1
00:00:00,110 --> 00:00:05,430
Otra de las configuraciones iniciales de nuestro Windows Server 2016 y que vamos a estar utilizando

2
00:00:05,490 --> 00:00:12,750
prácticamente todo el tiempo es la administración remota o el escritorio remoto en configuraciones iniciales

3
00:00:12,750 --> 00:00:16,720
debemos tener en cuenta que existen dos tipos de administraciones remotas.

4
00:00:16,860 --> 00:00:24,090
Existe administración remota y existe Escritorio Remoto esas dos son enfocadas a diferentes ámbitos.

5
00:00:24,090 --> 00:00:29,120
En este caso la administración remota lo que hace referencia y que viene habilitada por defecto es a

6
00:00:29,190 --> 00:00:36,140
la ejecución de poder tener el tema de ejecución de comandos a través de doble webmail o Windows Management

7
00:00:36,240 --> 00:00:41,550
Burmeister y lo que Windows PowerShell poder ejecutar comando remotamente.

8
00:00:41,550 --> 00:00:48,000
Este servidor a través de estos dos temas o a través de estos dos administradores remotos a través de

9
00:00:48,000 --> 00:00:54,120
comandos doble vuelve y es un sistema que nosotros podemos utilizar para poder ejecutar comandos remotamente

10
00:00:54,450 --> 00:00:55,740
a un servidor.

11
00:00:55,740 --> 00:01:02,250
Asimismo como Windows por si nosotros deshabilitados esta tema nosotros vamos no vamos a poder ejecutar

12
00:01:02,250 --> 00:01:09,940
comandos remotamente de nuestro a nuestro servidor no ejecutar ningún comando a través de la red.

13
00:01:09,990 --> 00:01:15,850
Esto siempre es recomendable mantenerlo habilitado a menos que sea algo especial.

14
00:01:15,890 --> 00:01:21,210
También tenemos tenemos lo que es el Escritorio Remoto de escritorio remoto es conectarnos a través

15
00:01:21,210 --> 00:01:28,860
del protocolo RDP o red mot de estos Protocol hacia nuestro servidor a través de nuestro con nuestra

16
00:01:28,860 --> 00:01:30,440
conexión de escritorio remoto.

17
00:01:30,660 --> 00:01:36,600
Aquí por defecto viene deshabilitada porque en muchas ocasiones no se habilita por temas de seguridad

18
00:01:36,990 --> 00:01:43,110
si un usuario o un atacante tienen la dirección IP de nuestro servidor está habilitado el Escritorio

19
00:01:43,110 --> 00:01:50,580
Remoto conoce o tiene técnicas de poder burlar o poder vull tener ese ataque y para poder saber qué

20
00:01:50,670 --> 00:01:54,270
usuario y contraseña están allí en este servidor.

21
00:01:54,270 --> 00:02:00,600
Nosotros vamos a poder tener nuestro servidor allí vulnerable pero esto en un entorno de dominio existe

22
00:02:00,600 --> 00:02:06,210
mucha más seguridad porque no vamos a los usuarios o los atacantes no van a tener nuestras credenciales

23
00:02:06,210 --> 00:02:11,670
para poder conectarse a él por defecto entonces nuestro servidor remoto viene de deshabilitado vamos

24
00:02:11,670 --> 00:02:18,320
a hacer la prueba aquí yo voy a conectarme a mi servidor a través del escritorio remoto en este caso

25
00:02:18,340 --> 00:02:28,240
mi servidor tiene la IP uno nueve dos uno seis ocho en este caso uno nueve dos uno seis ocho 100 puntos.

26
00:02:28,320 --> 00:02:29,520
Vamos a darle conectar.

27
00:02:29,520 --> 00:02:35,700
Vamos a ver qué nos dice aquí al tratar de conectarnos nos dice que se está conectando a este servidor.

