Zum Hauptinhalt springen

Konfigurieren von Remotedesktop (RDP) in Windows Server 2019 ohne Domänencontroller

Remote Desktop (RDP) ist eine bequeme Möglichkeit, eine Verbindung zu einem Remote—Computer herzustellen und ihn über ein lokales Netzwerk oder das Internet zu verwalten. In Windows Server 2019 ist es trotz einiger Änderungen im Vergleich zu früheren Versionen immer noch möglich, einen Remotedesktop ohne Domänencontroller einzurichten.

Um RDP unter Windows Server 2019 ohne Domänencontroller zu konfigurieren, benötigen Sie ein Konto mit Administratorrechten. Sie sollten sicherstellen, dass die Verbindung zum Server über eine direkte Verbindung hergestellt wird und nicht über ein virtuelles privates Netzwerk (VPN). Stellen Sie außerdem sicher, dass der Server über eine ordnungsgemäße Internetverbindung verfügt und der Broadcast-Datenverkehr nicht blockiert ist.

Als nächstes müssen Sie einige Änderungen an den Servereinstellungen vornehmen. Gehen Sie zum Startmenü und wählen Sie Serververwaltung. Öffnen Sie dann den "Server Configuration Manager". Wählen Sie im Menü "Remotedesktop" die Option "Remotedesktopauflösung aktivieren" aus. Wählen Sie auf der Registerkarte "Remotedesktop-Wrapper" die Option "Zertifikat installieren" aus, und folgen Sie den Anweisungen des Assistenten.

Außerdem muss das TCP/IP-Netzwerkprotokoll auf dem Server installiert sein. Stellen Sie sicher, dass die Server-IP-Adresse korrekt konfiguriert ist und mit dem verbundenen Netzwerk übereinstimmt. Wenn Sie keine statische IP-Adresse haben, können Sie den dynamischen DNS-Dienst verwenden, um die DNS-Einträge jedes Mal zu aktualisieren, wenn sich Ihre IP-Adresse ändert.

Remotedesktop (RDP) in Windows Server 2019

Remotedesktop (RDP) in Windows Server 2019 bietet die Möglichkeit, eine Verbindung zu einem Remoteserver herzustellen und ihn über das Netzwerk zu verwalten. Um RDP unter Windows Server 2019 ohne einen Domänencontroller zu konfigurieren, müssen Sie einige Schritte ausführen.

1. Melden Sie sich als Administrator am Server an.

2. Öffnen Sie die Systemsteuerung und wählen Sie System und Sicherheit.

3. Klicken Sie auf "System" und wählen Sie "Erweiterte Systemeinstellungen" auf der linken Seite des Fensters.

4. Wählen Sie im geöffneten Fenster die Registerkarte "Remote-Zugriff" und klicken Sie auf die Schaltfläche "Remote-Verwaltung aktivieren".

5. Stellen Sie sicher, dass im Abschnitt "Verbindung mit einem Computer herstellen" die Option "Nur Verbindungen mit Computern mit dieser Authentifizierungsstufe zulassen" ausgewählt ist, und aktivieren Sie die Option "Nur Verbindungen über die Anwendungsnetzwerkschicht herstellen".

6. Klicken Sie auf die Schaltfläche "Benutzer auswählen" und fügen Sie Benutzerkonten hinzu, die über RDP eine Verbindung herstellen dürfen. Stellen Sie sicher, dass diese Benutzer über die erforderlichen Berechtigungen auf dem Server verfügen.

7. Klicken Sie auf OK, um die Änderungen zu speichern.

RDP ist jetzt für Windows Server 2019 ohne Domänencontroller konfiguriert und Sie können sich über RDP remote mit dem Server verbinden.

Konfigurieren von RAS ohne Domänencontroller

Das Konfigurieren von RAS auf einem Windows Server 2019-Server ohne Domänencontroller kann nützlich sein, wenn eine Remoteverbindung zum Server von außen erforderlich ist, ohne die komplexen Einstellungen für das aktive Verzeichnis zu verwenden.

Führen Sie die folgenden Schritte aus, um den DFÜ-Zugriff ohne Domänencontroller auf einem Windows Server 2019-Server zu konfigurieren:

  1. Öffnen Sie die Systemsteuerung auf dem Server und wählen Sie System und Sicherheit aus.
  2. Wählen Sie unter System die Option Remotedesktop aus.
  3. Wählen Sie im angezeigten Fenster die Option "Remoteverbindungen zu diesem Computer zulassen" aus.
  4. Klicken Sie auf die Schaltfläche "OK", um die Änderungen zu speichern.
  5. Stellen Sie sicher, dass die Windows-Firewall auf dem Server aktiviert ist und die entsprechenden Remotedesktopausnahmen zulässig sind.
  6. Wechseln Sie zum Konfigurieren des RDP-Anschlusses, wenn Sie den standardmäßigen Remotedesktopanschluss ändern möchten.
  7. Konfigurieren Sie die Portweiterleitung am Router, wenn sich der Server hinter dem Router befindet.
  8. Stellen Sie über den Remotedesktop eine Verbindung mit dem Server her, indem Sie die IP-Adresse des Servers und den angegebenen Port verwenden (falls Sie den Port geändert haben).

