KVM etabliert sich als Standardlösung zur Virtualisierung unter Linux. Der ADMIN-Schwerpunkt hilft beim Bau virtueller Linux-Maschinen, stellt das ... (mehr)

Remote verwalten

Administratoren können zur Remoteverwaltung vom Active-Directory-Domänencontroller entweder per Remotedesktop auf den Server zugreifen oder von der eigenen Arbeitsstation aus mit der Powershell. Neben der Powershell stehen auch andere Tools zur Verwaltung von Active Directory auf Arbeitsstationen zur Verfügung. Das funktioniert mit Windows 7 sowie Windows Server 2008 R2 und auch in Windows 8 und Windows Server 2012. Wer Windows Server 2012 von Arbeitsstationen mit Windows 8 verwalten will, muss die Remoteserver-Verwaltungstools für Windows 8 installieren [1] .

Die Verwaltungstools für Active Directory finden sich unter »Rollenverwaltungstools | AD DS-/AD LDS-Tools« . Hier stehen auch die Commandlets zur Verwaltung von Active Directory zur Verfügung, zum Beispiel das »Active Directory-Modul für Windows Powershell« . In Windows 8 sind die Remoteverwaltungs-Tools bereits aktiviert. Sind diese nicht gleich im Startbildschirm zu sehen, ist die Ansicht "Alle Apps" mit der Tastenkombination [Strg] + [Tab] aktivierbar. In Windows 7 befinden sich die Tools im normalen Startmenü.

Wer von einem Server mit Windows Server 2008 R2 oder Windows Server 2012 Serverdienste verwalten will, die auf dem Server nicht aktiviert sind, kann auch hier die Verwaltungstools installieren. Dazu sind keine Patches nötig, die entsprechenden Tools lassen sich direkt über den Server Manager aktivieren. Die Installation erfolgt im Server Manager über die Auswahl von »Features | Feature hinzufügen | Remoteserver-Verwaltungstools | Rollenverwaltungstools« . In Windows Server 2012 sind die Tools über »Verwalten | Rollen und Funktionen hinzufügen« zu erreichen.

Administratoren können auf Servern die Installation der Verwaltungstools auch mit der Powershell durchführen. Dazu laden Sie die entsprechenden Commandlets für die Verwaltung des Servers mit »Import-Module Server Manager« . Der Aufruf »Get-WindowsFeature« zeigt die verfügbaren Features. Die Installation von Features erfolgt dann mit dem Befehl »Add-WindowsFeature « Features»«, zum Beispiel »Add-WindowsFeature RSAT-AD-PowerShell,RSAT-AD-AdminCenter« . Die Befehle funktionieren in der Powershell 2.0 von Windows Server 2008 R2 und in der neuen Powershell 3.0 von Windows Server 2012.

Powershell im Netz

Um einen Server über die Powershell remote zu administrieren, muss die Remote-Verwaltung auf dem Server aktiviert sein. Das übernimmt auf dem entsprechenden Server der Befehl »Enable-PSRemoting -force« , der auch die Windows-Firewall passend konfiguriert. Per »Disable-PSRemoting -force« lässt sich die Remoteverwaltung eines Servers über die Powershell wieder deaktivieren. In Remote-Powershell-Sitzungen gibt es die gleichen Commandlets wie auf den lokalen Servern. Allerdings erlauben nicht alle Commandlets die Remote-Verwaltung. Dies zeigt sich daran, ob das Commandlet die Option »-ComputerName« unterstützt. Der Befehl »Get-Help * -Parameter ComputerName« zeigt eine Liste aller dieser Commandlets.

Wird die Hilfe zu Commandlets aufgerufen, kann sich die Powershell selbstständig aktualisieren. Das ging eingeschränkt auch mit der alten Powershell 2.0, wenn für das Commandlet »get-help« die Option »-online« verwendet wurde. Die Powershell 3.0 bietet das neue Commandlet »update-help« , das die Hilfedateien aktualisieren kann. Der Befehl ruft die Hilfe direkt aus dem Internet ab. Ebenfalls eine neue Funktion in der Powershell 3.0 ist das Commandlet »show-command« , das ein neues Fenster mit allen Befehlen einblendet, die in der Powershell verfügbar sind ( Abbildung 4 ).

Abbildung 4: Die Powershell 3.0 in Windows Server 2012 bietet eine neue Hilfefunktion.

Es ist auch möglich, in der PowerShell eine Remotesitzung auf einem Server starten. Das geht am besten mit der Powershell Integrated Script Engine (ISE), die in Windows 8 bereits aktiviert ist. In Windows 7 muss sie gegebenenfalls als Windows-Feature nachträglich aktiviert werden. Nach dem Start kann man eine Verbindung mit »Datei | Neue Remote-PowerShell-Registerkarte« öffnen. Hier gibt man einen Servernamen und einen Benutzernamen ein, mit dem man sich verbinden möchte. (ofr)

comments powered by Disqus
Mehr zum Thema

Die besten Commandlets für die Powershell

Windows ist nicht länger das von Linux-Anwendern verspottete Klickibunti-System. In der neuesten Server-Version ist eine Installation ohne GUI sogar die Default-Einstellung, und die Verwaltung über die Powershell wird auch für Windows-Administratoren zum Alltag.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023