Capítulo 5: Clientes del dominio en Windows Server 2012 R2



5.9. Instalar y configurar herramientas de administración remota para Active Directory sobre Windows 8.1

Como dijimos al comienzo de este capítulo, una vez que disponemos de equipos cliente unidos al dominio, será muy interesante disponer de herramientas de administración remota que nos permitan, como administradores, acceder a la configuración de los roles y características instalados en el controlador de dominio, desde un equipo remoto que incorpore Windows 8.1 (aunque también podemos lograrlo con versiones anteriores). En particular, dedicaremos nuestros esfuerzos a un software específico para este fin que ofrece de forma totalmente gratuita la empresa Microsoft y que recibe el nombre de RSAT (Remote Server Administration Tools).

La instalación de Remote Server Administration Tools se puede llevar a cabo desde cualquier cuenta local del equipo cliente que tenga permisos para instalar software. Sin embargo, para poder ejecutarla necesitarás iniciar sesión en el cliente con una cuenta del dominio con privilegios para administrar el servidor. Por este motivo, lo ideal es iniciar sesión en el equipo cliente con la cuenta Administrador del dominio y realizar desde ahí la instalación. De esta forma, tendremos acceso a los iconos, entradas en el menú o cualquier otro elemento que pudiera crearse durante la instalación.

En cualquier caso, antes de comenzar a trabajar en el equipo cliente, necesitaremos realizar algunos ajustes en el servidor para asegurarnos de que todo funciona de forma correcta.

Ajustes en el servidor

Comenzamos por abrir  el Administrador del servidor y hacer clic sobre la categoría Servidor local que encontramos en el panel de la izquierda.

Cunado se muestre en el panel derecho la información del servidor, nos aseguramos de que la opción Administración remota contiene el valor Habilitado. Este es el valor predeterminado por lo que, probablemente, aparecerá así.

Podríamos pensar que esto es suficiente, pero aún tenemos algunos ajustes en el cortafuegos.

1

Para comenzar, hacemos clic sobre el enlace Dominio Activado.

Como respuesta, se abrirá la ventana Firewall de Windows (Cortafuegos de Windows).

2

En ella, hacemos clic sobre el enlace Configuración avanzada.

También pueden habilitarse las reglas usando el panel de la derecha.

De nuevo, se abrirá una ventana. Esta vez con el título Firewall de Windows con seguridad avanzada. Lo primero que haremos será elegir la categoría Reglas de entrada en el panel de la izquierda.

A continuación, en el panel central buscamos la regla Acceso a red COM+ (DCOM de entrada). Para activarla, hacemos clic sobre ella con el botón derecho del ratón…

3

… y en el menú de contexto que aparece, elegimos Habilitar regla.

A continuación, buscamos tres reglas más, que deben estar en posiciones contiguas:

  • Administración remota de registro de eventos (NP de entrada)
  • Administración remota de registro de eventos (RPC)
  • Administración remota de registro de eventos (RPC-EPMAP)

Como antes, hacemos clic sobre ellas con el botón derecho del ratón…

4

… y, en el menú de contexto que aparece, elegimos Habilitar regla.

Una vez completado estos cambios, hemos terminado los ajustes del lado servidor.

Ajustes en el cliente

La parte más larga de esta tarea, como cabía esperar, se hará en el lado cliente. Para comenzar, iniciaremos sesión como administrador del dominio.

1

Primero, hacemos clic sobre Otro usuario en la pantalla de autenticación.

Al introducir el nombre de usuario, debemos asegurarnos de que no tratamos de iniciar sesión con la cuenta Administrador local. Para ello, escribimos el nombre de usuario precedido del nombre NetBIOS del dominio. Es decir:

SOMEBOOKS\Administrador

Ni que decir tiene que también podríamos haber utilizado el nombre DNS de la cuenta:

Administrador@somebooks.local

2

Cuando terminemos de escribir la contraseña, pulsamos la tecla Intro.

