Einführung 1 Verwalten einer Serverumgebung Lernziele: Verstehen der Voraussetzungen für die Serververwaltung Erlernen der Remoteverwaltung mit Hilfe der Computerverwaltungskonsole Remoteadministration durch Remote Desktop Hilfestellung bei Problemen Die Terminaldienste Die Verwaltung des IIS 1.1 Einführung Die Serveradministration ist eine der täglichen Aufgaben aller Administratoren. Die Administration der Domänencontroller, also des Active Directory kann relativ einfach auch von einem Remotesystem aus betrieben werden, indem administrative Hilfsmittel, wie ADMINPAC.MSI auf einem Client oder einem Memberserver installiert werden, um vom Arbeitsplatz aus auf das Active Directory zugreifen zu können. Aber die täglich Arbeit besteht nicht nur im administrieren der Domänencontroller, sondern auch im Verwalten aller Server. Hier müssen alle Arten von Aufgaben bewältigt werden: Starten oder Beenden von Diensten Kontrolle der Einstellungen Starten oder Beenden von Programmen Erstellen und Bearbeiten von Freigaben und vieles mehr. Oft sind die Wege im Unternehmen lang, und es ist nicht möglich, sich persönlich zu allen 21
Verwalten einer Serverumgebung Servern zu begeben, die verwaltet werden müssen. Auch können einige Maschinen an anderen Standorten stehen, was eine Administration schwierig macht. Um hier effektive Möglichkeiten zu benutzen, ist die Remoteadministration das Mittel der Wahl. Bei der Remoteadministration wird ein Server oder eine Workstation mit allen administrativen Rechten, die nötig sind, aus der Ferne verwaltet. Dies setzt voraus, dass eine lokale Anmeldung am zu verwaltenden System stattfindet. Windows Server 2003 bietet hierfür zwei Möglichkeiten, die in diesem Kapitel besprochen werden. 1.2 Voraussetzungen für die Serververwaltung Natürlich werden verschiedene Berechtigungen vorausgesetzt, um einen Server verwalten zu können. Die besten Voraussetzungen haben natürlich die Administratoren. Deren Gruppe hat von Haus aus alle Benutzerrechte, die für administrative Tätigkeiten benötigt werden. Es gibt einige weitere Gruppen, die administrative Tätigkeiten übernehmen können: Sicherungs-Operatoren Konten-Operatoren Server-Operatoren Druck-Operatoren Alle diese Gruppen besitzen die entsprechenden Benutzerrechte, um die administrativen Aufgaben, die in ihr Aufgabengebiet fallen, erledigen zu können. ACHTUNG! Das Administrieren des Active Directory haben wir als Besitzen der richtigen Zugriffsrechte auf das Active Directory definiert, da in diesem Fall das Erstellen und Bearbeiten von Objekten im Active Directory gemeint war (siehe Buch Der Windows Server 2003 Trainer - Verwalten einer Serverumgebung). Das Administrieren aller Server dagegen setzt die entsprechenden Benutzerrechte voraus, da es sich hierbei meistens um Zugriffe auf die Hardware oder das System handelt. 22
Remote Verwaltung Hier eine Auswahl der Benutzerrechte für die einzelnen Gruppen: Administratoren Sicherungs- Operatoren Ändern der Systemzeit X X Anmelden über Terminaldienste zulassen Erstellen einer Auslagerungsdatei Erzwingen des Herunterfahrens von einem Remotesystem aus X X X Konten- Operatoren Server- Operatoren Druck- Operatoren Herunterfahren des Systems X X X X Laden und Entfernen von Gerätetreibern Lokal anmelden zulassen (Domänencontroller) Sichern von Dateien und Verzeichnissen Übernehmen des Besitzes von Dateien und Objekten Verwalten von Überwachungsund Sicherheitsprotokollen Wiederherstellen von Dateien und Verzeichnissen X X X X X X X X X X X X X X Tabelle 1.1: Auswahl der Benutzerrechte für die Serveradministration X X Alle diejenigen Personen, die an einem oder mehreren Servern administrative Arbeiten ausführen sollen, müssen in den entsprechenden Gruppen sein. Benutzen Sie hier die vordefinierten Gruppen, es ist nicht nötig, neue Gruppen mit eigenen Benutzerrechten zu erstellen. 1.3 Remote Verwaltung Die Remoteverwaltung ermöglicht das Verwalten eines entfernten Servers in der gleichen Art, als wenn die Möglichkeit des direkten Zugriffs bestünde. 23
