Instalar y configurar herramientas de administración remota (RSAT) sobre Windows 10

Publicado por P. Ruiz en

Cuando ya hemos unido equipos cliente a un dominio de Windows Server 2016, puede resultar muy interesante disponer de herramientas de administración remota que nos permitan, como administradores, acceder a la configuración de los roles y características instalados en el controlador de dominio, desde un equipo remoto que incorpore Windows 10 (aunque también podemos lograrlo con versiones anteriores).

En particular, dedicaremos nuestros esfuerzos a un software específico para este fin que ofrece de forma totalmente gratuita la empresa Microsoft y que recibe el nombre de RSAT (Remote Server Administration Tools).

Si aún no has unido ningún equipo a tu dominio Windows Server 2016, puedes consultar nuestro artículo Unir un cliente Windows 10 a un dominio Windows Server 2016.

Como es lógico, antes de eso deberás tener instalado y completamente funcional un dominio Windows Server 2016, algo que puedes conseguir siguiendo las indicaciones que te dábamos en los artículos:

Conceptos previos

La instalación de Remote Server Administration Tools se puede llevar a cabo desde cualquier cuenta local del equipo cliente que tenga permisos para instalar software. Sin embargo, para poder ejecutarla, necesitarás iniciar sesión en el cliente con una cuenta del dominio, que tenga los privilegios suficientes para administrar el servidor.

Por este motivo, lo ideal es iniciar sesión en el equipo cliente con la cuenta Administrador del dominio y realizar desde ahí la instalación. De esta forma, tendremos acceso a los iconos, entradas en el menú o cualquier otro elemento que pudiera crearse durante el proceso de instalación.

En cualquier caso, antes de comenzar a trabajar en el equipo cliente, necesitaremos realizar algunos ajustes en el servidor para asegurarnos de que todo funciona de forma correcta.

Ajustes en el servidor

Comenzamos por abrir  el Administrador del servidor y hacer clic sobre la categoría Servidor local que encontramos en el panel de la izquierda.

Cuando se muestre en el panel derecho la información del servidor, nos aseguramos de que la opción Administración remota contiene el valor Habilitado. Este es el valor predeterminado por lo que, probablemente, aparecerá así.

Podríamos pensar que esto es suficiente, pero aún tenemos algunos ajustes en el cortafuegos.

Para comenzar, hacemos clic sobre el enlace Dominio Activado.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-001

Como respuesta, se abrirá la ventana Firewall de Windows (Cortafuegos de Windows).

En ella, hacemos clic sobre el enlace Configuración avanzada.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-002

También pueden habilitarse las reglas usando el panel de la derecha.

De nuevo, se abrirá una ventana. Esta vez con el título Firewall de Windows con seguridad avanzada. Lo primero que haremos será elegir la categoría Reglas de entrada en el panel de la izquierda.

A continuación, en el panel central buscamos la regla Acceso a red COM+ (DCOM de entrada). Para activarla, hacemos clic sobre ella con el botón derecho del ratón…

… y en el menú de contexto que aparece, elegimos Habilitar regla.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-003

A continuación, buscamos tres reglas más, que deben estar en posiciones contiguas:

  • Administración remota de registro de eventos (NP de entrada)
  • Administración remota de registro de eventos (RPC)
  • Administración remota de registro de eventos (RPC-EPMAP)

Como antes, hacemos clic sobre ellas con el botón derecho del ratón…

… y, en el menú de contexto que aparece, elegimos Habilitar regla.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-004

Una vez completado estos cambios, hemos terminado los ajustes del lado servidor.

Ajustes en el cliente

La parte más larga de esta tarea, como cabía esperar, se hará en el lado cliente. Para comenzar, iniciaremos sesión como administrador del dominio.

Primero, hacemos clic sobre Otro usuario en la pantalla de autenticación.

Al introducir el nombre de usuario, debemos asegurarnos de que no iniciamos sesión con la cuenta Administrador local. Para ello, escribimos el nombre de usuario precedido del nombre NetBIOS del dominio. Es decir:

SOMEBOOKS\Administrador

Ni que decir tiene que también podríamos haber utilizado el nombre DNS de la cuenta:

Administrador@somebooks.local

Cuando terminemos de escribir la contraseña, pulsamos la tecla Intro.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-005

Como siempre, si es la primera vez, el sistema tardará más tiempo en iniciar, porque debe configurar la información de perfil del usuario.

Esperamos unos instantes.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-006

Ajustar la política de seguridad en el cliente.

Una vez iniciada la sesión, uno puede pensar que el trabajo será tan sencillo como abrir el navegador y descargar el programa RSAT para la versión de nuestro sistema operativo. Sin embargo, antes deberemos resolver un pequeño contratiempo: La política de seguridad predeterminada nos impide utilizar el navegador de Internet.

Para solucionarlo, comenzaremos por abrir la ventana Ejecutar (por ejemplo, pulsando la combinación de teclas Windows + R.) y escribimos la siguiente orden:

secpol.msc

A continuación, hacemos clic sobre el botón Aceptar o , sencillamente, pulsamos la tecla Intro.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-007

El resultado es que se abrirá la ventana Directiva de seguridad local.

En el panel izquierdo elegimos Directivas locales y, en su interior, Opciones de seguridad.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-008

Ahora, en el panel de la derecha localizamos una entrada titulada Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador.

Hacemos clic sobre ella con el botón derecho del ratón y, en el menú de contexto que aparece, elegimos Propiedades.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-009

En la ventana de Propiedades, dentro de la solapa Configuración de seguridad local, elegimos la opción Habilitada.

A continuación, hacemos clic sobre el botón Aceptar.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-010

Después de cerrar todas las ventanas, necesitaremos reiniciar el equipo. Para lograrlo, puedes situar el puntero sobre el botón Inicio y hacer clic con el botón derecho del ratón.

En el menú de contexto que aparece, elegiremos la opción Apagar o cerrar sesión.

… y a continuación, Reiniciar.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-011

Podríamos haber evitado estos ajustes creando una cuenta en el servidor que perteneciera al grupo Administradores. Después, usaríamos esa cuenta para la administración desde el lado cliente. Incluso puede haber quien piense que es una estrategia mejor.

Aquí lo hemos hecho así por dos cuestiones:

  • Para seguir usando en el lado cliente la misma cuenta administrativa que usábamos en el lado servidor.

  • Para ilustrar cómo podemos habilitar en un cliente equipado con Windows 10 el uso del navegador de Internet.

Descargar las Herramientas de administración remota del servidor para Windows 10

Después de los cambios anteriores, ya podemos descargar las herramientas de administración remota (RSAT).

Para lograrlo, sólo tienes que abrir el navegador (por ejemplo, haciendo clic sobre su icono en la barra de herramientas) y escribir la siguiente URL en su cuadro de direcciones: https://www.microsoft.com/es-es/download/details.aspx?id=45520.

Cuando se muestre la página de descarga, nos aseguramos de que se encuentra elegido el idioma correcto.

Y hacemos clic sobre el botón Descargar.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-012

En la página de descarga, deberemos elegir la arquitectura correcta de nuestro equipo cliente. Aquí nos inclinamos por WindowsTH-RSAT_WS2016-x64.msu porque nuestro equipo cliente dispone de una arquitectura de 64 bits (que es lo que indican los caracteres x64 del nombre).

Después, hacemos clic sobre el botón Next.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-013

Al hacerlo, la página web comienza a enviarnos el archivo solicitado, pero el navegador lo bloquea y nos pregunta qué queremos hacer con él: Guardarlo, guardarlo con un nombre diferente del original o cancelar la descarga.

En nuestro caso, haremos clic sobre el botón Guardar.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-014

Como el navegador detecta que se trata de un programa ejecutable, también nos da a elegir entre guardarlo en nuestro disco duro o ejecutarlo directamente.

Aquí nos decidiremos por lo segundo y haremos clic sobre el botón Abrir.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-015

Instalar las Herramientas de administración remota del servidor para Windows 10

Como resultado del paso anterior, veremos cómo se inicia el asistente de instalación de RSAT.