Nach Abschluss dieser Schritte können Sie eine Remoteverbindung zu einem Windows Server 2019-Server herstellen, ohne einen Domänencontroller zu verwenden.

Schritte zum Konfigurieren der Remoteverbindbarkeit

Führen Sie die folgenden Schritte aus, um die Remoteverbindung zu einem Windows Server 2019-Server ohne Domänencontroller zu konfigurieren:

  1. Starten Sie die Systemsteuerung und gehen Sie zum Abschnitt "System und Sicherheit".
  2. Wählen Sie die Option "System" und klicken Sie auf die Registerkarte "Remote-Einstellungen".
  3. Aktivieren Sie das Kontrollkästchen "Verbindung zu diesem Computer zulassen" im Abschnitt "Remoteverbindung".
  4. Wenn Sie möchten, dass andere Benutzer eine Verbindung mit Administratorrechten herstellen können, aktivieren Sie das Kontrollkästchen "Benutzern erlauben, Remotesitzungen mit Administratorrechten auszuführen".
  5. Klicken Sie auf die Schaltfläche Benutzer auswählen, und fügen Sie die Benutzer hinzu, denen der Remotezugriff auf den Server gestattet werden soll.
  6. Klicken Sie auf OK, um die Einstellungen zu speichern.

Nach Abschluss dieser Schritte können Sie eine Remote-Verbindung zu Windows Server 2019 herstellen und darauf arbeiten. Denken Sie daran, die erforderlichen Sicherheitsmaßnahmen zum Schutz der Remoteverbindung durchzuführen, z. B. die Verwendung des verschlüsselten RDP-Protokolls oder die Konfiguration zusätzlicher Sicherheitsmaßnahmen.

Konfigurieren des Remotedesktopschutzes

Wenn Sie einen Remotedesktop (RDP) in Windows Server 2019 ohne einen Domänencontroller konfigurieren, ist es wichtig, dass das System ordnungsgemäß geschützt ist. Im Folgenden finden Sie einige Empfehlungen zur Verbesserung der Remotedesktopsicherheit:

1. Aktualisieren des BetriebssystemsAktualisieren Sie Windows Server 2019 regelmäßig, indem Sie alle verfügbaren Sicherheitsupdates installieren. Dies wird dazu beitragen, bekannte Schwachstellen zu beheben und den Systemschutz zu verbessern.
2. Einrichten komplexer KennwörterLegen Sie komplexe Kennwörter für Benutzerkonten fest, die über Remotedesktopzugriff verfügen. Es ist vorzuziehen, eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden.
3. Beschränkung des Zugriffs nach IP-AdresseKonfigurieren Sie die Datenverkehrsfilterung, um den Remotedesktopzugriff nur von bestimmten IP-Adressen aus zuzulassen. Dies wird dazu beitragen, unbefugten Zugriff auf das System zu verhindern.
4. Aktivieren der NetzwerkauthentifizierungsschichtAktivieren Sie die Netzwerkauthentifizierungsschicht, um sicherzustellen, dass nur authentifizierte Benutzer eine Verbindung zum Remotedesktop herstellen können. Authentifizieren Sie Ihre Clients, bevor Sie eine Verbindung herstellen.
5. Begrenzung der Anzahl der SitzungenBeschränken Sie die Anzahl gleichzeitiger Remotedesktopsitzungen. Legen Sie die maximal zulässige Anzahl von Sitzungen fest, um eine Überlastung des Systems und einen Missbrauch des Zugriffs zu verhindern.
6. Datenverkehr verschlüsselnAktivieren Sie die Datenverschlüsselung, wenn Daten zwischen dem Remoteclient und dem Server übertragen werden. Verwenden Sie verschlüsselte Verbindungen wie SSL/TLS, um sich vor dem Abfangen von Informationen zu schützen.
7. Multi-Faktor-AuthentifizierungErwägen Sie, die mehrstufige Authentifizierung für den Remotedesktopzugriff zu aktivieren. Dadurch wird die Sicherheit des Systems erhöht und eine zusätzliche Authentifizierungsschicht bereitgestellt.
8. Überwachung der AktivitätInstallieren Sie einen Mechanismus zur Überwachung der Remotedesktopbenutzeraktivität. Die Ereignisprotokollierung ermöglicht es Ihnen, verdächtige Aktivitäten schnell zu erkennen und geeignete Maßnahmen zu ergreifen.

Die Einhaltung dieser Richtlinien hilft Ihnen dabei, den Remotedesktop in Windows Server 2019 zu schützen und mögliche Sicherheitsrisiken zu vermeiden.