Bereits im letzten Beitrag habe ich die Frage vieler Leser aufgegriffen, wie sie auch nach der Installation des aktuellen Remote Desktop Clients (z.B. mit Service Pack 3 für Windows XP) eine Konsolensitzung per Remote Desktop Protokoll (RDP) zu ihrem Windows Server 2003 aufbauen können. Microsoft hat den Schalter hierfür in der Version 6.1 des Remote Desktop Clients von “/console” schlichtweg in “/admin” umbenannt. Dabei wurden dem Schalter allerdings neue Funktionen für den Windows Server 2008 hinzugefügt, die gar nicht mit der Konsolensitzung zusammenhängen.

Im Windows-Admin-Blog 4sysops sehen Sie, dass das Verwirrspiel um mstsc /console und mstsc /admin weit über die Namensänderung hinaus geht. Denn während der Schalter “/admin” nun auf Ihrem Windows Server 2003 eine Konsolensitzung öffnet, ist das Verhalten bei einer Verbindung zu einem Windows Server 2008 gänzlich anders. Hier ist es Ihnen nicht mehr möglich, sich mit der sogenannten 0-Sitzung (der Konsolensitzung) des Servers zu verbinden.

Im Windows Server 2003 war dies noch als zusätzliche dritte Sitzung möglich, neben den beiden normalen Sitzungen (mit den zwei enthaltenen Zugriffslizenzen). Beim Server 2008 ist dies nicht mehr der Fall, wodurch Sie nur noch die zwei enthaltenen Zugriffslizenzen nutzen können. Eine Ausnahme hat Microsoft als Überbleibsel des “/console”-Schalters jedoch belassen: Haben Sie für Ihren Windows Server 2008 die Rolle “Terminaldienste” aktiviert, verschlingt Ihre Sitzung, die Sie mit dem Schalter “/admin” öffnen, keine Zugriffslizenz.

Der Schalter “/admin” deaktiviert beim Zugriff auf Ihren Windows Server 2008 nun lediglich Funktionen, die bei administrativen Arbeiten nicht benötigt werden. Hierunter fällt beispielsweise das neue EasyPrint, das die Druckernutzung bei der Arbeit in Terminal Server-Sitzungen für Ihre Mitarbeiter erheblich vereinfacht. 

Eine detaillierte Beschreibung zu der Änderung im RDP erhalten Sie auch direkt bei Microsoft. Warum Microsoft den Schalter “/admin” bei Verbindungen zum Windows Server 2003 für die Konsolensitzung missbraucht und nicht den Schalter “/console” hierfür belassen hat, bleibt aber auch in Microsofts Beschreibung ungeklärt.

Nach der Installation des aktuellen Remote Desktop Clients klagen unsere Leser häufig darüber, dass sie nicht mehr die Möglichkeit haben, über den Schalter “/console” die Konsolensitzung eines Rechners zu öffnen.

In den bisherigen Versionen des Remote Desktop Clients diente der Schalter “/console” dazu, sich mit der Konsolensitzung des entfernten Rechners zu verbinden, anstatt eine weitere Sitzung zu öffnen.

Die allgemeine Verwirrung ist kein Wunder, denn Microsoft hat einfach den Namen des Parameters geändert, jedoch die Hilfedateien nicht entsprechend aktualisiert. Über die Taste [F1] suchen Sie vergeblich nach Hilfe. Die veralteten Informationen nennen Ihnen weiterhin den Schalter “/console” für das Öffnen einer Konsolensitzung.

Microsoft hat den Schalter „/console“ bei der neuen Version des Remote Desktop Clients umbenannt. Sie müssen nun den Parameter „/admin“ nutzen. Der neue Client (aktuelle Version ist 6.1) ist in Windows Vista und ins Service Pack 3 von Windows XP integriert. Sie können Ihn aber ebenso separat über Microsofts Download-Portal herunterladen.

Übrigens: Mit “Start” -> “Ausführen” -> “mstsc /?” bekommen Sie die möglichen Parameter angezeigt. Diese Auflistung kommt direkt aus dem Programm und ist unabhängig von den Informationen in der Hilfe. Hier finden Sie auch den richtigen Schalter für die Konsolensitzung.

Mit den Remote Server Administration Tools (RSAT) konfigurieren Sie Ihre Windows Server von Ihrem Client aus über die Verwaltungsprogramme, die Ihnen ansonsten nur auf Servern zur Verfügung stehen.

Sie nutzen somit beispielsweise die MMC-Snap-Ins  (Microsoft Management Console) für die Konfiguration des Active Directory (AD) von Ihrem Vista-PC aus.

Microsoft hat jetzt die RSAT auch in deutscher Sprache zum Download bereitgestellt.

Laden Sie sich die 32 Bit- oder 64 Bit-Version herunter, um Ihre Windows Server 2003 und 2008 komfortabel über die MMC-Snap-Ins zu verwalten.

Enthalten ist hier auch die Gruppenrichtlinien-Managementkonsole, die bei der Installation des Service Pack 1 entfernt wird.

Für Sie als Windows-Administrator sind die RSAT im Alltag eine enorme Erleichterung und nun endlich auch als deutsche Version unter Vista SP1 verfügbar. Sie finden die Menüpunkte somit wieder mit den Bezeichnungen vor, wie Sie sie von Ihrem deutschsprachigen Server kennen.

Wenn Sie unter Windows Vista das Service Pack 1 installieren, wird automatisch die Gruppenrichtlinien-Verwaltungskonsole entfernt, sofern diese vorhanden war.

