Sistemas Microinformáticos y Redes Sistemas Operativos en Red

Instalar y configurar herramientas de

administración remota para Active Directory
sobre una versión de escritorio de Windows
Una vez que disponemos de equipos cliente unidos al dominio, será muy interesante disponer de
herramientas de administración remota. Esto nos permitirá acceder como administradores a la
configuración de los roles y características instalados en el controlador de dominio, utilizando un
equipo remoto con una versión de escritorio del sistema operativo Windows.
En particular, dedicaremos nuestros esfuerzos a un software que ofrece Microsoft de forma gratuita
para estos fines y que recibe el nombre de RSAT (Remote Server Administration Tools).

Instalar y configurar herramientas de administración remota

(RSAT) sobre Windows 8.1

Para realizar esta tarea utilizaremos un software específico para este fin que ofrece de forma
totalmente gratuita la empresa Microsoft y que recibe el nombre de RSAT (Remote Server
Administration Tools).

Conceptos previos
La instalación de Remote Server Administration Tools se puede llevar a cabo desde cualquier cuenta
local del equipo cliente que tenga permisos para instalar software. Sin embargo, para poder
ejecutarla, necesitarás iniciar sesión en el cliente con una cuenta del dominio, que tenga los
privilegios suficientes para administrar el servidor.
Por este motivo, lo ideal es iniciar sesión en el equipo cliente con la cuenta Administrador del
dominio y realizar desde ahí la instalación. De esta forma, tendremos acceso a los iconos, entradas
en el menú o cualquier otro elemento que pudiera crearse durante el proceso de instalación.
En cualquier caso, antes de comenzar a trabajar en el equipo cliente, necesitaremos realizar algunos
ajustes en el servidor para asegurarnos de que todo funciona de forma correcta.

Ajustes en el servidor
Administrador del servidor → Servidor local → nos aseguramos de que la opción Administración
remota contiene el valor Habilitado. Este es el valor predeterminado por lo que, probablemente,
aparecerá así.
Podríamos pensar que esto es suficiente, pero aún tenemos algunos ajustes en el cortafuegos.

Francisco Manuel García Vallejo Página 1 de 4

Sistemas Microinformáticos y Redes Sistemas Operativos en Red

En Dominio Activado → Firewall de Windows (Cortafuegos de Windows) → Configuración

avanzada.
También pueden habilitarse las reglas usando el panel de la derecha.
En la ventana Firewall de Windows con seguridad avanzada elegimos la categoría Reglas de
entrada en el panel de la izquierda. Buscamos la regla Acceso a red COM+ (DCOM de entrada) y
la activamos → Habilitar regla.
A continuación, buscamos tres reglas más y las habilitamos, que deben estar en posiciones
contiguas:
• Administración remota de registro de eventos (NP de entrada)
• Administración remota de registro de eventos (RPC)
• Administración remota de registro de eventos (RPC-EPMAP)
Una vez completado estos cambios, hemos terminado los ajustes del lado servidor.

Ajustes en el cliente
La parte más larga de esta tarea, como cabía esperar, se hará en el lado cliente.
Iniciaremos sesión como administrador del dominio.

Ajustar la política de seguridad en el cliente.

Uno puede pensar que, una vez iniciada la sesión, el trabajo será tan sencillo como abrir el
navegador y descargar el programa RSAT para nuestra versión del sistema operativo. Sin embargo,
antes deberemos resolver un pequeño contratiempo: La política de seguridad predeterminada nos
impide utilizar el navegador de Internet.
Para solucionarlo, basta con realizar una operación sencilla:
Inicio → Ejecutar → secpol.msc
El resultado es que se abrirá la ventana Directiva de seguridad local.
Directiva de seguridad local → Directivas locales → Opciones de seguridad.
En el panel de la derecha localizamos una entrada titulada Control de cuentas de usuario: Modo de
aprobación de administrador para la cuenta predefinida Administrador.
Nos situamos sobre ella y con el botón derecho del ratón elegimos Propiedades.
Propiedades → Configuración de seguridad local → Habilitada → Aceptar.
Cerramos todas las ventanas y reiniciamos el equipo

