Windows Server 2016 – Lab – Administración Centralizada

En las notas anteriores muestro como estoy configurando un ambiente de pruebas para Windows Server 2016, ya está creado el Dominio y hay dos máquinas miembros del Dominio, ambas con Windows Server 2016, sólo que una tiene interfaz gráfica (SRV1), y la otra no (CORE1)

En esta nota vamos a ver cómo podemos administrarlas centralizadamente desde DC1, tanto por “Computer Management” como agregar y configurar funcionalidades

Aunque el proceso es igual a Windows Server 2012 R2, mostraré las capturas de pantalla para agregar los servidores miembro a “Server Manager” de DC1

Seleccionamos todos las máquinas que queramos agregar

Y ya las tendremos disponibles, sólo que hay que esperar unos segundos hasta que muestren el estado “Online…”

 

Siguiendo preparando la instalación, en la forma habitual así que no muestro las capturas de pantalla, he agregado tres máquinas clientes, con diferentes versiones de sistema operativo. Esto es para ver cómo se comportan no sólo la versión actual sino además las anteriores; utilicé versiones x86 para poder aprovechar mejor la memoria disponible en mi máquina real

  • CL1: Windows 10 Enterprise
  • CL2: Windows 8.1 Enterprise
  • CL3: Windows 7 Ultimate

Para el que tenga recursos limitados de hardware: hasta ahora he creado seis máquinas virtuales, en general nunca es necesario para hacer pruebas tener las seis simultáneamente, es sólo previsión ;)

 

Vamos ahora con el objetivo del título de la nota, tratemos de administrar los otros servidores desde DC1, y comencemos con el que aparenta más difícil CORE1

Este es el mensaje de error conocido, por lo menos para mí, podemos ver que tenemos problemas por la configuración del cortafuegos de CORE1

¿Y tendremos que administrar el cortafuegos desde la línea de comandos de CORE? Esto parece difícil, sobre todo para el que no esté familiarizado, pero hay una solución sencilla :

En CORE1, y con una simple línea de comandos, podemos permitir que el cortafuegos sea administrador remotamente, por lo que luego lo haremos con interfaz gráfica, y desde DC1

Entonces en CORE ejecutamos: NETSH ADVFIREWALL SET CURRENTPROFILE SETTINGS RemoteManagement ENABLE

Entonces volviendo a DC1, ejecutamos una consola (MMC.EXE) donde cargaremos el complemento del cortafuegos, pero enfocado en CORE1. Muestro las capturas de pantalla porque no todos conocen esta funcionalidad de cargar complementos enfocados en otro equipo

Encontramos las tres reglas refieridas a “Remote Event Log Management” y las habilitamos

Las que no existen son las relativas a COM+, pero no preocuparse para Windows Server 2016 no son necesarias (o ya estarán permitidas)

Probamos conectarnos por “Computer Management” y ahora ya no hay problemas

El mismo proceso lo debemos repetir para SRV1, muestro sólo algunas capturas de pantalla

La configuración del cortafuegos podría hacerla localmente en SRV1, pero he usado la misma consola existente en DC1, sólo que ahora he agregado a SRV1

Y pruebo que puedo conectarme por “Computer Management” a SRV1

 

A partir de la configuración hecha, en la próxima nota veremos que nos depara alguna sorpresa el tema versiones de GPOs y ael gregado funcionalidad en forma remota

 

Post a comment or leave a trackback: Trackback URL.

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: