Antworten:
Grundsätzlich gibt es heutzutage nichts, was Sie nicht über die Befehlszeile in Windows konfigurieren können. Es gibt Netsh zum Verwalten von Netzwerkschnittstellen und der Firewall und Appcmd zum Behandeln einer IIS-Instanz.
Mit Powershell (das derzeit Server Core ausschließt) stehen noch mehr Optionen zur Verfügung, z. B. ein Cmdlet "Add-Computer" zum Hinzufügen eines Computers zur Domäne mit zusätzlichen Optionen über das alte Netz.
Wenn Sie auf etwas stoßen, das nicht über die Befehlszeile ausgeführt werden kann, muss es ein Drittanbieter-Tool geben - oder Sie können Ihr eigenes Tool erstellen, wenn Sie wissen, worauf Sie im System tatsächlich zugreifen müssen (im Allgemeinen anwendungsspezifische Dateien) oder Registrierungseinstellungen).
Seit Server 2008 / Vista haben Sie Windows Remote Management , eine Microsoft-Implementierung des offenen Webdienststandards WS-Management, der SOAP verwendet und somit mit TLS / SSL und einer Reihe von Authentifizierungsoptionen geschützt werden kann.
CMD und Powershell können WinRM aufrufen, um Inhalte auf Remotecomputern auszuführen, sodass sie leicht skriptfähig sind. Soweit ich mich erinnere, kann WinRM auch auf XP- und 2003-Computern installiert werden - und es kann verwendet werden, um andere Plattformen zu verwalten, die WS-Management implementieren, wie Linux, auf dem OpenWSMan ausgeführt wird .
Standardmäßig nicht aktiviert (zum Glück nicht einmal der Client!), Kann aber sein, wenn Sie möchten.
Scheint eine der beliebtesten Optionen zu sein - Tools wie psexec oder SSH-Server von Drittanbietern sind alle verfügbar, wenn dies Ihr Boot schwimmt.
Mit jeder anständigen Verwaltungslösung können Sie Tausende von Windows-Hosts mit wenigen Klicks in einem komfortablen Client-Tool verwalten. Die Microsoft System Center-Serie ist wahrscheinlich die bekannteste, aber die anderen großen, von denen ich hoffe, dass sie hier bearbeitet werden können.
Die meisten, wenn nicht alle Verwaltungstools, die Sie auf einem Windows-Computer finden, können für die Ad-hoc-Verwaltung eine Remoteverbindung zu einem anderen Windows-Host herstellen. Wenn Sie die RSAT-Funktionen auf einem Vista oder Windows 7-Desktop installieren, erhalten Sie die meisten Standard-UI-Tools zum Verwalten von AD, Infrastruktur, Replikation, Hyper-V usw., ohne dass eine interaktive Sitzung mit den betreffenden Servern geöffnet werden muss .
Mit Remotedesktop erhalten Sie eine interaktive Sitzung zum Server, die so sicher konfiguriert werden kann wie jede SSH-Lösung oder so weiter. Meiner Meinung nach ist die Verwendung von Remotedesktop auf einem Windows-Server ungewöhnlich. Wenn Sie das tun müssen, dann stimmt etwas nicht (und ja, manchmal stimmt etwas nicht, also ist nichts falsch daran, Wortspiel nicht beabsichtigt), das Sie dabei beheben.
UI-Tools und interaktiver Desktop können mit AutoIT oder ähnlichem grob automatisiert werden - wenn Sie es wirklich ins Absurde bringen wollen ^^
Der Irrtum bei dieser Frage liegt in der Annahme, dass eine Form der Remote-Befehlszeile erforderlich ist, um Aufgaben auf einem Windows-Server zu verwalten oder zu automatisieren (möglicherweise aufgrund eines Unix-Hintergrunds?).
