136752
Jul 22, 2018
6497
13
0
Server 2016 verwalten ohne Domäne
Hi zusammen,
und zwar habe ich folgendes Probelm:
Ich habe einen Server 2016 Datacenter den ich an meine FritzBox 7430 angeschlossen habe per Kabel. In Der Fritzbox habe ich dem eine Feste IP gegeben une eine DDNS. Das funktioniert auch soweit.
Jetzt möchte ich von meinem Windows 10 PC diesen Server per Server Manager und Hyper-V verwalten. Beim Server Manager zeigt er mir den WinRM-Fehler bei Negotiate-Authentifizierung an. Beim Hyper-V Manager kann ich alles machen nur da wird die lokale IP angezeigt und nicht der Name.
Ist es Möglich das ich auch per DDNS auf den Server per Server Manager und Hyper-V zugreifen kann?
und zwar habe ich folgendes Probelm:
Ich habe einen Server 2016 Datacenter den ich an meine FritzBox 7430 angeschlossen habe per Kabel. In Der Fritzbox habe ich dem eine Feste IP gegeben une eine DDNS. Das funktioniert auch soweit.
Jetzt möchte ich von meinem Windows 10 PC diesen Server per Server Manager und Hyper-V verwalten. Beim Server Manager zeigt er mir den WinRM-Fehler bei Negotiate-Authentifizierung an. Beim Hyper-V Manager kann ich alles machen nur da wird die lokale IP angezeigt und nicht der Name.
Ist es Möglich das ich auch per DDNS auf den Server per Server Manager und Hyper-V zugreifen kann?
Please also mark the comments that contributed to the solution of the article
Content-Key: 381046
Url: https://administrator.de/contentid/381046
Printed on: May 3, 2024 at 22:05 o'clock
13 Comments
Latest comment
Hi,
Bei der FB hast du also eine statische MAC Zuordnung beim DHCP für den Server eingerichtet?
Warum nicht direkt eine statische IP Adresse direkt auf dem Server?
Und wofür dann überhaupt die DynDNS Adresse? Willst du den Server auch außerhalb von deinem lokalen Netz verwalten können?
Dann richte auf der Fritzbox einen Remote Access VPN ein.
Ohne Domäne ist es ein bisschen Schwieriger aber dennoch möglich. Gibt dazu etliche Tutorials:
Hyper-V Server 2012 und Windows 8 Hyper-V remote Management ohne Domäne
https://adminwerk.com/hyper-v-2016-server-remote-verwalten/
Ja du kannst natürlich auch einen DNS Namen anstatt einer IP verwenden.
Auch mit einer DDNS geht das. Allerdings müsstest du dazu dann Port Forwarding auf der Fritzbox einrichten. Generell würde ich davon eher abraten. Nutz für den externen Zugriff lieber einen Remote Access VPN und verwende einen lokalen DNS Namen. Entweder einen lokalen DNS Server oder in Testumgebungen die hosts Datei.
Viele Grüße,
Exception
Ich habe einen Server 2016 Datacenter den ich an meine FritzBox 7430 angeschlossen habe per Kabel. In Der Fritzbox habe ich dem eine Feste IP gegeben une eine DDNS. Das funktioniert auch soweit.
Bei der FB hast du also eine statische MAC Zuordnung beim DHCP für den Server eingerichtet?
Warum nicht direkt eine statische IP Adresse direkt auf dem Server?
Und wofür dann überhaupt die DynDNS Adresse? Willst du den Server auch außerhalb von deinem lokalen Netz verwalten können?
Dann richte auf der Fritzbox einen Remote Access VPN ein.
Jetzt möchte ich von meinem Windows 10 PC diesen Server per Server Manager und Hyper-V verwalten. Beim Server Manager zeigt er mir den WinRM-Fehler bei Negotiate-Authentifizierung an. Beim Hyper-V Manager kann ich alles machen nur da wird die lokale IP angezeigt und nicht der Name.
Ohne Domäne ist es ein bisschen Schwieriger aber dennoch möglich. Gibt dazu etliche Tutorials:
Hyper-V Server 2012 und Windows 8 Hyper-V remote Management ohne Domäne
https://adminwerk.com/hyper-v-2016-server-remote-verwalten/
Ist es Möglich das ich auch per DDNS auf den Server per Server Manager und Hyper-V zugreifen kann?
Ja du kannst natürlich auch einen DNS Namen anstatt einer IP verwenden.
Auch mit einer DDNS geht das. Allerdings müsstest du dazu dann Port Forwarding auf der Fritzbox einrichten. Generell würde ich davon eher abraten. Nutz für den externen Zugriff lieber einen Remote Access VPN und verwende einen lokalen DNS Namen. Entweder einen lokalen DNS Server oder in Testumgebungen die hosts Datei.
