Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerkgrundlagen

WinRM

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das Windows Remote Management dient dazu, ein Windows-System über die Eingabeaufforderung fernzusteuern. Hierfür müssen zunächst einige Konfigurationseinstellungen durchgeführt werden.

Transkript

Windows-Leute waren in manchen Dingen schon immer ein bisschen neidisch, auf unixoide Betriebssyssteme. In puncto Remote Management hatten wir nie so was Tolles wie die Secure Shell. Aber die Zeiten ändern sich, und im modernen Windows-Betriebssystem haben wir WinRM zur Verfügung, und das wollen wir uns jetzt anschauen. Natürlich hatten wir auch in früheren Windows-Betriebssystemen bereits einige Remote Management Systeme, beispielsweise der klassische Remote Desktop, beziehungsweise Terminalserver im Remote Verwaltungsmodus, oder wir konnten uns auch auf andere Systeme verbinden, indem wir eine Management Konsole geöffnet haben, und uns dann per Remote Procedure Call damit verbunden haben, mit RPC. RPC hat aber einige Probleme mit sich gebracht, beispielsweise wenn die Applikation einige dynamische Ports zurückgegeben hat, und das war natürlich nicht besonders Firewall-freundlich. Seit etwa 2005 gibt es einen Standard, das ist ein Standard, der nennt sich WS-Man, das steht für Web Services Management, und bei diesem Standard geht es darum, Befehle beziehungsweise Daten über ein Firewall-freundliches Protokoll, nämlich HTTP oder HTTPS zu übertragen, Die Windows-Implementierung von WS-Man nennt sich WinRM, also Windows Remote Management, und das wollen wir uns jetzt mal anschauen. Das Windows Remote Management ist auf Windows Servern bereits standardmäßig aktiv, und zwar seit Windows Server 2012. in früheren Versionen musste ich das WinRM explizit noch anschalten, und wir brauchen einige Bestandteile - ich öffne mal ganz kurz eine Eingabeaufforderung - wenn Sie sich also auf einem älteren Windows-Server oder auf einem Windows-Client befinden, müssen Sie eingeben winrm quickconfig, und dann passieren einige Dinge. Zunächst wird der WinRM-Dienst gestartet, der fungiert dann praktisch als Server-Dienst, außerdem wird ein sogenannter HTTP- oder HTTPS-Listener erstellt, der dann auf eingehende Anforderungen lauscht, außerdem wird eine Firewall-Ausnahme generiert. Wir starten den Dienst, außerdem wird der Listener erstellt, und automatisch eine Firewall-Ausnahme aktiviert. Ja, WinRM ist sozusagen die Server-Komponente, und wir können mit Hilfe von diversen Kleinkomponenten jetzt auf die Server-Komponente zugreifen, ich hatte ja bereits erwähnt, dass auf den Windows-Servern WinRM standardmäßig aktiv ist, und eins der Gegenstücke ist hier ein Kommandozeilenbefehl, nämlich winrs, das ist also unsere Windows Remote Shell, und wenn wir den Parameter r hinten dran setzen für Remote, gleich einen Doppelpunkt hinten anfügen, können wir jetzt das Ziel auswählen, ich wähle jetzt mal hier einen Domänen-Controller aus, den DC1, ja, und man sollte natürlich schon noch einen Befehl hinten anhängen, ich gebe jetzt mal hier den Hostnamen ein, ja, und tatsächlich, es funktioniert, ich habe jetzt also direkt mit WinRM den Hostnamen von DC1 abgerufen, ich kann selbstverständlich auch eine Kommandozeile starten, indem ich hinten cmd eingebe, ja, und jetzt befinde ich mich direkt auf DC1, kann nochmal den hostname aufrufen, und tatsächlich, ich bin auf DC1, habe also jetzt hier eine zwar nicht interaktive, aber eine Session, und dort könnte ich jetzt im Grunde genommen auf DC1 arbeiten. Das Ganze gibt es auch in der Variante Power Shell, da nennt sich das ein bisschen anders, öffnen wir zunächst mal die Power Shell, in der Power Shell wurde das System eingeführt als PSRemoting, fußt aber letztlich auch auf WinRM, ist also das gleiche System, und wir können uns an der Stelle genauso auf einen anderen Rechner verbinden, und zwar mit dem Kommando: enter PSSession ComputerName verbinden wir uns mal auf den DC2, ja, und ich bin also hier jetzt bereits auf dem DC2 drauf, und ich bekomme hier auch mein Kommando abgesetzt. So, ich gehe mal wieder raus, Mit der Power Shell haben wir natürlich noch tollere Möglichkeiten als jetzt mit WinRS, wir können beispielsweise eine PSSession oder mehrere PSSessions erstellen, gebe ich also eine Session mit DC1, von mir aus noch eine Session mit DC2 eine mit dem Server1 und von mir aus auch noch eine mit dem Server2 und wenn wir uns jetzt diese Sessions herholen, dann haben wir die alle offen, und wir könnten uns jetzt mit enter PSSession in eine beliebige Session einklinken. Das Ganze funktioniert natürlich auch grafisch, und in neueren Betriebssystemen haben wir den Servermanager mit dabei, Also öffne ich hier den Server-Manager, ist genau das gleiche, fußt also auch auf WinRM und wenn ich mir hier jetzt mal alle Server hereinhole, dann kann ich hier tatsächlich alle möglichen Server verwalten, ich füge hier jetzt mal noch mal einen Server hinzu, starte mal die Suche, sehe hier ein paar Server herumstehen, so, und jetzt kann ich diese Server hier direkt verwalten, man sieht, es werden automatisch die entsprechenden Remote Server Verwaltungstools oder die entsprechenden Rollen hinzugefügt, ja, und jetzt kann ich diese Server hier bis zu einem gewissen Grad verwalten, kann sie neu starten, kann sie mit unterschiedlichen Tools verwalten, das verschwimmt dann ein bisschen, wenn ich jetzt hier den DNS-Manager auf einem anderen Server aufrufe, dann fußt das natürlich nicht auf WinRM, es geht also hier wirklich um das Management der Server, beispielsweise kann ich hier jetzt einen Neustart-Befehl absetzen, ja, und das Ganze ist eben dann auf der Basis von WinRm. Ja, wollen wir uns noch zwei Abschlussfragen widmen, und zwar zunächst mal, was sind die Ports von WinRM? Standardmäßig würde man ja erwarten, dass WinRM auf Port 80 läuft, ist ja eine HTTP-Verbindung oder eine HTTPS-Verbindung, HTTP läuft auf Port 80, und das war tatsächlich auch so in der ersten Version von WinRm, nämlich mit WinRM 1.1, da lief das Ganze auf Port 80, dann hat man vielleicht festgestellt, dass da ja ab und zu auch was anderes drauf läuft, und man ging dann in der nächsten Version von WinRM auf andere Ports, nämlich auf 5985, beziehungsweise 5986 für HTTP, und die zweite Frage, die man sich sicherlich stellt, ist, ja, eine HTTP-Verbindung ist standardmäßig unverschlüsselt, man kann also, wenn man sich eine Webseite abruft, mit einem Sniffer oder Netzwerk-Monitor kann man sich alles ansehen, das ist bei WinRm nicht so, zumindest dann nicht, wenn wir in der Domäne sind, dann wird das Ganze über Cerberus SSP verschlüsselt, und somit für Unbefugte unkenntlich gemacht. Wir können also zusammenfassen, die Zeiten für das Remote Management haben sich auch in Windows geändert, und wir haben jetzt einige Möglichkeiten, Remote Management zu betreiben, und eine recht komfortable davon ist WinRm.

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!