Verwalten einer Serverumgebung 1.3.1 Computerverwaltungskonsole Eine Möglichkeit der Remoteverwaltung ist die Verbindung zu einem anderen Computer mit Hilfe der Computerverwaltungskonsole herzustellen. Das Öffnen der Konsole ist bereits bekannt: Rechte Maustaste auf Arbeitsplatz Verwalten Nun öffnet sich die lokale Computerverwaltungskonsole. Abbildung 1.1: Die Computerverwaltungskonsole Wenn Sie nun mit der rechten Maustaste auf Computerverwaltung (lokal) klicken, können Sie den Menüpunkt wählen Verbindung mit anderem Computer herstellen. Nun müssen Sie angeben, welchen Computer Sie remote verwalten wollen. Abbildung 1.2: Auswahl des zu verwaltenden Computers 24
Remote Verwaltung Nach der Auswahl erscheint die Computerverwaltungskonsole, und Sie können alle Tasks, die in dieser Konsole zur Verfügung stehen, auf dem entfernten Computer benutzen. Abbildung 1.3: Computerverwaltungskonsole für einen Remotecomputer Sie können hier nun die Dienste verwalten, können Datenträgerwartung durchführen, und das System überwachen. Sogar Freigaben können auf dem Remotecomputer erstellt werden. Diese Konsole können Sie natürlich auch mit Hilfe einer MMC erstellen. In der Verwaltung sind Sie aber dennoch auf diese Tasks beschränkt. 1.3.2 Remote Desktop Eine bessere Remoteverwaltungsmöglichkeit stellt der Remote Desktop dar. Mit ihm können Sie sich am Remotecomputer anmelden, und benutzen hierfür nur Ihre Maus und Ihre Tastatur. Der Client stellt mit einem Programm eine Verbindung zum Remoteserver her. Nun erfolgt die Anmeldung am Server. Diese kann über ein lokales Konto, oder über ein Domänenkonto erfolgen. In jedem Fall wird die Anmeldung direkt am Remoteserver ausgeführt. 25
Verwalten einer Serverumgebung Abbildung 1.4: Prinzip der Funktionsweise des Remotedesktop Bei einer Remotesitzung übernimmt der Client keine Arbeit. Alle Rechenfunktionen werden vom Remoteserver ausgeführt. Man kann sich vorstellen, dass man mit einem sehr langen Tastaturkabel die Eingaben direkt am Server macht. Deswegen ist der Remotedesktop die beste Lösung, um entfernte Server zu administrieren. Es ist genauso, als ob Sie direkt am System sitzen würden. Sie können alles tun, was Sie tun könnten, wenn Sie direkt am Server sitzen würden, denn Sie sind am Server selber angemeldet. Voraussetzung Die Voraussetzungen, um eine Remotesitzung aufbauen zu können, sind einfach. 1. Das Aufbauen einer Remotesitzung muss am Server genehmigt werden. Am Server rechte Maustaste auf Arbeitsplatz Eigenschaften Remote Hier müssen Sie den Haken setzen bei Benutzern erlauben, eine Remotedesktopverbindung herzustellen. 26
Remote Verwaltung Abbildung 1.5: Genehmigen des Remotezugriffs auf den Server 2. Der Benutzer muss das Recht haben, sich Remote anzumelden Der Benutzer muss Mitglied in einer Gruppe sein, die das Recht hat, sich an einem Remotesystem anzumelden. Dieses Recht haben zwei Gruppen: Administratoren Remotedesktopbenutzer Für administrative Tätigkeiten ist sowieso nur die Gruppe der Administratoren von Bedeutung. Falls Sie zusätzlich einigen Benutzern das Recht zum Anmelden an einem Remotesystem geben möchten, fügen Sie sie einfach der Gruppe 27
