Aktiver ekstern serveradministrasjon gjennom en GPO

Da jeg skrev et tips fra april 2010 om hvordan jeg administrerer Windows Server Core-systemer eksternt, tenkte jeg ikke mye på å automatisere prosessen. Kanskje jeg ikke så meg selv bruke det nye Server Manager-verktøyet så mye eller muligens var fokusert for mye på å muligens bruke Windows Firewall sentralt gjennom Group Policy for alle servere i et internt nettverk. Når jeg ser på sporingen min, bruker jeg imidlertid ekstern serveradministrasjon hele tiden.

Ekstern serveradministrasjon er en perfekt ting å automatisere sentralt med et Group Policy Object (GPO). Det er ganske enkelt å gjøre, selv om det vil gå mye bedre hvis du har Windows Firewall satt opp sentralt innenfor gruppepolitikk. Jeg har aldri brukt Windows Firewall i interne nettverk; Jeg har lekt med ideer og konfigurasjoner som kan ha brukt det, men jeg har aldri skjøvet det ut til en haug med servere med en brannmurprofil for et internt nettverk. I de fleste av de nyeste miljøene mine, spesielt laboratorier, har jeg satt Windows-brannmuren til å være deaktivert via gruppepolicy. Hvis du har det på plass, vil dette være et ganske enkelt tillegg.

For å aktivere fjernstyring, må du kjøre en winrm- kommando. Dette er den kjørende konfigurasjonen for Windows Remote Management, og den tilhørende Windows-tjenesten installeres og kjøres automatisk med standardinstallasjoner av Windows Server 2008 R2. For engangssystemer er det bare å kjøre winrm quickconfig som muliggjør fjernstyring. Hvis du vil bruke det sentralt på en rekke datakontoer, er en GPO veien å gå.

Kommandoen for å kjøre via et skript, brukt på en GPO- datakonto, er winrm quickconfig -q og kan lagres som et PowerShell-skript, en .bat eller en .cmd-fil. Dette skriptet kan kjøres til en datakonto, og det krever ikke at en bruker logger seg på for å utføre dette skriptet, noe som gjør sikkerhetsavsetningen ganske enkel. Dataskriptet som kjører winrm, vil gå i Computer Configuration | Politikk | Windows-innstillinger | Skript | Oppstart ( figur A ). Figur A

Klikk på bildet for å forstørre det.

Når datamaskinene har brukt GPO (vanligvis på neste oppstart), er eksterne tilkoblinger fra Server Manager ganske enkle.

Aktiverer du fjernadministrasjon på alle servere og distribuerer den sentralt? Del strategiene nedenfor.

© Copyright 2020 | mobilegn.com