Hvordan slå på Remote Administration i W2K8
I dette avsnittet skal vi konfigurere W2K8 for Remote Administration.
Tips
Det er ikke uvanlig å benytte RDP med /console parameter for å logge på console på en W2K3 server. Denne parameteren fungerer ikke på W2K8. For å logge på W2K8 for å utføre administrative oppgaver, bruk parameteren /admin. Sjekk KB 947723. Husk å være oppmerksom på denne problemstillingen i Remote Web Workplace (RWW).
Figur 26 – Klikk Start, høyreklikk Computer og velg Properties.
Figur 27 – Velg Remote settings.
Figur 28 – Velg fanen Remote og klikk på Allow connection from computers running any version of Remote Desktop. Sjekk også understående tips.
Tips
I SBS 2003 domenet med (Windows Server 2003 og Windows XP klienter) benyttes ikke Network Level Authentication (NLA). Denne funksjonaliteten er ikke bygd inn I Remote Web Workplace (RWW). Dersom du ønsker å knytte deg til denne server fra RWW, velg Allow connection from computers running any version of Remote Desktop.
Network Level Authentication er en ny autentiseringsform innført bla for å hindre RDP denial of service attacks. Når en bruker logger på Remote Administration vil W2K3 bringe opp et grafisk logon desktop. Hvis man ønsker å gjøre et angrep for å krasje denne aktuelle server kan man gjøre dette ved å bringe opp 10, 30, 60, 90 osv slike logon desktops. Til slutt har ikke serveren flere resurser og krasjer. Det Network Level Authentication gjør er å sende autentiseringen til serveren før det grafiske brukergrensesnittet startes, for på denne måten å redusere muligheten for denial of service attacks.
Problemet med denne innstillingen er at den ikke supporteres av Windows XP dersom Service Pack 3 ikke er installert. Pr default er Network Level Authentication (NLA) slått av i Windows XP Service Pack 3. For å slå på NLA må man slå på Credential Security Service Provider (CredSSP). Sjekk følgende KB artikler knyttet til dette: KB 921616 og KB 951608.
Figur 29 – For å velge hvilke brukere som skal ha adgang til å logge på denne server via Remote Administration, klikk Select Users.
Figur 30 – Vi ser at administrator automatisk får denne rettigheten. Dersom du ikke ønsker å legge til andre brukere, klikk Ok.
Tips
Når Windows 2008 Server meldes inn i domenet blir domene sikkerhetsgrupper meldt inn i lokale sikkerhetsgrupper på W2K8 serveren. For å sjekke de automatiske endringer som gjøres her, start Computer Management, Ekspander System Tools og Local Users and Groups. Klikk på Groups og undersøk der hvilke sikkerhetsgrupper som er meldt inn i de lokale sikkerhetsgrupper på denne server. I denne sammenheng vil jeg bare kort nevne at Domain Admins meldes i den lokale sikkerhetsgruppen Administrators og at Domain Users meldes inn i den lokale sikkerhetsgruppen Users.
Figur 31 – Klikk Ok.
Tips
Når du så har konfigurert Remote Administration, husk da på at Windows Firewall er slått på pr default i W2K8. Det betyr at du også må sjekke at Remote Desktop trafikk kommer i gjennom brannmuren. For å gjøre dette klikk Start, Control Panel, Dobbeltklikk Windows Firewall og velg Change settings. Velg fanen Exceptions og sjekk at Remote Desktop er slått på. |