Verwalten einer Serverumgebung Remotedesktopbenutzer hinzu. Aufbauen einer Remotesitzung Nun können Sie vom Client aus eine Remotesitzung aufbauen. Das Programm dazu finden Sie unter Zubehör Kommunikation Remotedesktopverbindung Abbildung 1.6: Aufbauen einer Remotedesktopsitzung Zunächst werden Sie gefragt, mit welchem Computer Sie sich verbinden möchten. Abbildung 1.7: Auswahl des Remotecomputers 28
Remote Verwaltung Wenn Sie hier den Namen des gewünschten Remotecomputers eintragen, werden Sie sofort verbunden, und bekommen das Anmeldefenster. Sie können aber auch auf die Schaltfläche Optionen klicken, und noch einige Einstellungen machen. Abbildung 1.8: Weitere Einstellungen für die Remotesitzung Auf der Karteikarte Allgemein können Sie den Benutzernamen und das Kennwort hinterlegen, damit Sie diese Daten nicht immer wieder eingeben müssen. Falls Sie Kontakt zu einer anderen Domäne aufnehmen möchten, können Sie das hier ebenfalls angeben. Auch den Speicherpfad dieser Einstellungen können Sie hier einstellen. 29
Verwalten einer Serverumgebung Abbildung 1.9: Registerkarte Anzeige Auf der Registerkarte Anzeige können Sie die Einstellungen Ihres Bildschirms definieren. Der obere Schieber stellt die Größe des Remotebildes dar. Wenn der Schieber ganz rechts ist, wird das Remotebild im Vollbild dargestellt. Auch die Farbtiefe können Sie hier einstellen. Der Haken bei Verbindungsleiste bei Vollbild anzeigen ist standardmäßig gesetzt. Das bedeutet, dass Sie im Vollbildmodus eine Leiste am oberen Bildschirmrand sehen, die Sie daran erinnert, dass Sie auf einem Remotesystem arbeiten. 30
Remote Verwaltung Abbildung 1.10: Karteikarte Lokale Ressourcen Auf der Karteikarte Lokale Ressourcen stellen Sie ein, wie die Ressourcen des Clients, an dem Sie sitzen, verwendet werden. Sie können auswählen, ob Sounds auf Ihrem Computer wiedergegeben werden sollen. Interessant ist auch die Verwendung von Tastenkürzeln. Hier sollten Sie die Einstellung belassen Nur im Vollbildmodus anwenden. So vermeiden Sie Verwechslungen mit Ihrem lokalen Desktop. Auch weitere lokale Geräte können vom Remotecomputer aus benutzt werden. Hier ist der Drucker sehr wichtig, wobei auf dem Remotecomputer der entsprechende Druckertreiber installiert sein muss. 31
Verwalten einer Serverumgebung Abbildung 1.11: Karteikarte Programme Die Karteikarte Programme ist sozusagen die Autostart für den Remotedesktop. Hier können Sie Programme bei Verbindungsherstellung automatisch starten lassen. 32
Remote Verwaltung Abbildung 1.12: Karteikarte Erweitert Auf der letzten Karteikarte können Sie die Übertragungsrate wählen. In Abhängigkeit dieser Rate können Sie auch verschiedene Dinge anzeigen oder nicht anzeigen lassen. Bei einer niedrigen Übertragungsrate ist es besser, wenn aufwändige Grafiken, wie das Hintergrundbild, nicht übertragen werden. Diese Einstellungen können Sie hier nach Ihren Wünschen vornehmen. Die Remotesitzung Wenn Sie auf die Schaltfläche Verbinden klicken, wird die Remotedesktopsitzung aufgebaut. Sie sehen den Desktop des entfernten Computers, und im Vollbild ist eine Leiste am oberen Ende eingeblendet, die Ihnen bestätigt, dass es sich um eine Remotesitzung handelt. 33
