Remote. Administration

Größe: px
Ab Seite anzeigen:

Download "Remote. Administration"

Transkript

1 Remote Administration für Windows Server 2003 und 2008

2 Windows Server praxisnah einrichten und administrieren Themenheft: Remote Administration mit Windows-Boardmitteln Fachinformationsdienst für Windows Server 2003 und 2008 (Standard, SBS, Enterprise) Fachverlag für Computerwissen Artikel-ID: WICA Windows Server 2003 und 2008: Was Ihre Server-Fernwartung unbedingt leisten muss und was Ihr Server tatsächlich bietet Den abgestürzten File-Server kann ich nur im IT-Raum neu starten; ich bin in 20 Minuten wieder da! Nach 30 Minuten kam der Mitarbeiter tatsächlich wieder, in der Hand hielt er ein Blatt Papier. Darauf verzeichnet war die Fehlermeldung des Servers samt Rechtschreibfehler, der die Problemlösung verzögerte. Das Praxisbeispiel zeigt eine von uns häufig gemachte Erfahrung: Mangelnde Server-Fernwartungsmöglichkeiten, ob im LAN oder per Internet, verzögern Wartungsarbeiten, kosten Geld und strapazieren Ihre Nerven. Dabei können Sie mit modernen Fernwartungs-Tools die gesamte Steuerung Ihres Servers vornehmen. Welche Werkzeuge Sie für Ihre Fernwartungsinfrastruktur benötigen und wie Windows Server Sie dabei unterstützt, lesen Sie in diesem einleitenden Beitrag. Im Rahmen Ihrer Server-Fernwartung (Remote-Server-Administration) greifen Sie aus der Ferne auf Ihren Server zu. Sie können dabei meist alle Aufgaben so wahrnehmen, als säßen Sie physikalisch direkt vor dem System. Dafür benötigen Sie eine Fernwartungsinfrastruktur, bestehend aus mehreren Tools. Zur Gruppierung der Tools unterscheiden wir in unseren Praxisprojekten drei Aufgabenebenen der Remote-Administration (siehe Abbildung 1), die wir im Folgenden näher beleuchten. Editorial Liebe Leserin, lieber Leser, wenn Sie sich als Administrator mehr in Ihrem Server-Raum aufhalten als in Ihrem Büro, droht nicht nur eine Erkältung durch den dauernden Temperaturwechsel zwischen Ihrem gekühlten Server-Reich und der Außenwelt. Die sogenannte Turnschuhadministration bremst Sie in Ihrer Arbeit auch schlichtweg aus. Deshalb zeigen wir Ihnen in diesem Themenspecial, wie Sie Ihren Server auch aus der Ferne sicher und effizient administrieren. Und damit Ihnen dadurch keine Zusatzkosten entstehen, konzentrieren wir uns ganz auf die in Windows Server 2003 und 2008 integrierten Fernwartungs-Tools. In diesem Sinne, Ihr Daniel Hagemeier Chefredakteur von Windows Server und Microsoft Certified Systems Administrator (MCSA) Top-5-Tipps zu RDP unter Server 2003/2008: Fernwartung per RDP perfekt organisieren und sicher einsetzen Seite 3 RSAT und Delegation: 1 Drei Ebenen der Remote-Administration Low-Level: Steuern und überwachen Sie die Hardware Die Low-Level-Remote-Administration umfasst die Steuerung auf Hardware-Ebene. Alle Operationen sind unabhängig von den auf dem Server installierten Applikationen und dem darunter liegenden Windows-Betriebssystem. Junior-Administratoren eingeschränkten Verwaltungszugriff geben Seite 5 Remote-Administration per Scripting: Per WMI beliebige Informationen Ihres Windows-Servers abrufen Seite 8 Beachten Sie: Die Low-Level-Steuerung für Ihren Server ist extrem wichtig für kritische Updates und zur Behebung von Fehlern. Denn bei Abstürzen können Sie so das System trotz eines Fehlers im Betriebssystem steuern. Die Aufgaben der Low-Level-Fernwartung umfassen insbesondere das Starten und Stoppen von Systemen, den Zugriff auf Bildschirme und Tastaturen, den Zugriff auf physische Leistungswerte und das Booten von Medien. Fortsetzung auf Seite 2 *Download-Bereich mit allen Tools und Links: Passwort: finden Sie in unserer aktuellen Ausgabe Alternative zu VPN: RDP-Fernwartungszugänge per TS-Gateway bereitstellen Seite 10 Automatisierungs-Script: Lokale Benutzerkonten in Ihrem Netzwerk auslesen Seite 9

3 Was Ihre Server-Fernwartung unbedingt leisten muss und was Ihr Server tatsächlich bietet Switched Rack PDU: In der Abbildung sehen Sie eine Powerbar von APC. Powerbars ermöglichen die entfernte Spannungssteuerung. Damit dies möglich wird, werden zusätzliche Geräte an den Server angeschlossen (siehe Tabelle 1). Windows stellt hierfür keine Funktionalität zur Verfügung. OS-Level: Behalten Sie die Kontrolle über das Betriebssystem und sämtliche Applikationen Die Steuerung Ihres Servers auf der Betriebssystemebene ist der gängige Anwendungsfall der Fernwartung. Mit dieser Steuerung nehmen Sie alle wichtigen Alltagsaufgaben zur Administration Ihres Betriebssystems vor: Sie beobachten Logfiles und Ereignisse, steuern die Konsole und installieren bzw. aktualisieren Software. Beachten Sie: Bei der OS-Level-Administration benötigen Sie unbedingt vollständigen Zugriff auf die Konsole (grafisch oder textbasiert). Denn insbesondere Software- Wartungsvorgänge können Sie nur so überwachen. Der Zugriff auf den Server erfolgt hierbei über Funktionen des Betriebssystems bzw. über eine Tabelle 1: Werkzeuge für die Low-Level-Fernwartung Werkzeug Beschreibung Powerbar (IP-gesteuerte Steckdosenleiste) on Reboot on power failure aktiv, können Sie den Server nach einem totalen Absturz durch das Ein- und Ausschalten Mittels einer sogenannten Powerbar steuern Sie die Stromzuführung zu Ihrem Server. Ist im BIOS des Servers die Opti- der Stromzuführung neu starten. IP-based KVM (Keyboard, Video, Über ein IP-basiertes KVM-Gerät können Sie Tastatur, Maus und Bildschirm so steuern, als säßen Sie direkt vor dem PC. Mouse) Remote Access Controller Mittlerweile bringen viele Server auch eigene Remote Access Controller mit. Diese speziellen Controller-Karten ermöglichen den umfassenden Zugriff auf das System: Sie können physikalische Leistungswerte (z. B. Temepratur) abfragen, Medien booten, das System neu starten und auch auf den Bildschirm zugreifen. Diese Karten empfehlen wir Ihnen, da sie einzelne Powerbars oder IP-basierte KVMs überflüssig machen. Tabelle 2: Diese Tools bietet Ihnen Windows Server 2003/2008 für Remote-Administration Werkzeug Funktion Behandelt in Remote Desktop for Administration Windows Management Instrumentation (WMI) Web-Benutzeroberfläche (Web Remote Admin) Remote Microsoft Management Console (MMC) Universelles Windows Terminal für Administratoren mit sämtlichen Funktionen der grafischen Windows-Oberfläche. Script-Schnittstelle zum Lesen und Verändern von Windows-Einstellungen und zum Ausführen von Aktionen (z. B. Dienste und Programme steuern, Registry verwalten). Hiermit automatisieren Sie Routineaufgaben aus der Ferne. Einfaches Web-Interface (ab Server 2003) mit folgenden Funktionen: Verwaltung sämtlicher Webseiten des IIS, des FTP-Servers und lokaler Benutzerkonten Einsicht in lokale Protokolle Steuerung des Servers (Neustarten, Herunterfahren) Hiermit können Sie sowohl Teilaspekte des Betriebssystems als auch einzelne Server-Dienste bzw. Applikationen verwalten. Seite 3, Seite 10. Seite 8 Artikel-ID: WITA Drucker per Web Web-Interface zur Steuerung von Druckerwarteschlangen. Artikel-ID: WITA PowerShell 2.0 (nur Server 2008) Zusatz-Software. Windows Server 2003/2008 bringt dafür bereits alle nötigen Werkzeuge mit, die wir Ihnen in Tabelle2 zusammengefasst haben. Darüber hinaus existieren noch mehrere Dutzend Dritthersteller-Tools (z. B. VNC, Radmin, PCAnywhere und Damware). Diese integrieren häufig viele unterschiedliche Funktionen in eine einzige Oberfläche und sind besonders in kleineren Umgebungen einfacher zu bedienen. In diesem Themenspecial konzentrieren wir uns jedoch auf die bereits in Windows Server 2003/2008 integrierten Tools, da sie für die meisten Anwendungsbereiche ausreichend sind und Sie sich so kostenpflichtige Zusatz-Software sparen. Application-Level: Steuern Sie einzelne Server-Dienste Schließlich müssen Sie noch die Fernwartung auf Applikationsebene unterscheiden. Hierbei steht die Fernwartung einzelner Server-Dienste im Mittelpunkt. Sie nehmen die Verwaltung in einem engeren Sicherheitskontext vor, nämlich Die PowerShell wurde erstmals in Server 2008 integriert und ermöglicht die umfassende Systemsteuerung aus einer textbasierten Konsole. Mit der neuen PowerShell-Version 2.0 ist es nun auch möglich, Kommandos direkt aus der Konsole auf entfernten Servern auszuführen. Seite 5 Artikel-IDs: WILC, WIKE, WIMG, WIBO, WIAF und WINH 2 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

