SID-500

Home » PowerShell » Nano Server (Teil 2): Remote-Verwaltung

Nano Server (Teil 2): Remote-Verwaltung

In diesem Beitrag wird gezeigt, wie Nano Server remote verwaltet werden kann. Da Nano nicht lokal administriert wird kann kommt der PowerShell Remote-Verwaltung besondere Bedeutung zu. Dieser Artikel beschäftigt sich mit dem Remote Zugriff. Dieser Teil ist Teil 2 der Serie Nano Server.


Nano Server (Teil 1): Installation in Hyper-V

Nano Server (Teil 2): Remote-Verwaltung

Nano Server (Teil 3): Nano Server als File-Server konfigurieren

Nano Server (Teil 4): Nano Server als DNS-Server konfigurieren

Nano Server (Teil 5): Nano Server als Web-Server konfigurieren

Nano Server (Teil 6): Nano zur Domäne hinzufügen (Domain-Join)

Nano Server (Teil 7): Nano mit Windows Defender absichern

Nano Server (Teil 8): Mehrere Nano Server auf einmal installieren (Bulk)

Nano Server (Teil 9): Auf Nano Windows-Updates einspielen


Grundlegendes

Wenn Nano wie in Nano Server (Teil 1): Installation in Hyper-V oder auch auf eine andere Weise installiert wurde, dann sollte man sich in beiden Fällen Gedanken drüber machen, wie man den Computer administriert. Die lokalen Möglichkeiten sind stark eingeschränkt. Nach dem Login präsentiert sich Nano minimalistisch. Die Firewall kann angepasst werden, unter WinRM können die Remote Einstellungen zurückgesetzt werden (wenn man sie verbockt hat) und die Netzwerkkarte kann konfiguriert werden. Das wars. Der Rest muss remote erfolgen. Deshalb ist der Reiter Networking besonders interessant.

1.PNG

Nano IPv4-Adresse konfigurieren

Wählt man Networking dann wird die Netzwerkkarte angezeigt.

2.PNG

Mit der Taste F11 gelangt man in die IPv4 Settings.

3.PNG

Drückt man F4 dann kann eine statische IPv4 Adresse vergeben werden. Mit der Tab-Taste gelangt man zu IP Address, Subnet Mask und Default Gateway.

4.PNG

Mit 2 x Enter bestätigen. Mit ESC kommt man wieder in die Network Adapter Settings.

5.PNG

So, wir haben nun zwei Möglichkeiten uns auf den Nano Server zu verbinden. Möglichkeit 1 ist mit der IPv4-Adresse, Möglichkeit 2 mit der IPv6-Link-Local-Adresse. Aber zuerst sollte man sich Gedanken über die Liste der Trusted Hosts machen.

Trusted Hosts konfigurieren

Nano muss auf dem Computer, mit dem auf Nano zugegriffen werden soll, als Trusted Host hinzugefügt werden (Das ist nur erforderlich wenn sich beide Systeme nicht in der gleichen Active Directory Domäne befinden). Zusätzlich muss das Firewall-Profil auf Privat oder Domäne konfiguriert sein. (mehr in meinem Beitrag: Windows Firewall: Netzwerkprofil von Öffentlich auf Privat umstellen)

Wenn alle Voraussetzungen erfüllt sind, dann kann der Nano Server mit dessen IPv4-Adresse in die Liste der Trusted Hosts hinzugefügt werden.

Set-Item wsman:\localhost\client\TrustedHosts -Value 192.168.0.103 -Force

6.PNG

Fertig. Mehr zu Trusted Hosts in meinem Artikel Enter-PSSession: Trusted Hosts konfigurieren.

Nano mit Enter-PSSession remote verwalten

IPv4

Nun mit Enter-PSSession auf den Nano Server verbinden. Mein Nano Server nennt sich Nano500 und die IPv4-Adresse lautet 192.168.0.103.

Enter-PSSession -ComputerName 192.168.0.103 -Credential nano500\administrator

7.PNG

IPv6

Mit IPv6 funktioniert das Ganze über Link-Local-Adressen. Dazu muss beachtet werden, dass die IPv6-Adresse in der Liste der Trusted Hosts in eckige Klammer gesetzt werden muss.

Set-Item wsman:\localhost\client\TrustedHosts -Value [fe80::bc11:fa91:8674:99ba] -Force
Enter-PSSession -ComputerName fe80::bc11:fa91:8674:99ba -Credential nano500\administrator

1.PNG

Die Liste der Trusted Hosts kann auch auf * gesetzt werden. Das bedeutet, dass alle Computer auf Nano zugreifen dürfen (IPv4 und IPv6).

Set-Item wsman:\localhost\client\TrustedHosts -Value * -Force
Enter-PSSession -ComputerName fe80::bc11:fa91:8674:99ba -Credential nano500\administrator

8.PNG

Raus kommt man wieder mit

Exit-PSSession

Nano mit dem Server-Manager remote verwalten

Dazu in Windows Server 2016 mit grafischer Oberfläche den Server-Manager öffnen. (Trusted Hosts konfigurieren nicht vergessen!). Verwalten – Server hinzufügen wählen oder direkt im Dashboard auf Weitere zu verwaltende Server hinzufügen klicken.

1.PNG

Ist Nano Domänen-Mitglied dann kann der Name direkt eingegeben werden. Das ist bei mir aber nicht der Fall, daher wähle ich DNS und gebe die IP-Adresse von Nano ein und drücke die Enter-Taste. Und da ist er schon. Einfach nach rechts rüberschieben und mit OK bestätigen.

2.PNG

Kerberos Fehler hört sich nicht so gut an. Das liegt daran, dass ich mich von einem Domain-Controller meiner Domäne auf Nano verbinden möchte, dieser ist aber kein Mitglieder der Domäne. Daher wähle ich Verwalten als… und gebe die Anmeldeinformationen von Nano ein.

3.PNG

4.PNG

Das schaut schon besser aus. Klickt man jetzt mit der rechten Maustaste auf Nano dann kann man diesen administrieren.

5.PNG

Der Remote-Zugriff ist hergerichtet. Nun kann der eigentliche Einsatzzweck des Nano Servers konfiguriert werden. Und das ist für diese Serie zuerst die Funktion eines File-Servers.

Weiter gehts mit Nano Server (Teil 3): Nano Server als File-Server konfigurieren.


9 Comments

  1. […] Weiter gehts mit dem Beitrag: Nano Server (Teil 2): Remote-Verwaltung. […]

    Like

  2. […] Server (Teil 1): Installation in Hyper-V Nano installiert ist, und dass ein Remote-Zugriff wie in Nano Server (Teil 2): Remote-Verwaltung eingerichtet ist. Gestartet wird mit einer Remote-Session mit Windows PowerShell. Ich bin mit der […]

    Like

  3. […] möchte kann das in Nano Server (Teil 1): Installation in Hyper-V und  in Nano Server (Teil 2): Remote-Verwaltung nachholen. Weiters muss Nano auf das Internet zugreifen […]

    Like

  4. […] Nano Server (Teil 2): Remote-Verwaltung […]

    Like

  5. […] Nano Server (Teil 2): Remote-Verwaltung […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com