Verwalten einer Serverumgebung Abbildung 1.13: Eine Remotesitzung ist aufgebaut Nun können Sie alle administrativen Aufgaben durchführen. Beenden einer Remotesitzung Es gibt zwei Möglichkeiten, das Ende einer Sitzung zu gestalten: Sitzung trennen Sitzung beenden Bei einer getrennten Sitzung werden auf dem Server die Ressourcen nicht wieder freigegeben, ein Trennen ist also nur für eine kurze Abwesenheit vom Arbeitsplatz richtig. Wenn Sie in der Remoteleiste das X anklicken, erscheint folgende Meldung: 34
Remote Verwaltung Abbildung 1.14: Meldung des Trennens einer Sitzung Dies bedeutet, dass Sie die Sitzung nicht ordnungsgemäß beenden, sondern nur trennen. ACHTUNG! Wenn Sie eine Remotesitzung ordnungsgemäß beenden wollen, wählen Sie Start Abmelden. Konfiguration des Abmeldens und Trennens Leider ist es so, dass die meisten Sitzungen nicht beendet, sondern nur getrennt werden. Manchmal trifft man einfach die falsche Entscheidung, oder es soll später weitergearbeitet werden, aber dazu kommt es nie. Aus diesem Grund ist es wichtig, eine Konfiguration zu treffen, die eine Lösung für diesen Fall bietet. Konfiguration für jeden einzelnen Benutzer Sie können für jeden einzelnen Benutzer in seinem Konto einstellen, was passieren soll, wenn eine Sitzung getrennt wurde. Wechseln Sie auf die Karteikarte Sitzungen. 35
Verwalten einer Serverumgebung Abbildung 1.15: Kontoeinstellungen für die Sitzungen Hier stellen Sie ein, nach welcher Zeitspanne eine getrennte Sitzung beendet werden soll. Auch ein Zeitlimit für aktive Sitzungen, und eine maximale Zeit für inaktive (ruhende) Sitzungen können Sie definieren. Außerdem können Sie festlegen, ob nach Ablauf dieser Zeitspanne eine Sitzung getrennt oder beendet werden soll. Als letzte Konfigurationsmöglichkeit haben Sie hier die Wahl, von welcher Stelle aus Sie eine erneute Verbindung zulassen möchten. Sie können wählen, ob nur vom ursprünglichen Client aus, oder von jedem beliebigen Client aus. Dies ist natürlich in erster Linie eine sicherheitsrelevante Einstellung. Konfiguration für alle Benutzer Für jeden einzelnen Benutzer Einstellungen zu machen, ist natürlich mühsam. Besser wäre eine zentrale Einstellungsmöglichkeit für alle Benutzer. Dies kann über die Konfiguration 36
Remote Verwaltung des Protokolls RDP (Remote Desktop Protocol) gemacht werden. Dieses Protokoll ist nötig, um eine Remotesitzung aufzubauen. ACHTUNG! Das Protokoll RDP ist auch das Protokoll, das die Terminaldienste möglich macht. Sie können das Protokoll folgendermaßen konfigurieren: Start Verwaltung Terminaldienstekonfiguration Es erscheint eine Konsole, in der unter anderem das Protokoll RDP aufgeführt ist. Abbildung 1.16: Terminaldienstekonfiguration Öffnen Sie die Dienstekonfiguration durch einen Doppelklick auf RDP-Tcp Hier sind viele Karteikarten vorhanden, wobei die meisten für den Remotedesktop wenig Bedeutung haben. Für uns wichtig ist die Karteikarte Sitzungen. 37
Verwalten einer Serverumgebung Abbildung 1.17: Konfiguration des Protokolls RDP Setzen Sie hier den Haken bei Benutzereinstellungen außer Kraft setzen, dann haben Sie die Möglichkeit, alle Einstellungen, die Sie bei einem einzelnen Benutzer gemacht haben, für alle Benutzer zu definieren. 1.4 Hilfestellung bei Problemen Eine völlig neue, sehr sinnvolle Hilfe für Benutzer, die ein Problem haben, ist die Remoteunterstützung. Ein Benutzer, der ein Problem hat, bittet einen anderen Benutzer um Hilfe. Dieser kann sich mit dem Desktop des Benutzers verbinden, und das Problem sehen. Wenn der Benutzer es dem Helfer erlaubt, kann der Helfer sogar die Steuerung des Desktops übernehmen, und der Benutzer kann zusehen, wie der Helfer das Problem löst. 38