Instalar y configurar herramientas de administración remota (RSAT) sobre Windows 11
Cuando ya hemos unido equipos cliente a un dominio de Windows Server 2022, puede resultar muy interesante disponer de herramientas de administración remota que nos permitan, como administradores, acceder a la configuración de los roles y características instalados en el controlador de dominio, desde un equipo remoto que incorpore Windows 11 (aunque también podemos lograrlo con versiones anteriores).
En particular, dedicaremos nuestros esfuerzos a un software específico para este fin que ofrece de forma totalmente gratuita la empresa Microsoft y que recibe el nombre de RSAT (Remote Server Administration Tools).
Si aún no has unido ningún equipo a tu dominio Windows Server 2022, puedes consultar nuestro artículo Unir un cliente Windows 11 a un dominio Windows Server 2022.
Como es lógico, antes de eso deberás tener instalado y completamente funcional un dominio Windows Server 2022, algo que puedes conseguir siguiendo las indicaciones que te dábamos en los artículos:
Conceptos previos
La instalación de Remote Server Administration Tools se puede llevar a cabo desde cualquier cuenta local del equipo cliente que tenga permisos para instalar software. Sin embargo, para poder ejecutarla, necesitarás iniciar sesión en el cliente con una cuenta del dominio, que tenga los privilegios suficientes para administrar el servidor.
Por este motivo, lo ideal es iniciar sesión en el equipo cliente con la cuenta Administrador del dominio y realizar desde ahí la instalación. De esta forma, tendremos acceso a los iconos, entradas en el menú o cualquier otro elemento que pudiera crearse durante el proceso de instalación.
En cualquier caso, antes de comenzar a trabajar en el equipo cliente, necesitaremos realizar algunos ajustes en el servidor para asegurarnos de que todo funciona de forma correcta.
Ajustes en el servidor
Comenzamos por abrir el Administrador del servidor y hacer clic sobre la categoría Servidor local que encontramos en el panel de la izquierda.
Cuando se muestre en el panel derecho la información del servidor, nos aseguramos de que la opción Administración remota contiene el valor Habilitado. Este es el valor predeterminado por lo que, probablemente, aparecerá así.
Podríamos pensar que esto es suficiente, pero aún tenemos algunos ajustes en el cortafuegos.
Para comenzar, hacemos clic sobre el enlace Dominio Activado.
Como respuesta, se abrirá la ventana Firewall de Windows (Cortafuegos de Windows).
En ella, hacemos clic sobre el enlace Configuración avanzada.
De nuevo, se abrirá una ventana. Esta vez con el título Firewall de Windows con seguridad avanzada. Lo primero que haremos será elegir la categoría Reglas de entrada en el panel de la izquierda.
A continuación, en el panel central buscamos la regla Acceso a red COM+ (DCOM de entrada). Para activarla, hacemos clic sobre ella con el botón derecho del ratón…
También pueden habilitarse las reglas usando el panel de la derecha.
… y en el menú de contexto que aparece, elegimos Habilitar regla.
A continuación, buscamos tres reglas más, que deben estar en posiciones contiguas:
-
Administración remota de registro de eventos (NP de entrada)
-
Administración remota de registro de eventos (RPC)
-
Administración remota de registro de eventos (RPC-EPMAP)
Como antes, hacemos clic sobre ellas con el botón derecho del ratón…
… y, en el menú de contexto que aparece, elegimos Habilitar regla.
Una vez completado estos cambios, hemos terminado los ajustes del lado servidor.
Ajustes en el cliente
La parte más larga de esta tarea, como cabía esperar, se hará en el lado cliente. Para comenzar, iniciaremos sesión como administrador del dominio.
Primero, hacemos clic sobre Otro usuario en la pantalla de autenticación.
Al introducir el nombre de usuario, debemos asegurarnos de que no iniciamos sesión con la cuenta Administrador local. Para ello, escribimos el nombre de usuario precedido del nombre NetBIOS del dominio. Es decir:
SOMEBOOKS\Administrador
Ni que decir tiene que también podríamos haber utilizado el nombre DNS de la cuenta:
Administrador@somebooks.local
Cuando terminemos de escribir la contraseña, pulsamos la tecla Intro.
Como siempre, si es la primera vez, el sistema tardará más tiempo en iniciar, porque debe configurar la información de perfil del usuario.
Esperamos unos instantes.
Ajustar la política de seguridad en el cliente.
Una vez iniciada la sesión, uno puede pensar que el trabajo será tan sencillo como abrir el navegador y descargar el programa RSAT para la versión de nuestro sistema operativo. Sin embargo, antes deberemos resolver un pequeño contratiempo: La política de seguridad predeterminada nos impide utilizar el navegador de Internet.
Para solucionarlo, comenzaremos por abrir la ventana Ejecutar (por ejemplo, pulsando la combinación de teclas Windows + R.) y escribimos la siguiente orden:
secpol.msc
A continuación, hacemos clic sobre el botón Aceptar o , sencillamente, pulsamos la tecla Intro.
El resultado es que se abrirá la ventana Directiva de seguridad local.
En el panel izquierdo elegimos Directivas locales y, en su interior, Opciones de seguridad.
Ahora, en el panel de la derecha localizamos una entrada titulada Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador.
Hacemos clic sobre ella con el botón derecho del ratón y, en el menú de contexto que aparece, elegimos Propiedades.
En la ventana de Propiedades, dentro de la solapa Configuración de seguridad local, elegimos la opción Habilitada.
A continuación, hacemos clic sobre el botón Aceptar.
Después de cerrar todas las ventanas, necesitaremos reiniciar el equipo. Para lograrlo, puedes desplegar el menú Inicio y hacer clic en el botón que aparece en su esquina inferior derecha (
).
