMI und WinRM

    Die Kommunikation von dem Rechner, auf dem die Management-Tools laufen, mit den verwalteten Servern im Hintergrund erfolgt dann via Remote PowerShell und WMI over WinRM. Daher müssen wie beim PowerShell-Remoting generell WinRM aktiviert und die Firewall entsprechend konfiguriert sein.

    Die Kommunikation zwischen dem Gateway und den verwalteten Servern erfolgt über WMI.

    Dies ist bei Windows Server seit der Version 2012 per Voreinstellung der Fall, ältere Ausführungen des OS verwalten die Web-Tools ohnehin nicht. Sind die Endpunkte Mitglied in einer Workgroup, dann muss man sie erst in die Liste der TrustedHosts übernehmen.

    Eine weitere Voraussetzung besteht darin, dass auf den verwalteten Maschinen entweder Server 2016 läuft oder dass man auf älteren Varianten erst das Windows Management Framework 5.1 installiert.

    Management aller Server-Editionen

    Auch wenn einzelne Funktionen wie das Remote-Editieren der Registry oder die Konfiguration des Netzwerks auch interessant sein könnten, um damit Workstations zu verwalten, kommen als Management-Knoten nur Server in Frage.

    Dabei lassen die "Honolulu"-Tools alle Editionen und Installations­varianten zu. Sie eignen sich daher auch für Server Essentials, wo die Web-Tools als Ergänzung zum Dashboard dienen können.

    Bei der Verwaltung von Nano Server muss man indes mit einigen Einschränkungen rechnen, weil dort nur PowerShell Core verfügbar ist und somit einzelne Cmdlets fehlen.

    Wie der herkömmliche Server-Manager können auch die Honolulu-Tools Nano Server nicht vollständig verwalten.

    Keine Probleme bereitet dagegen Server Core, das nicht nur als Management-Knoten, sondern auch als Gateway dienen kann, wenn man dort die Tools aufspielt. Die Installation muss man auf der GUI-losen Variante mit einigen Parametern starten, damit das Setup unbeaufsichtigt durchlaufen kann.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links