Instalar y configurar herramientas de administración remota (RSAT) sobre Windows 8.1
Cuando ya hemos unido equipos cliente a un dominio de Windows Server 2012 R2, puede resultar muy interesante disponer de herramientas de administración remota que nos permitan, como administradores, acceder a la configuración de los roles y características instalados en el controlador de dominio, desde un equipo remoto que incorpore Windows 8.1 (aunque también podemos lograrlo con versiones anteriores).
En particular, dedicaremos nuestros esfuerzos a un software específico para este fin que ofrece de forma totalmente gratuita la empresa Microsoft y que recibe el nombre de RSAT (Remote Server Administration Tools).
Si aún no has unido ningún equipo a tu dominio Windows Server 2012 R2, puedes consultar nuestro artículo Unir un cliente Windows 8.1 a un dominio Windows Server 2012 R2.
Como es lógico, antes de eso deberás tener instalado y completamente funcional un dominio Windows Server 2012 R2, algo que puedes conseguir siguiendo las indicaciones que te dábamos en los artículos:
Conceptos previos
La instalación de Remote Server Administration Tools se puede llevar a cabo desde cualquier cuenta local del equipo cliente que tenga permisos para instalar software. Sin embargo, para poder ejecutarla, necesitarás iniciar sesión en el cliente con una cuenta del dominio, que tenga los privilegios suficientes para administrar el servidor.
Por este motivo, lo ideal es iniciar sesión en el equipo cliente con la cuenta Administrador del dominio y realizar desde ahí la instalación. De esta forma, tendremos acceso a los iconos, entradas en el menú o cualquier otro elemento que pudiera crearse durante el proceso de instalación.
En cualquier caso, antes de comenzar a trabajar en el equipo cliente, necesitaremos realizar algunos ajustes en el servidor para asegurarnos de que todo funciona de forma correcta.
Ajustes en el servidor
Comenzamos por abrir el Administrador del servidor y hacer clic sobre la categoría Servidor local que encontramos en el panel de la izquierda.
Cuando se muestre en el panel derecho la información del servidor, nos aseguramos de que la opción Administración remota contiene el valor Habilitado. Este es el valor predeterminado por lo que, probablemente, aparecerá así.
Podríamos pensar que esto es suficiente, pero aún tenemos algunos ajustes en el cortafuegos.
Como respuesta, se abrirá la ventana Firewall de Windows (Cortafuegos de Windows).
También pueden habilitarse las reglas usando el panel de la derecha.
De nuevo, se abrirá una ventana. Esta vez con el título Firewall de Windows con seguridad avanzada. Lo primero que haremos será elegir la categoría Reglas de entrada en el panel de la izquierda. A continuación, en el panel central buscamos la regla Acceso a red COM+ (DCOM de entrada). Para activarla, hacemos clic sobre ella con el botón derecho del ratón…
A continuación, buscamos tres reglas más, que deben estar en posiciones contiguas:
- Administración remota de registro de eventos (NP de entrada)
- Administración remota de registro de eventos (RPC)
- Administración remota de registro de eventos (RPC-EPMAP)
Como antes, hacemos clic sobre ellas con el botón derecho del ratón…
Una vez completado estos cambios, hemos terminado los ajustes del lado servidor.
Ajustes en el cliente
La parte más larga de esta tarea, como cabía esperar, se hará en el lado cliente. Para comenzar, iniciaremos sesión como administrador del dominio.
Al introducir el nombre de usuario, debemos asegurarnos de que no tratamos de iniciar sesión con la cuenta Administrador local. Para ello, escribimos el nombre de usuario precedido del nombre NetBIOS del dominio. Es decir:
SOMEBOOKS\Administrador
Ni que decir tiene que también podríamos haber utilizado el nombre DNS de la cuenta:
Administrador@somebooks.local
Como siempre, si es la primera vez, el sistema tardará más tiempo en iniciar, porque debe configurar la información de perfil del usuario.
Ajustar la política de seguridad en el cliente.
Uno puede pensar que, una vez iniciada la sesión, el trabajo será tan sencillo como abrir el navegador y descargar el programa RSAT para nuestra versión del sistema operativo. Sin embargo, antes deberemos resolver un pequeño contratiempo: La política de seguridad predeterminada nos impide utilizar el navegador de Internet.
Para solucionarlo, basta con realizar una operación sencilla:
Comenzamos por hacer clic con el botón derecho del ratón sobre el menú Inicio y elegir la opción Ejecutar.
Cuando se abra el cuadro de diálogo Ejecutar, escribimos la siguiente orden:
secpol.msc
El resultado es que se abrirá la ventana Directiva de seguridad local.
Ahora, en el panel de la derecha localizamos una entrada titulada Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador.
Hacemos clic sobre ella con el botón derecho del ratón y, en el menú de contexto que aparece, elegimos Propiedades.
En la ventana de Propiedades, dentro de la solapa Configuración de seguridad local, elegimos la opción Habilitada.
Después de cerrar todas las ventanas, llevamos el puntero del ratón hasta la esquina inferior derecha de la pantalla, para mostrar la Barra de acceso…
Entre las opciones de Configuración, en la parte inferior, encontramos Iniciar/Apagar.