… En el menú que aparece, hacemos clic sobre Reiniciar.
Podríamos haber evitado estos ajustes creando una cuenta en el servidor que perteneciera al grupo Administradores. Después, usaríamos esa cuenta para la administración desde el lado cliente. Incluso puede haber quien piense que es una estrategia mejor.
Aquí lo hemos hecho así por dos cuestiones:
-
Para seguir usando en el lado cliente la misma cuenta administrativa que usábamos en el lado servidor.
-
Para ilustrar cómo podemos habilitar en un cliente equipado con Windows 11 el uso del navegador de Internet.
Instalar las Herramientas de administración remota del servidor para Windows 11
Después de los cambios anteriores, ya podemos instalar las herramientas de administración remota (RSAT). En versiones anteriores de Windows, era necesario descargar un archivo de instalación desde la página oficial de Microsoft pero, ahora, este proceso viene integrado en el sistema operativo.
Por lo tanto, para iniciar la instalación, comenzaremos desplegando de nuevo el menú Inicio.
En su interior, hacemos clic sobre el icono Configuración.
Al hacerlo, se abrirá la herramienta de configuración del sistema, dividida como siempre en dos paneles.
En el panel de la izquierda, debemos hacer clic sobre la categoría Aplicaciones.
Esto hará que la información del panel derecho sea sustituido por el contenido de la categoría Aplicaciones.
Aquí, localizamos la entrada Características opcionales y hacemos clic sobre ella.
El resultado es un nuevo cambio en el panel derecho, para mostrar las diferentes opciones de Características opcionales. Nos interesa la entrada Agregar una característica opcional.
En concreto, debemos hacer clic sobre el botón Ver características.
Así habremos conseguido que se abra una nueva ventana, titulada Agregar una característica opcional, que incluye un cuadro de texto en su parte superior donde buscar las características que nos interesan. En particular, nosotros instalaremos dos:
-
RSAT: Herramienta de administración de acceso remoto.
-
RSAT: Herramientas de Active Directory Domain Services y Lightweight Directory Services.
No obstante, tú puedes elegir otras herramientas complementarias si necesitas funcionalidades diferentes.
Comenzaremos escribiendo la palabra Remoto, para encontrar la primera característica
Una vez localizada, la seleccionamos y hacemos clic sobre el botón Siguiente.
Al hacerlo, la ventana cambiará para informarnos de lo que vamos a instalar.
Nosotros solo tenemos que hacer clic sobre el botón Instalar para que se inicie la tarea.
Esto nos llevará de vuelta a la ventana principal, donde veremos una barra de progreso que nos informa sobre el avance de la tarea.
Nos limitamos a esperar un instante.
A continuación, repetimos el proceso desde el punto 4…
Pero esta vez buscamos, por ejemplo, pa palabra Active.
Se pueden instalar ambas características en un solo paso, pero este método me ha parecido más pedagógico.
Configurar las Herramientas de administración remota del servidor para Windows 11
Una vez completada la instalación, deberemos ejecutar el Administrador del servidor en el equipo cliente y configurarlo de forma adecuada.
Para localizarlo, bastará con desplegar el menú Inicio.
Una vez en él, hacemos clic en el botón Todas las aplicaciones.
Como la lista de aplicaciones de Windows aparece ordenada alfabéticamente, encontraremos el Administrador del servidor casi al principio.
Hacemos clic sobre él para ejecutarlo.
En ese momento, comprobamos que se inicia exactamente igual que si estuviésemos en el servidor…
Esperamos a que se ejecute.
En unos instantes se mostrará la pantalla principal del Administrador del servidor…
… que es idéntica a la de Windows Server 2022.
Lo siguiente que haremos será establecer un vínculo entre Herramientas de administración remota y el servidor del directorio activo. Para lograrlo, hacemos clic con el botón derecho del ratón sobre la entrada Todos los servidores que hay en el panel izquierdo.
En el menú de contexto que aparece, hacemos clic sobre el elemento Agregar servidores.
Esto hará que se abra la ventana Agregar servidores.
En ella, hacemos clic sobre el botón Buscar ahora.
Al hacerlo, aparecerán todos los equipos que se encuentren en la red. Cuando localicemos el nombre de nuestro controlador de dominio y hacemos clic sobre él.
Después, hacemos clic en el botón con la flecha hacia la derecha, para ponerlo entre los equipos seleccionados.
Como cabe esperar, esto hace que el servidor se muestre en la lista de la derecha.
Para seguir, hacemos clic sobre el botón Aceptar.
Comprobar el funcionamiento de las Herramientas de administración remota del servidor para Windows 11
El último paso del punto anterior nos devolverá a la pantalla principal del Administrador del servidor. Sin embargo, ahora vemos que en el panel derecho, ya aparece el controlador del dominio. Además, a la izquierda, el panel se ha completado con entradas para los servicios instalados en el servidor.
Para comprobar que todo funciona correctamente, sólo tenemos asegurarnos de tener seleccionado el servidor, desplegar el menú Herramientas y elegir cualquiera de sus opciones..
En nuestro ejemplo, vamos a probar Usuarios y equipos de Active Directory.
Al hacerlo, se abre la ventana Usuarios y equipos de Active Directory con el mismo aspecto que tenía en el servidor (recuerda que tenemos iniciada la sesión con la cuenta Administrador del dominio).
Si hacemos clic sobre la unidad organizativa Usuarios y grupos propios, comprobaremos que aparecen los mismos objetos que en el servidor.
A partir de aquí, podremos llevar a cabo cualquier tarea administrativa como si estuviésemos físicamente ante el escritorio del servidor.
Y esto es todo por ahora. Espero que te haya resultado interesante.
