ADMINISTRACIÓN REMOTA DEL SERVIDOR

En informática, se considera Administración Remota a la funcionalidad de algunos programas

que permiten realizar ciertos tipos de acciones desde un equipo local y que las mismas se
ejecuten en otro equipo remoto.

Por ejemplo, con una herramienta o aplicación de administración remota, el responsable de

una red informática puede acceder a otra computadora para ver si la misma tiene problemas,
sin necesidad de moverse de su escritorio.

Es de vital importancia que un servidor con Windows Server 2012 R2 pueda ser administrado
remotamente, por personal cualificado y autorizado para ello.

Veremos tres modos de administrar remotamente un servidor:

 WinRM.
 Herramientas de administración remota para servidores desde Windows 8.1.
 Escritorio Remoto.

WinRM.
WinRM (Windows Remote Management) es una herramienta que permite administrar equipos
informáticos basados en Windows, tanto clientes como servidores, de forma local y remota.
WinRM está basado en el protocolo WS-Management (Web Services Management) que es un
protocolo basado en SOAP (Arquitectura Orientada a servicios) diseñado para localizar e
intercambiar información de administración mediante la interoperabilidad y consistencia entre
sistemas de diferentes fabricantes de Hardware y diferentes sistemas operativos. El estándar
forma parte del “Distributed Management Task Force”.

Procedimiento de instalación de WinRM.

WinRM viene instalado en los clientes y servidores de Windows. Dicha función, en los
servidores Windows, viene iniciada de manera automática mientras que en los clientes será
necesario que se inicie de forma manual.

Podemos comprobar el estado de WinRM (parado o corriendo) ejecutando en una consola

PowerShell el comando get-service winrm. En la imagen que se muestra a continuación se
ve que el servicio está corriendo en el servidor.
Se puede utilizar entonces un equipo Windows 8.1, en este caso, para administrar de manera
remota y por comandos un servidor Windows Server 2012 R2. Para esto será necesaria una
configuración inicial en el firewall.

En los siguientes paso se mostrará cómo usar WinRM para la administración remota de un
servidor con Windows Server 2012 R2.

WinRM está configurado para iniciarse de forma manual en Windows 8.1 (Stopped por
defecto). En la siguiente imagen se puede apreciar esto.

Se deberá poner en marcha el servicio desde PowerShell de Windows, siendo aconsejable

iniciar esta como administrador. Los comandos que se deben usa para el arranque de WinRM,
se deberá cambiar el tipo de iniciación de manual a automático, y para ello se intorducirá el
siguiente comando.

winrm quickconfig

Este comando se debe usar también en el servidor, para permitir acceso remoto al equipo para
su administración.
Como ya se ha dicho, este comando realiza las acciones de configuración para habilitar que el
ordenador pueda administrar remotamente a un servidor, así que será necesario ejecutarlo
tanto en el cliente como en el servidor que se quiere controlar. Las acciones de configuración
necesarias son las siguientes:

 Iniciar el servicio de WinRM.

 Configurar el servicio de WinRM para que inicie automáticamente.
 Se crea un proceso de escucha de WinRM para aceptar las solicitudes HTTP a través del
número de puerto 5985.
 El número de puerto 5985 está habilitado en la configuración de Firewall de Windows
para permitir las solicitudes a través de WinRM.
 Los tipos de autenticación Kerberos y Negotiate están habilitados.

Otro paso necesario para el uso de WinRM será permitir la comunicación en la red. Esto se
consigue con el siguiente comando:

Enable-PSRemoting –force

Este comandado activará la funcionalidad de administración remota, pero hay que tener en
cuenta que el ordenador desde el que se pretende administrar debe estar conectado a un
dominio o una red privada. Si se encuentra conectado a una red pública, se debe desconectar
de dicha red para conectarlo a una red privada o dominio.

En muchos casos, este servicio permitirá trabajar con ordenadores en otros dominios. Sin
embargo, si el ordenador remoto no está dentro de un dominio de confianza, podría no ser
capaz de autenticar sus credenciales.

Para activar la autenticación, se necesita añadir el equipo remoto a la lista de hosts de

confianza del ordenador local en WinRM. Esto se configura escribiendo la siguiente sintaxis en
PowerShell:

winrm set winrm/config/client ‘@{TrustedHosts=”Nombre de equipo remoto”}’

En el lado del servidor, es conveniente hacer la misma operación.

