ADMINISTRACIÓN REMOTA DEL SERVIDOR.

En informática, se considera Administración Remota a la funcionalidad de algunos programas que permiten realizar ciertos tipos de acciones desde un equipo local y que las mismas se ejecuten en otro equipo remoto.

Por ejemplo, con una herramienta o aplicación de administración remota, el responsable de una red informática puede acceder a otra computadora para ver si la misma tiene problemas, sin necesidad de moverse de su escritorio.

Es de vital importancia que un servidor con Windows Server 2012 R2 pueda ser administrado remotamente, por personal cualificado y autorizado para ello.

Veremos tres modos de administrar remotamente un servidor:

• WinRM.
• Herramientas de administración remota para servidores desde Windows 8.1.
• Escritorio Remoto.

WinRM.

WinRM (Windows Remote Management) es una herramienta que permite administrar equipos informáticos basados en Windows, tanto clientes como servidores, de forma local y remota. WinRM está basado en el protocolo WS-Management (Web Services Management) que es un protocolo basado en SOAP (Arquitectura Orientada a servicios) diseñado para localizar e intercambiar información de administración mediante la interoperabilidad y consistencia entre sistemas de diferentes fabricantes de Hardware y diferentes sistemas operativos. El estándar forma parte del “Distributed Management Task Force”.

Procedimiento de instalación de WinRM.

WinRM viene instalado en los clientes y servidores de Windows. Dicha función, en los servidores Windows, viene iniciada de manera automática mientras que en los clientes será necesario que se inicie de forma  manual.

Podemos comprobar el estado de WinRM (parado o corriendo) ejecutando en una consola PowerShell el comando get-service winrm. En la imagen que se muestra a continuación se ve que el servicio está corriendo en el servidor.

Se puede utilizar entonces un equipo Windows 8.1, en este caso, para administrar de manera remota y por comandos un servidor Windows Server 2012 R2. Para esto será necesaria una configuración inicial en el firewall.

En los siguientes paso se mostrará cómo usar WinRM para la administración remota de un servidor con Windows Server 2012 R2.

WinRM está configurado para iniciarse de forma manual en Windows 8.1 (Stopped por defecto). En la siguiente imagen se puede apreciar esto.

Se deberá poner en marcha el servicio desde PowerShell de Windows, siendo aconsejable iniciar esta como administrador. Los comandos que se deben usa para el arranque de WinRM, se deberá cambiar el tipo de iniciación de manual a automático, y para ello se intorducirá el siguiente comando.

winrm quickconfig

 

Este comando se debe usar también en el servidor, para permitir acceso remoto al equipo para su administración.

Como ya se ha dicho, este comando realiza las acciones de configuración para habilitar que el ordenador pueda administrar remotamente a un servidor, así que será necesario ejecutarlo tanto en el cliente como en el servidor que se quiere controlar. Las acciones de configuración necesarias son las siguientes:

• Iniciar el servicio de WinRM.
• Configurar el servicio de WinRM para que inicie automáticamente.
• Se crea un proceso de escucha de WinRM para aceptar las solicitudes HTTP a través del número de puerto 5985.
• El número de puerto 5985 está habilitado en la configuración de Firewall de Windows para permitir las solicitudes a través de WinRM.
• Los tipos de autenticación Kerberos y Negotiate están habilitados.

Otro paso necesario para el uso de WinRM será permitir la comunicación en la red. Esto se consigue con el siguiente comando:

Enable-PSRemoting –force

Este comandado activará la funcionalidad de administración remota, pero hay que tener en cuenta que el ordenador desde el que se pretende administrar debe estar conectado a un dominio o una red privada. Si  se encuentra conectado a una  red pública, se debe desconectar de dicha red para conectarlo a una red privada o dominio.

En muchos casos, este servicio permitirá trabajar con ordenadores en otros dominios. Sin embargo, si el ordenador remoto no está dentro de un dominio de confianza, podría no ser capaz de autenticar sus credenciales.

Para activar la autenticación, se necesita añadir el equipo remoto a la lista de hosts de confianza del ordenador local en WinRM. Esto se configura escribiendo la siguiente sintaxis en PowerShell:

winrm set winrm/config/client ‘@{TrustedHosts=”Nombre de equipo remoto”}’

En el lado del servidor, es conveniente hacer la misma operación.

