Features installieren und Dienste aktivieren

So kann man den Server mit Features erweitern - z.B. telnet

Wie installiert man ein Feature und wie startet man Dienste. Anhand des telnet Zugriffs lässt sich das relativ einfach erläutern und man hat zusätzlich eine weitere Möglichkeit kennengelernt mit welcher man einen Server Remote verwalten kann!

Grundlagen

Eigentlich ist telnet nicht mehr wirklich aktuell, was an der fehlenden Verschlüsselung liegt. Trotzdem ist es relativ einfach, um damit das Installieren von Features und das aktivieren von Diensten zu erläutern. Ein verschlüsseltes Protokoll für den Zugriff per Konsole ist ssh (Secure Shell). Microsoft ist in Kooperation mit OpenSSH um einen Zugriff per ssh zu konfigurieren.

Konfiguaration am Server

Feature am Server 2012R2 installieren
Feature am Server 2012R2 installieren

Am → Server (Anzeige)* muss man unter Verwalten -> “Rollen und Features hinzufügen”,  das Feature Telnet Server installieren. Nach der Installation ist der Dienst aber noch nicht aktiv. Hierzu muss man diesen in der Verwaltungsoberfläche für die Dienste (services.msc) aktivieren.

Erst jetzt ist der Server für die Annahme von telnet Verbindungen bereit. Bei der Aktivierung des Dienstes muss dieser erst auf Manuel gestellt werden und anschließend kann man ihn starten.

Server 2012R2 Feature installieren: Telnet-Server

Server 2012R2 Feature installieren: Telnet-Server

Server 2012R2 Feature installieren:
Server 2012R2 Feature installieren: Anmerkungen
Server 2012R2 Feature installieren: Server Auswahl
Server 2012R2 Feature installieren: Server Auswahl
Server 2012R2 Feature installieren: Auswahl von Rollen möglich
Server 2012R2 Feature installieren: Auswahl von Rollen möglich
Server 2012R2 Feature installieren: Telnet-Server
Server 2012R2 Feature installieren: Telnet-Server
Server 2012R2: Dienste: Telnet-Server aktivieren
Server 2012R2: Dienste: Telnet-Server aktivieren
Server 2012R2: Dienste: Manuel -><figcaption id=Starten"width="416" height="470" srcset="https://s3-eu-central-1.amazonaws.com/wp-media-itl/wp-media-folder-it-learner-de/wp-content/uploads/2015/09/Features-Dienste-inst10.jpg 416w, https://s3-eu-central-1.amazonaws.com/wp-media-itl/wp-media-folder-it-learner-de/wp-content/uploads/2015/09/Features-Dienste-inst10-266x300.jpg 266w" sizes="(max-width: 416px) 100vw, 416px" /title="Server 2012R2: Dienste: | IT-Learner.de" /> Server 2012R2: Dienste: Manuell -> Starten

Konfiguration am Windows 10 Client

Windows 10 Feature: Telnet Client
Windows 10 Feature: Telnet Client

Am Client gestaltet sich die Konfiguration ähnlich. Auch hier muss man unter den Features das Tool für den Zugriff konfigurieren. Allerdings wird hier natürlich das Feature telnet client benötigt.

Zugriff vom Windows 10 Client

Für den Zugriff benötigt man lediglich eine cmd. Die einfach Eingabe des Protokolls gefolgt von der IPv4 Adresse des Servers reicht aus um eine Verbindung herzustellen.

telnet 192.168.178.218
Windows 10 Telnet öffnen: Warnung:
Windows 10: Telnet öffnen: Warnung:
Windows 10 Telnet Zugriff erfolgreich
Windows 10: Telnet Zugriff auf Server 2012R2 erfolgreich

Sofort ersichtlich ist, dass das Passwort im Klartext übertragen wird. Also zur Erinnerung, telnet ist kein sicherer Remotezugriff. Aber für Testzwecke oder im abgeschottetem Netzwerk kann es durchaus verwendet werden. Als Benutzer hat nur der Administrator das Recht eine Telnet Verbindung aufzubauen. Sollte ein anderer Benutzer ebenfalls diese Recht bekommen, so muss er in die Gruppe Telnet-Client mit aufgenommen werden.

Übrigens wem das das Interessiert, wie so eine Verbindung abläuft und sehen möchte, wie man das Passwort sieht, der kann einfach mal einen Netzwerksniffer wie z.B. Wireshark mitlaufen lassen. Übrigens wer sich näher mit Wireshark beschäftigen möchte, dem kann ich das Buch: Wireshark: Einführung in die Netzwerkanalyse (Anzeige) *. absolut empfehlen. Ich bin vor kurzem auch erst auf diese Buch aufmerksam geworden und finde es absolut klasse.

Telnet-Passwort-im-Klartext
Wireshark-Ausgabe: Telnet-Passwort-im-Klartext

Im TCP-Stream wird deutlich sichtbar, wie das eingetragene Passwort lautete. Hier: PasswOrt! Das ist übrigens kein sicheres Passwort. Es dient nur zu Demonstrationszwecken.