9
Powershell: RDP Verbindung zu einem Server mit anderem Server als Sprungbrett (jump Server)
Ich habe folgendes Problem.
Vielleicht hat jemand schon so einen Fall gehabt, eine Idee, oder gar ein fertiges Script?
Es gibt bei uns driverse Server im Netzwerk, die nur über einen sogenannten Jump Server erreichbar sind, aus Sicherheitsgründen, z.B. Thema Firewall.
Bedeutet, man muss sich zuerst auf den ersten Server per RDP verbinden, um dann dort den zweiten Server per RDP zu erreichen.
Gibt es eine Möglichkeit per einfachem Powershell-Script von seinem lokalen PC den zweiten Server (hinten dem ersten) per RDP zu erreichen?
Ich habe zum Beispiel für den ersten Server Adminrechte, kann mich also ohne Probleme mit der Powershellkonsole auf den Jump Server verbinden.
Beispiel:
Aber ich weiß nicht wie ich dann die RDP Session auf meinen lokalen Rechner hole.
Vielleicht hat jemand schon so einen Fall gehabt, eine Idee, oder gar ein fertiges Script?
Es gibt bei uns driverse Server im Netzwerk, die nur über einen sogenannten Jump Server erreichbar sind, aus Sicherheitsgründen, z.B. Thema Firewall.
Bedeutet, man muss sich zuerst auf den ersten Server per RDP verbinden, um dann dort den zweiten Server per RDP zu erreichen.
Gibt es eine Möglichkeit per einfachem Powershell-Script von seinem lokalen PC den zweiten Server (hinten dem ersten) per RDP zu erreichen?
Ich habe zum Beispiel für den ersten Server Adminrechte, kann mich also ohne Probleme mit der Powershellkonsole auf den Jump Server verbinden.
Beispiel:
enter-PSSession -ComputerName Beispielserver -Credential $Credentialmstsc /v "$Server" 
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 534680
Url: https://administrator.de/contentid/534680
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
sofern dieser "Jump Server" nur dafür da ist, könntest Du am Benutzerobjekt oder in den RDP-Einstellungen des Servers oder per GPO einfach einstellen, dass beim Verbinden über RDP automatisch der Befehl "mstsc.exe" gestartet werden soll.
E.
sofern dieser "Jump Server" nur dafür da ist, könntest Du am Benutzerobjekt oder in den RDP-Einstellungen des Servers oder per GPO einfach einstellen, dass beim Verbinden über RDP automatisch der Befehl "mstsc.exe" gestartet werden soll.
E.
Danke, aber leider nicht.
Der Jump Server hat im Grunde viele andere Aufgaben. Der Zielserver (der per RDP am Ende erreicht werden soll), ist jedoch in der Firewall nur über diesen Jump Server erreichbar.
Der Jump Server hat im Grunde viele andere Aufgaben. Der Zielserver (der per RDP am Ende erreicht werden soll), ist jedoch in der Firewall nur über diesen Jump Server erreichbar.
Na dann hast Du die Frage doch selbst beantwortet: Nein, geht nicht.
Könnte es sein, dass Du diese Firewall nicht verwaltest und hier versuchst, die bestehenden Regeln auszuhebeln?
Könnte es sein, dass Du diese Firewall nicht verwaltest und hier versuchst, die bestehenden Regeln auszuhebeln?
Bedeutet, man muss sich zuerst auf den ersten Server per RDP verbinden, um dann dort den zweiten Server per RDP zu erreichen.
Nennt sich "Remote Desktop Gateway"https://www.yobyot.com/aws/configure-remote-desktop-gateway-bastion-host ...
https://www.yobyot.com/aws/how-to-set-up-a-bastion-host-for-windows-in-a ...
Zitat von @142232:
Nennt sich "Remote Desktop Gateway"
Dafür muss er aber auch auf dem 2. Server Admin-Rechte haben. Nennt sich "Remote Desktop Gateway"
Hallo internet2107,
das untergräbt das Konzept. Lass es.
Viele Grüße,
Christian
certifiedit.net
das untergräbt das Konzept. Lass es.
Viele Grüße,
Christian
certifiedit.net
Zitat von @emeriks:
Wieso Zitat von @142232:
Nennt sich "Remote Desktop Gateway"
Dafür muss er aber auch auf dem 2. Server Admin-Rechte haben. Nennt sich "Remote Desktop Gateway"
? Nö, geht hier auch ohne, ... wenn du mit "2. Server" den RDP-Zielhost meinst. Natürlich muss er sich per RDP dort einloggen dürfen.Auf dem ersten ja, da muss er ja erst mal das RD Gateway installieren.
Gut. Ich war jetzt bei "erster" auf dem Client.
Halte ich für ein Gerücht. Er will sich nur ein paar Klicks sparen und nichts umgehen.
Kannst dir mstsc doch als Seemless-App vom 1. Server holen und dann auf den 2.?
Kannst dir mstsc doch als Seemless-App vom 1. Server holen und dann auf den 2.?
