UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 1
Cuestiones
1.- Indica diferentes métodos de acceso y administración remota de sistemas.
Existen tres modos de administrar remotamente un servidor:
WinRM.
Herramientas de administración remota para servidores desde Windows 8.1.
Escritorio Remoto.
WinRM
WinRM (Windows Remote Management) es una herramienta que permite administrar equipos
informáticos basados en Windows, tanto clientes como servidores, de forma local y remota.
WinRM está basado en el protocolo WS-Management (Web Services Management) que es un
protocolo basado en SOAP (Arquitectura Orientada a servicios) diseñado para localizar e
intercambiar información de administración mediante la interoperabilidad y consistencia entre
sistemas de diferentes fabricantes de Hardware y diferentes sistemas operativos. El estándar
forma parte del “Distributed Management Task Force”.
Herramientas de administración remota para servidores desde Windows 8
Otra opción para administrar remotamente los servidores es instalando las herramientas
administrativas en un sistema de escritorio, tanto Windows 8 como Windows 7.
Para poder administrar desde el sistema operativo de escritorio a los servidores, lo primero
que se debe hacer es descargar e instalar las Herramientas de administración remota del
servidor para Windows 8.1 (Remote Server Administration Tools o RSAT). Estas permiten a los
administradores de TI que administren roles y características instalados en equipos que
ejecuten Windows Server 2012 o Windows Server 2012 R2, desde un equipo remoto con
Windows 8.1.
Las Herramientas de administración remota del servidor para Windows 8.1 incluyen el
Administrador de servidores, los complementos Microsoft Management Console (MMC), las
consolas, los cmdlets y los proveedores de Windows PowerShell, las herramientas de línea de
comandos para administrar roles y características ejecutables en Windows Server 2012 y
Windows Server 2012 R2.
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 2
Conexión a escritorio remoto
Con Conexión a Escritorio remoto, puedes conectarse a un equipo que ejecute Windows desde
otro equipo que ejecute Windows que esté conectado a la misma red o a Internet. Por
ejemplo, puedes usar todos los programas, archivos y recursos de red del equipo del trabajo
desde el equipo de tu casa, como si estuvieras sentado delante del equipo del trabajo.
Para conectarte a un equipo remoto, este debe estar encendido y tener una conexión de red,
Escritorio remoto debe estar habilitado y debes tener acceso de red al equipo remoto (que
puede ser a través de Internet) y permiso para conectarte. Para tener permiso para
conectarte, debes estar en la lista de usuarios. Antes de iniciar una conexión, es recomendable
que busques el nombre del equipo al que te vas a conectar y que te asegures de que se
permiten conexiones de Escritorio remoto a través de su firewall.
2.- Concepto de sesión. Diferencia entre servicios orientados a sesión y los no
orientados a sesión. Ejemplo de cada uno de ellos.
Sesión hace referencia a la comunicación, intercambio de información, entre servicios del
sistema y el usuario.
Un servicio orientado a sesión es un servicio que interactúa o dialoga con algún otro servicio,
es decir, un servicio no será útil si no lo ejecuta otro. Por ejemplo el servicio explorer.exe es el
encargado de que el usuario pueda navegar por los directorios del sistema. Se dice que está
orientado a sesión cuando el usuario es necesario para que el servicio cumpla su función.
Sin embargo los servicios que no están orientados a sesión hacen referencia a servicios que
solo ejecuta el sistema. El usuario no tiene nada que ver con estos servicios ya que estarán
activos y funcionales siempre. Por ejemplo el servicio ntoskrnl, que es el archivo binario
correspondiente al núcleo o kernel del sistema operativo, no necesita interactuar con el
usuario, simplemente es fundamental para que el sistema funcione.
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 3
3.- Herramientas (en modo comando y modo gráfico) de administración remota
suministradas por el propio sistema operativo.
WinRM
La Administración remota de Windows (WinRM) es la implementación de Microsoft del
Protocolo WS-Management, un protocolo estándar compatible con firewall y basado en el
Protocolo simple de acceso a objetos (SOAP) que permite que interoperen el hardware y los
sistemas operativos de diferentes proveedores. WinRM está diseñado para mejorar la
administración de hardware en un entorno de red con varios dispositivos que ejecuten
diversos sistemas operativos. Todo el diseño del servicio está orientado a la monitorización y la
administración de equipos remotos implementando un protocolo estándar interoperable.
