Remote. Administration

Größe: px
Ab Seite anzeigen:

Download "Remote. Administration"

Transkript

1 Remote Administration für Windows Server 2003 und 2008

2 Windows Server praxisnah einrichten und administrieren Themenheft: Remote Administration mit Windows-Boardmitteln Fachinformationsdienst für Windows Server 2003 und 2008 (Standard, SBS, Enterprise) Fachverlag für Computerwissen Artikel-ID: WICA Windows Server 2003 und 2008: Was Ihre Server-Fernwartung unbedingt leisten muss und was Ihr Server tatsächlich bietet Den abgestürzten File-Server kann ich nur im IT-Raum neu starten; ich bin in 20 Minuten wieder da! Nach 30 Minuten kam der Mitarbeiter tatsächlich wieder, in der Hand hielt er ein Blatt Papier. Darauf verzeichnet war die Fehlermeldung des Servers samt Rechtschreibfehler, der die Problemlösung verzögerte. Das Praxisbeispiel zeigt eine von uns häufig gemachte Erfahrung: Mangelnde Server-Fernwartungsmöglichkeiten, ob im LAN oder per Internet, verzögern Wartungsarbeiten, kosten Geld und strapazieren Ihre Nerven. Dabei können Sie mit modernen Fernwartungs-Tools die gesamte Steuerung Ihres Servers vornehmen. Welche Werkzeuge Sie für Ihre Fernwartungsinfrastruktur benötigen und wie Windows Server Sie dabei unterstützt, lesen Sie in diesem einleitenden Beitrag. Im Rahmen Ihrer Server-Fernwartung (Remote-Server-Administration) greifen Sie aus der Ferne auf Ihren Server zu. Sie können dabei meist alle Aufgaben so wahrnehmen, als säßen Sie physikalisch direkt vor dem System. Dafür benötigen Sie eine Fernwartungsinfrastruktur, bestehend aus mehreren Tools. Zur Gruppierung der Tools unterscheiden wir in unseren Praxisprojekten drei Aufgabenebenen der Remote-Administration (siehe Abbildung 1), die wir im Folgenden näher beleuchten. Editorial Liebe Leserin, lieber Leser, wenn Sie sich als Administrator mehr in Ihrem Server-Raum aufhalten als in Ihrem Büro, droht nicht nur eine Erkältung durch den dauernden Temperaturwechsel zwischen Ihrem gekühlten Server-Reich und der Außenwelt. Die sogenannte Turnschuhadministration bremst Sie in Ihrer Arbeit auch schlichtweg aus. Deshalb zeigen wir Ihnen in diesem Themenspecial, wie Sie Ihren Server auch aus der Ferne sicher und effizient administrieren. Und damit Ihnen dadurch keine Zusatzkosten entstehen, konzentrieren wir uns ganz auf die in Windows Server 2003 und 2008 integrierten Fernwartungs-Tools. In diesem Sinne, Ihr Daniel Hagemeier Chefredakteur von Windows Server und Microsoft Certified Systems Administrator (MCSA) Top-5-Tipps zu RDP unter Server 2003/2008: Fernwartung per RDP perfekt organisieren und sicher einsetzen Seite 3 RSAT und Delegation: 1 Drei Ebenen der Remote-Administration Low-Level: Steuern und überwachen Sie die Hardware Die Low-Level-Remote-Administration umfasst die Steuerung auf Hardware-Ebene. Alle Operationen sind unabhängig von den auf dem Server installierten Applikationen und dem darunter liegenden Windows-Betriebssystem. Junior-Administratoren eingeschränkten Verwaltungszugriff geben Seite 5 Remote-Administration per Scripting: Per WMI beliebige Informationen Ihres Windows-Servers abrufen Seite 8 Beachten Sie: Die Low-Level-Steuerung für Ihren Server ist extrem wichtig für kritische Updates und zur Behebung von Fehlern. Denn bei Abstürzen können Sie so das System trotz eines Fehlers im Betriebssystem steuern. Die Aufgaben der Low-Level-Fernwartung umfassen insbesondere das Starten und Stoppen von Systemen, den Zugriff auf Bildschirme und Tastaturen, den Zugriff auf physische Leistungswerte und das Booten von Medien. Fortsetzung auf Seite 2 *Download-Bereich mit allen Tools und Links: Passwort: finden Sie in unserer aktuellen Ausgabe Alternative zu VPN: RDP-Fernwartungszugänge per TS-Gateway bereitstellen Seite 10 Automatisierungs-Script: Lokale Benutzerkonten in Ihrem Netzwerk auslesen Seite 9

3 Was Ihre Server-Fernwartung unbedingt leisten muss und was Ihr Server tatsächlich bietet Switched Rack PDU: In der Abbildung sehen Sie eine Powerbar von APC. Powerbars ermöglichen die entfernte Spannungssteuerung. Damit dies möglich wird, werden zusätzliche Geräte an den Server angeschlossen (siehe Tabelle 1). Windows stellt hierfür keine Funktionalität zur Verfügung. OS-Level: Behalten Sie die Kontrolle über das Betriebssystem und sämtliche Applikationen Die Steuerung Ihres Servers auf der Betriebssystemebene ist der gängige Anwendungsfall der Fernwartung. Mit dieser Steuerung nehmen Sie alle wichtigen Alltagsaufgaben zur Administration Ihres Betriebssystems vor: Sie beobachten Logfiles und Ereignisse, steuern die Konsole und installieren bzw. aktualisieren Software. Beachten Sie: Bei der OS-Level-Administration benötigen Sie unbedingt vollständigen Zugriff auf die Konsole (grafisch oder textbasiert). Denn insbesondere Software- Wartungsvorgänge können Sie nur so überwachen. Der Zugriff auf den Server erfolgt hierbei über Funktionen des Betriebssystems bzw. über eine Tabelle 1: Werkzeuge für die Low-Level-Fernwartung Werkzeug Beschreibung Powerbar (IP-gesteuerte Steckdosenleiste) on Reboot on power failure aktiv, können Sie den Server nach einem totalen Absturz durch das Ein- und Ausschalten Mittels einer sogenannten Powerbar steuern Sie die Stromzuführung zu Ihrem Server. Ist im BIOS des Servers die Opti- der Stromzuführung neu starten. IP-based KVM (Keyboard, Video, Über ein IP-basiertes KVM-Gerät können Sie Tastatur, Maus und Bildschirm so steuern, als säßen Sie direkt vor dem PC. Mouse) Remote Access Controller Mittlerweile bringen viele Server auch eigene Remote Access Controller mit. Diese speziellen Controller-Karten ermöglichen den umfassenden Zugriff auf das System: Sie können physikalische Leistungswerte (z. B. Temepratur) abfragen, Medien booten, das System neu starten und auch auf den Bildschirm zugreifen. Diese Karten empfehlen wir Ihnen, da sie einzelne Powerbars oder IP-basierte KVMs überflüssig machen. Tabelle 2: Diese Tools bietet Ihnen Windows Server 2003/2008 für Remote-Administration Werkzeug Funktion Behandelt in Remote Desktop for Administration Windows Management Instrumentation (WMI) Web-Benutzeroberfläche (Web Remote Admin) Remote Microsoft Management Console (MMC) Universelles Windows Terminal für Administratoren mit sämtlichen Funktionen der grafischen Windows-Oberfläche. Script-Schnittstelle zum Lesen und Verändern von Windows-Einstellungen und zum Ausführen von Aktionen (z. B. Dienste und Programme steuern, Registry verwalten). Hiermit automatisieren Sie Routineaufgaben aus der Ferne. Einfaches Web-Interface (ab Server 2003) mit folgenden Funktionen: Verwaltung sämtlicher Webseiten des IIS, des FTP-Servers und lokaler Benutzerkonten Einsicht in lokale Protokolle Steuerung des Servers (Neustarten, Herunterfahren) Hiermit können Sie sowohl Teilaspekte des Betriebssystems als auch einzelne Server-Dienste bzw. Applikationen verwalten. Seite 3, Seite 10. Seite 8 Artikel-ID: WITA Drucker per Web Web-Interface zur Steuerung von Druckerwarteschlangen. Artikel-ID: WITA PowerShell 2.0 (nur Server 2008) Zusatz-Software. Windows Server 2003/2008 bringt dafür bereits alle nötigen Werkzeuge mit, die wir Ihnen in Tabelle2 zusammengefasst haben. Darüber hinaus existieren noch mehrere Dutzend Dritthersteller-Tools (z. B. VNC, Radmin, PCAnywhere und Damware). Diese integrieren häufig viele unterschiedliche Funktionen in eine einzige Oberfläche und sind besonders in kleineren Umgebungen einfacher zu bedienen. In diesem Themenspecial konzentrieren wir uns jedoch auf die bereits in Windows Server 2003/2008 integrierten Tools, da sie für die meisten Anwendungsbereiche ausreichend sind und Sie sich so kostenpflichtige Zusatz-Software sparen. Application-Level: Steuern Sie einzelne Server-Dienste Schließlich müssen Sie noch die Fernwartung auf Applikationsebene unterscheiden. Hierbei steht die Fernwartung einzelner Server-Dienste im Mittelpunkt. Sie nehmen die Verwaltung in einem engeren Sicherheitskontext vor, nämlich Die PowerShell wurde erstmals in Server 2008 integriert und ermöglicht die umfassende Systemsteuerung aus einer textbasierten Konsole. Mit der neuen PowerShell-Version 2.0 ist es nun auch möglich, Kommandos direkt aus der Konsole auf entfernten Servern auszuführen. Seite 5 Artikel-IDs: WILC, WIKE, WIMG, WIBO, WIAF und WINH 2 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

