Category Archives: Group Policy

Windows Server 2012 Remote Management


ws2012logo

Windows Server 2012 Remote Management

Managementul de la distanta a fost simplificat considerabil in versiunea de Windows Server 2012 fata de predecesorii sai. Administrarea mai multor servere folosind consola de Server Manager reprezinta o schimbare utila si binevenita.

Administrarea intr-un workgroup (autentificare NTLM)

  1. Rezolvarea de nume. Serverul ce se va administra celelalte servere trebuie sa poata rezolva numele acelui IP. Fie folositi un server de DNS ori adaugati numele in fisierul hosts.
  2. Agaugam serverul in lista TrustedHosts folosind urmatoarea comanda. Folosim parametrul -Concatenate pentru a adauga serverul la lista existenta:                               Set-Item wsman:\localhost\Client\TrustedHosts Server01 -Concatenate -Force
  3. Daca avem Public network profile, atunci comutam pe Private network profile. Click stanga pe network connection in taskbar, click dreapta pe conexiune si selectam optiunea a doua.

profile

Dupa ce am facut modificarea vom putea administra serverul direct din consola de Server Manager.

ok

Administrarea intr-un domeniu (autentificare Kerberos)

Administrarea remote dintr-un domeniu este mult mai usor de configurat in functie de sistemul de operare pe care vrem sa il monitorizam. Sigur ca administrarea serverelor 2012 dintr-un domeniu este foarte usoara. Remote managementul este enabled by default daca serverele sunt 2012, sunt in acelasi domeniu si avem drepturile administrative necesare.

Daca folosim o versiune mai veche de exemplu Windows Server 2008 r2 trebuie mai intai sa parcurgem cativa pasi.

Trebuiesc instalate urmatoarele aplicatii in ordinea mentionata:

  1. .NET Framework 4.0 –Download Here
  2. Windows Management Framework 3.0 – Download Here
  3. Performance Update asociat cu KB 2682011 – Download Here

Apoi trebuie sa configuram serverul pentru administrarea de la distanta. Putem sa folosim comanda winrm quickconfig sau folosim powershell ruland doua comenzi:

  1. Set-ExecutionPolicy RemoteSigned
  2. Configure-SMRemoting.ps1 -force -enable

O alta varianta, cel putin la Windows Server 2008 R2 ar fi aceasta, Configure Server Manager Remote Management.

rm

Pentru a configura mai multi clienti putem folosi Group Policy. Fie cream o politica noua sau editam una existenta si navigam la Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Remote Management\WinRM Service.

Activam Allow remote server management through WinRM si setam de exemplu * pentru orice IP.

gpo1

Apoi navigam la Computer Configuration\Policies\Windows Settings\Security\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security unde facem click dreapta pe Inbound Rules si apasam New Rule. In urmatorul wizard selectam Predefined iar in meniul dropdown selectam Remote Event Log Management, next, allow, finish. Repetam pasii anteriori pentru urmatoarele tipuri de reguli predefinite:

  • Windows Remote Management
  • COM+ Network Access
  • Remote Volume Management
  • Windows Firewall Remote Management

Ar trebui sa arate cam asa:

gpo12

Acum avem si serverul 2008 R2 in consola de administrare Server Manager…

srv1

final

Link-uri utile:

Manage Multiple, Remote Servers with Server Manager: http://technet.microsoft.com/en-us/library/hh831456.aspx

Managing Downlevel Windows-based Servers from Server Manager in Windows Server 2012: http://blogs.technet.com/b/servermanager/archive/2012/09/10/managing-downlevel-windows-based-servers-from-server-manager-in-windows-server-2012.aspx

Configure Remote Management in Server Manager: http://technet.microsoft.com/en-us/library/hh921475.aspx

 

Advertisements

Cum setam parola pentru Administrator-ul local prin Group Policy


Local Administrator password prin Group Policy

Odata cu Windows Server 2008 au aparut Group Policy Preferences (GPP) ce au usurat foarte mult administrarea anumitor configurari ce altadata se faceau folosind scripturi complexe. Din GPP Local users and groups se pot crea, modifica, redenumi conturi, grupuri si parole locale si configura in diverse moduri.  In exemplul ce urmeaza configuram o parola pentru contul de Administrator local de pe mai multe calculatoare in functie de calculatoarele pe care vrem sa aplicam aceasta setare.

  1. Deschideti Group Policy Management console.
  2. Navigati la Group Policy objects.
  3. Creeati o politica noua. De ex: Local Admin Password.
  4. Click dreapta Edit.
  5. Mergeti la Computer settings\Preferences\Control Panel Settings\Local Users and Groups. Click dreapta New > Local User.
  6. Verificati sa fie selectat Update.
  7. Selectati din drop-down Administrator (builtin). Setati parola si bifati optiunile din imagine.                                        
  8. Navigati din nou la  Computer settings\Administrative Templates\System\Group Policy.
  9. Deschideti User Group Policy Loopback processing mode, selectati Enable si Merge.
  10. OK. Inchideti Group Policy Management Editor (nu Console).
  11. Navigati in GPMC la containerul cu Computers si apasati Link An Existing Policy si selectati politica creata.

Atentie!

Dupa ce setati politica, fie mergeti la Computerele pe care se aplica politica si dati un gpupdate /force si eventual un restart, fie asteptati sa se reimprospateze politicile de pe controlorul de domeniu  (default 90 min). Puteti verifica folosind comanda gpresult /r daca s-a aplicat politica respectiva.