Suchen

Windows Tools, die man kennen sollte – Windows Remoteverwaltung, Teil 2 Windows Remoteverwaltung für Windows Server konfigurieren

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

Microsoft hat mit Windows Server 2008 R2 sein Server-Betriebssystem hinsichtlich der Remoteverwaltung wieder ein Stück verbessert. Wie es einzurichten ist, und was dann mit der Administration von älteren Windows Server wird, zeigt dieser Artikel.

Firmen zum Thema

WinRM und IPMI sind optionale Module auf Windows Server 2008 und 2003 R2
WinRM und IPMI sind optionale Module auf Windows Server 2008 und 2003 R2
( Archiv: Vogel Business Media )

Der Windows Remote-Management-Dienst (WinRM) ist die Umsetzung von Web Services for Management (WS–Management). Es handelt sich um das Fernmanagement über einen Webserver, um RPC-Aufrufe, DCOM oder ähnliche Technologien abzulösen. Vorteil hierbei ist die Verwaltung von Servern auch über das Internet.

WinRM ist ein Feature von Windows Server 2008 (oder höher) und Windows 7. Es wird auch abwärtskompatibel bis auf Windows Server 2003 R2 über Windows Update mit dem Updatepaket KB968930 „nachinstalliert“. Voreingestellt verwendet WinRM die Ports 5985 für http und 5986 für https. Dementsprechend müssen Webserverzertifikat, Proxy- und Firewall-Einstellungen in der Infrastruktur eingerichtet sein. Aus Sicherheitsgründen ist zwar der WinRM gestartet, aber noch nicht zur Remoteverwaltung scharf geschaltet. Auf dem Client muss der Dienst erst noch gestartet werden.

Bildergalerie
Bildergalerie mit 8 Bildern

WinRM 2.0

WinRM 2.0 ist Teil des Windows-Management-Frameworks, welches im KB968929 beschrieben ist. Es umfasst folgende Komponenten:

  • Windows Remote Management (WinRM) 2.0
  • Windows PowerShell 2.0
  • Background Intelligent Transfer Service (BITS) 4.0

Weitere Informationen über Details und Neuerungen im Hosting-Modell sind dem KB968929 zu entnehmen. Für die Windows Administrations Tools für Windows 7 SP1 und Windows Server 2008 R2 ist WinRM 2.0 die Hauptvoraussetzung. Gleiches gilt auch für die Schnittstelle Intelligent Platform Management Interface (IPMI) WMI, das WinRM unterstützt. Diese Schnittstelle ist laut Microsoft ein Standard-WMI-Provider mit Klassen von Hardware-Daten, wie einem BMC-Sensor.

Auf dem Windows Server 2008 R2

Um den Remotezugriff zu aktivieren, muss im Server Manger die Remoteverwaltung zugelassen werden (siehe Abbildung 1). Dieser Vorgang öffnet auch die Ports des WinRM-Dienstes in der Firewall. Leider sind die Ports für die Remotevolumenverwaltung nicht gleich mit freigeschaltet, was anschließend manuell geschehen muss.

Mit diesen zwei kleinen Einstellungen kann der „Server Manager“ in den Admin-Tools (siehe Teil 3 dieser Miniserie) Zugriff auf einen Windows Server 2008-R2-Computer erhalten.

Auf dem Windows Server 2008 und 2003 R2

Bei diesen Betriebssystemen gibt es keine Möglichkeit, die Remoteverwaltung über den Server Manager zu aktivieren. Der WinRM-Dienst ist voreingestellt bereits gestartet, aber noch nicht für einen Listener aktiviert. Dies kann man schnell in der Kommandozeile einrichten. Bitte nicht vergessen, die Konsole explizit mit administrativen Berechtigungen zu starten!

Listener für http und beliebige IP erstellen:

winrm create winrm/config/listener?Address=*+Transport=HTTP

Listener für HTTPS erstellen:

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=“Hostname-im-Zertifikat“}

Bemerkungen und Tipps

„Winrm quickconfig“ erstellt die Firewall-Einstellungen nur für das angemeldete Benutzerprofil.

Mit dem Parameter „TrustedHosts“ können auch Computer in anderen Domänen und Workgroups erlaubt werden. Das gilt auch für Windows Server 2008 R2.

Für die Remote-Verwaltung von Web-Services eignet sich das Tool „Internetinformationsdienste (IIS)-Manager“ (inetmgr_amd64_de-DE.msi, inetmgr_x86_de-DE.msi).

Ein Überprüfen der Konfiguration (alle Einstellungen ohne Parameter /Listener) erfolgt mit:

winrm enum winrm/config/Listener

Genauso wie beim Windows Server 2008 R2 müssen auch hier die Firewall-Ports für WinRM und Remotevolumenverwaltung freigeschaltet sein. Der „Server Manager der Admin-Tools“ funktioniert mit diesen Betriebssystemen leider nicht.

Windows Administrations-Tools für Windows 7 SP1

Die derzeit aktuellen Administrationstools lassen sich von der Microsoft Homepage als Windows Updatepaket einfach herunterladen und per Mausklick auf einem Windows-7-SP1-Computer einbauen. Ein Service Pack 1 ist genauso erforderlich, wie die entsprechende Plattform (x86 oder x64). Anschließend müssen die einzelnen Tools über die Windows-Funktionen in der Systemsteuerung installiert werden. Folgende Schritte sind anschließend durchzuführen (siehe auch Abbildungen).

  • Der WinRM-Dienst wird entweder über Dienste oder in der Kommandozeile gestartet.
  • Weiterhin müssen in der Windows Firewall oben genannte Ports für den WinRM-Dienst freigeschaltet werden.
  • Für eine Remotevolumenverwaltung müssen auch die entsprechenden Dienste in der Firewall freigeschaltet werden.

Funktionstest mit Windows Remote Shell (winrs.exe) von auf dem Client aus:

winrs –r:

winrs –r:https://

Der neue Server Manger auf dem Client kann sich nun mit einem Windows Server 2008 R2 verbinden. Er zeigt eine ähnliche Ansicht, wie das im Server installierte Snap-in. Sollte die Freigabe und Speicherverwaltung im Knoten Dateidienste nicht erscheinen, liegt dies daran, dass die Firewall die Remotevolumenverwaltung entweder auf dem Client oder auf dem Server blockiert.

Fazit

WinRM 2.0 ist die Basis für eine Remoteverwaltung aktueller Microsoft Server-Betriebssysteme. WinRM muss sowohl auf dem Client, als auch auf dem Server gestartet, aktiviert und in der Firewall freigeschaltet sein. Ältere Betriebssysteme vor Windows Server 2008 R2 können leider nicht über den Server Manger im Software Updatepaket Windows6.1-KB958830-x64-RefreshPkg (entsprechend für x86) verwaltet werden.

Artikelfiles und Artikellinks

(ID:2052536)