4 Was Ihre Server-Fernwartung unbedingt leisten muss und was Ihr Server tatsächlich bietet dem der Applikation. Auf diese Weise können Sie die Wartung einfacher an Mitarbeiter delegieren, ohne Vollzugriff auf Betriebssystemebene einzuräumen. Tools für diesen Aufgabenbereich werden von einzelnen Applikationen individuell bereitgestellt. In Windows ist jedoch bereits ein passendes Basis-Tool integriert: Die Microsoft Management Console (MMC) ermöglicht den entfernten Zugriff auf bestimmte Server-Dienst- Verwaltungsprogramme, die auf die MMC aufbauen. Diese stellen wir Ihnen auf Seite 5 detailliert vor. Wie Sie Ihre Werkzeuge sicher implementieren Nachdem Sie eine Übersicht der benötigten und unter Windows Server 2003/2008 bereitgestellten Fernwartungs-Tools erhalten haben, lernen Sie im Folgenden die konkrete Implementierung kennen. Dabei zeigen wir Ihnen vor allem, wie Sie die Tools komfortabel einsetzen und zugleich die vielfältigen Sicherheitsrisiken eines Fernzugangs absichern. *Alle Links unter Artikel-ID: WICA Alles per Web-Oberfläche: Das Tool RemotelyAnywhere stellt beispielsweise eine komplette Verwaltung per Web-Oberfläche bereit. In unseren Praxisprojekten haben wir dieses Tool bereits mehrfach in kleinen Netzwerken bereitgestellt. Artikel-ID: WICC Top-5-Tipps zu RDP unter Server 2003/2008: Wie Sie Ihre Fernwartung per RDP perfekt organisieren und sicher einsetzen Vorbei sind die Zeiten von klapprigen VNC- Verbindungen: Seit Windows Server 2003 ist die Remote-Desktop-Administrationskonsole der Standardzugang für die Fernwartung. In der Praxis wird diese Zugangsform leider häufig nicht sauber organisiert und so treten Sicherheitslücken und ärgerliche Alltagsfallen auf. Wie Sie den RDP-Zugang server- und clientseitig perfekt organisieren, lesen Sie deshalb in diesem Beitrag. Voraussetzungen: So aktivieren Sie den RDP-Zugang systematisch auf Ihrem Server Mit dem TCP/IP-basierten Remote Desktop Protocol (RDP) stellt Microsoft ein Protokoll zur Verfügung, um per Netzwerk auf einen entfernten Windows-Desktop effizient zuzugreifen. Auf Ihrem Server wird RDP durch die Terminal Services aktiviert. Ein spezieller Modus der Terminal Services ist Remote Desktop for Administration (auch Administrationsmodus genannt). Er benötigt keine Terminal Server Client Access Licence (TSCAL) und akzeptiert maximal zwei gleichzeitige Sitzungen. Damit Sie als Administrator nun auf diesen speziellen Terminal-Dienst zugreifen können, müssen Sie den Fernwartungszugang zunächst aktivieren und für bestimmte Benutzerkonten freischalten. Für einen einzelnen Windows Server 2003 aktivieren Sie den Zugang ganz einfach: Klicken Sie unter System auf Remoteeinstellungen und wählen Sie hier Remotedesktop auf diesem Computer aktivieren aus. Nach der Aktivierung wird automatisch eine Ausnahmeregel RDP in der Windows-Firewall konfiguriert. Bei separater Firewall müssen Sie Port 3389 manuell freischalten. Beachten Sie: Seit Windows Server 2008 können Sie bei der Aktivierung von RDP detaillierte Sicherheitsbedingungen festlegen. Wählen Sie hier unbedingt Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit). Als Client benötigen Sie dann RDP ab Version 6.1. Wenn Sie mehrere Server verwalten und den Zugriff zentral steuern möchten, verwenden Sie am besten Gruppenrichtlinien. Dazu gehen Sie wie folgt vor: Schritt 1: Legen Sie in Ihrem Active Directory eine globale Sicherheitsgruppe RDPAdmins an und fügen Sie hier alle Benutzerkonten hinzu, die nicht Mitglied der Administratoren sind und RPD trotzdem nutzen sollen. Auf Ihren Servern fügen Sie nun die Gruppe RDPAdmins als Mitglied der lokalen Sicherheitsgruppe Remotedesktopbenutzer hinzu. Spezielle Shortcuts im Remote-Desktop: [STRG] + [ALT] + [EINF]: Ruft den Dialog zum Sperren/Abmelden des Systems auf. [ALT] + [Bild hoch]: Wechselt die Programme ähnlich wie [ALT]+[TAB]. [STRG]+[ALT]+[PAUSE]: Wechselt zwischen Vollbild und Fenstermodus. RDP-Berechtigungen für bestimmte Benutzer: In der RDP-Konfiguration Ihres Servers können Sie die Zugriffsberechtigungen unter Benutzer auswählen vergeben. Wenn Sie mehrere Server und Benutzer für den RDP-Zugriff nutzen, verwenden Sie eine Sicherheitsgruppe Themenheft: Remote Administration mit Windows-Boardmitteln 3

5 Wie Sie Ihre Fernwartung per RDP perfekt organisieren und sicher einsetzen RDP-Server-Zertifikat: Das Zertifikat und die Verschlüsselung für Ihren Terminal Server legen Sie unter Verwaltung -> Terminaldienste -> Terminaldienstekonfiguration (Windows Server 2008) oder Verwaltung -> Terminaldienstekonfiguration (Windows Server 2003) fest. Schritt 2: Schritt 3: Erstellen Sie ein neues Group Policy Object (GPO) und verknüpfen Sie es mit einem Container in Ihrem Active Directory, der alle Server-Computerkonten speichert. Aktivieren Sie die in Tabelle 3 (siehe unten) genannten Gruppenrichtlinien, die Sie unterhalb des Pfades Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\ finden. Nachdem Sie diese wichtigen Einrichtungsschritte abgeschlossen haben, zeigen wir Ihnen im Folgenden die fünf besten Tipps zur Nutzung von RDP. Tipp 1: Wie Sie die neuen Schalter mstsc /admin und mstsc /console zur Übernahme der 0-Sitzung verwenden Den RDP-Client starten Sie entweder über das Startmenü oder aber mit dem Befehl mstsc, der von vielen Admins aus Schnelligkeitsgründen bevorzugt wird ([WINDOWS]+[R] -> mstsc ). Früher konnten Sie den Remote-Desktop-Client mit dem Befehl mstsc /console starten, um die lokale Konsolensitzung Ihres Windows Servers 2003 als Remote-Desktop-Sitzung zu öffnen. Hierdurch hatten Sie direkt Zugriff auf die sogenannte 0-Sitzung, die Sie auch bei der Arbeit direkt am Bildschirm des Servers verwenden. Mit dem RDP in Version 6.1 verwenden Sie für diese Funktion nun den Schalter /admin, denn der Schalter /console ist nicht mehr vorhanden. verhindern Sie durch den Schalter /admin, dass Sie eine Lienz für die administrative Arbeit an Ihrem Terminal-Server benötigen. Tipp 2: Prüfen Sie die Echtheit des Ziel-Hosts beim Verbindungsaufbau Bevor Sie sich an Ihrem Server mit Ihrem Benutzerkonto authentifizieren, müssen Sie sich sicher sein, dass es sich auch wirklich um einen echten Server handelt. Gehen Sie deshalb im Remote-Desktop-Client unter Optionen > > auf den Reiter Leistung und wählen Sie für die Server-Authentifizierung Warnung Anzeigen. Das verwendete Zertifikat bestimmen Sie auf Ihren Server übrigens unter Verwaltung -> Terminaldienstekonfiguration. Öffnen Sie hier über die rechte Maustaste die Eigenschaften der RDP-Verbindung und geben Sie auf dem Reiter Allgemein ein Zertifikat an. Verteilen Sie das Zertifikat an Ihre Clients, die den RDP-Zugriff nutzen. Allerdings besitzt der Schalter /admin eine andere Funktion, wenn Sie sich mit einem Windows Server 2008 verbinden. Hier ist es nicht mehr möglich, die 0-Sitzung auf dem Server zu übernehmen. Wenn jedoch die Rolle Terminaldienste auf Ihrem Server installiert ist, Tabelle 3: Gruppenrichtlinien zur Steuerung des Remote Desktops for Administrators Richtlinie 1 Wenn Sie das Zertifikat Ihres Servers noch nicht in den Speicher der vertrauenswürdigen Zertifikate auf Ihre Clients importiert haben, müssen Sie das Zertifikat über Zertifikat anzeigen manuell prüfen. Wert Windows Server 2008 Terminal-Server\Sitzungszeitlimits\Zeitlimit für getrennte Sitzungen festlegen Terminal-Server\Sicherheit\sichere RPC-Kommunikation anfordern Terminal-Server\Sicherheit\Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remote-Verbindungen erforderlich Windows Server 2003 Sitzungen\ Zeitlimit für getrennte Sitzungen festlegen Verschlüsselung und Sicherheit\RPC-Sicherheit Aktiviert, 30 Minuten Aktiviert Aktiviert Aktiviert, 30 Minuten Aktiv Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

6 Wie Sie Ihre Fernwartung per RDP perfekt organisieren und sicher einsetzen Tipp 3: Nutzen Sie auch lokale Geräte im Remote-Desktop Wenn Sie als Administrator eine Datei vom lokalen auf den entfernten Rechner übertragen müssen, können Sie dafür ebenfalls den RDP- Client nutzen. Er kann unter anderem lokale Laufwerke, Drucker und die Sound-Ausgabe in der Remote-Desktop-Sitzung bereitstellen. Im RDP-Client aktivieren Sie dies unter Optionen > > -> Lokale Ressourcen. Laufwerke finden Sie anschließend im Arbeitsplatz. Tipp 4: Organisieren Sie Ihre Verbindungen mit mremote Eventuell geht es Ihnen ähnlich wie uns und Sie müssen eine Vielzahl verschiedener RDP- Verbindungen verwalten. Dann empfehlen wir Ihnen das kostenlose Tool mremote*. Hiermit können Sie beliebig viele RDP-, VNC- und SSH- Verbindungen in einem Tool verwalten und gleichzeitig öffnen. Nach der Installation legen Sie im linken Fenster unter Connections verschiedene Container an, in denen Sie die einzelnen Verbindungen speichern. Beachten Sie: Hinterlegen Sie keinesfalls Ihr Administratorkennwort in den Einstellungen. Knacken Angreifer Ihren PC, könnten sie dieses stehlen. Tipp 5: Wie Sie das Problem abgestürzter Admin-Sitzungen beheben Auf Ihrem Server verwalten Sie die Remote-Sitzungen bei Windows Server 2003 unter Verwaltung -> Terminaldiensteverwaltung und bei Windows Server 2008 unter Verwaltung -> Terminaldienste -> Terminaldiensteverwaltung. In der Praxis kommt es leider immer wieder vor, dass Sitzungen hängen bleiben und der Server keine neuen Sitzungen annimmt (Fehlermeldung: Die maximale Anzahl von zulässigen Sitzungen ist erreicht ). Sie müssen dann die lokale Konsole nutzen und hier eine Sitzung über die rechte Maustaste und Abmelden manuell beenden. Nutzen Sie ein RDP-Gateway für den Zugriff aus dem Internet Wenn Sie RDP auch für die Fernwartung über das Internet einsetzen möchten, benötigen Sie eine besondere Absicherung. Bei mehreren Servern empfehlen wir sogar ein Terminal- Dienste-Gateway (Terminal Services Gateway), das über einen HTTPS-Tunnel zentral alle RDP- Verbindungen entgegennimmt und in das LAN weiterleitet. Lesen Sie mehr dazu auf Seite 10. Beugen Sie nicht beendeten RDP-Sitzungen vor: Um nicht beendeten RDP-Sitzungen vorzubeugen, aktivieren Sie unbedingt einen Session- Timeout: Nach dieser Zeitspanne werden nicht mehr verbundene Sessions automatisch abgemeldet. Sie konfigurieren den Timeout pro Benutzerkonto am besten in den Gruppenrichtlinien oder unter Active Directory-Benutzer und -Computer auf dem Reiter Sitzungen (siehe Tabelle 3, Seite 4). Konfiguration einer Sitzung in mremote: 2 Mit mremote verwalten Sie zahlreiche Server. *Alle Links unter Artikel-ID: WICC Artikel-ID: WICE RSAT und Delegation: So ermöglichen Sie Junior-Administratoren eingeschränkten Zugriff auf Verwaltungsinstrumente Ihres Servers Ob versehentlich gelöschtes Benutzerkonto oder einfach nur ein falscher Klick in der DNS-Verwaltung die meisten Unfälle im Admin-Alltag sind das Resultat zu hoher Berechtigungen im Remote Desktop. Insbesondere Junior-Administratoren benötigen diesen umfassenden Zugang überhaupt nicht, wenn sie einzelne Dienste verwalten müssen. Wie Sie Zugriffsrechte zielgerichtet delegieren, lesen Sie in diesem Beitrag. Themenheft: Remote Administration mit Windows-Boardmitteln 5

7 Junior-Administratoren eingeschränkten Zugriff auf Verwaltungsinstrumente ermöglichen Dokumentieren Sie Ihre Delegation: Zunächst müssen Sie organisatorisch festlegen, welche Aufgaben Ihr Junior-Administrator eigenverantwortlich übernehmen soll. Stimmen Sie dies unbedingt vorher mit der Geschäftsführung bzw. Ihrem Vorgesetzten ab. Aus dem Verantwortungsbereich leiten Sie später die erforderlichen Berechtigungen ab. Eine typische Aufgabe für neue Azubis ist beispielsweise die Adresspflege im Active Directory. Junior- Administratoren übernehmen beispielsweise häufig bereits die Verwaltung von Gruppenmitgliedschaften. RSAT-Installationsfehler: Wenn Sie unter Windows Vista SP1 bei der Installation des RSAT den Fehler Das Update gilt nicht für Ihr System bekommen, gehen Sie wie folgt vor: 1. Öffnen Sie iene Kommandozeile unter Administratorrechten und wechseln Sie in das Verzeichnis, in dem die.msu-datei liegt. Entpacken Sie die RSAT-InstallationsdateiBefehl expand -f:* "<DATEINAME>.msu" C:\Install. 2. Wechseln Sie in der Konsole in das Verzeichnis c:\install. Installieren Sie die beim Entpacken entstandene CAB-Datei mit dem folgenden Befehl: pkgmgr.exe /ip / m:"<dateiname>.cab" Die Alternative zu einer mächtigen RDP-Verbindung sind die Remote Server Administration Tools (RSAT), in Fachkreisen auch Adminpack genannt. Mit diesen Tools holen Sie sich die von Ihrem Server bekannten Verwaltungs-Snap-Ins für die Microsoft Management Console (MMC) auf Ihren Client. So können Sie z. B. das Active Directory oder den DNS-Server verwalten ohne per Remote Desktop angemeldet zu sein. RAST steht sowohl für Server 2000, 2003 als auch für Server 2008 zur Verfügung. Die RSAT- Tools in der Version 2008 sind sogar abwärtskompatibel. Beachten Sie: Der neue Server-Manager unter Server 2008 steht bisher noch nicht in den RSAT-Tools zur Verfügung. Wenn Sie diesen zur Überwachung des Systems nutzen möchten, müssen Sie sich nach wie vor per RDP zum System verbinden! So installieren Sie RSAT 2003/2008 auf Ihrem Client RSAT können Sie direkt bei Microsoft für Ihre jeweilige Server-Version downloaden. Wenn Sie bereits einen neuen Server 2008 administrieren, installieren Sie auf Ihrem Client unbedingt die RSAT-Version Beachten Sie dabei die folgenden Einschränkungen: Auf Ihrem lokalen Computer muss Windows Vista mit Service Pack 1 installiert sein. Sie dürfen nicht die RSAT von Windows Server 2000 oder Windows Server 2003 installiert haben. Deinstallieren Sie diese vorher. Nach der Installation von RSAT auf Ihrer Admin-Workstation, nutzen Sie RSAT ganz einfach wie folgt: Schritt 1: Schritt 2: Schritt 3: Öffnen Sie über Start -> Ausführen -> mmc eine neue MMC. Über Datei -> Snap-In hinzufügen/entfernen fügen Sie nun ein neues Snap-In des jeweiligen Server- Dienstes hinzu. Wählen Sie hier beispielsweise Active Directory-Benutzer und -Computer. Fügen Sie über Aktion -> Verbindung mit anderem Computer herstellen Ihre Server in der Konsole hinzu und verwalten Sie diese, wie Sie es von der lokalen MMC auf Ihrem Server gewohnt sind. Beachten Sie: Damit der Zugriff auf den Server gelingt, muss der jeweilige Dienst gestartet und der Port 135 in Ihrer Firewall geöffnet sein. Schränken Sie den Zugriff für Junior-Administratoren ein Als angemeldeter Administrator steht Ihnen auf Ihrer Workstation mit RSAT die gesamte Fülle an Verwaltungskonsolen zur Verfügung. In der Praxis möchten Sie jedoch vielleicht den Zugriff für bestimmte Benutzer, z. B. Junior- Administratoren, einschränken. Sie machen diese Benutzerkonten dann nicht mehr zu universellen Administratoren, sondern delegieren einzelne Rechte an sie. Wie Sie den Verwaltungszugriff auf DHCP, DNS und andere Dienste ermöglichen Für die herkömmlichen Windows-Server- Dienste delegieren Sie Verwaltungsrechte, indem Sie das Benutzerkonto einfach der jeweiligen speziellen Administratorgruppe für einen Dienst hinzufügen. Wenn der Junior-Administrator beispielsweise der Gruppe DHCPAdmins angehört, kann er den DHCP-Server über RSAT verwalten. In Tabelle 4 haben wir Ihnen die gängigen Sicherheitsgruppen zusammengestellt. Tabelle 4: Berechtigungsgruppen Administratorgruppe DHCP-Administratoren DNS-Administratoren WSUS-Administratoren (nur bei installierten WSUS) Backup-Operatoren Dienst(e) DHCP DNS Windows Server Update Services (WSUS) Zugriff auf alle Verzeichnisse und Durchführung von Backup-Jobs So richten Sie eine Delegation für das Active Directory ein Speziell für das Active Directory können Sie sehr detailliert für Objekte, Container und Organisationseinheiten bestimmen, wer für die Wartung verantwortlich ist. Das Pflegen von Benutzerkonten einer Zweigstelle könnten Sie so zielgerichtet an eine ande- Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

