Ota etäpalvelimen hallinta käyttöön GPO: n kautta

Kun kirjoitin huhtikuun 2010 kärkeni Windows Server Core -järjestelmien etähallinnasta, en ajatellut prosessin automatisointia. Ehkä en nähnyt itseni käyttävän uutta Server Manager -apuohjelmaa niin paljon tai keskittyin liikaa siihen, että Windows-palomuuria voidaan käyttää keskitetysti ryhmäkäytännön kautta kaikissa sisäisen verkon palvelimissa. Kun kuitenkin tarkastelen saavutuksiani, käytän koko ajan etäpalvelimen hallintaa.

Etäpalvelimen hallinta on täydellinen asia automatisoida keskitetysti ryhmäkäytäntöobjektin (GPO) avulla. Se on melko helppo tehdä, vaikka se menee paljon paremmin, jos Windows-palomuuri on määritetty keskitetysti ryhmäkäytännössä. En ole koskaan käyttänyt Windowsin palomuuria sisäisissä verkoissa; Olen pelannut ideoilla ja kokoonpanoilla, jotka ovat mahdollisesti käyttäneet sitä, mutta en koskaan työnnyt sitä joukkoon palvelimia, joilla on palomuuriprofiili sisäiseen verkkoon. Useimmissa viimeaikaisissa ympäristöissäni, erityisesti laboratorioissa, olen asettanut Windowsin palomuurin pois käytöstä ryhmäkäytännön avulla. Jos sinulla on sellainen, tämä on melko helppo lisäys.

Jotta etähallinta voidaan ottaa käyttöön, sinun täytyy suorittaa WinRM- komento. Tämä on Windows Remote Management -sovelluksen käynnissä oleva kokoonpano, ja siihen liittyvä Windows-palvelu asennetaan ja toimii automaattisesti Windows Server 2008 R2: n oletusasennuksissa. Kertaluonteisissa järjestelmissä Winrm quickconfig -sovelluksen suorittaminen mahdollistaa etähallinnan. Jos haluat soveltaa sitä keskitetysti useisiin tietokonetileihin, GPO on tapa edetä.

Komento suorittaa komentosarjan kautta, jota sovelletaan tietokoneen tilille GPO, on winrm quickconfig -q ja voidaan tallentaa PowerShell-komentosarjana, .bat tai .cmd-tiedostona. Tämä komentosarja voidaan suorittaa tietokoneelle, eikä se vaadi käyttäjän kirjautumista sisään tämän komentosarjan suorittamiseksi, mikä tekee tietoturvan järjestämisestä melko helppoa. Winrm-ohjelmaa käyttävä tietokonekomentosarja menisi tietokoneen kokoonpanoon | Politiikat | Windows-asetukset | Skriptit | Käynnistys ( kuva A ). Kuvio A

Napsauta kuvaa suurentaaksesi.

Kun tietokoneet ovat asettaneet GPO: n (yleensä seuraavan käynnistyksen yhteydessä), etäyhteydet Server Managerista ovat melko helppoja.

Aktivoitko etähallinnan kaikilla palvelimilla ja otatko sen käyttöön keskitetysti? Jaa strategiasi alla.

© Copyright 2020 | mobilegn.com