3

Como siempre, si es la primera vez, el sistema tardará más tiempo en iniciar, porque debe configurar la información de perfil del usuario.

Ajustar la política de seguridad en el cliente.

Uno puede pensar que, una vez iniciada la sesión, el trabajo será tan sencillo como abrir el navegador y descargar el programa RSAT para nuestra versión del sistema operativo. Sin embargo, antes deberemos resolver un pequeño contratiempo: La política de seguridad predeterminada nos impide utilizar el navegador de Internet.

Para solucionarlo, basta con realizar una operación sencilla:

1

Comenzamos por hacer clic con el botón derecho del ratón sobre el menú Inicio y elegir la opción Ejecutar.

Cuando se abra el cuadro de diálogo Ejecutar, escribimos la siguiente orden_

secpol.msc

2

Después, hacemos clic sobre el botón Aceptar.

El resultado es que se abrirá la ventana Directiva de seguridad local.

3

En el panel izquierdo elegimos Directivas locales y, en su interior, Opciones de seguridad.

Ahora, en el panel de la derecha localizamos una entrada titulada Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador.

4

Hacemos clic sobre ella con el botón derecho del ratón y, en el menú de contexto que aparece, elegimos Propiedades.

En la ventana de Propiedades, dentro de la solapa Configuración de seguridad local, elegimos la opción Habilitada.

5

A continuación, hacemos clic sobre el botón Aceptar.

Después de cerrar todas las ventanas, llevamos el puntero del ratón hasta la esquina inferior derecha de la pantalla, para mostrar la Barra de acceso

6

… y elegimos la opción Configuración.

Entre las opciones de Configuración, en la parte inferior, encontramos Iniciar/Apagar.

11

Hacemos clic sobre ella y, en el menú que aparece, elegimos Reiniciar.

Podríamos haber evitado estos ajustes creando una cuenta en el servidor que perteneciera al grupo Administradores y usando dicha cuenta para la administración desde el lado cliente. Incluso puede haber a quien le parezca una mejor estrategia. Aquí lo hemos hecho así por dos cuestiones:

  • Para seguir usando en el lado cliente la misma cuenta administrativa que usábamos en el lado servidor.
  • Para ilustrar cómo podemos habilitar en un cliente equipado con Windows 8.1 el uso del navegador de Internet.

Descargar las Herramientas de administración remota del servidor para Windows 8.1.

Después de los cambios anteriores, ya podemos descargar las herramientas de administración remota (RSAT)

1

Comenzamos por hacer clic sobre el botón Inicio para mostrar el menú Metro.

Como sabes, esto hará que se muestre el menú Metro.

2

Hacemos clic sobre el icono del navegador de Internet.

Una vez que se abra la ventana del navegador, escribimos la siguiente URL en su cuadro de direcciones: http://www.microsoft.com/es-es/download/details.aspx?id=39296 y cuando se muestre la página de descarga, nos aseguramos de que se encuentra elegido el idioma correcto.

 

3

Si todo es correcto, hacemos clic sobre el botón Descargar.

En la página de descarga, deberemos elegir la arquitectura correcta de nuestro equipo cliente. Aquí nos inclinamos por Windows8.1-KB2693643-x64.msu porque nuestro equipo cliente dispone de una arquitectura de 64 bits (que es lo que indican los caracteres x64 del nombre)

4

Después, hacemos clic sobre el botón Next.

Al hacerlo, la página web comienza a enviarnos el archivo solicitado, pero el navegador lo bloquea y nos pregunta si lo permitimos o no. La idea es impedir descargas no solicitadas.

5

Como en este caso todo es correcto, hacemos clic sobre Permitir una vez. Si se trata de un sitio de confianza, también podemos elegir Permitir siempre.

Como el navegador detecta que se trata de un programa ejecutable, también nos da a elegir entre guardarlo en nuestro disco duro o ejecutarlo directamente.

6

Nos decantamos por lo segundo y hacemos clic sobre el botón Abrir.

A partir de aquí, se inicia la descarga propiamente dicha.