8 Junior-Administratoren eingeschränkten Zugriff auf Verwaltungsinstrumente ermöglichen re Person übertragen, ohne dass dieser Administrator wird. Um die Delegation vorzunehmen, öffnen Sie auf Ihrem Server Verwaltung -> Active Directory-Benutzer und -Computer. Hier wählen Sie die Organisationseinheit, für die Sie Berechtigungen vergeben wollen, und starten über die rechte Maustaste den Assistenten für die Delegation von Berechtigungen über den Menüpunkt Objektverwaltung zuweisen. Schritt 1: Schritt 2: Schritt 3: Schritt 4: Im Assistenten wählen Sie zunächst die Benutzer oder Sicherheitsgruppen aus, für die Sie die Berechtigungen vergeben möchten. Verwenden Sie dann entweder die vordefinierte Berechtigungssätze oder legen Sie über die benutzerdefinierte Delegation detailliert fest, welche Berechtigungen Sie vergeben möchte (siehe Abbildung 1). Wenn Sie die benutzerdefinierte Delegation gewählt haben, legen Sie im nächsten Schritt fest, für welche Objekte (z. B. Benutzerkonten, Organisationseinheiten oder Drucker) Ihre Delegation gelten soll. Legen Sie nun die Berechtigungen konkret fest. Sie vergeben hierbei jeweils Lese- und Schreibberechtigungen für die von Ihnen ausgewählten Objekte des Active Directorys. Hierbei bestimmen Sie in drei Stufen, wie detailliert Sie die Berechtigungen vergeben wollen: für das gesamte Objekt (z. B. alle Benutzerkonten der Organisationseinheit), für Eigenschaftsgruppen des Objekts (z. B. nur den Reiter Allgemein der Benutzerkonten) oder für jede Eigenschaft des Objekts einzeln (z. B. die Telefonnummer). Die Berechtigungen, die Sie hier vergeben, beziehen sich nicht nur auf das Snap-In Active Directory-Benutzer und -Computer. Sie legen beispielsweise an dieser Stelle genauso fest, ob Gruppenrichtlinienobjekte verknüpft oder Gruppenrichtlinienergebnissätze ausgelesen werden dürfen, da Sie durch Ihre Einstellungen die Zugriffsberechtigungen (Access Control List, ACL) der Objekte im Active Directory bearbeiten. Tipp der Redaktion: Fügen Sie Ihrer Dokumentation daher auch eine Liste der tatsächlich vergebenen Einstellungen für die Berechtigungen bei. Nachdem Sie den Assistenten erfolgreich durchlaufen haben, finden Sie die Berechtigungen unter Eigenschaften -> Sicherheit der Organisationseinheit. Ihr Junior-Administrator kann nun die von Ihnen vergebenen Berechtigungen direkt über Active Directory-Benutzer und -Computer des RSAT auf seinem lokalen Rechner verwenden. So entfernen Sie Berechtigungen wieder Während Microsoft Ihnen für die Delegierung von Berechtigungen sogar einen Assistenten zur Verfügung stellt, sind für das Entfernen der Berechtigungen keine Hilfsmittel vorgesehen. Die Berechtigungen müssen Sie bei Bedarf in den Organisationseinheiten unter Eigenschaften -> Sicherheit manuell ändern. Ihre Dokumentation bei der Vergabe der Berechtigungen ist deshalb so wichtig, weil Sie nur hierdurch sichergehen können, dass Sie keine Organisationseinheit vergessen. Delegieren heißt unbedingt Dokumentieren Das Delegieren von Zugriffsrechten und die Nutzung von RSAT sind unverzichtbar im Admin-Alltag. Sie beugen so Sicherheitsgefahren vor, die durch die Arbeit unter zu hohen Zugriffsrechten auftreten. Vergessen Sie bei der Delegation jedoch bloß nicht die Dokumentation vergebener Rechte. Vergessen Sie beispielsweise einen überflüssigen Zugang, kann der sich ebenfalls zu einer Angriffsfläche entwickeln. *Alle Links unter Artikel-ID: WICE 1 Wenn Sie die benutzerdefinierte Vergabe der Berechtigungen wählen, können Sie den Zugriff sehr detailliert festlegen. Sonderberechtigungen: Durch den Delegations-Assistenten definieren Sie sehr detailliert, welche Sonderberechtigungen für den Benutzer greifen. Themenheft: Remote Administration mit Windows-Boardmitteln

9 Artikel-ID: WICG Remote-Administration per Scripting: Wie Sie per WMI beliebige Informationen Ihres Windows-Servers abrufen Checkliste 1 Wenn Sie ähnliche Aufgaben regelmäßig erledigen, automatisieren Sie diese sicherlich mit einem Script. Wenn Sie jedoch per Script mehrere Rechner aus der Ferne steuern möchten, stoßen Sie schnell an Grenzen. Die windowseigene WMI-Schnittstelle bietet Ihnen hierfür aber die passende Zugriffsmöglichkeit. Was die Schnittstelle genau leistet und wie Sie diese zum Abruf von Informationen Ihres Windows Server in eigenen Wartungs-Scripte einbauen, lesen Sie in diesem Beitrag. WMI eröffnet Ihnen die Möglichkeit, auf Daten und Funktionen Ihres Servers über eine einheitliche Schnittstelle per Netzwerk zuzugreifen. In diesem Artikel konzentrieren wir uns auf die Abfrage von Informationen per WMI, da dies in der Praxis das häufigste Einsatzgebiet ist. Viele Applikationen nutzen WMI im Hintergrund, ohne dass Sie es bisher gemerkt haben. Sie selbst können auf das WMI sowohl per Kommandozeile als auch aus Scripten zugreifen. Wie WMI funktioniert WMI basiert auf Objekten, auf deren Attribute (Eigenschaften) und Methoden (Funktionen) Sie aus Ihrem Script zugreifen können. Welche Attribute und Methoden ein Objekt besitzt, wird in den WMI-Klassen beschrieben. Mehrere Klassen sind in einem Namensraum (WMI- Namespace) logisch gruppiert. Die Funktionalität ein oder mehrerer WMI- Klassen wird serverseitig durch WMI-Provider implementiert. Jede Applikation kann eigene Voraussetzungen für Remote-Abfragen per WMI Für die Verwendung von Remote-WMI-Zugriffen müssen die Dienste Remote-Prozeduraufruf (Remote Procedure Call, RPC) und Windows-Verwaltungsinstrumentation ausgeführt werden. Der Port 135 wird von WMI für die Kommunikation über DCOM verwendet. Sie müssen diesen auf dem Remote-Rechner freigegeben. Verwenden Sie für die Anmeldung an einem entfernten Rechner kein leeres Passwort. Verwenden Sie für den Zugriff ein Konto mit ausreichend Zugriffsrechten auf die WMI-Klassen. WMI-Provider im System registrieren und so Funktionalität per WMI bereitstellen. Die verfügbaren Funktionen in Form von Klassen sowie die definierten Zugriffsrechte auf diese Funktionen werden im sogenannten WMI-Repository auf Ihrem Server abgelegt. 1 Die Architektur von WMI Kontaktiert nun ein WMI-Konsument (z. B. ein Script) die WMI-Schnittstelle, koordiniert der sogenannte WMI-Kern diesen Aufruf: Er prüft die Zugriffsrechte, das Vorhandensein der aufzurufenden WMI-Klasse gegen das WMI-Repository und vermittelt schließlich den Aufruf zum WMI-Provider. Abbildung 1 fasst diese Bestandteile zusammen. So schaffen Sie die nötigen Voraussetzungen für den Netzwerkzugriff WMI ist bereits seit Windows 98 in Windows integriert und wird im Hintergrund als Dienst (Windows-Verwaltungsinstrumentarium) ausgeführt. Damit Sie nun per Netzwerk auf die WMI-Schnittstelle zugreifen können, müssen Sie einige Voraussetzungen erfüllen. Diese haben wir Ihnen in Checkliste 1 zusammengefasst. Speziell der letzte Punkt bereitet in der Praxis immer wieder Probleme. Als Administrator haben Sie zwar umfassenden Zugriff auf die WMI-Schnittstelle und können alle Funktionen nutzen, doch Ihre Scripte sollen später eventuell unter begrenzten Zugriffsrechten ausgeführt werden. Dann können Sie die Zugriffsrechte wie folgt festlegen: 8 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

10 Wie Sie per WMI beliebige Informationen Ihres Windows-Servers abrufen Schritt 1: Schritt 2: Öffnen Sie die Computerverwaltung auf Ihrem Server (rechte Maustaste auf Arbeitsplatz -> Verwalten ) Öffnen Sie die Eigenschaften des Knotens Dienste und Anwendungen -> WMI-Steuerung. Im Register Sicherheit können Sie nun pro Namespace Zugriffsrechte definieren. Geben Sie hier z. B. das Benutzerkonto an, das Methoden ausführen soll. starten, geben Sie in der Kommandozeile Ihres Betriebssystems einfach wmic ein. Beachten Sie: WMIC benötigen Sie auch dann, wenn Sie WMI-Abfragen aus einem Batch-Script veranlassen möchten. Auf entfernte Rechner greifen Sie hierbei mit dem Parameter /node zu. Geben Sie mit /user zusätzlich einen Benutzernamen an, unter dem Sie den Zugriff ausführen. Mit folgendem Befehl fragen Sie z. B. die Liste der aktuell aktiven Prozesse mit Prozess-ID und Pfad der.exe-datei auf einem entfernten System ab: WMI und CIM: Im Zusammenhang mit WMI stolpern Sie immer wieder über den Namespace CIMv2. CIM steht für Common Information Modell. Es ist ein objektorientiertes Informationsmodell, das ein Schema für die Organisation einer IT-Umgebung in Form von Objekten definiert. Microsoft implementiert dieses Modell zur Informationsabfrage und Steuerung von Windows selbst. wmic/node:<remote-pc>/user: <BENUTZER>/password:<PASSWORT>PATH Win32_Process GET Caption, ProcessID, ExecutablePath Verwenden Sie WMI aus Ihren Scripten heraus 2 Zugriffsrechte definieren: Für die Abfrage von Werten genügt die Berechtigung Remoteaktivierung. Wenn Sie Werte ändern oder Methoden der WMI-Objekte nutzen wollen, müssen Sie auch den Schreibzugriff und Methoden ausführen erlauben. Nachdem Sie jetzt alle Voraussetzungen geschaffen haben, greifen Sie endlich auf die WMI-Schnittstelle zu. Dies erledigen Sie entweder per Konsole oder aber per Script. Doch zuvor sollten Sie noch wissen, welche WMI- Klassen existieren. Diese WMI-Klassen sind für Sie als Administrator unabdingbar Windows selbst bringt bereits eine Vielzahl von WMI-Klassen mit, die Sie in Ihren Scripten nutzen können. Diese befinden sich im Namespace root/cimv2. Eine Liste der wichtigsten WMI- Klassen für Sie als Administrator erhalten Sie auf unter der Artikel-ID WICE. Zugriff per Kommandozeile: So nutzen Sie WMIC für Einzelabfragen WMIC ist eine Kommandozeile für die Nutzung von WMI. Für einzelne WMI-Abfragen müssen Sie somit kein Script schreiben, sondern führen diese direkt auf der Konsole aus. Um den interaktiven Modus von WMIC zu Damit Sie WMI in Ihren VBS-Scripten verwenden und für die Automatisierung in Ihrem Netzwerk nutzen können, müssen Sie in Ihrem Script ein WMI-Management-Objekt erzeugen. Mit diesem Management-Objekt greifen Sie wiederum auf eine WMI-Klasse zu und führen Abfragen bzw. Schreiboperationen aus. Ein WMI-Management-Objekt erstellen Sie mit der folgenden Befehlszeile: Set objwmimgmt = GetObject("winmgmts:\\ <COMPUTER>\ root\cimv2") Der Platzhalter <COMPUTER> gibt an, auf welchem Computer in Ihrem Netzwerk Sie später die WMI-Abfrage ausführen. Praxisbeispiel: So finden Sie lokale Benutzerkonten per WMI Anhand eines Praxisbeispiels zeigen wir Ihnen nun die Verwendung von WMI in einem vollständigen Script. Das folgende Script ermittelt auf einem entfernten PC alle lokalen Benutzerkonten. Dies war in einem Praxisprojekt für die Installation einer neuen Server-Software nötig. [1] Set objwmimgmt = GetObject("winmgmts:\\<COMPUTER>\ root\cimv2") [2] Set coluser = objwmimgmt. ExecQuery("SELECT name, domain, disabled FROM Win32_UserAccount") Prozess beenden mit WMIC: Mit WMIC sind Sie nicht auf reine Abfragen beschränkt. Ihnen steht in dieser interaktiven Konsole der volle Funktionsumfang von WMI zur Verfügung. So beenden Sie beispielsweise alle Outlook-Prozesse mit den folgenden Zeilen in der WMIC-Konsole: process where name= outlook.exe call terminate Themenheft: Remote Administration mit Windows-Boardmitteln 9

