In diesem Beitrag wird gezeigt, wie Nano Server remote verwaltet werden kann. Da Nano nicht lokal administriert wird kann kommt der PowerShell Remote-Verwaltung besondere Bedeutung zu. Dieser Artikel beschäftigt sich mit dem Remote Zugriff. Dieser Teil ist Teil 2 der Serie Nano Server.
Nano Server (Teil 1): Installation in Hyper-V
Nano Server (Teil 2): Remote-Verwaltung
Nano Server (Teil 3): Nano Server als File-Server konfigurieren
Nano Server (Teil 4): Nano Server als DNS-Server konfigurieren
Nano Server (Teil 5): Nano Server als Web-Server konfigurieren
Nano Server (Teil 6): Nano zur Domäne hinzufügen (Domain-Join)
Nano Server (Teil 7): Nano mit Windows Defender absichern
Nano Server (Teil 8): Mehrere Nano Server auf einmal installieren (Bulk)
Nano Server (Teil 9): Auf Nano Windows-Updates einspielen
Grundlegendes
Wenn Nano wie in Nano Server (Teil 1): Installation in Hyper-V oder auch auf eine andere Weise installiert wurde, dann sollte man sich in beiden Fällen Gedanken drüber machen, wie man den Computer administriert. Die lokalen Möglichkeiten sind stark eingeschränkt. Nach dem Login präsentiert sich Nano minimalistisch. Die Firewall kann angepasst werden, unter WinRM können die Remote Einstellungen zurückgesetzt werden (wenn man sie verbockt hat) und die Netzwerkkarte kann konfiguriert werden. Das wars. Der Rest muss remote erfolgen. Deshalb ist der Reiter Networking besonders interessant.
Nano IPv4-Adresse konfigurieren
Wählt man Networking dann wird die Netzwerkkarte angezeigt.
Mit der Taste F11 gelangt man in die IPv4 Settings.
Drückt man F4 dann kann eine statische IPv4 Adresse vergeben werden. Mit der Tab-Taste gelangt man zu IP Address, Subnet Mask und Default Gateway.
Mit 2 x Enter bestätigen. Mit ESC kommt man wieder in die Network Adapter Settings.
So, wir haben nun zwei Möglichkeiten uns auf den Nano Server zu verbinden. Möglichkeit 1 ist mit der IPv4-Adresse, Möglichkeit 2 mit der IPv6-Link-Local-Adresse. Aber zuerst sollte man sich Gedanken über die Liste der Trusted Hosts machen.
Trusted Hosts konfigurieren
Nano muss auf dem Computer, mit dem auf Nano zugegriffen werden soll, als Trusted Host hinzugefügt werden (Das ist nur erforderlich wenn sich beide Systeme nicht in der gleichen Active Directory Domäne befinden). Zusätzlich muss das Firewall-Profil auf Privat oder Domäne konfiguriert sein. (mehr in meinem Beitrag: Windows Firewall: Netzwerkprofil von Öffentlich auf Privat umstellen)
Wenn alle Voraussetzungen erfüllt sind, dann kann der Nano Server mit dessen IPv4-Adresse in die Liste der Trusted Hosts hinzugefügt werden.
Set-Item wsman:\localhost\client\TrustedHosts -Value 192.168.0.103 -Force
Fertig. Mehr zu Trusted Hosts in meinem Artikel Enter-PSSession: Trusted Hosts konfigurieren.
Nano mit Enter-PSSession remote verwalten
IPv4
Nun mit Enter-PSSession auf den Nano Server verbinden. Mein Nano Server nennt sich Nano500 und die IPv4-Adresse lautet 192.168.0.103.
Enter-PSSession -ComputerName 192.168.0.103 -Credential nano500\administrator
IPv6
Mit IPv6 funktioniert das Ganze über Link-Local-Adressen. Dazu muss beachtet werden, dass die IPv6-Adresse in der Liste der Trusted Hosts in eckige Klammer gesetzt werden muss.
Set-Item wsman:\localhost\client\TrustedHosts -Value [fe80::bc11:fa91:8674:99ba] -Force Enter-PSSession -ComputerName fe80::bc11:fa91:8674:99ba -Credential nano500\administrator
Die Liste der Trusted Hosts kann auch auf * gesetzt werden. Das bedeutet, dass alle Computer auf Nano zugreifen dürfen (IPv4 und IPv6).
Set-Item wsman:\localhost\client\TrustedHosts -Value * -Force Enter-PSSession -ComputerName fe80::bc11:fa91:8674:99ba -Credential nano500\administrator
Raus kommt man wieder mit
Exit-PSSession
Nano mit dem Server-Manager remote verwalten
Dazu in Windows Server 2016 mit grafischer Oberfläche den Server-Manager öffnen. (Trusted Hosts konfigurieren nicht vergessen!). Verwalten – Server hinzufügen wählen oder direkt im Dashboard auf Weitere zu verwaltende Server hinzufügen klicken.
Ist Nano Domänen-Mitglied dann kann der Name direkt eingegeben werden. Das ist bei mir aber nicht der Fall, daher wähle ich DNS und gebe die IP-Adresse von Nano ein und drücke die Enter-Taste. Und da ist er schon. Einfach nach rechts rüberschieben und mit OK bestätigen.
Kerberos Fehler hört sich nicht so gut an. Das liegt daran, dass ich mich von einem Domain-Controller meiner Domäne auf Nano verbinden möchte, dieser ist aber kein Mitglieder der Domäne. Daher wähle ich Verwalten als… und gebe die Anmeldeinformationen von Nano ein.
Das schaut schon besser aus. Klickt man jetzt mit der rechten Maustaste auf Nano dann kann man diesen administrieren.
Der Remote-Zugriff ist hergerichtet. Nun kann der eigentliche Einsatzzweck des Nano Servers konfiguriert werden. Und das ist für diese Serie zuerst die Funktion eines File-Servers.
Weiter gehts mit Nano Server (Teil 3): Nano Server als File-Server konfigurieren.
Categories: Cyber Security, PowerShell, Windows Server
My name is Patrick Gruenauer. From Austria.
SID-500.COM 
9 replies »