Para gestionar la configuración de gestión remota de WinRM se usará el comando que se

especifica a continuación. Al ejecutar dicho comando se muestra información detallada sobre la
configuración de gestión remota.

winrm get winrm/config

Examinando el listado de configuración, se puede observar que existe una jerarquía de
información. La base de la misma, el nivel de configuración, aparecerá referenciado con la
ruta winrm/config. A continuación aparecen los subniveles para cliente, servicio y WinRS
con las respectivas rutas winrm/config/client, winrm/config/service y winrm/ conf
ig/winrs.

Se puede cambiar el valor de casi cualquier parámetro de configuración utilizando el siguiente

comando:

winrm set Ruta Configuración 0 {NombeParámetro= “Valor “}

Donde “Ruta Configuración” es la ruta de la configuración, “Nombre Parámetro” es el nombre

del parámetro con el cual se pretende trabajar y “Valor” es el valor que tendrá el parámetro.

Por ejemplo, si se usa el siguiente texto:

winrm set winrm/config/winrs @(MaxShellsPerUser=”10″}

El parámetro MaxShellsPerUser, dentro de la ruta winrm/config/winrs se establecerá en 10.

Este parámetro controla el número de conexiones a un ordenador remoto que un usuario
puede tener activas.

El siguiente enlace contiene información sobre todos los parámetros que se pueden configurar
en winrm get winrm/config.

http://msdn.microsoft.com/en-us/library/aa384372(v=vs.85).aspx

Una vez realizadas las modificaciones oportunas y configurada la comunicación entre el cliente
y el servidor entonces ya se podrán lanzar comandos de ejecución sobre WinRM. Para ello se
utiliza el comando WinRS.

Para conocer todos los parámetros a los que se puede acceder para la gestión remota, se puede
acceder a la ayuda de WinRS, introduciendo Winrs /? O bien Winrs -?
Para comprobar que se ha configurado correctamente el servicio WinRM se puede conectar de
forma remota con el servidor, introduciendo, por ejemplo, el siguiente parámetro, que
mostrara información sobre los directorios existentes en el servidor:

winrs –r:http://server:5985 –u:testdom\Administrador “dir”

Al presionar la tecla “enter”, se deberá introducir la contraseña de acceso al servidor.

También se puede ver la configuración TCP/IP que tiene el servidor introduciendo el siguiente
comando:

Winrs –r:http://servidor:5985 –u:testdom\Administrador ipconfig

Como conclusión, se puede decir, que aunque la herramienta es útil para administrar de
manera remota, no es nada intuitiva, siendo más conveniente usar otras herramientas con
interfaz gráfica.

HERRAMIENTAS DE ADMINISTRACIÓN REMOTA

PARA SERVIDORES DESDE WINDOWS 8.1.
Otra opción para administrar remotamente los servidores es instalando las herramientas
administrativas en un sistema de escritorio, tanto Windows 8 como Windows 7.

Para poder administrar desde el sistema operativo de escritorio a los servidores, lo primero que
se debe hacer es descargar e instalar las Herramientas de administración remota del servidor
para Windows 8.1 (Remote Server Administration Tools o RSAT). Estas permiten a los
administradores de TI que administren roles y características instalados en equipos que
ejecuten Windows Server 2012 o Windows Server 2012 R2, desde un equipo remoto con
Windows 8.1.

Las Herramientas de administración remota del servidor para Windows 8.1 incluyen el
Administrador de servidores, los complementos Microsoft Management Console (MMC), las
consolas, los cmdlets y los proveedores de Windows PowerShell, las herramientas de línea de
comandos para administrar roles y características ejecutables en Windows Server 2012 y
Windows Server 2012 R2.

Las siguientes herramientas pueden usarse para administrar roles y características que se
ejecuten en Windows Server 2012 R2, pero no son compatibles para administrar roles y
características en Windows Server 2012:

 Consola de Administración de direcciones IP.

 Herramientas Hyper-V: Aunque no se le bloquea el uso de cmdlets Hyper-V para
Windows PowerShell en esta versión de las Herramientas de administración remota del
servidor para administrar Hyper-V ejecutándose en Windows Server 2012, este
escenario no es oficialmente compatible. La administración de Hyper-V en Windows
Server 2012 mediante herramientas basadas en GUI de esta descarga es compatible.

Las herramientas de administración remota del servidor para Windows 8.1 SOLO se pueden
instalar en equipos que ejecuten Windows 8.1.