4 Was Ihre Server-Fernwartung unbedingt leisten muss und was Ihr Server tatsächlich bietet dem der Applikation. Auf diese Weise können Sie die Wartung einfacher an Mitarbeiter delegieren, ohne Vollzugriff auf Betriebssystemebene einzuräumen. Tools für diesen Aufgabenbereich werden von einzelnen Applikationen individuell bereitgestellt. In Windows ist jedoch bereits ein passendes Basis-Tool integriert: Die Microsoft Management Console (MMC) ermöglicht den entfernten Zugriff auf bestimmte Server-Dienst- Verwaltungsprogramme, die auf die MMC aufbauen. Diese stellen wir Ihnen auf Seite 5 detailliert vor. Wie Sie Ihre Werkzeuge sicher implementieren Nachdem Sie eine Übersicht der benötigten und unter Windows Server 2003/2008 bereitgestellten Fernwartungs-Tools erhalten haben, lernen Sie im Folgenden die konkrete Implementierung kennen. Dabei zeigen wir Ihnen vor allem, wie Sie die Tools komfortabel einsetzen und zugleich die vielfältigen Sicherheitsrisiken eines Fernzugangs absichern. *Alle Links unter Artikel-ID: WICA Alles per Web-Oberfläche: Das Tool RemotelyAnywhere stellt beispielsweise eine komplette Verwaltung per Web-Oberfläche bereit. In unseren Praxisprojekten haben wir dieses Tool bereits mehrfach in kleinen Netzwerken bereitgestellt. Artikel-ID: WICC Top-5-Tipps zu RDP unter Server 2003/2008: Wie Sie Ihre Fernwartung per RDP perfekt organisieren und sicher einsetzen Vorbei sind die Zeiten von klapprigen VNC- Verbindungen: Seit Windows Server 2003 ist die Remote-Desktop-Administrationskonsole der Standardzugang für die Fernwartung. In der Praxis wird diese Zugangsform leider häufig nicht sauber organisiert und so treten Sicherheitslücken und ärgerliche Alltagsfallen auf. Wie Sie den RDP-Zugang server- und clientseitig perfekt organisieren, lesen Sie deshalb in diesem Beitrag. Voraussetzungen: So aktivieren Sie den RDP-Zugang systematisch auf Ihrem Server Mit dem TCP/IP-basierten Remote Desktop Protocol (RDP) stellt Microsoft ein Protokoll zur Verfügung, um per Netzwerk auf einen entfernten Windows-Desktop effizient zuzugreifen. Auf Ihrem Server wird RDP durch die Terminal Services aktiviert. Ein spezieller Modus der Terminal Services ist Remote Desktop for Administration (auch Administrationsmodus genannt). Er benötigt keine Terminal Server Client Access Licence (TSCAL) und akzeptiert maximal zwei gleichzeitige Sitzungen. Damit Sie als Administrator nun auf diesen speziellen Terminal-Dienst zugreifen können, müssen Sie den Fernwartungszugang zunächst aktivieren und für bestimmte Benutzerkonten freischalten. Für einen einzelnen Windows Server 2003 aktivieren Sie den Zugang ganz einfach: Klicken Sie unter System auf Remoteeinstellungen und wählen Sie hier Remotedesktop auf diesem Computer aktivieren aus. Nach der Aktivierung wird automatisch eine Ausnahmeregel RDP in der Windows-Firewall konfiguriert. Bei separater Firewall müssen Sie Port 3389 manuell freischalten. Beachten Sie: Seit Windows Server 2008 können Sie bei der Aktivierung von RDP detaillierte Sicherheitsbedingungen festlegen. Wählen Sie hier unbedingt Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit). Als Client benötigen Sie dann RDP ab Version 6.1. Wenn Sie mehrere Server verwalten und den Zugriff zentral steuern möchten, verwenden Sie am besten Gruppenrichtlinien. Dazu gehen Sie wie folgt vor: Schritt 1: Legen Sie in Ihrem Active Directory eine globale Sicherheitsgruppe RDPAdmins an und fügen Sie hier alle Benutzerkonten hinzu, die nicht Mitglied der Administratoren sind und RPD trotzdem nutzen sollen. Auf Ihren Servern fügen Sie nun die Gruppe RDPAdmins als Mitglied der lokalen Sicherheitsgruppe Remotedesktopbenutzer hinzu. Spezielle Shortcuts im Remote-Desktop: [STRG] + [ALT] + [EINF]: Ruft den Dialog zum Sperren/Abmelden des Systems auf. [ALT] + [Bild hoch]: Wechselt die Programme ähnlich wie [ALT]+[TAB]. [STRG]+[ALT]+[PAUSE]: Wechselt zwischen Vollbild und Fenstermodus. RDP-Berechtigungen für bestimmte Benutzer: In der RDP-Konfiguration Ihres Servers können Sie die Zugriffsberechtigungen unter Benutzer auswählen vergeben. Wenn Sie mehrere Server und Benutzer für den RDP-Zugriff nutzen, verwenden Sie eine Sicherheitsgruppe Themenheft: Remote Administration mit Windows-Boardmitteln 3

5 Wie Sie Ihre Fernwartung per RDP perfekt organisieren und sicher einsetzen RDP-Server-Zertifikat: Das Zertifikat und die Verschlüsselung für Ihren Terminal Server legen Sie unter Verwaltung -> Terminaldienste -> Terminaldienstekonfiguration (Windows Server 2008) oder Verwaltung -> Terminaldienstekonfiguration (Windows Server 2003) fest. Schritt 2: Schritt 3: Erstellen Sie ein neues Group Policy Object (GPO) und verknüpfen Sie es mit einem Container in Ihrem Active Directory, der alle Server-Computerkonten speichert. Aktivieren Sie die in Tabelle 3 (siehe unten) genannten Gruppenrichtlinien, die Sie unterhalb des Pfades Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\ finden. Nachdem Sie diese wichtigen Einrichtungsschritte abgeschlossen haben, zeigen wir Ihnen im Folgenden die fünf besten Tipps zur Nutzung von RDP. Tipp 1: Wie Sie die neuen Schalter mstsc /admin und mstsc /console zur Übernahme der 0-Sitzung verwenden Den RDP-Client starten Sie entweder über das Startmenü oder aber mit dem Befehl mstsc, der von vielen Admins aus Schnelligkeitsgründen bevorzugt wird ([WINDOWS]+[R] -> mstsc ). Früher konnten Sie den Remote-Desktop-Client mit dem Befehl mstsc /console starten, um die lokale Konsolensitzung Ihres Windows Servers 2003 als Remote-Desktop-Sitzung zu öffnen. Hierdurch hatten Sie direkt Zugriff auf die sogenannte 0-Sitzung, die Sie auch bei der Arbeit direkt am Bildschirm des Servers verwenden. Mit dem RDP in Version 6.1 verwenden Sie für diese Funktion nun den Schalter /admin, denn der Schalter /console ist nicht mehr vorhanden. verhindern Sie durch den Schalter /admin, dass Sie eine Lienz für die administrative Arbeit an Ihrem Terminal-Server benötigen. Tipp 2: Prüfen Sie die Echtheit des Ziel-Hosts beim Verbindungsaufbau Bevor Sie sich an Ihrem Server mit Ihrem Benutzerkonto authentifizieren, müssen Sie sich sicher sein, dass es sich auch wirklich um einen echten Server handelt. Gehen Sie deshalb im Remote-Desktop-Client unter Optionen > > auf den Reiter Leistung und wählen Sie für die Server-Authentifizierung Warnung Anzeigen. Das verwendete Zertifikat bestimmen Sie auf Ihren Server übrigens unter Verwaltung -> Terminaldienstekonfiguration. Öffnen Sie hier über die rechte Maustaste die Eigenschaften der RDP-Verbindung und geben Sie auf dem Reiter Allgemein ein Zertifikat an. Verteilen Sie das Zertifikat an Ihre Clients, die den RDP-Zugriff nutzen. Allerdings besitzt der Schalter /admin eine andere Funktion, wenn Sie sich mit einem Windows Server 2008 verbinden. Hier ist es nicht mehr möglich, die 0-Sitzung auf dem Server zu übernehmen. Wenn jedoch die Rolle Terminaldienste auf Ihrem Server installiert ist, Tabelle 3: Gruppenrichtlinien zur Steuerung des Remote Desktops for Administrators Richtlinie 1 Wenn Sie das Zertifikat Ihres Servers noch nicht in den Speicher der vertrauenswürdigen Zertifikate auf Ihre Clients importiert haben, müssen Sie das Zertifikat über Zertifikat anzeigen manuell prüfen. Wert Windows Server 2008 Terminal-Server\Sitzungszeitlimits\Zeitlimit für getrennte Sitzungen festlegen Terminal-Server\Sicherheit\sichere RPC-Kommunikation anfordern Terminal-Server\Sicherheit\Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remote-Verbindungen erforderlich Windows Server 2003 Sitzungen\ Zeitlimit für getrennte Sitzungen festlegen Verschlüsselung und Sicherheit\RPC-Sicherheit Aktiviert, 30 Minuten Aktiviert Aktiviert Aktiviert, 30 Minuten Aktiv Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

6 Wie Sie Ihre Fernwartung per RDP perfekt organisieren und sicher einsetzen Tipp 3: Nutzen Sie auch lokale Geräte im Remote-Desktop Wenn Sie als Administrator eine Datei vom lokalen auf den entfernten Rechner übertragen müssen, können Sie dafür ebenfalls den RDP- Client nutzen. Er kann unter anderem lokale Laufwerke, Drucker und die Sound-Ausgabe in der Remote-Desktop-Sitzung bereitstellen. Im RDP-Client aktivieren Sie dies unter Optionen > > -> Lokale Ressourcen. Laufwerke finden Sie anschließend im Arbeitsplatz. Tipp 4: Organisieren Sie Ihre Verbindungen mit mremote Eventuell geht es Ihnen ähnlich wie uns und Sie müssen eine Vielzahl verschiedener RDP- Verbindungen verwalten. Dann empfehlen wir Ihnen das kostenlose Tool mremote*. Hiermit können Sie beliebig viele RDP-, VNC- und SSH- Verbindungen in einem Tool verwalten und gleichzeitig öffnen. Nach der Installation legen Sie im linken Fenster unter Connections verschiedene Container an, in denen Sie die einzelnen Verbindungen speichern. Beachten Sie: Hinterlegen Sie keinesfalls Ihr Administratorkennwort in den Einstellungen. Knacken Angreifer Ihren PC, könnten sie dieses stehlen. Tipp 5: Wie Sie das Problem abgestürzter Admin-Sitzungen beheben Auf Ihrem Server verwalten Sie die Remote-Sitzungen bei Windows Server 2003 unter Verwaltung -> Terminaldiensteverwaltung und bei Windows Server 2008 unter Verwaltung -> Terminaldienste -> Terminaldiensteverwaltung. In der Praxis kommt es leider immer wieder vor, dass Sitzungen hängen bleiben und der Server keine neuen Sitzungen annimmt (Fehlermeldung: Die maximale Anzahl von zulässigen Sitzungen ist erreicht ). Sie müssen dann die lokale Konsole nutzen und hier eine Sitzung über die rechte Maustaste und Abmelden manuell beenden. Nutzen Sie ein RDP-Gateway für den Zugriff aus dem Internet Wenn Sie RDP auch für die Fernwartung über das Internet einsetzen möchten, benötigen Sie eine besondere Absicherung. Bei mehreren Servern empfehlen wir sogar ein Terminal- Dienste-Gateway (Terminal Services Gateway), das über einen HTTPS-Tunnel zentral alle RDP- Verbindungen entgegennimmt und in das LAN weiterleitet. Lesen Sie mehr dazu auf Seite 10. Beugen Sie nicht beendeten RDP-Sitzungen vor: Um nicht beendeten RDP-Sitzungen vorzubeugen, aktivieren Sie unbedingt einen Session- Timeout: Nach dieser Zeitspanne werden nicht mehr verbundene Sessions automatisch abgemeldet. Sie konfigurieren den Timeout pro Benutzerkonto am besten in den Gruppenrichtlinien oder unter Active Directory-Benutzer und -Computer auf dem Reiter Sitzungen (siehe Tabelle 3, Seite 4). Konfiguration einer Sitzung in mremote: 2 Mit mremote verwalten Sie zahlreiche Server. *Alle Links unter Artikel-ID: WICC Artikel-ID: WICE RSAT und Delegation: So ermöglichen Sie Junior-Administratoren eingeschränkten Zugriff auf Verwaltungsinstrumente Ihres Servers Ob versehentlich gelöschtes Benutzerkonto oder einfach nur ein falscher Klick in der DNS-Verwaltung die meisten Unfälle im Admin-Alltag sind das Resultat zu hoher Berechtigungen im Remote Desktop. Insbesondere Junior-Administratoren benötigen diesen umfassenden Zugang überhaupt nicht, wenn sie einzelne Dienste verwalten müssen. Wie Sie Zugriffsrechte zielgerichtet delegieren, lesen Sie in diesem Beitrag. Themenheft: Remote Administration mit Windows-Boardmitteln 5

7 Junior-Administratoren eingeschränkten Zugriff auf Verwaltungsinstrumente ermöglichen Dokumentieren Sie Ihre Delegation: Zunächst müssen Sie organisatorisch festlegen, welche Aufgaben Ihr Junior-Administrator eigenverantwortlich übernehmen soll. Stimmen Sie dies unbedingt vorher mit der Geschäftsführung bzw. Ihrem Vorgesetzten ab. Aus dem Verantwortungsbereich leiten Sie später die erforderlichen Berechtigungen ab. Eine typische Aufgabe für neue Azubis ist beispielsweise die Adresspflege im Active Directory. Junior- Administratoren übernehmen beispielsweise häufig bereits die Verwaltung von Gruppenmitgliedschaften. RSAT-Installationsfehler: Wenn Sie unter Windows Vista SP1 bei der Installation des RSAT den Fehler Das Update gilt nicht für Ihr System bekommen, gehen Sie wie folgt vor: 1. Öffnen Sie iene Kommandozeile unter Administratorrechten und wechseln Sie in das Verzeichnis, in dem die.msu-datei liegt. Entpacken Sie die RSAT-InstallationsdateiBefehl expand -f:* "<DATEINAME>.msu" C:\Install. 2. Wechseln Sie in der Konsole in das Verzeichnis c:\install. Installieren Sie die beim Entpacken entstandene CAB-Datei mit dem folgenden Befehl: pkgmgr.exe /ip / m:"<dateiname>.cab" Die Alternative zu einer mächtigen RDP-Verbindung sind die Remote Server Administration Tools (RSAT), in Fachkreisen auch Adminpack genannt. Mit diesen Tools holen Sie sich die von Ihrem Server bekannten Verwaltungs-Snap-Ins für die Microsoft Management Console (MMC) auf Ihren Client. So können Sie z. B. das Active Directory oder den DNS-Server verwalten ohne per Remote Desktop angemeldet zu sein. RAST steht sowohl für Server 2000, 2003 als auch für Server 2008 zur Verfügung. Die RSAT- Tools in der Version 2008 sind sogar abwärtskompatibel. Beachten Sie: Der neue Server-Manager unter Server 2008 steht bisher noch nicht in den RSAT-Tools zur Verfügung. Wenn Sie diesen zur Überwachung des Systems nutzen möchten, müssen Sie sich nach wie vor per RDP zum System verbinden! So installieren Sie RSAT 2003/2008 auf Ihrem Client RSAT können Sie direkt bei Microsoft für Ihre jeweilige Server-Version downloaden. Wenn Sie bereits einen neuen Server 2008 administrieren, installieren Sie auf Ihrem Client unbedingt die RSAT-Version Beachten Sie dabei die folgenden Einschränkungen: Auf Ihrem lokalen Computer muss Windows Vista mit Service Pack 1 installiert sein. Sie dürfen nicht die RSAT von Windows Server 2000 oder Windows Server 2003 installiert haben. Deinstallieren Sie diese vorher. Nach der Installation von RSAT auf Ihrer Admin-Workstation, nutzen Sie RSAT ganz einfach wie folgt: Schritt 1: Schritt 2: Schritt 3: Öffnen Sie über Start -> Ausführen -> mmc eine neue MMC. Über Datei -> Snap-In hinzufügen/entfernen fügen Sie nun ein neues Snap-In des jeweiligen Server- Dienstes hinzu. Wählen Sie hier beispielsweise Active Directory-Benutzer und -Computer. Fügen Sie über Aktion -> Verbindung mit anderem Computer herstellen Ihre Server in der Konsole hinzu und verwalten Sie diese, wie Sie es von der lokalen MMC auf Ihrem Server gewohnt sind. Beachten Sie: Damit der Zugriff auf den Server gelingt, muss der jeweilige Dienst gestartet und der Port 135 in Ihrer Firewall geöffnet sein. Schränken Sie den Zugriff für Junior-Administratoren ein Als angemeldeter Administrator steht Ihnen auf Ihrer Workstation mit RSAT die gesamte Fülle an Verwaltungskonsolen zur Verfügung. In der Praxis möchten Sie jedoch vielleicht den Zugriff für bestimmte Benutzer, z. B. Junior- Administratoren, einschränken. Sie machen diese Benutzerkonten dann nicht mehr zu universellen Administratoren, sondern delegieren einzelne Rechte an sie. Wie Sie den Verwaltungszugriff auf DHCP, DNS und andere Dienste ermöglichen Für die herkömmlichen Windows-Server- Dienste delegieren Sie Verwaltungsrechte, indem Sie das Benutzerkonto einfach der jeweiligen speziellen Administratorgruppe für einen Dienst hinzufügen. Wenn der Junior-Administrator beispielsweise der Gruppe DHCPAdmins angehört, kann er den DHCP-Server über RSAT verwalten. In Tabelle 4 haben wir Ihnen die gängigen Sicherheitsgruppen zusammengestellt. Tabelle 4: Berechtigungsgruppen Administratorgruppe DHCP-Administratoren DNS-Administratoren WSUS-Administratoren (nur bei installierten WSUS) Backup-Operatoren Dienst(e) DHCP DNS Windows Server Update Services (WSUS) Zugriff auf alle Verzeichnisse und Durchführung von Backup-Jobs So richten Sie eine Delegation für das Active Directory ein Speziell für das Active Directory können Sie sehr detailliert für Objekte, Container und Organisationseinheiten bestimmen, wer für die Wartung verantwortlich ist. Das Pflegen von Benutzerkonten einer Zweigstelle könnten Sie so zielgerichtet an eine ande- Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

8 Junior-Administratoren eingeschränkten Zugriff auf Verwaltungsinstrumente ermöglichen re Person übertragen, ohne dass dieser Administrator wird. Um die Delegation vorzunehmen, öffnen Sie auf Ihrem Server Verwaltung -> Active Directory-Benutzer und -Computer. Hier wählen Sie die Organisationseinheit, für die Sie Berechtigungen vergeben wollen, und starten über die rechte Maustaste den Assistenten für die Delegation von Berechtigungen über den Menüpunkt Objektverwaltung zuweisen. Schritt 1: Schritt 2: Schritt 3: Schritt 4: Im Assistenten wählen Sie zunächst die Benutzer oder Sicherheitsgruppen aus, für die Sie die Berechtigungen vergeben möchten. Verwenden Sie dann entweder die vordefinierte Berechtigungssätze oder legen Sie über die benutzerdefinierte Delegation detailliert fest, welche Berechtigungen Sie vergeben möchte (siehe Abbildung 1). Wenn Sie die benutzerdefinierte Delegation gewählt haben, legen Sie im nächsten Schritt fest, für welche Objekte (z. B. Benutzerkonten, Organisationseinheiten oder Drucker) Ihre Delegation gelten soll. Legen Sie nun die Berechtigungen konkret fest. Sie vergeben hierbei jeweils Lese- und Schreibberechtigungen für die von Ihnen ausgewählten Objekte des Active Directorys. Hierbei bestimmen Sie in drei Stufen, wie detailliert Sie die Berechtigungen vergeben wollen: für das gesamte Objekt (z. B. alle Benutzerkonten der Organisationseinheit), für Eigenschaftsgruppen des Objekts (z. B. nur den Reiter Allgemein der Benutzerkonten) oder für jede Eigenschaft des Objekts einzeln (z. B. die Telefonnummer). Die Berechtigungen, die Sie hier vergeben, beziehen sich nicht nur auf das Snap-In Active Directory-Benutzer und -Computer. Sie legen beispielsweise an dieser Stelle genauso fest, ob Gruppenrichtlinienobjekte verknüpft oder Gruppenrichtlinienergebnissätze ausgelesen werden dürfen, da Sie durch Ihre Einstellungen die Zugriffsberechtigungen (Access Control List, ACL) der Objekte im Active Directory bearbeiten. Tipp der Redaktion: Fügen Sie Ihrer Dokumentation daher auch eine Liste der tatsächlich vergebenen Einstellungen für die Berechtigungen bei. Nachdem Sie den Assistenten erfolgreich durchlaufen haben, finden Sie die Berechtigungen unter Eigenschaften -> Sicherheit der Organisationseinheit. Ihr Junior-Administrator kann nun die von Ihnen vergebenen Berechtigungen direkt über Active Directory-Benutzer und -Computer des RSAT auf seinem lokalen Rechner verwenden. So entfernen Sie Berechtigungen wieder Während Microsoft Ihnen für die Delegierung von Berechtigungen sogar einen Assistenten zur Verfügung stellt, sind für das Entfernen der Berechtigungen keine Hilfsmittel vorgesehen. Die Berechtigungen müssen Sie bei Bedarf in den Organisationseinheiten unter Eigenschaften -> Sicherheit manuell ändern. Ihre Dokumentation bei der Vergabe der Berechtigungen ist deshalb so wichtig, weil Sie nur hierdurch sichergehen können, dass Sie keine Organisationseinheit vergessen. Delegieren heißt unbedingt Dokumentieren Das Delegieren von Zugriffsrechten und die Nutzung von RSAT sind unverzichtbar im Admin-Alltag. Sie beugen so Sicherheitsgefahren vor, die durch die Arbeit unter zu hohen Zugriffsrechten auftreten. Vergessen Sie bei der Delegation jedoch bloß nicht die Dokumentation vergebener Rechte. Vergessen Sie beispielsweise einen überflüssigen Zugang, kann der sich ebenfalls zu einer Angriffsfläche entwickeln. *Alle Links unter Artikel-ID: WICE 1 Wenn Sie die benutzerdefinierte Vergabe der Berechtigungen wählen, können Sie den Zugriff sehr detailliert festlegen. Sonderberechtigungen: Durch den Delegations-Assistenten definieren Sie sehr detailliert, welche Sonderberechtigungen für den Benutzer greifen. Themenheft: Remote Administration mit Windows-Boardmitteln

9 Artikel-ID: WICG Remote-Administration per Scripting: Wie Sie per WMI beliebige Informationen Ihres Windows-Servers abrufen Checkliste 1 Wenn Sie ähnliche Aufgaben regelmäßig erledigen, automatisieren Sie diese sicherlich mit einem Script. Wenn Sie jedoch per Script mehrere Rechner aus der Ferne steuern möchten, stoßen Sie schnell an Grenzen. Die windowseigene WMI-Schnittstelle bietet Ihnen hierfür aber die passende Zugriffsmöglichkeit. Was die Schnittstelle genau leistet und wie Sie diese zum Abruf von Informationen Ihres Windows Server in eigenen Wartungs-Scripte einbauen, lesen Sie in diesem Beitrag. WMI eröffnet Ihnen die Möglichkeit, auf Daten und Funktionen Ihres Servers über eine einheitliche Schnittstelle per Netzwerk zuzugreifen. In diesem Artikel konzentrieren wir uns auf die Abfrage von Informationen per WMI, da dies in der Praxis das häufigste Einsatzgebiet ist. Viele Applikationen nutzen WMI im Hintergrund, ohne dass Sie es bisher gemerkt haben. Sie selbst können auf das WMI sowohl per Kommandozeile als auch aus Scripten zugreifen. Wie WMI funktioniert WMI basiert auf Objekten, auf deren Attribute (Eigenschaften) und Methoden (Funktionen) Sie aus Ihrem Script zugreifen können. Welche Attribute und Methoden ein Objekt besitzt, wird in den WMI-Klassen beschrieben. Mehrere Klassen sind in einem Namensraum (WMI- Namespace) logisch gruppiert. Die Funktionalität ein oder mehrerer WMI- Klassen wird serverseitig durch WMI-Provider implementiert. Jede Applikation kann eigene Voraussetzungen für Remote-Abfragen per WMI Für die Verwendung von Remote-WMI-Zugriffen müssen die Dienste Remote-Prozeduraufruf (Remote Procedure Call, RPC) und Windows-Verwaltungsinstrumentation ausgeführt werden. Der Port 135 wird von WMI für die Kommunikation über DCOM verwendet. Sie müssen diesen auf dem Remote-Rechner freigegeben. Verwenden Sie für die Anmeldung an einem entfernten Rechner kein leeres Passwort. Verwenden Sie für den Zugriff ein Konto mit ausreichend Zugriffsrechten auf die WMI-Klassen. WMI-Provider im System registrieren und so Funktionalität per WMI bereitstellen. Die verfügbaren Funktionen in Form von Klassen sowie die definierten Zugriffsrechte auf diese Funktionen werden im sogenannten WMI-Repository auf Ihrem Server abgelegt. 1 Die Architektur von WMI Kontaktiert nun ein WMI-Konsument (z. B. ein Script) die WMI-Schnittstelle, koordiniert der sogenannte WMI-Kern diesen Aufruf: Er prüft die Zugriffsrechte, das Vorhandensein der aufzurufenden WMI-Klasse gegen das WMI-Repository und vermittelt schließlich den Aufruf zum WMI-Provider. Abbildung 1 fasst diese Bestandteile zusammen. So schaffen Sie die nötigen Voraussetzungen für den Netzwerkzugriff WMI ist bereits seit Windows 98 in Windows integriert und wird im Hintergrund als Dienst (Windows-Verwaltungsinstrumentarium) ausgeführt. Damit Sie nun per Netzwerk auf die WMI-Schnittstelle zugreifen können, müssen Sie einige Voraussetzungen erfüllen. Diese haben wir Ihnen in Checkliste 1 zusammengefasst. Speziell der letzte Punkt bereitet in der Praxis immer wieder Probleme. Als Administrator haben Sie zwar umfassenden Zugriff auf die WMI-Schnittstelle und können alle Funktionen nutzen, doch Ihre Scripte sollen später eventuell unter begrenzten Zugriffsrechten ausgeführt werden. Dann können Sie die Zugriffsrechte wie folgt festlegen: 8 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

10 Wie Sie per WMI beliebige Informationen Ihres Windows-Servers abrufen Schritt 1: Schritt 2: Öffnen Sie die Computerverwaltung auf Ihrem Server (rechte Maustaste auf Arbeitsplatz -> Verwalten ) Öffnen Sie die Eigenschaften des Knotens Dienste und Anwendungen -> WMI-Steuerung. Im Register Sicherheit können Sie nun pro Namespace Zugriffsrechte definieren. Geben Sie hier z. B. das Benutzerkonto an, das Methoden ausführen soll. starten, geben Sie in der Kommandozeile Ihres Betriebssystems einfach wmic ein. Beachten Sie: WMIC benötigen Sie auch dann, wenn Sie WMI-Abfragen aus einem Batch-Script veranlassen möchten. Auf entfernte Rechner greifen Sie hierbei mit dem Parameter /node zu. Geben Sie mit /user zusätzlich einen Benutzernamen an, unter dem Sie den Zugriff ausführen. Mit folgendem Befehl fragen Sie z. B. die Liste der aktuell aktiven Prozesse mit Prozess-ID und Pfad der.exe-datei auf einem entfernten System ab: WMI und CIM: Im Zusammenhang mit WMI stolpern Sie immer wieder über den Namespace CIMv2. CIM steht für Common Information Modell. Es ist ein objektorientiertes Informationsmodell, das ein Schema für die Organisation einer IT-Umgebung in Form von Objekten definiert. Microsoft implementiert dieses Modell zur Informationsabfrage und Steuerung von Windows selbst. wmic/node:<remote-pc>/user: <BENUTZER>/password:<PASSWORT>PATH Win32_Process GET Caption, ProcessID, ExecutablePath Verwenden Sie WMI aus Ihren Scripten heraus 2 Zugriffsrechte definieren: Für die Abfrage von Werten genügt die Berechtigung Remoteaktivierung. Wenn Sie Werte ändern oder Methoden der WMI-Objekte nutzen wollen, müssen Sie auch den Schreibzugriff und Methoden ausführen erlauben. Nachdem Sie jetzt alle Voraussetzungen geschaffen haben, greifen Sie endlich auf die WMI-Schnittstelle zu. Dies erledigen Sie entweder per Konsole oder aber per Script. Doch zuvor sollten Sie noch wissen, welche WMI- Klassen existieren. Diese WMI-Klassen sind für Sie als Administrator unabdingbar Windows selbst bringt bereits eine Vielzahl von WMI-Klassen mit, die Sie in Ihren Scripten nutzen können. Diese befinden sich im Namespace root/cimv2. Eine Liste der wichtigsten WMI- Klassen für Sie als Administrator erhalten Sie auf unter der Artikel-ID WICE. Zugriff per Kommandozeile: So nutzen Sie WMIC für Einzelabfragen WMIC ist eine Kommandozeile für die Nutzung von WMI. Für einzelne WMI-Abfragen müssen Sie somit kein Script schreiben, sondern führen diese direkt auf der Konsole aus. Um den interaktiven Modus von WMIC zu Damit Sie WMI in Ihren VBS-Scripten verwenden und für die Automatisierung in Ihrem Netzwerk nutzen können, müssen Sie in Ihrem Script ein WMI-Management-Objekt erzeugen. Mit diesem Management-Objekt greifen Sie wiederum auf eine WMI-Klasse zu und führen Abfragen bzw. Schreiboperationen aus. Ein WMI-Management-Objekt erstellen Sie mit der folgenden Befehlszeile: Set objwmimgmt = GetObject("winmgmts:\\ <COMPUTER>\ root\cimv2") Der Platzhalter <COMPUTER> gibt an, auf welchem Computer in Ihrem Netzwerk Sie später die WMI-Abfrage ausführen. Praxisbeispiel: So finden Sie lokale Benutzerkonten per WMI Anhand eines Praxisbeispiels zeigen wir Ihnen nun die Verwendung von WMI in einem vollständigen Script. Das folgende Script ermittelt auf einem entfernten PC alle lokalen Benutzerkonten. Dies war in einem Praxisprojekt für die Installation einer neuen Server-Software nötig. [1] Set objwmimgmt = GetObject("winmgmts:\\<COMPUTER>\ root\cimv2") [2] Set coluser = objwmimgmt. ExecQuery("SELECT name, domain, disabled FROM Win32_UserAccount") Prozess beenden mit WMIC: Mit WMIC sind Sie nicht auf reine Abfragen beschränkt. Ihnen steht in dieser interaktiven Konsole der volle Funktionsumfang von WMI zur Verfügung. So beenden Sie beispielsweise alle Outlook-Prozesse mit den folgenden Zeilen in der WMIC-Konsole: process where name= outlook.exe call terminate Themenheft: Remote Administration mit Windows-Boardmitteln 9

11 Wie Sie per WMI beliebige Informationen Ihres Windows Server abrufen [3] For Each objuser In coluser [4] WScript.Echo "Name: " & objuser. name WMI ist mächtig und zugleich sehr kompliziert. Für die ersten Test-Scripte empfehlen wir Ihnen daher das kostenlose Tool Scriptomatic*, das für Sie WMI-Scripte für VBScript, Perl, JScript und Python auf Knopfdruck generiert. [5] WScript.Echo "Domain: " & objuser.domain [6] WScript.Echo "Deaktiviert: " & objuser.disabled [7] next Praxisbeispiel erweitern: Indem Sie eine Datei mit den Computernamen in Ihrem Netzwerk erstellen, diese per File System Object (FSO) auslesen und das nebenstehende Script in einer Schleife für jeden Computer ausführen, finden Sie alle lokalen Benutzerkonten in Ihrer Domäne. Sie geben diese, ebenfalls per FSO, in einer Liste aus. Das vollständige Script stellen wir Ihnen online unter der Artikel-ID dieses Beitrags auf bereit. In Zeile 1 wird zunächst das WMI-Management-Objekt erzeugt, das Ihnen Zugriff auf die WMI-Klassen des angegebenen Namespaces CIMv2 gewährt. In Zeile 2 fragen wir schließlich bestimmte Benutzerkonto-Attribute der WMI-Klasse Win32_UserAccount ab und durchlaufen die Ergebnisse anschließend in einer Schleife (Zeile [3] [7]). Das Script führen Sie übrigens am besten mit dem folgenden Befehl aus: runas / user:<domäne>\administrator "cscript <SCRIPT>.vbs". Hierbei können Sie explizit den Benutzer angeben, unter dessen Zugriffsrechten das Script und damit der WMI-Zugriff erfolgen soll. 3 Scriptomatic* generiert Ihnen WMI-Scripte für VBScript, Perl, JScript und Python. Zukünftig benötigen Sie jedoch auch keine komplizierten Visual-Basic-Scripte mehr. Denn die neue Windows-PowerShell kann WMI-Objekte sehr viel einfach generieren. Wie Sie WMI in der PowerShell einsetzen, lesen Sie in unseren PowerShell-Artikeln mit den Online-IDs WIBO und WIAF. Wie Sie WMI-Scripte noch einfacher erstellen *Alle Links unter Artikel-ID: WICG Artikel-ID: WICI Alternative zu VPN: Wie Sie mehrere RDP-Fernwartungszugänge per TS-Gateway sicher im Internet bereitstellen Fernwartungszugänge sind das ultimative Angriffsziel. Denn brechen Angreifer die Tür von außen erfolgreich auf, erwartet sie das Paradies: der Administratorenzugang zu Ihren Servern. Davor müssen Sie sich und Ihr Netzwerk unbedingt schützen und Ihre Fernwartungszugänge systematisch abriegeln. Wie Sie dies insbesondere für die von Windows bereitgestellten RDP-Fernwartungsmöglichkeiten erledigen, lesen Sie in diesem Beitrag. Sobald Sie einen Fernwartungszugang über das Internet erreichbar machen und nutzen, lauert eine Vielzahl von Gefahren: Angreifer könnten mittels Brute-Force-Attacken die Zugangsdaten ermitteln oder die übertragenen Daten der Verbindung abhören. 10 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

12 Mehrere RDP-Fernwartungszugänge per TS-Gateway sicher im Internet bereitstellen Nehmen Sie die Absicherung durch einen zusätzlichen Schutzwall vor Die Absicherung eines Fernwartungszugangs für den Zugriff aus dem Internet erfordert daher eine Reihe von Schutzmaßnahmen, die wir Ihnen als Checkliste unter der Artikel-ID WICI bereitstellen. Mit einem einfachen Trick beugen Sie jedoch den meisten Gefahren ganz leicht vor: Machen Sie den Fernwartungszugang nicht direkt erreichbar, indem Sie ein Gateway einsetzen. Das so davorgeschaltete Zugangstor filtert unerlaubte Verbindungen. Nutzen Sie außerdem eine zusätzliche Verbindungssicherung, sodass die Verbindungsdaten auf einer weiteren Netzwerkebene geschützt werden. Welche Möglichkeiten zur Realisierung eines solchen Zugangs bestehen, haben wir Ihnen in Tabelle 5 zusammengefasst. In der Praxis werden sehr häufig VPN-Gateways eingesetzt, denn sie sind besonders sicher. Stö- rend ist hierbei die immer wieder zusätzlich benötigte Client-Software. In Unternehmen mit mehreren Windows-Servern und RDP- Zugängen bietet Ihnen Microsoft jetzt eine komfortable Alternative. Die Terminal-Server- Gateways stellen RDP-Zugänge über sichere SSL-Verbindungen bereit. So nutzen Sie ein sicheres Terminal-Services-Gateway Das Terminal-Server-Gateway ist Bestandteil von Windows Server 2008 und ist durch seine DMZ-Architektur besonders sicher. Das RDP-Gateway wird in der DMZ betrieben und nimmt aus dem Web nur SSL-gesicherte RDP- Verbindungen an. Diese leitet das Gateway dann an beliebige Windows-Server in Ihrem Netzwerk weiter: 1 Sichere Architektur: Dank DMZ befindet sich das aus dem Internet erreichbare Gateway in einer abgetrennten Zone. Die Firewall zwischen DMZ und LAN erlaubt nur den Zugriff auf die entsprechenden Terminal-Server-IP-Adressen unter Port Die Firewall von DMZ zum Internet erlaubt nur eingehende Verbindungen auf Port 443, ausgehende Verbindungen sind beliebig erlaubt. Tabelle 5: Möglichkeiten für Remote-Administrationszugänge Zugangsart und Beschreibung Analog-/ISDN-Einwahl VPN: Hierbei statten Sie Ihren Server mit einer ISDN-Karte aus. Über eine Telefonnummer wählen Sie Ihren Server an und stellen so ein VPN-Netzwerk zum Server her. Gesicherte Router-Port-Weiterleitung: Auf dem Internet-Router richten Sie eine Port-Weiterleitung auf eine lokale IP-Adresse ein. Der Port darf jedoch nur dann von der Firewall geöffnet werden, wenn sich der Benutzter zuvor authentifiziert hat. Enterprise-Router (z.b. Fortigate oder Netscreen) bietet hierfür eine Web-basierte Authentifizierungsoption. VPN-Gateway im Internet: Hierbei wählen Sie sich über das Internet in das VPN-Gateway ein. Anschließend kann Ihr Client ganz normal im Netzwerk arbeiten und auf die Fernwartungswerkzeuge zugreifen. Terminal-Server-Gateway: Speziell für den Remote-Desktop stellt Microsoft ein Terminal- Server-Gateway zur Verfügung. Hierbei nimmt ein spezielles Gateway Ihre RDP-Sitzungen an und leitet sie an den jeweiligen Server im LAN weiter. Bewertung + einfache Server-Realisierung + hohe Sicherheit - langsame Verbindung - Client benötigt Telefonleitung + keine zusätzliche Hard und Software für den Client nötig - erfordert spezielle Router - keine Verbindungsverschlüsselung + besonders sichere Verbindungsverschlüsselung - aufwendige Installation + sicherer Zugang für größere Umgebungen + besonders sicher durch DMZ-Architektur + keine zusätzliche Client-Hard-/Software Impressum Windows Server praxisnah einrichten und administrieren (ISSN ) Dieses monothematische Supplement liegt der Ausgabe September 2008 von Windows Server bei. Verlag: Verlag für die Deutsche Wirtschaft AG, Bonn Verlagsbereich: Fachverlag für Computerwissen Vorstand: Helmut Graf Chefredaktion: Daniel Hagemeier (verantwortlich), Warendorf Redaktion: Oliver Leismann, Arne Schwarze - Warendorf Lektorat: Birgit Volk Herausgeber: Monika Rohn, Bonn Objektleitung: Christiane Klein, Bonn Herstellungsleitung: Dipl.-Ing. Monika Graf, Bonn Herstellung: Sebastian Gerber, Bonn Satz: MedienUniversum GmbH, Warendorf Druck + Belichtung: Bonner Druck & Medien, Bonn Auszubildende, Schüler, Studenten, Trainees und Volontäre erhalten gegen Nachweis 25 % Rabatt. Bezug: beim Verlag für die Deutsche Wirtschaft AG und im gut sortierten Fachbuchhandel. Adresse: Verlag für die Deutsche Wirtschaft AG, Theodor-Heuss-Str. 2-4, Bonn (Bad Godesberg), Großkundenpostleitzahl: Telefon: 0228/ , Telefax: 0228/ (Kundenservice) Internet: Aktuelles Passwort: finden Sie in unserer aktuellen Ausgabe -Hotline: Eingetragen: Amtsgericht Bonn HRB 8165 Die Beiträge in Windows Server praxisnah einrichten und administrieren wurden mit Sorgfalt recherchiert und überprüft. Sie basieren jedoch auf der Richtigkeit uns erteilter Auskünfte und unterliegen Veränderungen. Daher ist eine Haftung auch für telefonische Auskünfte ausgeschlossen. Vervielfältigungen jeder Art sind nur mit Genehmigung des Verlags gestattet by VNR Verlag für die Deutsche Wirtschaft AG Bonn Berlin Salzburg Zürich Warschau Bukarest Moskau London Manchester Madrid Johannesburg Themenheft: Remote Administration mit Windows-Boardmitteln 11

