Vraag Hoe kan ik verbinding maken met een Windows-server via een opdrachtregelinterface? (CLI)


Vooral met de optie om te installeren Server Core in Server 2008 en hoger, verbinding maken met Windows-servers via een CLI is steeds meer bruikbare vaardigheid, zo niet een die zeer wijdverspreid is onder Windows-beheerders.

Vrijwel elke Windows GUI beheertool heeft een optie om verbinding te maken met een externe computer, maar er is geen dergelijke optie aanwezig in de ingebouwde Windows CLI (cmd.exe), die de eerste indruk geeft dat dit misschien niet mogelijk is.

Is het mogelijk om op afstand een Windows Server te beheren of een Windows Server te beheren met behulp van een CLI? En zo ja, welke opties zijn er om dit te bereiken?


79
2017-09-18 11:11


oorsprong




antwoorden:


Er zijn verschillende vrij eenvoudige opties beschikbaar voor het op afstand beheren van een externe Windows Server met behulp van een opdrachtregel, inclusief een paar native opties.

Oorspronkelijke opties:

  1. Winrs / WinRM

    • Remote Shell / Management-tool van Windows is de eenvoudigste manier om op afstand een externe Windows-server te beheren in een opdrachtregelprogramma, en net als bij de meeste Windows-opdrachtregelhulpprogramma's, ss64 heeft een goede pagina over zijn opties en syntaxis.
    • Hoewel dit niet expliciet wordt vermeld in de Microsoft-documentatie, kan dit worden gebruikt om een ​​extern exemplaar van te starten cmd.exe, die een interactieve opdrachtregel op het externe systeem maakt, in plaats van als opdrachtregeloptie om één opdracht op een externe server uit te voeren.
      • Zoals met: winrs -r:myserver.mydomain.tld cmd
    • Dit is ook de standaard ondersteunde optie die waarschijnlijk het bekendst zal zijn voor beheerders van andere systemen (* nix, BSD, enz.) die primair zijn CLI-gebaseerde.

  2. PowerShell

  3. Extern bureaublad

    • Waarschijnlijk niet precies het eerste dat in je opkomt als een raam CLI optie, maar natuurlijk met mstsc.exe om verbinding te maken met een server via Remote Desktop Protocl (RDP) maakt het gebruik van een opdrachtregel op de externe server mogelijk.
    • Verbinding maken met een Server Core-installatie via RDP, is eigenlijk mogelijk en geeft dezelfde interface als verbinden met de console - een instantie van cmd.exe.

Populaire, niet-native opties:

Hoewel Windows nu een aantal native opties biedt voor toegang tot een externe server via eenCLI, dit was niet altijd het geval en als gevolg daarvan werden een aantal redelijk populaire oplossingen van derden gecreëerd. De drie meest opvallende zijn hieronder.

  1. Installeren SSH op uw Windows-server

    • Als je gewoon moet hebben SSH, dat is ook een optie en dat is het ook een gids over social.technet voor het installeren van OpenSSH op Server 2008.
    • Waarschijnlijk het meest nuttig voor beheerders van andere systemen (* nix, BSD, enz.) die zwaar gebruik van maken SSH voor dit doel, hoewel er voordelen zijn voor zelfs Windows-only beheerders voor het hebben van een enkele terminal-emulatorclient (zoals Stopverf) bewaar een aantal doelcomputers en aangepaste (of gestandaardiseerde) instellingen voor elk.

  2. PSExec

    • De oorspronkelijke optie voor het uitvoeren van externe opdrachten op een Windows-box via Windows CLI, dit maakt deel uit van het uitstekende SysInternals-suite. Een van de weinige "must have" -pakketten voor Windows-beheerders, de SysInternals-tools werden zo algemeen gerespecteerd en gebruikt dat SyInternals door Microsoft werd gekocht en de tools worden nu enigszins officieel ondersteund door Microsoft.
    • Net zoals met WinRS/RM, PSExec kan worden gebruikt om enkele opdrachten uit te voeren naar een externe server of om een ​​interactief exemplaar van te starten cmd.exe op een externe computer.
      • Zoals met: psexec \\myserver.mydomain.tld cmd
    • Net als bij de andere opties, zijn er stappen die men eerst moet nemen om te verzekeren PSExec kan daadwerkelijk verbinding maken met de doelcomputer.

  3. Voeg een map met hulpprogramma's toe aan de server en sla de waarde ervan op in de systeemvariabele% PATH%

    • Zoals opgemerkt in de comments zijn er veel goede SysInternals-programma's die kunnen worden uitgevoerd op de opdrachtregel en gericht zijn op een systeem op afstand, en dit geldt voor meer dan alleen SysInternals.
    • Kortom, verpak een bundel van uw favoriete Windows-hulpprogramma's in een map die u pusht naar al uw servers en voeg die map toe aan de %PATH% omgevingsvariabele van uw systemen. Beide zijn gemakkelijk door te maken GPO.
    • Vanzelfsprekend is dit nuttig voor meer dan alleen het beheren van Windows-systemen via CLI, maar ik vind het zo nuttig dat ik denk dat het de moeite waard is om het toch op te nemen.

91
2017-09-18 11:11



Vergeet de andere PSTools, zoals PSList, PSKill, enz. PSExec is slechts een klein onderdeel van die toolset en de meeste zijn erg onderbenut. - John Gardeniers
Ik zou ook toevoegen dat verschillende hulpprogramma's voor opdrachtregels zoals shutdown en iisreset (als IIS is geïnstalleerd) waarmee u een machine kunt opgeven die moet worden uitgevoerd en die daarom op afstand kan worden gebruikt. - Joshua Drake
Waarom noemde je de Telnet Server-functie niet? - abatishchev
@abatishchev Omdat niemand een telnet-server moet hebben voor iets van deze dag en leeftijd. - HopelessN00b
Werkt prima om console-opdrachten uit te voeren wanneer deze correct zijn geconfigureerd en in een beveiligde omgeving worden uitgevoerd. - abatishchev


Ter volledigheid: hoewel het om verschillende redenen misschien niet de beste oplossing is, ondersteunt elk Windows-systeem de Telnet-service, die kan worden ingeschakeld in de lijst met functies.

Microsoft's telnet-implementatie ondersteunt ook NTLM-authenticatie, dus in tegenstelling tot standaard telnet naar een Unix-systeem, wordt er geen wachtwoord voor een duidelijke tekst op het netwerk verzonden tijdens het gebruik ervan.


5
2018-03-31 13:09



telnet-server is verwijderd in Windows 10 - daixtr
gebruik dit alleen als er geen andere veilige manier mogelijk is. het verkeer zou nog steeds door een beveiligd vpn moeten gaan - mit