 

Para gestionar la configuración de gestión remota de WinRM se usará el comando que se especifica a continuación. Al ejecutar dicho comando se muestra información detallada sobre la configuración de gestión remota.

winrm get winrm/config

 

Examinando el listado de configuración, se puede observar que existe una jerarquía de información. La base de la misma, el nivel de configuración, aparecerá referenciado con la ruta winrm/config. A continuación aparecen los subniveles para cliente, servicio y WinRS con las respectivas rutas winrm/config/client, winrm/config/service y winrm/ conf ig/winrs.

Se puede cambiar el valor de casi cualquier parámetro de configuración utilizando el siguiente comando:

winrm set Ruta Configuración 0 {NombeParámetro= «Valor «}

Donde “Ruta Configuración” es la ruta de la configuración, “Nombre Parámetro” es el nombre del parámetro con el cual se pretende trabajar y “Valor” es el valor que tendrá el parámetro.

Por ejemplo, si se usa el siguiente texto:

winrm set winrm/config/winrs @(MaxShellsPerUser=»10″}

El parámetro MaxShellsPerUser, dentro de la ruta winrm/config/winrs se establecerá en 10. Este parámetro controla el número de conexiones a un ordenador remoto que un usuario puede tener activas.

El siguiente enlace contiene información sobre todos los parámetros que se pueden configurar en winrm get winrm/config.

http://msdn.microsoft.com/en-us/library/aa384372(v=vs.85).aspx

Una vez realizadas las modificaciones oportunas y  configurada la comunicación entre el cliente y el servidor entonces ya se podrán lanzar comandos de ejecución sobre WinRM. Para ello se utiliza el comando WinRS.

Para conocer todos los parámetros a los que se puede acceder para la gestión remota, se puede acceder a la ayuda de WinRS, introduciendo Winrs /? O bien Winrs -?

Para comprobar que se ha configurado correctamente el servicio WinRM  se puede conectar de forma remota con el servidor, introduciendo, por ejemplo, el siguiente parámetro, que mostrara información sobre los directorios existentes en el servidor:

winrs –r:http://server:5985 –u:testdom\Administrador “dir”

Al presionar la tecla “enter”, se deberá introducir la contraseña de acceso al servidor.

También se puede ver la configuración TCP/IP que tiene el servidor introduciendo el siguiente comando:

Winrs –r:http://servidor:5985 –u:testdom\Administrador  ipconfig

Como conclusión, se puede decir, que aunque la herramienta es útil para administrar de manera remota, no es nada intuitiva, siendo más conveniente usar otras herramientas con interfaz gráfica.

 HERRAMIENTAS DE ADMINISTRACIÓN REMOTA PARA SERVIDORES DESDE WINDOWS 8.1.

Otra opción para administrar remotamente los servidores es instalando las herramientas administrativas en un sistema de escritorio, tanto Windows 8 como Windows 7.

Para poder administrar desde el sistema operativo de escritorio a los servidores, lo primero que se debe hacer es descargar e instalar las Herramientas de administración remota del servidor para Windows 8.1 (Remote Server Administration Tools o RSAT). Estas permiten a los administradores de TI que administren roles y características instalados en equipos que ejecuten Windows Server 2012 o Windows Server 2012 R2, desde un equipo remoto con Windows 8.1.

Las Herramientas de administración remota del servidor para Windows 8.1 incluyen el Administrador de servidores, los complementos Microsoft Management Console (MMC), las consolas, los cmdlets y los proveedores de Windows PowerShell, las herramientas de línea de comandos para administrar roles y características ejecutables en Windows Server 2012 y Windows Server 2012 R2.

Las siguientes herramientas pueden usarse para administrar roles y características que se ejecuten en Windows Server 2012 R2, pero no son compatibles para administrar roles y características en Windows Server 2012:

• Consola de Administración de direcciones IP.
• Herramientas Hyper-V: Aunque no se le bloquea el uso de cmdlets Hyper-V para Windows PowerShell en esta versión de las Herramientas de administración remota del servidor para administrar Hyper-V ejecutándose en Windows Server 2012, este escenario no es oficialmente compatible. La administración de Hyper-V en Windows Server 2012 mediante herramientas basadas en GUI de esta descarga es compatible.

Las herramientas de administración remota del servidor para Windows 8.1 SOLO se pueden instalar en equipos que ejecuten Windows 8.1.

Para instalar las herramientas de administración remota del servidor para Windows 8.1:

• Descargar el paquete de las herramientas de administración remota del servidor para Windows 8.1 correspondiente a la arquitectura del equipo. Se puede ejecutar el instalador desde el sitio web del Centro de descarga, o bien guardar el paquete de descarga en un equipo o recurso compartido local. Si se ha guardado el paquete de descarga en un equipo o recurso compartido local, habrá que hacer doble clic en el programa instalador, Windows8-RT-KB2693643-x64.msu o Windows8-RT-KB2693643-x86.msu, en función de la arquitectura del equipo en el que se desean instalar las herramientas.
• Cuando el cuadro de diálogo Instalador independiente de Windows Update pregunta si se desea instalar la actualización, se debe hacer clic en Sí.
• Leer y aceptar las condiciones de la licencia. La instalación precisa unos minutos para su finalización.

Una vez instalado, se comprobará que este activa las herramientas de administración remota del servidor. Esto se puede ver en el panel de control –> programas y características –> Activar o desactivar características de Windows –> Herramientas de administración remota del servidor.

Tras esto, en inicio, se deberá buscar la aplicación recién instalada, con el nombre “Administrador del servidor”.

Pulsando sobre el icono anterior, se abrirá una ventana con el aspecto similar a la consola de administración de Windows Server 2012 R2.

Antes de continuar, es necesario saber que tanto el servidor o servidores a administrar y el equipo desde el que se administra debe estar en el mismo dominio (o al menos en el mismo grupo de trabajo).

Al igual que con WinRM, se deberá configurar el host a administrar como de confianza. Esto se hace de la misma manera que en WinRM.

Una vez agregado el servidor (por su nombre) se pasa a agregarlo también en la consola de administración.

Una vez agregado el servidor a la consola, se pueden realizar tareas de administración remota desde el equipo cliente.

ESCRITORIO REMOTO.

Para finalizar, explicaremos como se puede realizar una conexión de escritorio remoto con el servidor.

Lo primero que debemos hacer, es configurar el servidor, para que acepte dicha conexión. Para ello, abriremos el asistente para agregar roles y características y cuando lleguemos a la segunda opción, tipo de instalación, elegiremos «Instalación de servicios de Escritorio Remoto».

Continuando en el asistente elegiremos ahora, en tipo de implementación, la opción segunda, inicio rápido, que permite implementar Servicios de Escritorio remoto en un servidor y crea una colección y publica programas RemoteApp.

Pulsaremos en siguiente y elegiremos escenario de implementación de escrito basada en sesión, que permite a los usuarios conectase a colecciones de sesión que incluyan programas RemoteApp publicados y escritorios basados en sesión.

En el siguiente punto, será necesario especificar servidor de agente de conexión a escritorio remoto, agregar el  servidor en cuestión y hacer clic en siguiente. Aquí, el asistente avisa que se usarán credenciales de administrador en el dominio configurado.

En el siguiente punto, el asistente avisa que para completar la instalación se deben reiniciar los servidores de destino, y hace un resumen de los servicios de rol que se instalarán en el servidor. Marcaremos la casilla de reinicio automático y pulsaremos sobre implementar.

Al implementar, aparece en el asistente el progreso de la instalación que se está realizando.

Finalizada la instalación (el reinicio se produce durante ella), se puede establecer conexión con el servidor en donde se implementó el servicio anterior.

Para abrir el cliente de Escritorio Remoto de Windows debemos desplegar el panel lateral de Windows 8.1 y allí teclear “escritorio remoto” y seleccionar la primera opción que nos aparecerá.

Se abrirá una ventana para conectar, en ella debemos seleccionar «mas opciones». Introduciremos la IP (o nombre FQDN) del servidor en «equipo», y en «usuario» especificaremos «administrador». Se abrirá otra ventana donde deberemos especificar las credenciales de adiminstrador.

A pulsar en «aceptar» saltará una advertencia de seguridad, donde se alerta de que no puede comprobarse la identidad del equipo remoto puesto que el certificado no proviene de una entidad certificadora. El certificado está emitido por el propio servidor. Pulsamo en «Sí», para conectar.

Con esto se habrá establecido la conexión mediante escritorio remoto con el servidor, desde un equipo que ejecuta Windows 8.1 y que no está integrado en el dominio del servidor.

Con esto se puede administrar el equipo completamente de manera remota.