11 Wie Sie per WMI beliebige Informationen Ihres Windows Server abrufen [3] For Each objuser In coluser [4] WScript.Echo "Name: " & objuser. name WMI ist mächtig und zugleich sehr kompliziert. Für die ersten Test-Scripte empfehlen wir Ihnen daher das kostenlose Tool Scriptomatic*, das für Sie WMI-Scripte für VBScript, Perl, JScript und Python auf Knopfdruck generiert. [5] WScript.Echo "Domain: " & objuser.domain [6] WScript.Echo "Deaktiviert: " & objuser.disabled [7] next Praxisbeispiel erweitern: Indem Sie eine Datei mit den Computernamen in Ihrem Netzwerk erstellen, diese per File System Object (FSO) auslesen und das nebenstehende Script in einer Schleife für jeden Computer ausführen, finden Sie alle lokalen Benutzerkonten in Ihrer Domäne. Sie geben diese, ebenfalls per FSO, in einer Liste aus. Das vollständige Script stellen wir Ihnen online unter der Artikel-ID dieses Beitrags auf bereit. In Zeile 1 wird zunächst das WMI-Management-Objekt erzeugt, das Ihnen Zugriff auf die WMI-Klassen des angegebenen Namespaces CIMv2 gewährt. In Zeile 2 fragen wir schließlich bestimmte Benutzerkonto-Attribute der WMI-Klasse Win32_UserAccount ab und durchlaufen die Ergebnisse anschließend in einer Schleife (Zeile [3] [7]). Das Script führen Sie übrigens am besten mit dem folgenden Befehl aus: runas / user:<domäne>\administrator "cscript <SCRIPT>.vbs". Hierbei können Sie explizit den Benutzer angeben, unter dessen Zugriffsrechten das Script und damit der WMI-Zugriff erfolgen soll. 3 Scriptomatic* generiert Ihnen WMI-Scripte für VBScript, Perl, JScript und Python. Zukünftig benötigen Sie jedoch auch keine komplizierten Visual-Basic-Scripte mehr. Denn die neue Windows-PowerShell kann WMI-Objekte sehr viel einfach generieren. Wie Sie WMI in der PowerShell einsetzen, lesen Sie in unseren PowerShell-Artikeln mit den Online-IDs WIBO und WIAF. Wie Sie WMI-Scripte noch einfacher erstellen *Alle Links unter Artikel-ID: WICG Artikel-ID: WICI Alternative zu VPN: Wie Sie mehrere RDP-Fernwartungszugänge per TS-Gateway sicher im Internet bereitstellen Fernwartungszugänge sind das ultimative Angriffsziel. Denn brechen Angreifer die Tür von außen erfolgreich auf, erwartet sie das Paradies: der Administratorenzugang zu Ihren Servern. Davor müssen Sie sich und Ihr Netzwerk unbedingt schützen und Ihre Fernwartungszugänge systematisch abriegeln. Wie Sie dies insbesondere für die von Windows bereitgestellten RDP-Fernwartungsmöglichkeiten erledigen, lesen Sie in diesem Beitrag. Sobald Sie einen Fernwartungszugang über das Internet erreichbar machen und nutzen, lauert eine Vielzahl von Gefahren: Angreifer könnten mittels Brute-Force-Attacken die Zugangsdaten ermitteln oder die übertragenen Daten der Verbindung abhören. 10 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

12 Mehrere RDP-Fernwartungszugänge per TS-Gateway sicher im Internet bereitstellen Nehmen Sie die Absicherung durch einen zusätzlichen Schutzwall vor Die Absicherung eines Fernwartungszugangs für den Zugriff aus dem Internet erfordert daher eine Reihe von Schutzmaßnahmen, die wir Ihnen als Checkliste unter der Artikel-ID WICI bereitstellen. Mit einem einfachen Trick beugen Sie jedoch den meisten Gefahren ganz leicht vor: Machen Sie den Fernwartungszugang nicht direkt erreichbar, indem Sie ein Gateway einsetzen. Das so davorgeschaltete Zugangstor filtert unerlaubte Verbindungen. Nutzen Sie außerdem eine zusätzliche Verbindungssicherung, sodass die Verbindungsdaten auf einer weiteren Netzwerkebene geschützt werden. Welche Möglichkeiten zur Realisierung eines solchen Zugangs bestehen, haben wir Ihnen in Tabelle 5 zusammengefasst. In der Praxis werden sehr häufig VPN-Gateways eingesetzt, denn sie sind besonders sicher. Stö- rend ist hierbei die immer wieder zusätzlich benötigte Client-Software. In Unternehmen mit mehreren Windows-Servern und RDP- Zugängen bietet Ihnen Microsoft jetzt eine komfortable Alternative. Die Terminal-Server- Gateways stellen RDP-Zugänge über sichere SSL-Verbindungen bereit. So nutzen Sie ein sicheres Terminal-Services-Gateway Das Terminal-Server-Gateway ist Bestandteil von Windows Server 2008 und ist durch seine DMZ-Architektur besonders sicher. Das RDP-Gateway wird in der DMZ betrieben und nimmt aus dem Web nur SSL-gesicherte RDP- Verbindungen an. Diese leitet das Gateway dann an beliebige Windows-Server in Ihrem Netzwerk weiter: 1 Sichere Architektur: Dank DMZ befindet sich das aus dem Internet erreichbare Gateway in einer abgetrennten Zone. Die Firewall zwischen DMZ und LAN erlaubt nur den Zugriff auf die entsprechenden Terminal-Server-IP-Adressen unter Port Die Firewall von DMZ zum Internet erlaubt nur eingehende Verbindungen auf Port 443, ausgehende Verbindungen sind beliebig erlaubt. Tabelle 5: Möglichkeiten für Remote-Administrationszugänge Zugangsart und Beschreibung Analog-/ISDN-Einwahl VPN: Hierbei statten Sie Ihren Server mit einer ISDN-Karte aus. Über eine Telefonnummer wählen Sie Ihren Server an und stellen so ein VPN-Netzwerk zum Server her. Gesicherte Router-Port-Weiterleitung: Auf dem Internet-Router richten Sie eine Port-Weiterleitung auf eine lokale IP-Adresse ein. Der Port darf jedoch nur dann von der Firewall geöffnet werden, wenn sich der Benutzter zuvor authentifiziert hat. Enterprise-Router (z.b. Fortigate oder Netscreen) bietet hierfür eine Web-basierte Authentifizierungsoption. VPN-Gateway im Internet: Hierbei wählen Sie sich über das Internet in das VPN-Gateway ein. Anschließend kann Ihr Client ganz normal im Netzwerk arbeiten und auf die Fernwartungswerkzeuge zugreifen. Terminal-Server-Gateway: Speziell für den Remote-Desktop stellt Microsoft ein Terminal- Server-Gateway zur Verfügung. Hierbei nimmt ein spezielles Gateway Ihre RDP-Sitzungen an und leitet sie an den jeweiligen Server im LAN weiter. Bewertung + einfache Server-Realisierung + hohe Sicherheit - langsame Verbindung - Client benötigt Telefonleitung + keine zusätzliche Hard und Software für den Client nötig - erfordert spezielle Router - keine Verbindungsverschlüsselung + besonders sichere Verbindungsverschlüsselung - aufwendige Installation + sicherer Zugang für größere Umgebungen + besonders sicher durch DMZ-Architektur + keine zusätzliche Client-Hard-/Software Impressum Windows Server praxisnah einrichten und administrieren (ISSN ) Dieses monothematische Supplement liegt der Ausgabe September 2008 von Windows Server bei. Verlag: Verlag für die Deutsche Wirtschaft AG, Bonn Verlagsbereich: Fachverlag für Computerwissen Vorstand: Helmut Graf Chefredaktion: Daniel Hagemeier (verantwortlich), Warendorf Redaktion: Oliver Leismann, Arne Schwarze - Warendorf Lektorat: Birgit Volk Herausgeber: Monika Rohn, Bonn Objektleitung: Christiane Klein, Bonn Herstellungsleitung: Dipl.-Ing. Monika Graf, Bonn Herstellung: Sebastian Gerber, Bonn Satz: MedienUniversum GmbH, Warendorf Druck + Belichtung: Bonner Druck & Medien, Bonn Auszubildende, Schüler, Studenten, Trainees und Volontäre erhalten gegen Nachweis 25 % Rabatt. Bezug: beim Verlag für die Deutsche Wirtschaft AG und im gut sortierten Fachbuchhandel. Adresse: Verlag für die Deutsche Wirtschaft AG, Theodor-Heuss-Str. 2-4, Bonn (Bad Godesberg), Großkundenpostleitzahl: Telefon: 0228/ , Telefax: 0228/ (Kundenservice) Internet: Aktuelles Passwort: finden Sie in unserer aktuellen Ausgabe -Hotline: Eingetragen: Amtsgericht Bonn HRB 8165 Die Beiträge in Windows Server praxisnah einrichten und administrieren wurden mit Sorgfalt recherchiert und überprüft. Sie basieren jedoch auf der Richtigkeit uns erteilter Auskünfte und unterliegen Veränderungen. Daher ist eine Haftung auch für telefonische Auskünfte ausgeschlossen. Vervielfältigungen jeder Art sind nur mit Genehmigung des Verlags gestattet by VNR Verlag für die Deutsche Wirtschaft AG Bonn Berlin Salzburg Zürich Warschau Bukarest Moskau London Manchester Madrid Johannesburg Themenheft: Remote Administration mit Windows-Boardmitteln 11

