Windows Admin Center Monitorización de Rendimiento

Introducción

Windows Admin Center es la nueva aplicación de Microsoft para gestionar servidores remotos. Esta aplicación in-box (vienen incluidos todos los componentes para gestionar equipos), es ofrecida para descargar en las nuevas versiones de Windows Server 2019. Windows Admin Center es la solución completa para la gestión de servidores remotos (clúster de alta disponibilidad, VMs de Azure, Equipos con Windows 10, servidores de Hyper-v), incluye las herramientas necesarias para poder gestionar los equipos sin la necesidad de instalar las RSAT en la máquina local. Tiene integrado un cliente de escritorio remoto desde el propio navegador.

Permite la gestión desde un servidor local en el dominio on-premise, hasta un simple portátil con Windows 10 en tu hogar y no requiere de ningún agente en los servidores remotos. Facilita el hecho de que las conexiones se realizan con el puerto 443 o el 80 (sin cifrar los datos), ello hace sencillo el uso de la aplicación desde hoteles, entre otros, que pueden tener los puertos capados.

La aplicación es gratuita, está realizada íntegramente en HTML5 y es responsive.

Mediante un instalador podemos realizar desde una instalación simple hasta una configuración segura mediante certificados y cifrado de datos.

Los sistemas operativos soportados para su instalación son:

  • Windows 10, versión 1709 o superior.
  • Windows Server 2016.
  • Windows Server 2019.

Los navegadores soportados para la ejecución de la aplicación son:

  • Google Chrome.
  • Microsoft Edge Chromium Based.

Errores comunes

Uno de los errores comunes al desconocer la herramienta, es el de los certificados. Si vamos a realizar una implementación de la herramienta en producción, debemos estar seguros que solamente se realice el tráfico de las conexiones mediante protocolos cifrados, es por ello que debemos activar la casilla de redireccionar el tráfico del puerto 80 al 443. Es remarcable que los certificados auto emitidos son parches y no son soluciones válidas en un ámbito empresarial.

Uno de los fallos más comunes que impide la gestión remota de los equipos es un certificado mal emitido. Me explico, la emisión del certificado ha de ser con el subject name = Common Name. También uno de los problemas más comunes el transporte https de winrm, tenemos varias opciones para solucionar el problema:

  • Winrm qc   <- Necesario para los equipos Windows 10 puesto que viene desactivado por defecto.
  • En los servidores ejecutaremos:
    • Winrm qc -transport:HTTPS  <- Habilita la escucha para todos los equipos. Es lo menos seguro puesto que le estamos diciendo que escuche a cualquier equipo para las peticiones winrm.
    • Winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=”<HOST>”;CertificateThumbprint=”<XXXXXXXXXXX>” }.
      • También, mediante una GPO podemos habilitar la escucha winrm a las ips que necesitamos, la ruta: Computer configuration/Policies/ Administrative Templates/ Windows Components/Windows Remote Management/WinRM Service/Allow remote server management through WinRM -> introducimos las ips permitidas.

Se puede descargar la aplicación desde: http://aka.ms/WACDownload

¡Saludos!

Autor/a: Raúl Carvajal Bustos

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.