13 Mehrere RDP-Fernwartungszugänge per TS-Gateway sicher im Internet bereitstellen Beantragen Sie eine statische IP-Adresse für Ihren Internetzugang: Nutzen Sie für Ihren Internetzugang unbedingt eine statische IP-Adresse. Diese können Sie bei Ihrem DSL-Provider anfragen. Sie können so eine offizielle Domain (z.b. rdp.firma.de) auf dieser IP-Adresse abbilden und dafür das offizielle SSL-Zertifikat beantragen. Diese Voraussetzungen müssen Sie für den Betrieb eines Terminal-Services-Gateways erfüllen Um ein Terminal-Services-Gateway (TS-Gateway) in Ihrem Unternehmen sicher einzurichten, sollten Sie zunächst die in Abbildung 2 dargestellte Architektur in Ihrem Netzwerk implementieren. Darüber hinaus benötigen Sie folgende Voraussetzungen: Auf Ihrem TS-Gateway-Server müssen Sie Windows Server 2008 installiert haben und zum Mitglieds-Server machen. Sie benötigen ein SSL-Zertifikat mit einem Namen, über den Ihre Clients von außen auf Ihr TS-Gateway zugreifen. Haben Sie diese Voraussetzungen erfüllt, nehmen Sie die Installation wie folgt vor. Schritt 2: Nehmen Sie jetzt die Detailkonfiguration Ihres TS-Gateways vor Die Konfiguration Ihres TS-Gateways steuern Sie fortan über die neue Verwaltung Terminalservices. Unterhalb von Richtlinien finden Sie die Verwaltungsautorisierungsrichtlinien und die Ressourcenautorisierungsrichtlinien, die Sie während der Installation festgelegt haben. In den Eigenschaften (mit rechter Maustaste auf Eigenschaften klicken) des TS-Gateways legen Sie weitere Detaileinstellungen fest. Hier wechseln Sie beispielsweise das SSL-Zertifikat und konfigurieren Verbindungslimits. Client-Version: Für die Verbindung mit dem TS-Gateway benötigen Sie den Remote-Desktop-Client 6.0, der das RDP 6.1 unterstützt. Der Remote-Desktop-Client ist in Windows Vista SP1 und Windows XP SP 3 bereits integriert. Erhöhte Sicherheit für Ihre RDP-Verbindung: Im Startmenü unter Verwaltung -> Terminaldienste -> Terminaldienstekonfiguration klicken Sie mit der rechten Maustaste auf RDP-TCP und öffnen die Eigenschaften. Hier erzwingen Sie nun die Verwendung von SSL, indem Sie unter Sicherheitsstufe die Einstellung SSL (TLS 1.0) festlegen und unter Auswählen ein gültiges Zertifikat angeben. Aktivieren Sie zusätzlich auf Ihrem RDP-Client, wie bereits auf Seite 4 beschreiben, die Option Warnung anzeigen, falls Authentifizierung fehlschlägt. Sie bekommen somit bei der Verbindung mit Ihrem Server eine Warnung angezeigt, wenn die Authentifizierung fehlschlägt. Dies wäre beispielsweise bei einem Man in the Middle -Angriff auf Ihre Verbindung der Fall. Schritt 1: Nehmen Sie zunächst die Installation des Gateway-Servers vor Zunächst installieren Sie den TS-Gateway-Dienst auf Ihrem Windows Server Dazu fügen Sie die Rolle Terminaldienste über den Server-Manager hinzu. Wählen Sie hier während der Installation den Server-Dienst Terminaldienstegateway. Während der Installation legen Sie dann bereits zwei Richtlinien fest: Wer darf sich verbinden: In den Verwaltungsautorisierungsrichtlinien (Connection Authorization Policy, CAP) legen Sie fest, welche Benutzerkonten für den RDP-Zugriff über das Gateway verwendet werden können. Erstellen Sie hierfür am besten in Ihrem Active Directory eine Sicherheitsgruppe RDP-Extern. Wohin kann sich ein Benutzer verbinden: Über die Ressourcenautorisierungsrichtlinien (Ressource Authorization Policy, RAP) geben Sie an, auf welche Terminal-Server in Ihrem Netzwerk zugegriffen werden kann. Geben Sie hier die Computerkonten an und ordnen Sie diese einzelnen Nutzern zu. Nachdem Sie den Assistenten erfolgreich durchlaufen haben, ist das TS-Gateway auf Ihrem Server installiert und Sie haben bereits alle nötigen Zugriffsregeln festgelegt. 2 Über den Terminaldienstgateway-Manager nehmen Sie alle wichtigen Einstellungen für Ihr TS-Gateway vor. Schritt 3: Verbinden Sie sich nun per RDP-Client mit dem TS-Gateway Haben Sie die Konfiguration abgeschlossen, können Sie bereits eine Verbindung herstellen. In Ihrem Remote-Desktop-Client geben Sie als Adresse einfach wie zuvor die lokale Adresse des zu verbindenden Rechners an. Zusätzlich konfigurieren Sie auf dem Reiter Leistung unter Einstellungen die Nutzung des TS- Gateways, indem Sie die Adresse des Gateways angeben. Nachdem Sie das TS-Gateway authentifiziert und die Zugriffsregeln geprüft hat, leitet es Sie mit Ihrem angemeldeten Benutzerkonto an den Zielrechner im LAN weiter. Fazit: TS-Gateway bitet Sicherheit und Komfort für RDP-Zugänge Die Nutzung eines TS-Gateways sichert Ihre RDP-Verbindungen ebenso sicher wie ein VPN-Gateway. Denn die mittels SSL verschlüsselten Verbindungen sind sicher. Der Zugang ist jedoch nur auf RDP-Verbindungen beschränkt, sodass Sie für andere Verbindungen in Ihr LAN nach wie vor ein VPN-Gateway benötigen. *Alle Links unter Artikel-ID: WICI 12 Windows Server Passwort des Monats: finden Sie in unserer aktuellen Ausgabe

RemoteApp für Terminaldienste

RemoteApp für Terminaldienste RemoteApp für Terminaldienste Mithilfe der Terminaldienste können Organisationen nahezu jeden Computer von nahezu jedem Standort aus bedienen. Die Terminaldienste unter Windows Server 2008 umfassen RemoteApp

Mehr

1 Verwalten einer Serverumgebung

1 Verwalten einer Serverumgebung Einführung 1 Verwalten einer Serverumgebung Lernziele: Verstehen der Voraussetzungen für die Serververwaltung Erlernen der Remoteverwaltung mit Hilfe der Computerverwaltungskonsole Remoteadministration

Mehr

X-RiteColor Master Web Edition

X-RiteColor Master Web Edition X-RiteColor Master Web Edition Dieses Dokument enthält wichtige Informationen für die Installation von X-RiteColor Master Web Edition. Bitte lesen Sie die Anweisungen gründlich, und folgen Sie den angegebenen

Mehr

Windows-Firewall Ausnahmen

Windows-Firewall Ausnahmen Windows-Firewall Ausnahmen Windows-Firewall Ausnahmen für Docusnap konfigurieren Datum 29.04.2010 Ersteller Seitenanzahl 24 Inhaltverzeichnis 1 Windows Firewall Konfiguration - Grundlagen... 3 1.1

Mehr

Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH

Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH www.docusnap.com Inhaltsverzeichnis 1 Windows Firewall Konfiguration - Grundlagen 3 1.1 Übersicht - benötige Firewall Ausnahmen 3 2 Windows

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele: 2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway

Mehr

Artikel ID: 2399 Erstellt am: 08.08.2011 11:36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration

Artikel ID: 2399 Erstellt am: 08.08.2011 11:36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration Artikel ID: 2399 Erstellt am: 08.08.2011 11:36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration Für die Betriebssysteme Windows XP, Vista und Windows 7 (32 und 64-bit) stellen wir

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

Freigabe von Terminal Services Web Access für externe Benutzer

Freigabe von Terminal Services Web Access für externe Benutzer Seite 1 von 18 Freigabe von Terminal Services Web Access für externe Benutzer von Wolfgang Bauer Publiziert auf faq-o-matic.net. Alle Rechte liegen beim Autor. 1. Ausgangssituation Es wurde im Rahmen eines

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4. Anleitung Net.FX Inhalt 1 Installationshinweise 2 Erste Schritte 3 Arbeiten mit Net.FX 4 Firewall-Einstellungen für den Server 5 Gruppenrichtlinien: Einstellungen für die Clients 1 Installationshinweise

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 NetCrunch 7 kann Systeme mit Microsoft Windows ohne die Installation von Agenten überwachen. Aufgrund von weitreichenden Sicherheitsvorkehrungen ist es jedoch

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Die Informationen in diesem Artikel beziehen sich auf: Einleitung Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Der ISA 2004 bietet als erste Firewall Lösung von Microsoft die Möglichkeit, eine Benutzer Authentifizierung