13 Mehrere RDP-Fernwartungszugänge per TS-Gateway sicher im Internet bereitstellen Beantragen Sie eine statische IP-Adresse für Ihren Internetzugang: Nutzen Sie für Ihren Internetzugang unbedingt eine statische IP-Adresse. Diese können Sie bei Ihrem DSL-Provider anfragen. Sie können so eine offizielle Domain (z.b. rdp.firma.de) auf dieser IP-Adresse abbilden und dafür das offizielle SSL-Zertifikat beantragen. Diese Voraussetzungen müssen Sie für den Betrieb eines Terminal-Services-Gateways erfüllen Um ein Terminal-Services-Gateway (TS-Gateway) in Ihrem Unternehmen sicher einzurichten, sollten Sie zunächst die in Abbildung 2 dargestellte Architektur in Ihrem Netzwerk implementieren. Darüber hinaus benötigen Sie folgende Voraussetzungen: Auf Ihrem TS-Gateway-Server müssen Sie Windows Server 2008 installiert haben und zum Mitglieds-Server machen. Sie benötigen ein SSL-Zertifikat mit einem Namen, über den Ihre Clients von außen auf Ihr TS-Gateway zugreifen. Haben Sie diese Voraussetzungen erfüllt, nehmen Sie die Installation wie folgt vor. Schritt 2: Nehmen Sie jetzt die Detailkonfiguration Ihres TS-Gateways vor Die Konfiguration Ihres TS-Gateways steuern Sie fortan über die neue Verwaltung Terminalservices. Unterhalb von Richtlinien finden Sie die Verwaltungsautorisierungsrichtlinien und die Ressourcenautorisierungsrichtlinien, die Sie während der Installation festgelegt haben. In den Eigenschaften (mit rechter Maustaste auf Eigenschaften klicken) des TS-Gateways legen Sie weitere Detaileinstellungen fest. Hier wechseln Sie beispielsweise das SSL-Zertifikat und konfigurieren Verbindungslimits. Client-Version: Für die Verbindung mit dem TS-Gateway benötigen Sie den Remote-Desktop-Client 6.0, der das RDP 6.1 unterstützt. Der Remote-Desktop-Client ist in Windows Vista SP1 und Windows XP SP 3 bereits integriert. Erhöhte Sicherheit für Ihre RDP-Verbindung: Im Startmenü unter Verwaltung -> Terminaldienste -> Terminaldienstekonfiguration klicken Sie mit der rechten Maustaste auf RDP-TCP und öffnen die Eigenschaften. Hier erzwingen Sie nun die Verwendung von SSL, indem Sie unter Sicherheitsstufe die Einstellung SSL (TLS 1.0) festlegen und unter Auswählen ein gültiges Zertifikat angeben. Aktivieren Sie zusätzlich auf Ihrem RDP-Client, wie bereits auf Seite 4 beschreiben, die Option Warnung anzeigen, falls Authentifizierung fehlschlägt. Sie bekommen somit bei der Verbindung mit Ihrem Server eine Warnung angezeigt, wenn die Authentifizierung fehlschlägt. Dies wäre beispielsweise bei einem Man in the Middle -Angriff auf Ihre Verbindung der Fall. Schritt 1: Nehmen Sie zunächst die Installation des Gateway-Servers vor Zunächst installieren Sie den TS-Gateway-Dienst auf Ihrem Windows Server Dazu fügen Sie die Rolle Terminaldienste über den Server-Manager hinzu. Wählen Sie hier während der Installation den Server-Dienst Terminaldienstegateway. Während der Installation legen Sie dann bereits zwei Richtlinien fest: Wer darf sich verbinden: In den Verwaltungsautorisierungsrichtlinien (Connection Authorization Policy, CAP) legen Sie fest, welche Benutzerkonten für den RDP-Zugriff über das Gateway verwendet werden können. Erstellen Sie hierfür am besten in Ihrem Active Directory eine Sicherheitsgruppe RDP-Extern. Wohin kann sich ein Benutzer verbinden: Über die Ressourcenautorisierungsrichtlinien (Ressource Authorization Policy, RAP) geben Sie an, auf welche Terminal-Server in Ihrem Netzwerk zugegriffen werden kann. Geben Sie hier die Computerkonten an und ordnen Sie diese einzelnen Nutzern zu. Nachdem Sie den Assistenten erfolgreich durchlaufen haben, ist das TS-Gateway auf Ihrem Server installiert und Sie haben bereits alle nötigen Zugriffsregeln festgelegt. 2 Über den Terminaldienstgateway-Manager nehmen Sie alle wichtigen Einstellungen für Ihr TS-Gateway vor. Schritt 3: Verbinden Sie sich nun per RDP-Client mit dem TS-Gateway Haben Sie die Konfiguration abgeschlossen, können Sie bereits eine Verbindung herstellen. In Ihrem Remote-Desktop-Client geben Sie als Adresse einfach wie zuvor die lokale Adresse des zu verbindenden Rechners an. Zusätzlich konfigurieren Sie auf dem Reiter Leistung unter Einstellungen die Nutzung des TS- Gateways, indem Sie die Adresse des Gateways angeben. Nachdem Sie das TS-Gateway authentifiziert und die Zugriffsregeln geprüft hat, leitet es Sie mit Ihrem angemeldeten Benutzerkonto an den Zielrechner im LAN weiter. Fazit: TS-Gateway bitet Sicherheit und Komfort für RDP-Zugänge Die Nutzung eines TS-Gateways sichert Ihre RDP-Verbindungen ebenso sicher wie ein VPN-Gateway. Denn die mittels SSL verschlüsselten Verbindungen sind sicher. Der Zugang ist jedoch nur auf RDP-Verbindungen beschränkt, sodass Sie für andere Verbindungen in Ihr LAN nach wie vor ein VPN-Gateway benötigen. *Alle Links unter Artikel-ID: WICI 12 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

1 Verwalten einer Serverumgebung

1 Verwalten einer Serverumgebung Einführung 1 Verwalten einer Serverumgebung Lernziele: Verstehen der Voraussetzungen für die Serververwaltung Erlernen der Remoteverwaltung mit Hilfe der Computerverwaltungskonsole Remoteadministration

Mehr

1 Remotedesktopdienste (ehem. Terminal Services)

1 Remotedesktopdienste (ehem. Terminal Services) Windows Server 2008 (R2): Anwendungsserver 1 Remotedesktopdienste (ehem. Terminal Services) Die Remotedesktopdienste gehören zu den Desktopvirtualisierungsprodukten von Microsoft. Die Remotedesktopdienste

Mehr

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 NetCrunch 7 kann Systeme mit Microsoft Windows ohne die Installation von Agenten überwachen. Aufgrund von weitreichenden Sicherheitsvorkehrungen ist es jedoch

Mehr

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client 1. Einleitung Für die rechnerübergreifende Kommunikation zwischen OPC Client und OPC Server wird bei OPC DA

Mehr

X-RiteColor Master Web Edition

X-RiteColor Master Web Edition X-RiteColor Master Web Edition Dieses Dokument enthält wichtige Informationen für die Installation von X-RiteColor Master Web Edition. Bitte lesen Sie die Anweisungen gründlich, und folgen Sie den angegebenen

Mehr

Schritte mit dem Windows Home Server

Schritte mit dem Windows Home Server Kapitel 3 Erste Schritte mit dem Windows Home Server Nach der Installation des Windows Home Servers und dessen erster Einrichtung zeigen wir Ihnen die ersten Schritte mit dem neuen Server. Die ausführliche

Mehr

VPN mit Windows Server 2003

VPN mit Windows Server 2003 VPN mit Windows Server 2003 Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server- Konfigurationsassistenten von Windows Server

Mehr

RemoteApp für Terminaldienste

RemoteApp für Terminaldienste RemoteApp für Terminaldienste Mithilfe der Terminaldienste können Organisationen nahezu jeden Computer von nahezu jedem Standort aus bedienen. Die Terminaldienste unter Windows Server 2008 umfassen RemoteApp

