Windows Server 2016 – Lab – Administración Centralizada desde Cliente (RD y RSAT)

En una nota anterior hemos visto cómo centralizar la administración de los servidores desde otro servidor (“Windows Server 2016 – Lab – Administración Centralizada”) pero en esta nota veremos opciones para hacer lo mismo pero desde un cliente con sistema operativo de escritorio

Veremos primero cómo hacerlo con Escritorio Remoto (“Remote Desktop”) que tiene la ventaja de poder hacerlo desde cualquier versión de cliente que tenga el cliente de Escritorio Remoto, y a continuación veremos cómo podemos instalar en un cliente las RSAT (Remote Server Administration Tools)

Personalmente siempre prefiero usar la primera opción porque es independiente de la versión del sistema operativo cliente, pero aunque hay quien prefiere la segunda en este caso debemos recordar que para tener total funcionalidad deben coincidir las versiones de sistemas operativos, esto es, para administrar con RSAT un Windows Server 2016 el cliente debe ser Windows 10

Además y como un pequeño truco veremos cómo podemos habilitar Escritorio Remoto en forma remota, y esto vale para cualquier máquina, incluso para sistemas operativos cliente o versiones anteriores

Es importante hacer una distinción entre las dos formas que tiene Windows de Escritorio Remoto:

  • Escritorio Remoto para Administración
    Esta configuración no requiere licenciamiento adicional, sólo se habilita la opción desde “Server Manager”, y permite hasta dos sesiones simultáneas que pueden usarse únicamente para administración remota del servidor
  • Escritorio Remoto
    En cambio, esta opción requiere la instalación de la funcionalidad, incluyendo las diferentes funciones que se requieran del rol, y aunque es utilizable por cualquier usuario, requiere licenciamiento adicional: RD-CALs (“Remote Desktop Client Access License”)

En esta nota veremos la primera de las opciones

Vamos a habilitarlo primero en DC1, esto es muy sencillo se hace como se muestra en las siguientes capturas de pantalla, y como podemos observar los integrantes del grupo de administradores automáticamente están autorizados

Estando ya habilitado, si desde un cliente ejecutamos el acceso por Escritorio Remoto veremos que no hay problemas. Lo muestro desde un Windows 10 pero en realidad se puede hacer desde cualquier cliente

Demora unos segundos debido a que por omisión está utilizando NLA (“Network Level Authentication”)

Y accedemos sin inconveniente

En este caso, y para mostrar la opción y ser ordenado desconectaré esta sesión remota

 

Supongamos ahora que deseamos hacer lo mismo pero sobre SRV1. Sí, por supuesto, lo hemos ya agregado a “Server Manager” y lo podemos hacer desde ahí, pero quiero mostrar otra opción, para permitir habilitar el Escritorio Remoto en forma remota

Esta configuración está basada en un clave del registro, así que el procedimiento consiste simplemente en abrir en forma remota el Registro de la máquina en cuestión y hacer el cambio; no es necesario reiniciarla

Vamos a verlo. En DC1 ejecuto REGEDIT.EXE y selecciono la opción para abrir uno remoto, como muestran las siguientes capturas de pantalla

Debemos abrir “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”

Y cambiar la clave “fDenyTSConnections” de “1” a “0”

Luego desconectamos el acceso remoto al Registro

Y probemos desde un cliente la conexión Escritorio Remoto pero a SRV1

Pero hay algo que todavía hace que no funcione :(

Da tres motivos por los cuales no se puede hacer la conexión, pero sin embargo no es ninguna de ellas

El problema está en que al haberlo hecho remotamente cambiando el registro hay que adicionalmente habilitar la conexión en el cortafuegos de SRV1

Igual que ya lo hicimos anteriormente, y en DC1 uso una consola MMC donde cargo el complemento de administración del cortafuegos, con foco en SRV1 y habilito las correspondientes reglas

Probamos nuevamente

Y así podemos observar que ahora se puede hacer la conexión

 

Vamos a ver ahora la segunda opción de administración remota desde un cliente, esta vez descargando e instalando las RSAT (“Remote Server Administration Tools”)

Recuerdo que para que esta forma de administrar no cause problemas, poder aprovechar todas las funcionalidades y que no aparezcan errores, debe haber conincidencia entre las versiones de sistemas operativos. En este caso como se va a administrar un Windows Server 2016, debemos hacerlo desde Windows 10 y con las RSAT que corresponden

Las RSAT de Windows 10 se pueden descargar desde https://www.microsoft.com/en-us/download/details.aspx?id=45520

Debe descargarse la versión que corresponda de acuerdo a la plataforma del cliente, x86 o x64

Con fecha 12 de Octubre de 2016 han colocado una versión actualizada (v1.2)

Una vez descargada por supuesto hay que hacer la correspondiente instalación, en este caso en CL1 que es el cliente con Windows 10

Hay que reinciar cuando finaliza :(

La instalación deja en forma separada “Server Manager” del resto de las “Administrative Tools”

Sólo deberemos agregar a los servidores que deseemos administrar remotamente

El resto de las “Administrative Tools” las tendremos bajo un menú común

Podemos observar que ha instalado todas sin excepción, tanto las de “Roles” como de “Features”

Si algunas no las usaremos se pueden desintalar como muestran las siguientes capturas de pantalla

 

En esta nota hemos visto dos formas diferentes con las que podemos hacer administración remota y centralizada de nuestros servidores, desde una máquina con sistema operativo cliente

Post a comment or leave a trackback: Trackback URL.

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: