Aktivér fjernserveradministration gennem en GPO

Da jeg skrev mit tip fra april 2010 om, hvordan man administrerer Windows Server Core-systemer eksternt, tænkte jeg ikke meget på at automatisere processen. Måske så jeg mig ikke bruge det nye Server Manager-værktøj så meget eller muligvis var fokuseret for meget på muligvis at bruge Windows Firewall centralt gennem Gruppepolitik for alle servere på et internt netværk. Men når jeg ser på min track record, bruger jeg fjernserveradministration hele tiden.

Fjernserveradministration er en perfekt ting at automatisere centralt med et Group Policy Object (GPO). Det er ganske nemt at gøre, selvom det vil gå meget bedre, hvis du har Windows Firewall centralt konfigureret inden for gruppepolitik. Jeg har aldrig brugt Windows Firewall på interne netværk; Jeg har spillet med ideer og konfigurationer, der muligvis har brugt det, men jeg har aldrig skubbet det ud til en masse servere med en firewallprofil til et internt netværk. I de fleste af mine nylige miljøer, især laboratorier, har jeg indstillet Windows Firewall til at være deaktiveret via gruppepolitik. Hvis du har det på plads, vil dette være en temmelig nem tilføjelse.

For at aktivere fjernstyring skal du køre en winrm- kommando. Dette er den kørende konfiguration for Windows Remote Management, og den tilhørende Windows-service installeres og kører automatisk med standardinstallationer af Windows Server 2008 R2. For engangssystemer er det simpelt at køre winrm quickconfig, der muliggør fjernstyring. Hvis du vil anvende det centralt på et antal computerkonti, er en GPO vejen.

Kommandoen til at køre via et script, anvendt på en computerkonto GPO, er winrm quickconfig -q og kan gemmes som et PowerShell-script, en .bat eller en .cmd-fil. Dette script kan køres til en computerkonto, og det kræver ikke, at en bruger logger på for at udføre dette script, hvilket gør sikkerhedsstillingen ganske let. Computerskriptet, der kører winrm, ville gå i Computerkonfiguration | Politik | Windows-indstillinger | Scripts | Opstart ( figur A ). Figur A

Klik på billedet for at forstørre det.

Når computere anvender GPO (normalt på den næste start), er fjernforbindelser fra Server Manager ganske lette.

Aktiverer du fjernstyring på alle servere og distribuerer den centralt? Del dine strategier nedenfor.

© Copyright 2020 | mobilegn.com