Para administrar los servidores de nuestra organización es usual que nos conectemos mediante escritorio remoto y trabajemos directamente en la sesión de dichos servidores.
Cuando administramos Active Directory y otros servicios como DNS y DHCP, una opción segura y cómoda es hacerlo desde una estación de trabajo usando las herramientas administrativas correspondientes.
Descarga e instalación de RSAT
Para instalar estas herramientas debemos descargar desde el sitio de Microsoft el paquete RSAT (Remote Server Administration Tools)
En el ejemplo, el paquete RSAT se instalará en un cliente Windows 8.1 de 64 bits (observar que la versión descargada es x64)
La instalación es sencilla, aceptamos los términos de licencia y seguimos adelante con el proceso
Para activar o desactivar herramientas administrativas debemos ir al Panel de Control, Programas y Características (Programs and Features) y seleccionar la opción "Turn Windows Features on or off"
En nuestro ejemplo activamos todas las herramientas de administración remotas (se dividen en Feature Administration Tools y Role Administration Tools)
Abriendo el Panel de Control, expandimos Administrative Tools y vemos las herramientas recientemente instaladas.
Crear consolas de administración personalizadas
Es cómodo y seguro crear consolas de administración y agregarles los complementos necesarios. Para ello ejecutamos mmc.exe
A continuación se abre una consola mmc (Microsoft Management Console) a la que agregamos los complementos (snap-ins) deseados.
En el menú File, seleccionamos Add/Remove Snap-in...
En nuestro ejemplo agregamos Active Directory Users and Computers y DNS
Vemos la consola (Console 1), con los complementos que agregamos recientemente
Guardamos la consola con el nombre de AdminTools en una carpeta llamada Consolas
Para ejecutar la consola de manera segura, en la sesión del usuario usamos la opción "Run as administrator"
A continuación escribimos las credenciales del administrador de dominio.
Es muy importante no usar la sesión principal de Administrador de dominio, sino iniciar sesión con un usuario sin privilegios y luego elevar la consola administrativa como hicimos en el paso anterior.