Selbst in den alten Tagen von 2000 Server und Server 2003 war praktisch jedes von Microsoft bereitgestellte Admin-Tool oder jede von Microsoft bereitgestellte Skriptschnittstelle in der Lage, eine Verbindung zu einem Remotecomputer sowie zum lokalen Computer herzustellen. Sie verwalten buchstäblich fast ein gesamtes Netzwerk, ohne jemals auf einem Server zu sein. Dies hat sich im Laufe der Jahre immer weiter verbessert - und abgesehen von einer kurzen Unterbrechung, bei der der XP-Client verfügbar war, bevor die Serveradministrationstools, die damit arbeiteten, verwendet wurden, dient dies dazu, die tatsächliche Leistungsfähigkeit und Flexibilität eines echten nativen Windows-Setups zu demonstrieren.
Ich werde sagen, dass Telnet nicht aktiviert werden sollte. Ich kann nicht verstehen, warum es überhaupt installiert ist, da es für eine geschlossene Umgebung entwickelt wurde, in der Sicherheit kein Problem war und keinen Grund hat, in der heutigen Welt zu existieren.
Es gibt viele Möglichkeiten, einen Windows-Server über die Befehlszeile remote zu verwalten. Für den Anfang gibt es WMI. Es gibt auch Tools wie die pstools-Suite, insbesondere psexec.
Der einfachste Weg, eine sichere Befehlszeile auf einem Remote-Server zu erhalten, besteht darin, einen der SSH-Server zu installieren und zu verwenden. Dies gibt Ihnen eine Befehlszeile genau wie das Öffnen einer "DOS" -Aufforderung auf dem Computer selbst. Möglicherweise müssen Sie jedoch mit dem Terminalemulationsmodus des Clients (z. B. Putty) herumspielen, damit er richtig aussieht, da er im Allgemeinen eine Verbindung zu einem * nix-Host herstellen soll.
Windows verfügt über eine ganze Reihe von Tools zur Remoteverwaltung von Windows-Computern. Zusätzlich zu den Remoteverwaltungstools im Admin-Toolpack können Sie psexec oder sogar Powershell verwenden, um Remotebefehle auszugeben .
Für die Automatisierung würde ich Powershell empfehlen. Alle meine Windows-Admin-Freunde schwören darauf.
Ja, Sie können den Telnet-Server aktivieren. Sehen:
http://www.windowsnetworking.com/articles_tutorials/configure-telnet-Server-Windows-Server-2008.html
Windows Server 2008 hat die Unterstützung für die "Core" -Serverinstallationen hinzugefügt. Sie bieten im Wesentlichen nur eine geringe oder keine grafische Benutzeroberfläche für die Konfiguration des Servers, abgesehen von sehr grundlegenden Dingen wie dem Festlegen der IP-Adresse und dem Hinzufügen zu einer Domäne. Damit diese Server verwaltet werden können (und auch die Full Server 2008-Installationen), stellt Microsoft die Remoteserver-Verwaltungstools für Windows 7 zur Verfügung, mit denen Sie im Wesentlichen eine grafische Benutzeroberfläche auf Ihrem Desktop erhalten, mit der Sie die meisten Aspekte des Servers steuern können:
Als Randnotiz sind mir mehrere seriöse Hosting-Anbieter (einschließlich Rackspace) bekannt, die standardmäßig die Remoteverwaltung über einen weit geöffneten RDP-Port unterstützen. Meiner Meinung nach ist RDP nicht weniger sicher als ein weit offener SSH-Port in einen Server - in beiden Fällen wird der Datenverkehr verschlüsselt, aber wenn Sie über das Login / Passwort verfügen (vorausgesetzt, Sie verwenden keine Zertifikate), können Sie pwn der Kellner.
Powershell- und Sysinternals-Tools sind deine Freunde. mh01 weist darauf hin, dass viele der MMC-basierten Tools das Anhängen von Remotecomputern ermöglichen, damit diese über die lokale GUI verwaltet werden können. Als Oldtimer (im wahrsten Sinne des Wortes) bin ich an die Befehlszeile gewöhnt und denke, dass Powershell eines der besten Tools ist, die MSFT jemals gebaut hat.