Windows XP remote vom Linux‑Server herunterfahren

In diesem Leitfaden erfahren Sie, wie Sie Windows XP‑Arbeitsplätze nachts zentral von einem RHEL/Samba‑Server aus abschalten. Enthalten sind notwendige Windows‑ und Samba‑Einstellungen, ein Beispielbefehl zum Remote‑Shutdown, Tipps zur Automatisierung per Cron sowie Fehlerfälle und alternative Ansätze.

Überblick

Als Kostensparmaßnahme sollten nicht benötigte Klassenraum‑PCs nachts ausgeschaltet werden. Dieses Dokument beschreibt eine bewährte Methode für Umgebungen mit einem Linux‑Server (z. B. RHEL5 mit Samba) und Windows XP SP3‑Clients, wie sie in vielen älteren Schulnetzwerken noch vorkommen.

Wichtige Begriffe

Samba: Implementierung des SMB/CIFS‑Protokolls unter Linux. Ermöglicht Datei‑ und Druckerfreigaben sowie Remote‑Befehle an Windows‑Maschinen.
net rpc SHUTDOWN: Samba‑Tool zum Auslösen eines Remote‑Herunterfahrens auf Windows‑Systemen.

Voraussetzungen auf dem Windows XP‑Client

Wichtig: Passen Sie die folgenden Einstellungen an jedem Windows‑XP‑Rechner an, den Sie aus der Ferne herunterfahren möchten.

Deaktivieren Sie die einfache Dateifreigabe. Entfernen Sie die Markierung bei “Einfaches Dateifreigeben verwenden” unter Arbeitsplatz > Extras > Ordneroptionen > Ansicht.
Windows‑Firewall: Aktivieren Sie ICMP‑Echo (Ping) und Datei‑ und Druckerfreigabe. Systemsteuerung > Sicherheitscenter > Windows‑Firewall > Ausnahmen > Datei- und Druckerfreigabe aktivieren. Auf der Registerkarte Erweitert > ICMP‑Einstellungen > “Eingehende Echoanforderungen zulassen” aktivieren.
Prüfen Sie die Netzwerkverbindung: Der Linux‑Server muss die IP des Windows‑Clients erfolgreich anpingen können.
Lokale Richtlinie: Standardmäßig dürfen nur Administratoren ein Remote‑Shutdown durchführen. Falls nötig öffnen Sie gpedit.msc und konfigurieren Sie Computer konfigurieren > Windows‑Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > “Herunterfahren des Systems erzwingen” und fügen den gewünschten Benutzer oder die Gruppe hinzu.

Hinweis: Bei domänenlosen Workgroup‑Setups müssen Benutzername/Passwort die Rechte auf dem lokalen XP‑Rechner haben.

Voraussetzungen auf dem Linux‑Server

Samba muss installiert und korrekt konfiguriert sein. In Schulnetzwerken fungiert der RHEL‑Samba‑Server oft als WINS/NetBIOS‑Server für die Workgroup.
DHCP: Weisen Sie den XP‑Clients möglichst feste DHCP‑Leases oder statische IPs zu — das vereinfacht das Management.
DNS: Ein lokaler BIND‑Zonefile für das Subnetz hilft, Hosts per Name statt nur per IP anzusprechen.
Beispielbefehl zum Herunterfahren eines Rechners:

net rpc SHUTDOWN -C "Kommentar, der beim Herunterfahren angezeigt wird" -f -I x.x.x.x -U benutzer%passwort

Erklärung: x.x.x.x ist die IP des Windows‑Clients. “benutzer” muss Mitglied der Administratorgruppe des XP‑Rechners sein, “passwort” das zugehörige Passwort. Der Schalter -f erzwingt das Schließen laufender Anwendungen.

Testen Sie die Konfiguration interaktiv; Samba gibt klare Fehlermeldungen, falls Authentifizierung oder Netzwerk blockiert sind.
Automatisierung: Legen Sie ein Skript an und planen Sie es per crontab auf dem Linux‑Server, z. B. für ein nächtliches Ausrollen.

Beispielskript und Cron‑Eintrag

Beispielskript /usr/local/bin/shutdown-xp-lab.sh:

#!/bin/bash
# Liste der XP‑IPs (oder Hostnamen) eine pro Zeile
HOSTS=(192.168.1.10 192.168.1.11 192.168.1.12)
USER="administrator"
PASS="geheim"
COMMENT="Automatisches Herunterfahren: Ende der Unterrichtszeit"

for H in "${HOSTS[@]}"; do
  echo "Fahre $H herunter..."
  net rpc SHUTDOWN -C "$COMMENT" -f -I $H -U $USER%$PASS
done

Sichern, ausführbar machen (chmod +x) und per crontab ausführen:

