El Centro de administración de Windows (WAC) de Microsoft es una herramienta útil. Reemplazando tanto el Administrador de servidores de escritorio como las herramientas de administración de servidores remotos alojados en PC, es una interfaz moderna basada en web para las API de administración que han sido parte de Windows Server durante una década.

Si usó PowerShell Remoting para administrar servidores, está familiarizado con muchos de los principios subyacentes de WAC. Una vez autorizado e iniciado sesión en la interfaz de administración de Windows en un servidor, tiene acceso a todos los servicios y herramientas que ha utilizado, desde el uso del hardware del servidor (incluso con funciones específicas del proveedor), hasta la administración de Active Directory o el control de infraestructuras virtuales que se ejecutan. en azur.

Índice

Centro de administración de Windows y administrador remoto

Con la mayoría de nosotros en el mundo encerrados y trabajando desde casa, herramientas como WAC son cada vez más importantes. Nos brindan lo que necesitamos para mantener las luces encendidas en los centros de datos y la nube pública, admitiendo el acceso remoto a través de Internet público sin el ancho de banda y el impacto de seguridad del uso de escritorio remoto.

Desde su lanzamiento hace poco más de dos años en abril de 2018, Microsoft agregó nuevas funciones y modificó la plataforma. Con la versión 1910.2, hay muy poco que no puedas hacer con WAC, lo que lo hace ideal para momentos como estos. Hay una advertencia: en realidad está diseñado para versiones recientes de Windows Server, por lo que si tiene algo más antiguo que Windows Server 2012 en su centro de datos, no será compatible. En la práctica, es mejor usar WAC con Windows Server 2016 y versiones posteriores; Windows Server 2012 requiere la instalación de Windows Management Framework antes de que pueda usarse con WAC.

Una vez configurado, tiene acceso a todas las herramientas administrativas que utilizó para obtener RSAT y más. La interfaz de usuario web es rápida y receptiva, con un modelo basado en complementos para actualizar las funciones existentes y agregar otras nuevas. Vale la pena asegurarse de que todas sus herramientas de administración estén actualizadas.

WAC en PC y en servidores

Hay dos opciones de instalación. Los administradores de confianza pueden instalarlo en sus PC, que luego tienen acceso a través del servicio WAC a las PC y servidores administrados. El servicio local incluye su propio servidor web, aunque debe elegir el certificado correcto para conexiones seguras.

Definitivamente es una forma sencilla de implementar WAC rápidamente para trabajadores remotos, con una pequeña descarga de Microsoft. Primero configure los grupos y permisos apropiados en Active Directory y otorgue a los administradores acceso VPN a su VLAN de administración. Una vez que estén conectados, verás que necesitan muy poca capacitación. Las herramientas de WAC son familiares y se basan en funciones de administración de servidores integradas y suites de administración populares como las de Sysinternals.

VER: Más de 250 consejos para el trabajo remoto y la gestión de trabajadores remotos (Premium de TechRepublic)

La segunda opción de instalación quizás se adapte mejor a un mundo donde toda la administración es remota. En lugar de ejecutar copias locales de WAC en sistemas que no son de confianza, solo necesita instalar una única copia en un servidor detrás de sus firewalls, lo que le brinda un control adicional.

Si instala Windows Admin Center en un servidor, se ejecuta como puerta de enlace, sin interfaz de usuario en el servidor host. Los administradores pueden conectarse a través de una sesión HTTPS segura, protegida por un certificado de seguridad en el host. Aunque WAC ofrece una opción autofirmada, es mejor usar un certificado SSL apropiado de una autoridad de certificación confiable, ya que los navegadores modernos tratarán una conexión autofirmada como insegura, incluso si es de una dirección IP local a través de una VPN confiable. .

Administración segura con una instalación de WAC Gateway

Con una puerta de enlace en un servidor central en su centro de datos, todo lo que necesitan sus administradores remotos es una VPN y un navegador. La puerta de enlace WAC se comporta como una instancia local, enrutando las conexiones WMI a los servidores. Los usuarios pueden agregar servidores y estaciones de trabajo administrados a través de Active Directory. Es un servicio de impacto relativamente bajo, por lo que no necesita un servidor físico para ejecutar una puerta de enlace; funciona bien en una máquina virtual. La instalación es rápida y el último paso detalla la URL y el puerto que necesita usar para conectarse.

Al igual que la versión local, la puerta de enlace WAC debe configurarse para administrar servidores, clústeres o máquinas virtuales específicos que se ejecutan en Azure. Luego puede iniciar sesión con sus credenciales administrativas, eligiendo el servidor, la máquina virtual o la PC que desea administrar. Las conexiones son lo suficientemente rápidas para brindarle acceso en tiempo real muy necesario a herramientas como el nuevo Monitor de rendimiento, que ayuda a diagnosticar problemas con las métricas que necesita.

Si necesita acceso directo a un servidor, WAC incluye una vista de escritorio remoto que funciona tanto para la consola de Windows Server Core como para la experiencia completa de escritorio de Windows Server. Es una herramienta útil, pero realmente debería reservarse para esas raras ocasiones en las que se necesita acceso práctico, muy probablemente al instalar software. Las operaciones más comunes son compatibles con WAC o con sus herramientas PowerShell remotas integradas.

Gestión de acceso WAC

Al mantener sus herramientas administrativas dentro del navegador, el enfoque de puerta de enlace reduce el riesgo de filtrar credenciales o comprometer el sistema desde dispositivos remotos. Puede controlar el acceso a sus servidores utilizando herramientas como Azure Active Directory para controlar el acceso con inicio de sesión único para administradores de confianza.

Puede definir roles para controlar los recursos a los que tiene acceso su equipo, con administradores de puerta de enlace que administran a los usuarios de la puerta de enlace. Los grupos de Active Directory son una herramienta importante, con opciones de control de acceso basadas en funciones, que le permiten limitar la funcionalidad que los usuarios pueden administrar en los servidores. Los roles se implementan en las máquinas, y cuando un usuario se conecta a una puerta de enlace del Centro de administración de Windows e inicia sesión en una sesión de administración en un servidor, solo puede usar el rol que se le asignó.

Al igual que gran parte del enfoque actual de infraestructura de Microsoft, hay mucha integración de Azure en WAC, por lo que puede usarlo como una herramienta para administrar los servicios de Azure en una nube híbrida. Este es un enfoque interesante y encaja con gran parte del trabajo reciente de Microsoft en la extensión de su marca Azure Stack, que usa WAC como herramienta de administración junto con Azure Portal.

Los portales web como WAC proporcionan una plataforma ideal para la administración remota. Los conceptos desarrollados en Azure se traducen bien en su propio centro de datos, así como en las PC y tabletas de su personal. Modern Browser es una herramienta poderosa y capaz, que le brinda la posibilidad de mover rápidamente al personal al trabajo remoto sin grandes inversiones en hardware e infraestructura.