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

Step by Step Webserver unter Windows Server 2003. von Christian Bartl

Step by Step Webserver unter Windows Server 2003. von Christian Bartl Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client 1. Einleitung Für die rechnerübergreifende Kommunikation zwischen OPC Client und OPC Server wird bei OPC DA

Mehr

1 Remotedesktopdienste (ehem. Terminal Services)

1 Remotedesktopdienste (ehem. Terminal Services) Windows Server 2008 (R2): Anwendungsserver 1 Remotedesktopdienste (ehem. Terminal Services) Die Remotedesktopdienste gehören zu den Desktopvirtualisierungsprodukten von Microsoft. Die Remotedesktopdienste

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung Erforderliche Konfiguration Programme der 4D v12 Produktreihe benötigen folgende Mindestkonfiguration: Windows Mac OS Prozessor

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Schritte mit dem Windows Home Server

Schritte mit dem Windows Home Server Kapitel 3 Erste Schritte mit dem Windows Home Server Nach der Installation des Windows Home Servers und dessen erster Einrichtung zeigen wir Ihnen die ersten Schritte mit dem neuen Server. Die ausführliche

Mehr

26. November 2007. EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

26. November 2007. EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln EFS Übung Ziele Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) Mit adm_bill eine Text Datei verschlüsseln Mit adm_peter einen Ordner verschlüsseln und darin eine Text Datei anlegen Dem Benutzer

Mehr

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck Inhaltsverzeichnis DOKUMENTATION SERVER INSTALLATION MIT WINDOWS 2000...1 Was ist ein Server...1 Aufbau des aprentas Servers...1 Materialliste:...1 Ablauf der Installation:...1 Die Installation:...1 Server

Mehr

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0 enqsig enqsig CS Large File Transfer Impressum Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich

Mehr

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen 1 Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Inhalt

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Anschluss von Laptops im Lehrenetz der BA Stuttgart

Anschluss von Laptops im Lehrenetz der BA Stuttgart Anschluss von Laptops im Lehrenetz der BA Stuttgart Studenten können private oder vom Ausbildungsbetrieb gestellte Laptops unter folgenden Voraussetzungen an das Notebook Access Control System (NACS) der

Mehr

Merkblatt 6-6 bis 6-7

Merkblatt 6-6 bis 6-7 Modul 6 - Drucken unter Windows 2003/XP Merkblatt 6-6 bis 6-7 Drucken unter Windows 2003/XP Man unterscheidet zwischen Lokalen Druckern und Netzwerkdruckern: Lokale Drucker werden über eine Schnittstelle

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Anleitung für die Einrichtung eines VPN-Zugangs

Anleitung für die Einrichtung eines VPN-Zugangs Anleitung für die Einrichtung eines VPN-Zugangs Einleitung Eine VPN-Verbindung stellt eine Direktverbindung zwischen Ihrem PC und dem Netzwerk (LAN) der Philosophischen Fakultät her und leitet Ihren Datenverkehr

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...

Mehr

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH von Dominick Baier (dbaier@ernw.de) und Jens Franke (jfranke@ernw.de) 1 Einleitung Dieses Dokument behandelt die flexible

Mehr

Installationsanleitung bizsoft Version 8.2.0

Installationsanleitung bizsoft Version 8.2.0 bizsoft Büro Software Büro Österreich, Wien Büro Deutschland, Köln Telefon: 01 / 955 7265 Telefon: 0221 / 677 84 959 e-mail: office@bizsoft.at e-mail: office@bizsoft.de internet: www.bizsoft.at internet:

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS Oktober 2015 Tipp der Woche vom 28. Oktober 2015 Aufruf der Weboberfläche des HPM-Wärmepumpenmanagers aus dem Internet Der Panasonic

Mehr

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke. HowTo Desktop via Gruppenrichtlinienobjekte (GPO) anpassen

Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke. HowTo Desktop via Gruppenrichtlinienobjekte (GPO) anpassen Windows 2003 Server paedml Windows 2.7 für schulische Netzwerke HowTo Desktop via Gruppenrichtlinienobjekte (GPO) anpassen Stand: 11.11.2011 Fehler! Kein Text mit angegebener Formatvorlage im Dokument.

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

time project Die clevere Zeitbuchhaltung

time project Die clevere Zeitbuchhaltung time project Die clevere Zeitbuchhaltung Anleitung Installation Inhalt 1 Einleitung... 3 2 Die Komponenten von time project... 3 2.1 Der time project Server... 3 2.2 Der time project Client... 3 3 Systemvoraussetzungen...

Mehr

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein Einrichtung von orgamax-mobil Um die App orgamax Heute auf Ihrem Smartphone nutzen zu können, ist eine einmalige Einrichtung auf Ihrem orgamax Rechner (bei Einzelplatz) oder Ihrem orgamax Server (Mehrplatz)

Mehr

Version 1.0. Benutzerhandbuch Software Windows CE 6.0

Version 1.0. Benutzerhandbuch Software Windows CE 6.0 Version 1.0 Benutzerhandbuch Software Windows CE 6.0 Pos : 2 /D atentechni k/allgemei ne Hinweis e/r elevante Dokumentationen zum Gerät/Rel evante D okumentati onen für OPC / C PC / OTC / VMT /STC @ 2\mod_1268662117522_6.doc

Mehr

VPN-System Benutzerhandbuch

VPN-System Benutzerhandbuch VPN-System Benutzerhandbuch Inhalt Einleitung Antiviren-Software 5 Einsatzgebiete 6 Web Connect Navigationsleiste 8 Sitzungsdauer 9 Weblesezeichen 9 Junos Pulse VPN-Client Download Bereich 9 Navigationshilfe

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern Herzlich willkommen zum Kurs "Windows XP Home & Professional" 6 Windows XP und die Sicherheit Sicherheit beim Arbeiten am Computer ist einer der wichtigsten Themen. Windows XP wurde von Microsoft mit zahlreichen

Mehr

TriNotar. Administrationshandbuch. Copyright Wolters Kluwer Deutschland GmbH Build 013.100.0028 vom 18.03.2013

TriNotar. Administrationshandbuch. Copyright Wolters Kluwer Deutschland GmbH Build 013.100.0028 vom 18.03.2013 Copyright Wolters Kluwer Deutschland GmbH Build 013.100.0028 vom 18.03.2013 TriNotar Administrationshandbuch (Version mit Schwerpunkt auf Neuerungen Build 013.100.0028) Wolters Kluwer Deutschland GmbH

Mehr

Tutorial Windows XP SP2 verteilen

Tutorial Windows XP SP2 verteilen Tutorial Windows XP SP2 verteilen Inhaltsverzeichnis 1. Einführung... 3 2. Windows XP SP2 bereitstellen... 3 3. Softwarepaket erstellen... 4 3.1 Installation definieren... 4 3.2 Installationsabschluss

Mehr

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2 disk2vhd Wie sichere ich meine Daten von Windows XP? Inhalt Thema Seite Vorwort 1 Sichern der Festplatte 2 Einbinden der Sicherung als Laufwerk für Windows Vista & Windows 7 3 Einbinden der Sicherung als

Mehr

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH Copyright Wolters Kluwer Deutschland GmbH AnNoText AnNoText Online-Update Wolters Kluwer Deutschland GmbH Software + Services Legal Robert-Bosch-Straße 6 D-50354 Hürth Telefon (02 21) 9 43 73-6000 Telefax

Mehr

VPN mit Windows Server 2003

VPN mit Windows Server 2003 VPN mit Windows Server 2003 Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server- Konfigurationsassistenten von Windows Server

Mehr

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung Nach dem Update auf die Version 1.70 bekommen Sie eine Fehlermeldung,

Mehr

IBM SPSS Data Access Pack Installationsanweisung für Windows

IBM SPSS Data Access Pack Installationsanweisung für Windows IBM SPSS Data Access Pack Installationsanweisung für Windows Inhaltsverzeichnis Kapitel 1. Übersicht.......... 1 Einführung............... 1 Bereitstellen einer Datenzugriffstechnologie.... 1 ODBC-Datenquellen...........

Mehr

System-Update Addendum

System-Update Addendum System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im

Mehr

Modem-Einwahl in die Universität Koblenz-Landau, Campus Koblenz unter Windows XP

Modem-Einwahl in die Universität Koblenz-Landau, Campus Koblenz unter Windows XP Error! Style not defined. U N I V E R S I T Ä T KOBLENZ LANDAU Campus Koblenz Gemeinsames Hochschulrechenzentrum Modem-Einwahl in die Universität Koblenz-Landau, Campus Koblenz unter Windows XP Stand:

Mehr

Windows Deployment Services 2003 Grundinstallation

Windows Deployment Services 2003 Grundinstallation Windows Deployment Services 2003 Grundinstallation Inhalthaltsverzeichnis Windows Deployment Services - Installation... 2 Windows Deployment Services Grundkonfiguration Schritt 1... 2 Windows Deployment

Mehr

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers In diesem Dokument wird beschrieben, was vor der Installation des NetMan Desktop Manager auf einem Windows Server 2012, 2008 (R2)

Mehr

3 Installation von Exchange

3 Installation von Exchange 3 Installation von Exchange Server 2010 In diesem Kapitel wird nun der erste Exchange Server 2010 in eine neue Umgebung installiert. Ich werde hier erst einmal eine einfache Installation mit der grafischen

Mehr

Grundinstallation von Windows 2003 ver 1.0

Grundinstallation von Windows 2003 ver 1.0 Grundinstallation von Windows 2003 ver 1.0 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt die Grundinstallation

Mehr

So geht s Schritt-für-Schritt-Anleitung

So geht s Schritt-für-Schritt-Anleitung So geht s Schritt-für-Schritt-Anleitung Software WISO Mein Büro inkl. Modul Arbeitsplatz+ Thema Netzwerkinstallation Version/Datum 15.00.03.100 Modul Arbeitsplatz+ Zur Nutzung der Netzwerkfähigkeit ist