Sólo tenemos que esperar unos segundos.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-016

Como curiosidad, podemos observar que RSAT es interpretado como una actualización del sistema, pero antes de instalarla, el asistente nos pide autorización.

Nosotros nos limitamos a hacer clic sobre el botón .

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-017

De nuevo, se mostrará una barra de progreso mientras se copian los archivos necesarios a la caché de Windows Update.

Volvemos a esperar un momento.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-018

Y, poco después, se inicia la instalación propiamente dicha mostrándonos los términos del acuerdo de licencia.

Leemos atentamente el texto y, si estamos de acuerdo con sus condiciones, hacemos clic sobre el botón Aceptar.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-019

A partir de aquí, la ventana nos mostrará información sobre el proceso de instalación y una barra de progreso que informa sobre su avance. Debes tener paciencia porque, si las características de tu equipo no son muy brillantes, puede emplear unos minutos.

Nos limitamos a esperar un poco más.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-020

Si fuera necesario, podrías parar la instalación haciendo clic sobre el botón Cancelar. Como no es nuestro caso, poco después veremos un aviso indicándonos que la instalación se ha completado.

Haremos clic sobre el botón Cerrar.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-021

Configurar las Herramientas de administración remota del servidor para Windows 10

Una vez completada la instalación, deberemos ejecutar el Administrador del servidor en el equipo cliente y configurarlo de forma adecuada.

Para localizarlo, bastará con hacer clic sobre el botón Inicio y desplazarnos por el menú hasta las aplicaciones que empiezan por la letra S. El motivo es que el nombre de la herramienta aparecerá en inglés: Server Manager.

Cuando lo hayamos encontrado, hacemos clic sobre él.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-022

En ese momento, veremos que se inicia del mismo modo que lo hace en el servidor…

Esperamos a que se ejecute.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-023

En unos instantes se mostrará la pantalla principal del Administrador del servidor

… que es idéntica a la de Windows Server 2016.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-024

Lo siguiente que haremos será establecer un vínculo entre Herramientas de administración remota y el servidor del directorio activo. Para lograrlo, hacemos clic con el botón derecho del ratón sobre la entrada Todos los servidores que hay en el panel izquierdo.

En el menú de contexto que aparece, hacemos clic sobre el elemento Agregar servidores.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-025

Esto hará que se abra la ventana Agregar servidores.

En ella, hacemos clic sobre el botón Buscar ahora.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-026

Al hacerlo, aparecerán todos los equipos que se encuentren en la red. Cuando localicemos el nombre de nuestro controlador de dominio y hacemos clic sobre él.

Después, hacemos clic en el botón con la flecha hacia la derecha, para ponerlo entre los equipos seleccionados.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-027

Como cabe esperar, esto hace que el servidor se muestre en la lista de la derecha.

Para seguir, hacemos clic sobre el botón Aceptar.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-028

Comprobar el funcionamiento de las Herramientas de administración remota del servidor para Windows 10

El último paso del punto anterior nos devolverá a la pantalla principal del Administrador del servidor. Sin embargo, ahora vemos que en el panel derecho, ya aparece el controlador del dominio. Además, a la izquierda, el panel se ha completado con entradas para los servicios instalados en el servidor.

Para comprobar que todo funciona correctamente, sólo hay que hacer clic son el botón derecho del ratón sobre el servidor y, en el menú de contexto que aparece, elegir cualquiera de sus herramientas.

En nuestro ejemplo, vamos a probar Usuarios y equipos de Active Directory.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-029

Al hacerlo, se abre la ventana Usuarios y equipos de Active Directory con el mismo aspecto que tenía en el servidor (recuerda que tenemos iniciada la sesión con la cuenta Administrador del dominio).

Hacemos clic sobre la unidad organizativa Usuarios y grupos propios y comprobamos que aparecen los mismos objetos que en el servidor.

Instalar-y-configurar-herramientas-de-administración-remota-RSAT-sobre-Windows-10-030

A partir de aquí, podremos llevar a cabo cualquier tarea administrativa como si estuviésemos físicamente ante el escritorio del servidor.

Y esto es todo por hoy. Espero que te haya resultado interesante.