Remoting ohne Domain¶
Oder anders gesagt: Remoting mit Problemchen ;-)
Kurzdarstellung von Problemen in NICHT-DOMAIN Umgebungen
Natürlich sind in der späteren praktischen Anwendung in einer sauberen Infrastruktur alle Fernaufrufe möglich und funktionieren.
Aber: in einer Seminarumgebung (oft mit P2P ohne Domäne) kann es zu diversen Problemen kommen und diese gilt es zu analysieren und zu beheben.
Alle Tools und Cmdlets entscheiden selbst über die Art der Netzwerkkommunikation mit dem Remotesystem – es gibt keine singuläre Technik hierfür. Die Konfiguration der Netzwerke und Sicherheitseinstellungen auf den beteiligten Systemen gestaltet sich somit unterschiedlich.
Distributed Component Object Model (DCOM):
Erweiterungen für COM-Komponenten zur Kommunikation mittels Remote Procedure Calls (RPC)
Nachteile: alt (mit NT 4.0 eingeführt), schwerfällig, unflexibel, Firewall problematisch wegen dynamischer Ports
Einsatz bei: WMI (Windows Management Instrumentation), MMC (Microsoft Management Console)
Berechtigungen / Authentifizierungen:
In manchen (Seminar)Umgebungen haben wir nur P2P ohne Domäne - also ohne zentrale Verwaltung von Benutzerkonten und Rechten und ohne passende Netzwerkkonfigurationsprofile (Domäne statt Privat)
Anm.: bei Profil Öffentlich geht/ging oftmals gar nichts ohne saubere Anpassung der Profile und/oder Firewall-Konfigurationen. Diverse Problemlösungen/Ansätze (für Nicht-Domänen-Umgebungen) finden sich bei Weltner Kap. 22/23.
Hinweis
Die Anmerkungen zu den Problemen mit falschen Netzwerkprofiltypen (z.B. Privat statt Domäne) ist in aktuellen AD-Domains (Windows Server 2019/2022) vernachlässigbar.
Es folgen nun die unterschiedlichen Remotezugriffsmöglichkeiten.