28
00:02:35,700 --> 00:02:40,160
Vamos a ver qué nos dice al finalizar nuestro conexión de escritorio remoto.

29
00:02:40,230 --> 00:02:45,630
Ya saben que todo Windows trae esta asistente de conexión de escritorio remoto para poder conectarnos

30
00:02:45,960 --> 00:02:53,070
a servidores y poder administrarlos a través de este protocolo RDP en este caso me dice que de escritorio

31
00:02:53,070 --> 00:02:57,810
remoto no puede conectarse al equipo remoto por una de las siguientes razones o que no está habilitado

32
00:02:57,810 --> 00:03:03,300
el acceso remoto al servidor que es lo que tenemos en este caso o que el equipo remoto está apagado

33
00:03:03,570 --> 00:03:07,610
o que el equipo remoto no está disponible en la red o no se encuentra en la misma red.

34
00:03:07,650 --> 00:03:12,900
Vamos a volver a nuestro servidor y vamos a habilitar lo que es el escritorio remoto vamos a darle allí

35
00:03:12,960 --> 00:03:18,960
en deshabilitado aquí por defecto viene en no permitir las conexiones remotas a este equipo le vamos

36
00:03:18,960 --> 00:03:24,690
a decir que sí que nos permite las conexiones y aquí lo que va a decir va a agregar es una regla al

37
00:03:24,700 --> 00:03:29,910
firewall para que permita Escritorio Remoto en nuestra red hacia este servidor.

38
00:03:29,910 --> 00:03:34,320
Aquí nos dice que permitir solo las conexiones desde equipos que ejecuten Escritorio Remoto con autenticación

39
00:03:34,320 --> 00:03:36,990
a nivel de red es algo recomendado.

40
00:03:36,990 --> 00:03:43,860
Además nosotros podemos seleccionar los usuarios que se van a poder conectar a nuestro servidor remotamente

41
00:03:44,180 --> 00:03:49,140
si nosotros seleccionamos los usuarios vemos que aquí ya era administrador ya tiene acceso nosotros

42
00:03:49,140 --> 00:03:54,360
seleccionamos los usuarios que se van a poder conectar remotamente a nuestro servidor y los otros no

43
00:03:54,360 --> 00:04:02,310
van a poder tener esa conexión es algo bastante importante aquí vamos a darle en Aplicar y Aceptar vamos

44
00:04:02,310 --> 00:04:09,270
a nuevamente a nuestro conexión de escritorio remoto y vamos a tratar de conectarnos a nuestro Windows

45
00:04:09,270 --> 00:04:10,380
Server 2016.

46
00:04:10,380 --> 00:04:17,100
Vamos a decirle conectar y vemos que ahora si me pide credenciales para poder conectarme a mi servidor

47
00:04:17,460 --> 00:04:24,660
en este caso mis credenciales son administrador y mi contraseña la contraseña que hayan establecido

48
00:04:25,020 --> 00:04:30,850
a nuestro servidor vamos a decirle a aceptar y más que ahora si me estoy conectando al servidor SEIU

49
00:04:31,050 --> 00:04:33,580
WWDC 2016.

50
00:04:33,690 --> 00:04:37,560
Esto es un certificado que no proviene de una entidad de certificación de confianza.

51
00:04:37,560 --> 00:04:42,630
En este caso si más adelante configuramos lo que es la entidad de certificación de confianza pues no

52
00:04:42,630 --> 00:04:48,030
nos va a aparecer este tema aunque le podemos decir que no nos vuelva a preguntar esto sobre las conexiones

53
00:04:48,030 --> 00:04:54,860
de este equipo le vamos a decir que si vamos a conectarnos vamos a ver qué hago aquí nos hemos conectado

54
00:04:55,130 --> 00:05:00,830
a nuestro servidor a través de conexión de escritorio remoto a la dirección IP 1 9 dos uno seis ocho

55
00:05:00,880 --> 00:05:09,160
7.2 y aquí estoy iniciando sesión con mi cuenta administradora que aquí estoy iniciando sesión y voy

56
00:05:09,160 --> 00:05:11,250
a conectarme a nuestro servidor.

