Можно ли на сервере Windows Server 2008 подключиться к серверу через telnet? (не удаленный рабочий стол, а через командную строку)
Если да, то действительно ли там много контроля?
Как люди автоматизируют, если у вас нет telnet? (при условии, что вы не можете)
В наши дни в Windows практически нет ничего, что можно было бы настроить с помощью командной строки. Есть netsh для управления сетевыми интерфейсами и брандмауэром, например, и appcmd для управления экземпляром IIS.
При использовании Powershell (который в настоящее время исключает Server Core) доступны даже дополнительные параметры, такие как командлет Add-Computer для присоединения машины к домену с дополнительными параметрами по сравнению со старым netdom.
Если вы наткнетесь на что-то, что невозможно сделать из командной строки, для этого обязательно должен быть сторонний инструмент - или вы можете использовать свой собственный, зная, что на самом деле ткнуть в систему (обычно файлы для конкретного приложения или настройки реестра).
Начиная с Server 2008 / Vista у вас есть Удаленное управление Windows который представляет собой реализацию Microsoft открытого стандарта веб-сервисов WS-Management который использует SOAP и, следовательно, может быть защищен с помощью TLS / SSL и ряда опций аутентификации.
CMD и Powershell могут вызывать WinRM для выполнения чего-либо на удаленных машинах, поэтому его легко можно использовать в сценариях. Насколько я помню, WinRM также может быть установлен на машинах XP и 2003 - и его можно использовать для управления другими платформами, которые реализуют WS-Management, например, под управлением Linux. OpenWSMan.
Не включен по умолчанию (к счастью, даже на клиенте!), Но может быть включен при желании.
Кажется, один из самых популярных вариантов - доступны такие инструменты, как psexec или сторонние SSH-серверы, если это позволяет вашей лодке.
Любое достойное решение для управления позволит вам управлять тысячами хостов Windows несколькими щелчками мыши в удобном клиентском инструменте. Серия Microsoft System Center, вероятно, самая известная, но и другие большие, я надеюсь, кто-то сможет редактировать здесь.
Большинство, если не все административные инструменты, которые вы найдете на компьютере с Windows, могут удаленно подключаться к другому узлу Windows для специального управления. Если вы установите функции RSAT на рабочий стол Vista или Windows 7, вы получите большинство стандартных инструментов пользовательского интерфейса для управления AD, инфраструктурой, репликацией, Hyper-V и т. Д. Без необходимости открывать интерактивный сеанс с рассматриваемыми серверами. .
Используя удаленный рабочий стол, вы получаете интерактивный сеанс с сервером, который можно настроить так, чтобы он был таким же безопасным, как любое решение SSH или еще много чего. На мой взгляд, использование удаленного рабочего стола на Windows Server - это нечто необычное. Если вы должны это сделать, значит, что-то не так (и да, иногда что-то не так, так что ничего плохого в этом нет, каламбур не предназначен), что вы исправляете при этом.
Инструменты пользовательского интерфейса и интерактивный рабочий стол можно грубо автоматизировать с помощью AutoIT или чего-то подобного - если вы действительно хотите довести это до абсурда ^^
Ошибка в этом вопросе заключается в предположении, что для управления или автоматизации задач на сервере Windows требуется некоторая форма удаленной командной строки (возможно, в результате исходящего из фона Unix?)
Даже в старые времена 2000 Server и Server 2003 практически каждый Инструмент администрирования или интерфейс сценариев, предоставляемый Microsoft, был способен подключаться как к удаленному, так и к локальному компьютеру. Вы собираетесь буквально почти управлять всей сетью, ни разу не находясь на сервере. Это всегда наращивалось и улучшалось на протяжении многих лет - и помимо кратковременного отключения, когда клиент XP был доступен до того, как с ним работали инструменты администрирования сервера, - служит для демонстрации реальной мощности и гибкости настоящей нативной установки Windows.
Начну с того, что Telnet включать нельзя. Я не могу понять, почему он вообще установлен, поскольку он был разработан для закрытой среды, где безопасность не была проблемой и не имеет причин для существования в современном мире.
Существует множество способов удаленного управления сервером Windows из командной строки. Для начала есть WMI. Существуют также такие инструменты, как набор pstools, в первую очередь psexec.
Возможно, самый простой способ получить безопасную командную строку на удаленном сервере - это установить и использовать один из серверов SSH. Это даст вам командную строку точно так же, как открытие командной строки «DOS» на самой машине. Однако вам может потребоваться поиграть с режимом эмуляции терминала клиента (например, замазкой), чтобы он выглядел правильно, поскольку они обычно предназначены для подключения к хосту * nix.
В Windows есть целый набор инструментов для удаленного администрирования компьютеров с Windows. Помимо инструментов удаленного администрирования в набор инструментов администратора, вы можете использовать что-то вроде psexec или даже Powershell отдавать удаленные команды.
Что касается автоматизации, я бы рекомендовал PowerShell. Все мои приятели-администраторы Windows им клянутся.
Да, вы можете включить telnet-сервер. Видеть:
http://www.windowsnetworking.com/articles_tutorials/configure-telnet-Server-Windows-Server-2008.html
В Windows Server 2008 добавлена поддержка установок «Core» сервера, которые, по сути, не дают вам графического интерфейса для настройки сервера или почти не предоставляют его, за исключением очень простых вещей, таких как установка IP и добавление его в домен. Чтобы позволить управлять этими серверами (а также установками Full Server 2008), Microsoft предоставляет средства удаленного администрирования сервера для Windows 7, которые, по сути, предоставляют вам графический интерфейс на рабочем столе для управления большинством аспектов сервера:
В качестве побочного примечания, я знаю несколько уважаемых хостинг-провайдеров (включая Rackspace), которые по умолчанию поддерживают удаленное администрирование через широко открытый порт RDP. На мой взгляд, RDP не менее безопасен, чем широко открытый порт SSH на сервере - в любом случае трафик зашифрован, но если у вас есть логин / пароль (при условии, что вы не используете сертификаты), вы можете pwn сервер.
Инструменты powershell и sysinternals - ваши друзья. mh01 указывает на то, что многие инструменты на основе MMC позволяют подключать удаленные машины, чтобы ими можно было управлять из локального графического интерфейса. Как старожил (буквально) я привык к командной строке и считаю, что PowerShell - один из лучших инструментов, которые когда-либо создавал MSFT.