7

Sólo queda esperar unos instantes.

Instalar las Herramientas de administración remota del servidor para Windows 8.1.

Como, durante el proceso de descarga, hemos elegido Abrir en lugar de Guardar, cuando ésta termine, el programa de instalación se iniciará automáticamente. Observa que es interpretado por el programa como una actualización de software.

1

Hacemos clic sobre el botón .

Como es habitual, antes de instalar el programa, deberemos aceptar los términos de la licencia.

2

Leemos atentamente el texto y, si estamos de acuerdo con sus condiciones, hacemos clic sobre el botón Aceptar.

A partir de aquí, la ventana nos mostrará información sobre el proceso de instalación y una barra de progreso que informa sobre su avance. Debes tener paciencia porque, si las características de tu equipo no son muy brillantes, puede emplear unos minutos.

3

Nos limitamos a esperar.

Si fuera necesario, podrías parar la instalación haciendo clic sobre el botón Cancelar, pero no es nuestro caso.

4

Cuando la instalación esté completa, hacemos clic sobre el botón Cerrar.

Configurar las Herramientas de administración remota del servidor para Windows 8.1.

Una vez completada la instalación, deberemos ejecutar el Administrador del servidor en el equipo cliente y configurarlo de forma adecuada

1

Llevamos el puntero del ratón hasta la esquina inferior derecha de la pantalla, para mostrar la Barra de acceso y hacemos clic sobre el icono Buscar.

Cuando se muestren las opciones de búsqueda, comenzamos a escribir el nombre del programa (ServerManager) en el cuadro de texto. A medida que escribamos irán apareciendo diferentes elementos que coinciden con el texto escrito.

2

Cuando veamos el Administrador del servidor, podemos hacer clic sobre él.

En ese momento, veremos que se inicia del mismo modo que el en servidor…

3

Esperamos a que se ejecute.

En unos instantes se mostrará la pantalla principal del Administrador del servidor

4

… que es idéntica a la de Windows Server 2012 R2.

Lo siguiente que haremos será establecer un vínculo entre Herramientas de administración remota y el servidor del directorio activo. Para lograrlo, hacemos clic con el botón derecho del ratón sobre la entrada Todos los servidores que hay en el panel izquierdo.

5

En el menú de contexto que aparece, hacemos clic sobre el elemento Agregar servidores.

Esto hará que se abra la ventana Agregar servidores.

6

En ella, hacemos clic sobre el botón Buscar ahora.

Al hacerlo, aparecerán todos los equipos que se encuentren en la red. Localizamos el nombre de nuestro controlador de dominio y hacemos clic sobre él.

7

Después, hacemos clic en el botón con la flecha hacia la derecha, para ponerlo entre los equipos seleccionados.

Como cabe esperar, esto hace que el servidor se muestre en la lista de la derecha.

8

Para seguir, hacemos clic sobre el botón Aceptar.

Comprobar el funcionamiento de las Herramientas de administración remota del servidor para Windows 8.1.

El último paso del punto anterior nos devolverá a la pantalla principal del Administrador del servidor. Sin embargo, ahora vemos que en el panel derecho, ya aparece el controlador del dominio. Además, a la izquierda, el panel se ha completado con entradas para los servicios instalados en el servidor.

Para comprobar que todo funciona correctamente, sólo hay que hacer clic son el botón derecho del ratón sobre el servidor y, en el menú de contexto que aparece, elegir cualquiera de sus herramientas.

1

En nuestro ejemplo, vamos a probar Usuarios y equipos de Active Directory.

Al hacerlo, se abre la ventana Usuarios y equipos de Active Directory con el mismo aspecto que tenía en el servidor (recuerda que tenemos iniciada la sesión con la cuenta Administrador del dominio).

2

Hacemos clic sobre la unidad organizativa Usuarios y grupos propios y comprobamos que aparecen los mismos objetos que en el servidor.

A partir de aquí, podremos llevar a cabo cualquier tarea administrativa como si estuviésemos físicamente ante el escritorio del servidor.