Zur Beachtung - Anleitungen

Bitte beachten Sie, daß die bereitgestellten Informationen zum Zeitpunkt der Erstellung im Rahmen von durchgeführten Arbeiten dokumentiert und validiert wurden. In einer geänderten Systemumgebung können für die Schritte Anpassungen erforderlich sein. Dies gilt insbesonders, falls die Informationen Workarounds oder Fehlerbehebungen betreffen. Die Informationen sind entsprechend spezifisch für die Systemumgebung und Version der Systeme zum Zeitpunkt der Arbeiten. Schritte, die sich für uns von selbst erschließen, sind ggf. nicht in den Anleitungen enthalten. Dasselbe gilt auch für konzeptionelle Anleitungen. Diese sind für spezifische Umgebungen und spezifische Erfordernisse erstellt und müssen vor Anwendung überprüft werden, ob sie für die angedachte Umgebung passend sind. Die Verwendung erfolgt auf eigene Gefahr.

Wir raten in jedem Fall dazu, vorab ein Backup in einem Umfang zu erstellen, der die Wiederherstellung der Systeme im Fehlerfall sichert. Dies betrifft bei Active-Directory-integrierten Diensten auch das Active-Directory.

 

Validiert mit Server 2019

30.04.2024: nach aktuellem Stand verhindert ein Sicherheitsupdate von Windows die remote Konfiguration mit Managementgeräten unter Windows 2016/2019. Ggf. funktioniert 2022 oder vNext. Weitere Informationen folgen.

Vorab: Für Remoteverwaltung benötigte Firewallregeln auf Server Core

Remote von einem Windows Server OS mit der MMC (Computerverwaltung). Rechtsklick auf "Freigegebene Ordner", dort "Schattenkopien konfigurieren".

Im Core-Server müssen Firewall-Ports freigeschaltet werden:

netsh firewall set service type = remoteadmin mode = enable

Vorab aktivierte Ausnahmen (führten allein nicht zu Ergebnissen):

netsh advfirewall firewall add rule name="Remote-VSS-In-TCP" dir=in action=allow enable=yes  program="%SystemRoot%\System32\vssvc.exe" service=VSS profile=any localip=any remoteip=any protocol=tcp localport=RPC interfacetype=any

netsh advfirewall set currentprofile settings remotemanagement enable