Verwalten eines Server Core-Servers

 

Zum Verwalten eines Server Core-Servers haben Sie die folgenden Möglichkeiten:

Sie können auch Hardware hinzufügen und Treiber lokal verwalten, sofern dies über die Befehlszeile geschieht.

Beim Arbeiten mit Server Core gilt es, einige wichtige Einschränkungen und Tipps zu beachten:

  • Wenn Sie alle Eingabeaufforderungsfenster schließen und ein neues Eingabeaufforderungsfenster öffnen möchten, können Sie dies über den Task-Manager erledigen. Drücken Sie STRG+ALT+ENTF, klicken Sie auf Task-Manager starten, klicken Sie auf Weitere Details > Datei > ausführen, und geben Sie dann cmd.exeein. (Geben Sie Powershell.exe ein, um ein PowerShell-Befehlsfenster zu öffnen.) Alternativ können Sie sich abmelden und dann wieder anmelden.
  • Befehle oder Tools, die versuchen, Windows-Explorer zu öffnen, funktionieren nicht. Das Ausführen von start . über eine Eingabeaufforderung funktioniert beispielsweise nicht.
  • In Server Core gibt es keine Unterstützung für HTML-Rendern oder -Hilfe.
  • Server Core unterstützt Windows Installer im stillen Modus, sodass Sie Tools und Hilfsprogramme mithilfe von Windows Installer-Dateien installieren können. Verwenden Sie bei der Installation von Windows Installer-Paketen in Server Core die Option /qb, um die Standardbenutzeroberfläche anzuzeigen.
  • Um die Zeitzone zu ändern, führen Sie Set-Date aus.
  • Führen Sie control intl.cplaus, um Gebietsschemaeinstellungen zu ändern.
  • Control.exe wird nicht eigenständig ausgeführt. Sie müssen die Datei mit Timedate.cpl oder Intl.cpl ausführen.
  • Winver.exe ist in Server Core nicht verfügbar. Rufen Sie Versionsinformationen mit Systeminfo.exe ab.

Verwalten von Server Core mit Windows Admin Center

Windows Admin Center ist eine browserbasierte Verwaltungs-App, die lokale Verwaltung von Windows-Servern ohne Abhängigkeit von Azure oder der Cloud ermöglicht. Windows Admin Center bietet vollständige Kontrolle über alle Aspekte der Serverinfrastruktur und ist nützlich für die Verwaltung in privaten Netzwerken, die nicht mit dem Internet verbunden sind. Sie können Windows Admin Center unter Windows 10, auf einem Gatewayserver oder bei einer Installation von Windows Server mit Desktopumgebung installieren und dann eine Verbindung mit dem Server Core-System herstellen, das Sie verwalten möchten.

Remoteverwaltung von Server Core mit Server-Manager

Server-Manager ist eine Verwaltungskonsole in Windows Server, über die Sie sowohl lokale als auch Remotecomputer mit Windows über Ihre Desktops bereitstellen und verwalten können. Dazu sind weder ein physischer Zugriff auf Server noch das Aktivieren von RDP-Verbindungen (Remotedesktopprotokoll) mit den einzelnen Servern erforderlich. Server-Manager unterstützt die Remoteverwaltung von mehreren Servern.

Damit Ihr lokaler Server mit Server-Manager auf einem Remoteserver verwaltet werden kann, führen Sie das Windows PowerShell-Cmdlet Configure-SMRemoting.exe -Enable aus.

Verwalten mit Microsoft Management Console

Sie können zahlreiche Snap-Ins für Microsoft Management Console (MMC) remote für die Verwaltung Ihres Server Core-Servers verwenden.

So verwenden Sie ein MMC-Snap-In zum Verwalten eines Server Core-Servers, der ein Domänenmitglied ist:

  1. Starten Sie ein MMC-Snap-In, z. B. Computerverwaltung.
  2. Klicken Sie mit der rechten Maustaste auf das Snap-In, und klicken Sie dann auf Verbindung mit anderem Computer herstellen.
  3. Geben Sie den Computernamen des Server Core-Servers ein, und klicken Sie dann auf OK. Sie können nun mit dem MMC-Snap-In den Server Core-Server wie jeden anderen Computer oder Server verwalten.

So verwenden Sie ein MMC-Snap-In zum Verwalten eines Server Core-Servers, der kein Domänenmitglied ist

  1. Legen Sie alternative Anmeldeinformationen für das Herstellen einer Verbindung mit dem Server Core-Computer fest, indem Sie auf dem Remotecomputer an einer Eingabeaufforderung den folgenden Befehl eingeben:

    cmdkey /add:<ServerName> /user:<UserName> /pass:<password>
    

    Lassen Sie die Option /pass weg, wenn Sie zur Eingabe eines Kennworts aufgefordert werden möchten.

