Windows servers extern beheren

Sinds Windows 2016 wordt er niet standaard meer een grafische gebruikersinterface aangeboden. Het is nog wel mogelijk om Windows servers met een desktop uit te voeren maar dan gedraagt het zich net zoals een Windows 10 desktop. Onnodig veel updates, geforceerde herstart’s, en verspilling van resources als gevolg. Wij rusten om deze reden Windows servers niet meer uit met een grafische gebruikersinterface tenzij de klant hier expliciet om vraagt.

Windows laat zich uitstekend op afstand beheren met de gebruikelijke configuratie tools die je gewend bent. Hieronder staan de instructies hoe je je Windows desktop zover krijgt dat deze Windows Servers kan beheren. Let op! Deze instructies zijn voor Windows 10 versie 1903 geschreven.

Benodigheden:

• Een VPN-verbinding.
• Een 14hosting root-certificaat en aanpassingen Windows 10 beveiliging
• Remote administrative server tools (RSAT).

VPN-verbinding

Zie daarvoor de wiki pagina FortiClient VPN voor Windows.
De VPN verbinding dient altijd actief te zijn om Windows servers te kunnen beheren.

Root-certificaat en Windows 10 beveiliging

Interne systemen zijn met een certificaat beveiligd. Omdat Windows deze certificaten automatisch regelmatig moet vernieuwen is er een CA-certificaat nodig.

Het volgende certificaat dient in de CA-store van Windows geinstalleerd te worden: 14hosting.nl-site4u.systems_ca.
Dubbel klik op het certificaat en kies voor “Certificaat installeren“.
Kies vervolgens voor “Local computer” –> “Volgende” –> “Alle certificaten in het onderstaande archief opslaan”
     
Wanneer je op “bladeren” klikt dan kies je voor “Vertrouwde basiscertificeringsinstanties“.
Klik vervolgens op “OK” en “Volgende” en “Voltooien” om het certificaat te installeren.

Windows vertrouwt niet standaard de verbinding met externe systemen. Daarvoor dien je éénmalig het volgende commando uit te voeren in PowerShell:
Set-Item wsman:\localhost\client\trustedhosts * -Force -Confirm:$false
In het installatie script is het bovenstaande al opgenomen.

Remote administrative server tools (RSAT)

Installatie

RSAT is te installeren via het instellingen menu.

Klik daarvoor op het tandwieltje in het start menu:

Ga vervolgens naar “Apps ” –> “Apps en onderdelen” –> “Optionele onderdelen” –> “RSAT: <Toolnaam>“.

Voor deze instructies heb je minimaal “RSAT:Serverbeheer” nodig, maar andere RSAT tools kunnen ook nodig zijn.
Klik op de tool die je wilt installeren en klik vervolgens “Installeren”

Serverbeheer of servermanager (afhankelijk van de taal) is nu in het start menu te vinden.

Eenmaal geïnstalleerd kun je deze tool openen en servers toevoegen. Klik daarvoor met de rechtermuisknop op “Alle servers” en kies voor “Servers toevoegen“.

Omdat je Windows desktop thuis waarschijnlijk niet op het domein is aangemeld, voegen we servers toe via DNS.
Klik op het tabblad “DNS” en vul in het “Zoeken:” venster de naam in van de server. Meestal is dit <servernaam>.site4u.systems. Klik op het vergrootglas, vervolgens op de pijl en dan op “OK” om de server te selecteren en toe te voegen.

Nu de server is toegevoegd, dienen we nog authenticatie in te regelen.
Klik met de rechter muisknop op de server en kies voor “Beheren als…“.
Vul als gebruikersnaam <gebruikersnaam>@site4u.systems in.

Wanneer alles goed is gegaan dan verschijnt er aan de linker kant de services die zijn geïnstalleerd op de server. Door bijvoorbeeld op “IIS”  te klikken en dan met de rechtermuisknop op de server kun je het “Beheer van internet information services” starten. Deze tool werkt/is hetzelfde als de IIS beheer tool die je gewend bent te starten op de server zelf.

De verschillende tools dienen wel geïnstalleerd te zijn. Zie daarvoor Remote administrative server tools (RSAT) –> Installatie in dit document.

Het bovenstaande is ook te installeren met ons installer-script.
Download: Manage_S4UServer