Viele Grüße,
Exception
Hi,
Unabhängig ob dein Server ein Prod, ein Dev oder ein Testserver ist. Mit Port Forwarding machst du den Server vom Internet aus erreichbar. Und ich vermute, dass der Server direkt mit der FB verbunden ist und nicht hinter einer Firewall steht. Falls dein Server über einer der offenen Dienste gekapert wird, hätte der Angreifer zahlreiche unschöne Möglichkeiten zur Verfügung für weitere Angriffe z.B. Spam und Phishing Versand. Und du bist Verantwortlich. Von daher würde ich sehr wohl auf die Sicherheit achten
P.S: Insbesondere Test und Dev Umgebungen lässt man nur intern laufen - nicht öffentlich. Und Protokolle wie RDP sowieso nicht.
Viele Grüße,
Exception
zu 3. Es ist kein "wichtiger" Server nur so eine Spielwiese zum rumtesten deswegen von außen zugruff einrichten.
Unabhängig ob dein Server ein Prod, ein Dev oder ein Testserver ist. Mit Port Forwarding machst du den Server vom Internet aus erreichbar. Und ich vermute, dass der Server direkt mit der FB verbunden ist und nicht hinter einer Firewall steht. Falls dein Server über einer der offenen Dienste gekapert wird, hätte der Angreifer zahlreiche unschöne Möglichkeiten zur Verfügung für weitere Angriffe z.B. Spam und Phishing Versand. Und du bist Verantwortlich. Von daher würde ich sehr wohl auf die Sicherheit achten
P.S: Insbesondere Test und Dev Umgebungen lässt man nur intern laufen - nicht öffentlich. Und Protokolle wie RDP sowieso nicht.
Viele Grüße,
Exception
Moin...
Frank
Zitat von @136752:
zu1. Ja in der FB das eingerichtet. Im server habe ich auch eine statische IP.
Die DDNS habe ich schon länger war eigentlich für einen Raspberry Pi gedacht.
Aktuell kann ich von außen auf den Server zugreifen per RDP Verbindung.
zu 2. Gucke ich gleich mal
zu 3. Es ist kein "wichtiger" Server nur so eine Spielwiese zum rumtesten deswegen von außen zugruff einrichten.
Port Forwarding habe ich schon eingerichtet zumindest für RDP
oh... dann wird dein Server bald eine spielwiese für andere sein zu1. Ja in der FB das eingerichtet. Im server habe ich auch eine statische IP.
Die DDNS habe ich schon länger war eigentlich für einen Raspberry Pi gedacht.
Aktuell kann ich von außen auf den Server zugreifen per RDP Verbindung.
zu 2. Gucke ich gleich mal
zu 3. Es ist kein "wichtiger" Server nur so eine Spielwiese zum rumtesten deswegen von außen zugruff einrichten.
Port Forwarding habe ich schon eingerichtet zumindest für RDP
Frank
Hallo,
Ich wähle selten so direkte Worte - aber: Bist Du wahnsinnig? (Sorry)
Abgesehen davon: Du solltest Dir Gedanken machen, welchen Hostnamen und welchen Domainnamen dein Server haben soll.
Danach stellst Du sicher, dass der DNS-Server (den dein Windows10-PC und dein Server benutzen) diesen Namen korrekt auflösen (und zwar vorwärts wie auch revers). Keine Ahnung, ob die Fritz! Boxen eigene DNS-Einträge können (die sind eigentlich eher für den Hobbybereich ausgelegt).
Authentifizierungsfehlern tritt man entgegen, indem man ggf. den Servernamen und einen Backslash vor den Benutzernamen schreibt. Wenn der Server z.B. rdpscheunentor.intern heißt, dann verwendest Du den Benutzernamen RDPSCHEUNENTOR\Administrator
So richtig schön ist das aber alles nicht. Was spricht denn dagegen, eine vernünftige Domäne aufzubauen? Auf eine VM mehr oder weniger kommt es in Testumgebungen doch normalerweise nicht an...?!?
Gruß,
Jörg
Zitat von @136752:
Aktuell kann ich von außen auf den Server zugreifen per RDP Verbindung.
Aktuell kann ich von außen auf den Server zugreifen per RDP Verbindung.
Ich wähle selten so direkte Worte - aber: Bist Du wahnsinnig? (Sorry)
Abgesehen davon: Du solltest Dir Gedanken machen, welchen Hostnamen und welchen Domainnamen dein Server haben soll.
