Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración Remota Del Servidor
Administración Remota Del Servidor
Es de vital importancia que un servidor con Windows Server 2012 R2 pueda ser administrado
remotamente, por personal cualificado y autorizado para ello.
WinRM.
Herramientas de administración remota para servidores desde Windows 8.1.
Escritorio Remoto.
WinRM.
WinRM (Windows Remote Management) es una herramienta que permite administrar equipos
informáticos basados en Windows, tanto clientes como servidores, de forma local y remota.
WinRM está basado en el protocolo WS-Management (Web Services Management) que es un
protocolo basado en SOAP (Arquitectura Orientada a servicios) diseñado para localizar e
intercambiar información de administración mediante la interoperabilidad y consistencia entre
sistemas de diferentes fabricantes de Hardware y diferentes sistemas operativos. El estándar
forma parte del “Distributed Management Task Force”.
WinRM viene instalado en los clientes y servidores de Windows. Dicha función, en los
servidores Windows, viene iniciada de manera automática mientras que en los clientes será
necesario que se inicie de forma manual.
En los siguientes paso se mostrará cómo usar WinRM para la administración remota de un
servidor con Windows Server 2012 R2.
WinRM está configurado para iniciarse de forma manual en Windows 8.1 (Stopped por
defecto). En la siguiente imagen se puede apreciar esto.
winrm quickconfig
Este comando se debe usar también en el servidor, para permitir acceso remoto al equipo para
su administración.
Como ya se ha dicho, este comando realiza las acciones de configuración para habilitar que el
ordenador pueda administrar remotamente a un servidor, así que será necesario ejecutarlo
tanto en el cliente como en el servidor que se quiere controlar. Las acciones de configuración
necesarias son las siguientes:
Otro paso necesario para el uso de WinRM será permitir la comunicación en la red. Esto se
consigue con el siguiente comando:
Enable-PSRemoting –force
Este comandado activará la funcionalidad de administración remota, pero hay que tener en
cuenta que el ordenador desde el que se pretende administrar debe estar conectado a un
dominio o una red privada. Si se encuentra conectado a una red pública, se debe desconectar
de dicha red para conectarlo a una red privada o dominio.
En muchos casos, este servicio permitirá trabajar con ordenadores en otros dominios. Sin
embargo, si el ordenador remoto no está dentro de un dominio de confianza, podría no ser
capaz de autenticar sus credenciales.
El siguiente enlace contiene información sobre todos los parámetros que se pueden configurar
en winrm get winrm/config.
http://msdn.microsoft.com/en-us/library/aa384372(v=vs.85).aspx
Una vez realizadas las modificaciones oportunas y configurada la comunicación entre el cliente
y el servidor entonces ya se podrán lanzar comandos de ejecución sobre WinRM. Para ello se
utiliza el comando WinRS.
Para conocer todos los parámetros a los que se puede acceder para la gestión remota, se puede
acceder a la ayuda de WinRS, introduciendo Winrs /? O bien Winrs -?
Para comprobar que se ha configurado correctamente el servicio WinRM se puede conectar de
forma remota con el servidor, introduciendo, por ejemplo, el siguiente parámetro, que
mostrara información sobre los directorios existentes en el servidor:
También se puede ver la configuración TCP/IP que tiene el servidor introduciendo el siguiente
comando:
Para poder administrar desde el sistema operativo de escritorio a los servidores, lo primero que
se debe hacer es descargar e instalar las Herramientas de administración remota del servidor
para Windows 8.1 (Remote Server Administration Tools o RSAT). Estas permiten a los
administradores de TI que administren roles y características instalados en equipos que
ejecuten Windows Server 2012 o Windows Server 2012 R2, desde un equipo remoto con
Windows 8.1.
Las Herramientas de administración remota del servidor para Windows 8.1 incluyen el
Administrador de servidores, los complementos Microsoft Management Console (MMC), las
consolas, los cmdlets y los proveedores de Windows PowerShell, las herramientas de línea de
comandos para administrar roles y características ejecutables en Windows Server 2012 y
Windows Server 2012 R2.
Las siguientes herramientas pueden usarse para administrar roles y características que se
ejecuten en Windows Server 2012 R2, pero no son compatibles para administrar roles y
características en Windows Server 2012:
Las herramientas de administración remota del servidor para Windows 8.1 SOLO se pueden
instalar en equipos que ejecuten Windows 8.1.
Para instalar las herramientas de administración remota del servidor para Windows 8.1:
Una vez instalado, se comprobará que este activa las herramientas de administración remota
del servidor. Esto se puede ver en el panel de control –> programas y características –> Activar
o desactivar características de Windows –> Herramientas de administración remota del
servidor.
Tras esto, en inicio, se deberá buscar la aplicación recién instalada, con el nombre
“Administrador del servidor”.
Pulsando sobre el icono anterior, se abrirá una ventana con el aspecto similar a la consola de
administración de Windows Server 2012 R2.
Una vez agregado el servidor (por su nombre) se pasa a agregarlo también en la consola de
administración.
Una vez agregado el servidor a la consola, se pueden realizar tareas de administración remota
desde el equipo cliente.
ESCRITORIO REMOTO.
Para finalizar, explicaremos como se puede realizar una conexión de escritorio remoto con el
servidor.
Lo primero que debemos hacer, es configurar el servidor, para que acepte dicha conexión. Para
ello, abriremos el asistente para agregar roles y características y cuando lleguemos a la segunda
opción, tipo de instalación, elegiremos “Instalación de servicios de Escritorio Remoto”.
En el siguiente punto, el asistente avisa que para completar la instalación se deben reiniciar los
servidores de destino, y hace un resumen de los servicios de rol que se instalarán en el servidor.
Marcaremos la casilla de reinicio automático y pulsaremos sobre implementar.
Al implementar, aparece en el asistente el progreso de la instalación que se está realizando.
Finalizada la instalación (el reinicio se produce durante ella), se puede establecer conexión con
el servidor en donde se implementó el servicio anterior.
Para abrir el cliente de Escritorio Remoto de Windows debemos desplegar el panel lateral de
Windows 8.1 y allí teclear “escritorio remoto” y seleccionar la primera opción que nos
aparecerá.
Se abrirá una ventana para conectar, en ella debemos seleccionar “mas opciones”.
Introduciremos la IP (o nombre FQDN) del servidor en “equipo”, y en “usuario”
especificaremos “administrador”. Se abrirá otra ventana donde deberemos especificar las
credenciales de adiminstrador.
A pulsar en “aceptar” saltará una advertencia de seguridad, donde se alerta de que no puede
comprobarse la identidad del equipo remoto puesto que el certificado no proviene de una
entidad certificadora. El certificado está emitido por el propio servidor. Pulsamo en “Sí”, para
conectar.
Con esto se habrá establecido la conexión mediante escritorio remoto con el servidor, desde un
equipo que ejecuta Windows 8.1 y que no está integrado en el dominio del servidor.