Hilfe-CenterNetwork Discovery von Atera verwendet Windows Remote Management (WinRM), um auf Windows Management Instrumentation (WMI) zuzugreifen. In diesem Artikel wird erklärt, wie Sie WinRM mithilfe von DC-Gruppenrichtlinien unter Windows Server 2012 R2 einrichten, damit Sie die Network Discovery-Funktion bestmöglich nutzen können. Insbesondere ermöglicht die Aktivierung von WinRM eine nahtlose Remote-Agent-Installation innerhalb von Network Discovery. Wenn Sie eine andere Version von Windows Server verwenden, können die Anweisungen zur Aktivierung von WinRM etwas anders lauten.
So aktivieren Sie WinRM mit DC-Gruppenrichtlinien:
Schritt 1 - Erstellen eines neuen Gruppenrichtlinienobjekts (GPO)
So erstellen Sie es:
1. Rufen Sie über Start die Systemsteuerung auf
2. Wählen Sie Verwaltungstools > Gruppenrichtlinienverwaltung
3. Wählen Sie im Menü Domänen > [Name der Domäne].
4. Klicken Sie mit der rechten Maustaste und wählen Sie GPO in dieser Domäne erstellen, und verknüpfen Sie es hier
5. Geben Sie Enable WinRM ein. Klicken Sie dann auf OK
Schritt 2 - Aktivieren Sie die folgenden Einstellungen für den WinRM-Dienst in dem neuen GPO
Aktivieren Sie die Remote-Serververwaltung über WinRM:
1. Klicken Sie mit der rechten Maustaste auf das neue Aktivieren von WinRM Gruppenrichtlinienobjekt und wählen Sie Bearbeiten
2. Wählen Sie im Menü Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen > Windows-Komponenten > Windows Remote Management (WinRM) > WinRM-Dienst
3. Klicken Sie mit der rechten Maustaste auf Remote-Serververwaltung über WinRM zulassen und wählen Sie Bearbeiten
4. Wählen Sie Aktiviert
5. Füllen Sie die Felder mit Sternchen (*) aus. Klicken Sie dann auf OK
Außerdem müssen Sie auch folgenden zugehörigen Dienst aktivieren:
1. Wählen Sie im Gruppenrichtlinien-Verwaltungseditor Voreinstellungen > Systemsteuerungseinstellungen > Dienste
2. Klicken Sie mit der rechten Maustaste auf Dienste und wählen Sie Neu > Dienst
3. Wählen Sie Automatisch. Geben Sie dann WinRM als Dienstnamen ein.
4. Wählen Sie Dienst starten
5. Klicken Sie dann auf OK
Schritt 3 - Aktualisieren Sie die Firewall-Regeln, um eingehende Fernverwaltungsausnahmen und ICMP-Ausnahmen zuzulassen
1. Im Editor für die Gruppenrichtlinienverwaltung wählen Sie Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen > Netzwerk > Netzwerkverbindungen > Windows-Firewall > Domänenprofil
2. Klicken Sie dann mit der rechten Maustaste auf Windows-Firewall: Eingehende Fernverwaltungsausnahme zulassen und wählen Sie Bearbeiten
3. Then select Enabled
4. Suchen Sie das Feld mit der Überschrift "Unerwünschte eingehende Nachrichten von diesen IP-Adressen zulassen" und geben Sie die IP-Adresse ein. Geben Sie in jedes Feld ein Sternchen (*) ein, um Nachrichten von allen IP-Adressen zuzulassen. Andernfalls geben Sie eine durch Kommata getrennte Liste mit IPs/Subnetzen ein, die für den Fernverwaltungszugriff zugelassen werden sollen. Klicken Sie dann auf OK
5. Klicken Sie mit der rechten Maustaste auf Windows-Firewall: ICMP-Ausnahme zulassen und wählen Sie Bearbeiten
6. Wählen Sie Aktiviert
7. Markieren Sie Eingehende Echo-Anfrage zulassen. Klicken Sie dann auf OK
Schritt 4 - Erstellen Sie eine neue eingehende Firewall-Regel und aktualisieren Sie die Netzwerklisten-Manager-Richtlinie für nicht identifizierte Netzwerke
1. Klicken Sie im Menü auf Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln
2. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel
3. Wählen Sie dann Vordefiniert
4. Wählen Sie Windows Remote Management aus der Liste der Dienste aus. Klicken Sie dann auf Weiter.
5. Deaktivieren Sie die Regel Öffentlich. Vergewissern Sie sich, dass die Regel Domäne, privat markiert ist. Klicken Sie dann auf Weiter.
6. Belassen Sie die Standardeinstellungen und klicken Sie auf Fertigstellen.
7. Klicken Sie mit der rechten Maustaste auf die neue Regel und wählen Sie Eigenschaften
8. Deaktivieren Sie auf der Registerkarte Erweitert die Option Privat.Klicken Sie dann auf OK
9. Wählen Sie im Menü Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Netzwerklisten-Manager-Richtlinien
10. Klicken Sie mit der rechten Maustaste auf Unidentifizierte Netzwerke und dann auf Eigenschaften
11. Ändern Sie den Standorttyp in "Privat" und klicken Sie dann auf OK.
Ilana Wolf