Mehr

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4. Anleitung Net.FX Inhalt 1 Installationshinweise 2 Erste Schritte 3 Arbeiten mit Net.FX 4 Firewall-Einstellungen für den Server 5 Gruppenrichtlinien: Einstellungen für die Clients 1 Installationshinweise

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Windows-Firewall Ausnahmen

Windows-Firewall Ausnahmen Windows-Firewall Ausnahmen Windows-Firewall Ausnahmen für Docusnap konfigurieren Datum 29.04.2010 Ersteller Seitenanzahl 24 Inhaltverzeichnis 1 Windows Firewall Konfiguration - Grundlagen... 3 1.1

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH

Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH www.docusnap.com Inhaltsverzeichnis 1 Windows Firewall Konfiguration - Grundlagen 3 1.1 Übersicht - benötige Firewall Ausnahmen 3 2 Windows

Mehr

3 Konfiguration von Windows

3 Konfiguration von Windows Einführung 3 Konfiguration von Windows Vista Sicherheitseinstellungen Lernziele: Die UAC (User Account Control) Der Windows Defender Sicherheit im Internet Explorer 7 Die Firewall Prüfungsanforderungen

Mehr

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele: 2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Die Informationen in diesem Artikel beziehen sich auf: Einleitung Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Der ISA 2004 bietet als erste Firewall Lösung von Microsoft die Möglichkeit, eine Benutzer Authentifizierung

Mehr

26. November 2007. EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

26. November 2007. EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln EFS Übung Ziele Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) Mit adm_bill eine Text Datei verschlüsseln Mit adm_peter einen Ordner verschlüsseln und darin eine Text Datei anlegen Dem Benutzer

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Projektmanagement in Outlook integriert

Projektmanagement in Outlook integriert y Projektmanagement in Outlook integriert InLoox 6.x Installation via Gruppenrichtlinie Ein InLoox Whitepaper Veröffentlicht: Februar 2011 Aktuelle Informationen finden Sie unter http://www.inloox.de Die

Mehr

ZMI Produkthandbuch Gruppenrichtlinien. Windows-Gruppenrichtlinien

ZMI Produkthandbuch Gruppenrichtlinien. Windows-Gruppenrichtlinien ZMI Produkthandbuch Gruppenrichtlinien Windows-Gruppenrichtlinien Version: 1.4 10.11.2007 Herausgeber Zentrum für Medien und IT ANSCHRIFT: HAUS-/ZUSTELLADRESSE: TELEFON: E-MAIL-ADRESSE: Zentrum für Medien

Mehr

Step by Step Gruppenrichtlinien unter Windows Server 2003. von Christian Bartl

Step by Step Gruppenrichtlinien unter Windows Server 2003. von Christian Bartl Step by Step Gruppenrichtlinien unter Windows Server 2003 von Gruppenrichtlinien unter Windows Server 2003 Grundlagen Um Gruppenrichtlinien hinzuzufügen oder zu verwalten Gehen Sie in die Active Directory

Mehr

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen 1 Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Inhalt

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

Microsoft Hyper-V Failover Cluster Grundinstallation

Microsoft Hyper-V Failover Cluster Grundinstallation Microsoft Hyper-V Failover Cluster Grundinstallation Inhalthaltsverzeichnis Hyper-V 2008 R2 Core Server Installation... 2 Hyper-V 2008 R2 Core Server konfigurieren... 6 Gruppenrichtlinien Objekt auf den

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS Herzlich willkommen zu den Workshops von Sage. In diesen kompakten Anleitungen möchten wir Ihnen Tipps, Tricks und zusätzliches Know-how zu Ihrer Software von Sage mit dem Ziel vermitteln, Ihre Software

Mehr

Projektmanagement in Outlook integriert

Projektmanagement in Outlook integriert y Projektmanagement in Outlook integriert InLoox PM 8.x Installation via Gruppenrichtlinie Ein InLoox Whitepaper Veröffentlicht: Juli 2014 Aktuelle Informationen finden Sie unter http://www.inloox.de Die

Mehr

Top-Themen. Windows 8 - Remotezugriff mit DirectAccess und VPN... 2. Seite 1 von 19

Top-Themen. Windows 8 - Remotezugriff mit DirectAccess und VPN... 2. Seite 1 von 19 Top-Themen Windows 8 - Remotezugriff mit DirectAccess und VPN... 2 Seite 1 von 19 Installation und Konfiguration Windows 8 - Remotezugriff mit DirectAccess und VPN von Thomas Joos Seite 2 von 19 Inhalt

Mehr

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Manual 20 Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Ziel In diesem Manual beschreiben wir die

Mehr

Windows-Firewall-Ausnahmen Windows-Firewall-Ausnahmen für Docusnap konfigurieren

Windows-Firewall-Ausnahmen Windows-Firewall-Ausnahmen für Docusnap konfigurieren Windows-Firewall-Ausnahmen Windows-Firewall-Ausnahmen für Docusnap konfigurieren www.docusnap.com TITEL Windows-Firewall-Ausnahmen AUTOR Docusnap Consulting DATUM 14.04.2015 Die Weitergabe, sowie Vervielfältigung

Mehr

DocusnapScript.exe Skriptbasierte Inventarisierung

DocusnapScript.exe Skriptbasierte Inventarisierung DocusnapScript.exe Skriptbasierte Inventarisierung www.docusnap.com TITEL DocusnapScript.exe AUTOR Docusnap Consulting DATUM 16.04.2015 Die Weitergabe, sowie Vervielfältigung dieser Unterlage, auch von

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Unterrichtseinheit 13: Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Die Remoteinstallationsdienste (Remote Installation Services, RIS) bilden die Grundlage der Windows2000-Remote-Betriebssysteminstallation.

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

Step by Step Webserver unter Windows Server 2003. von Christian Bartl

Step by Step Webserver unter Windows Server 2003. von Christian Bartl Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7

5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7 5.0 5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7 Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung stellen Sie eine Remoteverbindung zu einem Computer

Mehr

Serverumzug mit Win-CASA

Serverumzug mit Win-CASA Serverumzug mit Win-CASA Wenn Sie in Ihrem Netzwerk einen Umzug der Server-Version durchführen müssen, sollten Sie ein paar Punkte beachten, damit dies ohne Probleme abläuft. 1. Nachweis-Ordner In der

Mehr

windream mit Firewall

windream mit Firewall windream windream mit Firewall windream GmbH, Bochum Copyright 2004 2006 by windream GmbH / winrechte GmbH Wasserstr. 219 44799 Bochum Stand: 08/06 1.0.0.3 Alle Rechte vorbehalten. Kein Teil dieser Beschreibung

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

5 Benutzer und Gruppen in ADDS-Domänen

5 Benutzer und Gruppen in ADDS-Domänen 5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen Alexander Schmidt/Andreas Lehr Windows 7 richtig administrieren 152 Abbildungen Inhaltsverzeichnis 1 Grundlagen, Installation & Rollout 11 1.1 Grundlagen 12 1.1.1 Versionen und Editionen 12 1.1.2 Prüfung

Mehr

Beschreibung Mobile Office

Beschreibung Mobile Office Beschreibung Mobile Office 1. Internet / Netz Zugriff Für die Benutzung von Mobile Office ist lediglich eine Internet oder Corporate Netz Verbindung erforderlich. Nach der Verbindungsherstellung kann über

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Anschluss von Laptops im Lehrenetz der BA Stuttgart

Anschluss von Laptops im Lehrenetz der BA Stuttgart Anschluss von Laptops im Lehrenetz der BA Stuttgart Studenten können private oder vom Ausbildungsbetrieb gestellte Laptops unter folgenden Voraussetzungen an das Notebook Access Control System (NACS) der

Mehr

TaskSTAR POS Tools. Kassensystem. Technikerhandbuch Teil 1 Systemvorbereitung

TaskSTAR POS Tools. Kassensystem. Technikerhandbuch Teil 1 Systemvorbereitung TaskSTAR POS Tools Kassensystem Technikerhandbuch Teil 1 Systemvorbereitung Stand 19. Juli 2007 Das Recht am Copyright liegt bei der TASK Technology GmbH. Das Dokument darf ohne eine schriftliche Vereinbarung

Mehr

Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012

Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012 Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012 ADNOVA office Checkliste für die Neuinstallation in einem Windows-Netzwerk einschl. Remote Desktop Session Host Umgebung Bitte prüfen

Mehr

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub 1 Praktikum Protokolle SS2007 Fachhochschule OOW VPN Dokumentation 1 2 Praktikum Protokolle SS2007 Fachhochschule OOW Inhaltsverzeichnis Thema Seite 1. Einleitung 3 2. Unsere Aufbaustruktur 3 3. Installation

Mehr

MSXFORUM - Exchange Server 2003 > SSL Aktivierung für OWA 2003

MSXFORUM - Exchange Server 2003 > SSL Aktivierung für OWA 2003 Page 1 of 23 SSL Aktivierung für OWA 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 20.05.2005 Die Aktivierung von SSL, für Outlook Web Access 2003 (OWA), kann mit einem selbst ausgestellten

Mehr

How to install freesshd

How to install freesshd Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Installationsanleitung bizsoft Version 8.2.0

Installationsanleitung bizsoft Version 8.2.0 bizsoft Büro Software Büro Österreich, Wien Büro Deutschland, Köln Telefon: 01 / 955 7265 Telefon: 0221 / 677 84 959 e-mail: office@bizsoft.at e-mail: office@bizsoft.de internet: www.bizsoft.at internet:

Mehr

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten 1 von 12 10.06.2007 21:13 Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten Teil 4 - Erstellen der benötigten Freigaben, Anlegen von Usern Zuweisen Basis- und Profilordner

Mehr

Univention Corporate Client. Quickstart Guide für Univention Corporate Client

Univention Corporate Client. Quickstart Guide für Univention Corporate Client Univention Corporate Client Quickstart Guide für Univention Corporate Client 2 Inhaltsverzeichnis 1. Einleitung... 4 2. Voraussetzungen... 5 3. Installation des UCS-Systems... 6 4. Inbetriebnahme des Thin

Mehr

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung Nach dem Update auf die Version 1.70 bekommen Sie eine Fehlermeldung,

Mehr

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH von Dominick Baier (dbaier@ernw.de) und Jens Franke (jfranke@ernw.de) 1 Einleitung Dieses Dokument behandelt die flexible

Mehr

Unterrichtseinheit 9

Unterrichtseinheit 9 Unterrichtseinheit 9 Sicherheitsrichtlinien werden verwendet, um die Sicherheit im Netzwerk zu verstärken. Die effizienteste Möglichkeit zum Implementieren dieser, stellt die Verwendung von Sicherheitsvorlagen

Mehr

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12) 1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12) 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec-Verbindung mit IKEv2 von einem Windows 7 Rechner zum bintec IPSec-Gateway

Mehr

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt.