Para instalar las herramientas de administración remota del servidor para Windows 8.1:

 Descargar el paquete de las herramientas de administración remota del servidor para

Windows 8.1 correspondiente a la arquitectura del equipo. Se puede ejecutar el
instalador desde el sitio web del Centro de descarga, o bien guardar el paquete de
 descarga en un equipo o recurso compartido local. Si se ha guardado el paquete de
descarga en un equipo o recurso compartido local, habrá que hacer doble clic en el
programa instalador, Windows8-RT-KB2693643-x64.msu o Windows8-RT-
KB2693643-x86.msu, en función de la arquitectura del equipo en el que se desean
instalar las herramientas.
 Cuando el cuadro de diálogo Instalador independiente de Windows Update pregunta si
se desea instalar la actualización, se debe hacer clic en Sí.
 Leer y aceptar las condiciones de la licencia. La instalación precisa unos minutos para
su finalización.

Una vez instalado, se comprobará que este activa las herramientas de administración remota
del servidor. Esto se puede ver en el panel de control –> programas y características –> Activar
o desactivar características de Windows –> Herramientas de administración remota del
servidor.
Tras esto, en inicio, se deberá buscar la aplicación recién instalada, con el nombre
“Administrador del servidor”.

Pulsando sobre el icono anterior, se abrirá una ventana con el aspecto similar a la consola de
administración de Windows Server 2012 R2.

Antes de continuar, es necesario saber que tanto el servidor o servidores a administrar y el

equipo desde el que se administra debe estar en el mismo dominio (o al menos en el mismo
grupo de trabajo).
Al igual que con WinRM, se deberá configurar el host a administrar como de confianza. Esto se
hace de la misma manera que en WinRM.

Una vez agregado el servidor (por su nombre) se pasa a agregarlo también en la consola de
administración.

Una vez agregado el servidor a la consola, se pueden realizar tareas de administración remota
desde el equipo cliente.

ESCRITORIO REMOTO.
Para finalizar, explicaremos como se puede realizar una conexión de escritorio remoto con el
servidor.

Lo primero que debemos hacer, es configurar el servidor, para que acepte dicha conexión. Para
ello, abriremos el asistente para agregar roles y características y cuando lleguemos a la segunda
opción, tipo de instalación, elegiremos “Instalación de servicios de Escritorio Remoto”.

Continuando en el asistente elegiremos ahora, en tipo de implementación, la opción segunda,

inicio rápido, que permite implementar Servicios de Escritorio remoto en un servidor y crea
una colección y publica programas RemoteApp.

Pulsaremos en siguiente y elegiremos escenario de implementación de escrito basada en sesión,

que permite a los usuarios conectase a colecciones de sesión que incluyan programas
RemoteApp publicados y escritorios basados en sesión.
En el siguiente punto, será necesario especificar servidor de agente de conexión a escritorio
remoto, agregar el servidor en cuestión y hacer clic en siguiente. Aquí, el asistente avisa que se
usarán credenciales de administrador en el dominio configurado.

En el siguiente punto, el asistente avisa que para completar la instalación se deben reiniciar los
servidores de destino, y hace un resumen de los servicios de rol que se instalarán en el servidor.
Marcaremos la casilla de reinicio automático y pulsaremos sobre implementar.
Al implementar, aparece en el asistente el progreso de la instalación que se está realizando.

Finalizada la instalación (el reinicio se produce durante ella), se puede establecer conexión con
el servidor en donde se implementó el servicio anterior.

Para abrir el cliente de Escritorio Remoto de Windows debemos desplegar el panel lateral de
Windows 8.1 y allí teclear “escritorio remoto” y seleccionar la primera opción que nos
aparecerá.

Se abrirá una ventana para conectar, en ella debemos seleccionar “mas opciones”.
Introduciremos la IP (o nombre FQDN) del servidor en “equipo”, y en “usuario”
especificaremos “administrador”. Se abrirá otra ventana donde deberemos especificar las
credenciales de adiminstrador.
A pulsar en “aceptar” saltará una advertencia de seguridad, donde se alerta de que no puede
comprobarse la identidad del equipo remoto puesto que el certificado no proviene de una
entidad certificadora. El certificado está emitido por el propio servidor. Pulsamo en “Sí”, para
conectar.
Con esto se habrá establecido la conexión mediante escritorio remoto con el servidor, desde un
equipo que ejecuta Windows 8.1 y que no está integrado en el dominio del servidor.

Con esto se puede administrar el equipo completamente de manera remota.