Danach stellst Du sicher, dass der DNS-Server (den dein Windows10-PC und dein Server benutzen) diesen Namen korrekt auflösen (und zwar vorwärts wie auch revers). Keine Ahnung, ob die Fritz! Boxen eigene DNS-Einträge können (die sind eigentlich eher für den Hobbybereich ausgelegt).
Authentifizierungsfehlern tritt man entgegen, indem man ggf. den Servernamen und einen Backslash vor den Benutzernamen schreibt. Wenn der Server z.B. rdpscheunentor.intern heißt, dann verwendest Du den Benutzernamen RDPSCHEUNENTOR\Administrator
So richtig schön ist das aber alles nicht. Was spricht denn dagegen, eine vernünftige Domäne aufzubauen? Auf eine VM mehr oder weniger kommt es in Testumgebungen doch normalerweise nicht an...?!?
Gruß,
Jörg
Moin
Wenn er dann seine Datacenter-Edition ausnutzen möchte, kann er sich natürlich so viele Windows-Server als VM einrichten, wie die Hardware hergibt. Hier kann dann ein DC auch ganz sinnvoll sein.
Zitat von @117471:
Abgesehen davon: Du solltest Dir Gedanken machen, welchen Hostnamen und welchen Domainnamen dein Server haben soll.
Abgesehen davon: Du solltest Dir Gedanken machen, welchen Hostnamen und welchen Domainnamen dein Server haben soll.
So richtig schön ist das aber alles nicht. Was spricht denn dagegen, eine vernünftige Domäne aufzubauen? Auf eine VM mehr oder weniger kommt es in Testumgebungen doch normalerweise nicht an...?!?
Nur um einen einzelnen Server zu verwalten, braucht kein Mensch eine Domäne.Wenn er dann seine Datacenter-Edition ausnutzen möchte, kann er sich natürlich so viele Windows-Server als VM einrichten, wie die Hardware hergibt. Hier kann dann ein DC auch ganz sinnvoll sein.
Hallo,
Japp.
Dann läuft es aber auf die erwähnten Frickeleien hinaus; und irgendwann geht es - gerade bei der Fehlersuche - nur noch um den Betrieb des Testszenarios und nicht mehr um den Test „an sich“.
Gruß,
Jörg
Japp.
Dann läuft es aber auf die erwähnten Frickeleien hinaus; und irgendwann geht es - gerade bei der Fehlersuche - nur noch um den Betrieb des Testszenarios und nicht mehr um den Test „an sich“.
Gruß,
Jörg
Hallo
Ich hab en ähnliches Problem: Als VM 1x Server 2019 mit CMD & 2x Win 10 Pro-Clients mit jeweils 1 lokales Konto. An der Einrichtung der Ordnerfreigaben bzw dem Zugriff clientenseitig hapert's leider. Alles als Arbeitsgruppe konfiguriert und den WinRM-Einrichtungsbefehl ebenfalls ausgeführt wegen Negotiate-Tralala. Was muß ich noch machen?
Ich hab en ähnliches Problem: Als VM 1x Server 2019 mit CMD & 2x Win 10 Pro-Clients mit jeweils 1 lokales Konto. An der Einrichtung der Ordnerfreigaben bzw dem Zugriff clientenseitig hapert's leider. Alles als Arbeitsgruppe konfiguriert und den WinRM-Einrichtungsbefehl ebenfalls ausgeführt wegen Negotiate-Tralala. Was muß ich noch machen?
Zitat von @Metal-Tom:
Hallo
Ich hab en ähnliches Problem: Als VM 1x Server 2019 mit CMD & 2x Win 10 Pro-Clients mit jeweils 1 lokales Konto. An der Einrichtung der Ordnerfreigaben bzw dem Zugriff clientenseitig hapert's leider. Alles als Arbeitsgruppe konfiguriert und den WinRM-Einrichtungsbefehl ebenfalls ausgeführt wegen Negotiate-Tralala. Was muß ich noch machen?
Versuch doch erstmal, das so zu erklären, dass ein Helfender etwas versteht.Hallo
Ich hab en ähnliches Problem: Als VM 1x Server 2019 mit CMD & 2x Win 10 Pro-Clients mit jeweils 1 lokales Konto. An der Einrichtung der Ordnerfreigaben bzw dem Zugriff clientenseitig hapert's leider. Alles als Arbeitsgruppe konfiguriert und den WinRM-Einrichtungsbefehl ebenfalls ausgeführt wegen Negotiate-Tralala. Was muß ich noch machen?
Eventuell wäre ein eigener Beitrag sinnvoll.