Administración del servidor remoto

  • Artículo

Microsoft integró diversas herramientas que se pueden utilizar para administrar los servidores Windows desde una ubicación remota. Algunas herramientas importantes incluyen:

  • PC remoto para administración.

  • Administración remota basada en el Web.

  • Telnet.

Se recomienda el PC remoto para administración como la herramienta principal para la administración remota en las empresas pequeñas. El PC remoto para administración ofrece acceso remoto a un servidor utilizando el Protocolo de PC remoto (RDO) que opera en el puerto 3389. RDP transmite la interfaz (UI) a la sesión del cliente. También transmite los clics del teclado y del mouse desde el cliente al servidor. Se puede utilizar el PC remoto para administración para iniciar sesión en un servidor remoto como si se hubiera iniciado sesión localmente. Esta opción se incluye con Windows 2000, Windows Server 2003, Windows Small Business Server 2003 y Windows XP.

RDP es un protocolo seguro y se puede utilizar una conexión directa a Internet para conectarse a un servidor que ejecuta el PC remoto para administración. Sin embargo, la mejor práctica es utilizar el PC remoto para administración a través de una conexión VPN. Esto minimiza la exposición de los servidores y clientes internos a Internet y facilita la implementación de políticas de seguridad relacionadas con la manera de acceder a los sistemas. La siguiente figura muestra cómo se debe utilizar el PC remoto para la administración remota.

Figura 5. Utilizar el PC remoto para administración

Figura 5. Utilizar el PC remoto para administración

Para conocer mejores prácticas adicionales y obtener información técnica sobre el PC remoto para administración, refiérase al siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=30053

En esta página

PC remoto
Asistencia remota
Servicio de proxy para PC remoto y Small Business Server

PC remoto

El PC remoto se debe habilitar para la administración remota en los servidores del entorno. Windows Server 2003 proporciona el grupo de Usuarios de PC remoto, el cual se debe utilizar para otorgar acceso utilizando el PC remoto. Por predeterminación, sólo el administrador es un miembro de este grupo; todos los usuarios que requieren acceso a los servidores remotos se deben agregar a este grupo.

Por predeterminación, el PC remoto está deshabilitado en Windows Server 2003. Realice los siguientes pasos para habilitar el PC remoto:

  1. Abra elicono Sistema en el Panel de control.

  2. En la pestaña Remoto, seleccione el cuadro Permitir que los usuarios se conecten remotamente a su PC.

  3. Haga clic en Aceptar.

Asistencia remota

La Asistencia remota se utiliza para brindar soporte a los PCs cliente que ejecutan Windows XP. Cuando se configura, la Asistencia remota permite que los usuarios busquen y reciban ayuda de profesionales de soporte. Para resolver los asuntos de seguridad en oficinas pequeñas, se deben establecer las siguientes configuraciones:

  • Firewall: No se debe habilitar el puerto 3389 de RDP.

  • Política de grupo: La Política de grupo se debe utilizar para configurar la Asistencia remota para todos los PCs que utilizan las políticas de seguridad de una organización como guía. Al utilizar la Política de grupo, usted puede configurar lo siguiente:

    • Si el soporte remoto puede tomar el control de un PC o sólo puede ver las acciones del usuario en la consola local.

    • Si los usuarios pueden solicitar ayuda utilizando la Asistencia remota.

    • Si los profesionales de soporte pueden ofrecer Asistencia remota no solicitada al cliente.

  • PC individual: Si no se utiliza la Política de grupo, el administrador local de un PC individual puede habilitar y configurar la Asistencia remota. Esta opción no se prefiere debido a que los administradores del PC local pueden habilitar la Asistencia remota de maneras que no son consistentes con las políticas de seguridad de una organización.

Para obtener mayores informes sobre la Asistencia remota, refiérase a las notas de producto “Administrar la Asistencia remota” en el siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=30054

Servicio de proxy para PC remoto y Small Business Server

Windows Small Business Server 2003 ofrece un servicio proxy de RDP que está disponible a través de sitio Web de área de trabajo remota. El proxy de RDP utiliza el puerto IP 4125 entre un cliente remoto en Internet y Small Business Server. Dentro de la red de empresa pequeña, Small Business Server se comunica con los PCs habilitados por el PC remoto utilizando RDP a través del puerto 3389. Esto resuelve los asuntos de seguridad con RDP a través de Internet.

Los usuarios se deben agregar al grupo de seguridad de Operadores remotos en Small Business Server para acceder a los servidores internos y PCs con Windows XP utilizando el proxy de PC remoto.