En las notas anteriores muestro como estoy configurando un ambiente de pruebas para Windows Server 2016, ya está creado el Dominio y hay dos máquinas miembros del Dominio, ambas con Windows Server 2016, sólo que una tiene interfaz gráfica (SRV1), y la otra no (CORE1)
En esta nota vamos a ver cómo podemos administrarlas centralizadamente desde DC1, tanto por “Computer Management” como agregar y configurar funcionalidades
Aunque el proceso es igual a Windows Server 2012 R2, mostraré las capturas de pantalla para agregar los servidores miembro a “Server Manager” de DC1
Seleccionamos todos las máquinas que queramos agregar
Y ya las tendremos disponibles, sólo que hay que esperar unos segundos hasta que muestren el estado “Online…”
Siguiendo preparando la instalación, en la forma habitual así que no muestro las capturas de pantalla, he agregado tres máquinas clientes, con diferentes versiones de sistema operativo. Esto es para ver cómo se comportan no sólo la versión actual sino además las anteriores; utilicé versiones x86 para poder aprovechar mejor la memoria disponible en mi máquina real
- CL1: Windows 10 Enterprise
- CL2: Windows 8.1 Enterprise
- CL3: Windows 7 Ultimate
Para el que tenga recursos limitados de hardware: hasta ahora he creado seis máquinas virtuales, en general nunca es necesario para hacer pruebas tener las seis simultáneamente, es sólo previsión ;)
Vamos ahora con el objetivo del título de la nota, tratemos de administrar los otros servidores desde DC1, y comencemos con el que aparenta más difícil CORE1
Este es el mensaje de error conocido, por lo menos para mí, podemos ver que tenemos problemas por la configuración del cortafuegos de CORE1
¿Y tendremos que administrar el cortafuegos desde la línea de comandos de CORE? Esto parece difícil, sobre todo para el que no esté familiarizado, pero hay una solución sencilla :
En CORE1, y con una simple línea de comandos, podemos permitir que el cortafuegos sea administrador remotamente, por lo que luego lo haremos con interfaz gráfica, y desde DC1
Entonces en CORE ejecutamos: NETSH ADVFIREWALL SET CURRENTPROFILE SETTINGS RemoteManagement ENABLE
Entonces volviendo a DC1, ejecutamos una consola (MMC.EXE) donde cargaremos el complemento del cortafuegos, pero enfocado en CORE1. Muestro las capturas de pantalla porque no todos conocen esta funcionalidad de cargar complementos enfocados en otro equipo
Encontramos las tres reglas refieridas a “Remote Event Log Management” y las habilitamos
Las que no existen son las relativas a COM+, pero no preocuparse para Windows Server 2016 no son necesarias (o ya estarán permitidas)
Probamos conectarnos por “Computer Management” y ahora ya no hay problemas
El mismo proceso lo debemos repetir para SRV1, muestro sólo algunas capturas de pantalla
La configuración del cortafuegos podría hacerla localmente en SRV1, pero he usado la misma consola existente en DC1, sólo que ahora he agregado a SRV1
Y pruebo que puedo conectarme por “Computer Management” a SRV1
A partir de la configuración hecha, en la próxima nota veremos que nos depara alguna sorpresa el tema versiones de GPOs y ael gregado funcionalidad en forma remota
WindowServer 
Trackbacks
[…] anterior hemos visto cómo centralizar la administración de los servidores desde otro servidor (“Windows Server 2016 – Lab – Administración Centralizada”) pero en esta nota veremos opciones para hacer lo mismo pero desde un cliente con sistema […]