Der Browser-Dienst von Windows NT mit seiner grafischen Oberfläche (GUI) ist oft zu umständlich und wirkt ablenkend. Wenn Anwender mit Terminalserver-Sitzungen verbunden werden, nur um eine Eingabeaufforderung zu öffnen, wird ihnen klar, dass es eine bessere Methode geben muss. Diese finden Sie im Windows 2000 Server Resource Kit.
Tools für den Fernzugriff
Windows 2000 bietet einige auf grafischen Oberflächen basierende Verwaltungsanwendungen für den Fernzugriff, zum Beispiel Terminal-Dienste und die Microsoft Management Console (MMC).
Was Dienstprogramme zur Fernverwaltung über die Befehlszeileneingabe anbelangt, weist die standardmäßige Installation von Windows 2000 gewisse Lücken auf. Und genau hierfür erweist sich das Windows 2000 Server Resource Kit als äußerst nützlich.
Volle Kontrolle über Dienste
Eine in Windows-2000-Netzwerken häufig auftretende Verwaltungsaufgabe ist die Nutzung von Diensten. Oft öffnet man die Oberfläche eines Dienstes, es wird eine Verbindung zu einem anderen Rechner aufgebaut, man wartet einige Minuten – und am Ende klickt man auf eine Schaltfläche, um den Dienst erneut zu starten… Es gibt jedoch eine Reihe hervorragender Tools, die genau diesen Vorgang vereinfachen.
Mit dem Dienstprogramm zur Befehlszeileneingabe SC.EXE können Beschreibungen für Dienste auf entfernten Rechnern gestartet, gestoppt, abgefragt und hinzugefügt werden, wobei noch andere erweiterte Funktionen ausgeführt werden können. Hier einige Beispiele für die Nutzung dieses Dienstprogramms:
Das Dienstprogramm zur Befehlszeileneingabe NETSVC.EXE ist ganz ähnlich wie SC.EXE aufgebaut, es bietet jedoch eine etwas andere Funktionalität. So können unter anderem sämtliche auf einem bestimmten Rechner befindlichen Dienste aufgelistet werden. Dazu einige Beispiele:
Löschen von Prozessen
Wer im Zuge seiner Verwaltungsaufgaben auch laufende Prozesse löschen muss, kann hierfür einen speziellen Dienst des Resource Kit benutzen, mit dem dieser Vorgang über Fernzugriff ausgeführt werden kann.
Mit dem Dienstprogramm RKILL.EXE kann der Dienst RKILLSRV.EXE auf einem entfernten Rechner installiert werden, so dass auf diesem laufende Prozesse gelöscht werden können. Zum Beispiel:
Fern- Eingabeaufforderung
Manchmal benötigt man jedoch all diese Dienstprogramme überhaupt nicht und will lediglich auf eine Befehlsoberfläche zugreifen, mit der sämtliche Vorgänge auf einem entfernten Rechner ausgeführt werden können. Wer also nur eine Eingabeaufforderung für den Fernzugriff benötigt, sollte sich die folgenden drei Dienstprogramme einmal ansehen.
TELNET.EXE
Moment mal – ist TELNET.EXE nicht ein UNIX-Dienstprogramm? Offenbar ist es unter den Befehlszeilen-Anwendern so beliebt, dass Microsoft es nicht nur in Windows 2000 integriert hat, sondern auch auf den GUI-Client früherer Windows-Versionen verzichtet hat. Der Telnet-Dienst ist standardmäßig installiert jedoch nicht aktiviert. Wenn man mit Telnet über den Standard-Port auf einen Server zugreift, wird eine Eingabeaufforderung für den entfernten Rechner angezeigt. Bei Nutzung eines anderen Ports kann direkt mit dem auf diesem Port ausgeführten Dienst kommuniziert werden. Es muss eine Verbindung zu Port 80 erstellt werden, und es sind HTTP-Befehle an den IIS-Server zu richten. Alternativ dazu können auch eine Verbindung zu Port 25 verwendet und SMTP-Befehle an den Exchange/SMTP-Server gerichtet werden. Hierzu einige Beispiele:
RCMD.EXE
Nach der Installation des Dienstes RCMDSVC.EXE auf einem entfernten Rechner kann mit diesem Dienstprogramm eine Eingabeaufforderung auf dem jeweiligen Rechner geöffnet werden. In seiner Funktionalität erinnert dieser Dienst stark an Telnet. Ein wichtiger Unterschied besteht jedoch darin, dass hier mit einem Befehl ein einzelner Befehl auf dem entfernten Rechner ausgeführt werden kann, statt erst die Eingabeaufforderung zu öffnen, den Befehl einzugeben und anschließend exit zu tippen. Diese Funktionalität könnte beispielsweise für automatisierte Skripts verwendet werden. Hier folgen einige Beispiele:
RCLIENT.EXE
Während TELNET und RCMD beide die Möglichkeit zur Nutzung einer vollständigen Eingabeaufforderung auf einem entfernten Rechner bieten, verfügt dieses Dienstprogramm über ein zusätzliches Feature, das es zu meinem persönlichen Favoriten macht. RCLIENT ist in der Lage, den Video-Speicher auf dem entfernten Rechner zu nutzen, so dass bestimmte DOS-Anwendungen wie EDIT.COM verwendet werden können. Denn einer der entscheidenden Nachteile der beiden oben genannten Dienstprogramme besteht im Fehlen von Optionen zur Bearbeitung von Textdateien auf dem entfernten Rechner. Im Verzeichnis RCONSOLE des Resource Kits befinden sich die folgenden Befehle, mit denen dieser Dienst installiert und eine Verbindung zu ihm erstellt werden kann:
Weitere praktische Dienstprogramme
Es gibt noch zwei weitere Dienstprogramme, die mir für die tägliche Verwaltung von Windows 2000-Servern sehr nützlich erschienen.
UPTIME.EXE ist ein sehr simples Dienstprogramm, das jedoch eine für Administratoren ganz entscheidende Information liefern kann – nämlich wie lange ihr Server verfügbar war. Beispiel: UPTIME \\MyServer
SHUTDOWN.EXE ist Dienstprogramm, auf das man einfach nicht verzichten kann. Es kann zum Herunterfahren und/oder Neustarten von Servern oder Workstations (nur auf NT-Basis) verwendet werden. Dabei kann ein bestimmter Zeitpunkt für die Ausführung festgelegt werden, so dass sämtliche geöffneten Dateien vorher noch geschlossen werden können. Dieser einzelne Befehl kann über eine grafische Benutzeroberfläche oder die Befehlszeile eingegeben werden. Beispiele:
Sämtliche Dienstprogramme im Resource Kit
Wer es nicht ohnehin bereits getan hat, sollte sich das Resource Kit einmal näher anschauen. Einige seiner Tools sind kostenlos erhältlich, das gesamte Paket muss jedoch bei Microsoft erworben werden. Weitere Information finden Sie auf der Website von Microsoft. Es lohnt sich immer, wenn Sie die Kontrolle über Ihre Server selbst übernehmen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…