Der Grund dafür liegt darin, dass sie, wie auch andere Remote-Verwaltungsprogramme, ersetzt wurde und nun zum Windows Server 2008 kompatibel ist. Ab sofort administrieren Sie also von Ihrem Windows Vista SP1-Computer mit den Remote Server Administration Tools (RSAT) von Microsoft Ihre Server über das Netzwerk.

Laden Sie sich einfach die 32 Bit- oder die 64 Bit-Version herunter. Nach der Installation sind auf Ihrem Client die zahlreichen Verwaltungsprogramme direkt nutzbar, um eine Verbindung zu Ihren Server herzustellen. Sie finden hier die Gruppenrichtlinien-Verwaltungskonsole und die anderen Verwaltungsprogramme wieder, die Sie bereits vom Windows Server 2003 kennen, zusätzlich jedoch auch einige neue Verwaltungstools für den Windows Server 2008. Unter anderem:

• BitLocker-Tools
• Failover Cluster-Verwaltung
• Netzwerklastenausgleich-Verwaltung
• SMTP-Snap-In
• Wechselmedienverwaltung für Storage Area Networks (SANs)
• Windows System Resource Manager Tools

Mit den RSAT konfigurieren Sie Ihren Server ohne sich über Remote Desktop oder andere Steuerungsprogramme anmelden zu müssen. Übrigens werden diese Verwaltungstools gerne dazu genutzt, an Auszubildende im IT-Bereich oder Junior-Administratoren Verwaltungsaufgaben zu delegieren, ohne ihnen die Anmeldung an den Servern erlauben zu müssen

Die Anzahl der maximal möglichen Remote Desktop-Verbindungen ist limitiert. Beim Small Business Server 2003, den einer unserer Leser einsetzt, liegt das Limit bei zwei Verbindungen. Sind diese Verbindungen nicht sauber getrennt worden, ist der Zugriff auf den Server per Remote Desktop nicht möglich.

In diesem Fall hilft ein anderer Server des Netzwerks weiter oder alternativ ein Client mit installiertem Admin Pack. Unter „Verwaltung” -> „Terminaldiensteverwaltung” können nun die bestehenden Verbindungen des Servers eingesehen und getrennt werden.

Allerdings kann es zu bösen Anrufen führen, wenn man ohne Rückfrage die Sitzungen anderer Administratoren beendet

Im Normalfall ist der Port für die Remote-Desktopverbindung 3389. Allerdings kann es diverse Gründe geben, diese Einstellung zu ändern. Zum Beispiel damit Angreifer nicht so einfach herausfinden, dass über Remote Desktop auf den Computer zugegriffen werden kann. Auf seinem Heim-PC hat einer unserer Leser diesen Dienst aktiviert und möchte den Port ändern.

Die Einstellung befindet sich hierfür in der Registrierung unter „HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/
TerminalServer/WinStations/RDP-TCP/”. Hier kann unter dem Schlüssel „PortNumber” ein Port angegeben werden. Allerdings sollte die Darstellungsweise vorher auf „Dezimal” umgestellt werden, damit auch der gewünschte Port genutzt wird.

Für die Verbindung muss fortan zusätzlich zu dem Servernamen und der IP-Adresse der oben angegebene Port mit einem Doppelpunkt getrennt angegeben werden, zum Beispiel „MeinPC:4433”.

Ein kleiner Tipp für zwischendurch, der einem Leser das Leben erleichtert hat. Er wollte seinen Windows Server einfach nur neu starten, konnte sich aber nicht mehr per Remote Desktop mit der Maschine verbinden.

In der Kommandozeile können per shutdown.exe der lokale Computer, aber auch entfernte Computer heruntergefahren oder neu gestartet werden. Hierbei dient der Parameter „/r” dazu einen Neustart durchzuführen, der Parameter „/m” ermöglicht es, das Ganze für einen anderen Rechner im Netzwerk zu erledigen.

Mit dem Befehl „shutdown.exe /r /m \\<SERVERNAME>” war das Ziel erreicht.

Zur Ausführung des Kommandos müssen selbstverständlich die entsprechenden Berechtigungen auf der Zielmaschine vorhanden sein. Wo kommen wir denn sonst hin

Als Administrator in der Domäne haben Sie die Berechtigungen zum remote Anmelden und Herunterfahren einer Maschine.

Das Problem kennt jeder Administrator: von einem System im Netzwerk werden Informationen benötigt, z.B. die MAC-Adresse, die Größe des eingebauten Arbeitsspeichers oder einfach das installierte Betriebssystem.

AdvancedRemoteInfo ist hier der optimale Helfer. Es liefert zu den Windows-Betriebssystemen NT, 2000 und XP detallierte Informationen über:

• BIOS und Hardware
• Aktuell laufende Prozesse
• Instellierte Dienste und deren Status
• Laufwerke und deren Speicherplatzbelegung
• Installierte Software
• Freigaben

Die wichtigsten Informationen sind so immer auf einen Blick verfügbar.

Durch den Batch-Betrieb können Informationen zu mehreren Rechnern abgerufen werden. In kleinen Netzwerken kann so z.B. schnell eine Inventarisierung stattfinden oder festgestellt werden, welche Arbeitsplätze die schwächsten Rechner haben, um diese austauschen zu können.

Nach dem Start des Programms müssen Zugangsdaten eingegeben werden, mit denen sich das Programm per RPC an den entfernten Rechnern anmelden kann. In Domänenumgebungen wäre dies z.B. ein Mitglied der Gruppe „Administratoren”.