Administrar Servidores Windows 2012 no unidos al dominio mediante Server Manager

Puede que nuestra organización incluya algún servidor no unido a dominio que nos interese administrar remotamente de la misma manera que hacemos con los servidores de dominio.

Utilizando PowerShell podemos configurar la administración remota mediante Server Manager de los servidores que no sean miembros del dominio.

Antes de mostrar los pasos necesarios, damos una breve introducción sobre WinRM y WS-Management

 

WinRM y WS-Man:

El protocolo WS-Management (Web Services for Management)  es un protocolo web creado para operaciones de administración a través de sistemas heterogéneos, es decir entre diversos tipos de dispositivos y de sistemas operativos.

Power Shell Remoto (PS-Remoting) está construido sobre Windows Remote Management (WinRM) que es la implementación Microsoft de WS-Management.

 

Aunque habitualmente usamos la herramienta WinRM, PowerShell contiene un proveedor WSMan para poder administrar configuraciones WinRM mediante los cmdlet básicos como por ejemplo Set-Item

Escenario:
Equipo DC01, Controlador de Dominio de Windowsmct.com, IP: 172.16.0.10
Equipo TESTNAT, Servidor Windows 2012 R2 no unido a dominio, IP: 172.16.0.1

Objetivo:
Desde DC01 administrar el servidor TESTNAT usando Server Manager

1- Resolución de Nombres: es importante resolver el nombre del equipo a administrar, ya que no podemos utilizar la dirección IP. En el ejemplo editamos el archivo Hosts en DC01 y agregamos la entrada Testnat con su IP correspondiente

 

 

A continuación probamos que la resolución de nombres sea correcta

 

 



 

 2- Ejecución de comandos de PowerShell en DC01 para configurar la administración remota del equipo Testnat

 

 

A continuación se muestra el valor configurado en TrustedHost (Testnat) para el provider WSMan

 

3- Agregar el Servidor Testnat al Server Manager de DC01: Lo hacemos del mismo modo que haríamos para un equipo miembro, aunque en lugar de usar la pestaña Active Directory, utilizamos la sección DNS. Escribimos el nombre del servidor (resolverá la IP) y luego lo agregamos a la lista de equipos seleccionados

 

 

El equipo Testnat aparece en Server Manager con un error de Kerberos

 

 

4- Administrar el Servidor: Sobre el servidor Testnat, en el menú contextual seleccionamos la opción "Manage As..."

 

 Debemos ingresar las credenciales del administrador local del equipo Testnat

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Podemos ver el servidor Testnat con estado de administración Online

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

De aquí en más el servidor puede administrarse normalmente. En el ejemplo se muestra la consola de Computer Management.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NOTA: el firewall del servidor Testnat debe tener habilitadas las reglas correspondientes para admitir la administración remota.