über WinRM die Firewall mit Powershell remote deaktivieren

wozu brauch man das „WinRM die Firewall per Powershell remote steuern“

folgende Situation:

versehentlich wurde aus der Ferne auf einer Microsoft Server 2012 R2 Core Installation die Firewall aktiviert und der Zugriff über Remote-Desktop war nicht mehr möglich.

Was habe ich gemacht, um das Rückgängig zumachen.

Ich konnte mich glücklicherweise auf einer anderen Maschine in diesem Netzwerk per Remote-Desktop verbinden und habe mit Windows Remote Management WinRM die Firewall wieder deaktiviert.

Hier die Stepps

1. Powershell als Administrator starten
2. Windows Remote Management sollte eingerichtet sein

check ob WinRM richtig eingerichtet wurde

 PS C:\Windows\system32> Test-WSMan NameDesServers 

sollte dann erscheinen wenn WinRM richtig eingerichtet wurde

wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsddas ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 3.0

3. falls nötig „TrustedHost“ Settings für WinRM setzen

Bei Rechnern, die nicht einer Domäne angehören, muss der Remote-PC auf dem Client als TrustedHost eingetragen.

 PS C:\Windows\system32> Set-Item wsman:\localhost\client\trustedhosts * 

„trustedhost *“ erlaubt den Zugriff auf alle Hostsysteme, egal in welcher Domäne oder Workgroup erlaubt er ist

4. mit diesem Command wird die Verbindung aufgebaut

 PS C:\Windows\system32> Enter-PSSession -ComputerName NameDesServers -Credential administrator 

5. und nun die Firewall wieder deaktivieren

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall set currentprofile state on 

die Firewall wieder aktivieren, geht so

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall set currentprofile state off 

den Status der Firewall überprüfen,geht so

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall show currentprofile 

Hier noch ein Link zu WinRM auf Microsoft Developer Network: https://msdn.microsoft.com/de-de/library/aa384426(v=vs.85).aspx

Hier das alles mal in einem Video-Beitrag zusammengefasst:

Viel Spaß und alle Angaben wie immer ohne Gewähr

Netzadressbereich für private Netzwerke

immer wieder werde ich gefragt, welche IP Adressen man in privaten Netzen nutzen kann. Die IANA hat hier drei Bereiche festgelegt

Klasse A (10.0.0.0/8)
1 privates Netz mit 16.777.216 Adressen
Netzadressbereich: 10.0.0.0 bis 10.255.255.255

Klasse B (172.16.0.0/16 bis 172.31.0.0/16)
16 private Netze mit jeweils 65.536 Adressen
Netzadressbereich: 172.16.0.0 bis 172.31.255.255

Klasse C (192.168.0.0/24 bis 192.168.255.0/24)
256 private Netze mit jeweils 256 Adressen
Netzadressbereich: 192.168.0.0 bis 192.168.255.255

Quelle: https://de.wikipedia.org/wiki/Private_IP-Adresse (2016-06-21)

Microsoft Hypervisor mit freien Tools verwalten

Alle Tools werden direkt auf dem Hypervisor installiert und ausgeführt!!!

Die Basis ist eine Windows Server 2012 R2 Core Installation mit installierter Hypervisor Rolle

3 Basistools die das Leben bei der Einrichtung erleichtern

einfach die Basis Tools auf einen USB Stick an den Hypervisor anschließen und per Command die Tools starten

  1. portabler Internetbrowser Google Chrome Portable – Download
  2. portabler Explorer++ mit erweiterten Funktionen – Download
  3. virtuelle ISO Laufwerk mit WinISO – Download

alle Tools die ich hier vorstelle habe ich auf die lokale Festplatte des Hypervisor kopiert und starte gleich wenn ich mich per Remote anmelde.

erweiterte Systemgrundkonfiguration des Hypervisor mit Corefig

Da das Boardmittel „sconfig“ von Microsoft in der Grundkonfiguration ziemliche viele Wünsche offen lässt, empfehle ich das Open-Source-Tool Corefig, welches derzeit in der Version 1.1 vorliegt und kostenlos von Codeplex heruntergeladen werden kann.

Corefig liegt als eine Sammlung von PowerShell-Scripts vor, die über die Datei Start_Corefig.wsf aufgerufen werden und somit keine Installation benötigt.

folgende Funktionen sind dann mit Corefig grafisch (GUI) möglich

  • Umbenennen des Servers und Beitritt zu einer Domäne
  • Verwaltung von Rollen und Features
  • Steuerung von Diensten
  • Konfiguration von Remotedesktop und WinRM
  • Windows Update aktivieren oder deaktivieren
  • Einstellungen für Bildschirm Tastatur, Zeit und Datum ändern
  • Regeln für die Windows-Firewall aktivieren
  • Installation von Treibern und Programmen
  • Netzwerk-Konfiguration (inklusive Proxy-Einstellungen)
  • Freigaben verwalten
  • Server mit iSCSI-Storage verbinden
  • Virtuelle Maschinen starten und stoppen
  • Eingabe von Lizenzschlüsseln und Aktivierung des Systems

grafische Verwaltung der virtuellen Maschinen und des Hypervisor mit dem kostenlosen 5nine Manager

Der 5nine Manager ist eine Alternative zum Windows-eigenen Hyper-V Manager und verwaltet einzelne Hosts und auch Cluster.

die freie Version bringt genügend Funktionen mit, um eine Grundverwaltung des Hypervisior durchzuführen

  • virtuelle Maschinen (VM) anlegen und bearbeiten
  • VM Zugriff mit eigener Guest Console
  • Multiple Hyper-V Version Support
  • Local GUI on Windows Server Core and Microsoft Hyper-V Server
  • Connect to VMs through Microsoft RDP or FreeRDP
  • MS SQL Server Support

Download der freien Version des 5Nine Manager

… bald geht’s weiter

Exchange Server Version ermitteln und vergleichen

Bei der Fehlerbehebung eines Exchange Server ist es besser zu wissen mit wem man es zu tun hat, um eine gewisse Aussage oder/und Entscheidungen zu treffen.

Die Exchange Server Version mit Powershell ermitteln geht so:

Exchange Powershell Console öffnen und folgende Zeile ausführen

Get-ExchangeServer | ft name,AdminDisplayVersion -HideTableHeaders -AutoSize

Eine Übersicht der Exchange Server build numbers findet Ihr z.B. unter : https://buildnumbers.wordpress.com/exchange/