Puede utilizar objetos de scripting de WinRM, la herramienta de línea de comandos de WinRM
o la herramienta de línea de comandos de Windows Remote Shell WinRS para obtener datos
de administración de equipos locales y remotos que podrían tener controladores de
administración de placa base (BMC). Para habilitar la administración remota de WinRM, se
pueden utilizar uno de los siguientes procedimientos:
- Configurar la administración remota del Administrador del servidor con la interfaz de
Windows
En el equipo que desea administrar de forma remota, abra Administrador de servidores. En la
barra de tareas de Windows, haga clic en Administrador del servidor. En la pantalla Inicio, haga
clic en el mosaico Administrador del servidor. En el área Propiedades de la página Servidores
locales, haga clic en el valor con hipervínculo de la propiedad de Administración remota.
Para permitir la administración remota de este equipo con Administrador de servidores o
Windows PowerShell, seleccione Habilitar administración remota de este servidor desde otros
equipos.
- Para habilitar la administración remota del Administrador del servidor con Windows
PowerShell
En el equipo que desea administrar de forma remota, realice lo siguiente para abrir una
sesión de Windows PowerShell con permisos de usuario elevados.
En la pantalla Inicio de Windows, haga clic con el botón secundario en Windows
PowerShell y, a continuación, en la barra de la aplicación, haga clic en Ejecutar como
administrador. Escriba lo siguiente y presione Entrar para habilitar todas las excepciones de
reglas de firewall necesarias:
> Configure-SMRemoting.exe –enable
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 4
- Para habilitar la administración remota del Administrador del servidor con la línea de
comandos
En el equipo que desee administrar de forma remota, abra una sesión de símbolo del
sistema con permisos de usuario elevados. Para hacer esto, en la pantalla Inicio, escriba cmd,
haga clic con el botón secundario en el mosaico Símbolo del sistema cuando se muestre en los
resultados de Aplicaciones y en la barra de la aplicación, haga clic en Ejecutar como
administrador.
Ejecutar el siguiente archivo ejecutable.
> %windir%\system32\Configure-SMRemoting.exe
Para habilitar la administración remota, escriba:
> Configure-SMRemoting.exe -enable
Para ver la configuración de administración remota actual, escriba:
> Configure-SMRemoting.exe -get
4.- Instalación de servicios de acceso y administración remota.
Voy a agregar la característica de Windows Acceso Remoto, para eso voy a la consola de
administración, Agregar roles y características > Acceso remoto
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 5
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 6
Una vez instalado el rol iremos a Herramientas > Enrutamiento y acceso remoto y
habilitaremos las traducciones NAT:
Y marcamos la interfaz por la que saldrá a internet:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 7
5.- ¿Estimas necesario crear cuentas de usuario para el acceso remoto?
Sería recomendable crear un grupo con cuentas de usuario autorizadas para acceder de forma
remota a los equipos. Creo que los encargados de acceder a equipos de forma remota serían
siempre los administradores o en su defecto, trabajadores de dirección. En definitiva no creo
que fuese necesario crear cuentas de usuario específicas para el acceso remoto porque para
eso ya están los usuarios administradores encargados de realizar las tareas de configuración y
mantenimiento necesarias en nuestra empresa.
Sin embargo, si queremos ser específicos y ordenados no sería malo crear un usuario con
permisos especiales únicamente encargado de acceder de forma remota a los equipos.
Practica 1
En el día a día, el administrador del sistema informático debe acceder, de
forma remota, a los equipos cliente para solucionar los problemas que puedan
surgir.
Por un lado, practica con Escritorio Remoto (si puede ser también vía Web)
desde un equipo cliente y realiza alguna acción.
Para esta práctica voy a administrar el servidor ERNESTO1 desde el equipo cliente TV-1. El
programa que usaré será el que viene por defecto instalado en Windows, “Conexión a
Escritorio remoto”, el cual podremos encontrar simplemente escribiendo en el buscador.
Sin embargo hay que configurar ciertos parámetros antes de poder usarlo. Lo primero será
comprobar que los dos equipos se encuentran dentro de la misma red y en el mismo dominio.
Esto ya sabemos que está correctamente configurado, por lo tanto únicamente podremos
comprobarlo haciendo ping entre ambos equipos:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 8
Desde el servidor (.20):
Desde el cliente (.50):
El siguiente y último paso antes de intentar conectarnos al servidor será habilitar la conexión
mediante acceso remoto. Esto lo configuramos desde Panel de control > Sistema y Seguridad >
Sistema > Permitir acceso remoto
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 9
Con esto decimos que únicamente el administrador del sitio tendrá las credenciales para
establecer una conexión mediante acceso remoto a cualquier equipo del dominio.
Este paso lo tenemos que hacer en ambos equipos, el servidor y el cliente.
Cuando ya tenemos estos parámetros configurados vamos a establecer la conexión desde el
cliente TV-1 al servidor ERNESTO1. Accedemos al programa:
Introducimos las credenciales de administrador:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 10
Ya estamos dentro:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 11
Ahora voy a realizar una tarea desde aquí. Por ejemplo voy a crear un usuario nuevo para el
departamento de TV porque se ha contratado un nuevo trabajador y además lo meteré en el
grupo correspondiente:
Vamos a Usuarios y Equipos de Active Directory > OU-TV > OU-USUARIOS y lo creo:
Ahora lo meteré en el grupo G-TV:
Ahora voy a mi servidor y compruebo si, efectivamente se ha creado el usuario:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 12
Por otra parte, vas a trabajar con Teamweaver, que será la herramienta para
que el administrador del sistema pueda acceder desde su equipo al resto de equipos
cliente de la empresa multimedia que lo necesiten. Esta herramienta se debe instalar
en todos los equipos de la empresa.
Para este ejercicio necesitamos tener instalado en todos los equipos del dominio Teamviewer,
lo cual se hace mediante la instalación de un paquete .msi.
El paquete msi lo he creado con la aplicación WinINSTALL y lo he guardado en la ubicación
\\ERNESTO1\Software-MSI\Teamviewer
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 13
Una vez tengo el paquete, crearé una nueva directiva de grupo vinculada al dominio
ERNESTOCOM por la cual todos los clientes tendrán acceso al software en sus equipos sin
necesidad de instalar nada.
La edito en Configuración de equipo > Directivas > Configuración de software > Instalación de
software
Ahora voy al equipo cliente TV-W7 y me conectare al servidor con Teamviewer. Aquí podemos
ver que está instalado en el cliente:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 14
Para poder conectarnos al servidor desde un cliente con Teamviewer primero deberemos
instalar el servicio de acceso remoto y configurar la característica de enrutamiento, lo cal lo he
hecho en la pregunta 2, unas líneas más arriba. En resumen, en el servidor tendremos una
tarjeta de red que salga a Internet y la otra en nuestra red virtual (Vmnet2). Al configurar la
característica de enrutamiento le hemos dicho que todos nuestros equipos cliente salgan por
la tarjeta de red del servidor que va a internet:
Hecho esto voy a hacer la conexión remota:
Servidor:
Cliente TV-W7:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 15
Me conecto poniendo la ID del servidor y su contraseña:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 16
Vemos que ya estoy dentro y soy capaz de manejar el servidor desde el cliente:
Practica 2
Instala en una máquina virtual un cliente Ubuntu (UD-INF-01). Debe estar en
la misma red que el servidor Ubuntu que tenemos al cual del debes instalar un
escritorio.
Desde el nuevo equipo debes acceder al servidor Ubuntu para administrarlo.
Investiga varias opciones y elige la que te sea más útil, por ejemplo, algún derivado
de VNC.
Lo primero que voy a hacer será instalar un escritorio al servidor Ubuntu. He elegido el
escritorio MATE.
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 17
Una vez instalado necesitaremos utilizar el comando “startx” para ejecutar y ver el entorno.
Por defecto el sistema inicia sin interfaz gráfica. Aquí vemos el escritorio después de ejecutar
el comando:
Ahora vamos a instalar el paquete TightVNC, que es un derivado de VNC y nos permitirá la
conexión remota. Lo haremos sin iniciar la interfaz gráfica:
Ejecutar vncserver completa la instalación de VNC creando archivos de configuración
predeterminados e información de conexión para que nuestro servidor pueda usar.
Establecemos una contraseña con el comando de antes vncserver y una vez introducida nos
aparece esto:
UT-04-Administracion remota
Administración de Sistemas Operativos (ASO) Página 18
Cuando VNC se configura por primera vez, inicia una instancia de servidor predeterminada en
el puerto 5901. Este puerto se denomina puerto de visualización y VNC lo denomina “:1”. Al
trabajar con servidores VNC ”:X” es un puerto de visualización que se refiere a 5900+X.
Debido a que vamos a cambiar la configuración del servidor VNC, primero deberemos detener
la instancia del servidor VNC que se está ejecutando en el puerto 5901.
Tenemos que decirle a nuestro servidor VNC qué comandos ejecutar cuando se inicia.
Estos comandos se encuentran en un archivo de configuración denominado xstartup
en la carpeta .vnc de su directorio personal. Hacemos una copia de seguridad:
Ahora modifico el archivo y añado las líneas:
Y reinicio:
Establecemos la conexión SSH y hasta aquí llego
Lo solucionaré estos días porque no sé dónde estoy fallando.
Top Related