Podríamos haber evitado estos ajustes creando una cuenta en el servidor que perteneciera al grupo Administradores y usando dicha cuenta para la administración desde el lado cliente. Incluso puede haber a quien le parezca una mejor estrategia. Aquí lo hemos hecho así por dos cuestiones:
- Para seguir usando en el lado cliente la misma cuenta administrativa que usábamos en el lado servidor.
- Para ilustrar cómo podemos habilitar en un cliente equipado con Windows 8.1 el uso del navegador de Internet.
Descargar las Herramientas de administración remota del servidor para Windows 8.1.
Después de los cambios anteriores, ya podemos descargar las herramientas de administración remota (RSAT).
Como sabes, esto hará que se muestre el menú Metro.
Una vez que se abra la ventana del navegador, escribimos la siguiente URL en su cuadro de direcciones:http://www.microsoft.com/es-es/download/details.aspx?id=39296 y cuando se muestre la página de descarga, nos aseguramos de que se encuentra elegido el idioma correcto.
En la página de descarga, deberemos elegir la arquitectura correcta de nuestro equipo cliente. Aquí nos inclinamos por Windows8.1-KB2693643-x64.msu porque nuestro equipo cliente dispone de una arquitectura de 64 bits (que es lo que indican los caracteres x64 del nombre)
Al hacerlo, la página web comienza a enviarnos el archivo solicitado, pero el navegador lo bloquea y nos pregunta si lo permitimos o no. La idea es impedir descargas no solicitadas.
Como en este caso todo es correcto, hacemos clic sobre Permitir una vez. Si se trata de un sitio de confianza, también podemos elegir Permitir siempre.
Como el navegador detecta que se trata de un programa ejecutable, también nos da a elegir entre guardarlo en nuestro disco duro o ejecutarlo directamente.
A partir de aquí, se inicia la descarga propiamente dicha.
Instalar las Herramientas de administración remota del servidor para Windows 8.1.
Como, durante el proceso de descarga, hemos elegido Abrir en lugar de Guardar, cuando ésta termine, el programa de instalación se iniciará automáticamente. Observa que es interpretado por el programa como una actualización de software.
Como es habitual, antes de instalar el programa, deberemos aceptar los términos de la licencia.
Leemos atentamente el texto y, si estamos de acuerdo con sus condiciones, hacemos clic sobre el botón Aceptar.
A partir de aquí, la ventana nos mostrará información sobre el proceso de instalación y una barra de progreso que informa sobre su avance. Debes tener paciencia porque, si las características de tu equipo no son muy brillantes, puede emplear unos minutos.
Si fuera necesario, podrías parar la instalación haciendo clic sobre el botón Cancelar, pero no es nuestro caso.
Configurar las Herramientas de administración remota del servidor para Windows 8.1.
Una vez completada la instalación, deberemos ejecutar el Administrador del servidor en el equipo cliente y configurarlo de forma adecuada
Llevamos el puntero del ratón hasta la esquina inferior derecha de la pantalla, para mostrar la Barra de acceso y hacemos clic sobre el icono Buscar.
Cuando se muestren las opciones de búsqueda, comenzamos a escribir el nombre del programa (ServerManager) en el cuadro de texto. A medida que escribamos irán apareciendo diferentes elementos que coinciden con el texto escrito.
En ese momento, veremos que se inicia del mismo modo que en el servidor…
En unos instantes se mostrará la pantalla principal del Administrador del servidor…
Lo siguiente que haremos será establecer un vínculo entre Herramientas de administración remota y el servidor del directorio activo. Para lograrlo, hacemos clic con el botón derecho del ratón sobre la entrada Todos los servidores que hay en el panel izquierdo.
Esto hará que se abra la ventana Agregar servidores.
Al hacerlo, aparecerán todos los equipos que se encuentren en la red. Localizamos el nombre de nuestro controlador de dominio y hacemos clic sobre él.
Después, hacemos clic en el botón con la flecha hacia la derecha, para ponerlo entre los equipos seleccionados.
Como cabe esperar, esto hace que el servidor se muestre en la lista de la derecha.
Comprobar el funcionamiento de las Herramientas de administración remota del servidor para Windows 8.1.
El último paso del punto anterior nos devolverá a la pantalla principal del Administrador del servidor. Sin embargo, ahora vemos que en el panel derecho, ya aparece el controlador del dominio. Además, a la izquierda, el panel se ha completado con entradas para los servicios instalados en el servidor.
Para comprobar que todo funciona correctamente, sólo hay que hacer clic son el botón derecho del ratón sobre el servidor y, en el menú de contexto que aparece, elegir cualquiera de sus herramientas.
Al hacerlo, se abre la ventana Usuarios y equipos de Active Directory con el mismo aspecto que tenía en el servidor (recuerda que tenemos iniciada la sesión con la cuenta Administrador del dominio).
Hacemos clic sobre la unidad organizativa Usuarios y grupos propios y comprobamos que aparecen los mismos objetos que en el servidor.
A partir de aquí, podremos llevar a cabo cualquier tarea administrativa como si estuviésemos físicamente ante el escritorio del servidor.
Y esto es todo por hoy. Espero que te haya resultado interesante.