Windows Server per Remotedesktop verwalten – Konfiguration einer RDP Sitzung

Server von der Ferne aus einfach verwalten

Über die Remoteverwaltung kann man sich direkt auf den Server aufschalten und man erhält den kompletten Desktop des Servers auf einem entfernten Rechner dargestellt. Diese Konfiguration ist in wenigen Schritten erledigt und bietet eine schnelle und einfach Möglichkeit den Server aus der Ferne zu verwalten.

Remoteeinstellungen am Server Konfigurieren

Um überhaupt den Server Remote veralten zu können, muss man dies natürlich am Windows Server 2012 R2 Standard * erst erlauben bzw. konfigurieren. Hierzu geht man über System (Windows + Pause – Taste ) auf den in der linken Seite befindlichen Link: Remoteeinstellungen.

Windows Server 2012R2 - System
Windows Server 2012R2 – System: Remoteeinstellungen

Anschließend wählt man unter dem Punkt Remote die Option: Remoteverbindung mit diesem Computer zulassen.

Windows Server 2012R2 Remotedesktopverbindung erlauben
Windows Server 2012R2: Remotedesktopverbindung erlauben

Weiterhin ist es jetzt nötig, die Benutzer auszuwählen, denen der Zugriff erlaubt wird. Man könnte hier z.B. den neu angelegten Administrator nehmen. Zur Sicherheit sollte man das Häkchen – Authentifizierung auf Netzwerkebenen – nicht entfernen.

Remotedesktopverbindung von Windows 10 auf den Server 2012R2 herstellen

Windows 10 Remotedesktopverbindung
Windows 10: Remotedesktopverbindung

Der Aufbau der Verbindung ist relativ einfach. Microsoft stellt hierfür den Manager Remotedesktopverbindung zur Verfügung. Den Manager erreicht man über das Startmenü oder aber auch über den Befehl mstsc.exe. Nach Eingabe der Adresse kann man eine Verbindung aufbauen.

Window 10 Remoteverbindung herstellen
Window 10: Remoteverbindung herstellen

Es geht natürlich auch, dass man eine Verbindung mit dem Namen herstellt, dafür müssen aber das Namensauflösungssystem konfiguriert sein. Jetzt wird nur noch das Benutzerkonto mit dem Passwort benötigt, welches eine Erlaubnis für den Remotezugriff hat.

Windows 10 Remotezugriff
Windows 10 Remotezugriff: Benutzerabfrage

Da wir eine Authentifizierung auf Netzwerkebene anfordern, aber kein Zertifikat installiert haben, kommt noch die folgende Meldung, welche man aber, im Moment, überspringen kann. Zur Sicherheit, sollte man allerdings eine Zertifikat importieren. In der Regel hat man nun vom Windows 10 System einen Remotezugriff auf den Server.

Windows 10 Remotezugriff Zertifikatswarnung
Windows 10 Remotezugriff:  Zertifikatswarnung
Remotezugriff auf Windows Server 2012R2
Erfolgreicher Remotezugriff von Windows 10 auf Windows Server 2012R2

Zusätzliche Firewallregeln am Server konfigurieren

 

Windows 10 Remotzugriff: Nicht Möglich
Windows 10 Remotzugriff: Nicht Möglich

Sollte der Zugriff nicht funktionieren, so bietet es sich als erstes an, dass man die Firewall am Server deaktiviert. Wenn dann die Verbindung aufgebaut wird, so liegt es an deren Konfiguration. Normalerweise werden beim aktivieren des Remotezugriffs die Regeln automatisch gesetzt, allerdings habe ich festgestellt, dass der Zugriff von Windows 10 aus es erfordert, noch zwei Regel am Server manuell zu aktivieren. Man wechselt zu den Firewalleinstellungen (wf.msc) und öffnet anschließend die Konfiguration der Eingehenden Regeln. Hier müssen dann die beiden Regeln:

  • Remotedesktop Benutzermodus (TCP eingehend)
  • Remotedesktop Benutzermodus (UDP eingehend)

für den jeweiligen Netzwerkstandort aktiviert werden.

Windows Server 2012R2 Firewallregelen für Remotedestkopverbindung
Windows Server 2012R2: Firewallregelen für Remotedestkopverbindung

Fazit

Diese Art der Serverfernverwaltung ist eine Standardmethode, welche gerne verwendet wird. Darüber hinaus gibt es noch die RSAT Tools, welche spezielle für die Remoteverwaltung von Servern gedacht sind.

Tolles Buch

9 Kommentare

    • Vielen Dank für deinen Beitrag. Die ganzen “Remote.. Begrifflichkeiten” sind leider wie ich finde bei Microsoft sehr durcheinander. Aber asasd hat vielleicht recht, und das ganze kann leicht verwirren. Der Begriff Remoteverwaltung dient sozusagen als Oberbegriff für sämtliche Möglichkeiten, wie man einen Server Remote (also von der Ferne aus) administrieren kann. Eine Möglichkeit wäre dann genau die Remote Desktop Verbindung, welche auch in diesem Artikel erläutert wurden. Andere Möglichkeiten wären z.B. noch die Verbindung per Telnet oder ssh. Beim Server werden generell wiederum die Begriffe Remotezugriff und Remotedesktopdienste verwendet. Hierzu gibt es auch entsprechende Rolle, welche man installieren könnte. Es gehören dann unter dem Begriff Remotezugriff die Möglichkeiten wie VPN oder Direct Access und unter die Remotedesktopdienste gehören dann virtuelle Desktops oder RemoteApp-Programme. Ich hoffe die kurze Erläuterung konnte etwas mehr Klarheit verschaffen.

  1. Das ist ne Simple RDP Sitzung und keine Remoteverwaltung!
    Find ich irreführend und bin da nicht der einzige.

    Aber vielleicht kennen Sie ja ne Quelle für:
    Hyper-V 2012 R2 Remoteverwaltung mit Windows 10 ohne Domäne

    Grüße mk

    • Hallo ehmkay,
      danke für den Hinweis. Sie haben natürlich recht, es handelt sich prinzipiell um eine einfach RDP Verbindung. Da es anscheinend mit dem Begriff

      “Remoteverwaltung = also einen PC von einem anderen Rechner aus verwalten”

      nicht ganz eindeutig ist, habe ich den Titel jetzt angepasst. Ich denke so führt es vielleicht weniger zu Verwirrungen. Habe ich Ihr Frage so richtig verstanden: Sie möchten einen Hyper-V 2012R2 Server (Core?) von einem Windows 10 Client aus verwalten?

    • Der Server ist nicht mal ein Core. Es geht darum das ich den Server nicht zum Hyper-V Manager des Win10 Client hinzufügen kann. Die Tutorials mit “winrm” funktionieren nicht, auch das “hvremote.wsf” Script meckert unter Win10. Im Endefekt geht diese Anleitung nicht: https://www.administrator.de/wissen/hyper-v-server-2012-windows-8-remote-management-dom%C3%A4ne-219975.html aber da ist es ja auch kein R2 und Win8 statt Win10 als Client. Ich denke (da keine Domäne) das ich irgendwie die Variante mit selbstsignierten Zertifikaten umsetzen muss… erinnere mich dunkel. Fakt ist Firewall ist Ok, Credentials sind eingetragen, aber selbst mit Cred-SSP erlaubt krieg ich den Server nicht in den “Hyper-V Server-Manager” des Clients. Tja. Grüße mk

    • Ok, also mit den RSAT Tools unter Windows 10 habe ich auch noch Probleme. Auf die schnelle weiß ich jetzt leider auch keine Lösung. Ich werde mir aber mal die Anleitung genauer ansehen. (Dass das hvremote.swf Script unter Windows 10 nicht mehr geht ist mir auch neu!)

    • Das hinzufügen der DCOM Berechtigung bzw. das Setzen funktioniert mit “/override”, aber die Überprüfung des Servers mit hvremote.wsf geht nicht… Wie dem auch sei, remotePowerShell funktioniert… Mach nochmal “Tabula rasa”… Wenn ich’s noch löse schick ich ein Tutorial.

      🙂

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*