Instalar y configurar herramientas de administración remota (RSAT) sobre Windows 10
Cuando ya hemos unido equipos cliente a un dominio de Windows Server 2016, puede resultar muy interesante disponer de herramientas de administración remota que nos permitan, como administradores, acceder a la configuración de los roles y características instalados en el controlador de dominio, desde un equipo remoto que incorpore Windows 10 (aunque también podemos lograrlo con versiones anteriores).
En particular, dedicaremos nuestros esfuerzos a un software específico para este fin que ofrece de forma totalmente gratuita la empresa Microsoft y que recibe el nombre de RSAT (Remote Server Administration Tools).
Si aún no has unido ningún equipo a tu dominio Windows Server 2016, puedes consultar nuestro artículo Unir un cliente Windows 10 a un dominio Windows Server 2016.
Como es lógico, antes de eso deberás tener instalado y completamente funcional un dominio Windows Server 2016, algo que puedes conseguir siguiendo las indicaciones que te dábamos en los artículos:
Conceptos previos
La instalación de Remote Server Administration Tools se puede llevar a cabo desde cualquier cuenta local del equipo cliente que tenga permisos para instalar software. Sin embargo, para poder ejecutarla, necesitarás iniciar sesión en el cliente con una cuenta del dominio, que tenga los privilegios suficientes para administrar el servidor.
Por este motivo, lo ideal es iniciar sesión en el equipo cliente con la cuenta Administrador del dominio y realizar desde ahí la instalación. De esta forma, tendremos acceso a los iconos, entradas en el menú o cualquier otro elemento que pudiera crearse durante el proceso de instalación.
En cualquier caso, antes de comenzar a trabajar en el equipo cliente, necesitaremos realizar algunos ajustes en el servidor para asegurarnos de que todo funciona de forma correcta.
Ajustes en el servidor
Comenzamos por abrir el Administrador del servidor y hacer clic sobre la categoría Servidor local que encontramos en el panel de la izquierda.
Cuando se muestre en el panel derecho la información del servidor, nos aseguramos de que la opción Administración remota contiene el valor Habilitado. Este es el valor predeterminado por lo que, probablemente, aparecerá así.
Podríamos pensar que esto es suficiente, pero aún tenemos algunos ajustes en el cortafuegos.
Como respuesta, se abrirá la ventana Firewall de Windows (Cortafuegos de Windows).
También pueden habilitarse las reglas usando el panel de la derecha.
De nuevo, se abrirá una ventana. Esta vez con el título Firewall de Windows con seguridad avanzada. Lo primero que haremos será elegir la categoría Reglas de entrada en el panel de la izquierda.
A continuación, en el panel central buscamos la regla Acceso a red COM+ (DCOM de entrada). Para activarla, hacemos clic sobre ella con el botón derecho del ratón…
A continuación, buscamos tres reglas más, que deben estar en posiciones contiguas:
- Administración remota de registro de eventos (NP de entrada)
- Administración remota de registro de eventos (RPC)
- Administración remota de registro de eventos (RPC-EPMAP)
Como antes, hacemos clic sobre ellas con el botón derecho del ratón…
Una vez completado estos cambios, hemos terminado los ajustes del lado servidor.
Ajustes en el cliente
La parte más larga de esta tarea, como cabía esperar, se hará en el lado cliente. Para comenzar, iniciaremos sesión como administrador del dominio.
Primero, hacemos clic sobre Otro usuario en la pantalla de autenticación.
Al introducir el nombre de usuario, debemos asegurarnos de que no iniciamos sesión con la cuenta Administrador local. Para ello, escribimos el nombre de usuario precedido del nombre NetBIOS del dominio. Es decir:
SOMEBOOKS\Administrador
Ni que decir tiene que también podríamos haber utilizado el nombre DNS de la cuenta:
Administrador@somebooks.local
Como siempre, si es la primera vez, el sistema tardará más tiempo en iniciar, porque debe configurar la información de perfil del usuario.
Ajustar la política de seguridad en el cliente.
Una vez iniciada la sesión, uno puede pensar que el trabajo será tan sencillo como abrir el navegador y descargar el programa RSAT para la versión de nuestro sistema operativo. Sin embargo, antes deberemos resolver un pequeño contratiempo: La política de seguridad predeterminada nos impide utilizar el navegador de Internet.
Para solucionarlo, comenzaremos por abrir la ventana Ejecutar (por ejemplo, pulsando la combinación de teclas Windows + R.) y escribimos la siguiente orden:
secpol.msc
El resultado es que se abrirá la ventana Directiva de seguridad local.
Ahora, en el panel de la derecha localizamos una entrada titulada Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador.
Hacemos clic sobre ella con el botón derecho del ratón y, en el menú de contexto que aparece, elegimos Propiedades.
En la ventana de Propiedades, dentro de la solapa Configuración de seguridad local, elegimos la opción Habilitada.
Después de cerrar todas las ventanas, necesitaremos reiniciar el equipo. Para lograrlo, puedes situar el puntero sobre el botón Inicio y hacer clic con el botón derecho del ratón.
En el menú de contexto que aparece, elegiremos la opción Apagar o cerrar sesión.