Francisco Manuel García Vallejo Página 2 de 4

Sistemas Microinformáticos y Redes Sistemas Operativos en Red

Podríamos haber evitado estos ajustes creando una cuenta en el servidor que perteneciera al grupo
Administradores y usando dicha cuenta para la administración desde el lado cliente. Incluso puede
haber a quien le parezca una mejor estrategia. Aquí lo hemos hecho así por dos cuestiones:
• Para seguir usando en el lado cliente la misma cuenta administrativa que usábamos en el
lado servidor.
• Para ilustrar cómo podemos habilitar en un cliente equipado con Windows 8.1 el uso del
navegador de Internet.

Descargar las Herramientas de administración remota del servidor para

Windows 8.1.
Después de los cambios anteriores, ya podemos descargar las herramientas de administración
remota (RSAT).
Inicio → menú Metro → navegador de Internet.
Una vez que se abra la ventana del navegador, escribimos la siguiente URL en su cuadro de
direcciones:http://www.microsoft.com/es-es/download/details.aspx?id=39296 y cuando se muestre
la página de descarga, nos aseguramos de que se encuentra elegido el idioma correcto.
Si todo es correcto, hacemos clic sobre el botón Descargar.
En la página de descarga, deberemos elegir la arquitectura correcta de nuestro equipo cliente. Aquí
nos inclinamos por Windows8.1-KB2693643-x64.msu porque nuestro equipo cliente dispone de una
arquitectura de 64 bits (que es lo que indican los caracteres x64 del nombre)

Instalar las Herramientas de administración remota del servidor para Windows

8.1.
Si durante el proceso de descarga, hemos elegido Abrir en lugar de Guardar, cuando ésta termine,
el programa de instalación se iniciará automáticamente. Observa que es interpretado por el
programa como una actualización de software.
Si hemos elegido Guardar, al terminar de descargarse lo ejecutamos e iniciamos la instalación.

Configurar las Herramientas de administración remota del servidor para

Windows 8.1.
Una vez completada la instalación, deberemos ejecutar el Administrador del servidor en el equipo
cliente y configurarlo de forma adecuada
Nos situamos en la Barra de acceso → Buscar →ServerManager → Administrador del servidor
En ese momento, veremos que se inicia del mismo modo que en el servidor…
Esperamos a que se ejecute.
Se mostrará el Administrador del servidor de Windows Server 2012 R2.

Francisco Manuel García Vallejo Página 3 de 4

Sistemas Microinformáticos y Redes Sistemas Operativos en Red

Lo siguiente que haremos será establecer un vínculo entre Herramientas de administración remota
y el servidor del directorio activo.
Todos los servidores → Agregar servidores → Buscar ahora
Al hacerlo, aparecerán todos los equipos que se encuentren en la red. Localizamos el nombre de
nuestro controlador de dominio y lo seleccionamos

Comprobar el funcionamiento de las Herramientas de administración remota

del servidor para Windows 8.1.
El último paso del punto anterior nos devolverá a la pantalla principal del Administrador del
servidor. Sin embargo, ahora vemos que en el panel derecho, ya aparece el controlador del dominio.
Además, a la izquierda, el panel se ha completado con entradas para los servicios instalados en el
servidor.
Para comprobar que todo funciona correctamente, sólo hay que hacer clic son el botón derecho del
ratón sobre el servidor y, en el menú de contexto que aparece, elegir cualquiera de sus herramientas.
En nuestro ejemplo, vamos a probar Usuarios y equipos de Active Directory.
Al hacerlo, se abre la ventana Usuarios y equipos de Active Directory con el mismo aspecto que
tenía en el servidor (recuerda que tenemos iniciada la sesión con la cuenta Administrador del
dominio).
Hacemos clic sobre la unidad organizativa Usuarios y grupos propios y comprobamos que aparecen
los mismos objetos que en el servidor.
A partir de aquí, podremos llevar a cabo cualquier tarea administrativa como si estuviésemos
físicamente ante el escritorio del servidor.

Francisco Manuel García Vallejo Página 4 de 4