Aktivera fjärrserverhantering via en GPO

När jag skrev mitt tips från april 2010 om hur jag administrerar Windows Server Core-system på distans, tänkte jag inte så mycket på att automatisera processen. Kanske såg jag mig inte använda det nya serverhanteringsverktyget så mycket eller möjligen fokuserade jag för mycket på att möjligen använda Windows Firewall centralt genom grupppolicy för alla servrar i ett internt nätverk. Men när jag tittar på min track record använder jag fjärrserverhantering hela tiden.

Fjärrserverhantering är en perfekt sak att automatisera centralt med ett Group Policy Object (GPO). Det är ganska enkelt att göra, även om det kommer att bli mycket bättre om du har Windows Firewall centralt inställt i grupppolicyn. Jag har aldrig använt Windows Firewall i interna nätverk; Jag har spelat med idéer och konfigurationer som kan ha använt det, men jag har aldrig drivit ut det till ett antal servrar med en brandväggsprofil för ett internt nätverk. I de flesta av mina senaste miljöer, speciellt laboratorier, har jag ställt in Windows Firewall som inaktiverad via grupppolicy. Om du har det på plats kommer detta att vara ett ganska enkelt tillägg.

För att aktivera fjärrhantering måste du köra ett winrm- kommando. Detta är den löpande konfigurationen för Windows Remote Management och den tillhörande Windows-tjänsten installeras och körs automatiskt med standardinstallationer av Windows Server 2008 R2. För engångssystem, helt enkelt att köra winrm quickconfig möjliggör fjärrhantering. Om du vill tillämpa det centralt på ett antal datorkonton är en GPO vägen att gå.

Kommandot att köra via ett skript, tillämpat på ett datakonto GPO, är winrm quickconfig -q och kan sparas som ett PowerShell-skript, en .bat eller en .cmd-fil. Det här skriptet kan köras till ett datorkonto och det kräver inte att en användare loggar in för att köra detta skript, vilket gör säkerhetsförsörjningen ganska enkel. Dataskriptet som kör winrm skulle gå i Computer Configuration | Politik | Windows-inställningar | Skript | Idrifttagning ( figur A ). Figur A

Klicka på bilden för att förstora.

När datorerna har använt GPO (vanligtvis vid nästa start) är fjärranslutningar från Server Manager ganska enkla.

Aktiverar du fjärrhantering på alla servrar och distribuerar den centralt? Dela dina strategier nedan.

© Copyright 2020 | mobilegn.com