Podríamos haber evitado estos ajustes creando una cuenta en el servidor que perteneciera al grupo Administradores. Después, usaríamos esa cuenta para la administración desde el lado cliente. Incluso puede haber quien piense que es una estrategia mejor.
Aquí lo hemos hecho así por dos cuestiones:
-
Para seguir usando en el lado cliente la misma cuenta administrativa que usábamos en el lado servidor.
-
Para ilustrar cómo podemos habilitar en un cliente equipado con Windows 10 el uso del navegador de Internet.
Descargar las Herramientas de administración remota del servidor para Windows 10
Después de los cambios anteriores, ya podemos descargar las herramientas de administración remota (RSAT).
Para lograrlo, sólo tienes que abrir el navegador (por ejemplo, haciendo clic sobre su icono en la barra de herramientas) y escribir la siguiente URL en su cuadro de direcciones: https://www.microsoft.com/es-es/download/details.aspx?id=45520.
Cuando se muestre la página de descarga, nos aseguramos de que se encuentra elegido el idioma correcto.
En la página de descarga, deberemos elegir la arquitectura correcta de nuestro equipo cliente. Aquí nos inclinamos por WindowsTH-RSAT_WS2016-x64.msu porque nuestro equipo cliente dispone de una arquitectura de 64 bits (que es lo que indican los caracteres x64 del nombre).
Al hacerlo, la página web comienza a enviarnos el archivo solicitado, pero el navegador lo bloquea y nos pregunta qué queremos hacer con él: Guardarlo, guardarlo con un nombre diferente del original o cancelar la descarga.
Como el navegador detecta que se trata de un programa ejecutable, también nos da a elegir entre guardarlo en nuestro disco duro o ejecutarlo directamente.
Instalar las Herramientas de administración remota del servidor para Windows 10
Como resultado del paso anterior, veremos cómo se inicia el asistente de instalación de RSAT.
Como curiosidad, podemos observar que RSAT es interpretado como una actualización del sistema, pero antes de instalarla, el asistente nos pide autorización.
De nuevo, se mostrará una barra de progreso mientras se copian los archivos necesarios a la caché de Windows Update.
Y, poco después, se inicia la instalación propiamente dicha mostrándonos los términos del acuerdo de licencia.
Leemos atentamente el texto y, si estamos de acuerdo con sus condiciones, hacemos clic sobre el botón Aceptar.
A partir de aquí, la ventana nos mostrará información sobre el proceso de instalación y una barra de progreso que informa sobre su avance. Debes tener paciencia porque, si las características de tu equipo no son muy brillantes, puede emplear unos minutos.
Si fuera necesario, podrías parar la instalación haciendo clic sobre el botón Cancelar. Como no es nuestro caso, poco después veremos un aviso indicándonos que la instalación se ha completado.
Configurar las Herramientas de administración remota del servidor para Windows 10
Una vez completada la instalación, deberemos ejecutar el Administrador del servidor en el equipo cliente y configurarlo de forma adecuada.
Para localizarlo, bastará con hacer clic sobre el botón Inicio y desplazarnos por el menú hasta las aplicaciones que empiezan por la letra S. El motivo es que el nombre de la herramienta aparecerá en inglés: Server Manager.
En ese momento, veremos que se inicia del mismo modo que lo hace en el servidor…
En unos instantes se mostrará la pantalla principal del Administrador del servidor…
Lo siguiente que haremos será establecer un vínculo entre Herramientas de administración remota y el servidor del directorio activo. Para lograrlo, hacemos clic con el botón derecho del ratón sobre la entrada Todos los servidores que hay en el panel izquierdo.
Esto hará que se abra la ventana Agregar servidores.
Al hacerlo, aparecerán todos los equipos que se encuentren en la red. Cuando localicemos el nombre de nuestro controlador de dominio y hacemos clic sobre él.
Después, hacemos clic en el botón con la flecha hacia la derecha, para ponerlo entre los equipos seleccionados.
Como cabe esperar, esto hace que el servidor se muestre en la lista de la derecha.
Comprobar el funcionamiento de las Herramientas de administración remota del servidor para Windows 10
El último paso del punto anterior nos devolverá a la pantalla principal del Administrador del servidor. Sin embargo, ahora vemos que en el panel derecho, ya aparece el controlador del dominio. Además, a la izquierda, el panel se ha completado con entradas para los servicios instalados en el servidor.
Para comprobar que todo funciona correctamente, sólo hay que hacer clic son el botón derecho del ratón sobre el servidor y, en el menú de contexto que aparece, elegir cualquiera de sus herramientas.
Al hacerlo, se abre la ventana Usuarios y equipos de Active Directory con el mismo aspecto que tenía en el servidor (recuerda que tenemos iniciada la sesión con la cuenta Administrador del dominio).
Hacemos clic sobre la unidad organizativa Usuarios y grupos propios y comprobamos que aparecen los mismos objetos que en el servidor.
A partir de aquí, podremos llevar a cabo cualquier tarea administrativa como si estuviésemos físicamente ante el escritorio del servidor.
Y esto es todo por hoy. Espero que te haya resultado interesante.