Wo ich schon gerade beim Thema Kommandozeile bin, kann ich gleich ein wenig über WinRM, dem neuen "Windows Remote Management" berichten. WinRM ermöglicht es, via Kommandozeile Rechner zu administrieren - sogar über das Internet, wenn man möchte. Die Linux-Gemeinde wird darüber wahrscheinlich etwas abfällig schmunzeln, schliesslich gehört dort (getunneltes) SSH schon fast zum guten Ton. WinRM ist zwar ein wenig mit SSH vergleichbar, aber dennoch etwas anderes. Schlußendlich ist es die Microsoft-Implementierung des standardisierten WS-Management-Protokolls (WSMAN).

WinRM ist auf Vista / Windows 2008 schon von Haus aus mit dabei - aber nicht aktiv. Zur Aktivierung von WinRM sind lediglich einige wenige Handgriffe notwendig. In der Konsole (CMD) einfach

C:\> winrm quickconfig

eingetippt - und schon kann's eigentlich losgehen. Wohlgemerkt - und logischerweise - muss WinRM natürlich auf beiden Rechnern, also dem Client und dem Server installiert und aktiviert sein.

Je nach dem ob sich die beiden Rechner in der selben Domäne, in der selben Arbeitsgruppe oder in komplett unterschiedlichen Infrastrukturen befinden, sind noch weitere, kleine Einstellungen umzusetzen. Ich verwende WinRM in letzter Zeit gerne für Test-Webserver (mit virtuellen Maschinen), auf denen ich verschiedene Sites durchteste. Diese sind meistens minimal konfigurierte Standalone-Server und in keinster Weise in meine Arbeits-Infrastruktur integriert. Um nun von meinem Rechner (Windows 2008) aus die Maschine per WinRM zu administrieren, müssen noch der Authentifizierungstyp und die vertrauenswürdigen Partner eingestellt werden.

Auf der Serverseite...

C:\> winrm set winrm/config/service/auth @{Basic="true"}
C:\> winrm set winrm/config/client @{TrustedHosts="CLIENTNAMEODERIP"}

...und auf der Clientseite...

C:\> winrm set winrm/config/client/auth @{Basic="true"}
C:\> winrm set winrm/config/client @{TrustedHosts="SERVERNAMEODERIP"}

...die Einstellungen ausgeführt und schon kann es losgehen. Übrigens, die gerade erwähnten Einstellungen sind natürlich nur für sicherheitsunkritische Zwecke sinnvoll - einen Produktivserver mit solchen Einstellungen zu administrieren ist schlichtweg sinnbefreit.

Für den Zugriff via WinRM wird das Kommandozeilen-Tool WinRS verwendet. In einer offenen Konsole (oder Powershell) kann man mit WinRS jedes beliebige Kommando auf der serverseitig ausführen.

Mit

C:\> winrs -r:http://servernameoderip -u:administrator dir

kann man einfach mal einen Blick auf die Festplatte werfen. Wenn man länger zu tun hat, ist auch die Konsole selbst oder die Powershell (sofern installiert) hilfreich:

C:\> winrs -r:http://servernameoderip -u:administrator cmd

oder

C:\> winrs -r:http://servernameoderip -u:administrator powershell

Fazit: Per Konsole schnell auf den (Windows!) Server und ein paar Kleinigkeiten regeln - das hat Charme.