Cuestiones · Administración de Sistemas Operativos (ASO) Página 1 Cuestiones 1.- Indica diferentes métodos de acceso y administración remota de sistemas. Existen tres modos de

UT-04-Administracion remota

Administración de Sistemas Operativos (ASO) Página 1

Cuestiones

1.- Indica diferentes métodos de acceso y administración remota de sistemas.

Existen tres modos de administrar remotamente un servidor:

WinRM.

Herramientas de administración remota para servidores desde Windows 8.1.

Escritorio Remoto.

WinRM

WinRM (Windows Remote Management) es una herramienta que permite administrar equipos

informáticos basados en Windows, tanto clientes como servidores, de forma local y remota.

WinRM está basado en el protocolo WS-Management (Web Services Management) que es un

protocolo basado en SOAP (Arquitectura Orientada a servicios) diseñado para localizar e

intercambiar información de administración mediante la interoperabilidad y consistencia entre

sistemas de diferentes fabricantes de Hardware y diferentes sistemas operativos. El estándar

forma parte del “Distributed Management Task Force”.

Herramientas de administración remota para servidores desde Windows 8

Otra opción para administrar remotamente los servidores es instalando las herramientas

administrativas en un sistema de escritorio, tanto Windows 8 como Windows 7.

Para poder administrar desde el sistema operativo de escritorio a los servidores, lo primero

que se debe hacer es descargar e instalar las Herramientas de administración remota del

servidor para Windows 8.1 (Remote Server Administration Tools o RSAT). Estas permiten a los

administradores de TI que administren roles y características instalados en equipos que

ejecuten Windows Server 2012 o Windows Server 2012 R2, desde un equipo remoto con

Windows 8.1.

Las Herramientas de administración remota del servidor para Windows 8.1 incluyen el

Administrador de servidores, los complementos Microsoft Management Console (MMC), las

consolas, los cmdlets y los proveedores de Windows PowerShell, las herramientas de línea de

comandos para administrar roles y características ejecutables en Windows Server 2012 y

Windows Server 2012 R2.



Conexión a escritorio remoto

Con Conexión a Escritorio remoto, puedes conectarse a un equipo que ejecute Windows desde

otro equipo que ejecute Windows que esté conectado a la misma red o a Internet. Por

ejemplo, puedes usar todos los programas, archivos y recursos de red del equipo del trabajo

desde el equipo de tu casa, como si estuvieras sentado delante del equipo del trabajo.

Para conectarte a un equipo remoto, este debe estar encendido y tener una conexión de red,

Escritorio remoto debe estar habilitado y debes tener acceso de red al equipo remoto (que

puede ser a través de Internet) y permiso para conectarte. Para tener permiso para

conectarte, debes estar en la lista de usuarios. Antes de iniciar una conexión, es recomendable

que busques el nombre del equipo al que te vas a conectar y que te asegures de que se

permiten conexiones de Escritorio remoto a través de su firewall.

2.- Concepto de sesión. Diferencia entre servicios orientados a sesión y los no

orientados a sesión. Ejemplo de cada uno de ellos.

Sesión hace referencia a la comunicación, intercambio de información, entre servicios del

sistema y el usuario.

Un servicio orientado a sesión es un servicio que interactúa o dialoga con algún otro servicio,

es decir, un servicio no será útil si no lo ejecuta otro. Por ejemplo el servicio explorer.exe es el

encargado de que el usuario pueda navegar por los directorios del sistema. Se dice que está

orientado a sesión cuando el usuario es necesario para que el servicio cumpla su función.

Sin embargo los servicios que no están orientados a sesión hacen referencia a servicios que

solo ejecuta el sistema. El usuario no tiene nada que ver con estos servicios ya que estarán

activos y funcionales siempre. Por ejemplo el servicio ntoskrnl, que es el archivo binario

correspondiente al núcleo o kernel del sistema operativo, no necesita interactuar con el

usuario, simplemente es fundamental para que el sistema funcione.



3.- Herramientas (en modo comando y modo gráfico) de administración remota

suministradas por el propio sistema operativo.

WinRM

La Administración remota de Windows (WinRM) es la implementación de Microsoft del

Protocolo WS-Management, un protocolo estándar compatible con firewall y basado en el

Protocolo simple de acceso a objetos (SOAP) que permite que interoperen el hardware y los

sistemas operativos de diferentes proveedores. WinRM está diseñado para mejorar la

administración de hardware en un entorno de red con varios dispositivos que ejecuten

diversos sistemas operativos. Todo el diseño del servicio está orientado a la monitorización y la

administración de equipos remotos implementando un protocolo estándar interoperable.

Puede utilizar objetos de scripting de WinRM, la herramienta de línea de comandos de WinRM

o la herramienta de línea de comandos de Windows Remote Shell WinRS para obtener datos

de administración de equipos locales y remotos que podrían tener controladores de

administración de placa base (BMC). Para habilitar la administración remota de WinRM, se

pueden utilizar uno de los siguientes procedimientos:

- Configurar la administración remota del Administrador del servidor con la interfaz de

Windows

En el equipo que desea administrar de forma remota, abra Administrador de servidores. En la

barra de tareas de Windows, haga clic en Administrador del servidor. En la pantalla Inicio, haga

clic en el mosaico Administrador del servidor. En el área Propiedades de la página Servidores

locales, haga clic en el valor con hipervínculo de la propiedad de Administración remota.

Para permitir la administración remota de este equipo con Administrador de servidores o

Windows PowerShell, seleccione Habilitar administración remota de este servidor desde otros

equipos.

- Para habilitar la administración remota del Administrador del servidor con Windows

PowerShell

En el equipo que desea administrar de forma remota, realice lo siguiente para abrir una

sesión de Windows PowerShell con permisos de usuario elevados.

En la pantalla Inicio de Windows, haga clic con el botón secundario en Windows

PowerShell y, a continuación, en la barra de la aplicación, haga clic en Ejecutar como

administrador. Escriba lo siguiente y presione Entrar para habilitar todas las excepciones de

reglas de firewall necesarias:

> Configure-SMRemoting.exe –enable



- Para habilitar la administración remota del Administrador del servidor con la línea de

comandos

En el equipo que desee administrar de forma remota, abra una sesión de símbolo del

sistema con permisos de usuario elevados. Para hacer esto, en la pantalla Inicio, escriba cmd,

haga clic con el botón secundario en el mosaico Símbolo del sistema cuando se muestre en los

resultados de Aplicaciones y en la barra de la aplicación, haga clic en Ejecutar como

administrador.

Ejecutar el siguiente archivo ejecutable.

> %windir%\system32\Configure-SMRemoting.exe

Para habilitar la administración remota, escriba:

> Configure-SMRemoting.exe -enable

Para ver la configuración de administración remota actual, escriba:

> Configure-SMRemoting.exe -get

4.- Instalación de servicios de acceso y administración remota.

Voy a agregar la característica de Windows Acceso Remoto, para eso voy a la consola de

administración, Agregar roles y características > Acceso remoto





Una vez instalado el rol iremos a Herramientas > Enrutamiento y acceso remoto y

habilitaremos las traducciones NAT:

Y marcamos la interfaz por la que saldrá a internet:



5.- ¿Estimas necesario crear cuentas de usuario para el acceso remoto?

Sería recomendable crear un grupo con cuentas de usuario autorizadas para acceder de forma

remota a los equipos. Creo que los encargados de acceder a equipos de forma remota serían

siempre los administradores o en su defecto, trabajadores de dirección. En definitiva no creo

que fuese necesario crear cuentas de usuario específicas para el acceso remoto porque para

eso ya están los usuarios administradores encargados de realizar las tareas de configuración y

mantenimiento necesarias en nuestra empresa.

Sin embargo, si queremos ser específicos y ordenados no sería malo crear un usuario con

permisos especiales únicamente encargado de acceder de forma remota a los equipos.

Practica 1

En el día a día, el administrador del sistema informático debe acceder, de

forma remota, a los equipos cliente para solucionar los problemas que puedan

surgir.

Por un lado, practica con Escritorio Remoto (si puede ser también vía Web)

desde un equipo cliente y realiza alguna acción.

Para esta práctica voy a administrar el servidor ERNESTO1 desde el equipo cliente TV-1. El

programa que usaré será el que viene por defecto instalado en Windows, “Conexión a

Escritorio remoto”, el cual podremos encontrar simplemente escribiendo en el buscador.

Sin embargo hay que configurar ciertos parámetros antes de poder usarlo. Lo primero será

comprobar que los dos equipos se encuentran dentro de la misma red y en el mismo dominio.

Esto ya sabemos que está correctamente configurado, por lo tanto únicamente podremos

comprobarlo haciendo ping entre ambos equipos:



Desde el servidor (.20):

Desde el cliente (.50):

El siguiente y último paso antes de intentar conectarnos al servidor será habilitar la conexión

mediante acceso remoto. Esto lo configuramos desde Panel de control > Sistema y Seguridad >

Sistema > Permitir acceso remoto



Con esto decimos que únicamente el administrador del sitio tendrá las credenciales para

establecer una conexión mediante acceso remoto a cualquier equipo del dominio.

Este paso lo tenemos que hacer en ambos equipos, el servidor y el cliente.