# m h dom mon dow user command (Beispiel: 23:55 jeden Werktag)
55 23 * * 1-5 root /usr/local/bin/shutdown-xp-lab.sh >> /var/log/shutdown-xp.log 2>&1

Alternative Ansätze

PsShutdown (Sysinternals) über SMB/Remote‑Service: Kann in manchen Umgebungen zuverlässiger sein, benötigt aber SMB‑Zugriff und ggf. installiertes Signed‑Executable.
WMI/WinRM: Modernere Windows unterstützen WMI/WinRM besser; auf XP ist WMI möglich, jedoch oft komplizierter einzurichten.
IPMI/BMC oder Wake-on‑LAN + geplanter BIOS‑Shutdown: Für robuste Hardware mit Management‑Controller.
Agentenbasierte Lösungen: Ein kleines Management‑Agent auf jedem Client (z. B. Salt, Ansible‑Agent) erleichtert Steuerung und Auditierung, verlangt aber Deployment.

Wann diese Methode fehlschlägt (Häufige Fehlerfälle)

Firewall blockiert RPC/SMB oder ICMP auf dem Client.
Ungültige Administratoranmeldedaten oder Richtlinien, die Remoteabschaltungen verhindern.
Windows‑Dienste (z. B. “Server” oder “Remote Registry”) deaktiviert.
Netzwerksegmentierung oder VLANs ohne Routen/Erlaubnis zwischen Server und Clients.
Windows XP‑Sicherheitsupdates/Antiviren‑Software blockieren remote Befehle.

Sicherheits- und Datenschutzhinweise

Minimieren Sie die Verwendung eines permanenten Klartext‑Passworts in Skripten. Verwenden Sie gesicherte Geheimnis‑Manager oder restriktive Dateirechte für Skripte (chmod 700).
Beschränken Sie das administrative Konto, das für den Shutdown verwendet wird, auf nur die nötigsten Rechte.
Protokollieren Sie Shutdown‑Aktionen und bewahren Sie Logs für Audits auf.
Datenschutz (GDPR): Das Herunterfahren betrifft keine personenbezogenen Daten per se, aber protokollierte Benutzernamen sollten gemäß interner Richtlinie behandelt werden.

Rollout‑Checklisten nach Rolle

Administrator:

Samba‑Konfiguration prüfen (smb.conf, WINS, Workgroup)
Test‑Login mit dem verwendeten Admin‑Account an einem XP‑Client
Firewall‑Regeln prüfen (ICMP, SMB/RPC‑Ports)
Cronjob und Logrotation einrichten

Lehrer / IT‑Support vor Ort:

Sicherstellen, dass offene Dokumente gesichert sind (Schülerwarnung)
Geräte auf BIOS‑/Wake‑on‑LAN‑Einstellungen prüfen
Physische Zugriffspunkte (Steckdosenleisten) dokumentieren

Testfälle und Akzeptanzkriterien

Der Server kann jeden gelisteten XP‑Client innerhalb von 30 s erfolgreich anpingen.
net rpc SHUTDOWN beendet den Client sauber und erzeugt keine lokale Fehlermeldung.
Cronjob führt das Skript zur geplanten Zeit aus und schreibt erwartete Einträge ins Log.
Nach Shutdown bleiben keine unerwarteten Einträge in Event Viewer, die auf Datenverlust hindeuten.

Kompatibilität und Migrationstipps

Windows XP ist veraltet und unsicher. Planen Sie mittelfristig eine Migration auf unterstützte Windows‑Versionen. Moderne Systeme unterstützen zentralere, sichere Tools (Group Policy, WinRM, Intune).
Falls Sie auf neuere Windows‑Versionen wechseln, prüfen Sie Group Policy‑Optionen für geplante Abschaltungen und Enterprise‑Management‑Tools.

Kurze Zusammenfassung

Mit einer kombinierten Konfiguration aus deaktivierter einfacher Dateifreigabe, aktivierter Datei‑/Druckerfreigabe und korrektem Samba‑Setup auf dem Linux‑Server lässt sich Windows XP zuverlässig per net rpc SHUTDOWN aus der Ferne herunterfahren. Testen Sie in einer kleinen Gruppe, automatisieren Sie per Cron und achten Sie auf sichere Speicherung von Zugangsdaten.

Wichtig

Testen Sie gründlich, bevor Sie den vollständigen Unterrichtsraum automatisiert herunterfahren.
Beachten Sie die Risiken beim Verwahren von Administratorpasswörtern in Skripten.

Weitere Ressourcen und Referenzen

http://www.linuxforums.org/forum/redhat-fedora-linux-help/60324-remote-shutdown-windows-linux-box.html

http://www.lgr.ca/blog/2008/04/shutdown-windows-from-linux.html

http://landofthefreeish.com/linux/howto-remote-shutdown-of-a-windows-computer-from-linux/

http://blog.beausanders.com/?q=node/8

Zusammenfassung der wichtigsten Punkte