RSAT von domänenfremden PC
Mit den Remote Server Administration Tools, kurz RSAT (dt. Remoteserver-Verwaltungstools), bietet Microsoft Administratoren eine einfache Möglichkeit eine große Bandbreite an Server Funktionen von einem Remotecomputer aus zu verwalten. Diese Tools sind insbesonders dann sinnvoll, wenn eine Windows Server Core Installation verwaltet werden soll, da diese von sich aus keinerlei GUI bereitstellt. Die Tools sind für alle gängigen Microsoft-Betriebssysteme erhältlich. Allerdings hängt es von der auf dem Remotecomputer verwendeten Betriebssystemversion ab, welches Serverbetriebssystem damit verwaltet werden kann. Ob ein Serverbetriebssystem unterstützt wird oder nicht steht auf der Seite des verwendeten Toolpaketes im Microsoft Downloadportal [1]. Eingeschränkt wird man in der Verwendung der RSA Tools vor allem dadurch, dass der verwendete Remotecomputer Domänenmitglied sein muss. Im Folgenden möchte ich am Beispiel von Windows 7 und Windows Server 2008 R2 zeigen, wie diese Einschränkung der Tools umgangen werden kann und somit auch ohne Remotedesktopverbindung und ohne Domänenmitgliedschaft Server administriert werden können.
Download und Installation der benötigten RSA Tools
Wie bereits erwähnt, sind die Tools für jedes aktuelle Microsoft Client-Betriebssystem erhältlich und können aus dem Microsoft Download Center [1]heruntergeladen werden. Nachdem wir den Download erfolgreich abgeschlossen haben, werden die Tools, wie jede andere Software auch, installiert.
Auswahl der Tools
Nach der erfolgreichen Installation wählen wir die tatsächlich benötigten Tools aus. Dazu gehen wir in die Systemsteuerung und wählen unter dem Menüpunkt Programme die Funktion Windows-Funktionen aktivieren oder deaktivieren aus.
In dem sich daraufhin öffnenden Fenster navigieren wir zum Punkt Remoteserver-Verwaltungstools. Hier können die benötigten Funktionen, entsprechend der Rollen des zu verwaltenden Servers, ausgewählt werden.
Skript erstellen
Nun können wir die Tools auf der rechten Seite des Startmenüs unter Verwaltung finden. Aber wir können uns mit dem von uns verwendeten domänenfremden Rechner noch mit keinem Server verbinden. Um dies zu ändern erstellen wir eine batch Datei, indem wir ein Textdokument erstellen und dessen Endung zu .bat ändern. Anschließend klicken wir mit der rechten Maustaste auf diese Datei und wählen bearbeiten. Damit mithilfe dieses Skripts eine Verbindung mit einem DC hergestellt werden kann, fügen wir folgenden Befehl ein.
@echo off runas /netonly /user:Domäne\Nutzername “mmc /server=DC“
Als Nutzer wählen wir den Account mit dem wir Änderungen am DC vornehmen wollen und als Server geben wir den Servernamen an. Wenn wir dieses Skript nun als Administrator starten, öffnet sich die MMC, in die wir alle der installierten Snap-Ins laden können und somit können wir den DC administrieren. Der Administrationsaufwand lässt sich weiter verringern, indem wir angepasste Versionen des Skripts speichern. Mit diesen angepassten Versionen lässt sich mit nur einem Aufruf die Verbindung mit einem DC herstellen und gleichzeitig ein bestimmtes Snap-In laden, allerdings können in diesem dann keine anderen Snap-Ins mehr geladen werden. Dazu ist nur eine minimale Änderung des Skripts nötig. Zum Beispiel lässt sich eine Version erstellen, mit der wir automatisch das Active Directory-Benutzer und –Computer Snap-In laden können, indem wir den Inhalt des Skripts wie folgt ändern.
@echo off runas /netonly /user:Domäne\Nutzername “mmc dsa.msc/server=DC“
Durch das Einsetzen des entsprechenden Namens, lässt sich das Skript so anpassen, dass jedes Snap-In mitgeladen werden könnte. Den Namen der eingefügt werden muss findet man in den Eigenschaften der Verknüpfung in den Verwaltungstools im Startmenü.
Durch die RSA Tools vereinfacht Microsoft die Administration von Servern. Durch das obige Skript kann noch mehr Zeit gespart werden, da die Herstellung von Remotedesktopsitzungen jetzt nicht mehr nötig ist und Server auch von domänenfremden Rechner verwaltet werden können.
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 3