Servidor Windows e telnet, o que você pode fazer?

7

Em um Windows Server 2008, você pode até fazer telnet no servidor? (não na área de trabalho remota, mas através da linha de comando)

Se sim, há muito controle realmente?

Como as pessoas automatizam se você não pode fazer telnet? (supondo que você não pode)

    
por Blankman 14.03.2010 / 03:31

6 respostas

4

Não há basicamente nada que você não possa configurar usando a linha de comando do Windows atualmente. Há o netsh para gerenciar interfaces de rede e o firewall, por exemplo, e o appcmd para manipular uma instância do IIS.

Usando o Powershell (que atualmente exclui o Server Core) ainda mais opções estão disponíveis, como um cmdlet Add-Computer para unir uma máquina ao domínio com opções adicionais sobre a netdom antiga.

Se você se deparar com algo que não pode ser feito a partir da linha de comando, provavelmente haverá uma ferramenta de terceiros para fazer isso - ou você poderá fazer o seu próprio conhecimento sobre o que realmente cutucar no sistema -específicos ou configurações de registro).

WinRM

Desde o Server 2008 / Vista você tem Gerenciamento Remoto do Windows , que é Implementação da Microsoft do padrão de serviço web aberto WS-Management que usa SOAP e, portanto, pode ser protegido com TLS / SSL e um número de opções de autenticação.

O CMD e o Powershell podem invocar o WinRM para executar coisas em máquinas remotas, para que seja fácil de criar scripts. Tanto quanto me lembro, o WinRM também pode ser instalado em máquinas XP e 2003 - e pode ser usado para gerenciar outras plataformas que implementam o WS-Management, como o Linux rodando OpenWSMan .

Telnet

Não habilitado por padrão (nem mesmo o cliente, felizmente!) mas pode ser se você quiser.

ferramentas de terceiros

Parece uma das opções mais populares - ferramentas como psexec ou servidores SSH de terceiros estão disponíveis se o seu barco flutuar.

Fatos de gestão

Qualquer solução de gerenciamento decente permitirá que você manipule milhares de hosts do Windows com apenas alguns cliques em uma ferramenta de cliente confortável. A série Microsoft System Center é provavelmente a mais conhecida, mas as outras grandes que espero que alguém possa editar aqui.

Ferramentas de interface do usuário para administração ad hoc

A maioria, se não todas, as ferramentas administrativas encontradas em uma máquina Windows podem se conectar remotamente a outro host do Windows para gerenciamento ad-hoc. Se você instalar os recursos do RSAT em uma área de trabalho do Vista ou do Windows 7, obterá a maioria das ferramentas de interface do usuário padrão para gerenciar o AD, a infra-estrutura, a replicação, o Hyper-V e assim por diante, sem necessidade de abrir uma sessão interativa com os servidores em questão .

Área de trabalho interativa

Usando a Área de Trabalho Remota, você obtém uma sessão interativa no servidor que pode ser configurada para ser tão segura quanto qualquer solução SSH ou outros. Na minha opinião, usar a Área de Trabalho Remota para um servidor Windows é fora do comum. Se você deve fazer isso, então há algo errado (e sim, coisas às vezes erradas, então nada de errado com isso, trocadilho não intencional) que você está consertando enquanto faz isso.

As ferramentas da interface do usuário e a área de trabalho interativa podem ser automatizadas de forma grosseira usando o AutoIT ou algo semelhante - se você realmente quiser colocá-lo no absurdo ^^

    
por 14.03.2010 / 12:47
2

A falácia desta questão reside em assumir que alguma forma de linha de comando remota é necessária para gerenciar ou automatizar tarefas em um servidor Windows (possivelmente como resultado de um plano de fundo Unix?)

Mesmo nos velhos tempos de 2000, o Server e o Server 2003 virtualmente todas as ferramentas administrativas ou a interface de script oferecida pela Microsoft eram capazes de se conectar a uma máquina remota e também à máquina local. Você vai, literalmente, gerenciar quase toda a rede sem "estar" em um servidor. Isso sempre foi aumentando e melhorando ao longo dos anos - e além de uma breve desconexão em que o cliente XP estava disponível antes das ferramentas de administração do servidor que funcionavam com ele - serve para demonstrar o real poder e flexibilidade de uma verdadeira configuração nativa do Windows.

    
por 14.03.2010 / 15:54
1

Começarei dizendo que o Telnet não deve ser ativado. Não consigo entender por que ele está instalado, já que ele foi projetado para um ambiente fechado em que a segurança não era um problema e não tem motivos para existir no mundo de hoje.

Existem várias maneiras de gerenciar remotamente um servidor Windows a partir da linha de comando. Há WMI para iniciantes. Há também ferramentas como a suíte pstools, mais notavelmente psexec.

Talvez a maneira mais simples de obter uma linha de comando segura em um servidor remoto seja instalar e usar um dos servidores SSH. Isto lhe dará uma linha de comando exatamente como abrir um prompt "DOS" na própria máquina. Você pode, no entanto, precisar mexer com o modo de emulação de terminal do cliente (por exemplo, putty) para fazer com que pareça correto, já que eles geralmente se destinam a se conectar a um host * nix.

    
por 14.03.2010 / 03:58
1

O Windows possui um conjunto completo de ferramentas para administrar remotamente as máquinas Windows. Além das ferramentas de administração remota no conjunto de ferramentas de administração , você pode usar algo como psexec ou até powershell para emitir comandos remotos.

Quanto à automação, recomendo o powershell. Todos os meus amigos do administrador do Windows confiam nisso.

    
por 14.03.2010 / 04:01
0

Sim, você pode ativar o servidor telnet. Veja:

link

O Windows Server 2008 adicionou suporte para as instalações do servidor "Core" - que essencialmente lhe dão pouca ou nenhuma GUI para configurar o servidor, além de coisas muito básicas como configurar o IP e adicioná-lo a um domínio. Para permitir que esses servidores sejam gerenciados (e também as instalações do Full Server 2008), a Microsoft fornece as Ferramentas de Administração de Servidor Remoto para o Windows 7, que basicamente fornecem uma GUI na sua área de trabalho para controlar a maioria dos aspectos do servidor:

link

Como uma nota lateral, estou ciente de vários provedores de hospedagem respeitáveis (incluindo a Rackspace) que, por padrão, suportam a administração remota por meio de uma porta RDP totalmente aberta. Na minha opinião, o RDP não é menos seguro do que uma porta SSH aberta em um servidor - em ambos os casos, o tráfego é criptografado, mas se você tiver o login / senha (supondo que não esteja usando certificados), o servidor.

    
por 14.03.2010 / 04:43
0

As ferramentas powershell e sysinternals são seus amigos. O mh01 faz um ponto válido de que muitas das ferramentas baseadas no MMC permitem a conexão de máquinas remotas para que possam ser administradas a partir da GUI local. Como um veterano (literalmente) estou acostumado com a linha de comando, e acho que o powershell é uma das melhores ferramentas que a MSFT já construiu.

    
por 10.04.2013 / 10:44