  2. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für den angegebenen Benutzernamen ein. Wenn die Firewall auf dem Server Core-Server nicht bereits so konfiguriert ist, dass MMC-Snap-Ins eine Verbindung herstellen können, führen Sie die folgenden Schritte aus, um die Windows-Firewall so zu konfigurieren, dass MMC-Snap-Ins zulässig sind. Fahren Sie dann mit Schritt 3 fort.

  3. Starten Sie auf einem anderen Computer ein MMC-Snap-In, z. B. Computerverwaltung.

  4. Klicken Sie im linken Bereich mit der rechten Maustaste auf das Snap-In, und klicken Sie dann auf Verbindung mit anderem Computer herstellen. (Im Beispiel „Computerverwaltung“ müssten Sie mit der rechten Maustaste auf Computerverwaltung (Lokal) klicken.)

  5. Geben Sie unter Anderer Computer den Computernamen des Server Core-Servers ein, und klicken Sie dann auf OK. Sie können nun mit dem MMC-Snap-In den Server im Server-Core-Server wie jeden anderen Computer mit einem Windows-Betriebssystem verwalten.

So konfigurieren Sie die Windows-Firewall so, dass MMC-Snap-Ins eine Verbindung herstellen dürfen

Damit alle MMC-Snap-Ins eine Verbindung herstellen dürfen, führen Sie den folgenden Befehl aus:

Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"

Damit nur bestimmte MMC-Snap-Ins eine Verbindung herstellen dürfen, führen Sie den folgenden Befehl aus:

Enable-NetFirewallRule -DisplayGroup "<rulegroup>"

Dabei ist Regelgruppe eines der folgenden Elemente, je nachdem, für welches Snap-In eine Verbindung hergestellt werden soll:

MMC-Snap-In Regelgruppe
Ereignisanzeige Remote-Ereignisprotokollverwaltung
Dienste Remotedienstverwaltung
Freigegebene Ordner Datei- und Druckerfreigabe
Aufgabenplanung Leistungsprotokolle und Warnungen, Datei- und Druckerfreigabe
Datenträgerverwaltung Remotevolumeverwaltung
Windows Defender Firewall mit erweiterter Sicherheit Windows Defender Firewall: Remoteverwaltung

Hinweis

Für einige MMC-Snap-Ins gibt es keine entsprechende Regelgruppe, die ihnen das Herstellen einer Verbindung durch die Firewall erlaubt. Doch das Aktivieren der Regelgruppen für "Ereignisanzeige", "Dienste" oder "Freigegebene Ordner" können die meisten anderen Snap-Ins eine Verbindung herstellen.

Darüber hinaus benötigen bestimmte Snap-Ins eine weitere Konfiguration, ehe Sie durch die Windows-Firewall eine Verbindung herstellen können:

  • Datenträgerverwaltung. Sie müssen auf dem Server-Core-Computer zunächst den Dienst für virtuelle Datenträger (Virtual Disk Service, VDS) starten. Außerdem müssen Sie Regeln zur Datenträgerverwaltung auf dem Computer, auf dem das MMC-Snap-In ausgeführt wird, entsprechend konfigurieren.
  • IP-Sicherheitsmonitor. Sie müssen zunächst die Remoteverwaltung dieses Snap-Ins aktivieren. Geben Sie dazu an einer Eingabeaufforderung cscript c:\windows\system32\scregedit.wsf /im 1 ein.
  • Zuverlässigkeits- und Leistungsüberwachung. Dieses Snap-In erfordert keine weitere Konfiguration, doch wenn Sie mit ihm einen Server-Core-Computer überwachen, können nur Leistungsdaten überwacht werden. Zuverlässigkeitsdaten sind nicht verfügbar.

Verwalten mit Remotedesktopdiensten

Sie können mit Remotedesktop einen Server Core-Server von Remotecomputern aus verwalten.

Bevor Sie auf Server Core zugreifen können, müssen Sie den folgenden Befehl ausführen:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

Dadurch wird der Remotedesktop für den Verwaltungsmodus zum Akzeptieren von Verbindungen aktiviert.

Hinzufügen von Hardware und lokales Verwalten von Treibern

Befolgen Sie zum Hinzufügen von Hardware zu einem Server Core-Server die Anweisungen des Hardwareherstellers zum Installieren neuer Hardware.

Wenn es sich nicht um Plug & Play-Hardware handelt, müssen Sie den Treiber manuell installieren. Kopieren Sie dazu die Treiberdateien an einen temporären Speicherort auf dem Server, und führen Sie dann den folgenden Befehl aus:

pnputil –i –a <driverinf>

Dabei ist driverinf der Dateiname der INF-Datei für den Treiber.

Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

Führen Sie den folgenden Befehl aus, um zu ermitteln, welche Treiber installiert sind:

sc query type= driver

Hinweis

Sie müssen hinter dem Gleichheitszeichen ein Leerzeichen einfügen, damit der Befehl erfolgreich ausgeführt werden kann.

Führen Sie zum Deaktivieren eines Gerätetreibers Folgendes aus:

sc delete <service_name>

Dabei ist service_name der Name des Diensts, den Sie beim Ausführen von sc query type= driver erhalten haben.