Remoting ohne Domain

Oder anders gesagt: Remoting mit Problemchen ;-)

Kurzdarstellung von Problemen in NICHT-DOMAIN Umgebungen

Natürlich sind in der späteren praktischen Anwendung in einer sauberen Infrastruktur alle Fernaufrufe möglich und funktionieren.

Aber: in einer Seminarumgebung (oft mit P2P ohne Domäne) kann es zu diversen Problemen kommen und diese gilt es zu analysieren und zu beheben.

• Alle Tools und Cmdlets entscheiden selbst über die Art der Netzwerkkommunikation mit dem Remotesystem – es gibt keine singuläre Technik hierfür. Die Konfiguration der Netzwerke und Sicherheitseinstellungen auf den beteiligten Systemen gestaltet sich somit unterschiedlich.

• Distributed Component Object Model (DCOM):

  Erweiterungen für COM-Komponenten zur Kommunikation mittels Remote Procedure Calls (RPC)

  Nachteile: alt (mit NT 4.0 eingeführt), schwerfällig, unflexibel, Firewall problematisch wegen dynamischer Ports

  Einsatz bei: WMI (Windows Management Instrumentation), MMC (Microsoft Management Console)

• Berechtigungen / Authentifizierungen:

  In manchen (Seminar)Umgebungen haben wir nur P2P ohne Domäne - also ohne zentrale Verwaltung von Benutzerkonten und Rechten und ohne passende Netzwerkkonfigurationsprofile (Domäne statt Privat)

  Anm.: bei Profil Öffentlich geht/ging oftmals gar nichts ohne saubere Anpassung der Profile und/oder Firewall-Konfigurationen. Diverse Problemlösungen/Ansätze (für Nicht-Domänen-Umgebungen) finden sich bei Weltner Kap. 22/23.

Hinweis

Die Anmerkungen zu den Problemen mit falschen Netzwerkprofiltypen (z.B. Privat statt Domäne) ist in aktuellen AD-Domains (Windows Server 2019/2022) vernachlässigbar.

Es folgen nun die unterschiedlichen Remotezugriffsmöglichkeiten.