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt. Windows 7 verfügt über die neue Funktion Heimnetzgruppe. Damit lassen sich Dateien und Ordner zwischen Rechnern austauschen. Auf den Rechnern kann Windows XP, Vista und 7 installiert sein. Die mit Windows

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Laufwerk-Verschlüsselung mit BitLocker

Laufwerk-Verschlüsselung mit BitLocker Laufwerk-Verschlüsselung mit Microsoft BitLocker 1 Allgemeine Informationen... 3 1.1 Informationen zu diesem Dokument... Fehler! Textmarke nicht definiert. 1.1.1. Version und Änderungen... Fehler! Textmarke

Mehr

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke. HowTo Desktop via Gruppenrichtlinienobjekte (GPO) anpassen

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke. HowTo Desktop via Gruppenrichtlinienobjekte (GPO) anpassen Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke HowTo Desktop via Gruppenrichtlinienobjekte (GPO) anpassen Stand: 11.11.2011 Fehler! Kein Text mit angegebener Formatvorlage im Dokument.

Mehr

Grundinstallation von Windows 2003 ver 1.0

Grundinstallation von Windows 2003 ver 1.0 Grundinstallation von Windows 2003 ver 1.0 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt die Grundinstallation

Mehr

Netzwerk einrichten unter Windows XP

Netzwerk einrichten unter Windows XP Netzwerk einrichten unter Windows XP Dieses Tutorial beschreibt, wie Sie unter Windows XP das Netzwerk einrichten. Es wird vorausgesetzt, dass der Computer bereits über eine Netzwerkkarte verfügt. Das

Mehr

Clients in einer Windows Domäne für WSUS konfigurieren

Clients in einer Windows Domäne für WSUS konfigurieren Verwaltungsdirektion Abteilung Informatikdienste Clients in einer Windows Domäne für WSUS konfigurieren 08.04.2009 10:48 Informatikdienste Tel. +41 (0)31 631 38 41 Version 1.0 Gesellschaftsstrasse 6 Fax

Mehr

WMI Zugriffsprobleme Analyse und Troubleshooting

WMI Zugriffsprobleme Analyse und Troubleshooting WMI Zugriffsprobleme Analyse und Troubleshooting www.docusnap.com TITEL WMI Zugriffsprobleme AUTOR Mohr Carsten DATUM 07.04.2015 Die Weitergabe, sowie Vervielfältigung dieser Unterlage, auch von Teilen,

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Microsoft System Center Data Protection Manager 2010 installieren & konfigurieren

Microsoft System Center Data Protection Manager 2010 installieren & konfigurieren Microsoft System Center Data Protection Manager 2010 installieren & konfigurieren Inhalt Data Protection Manager 2010 Installieren... 2 Große Festplatte für Backup s hinzufügen... 7 Client Agent installieren...

Mehr

Installation und Dokumentation. juris Autologon 3.1

Installation und Dokumentation. juris Autologon 3.1 Installation und Dokumentation juris Autologon 3.1 Inhaltsverzeichnis: 1. Allgemeines 3 2. Installation Einzelplatz 3 3. Installation Netzwerk 3 3.1 Konfiguration Netzwerk 3 3.1.1 Die Autologon.ini 3 3.1.2

Mehr

Installationsanleitung biz Version 8.0.0.0

Installationsanleitung biz Version 8.0.0.0 bizsoft Büro Software A-1040 Wien, Waaggasse 5/1/23 D-50672 Köln, Kaiser-Wilhelm-Ring 27-29 e-mail: office@bizsoft.de internet: www.bizsoft.de Installationsanleitung biz Version 8.0.0.0 Die biz Vollversion

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel)

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) Windows Server 2003 ist der erste Server von Microsoft, der einen kompletten SMTP- und POP3- Dienst mitbringt. Wir zeigen, wie Sie diese Dienste

Mehr

www.dolphinsecure.de Kinder im Internet? Aber mit Sicherheit! Installationsanleitung Windows Seite

www.dolphinsecure.de Kinder im Internet? Aber mit Sicherheit! Installationsanleitung Windows Seite www.dolphinsecure.de Kinder im Internet? Aber mit Sicherheit! 1 Installationsanleitung Windows Willkommen bei Dolphin Secure Auf den folgenden n werden Sie durch die Installation der Kinderschutz-Software

Mehr

JobServer Installationsanleitung 08.05.2013

JobServer Installationsanleitung 08.05.2013 JobServer sanleitung 08.05.2013 Der JobServer ist ein WCF Dienst zum Hosten von Workflow Prozessen auf Basis der Windows Workflow Foundation. Für die wird das Microsoft.NET Framework 3.5 und 4.0 vorausgesetzt.

Mehr

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen IBM SPSS Modeler Server 16 for Windows Installationsanweisungen Inhaltsverzeichnis Installationsanweisungen....... 1 Systemanforderungen........... 1 Installation............... 1 Ziel................

Mehr

DKS-Didakt 2012 Installation und Konfiguration

DKS-Didakt 2012 Installation und Konfiguration Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Einleitung DKS-Didakt 2012 Installation

Mehr

AixVerein 2.0 - Anleitung zur Einrichtung des

AixVerein 2.0 - Anleitung zur Einrichtung des Seite 1/6 AixVerein 2.0 - Anleitung zur Einrichtung des Datenbank-Servers und der Dokumentenablage Bei der vorliegenden Anwendung handelt es sich um eine Client-Server-Anwendung, d.h. die Software wird

Mehr

FTP Server unter Windows XP einrichten

FTP Server unter Windows XP einrichten Seite 1 von 6 FTP Server unter Windows XP einrichten Es gibt eine Unmenge an komerziellen und Open Source Software die auf dem File Transfer Protocol aufsetze Sicherlich ist das in Windows enthaltene Softwarepaket

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0

Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0 Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0 Informationen zu Firewall-Programmen und StarMoney Mit diesem Dokument möchten wir Ihnen wichtige Informationen sowie Hinweise

Mehr

1 Verwalten von Benutzern,

1 Verwalten von Benutzern, Einführung 1 Verwalten von Benutzern, Gruppen und Computern Lernziele: Die Windows Server 2003 Familie Anmeldearten Administrative Hilfsmittel Bearbeiten von Benutzerkonten Bearbeiten von Gruppen Bearbeiten

Mehr

Mein eigenes Netzwerk. mit Windows XP. Sehen und Können BENNO JASKY

Mein eigenes Netzwerk. mit Windows XP. Sehen und Können BENNO JASKY Mein eigenes Netzwerk mit Windows XP Sehen und Können BENNO JASKY Heimnetz mit mehr als zwei Computern 0 Netzwerkverteiler im Überblick Zur Vernetzung von mehr als zwei PCs benötigen Sie einen Netzwerkverteiler.

Mehr

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1 Installationsanleitung Microsoft Windows SBS 2011 MSDS Praxis + 2.1 Inhaltsverzeichnis Einleitung 2 Windows SBS 2011... 2 Hinweise zum Vorgehen... 2 Versionen... 2 Installation 3 Installation SQL Server

Mehr

Zeiterfassung-Konnektor Handbuch

Zeiterfassung-Konnektor Handbuch Zeiterfassung-Konnektor Handbuch Inhalt In diesem Handbuch werden Sie den Konnektor kennen sowie verstehen lernen. Es wird beschrieben wie Sie den Konnektor einstellen und wie das System funktioniert,

Mehr

TeamViewer 9 Handbuch Wake-on-LAN

TeamViewer 9 Handbuch Wake-on-LAN TeamViewer 9 Handbuch Wake-on-LAN Rev 9.2-12/2013 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Inhaltsverzeichnis 1 Über Wake-on-LAN... 3 2 Voraussetzungen... 4 3 Windows einrichten...

Mehr

Mitglied der: KNX Association OPC Foundation BACnet Interest Group Europe. Dokumentversion: 1.0.2

Mitglied der: KNX Association OPC Foundation BACnet Interest Group Europe. Dokumentversion: 1.0.2 Mitglied der: KNX Association OPC Foundation BACnet Interest Group Europe Dokumentversion: 1.0.2 Inhaltsverzeichnis 1. System Überblick 4 2. Windows Firewall Konfiguration 5 2.1. Erlauben von DCOM Kommunikation

Mehr

FS Online installieren (letzte Änderung: 24.1.2013, 20:00)

FS Online installieren (letzte Änderung: 24.1.2013, 20:00) FS Online installieren (letzte Änderung: 24.1.2013, 20:00) Hinweis: Um stets aktuell zu sein, finden Sie unter www.mmm-software.at/dl die neueste Anleitung! Diese Anleitung wurde von MMM Software zur Vereinfachung

Mehr

EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET!

EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET! EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET! Auf den folgenden Seiten haben wir verschiedene Anwendungsfälle für unseren IPv6 Portmapper dokumentiert. Bitte bearbeiten Sie immer nur einen Anwendungsfall.

Mehr