Cuando ya tenemos estos parámetros configurados vamos a establecer la conexión desde el

cliente TV-1 al servidor ERNESTO1. Accedemos al programa:

Introducimos las credenciales de administrador:



Ya estamos dentro:



Ahora voy a realizar una tarea desde aquí. Por ejemplo voy a crear un usuario nuevo para el

departamento de TV porque se ha contratado un nuevo trabajador y además lo meteré en el

grupo correspondiente:

Vamos a Usuarios y Equipos de Active Directory > OU-TV > OU-USUARIOS y lo creo:

Ahora lo meteré en el grupo G-TV:

Ahora voy a mi servidor y compruebo si, efectivamente se ha creado el usuario:



Por otra parte, vas a trabajar con Teamweaver, que será la herramienta para

que el administrador del sistema pueda acceder desde su equipo al resto de equipos

cliente de la empresa multimedia que lo necesiten. Esta herramienta se debe instalar

en todos los equipos de la empresa.

Para este ejercicio necesitamos tener instalado en todos los equipos del dominio Teamviewer,

lo cual se hace mediante la instalación de un paquete .msi.

El paquete msi lo he creado con la aplicación WinINSTALL y lo he guardado en la ubicación

\\ERNESTO1\Software-MSI\Teamviewer



Una vez tengo el paquete, crearé una nueva directiva de grupo vinculada al dominio

ERNESTOCOM por la cual todos los clientes tendrán acceso al software en sus equipos sin

necesidad de instalar nada.

La edito en Configuración de equipo > Directivas > Configuración de software > Instalación de

software

Ahora voy al equipo cliente TV-W7 y me conectare al servidor con Teamviewer. Aquí podemos

ver que está instalado en el cliente:



Para poder conectarnos al servidor desde un cliente con Teamviewer primero deberemos

instalar el servicio de acceso remoto y configurar la característica de enrutamiento, lo cal lo he

hecho en la pregunta 2, unas líneas más arriba. En resumen, en el servidor tendremos una

tarjeta de red que salga a Internet y la otra en nuestra red virtual (Vmnet2). Al configurar la

característica de enrutamiento le hemos dicho que todos nuestros equipos cliente salgan por

la tarjeta de red del servidor que va a internet:

Hecho esto voy a hacer la conexión remota:

Servidor:

Cliente TV-W7:



Me conecto poniendo la ID del servidor y su contraseña:



Vemos que ya estoy dentro y soy capaz de manejar el servidor desde el cliente:

Practica 2

Instala en una máquina virtual un cliente Ubuntu (UD-INF-01). Debe estar en

la misma red que el servidor Ubuntu que tenemos al cual del debes instalar un

escritorio.

Desde el nuevo equipo debes acceder al servidor Ubuntu para administrarlo.

Investiga varias opciones y elige la que te sea más útil, por ejemplo, algún derivado

de VNC.

Lo primero que voy a hacer será instalar un escritorio al servidor Ubuntu. He elegido el

escritorio MATE.



Una vez instalado necesitaremos utilizar el comando “startx” para ejecutar y ver el entorno.

Por defecto el sistema inicia sin interfaz gráfica. Aquí vemos el escritorio después de ejecutar

el comando:

Ahora vamos a instalar el paquete TightVNC, que es un derivado de VNC y nos permitirá la

conexión remota. Lo haremos sin iniciar la interfaz gráfica:

Ejecutar vncserver completa la instalación de VNC creando archivos de configuración

predeterminados e información de conexión para que nuestro servidor pueda usar.

Establecemos una contraseña con el comando de antes vncserver y una vez introducida nos

aparece esto:



Cuando VNC se configura por primera vez, inicia una instancia de servidor predeterminada en

el puerto 5901. Este puerto se denomina puerto de visualización y VNC lo denomina “:1”. Al

trabajar con servidores VNC ”:X” es un puerto de visualización que se refiere a 5900+X.

Debido a que vamos a cambiar la configuración del servidor VNC, primero deberemos detener

la instancia del servidor VNC que se está ejecutando en el puerto 5901.

Tenemos que decirle a nuestro servidor VNC qué comandos ejecutar cuando se inicia.

Estos comandos se encuentran en un archivo de configuración denominado xstartup

en la carpeta .vnc de su directorio personal. Hacemos una copia de seguridad:

Ahora modifico el archivo y añado las líneas:

Y reinicio:

Establecemos la conexión SSH y hasta aquí llego

Lo solucionaré estos días porque no sé dónde estoy fallando.

Documents

Cuestiones · Administración de Sistemas Operativos (ASO) Página 1 Cuestiones 1.- Indica diferentes métodos de acceso y administración remota de sistemas. Existen tres modos de