Mehr

Durchführung eines Upgrades von Windows 7 auf Windows 8

Durchführung eines Upgrades von Windows 7 auf Windows 8 Durchführung eines Upgrades von Windows 7 auf Windows 8 Stand: August 2012 CSL-Computer GmbH & Co. KG Sokelantstraße 35 30165 Hannover Telefon: 05 11-76 900 100 Fax 05 11-76 900 199 shop@csl-computer.com

Mehr

Sophos Anti-Virus. Felizitas Heinebrodt. Technische Hochschule Nürnberg Rechenzentrum Kesslerplatz 12, 90489 Nürnberg. Version 12 September 2014

Sophos Anti-Virus. Felizitas Heinebrodt. Technische Hochschule Nürnberg Rechenzentrum Kesslerplatz 12, 90489 Nürnberg. Version 12 September 2014 Sophos Anti-Virus Felizitas Heinebrodt Technische Hochschule Nürnberg Rechenzentrum Kesslerplatz 12, 90489 Nürnberg Version 12 September 2014 DokID: sophos Vers. 12, 20.08.2015, RZ/THN Informationen des

Mehr

Anleitung Inspector Webfex 2013

Anleitung Inspector Webfex 2013 Anleitung Inspector Webfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Webfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

Whitepaper. Produkt: combit Relationship Manager / address manager. Einrichtung für Remotedesktopdienste (Windows Server 2012 R2)

Whitepaper. Produkt: combit Relationship Manager / address manager. Einrichtung für Remotedesktopdienste (Windows Server 2012 R2) combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager / address manager Einrichtung für Remotedesktopdienste (Windows Server 2012 R2) Einrichtung für Remotedesktopdienste

Mehr

Installationsanleitung biz Version 8.0.0.0

Installationsanleitung biz Version 8.0.0.0 bizsoft Büro Software A-1040 Wien, Waaggasse 5/1/23 D-50672 Köln, Kaiser-Wilhelm-Ring 27-29 e-mail: office@bizsoft.de internet: www.bizsoft.de Installationsanleitung biz Version 8.0.0.0 Die biz Vollversion

Mehr

Hinweis: Zu Testzwecken können Sie erst mal die kostenlose Version des Teamviewers verwenden.

Hinweis: Zu Testzwecken können Sie erst mal die kostenlose Version des Teamviewers verwenden. Inhalt Schritt 1: Einrichten vom Teamviewer für die Steuerung des Arbeitsplatzes von einem anderen PC aus. Voraussetzung für den Zugriff auf ein VPN-Netzwerk.... 1 Schritt 2: VPN-Verbindung einrichten....

Mehr

Shellfire L2TP-IPSec Setup Windows XP

Shellfire L2TP-IPSec Setup Windows XP Shellfire L2TP-IPSec Setup Windows XP Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows XP konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

Kinderschutzsoftware fragfinn-kss

Kinderschutzsoftware fragfinn-kss Kinderschutzsoftware fragfinn-kss bereitgestellt von Cybits AG Inhalt 1 Was ist zu beachten?...2 1.1 Eigenes Nutzerprofil für Ihr Kind...2 2 Installation der Software...3 2.1 Hinweise bei bereits installierter

Mehr

FTP Server unter Windows XP einrichten

FTP Server unter Windows XP einrichten Seite 1 von 6 FTP Server unter Windows XP einrichten Es gibt eine Unmenge an komerziellen und Open Source Software die auf dem File Transfer Protocol aufsetze Sicherlich ist das in Windows enthaltene Softwarepaket

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

estos UCServer Multiline TAPI Driver 5.1.30.33611

estos UCServer Multiline TAPI Driver 5.1.30.33611 estos UCServer Multiline TAPI Driver 5.1.30.33611 1 estos UCServer Multiline TAPI Driver... 4 1.1 Verbindung zum Server... 4 1.2 Anmeldung... 4 1.3 Leitungskonfiguration... 5 1.4 Abschluss... 5 1.5 Verbindung...

Mehr

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung Unterrichtseinheit 1: Einführung in die Verwaltung von Konten und Ressourcen In dieser Unterrichtseinheit wird erläutert, wie Konten und Ressourcen

Mehr

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Konfiguration von Clients zur Kommunikation mit einem SUS-Server Konfiguration von Clients zur Kommunikation mit einem SUS-Server Allgemeine Informationen Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

Univention Corporate Client. Quickstart Guide für Univention Corporate Client

Univention Corporate Client. Quickstart Guide für Univention Corporate Client Univention Corporate Client Quickstart Guide für Univention Corporate Client 2 Inhaltsverzeichnis 1. Einleitung... 4 2. Voraussetzungen... 5 3. Installation des UCS-Systems... 6 4. Inbetriebnahme des Thin

Mehr

TeamViewer 9 Handbuch Wake-on-LAN

TeamViewer 9 Handbuch Wake-on-LAN TeamViewer 9 Handbuch Wake-on-LAN Rev 9.2-12/2013 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Inhaltsverzeichnis 1 Über Wake-on-LAN... 3 2 Voraussetzungen... 4 3 Windows einrichten...

Mehr

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel)

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) Windows Server 2003 ist der erste Server von Microsoft, der einen kompletten SMTP- und POP3- Dienst mitbringt. Wir zeigen, wie Sie diese Dienste

Mehr

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen Alexander Schmidt/Andreas Lehr Windows 7 richtig administrieren 152 Abbildungen Inhaltsverzeichnis 1 Grundlagen, Installation & Rollout 11 1.1 Grundlagen 12 1.1.1 Versionen und Editionen 12 1.1.2 Prüfung

Mehr

Anwenderhandbuch. ipoint - Server

Anwenderhandbuch. ipoint - Server Anwenderhandbuch ipoint - Server Inhaltsverzeichnis 1 ÜBERWACHUNG DES SERVERPROZESSES... 3 1.1 DEN SERVER STARTEN... 3 1.2 DEN SERVER ANHALTEN/BEENDEN... 6 2 DEN SERVER KONFIGURIEREN... 8 3 FIREWALL...11

Mehr

bnsyncservice Installation und Konfiguration bnnetserverdienst Voraussetzungen: KWP Informationssysteme GmbH Technische Dokumentation

bnsyncservice Installation und Konfiguration bnnetserverdienst Voraussetzungen: KWP Informationssysteme GmbH Technische Dokumentation bnsyncservice Voraussetzungen: Tobit DAVID Version 12, DVWIN32: 12.00a.4147, DVAPI: 12.00a.0363 Exchange Server (Microsoft Online Services) Grundsätzlich wird von Seiten KWP ausschließlich die CLOUD-Lösung

Mehr

Call - ID. Call-ID. Leitfaden Installation und Konfiguration CALL-ID Stand : 30. Mai 2008

Call - ID. Call-ID. Leitfaden Installation und Konfiguration CALL-ID Stand : 30. Mai 2008 Call - ID Call-ID ist ein Programm zur direkten Anzeige von eingehenden Anrufen durch automatisches öffnen der entsprechenden Tobit-Adresskarte oder Wahlweise separatem Pop-Up. Zudem erstellt Call-ID eine

Mehr

Windows / Mac User können sich unter folgenden Links die neueste Version des Citrix Receiver downloaden.

Windows / Mac User können sich unter folgenden Links die neueste Version des Citrix Receiver downloaden. Zugriff auf Citrix 1 EINRICHTUNG WICHTIG: 1. Sollten Sie als Betriebssystem bereits Windows 8 nutzen, müssen Sie.Net Framework 3.5 installiert haben. 2. Ihre Einstellungen in den Programmen werden jedes

Mehr

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren Installation über MSI CAS genesisworld mit MSI-Paketen installieren 1 Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

Netzwerkinstallation Version / Datum 12.00.05.100 / 05.07.2012. Modul Arbeitsplatz+ 1 von 5

Netzwerkinstallation Version / Datum 12.00.05.100 / 05.07.2012. Modul Arbeitsplatz+ 1 von 5 Software WISO Mein Büro Thema Netzwerkinstallation Version / Datum 12.00.05.100 / 05.07.2012 Modul Arbeitsplatz+ Zur Nutzung der Netzwerkfähigkeit ist seit der Jahresversion 2012 das Modul Arbeitsplatz+

Mehr

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Mit dieser Anleitung soll das Einrichten eines Webservers auf dem Betriebssystem Server 2008 R2 sowie das anschließende in Betrieb nehmen

Mehr

http://www.winhelpline.info/daten/printthread.php?shownews=601

http://www.winhelpline.info/daten/printthread.php?shownews=601 Seite 1 von 7 Verwendung von Richtlinien für Softwareeinschränkung in Windows Server 2003 Dieser Artikel beschreibt die Verwendung von Richtlinien für Softwareeinschränkung in Windows Server 2003. Wenn

Mehr

Whitepaper. Produkt: combit Relationship Manager. Einrichtung für Remotedesktopdienste (Windows Server 2008 R2)

Whitepaper. Produkt: combit Relationship Manager. Einrichtung für Remotedesktopdienste (Windows Server 2008 R2) combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager Einrichtung für Remotedesktopdienste (Windows Server 2008 R2) Einrichtung für Remotedesktopdienste (Windows Server

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

MEINE EKR ID. Download & Installation Citrix Access Gateway Plug-in

MEINE EKR ID. Download & Installation Citrix Access Gateway Plug-in MEINE EKR ID Download & Installation Citrix Access Gateway Plug-in Herausgeber: Epidemiologisches Krebsregister NRW ggmbh Robert-Koch-Str. 40 48149 Münster Der Zugang zum geschützten Portal des Epidemiologische

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Einrichtung von SaleLiteServer und des Mobilen Endgerätes (Smartphone, Tablet etc).

Einrichtung von SaleLiteServer und des Mobilen Endgerätes (Smartphone, Tablet etc). Einrichtung von SaleLiteServer und des Mobilen Endgerätes (Smartphone, Tablet etc). Systemvoraussetzungen - PC mit permanenter Internetverbindung - Installiertes, lauffähriges SaleLite in einer Version

Mehr