57
00:05:11,260 --> 00:05:15,670
Vemos que aquí en la máquina virtual que tenía me dice que se perdió la conexión porque al momento de

58
00:05:15,670 --> 00:05:23,230
conectarme con mi sesión administradora que estaba anteriormente me cierra la conexión anterior y me

59
00:05:23,230 --> 00:05:25,780
conecta con la que estoy conectando.

60
00:05:25,840 --> 00:05:33,010
Actualmente no puedo conectarme con la misma cuenta de usuario a diferentes sesiones a menos que se

61
00:05:33,000 --> 00:05:39,550
haga se haga un tema que se puede realizar en el Registro de Windows pero por defecto no deja conectarse

62
00:05:39,790 --> 00:05:42,730
con una misma cuenta de usuario a diferentes sesiones.

63
00:05:42,760 --> 00:05:45,020
Por eso me cierra la sesión anterior.

64
00:05:45,190 --> 00:05:49,600
Aquí como pueden ver entonces si estoy conectado a través de escritorio remoto porque anteriormente

65
00:05:49,600 --> 00:05:56,530
estaba conectado a través de mi ventana de la máquina virtual hoy estoy utilizando para poder llevar

66
00:05:56,530 --> 00:06:01,870
a cabo este laboratorio de Windows Server 2016 vemos que esta es la ventana de la máquina virtual pero

67
00:06:01,870 --> 00:06:08,170
ésta es nuestra ventana de escritorio remoto aquí nosotros tenemos esta configuración y vamos a poder

68
00:06:08,170 --> 00:06:11,380
tener todo el tema de nuestro escritorio ok.

69
00:06:11,560 --> 00:06:16,900
Entonces hay que saber diferenciar lo que es la administración remota en este caso administración remota

70
00:06:17,140 --> 00:06:24,850
para poder ejecutar comandos doble VM y o Windows PowerShell remotamente a nuestro servidor y escritorio

71
00:06:24,850 --> 00:06:25,610
remoto.

72
00:06:25,750 --> 00:06:32,200
Es poder conectarnos y ver un entorno gráfico de nuestro servidor a través de la conexión de escritorio

73
00:06:32,200 --> 00:06:39,820
remoto o a través del protocolo RDP ya saben que el protocolo de RdP es remó de conexión que siempre

74
00:06:40,200 --> 00:06:47,860
Remote Protocol que siempre va por el puerto 33 89 ese puerto es el que se abre en nuestro servidor

75
00:06:47,860 --> 00:06:53,070
para poder que se permita esa conexión a través de nuestro escritorio remoto.

76
00:06:53,350 --> 00:07:01,630
Entonces ya saben que siempre es recomendable de pronto cuando tenemos un datacenter muy grande cuando

77
00:07:01,630 --> 00:07:09,040
de pronto no vamos a estar 100 por ciento allí junto a nuestro servidor que es lo más obvio y que cuando

78
00:07:09,040 --> 00:07:14,740
tenemos que por ejemplo administrar nuestros servidores siempre en el escritorio remoto debe estar habilitado

79
00:07:15,190 --> 00:07:20,770
a menos que siempre trabajemos en nuestro servidor tengamos un monitor allí y todo esto y que es una

80
00:07:20,770 --> 00:07:22,990
muy mala práctica de seguridad.

81
00:07:22,990 --> 00:07:27,580
Un servidor nunca debe tener un teclado un mouse y un monitor allí conectado cualquiera puede llegar

82
00:07:27,580 --> 00:07:29,650
y puede realizar un ataque.

83
00:07:29,650 --> 00:07:35,560
En cambio si tenemos un adaptemos habilitado lo que es escritor remoto nosotros podemos realizar la

84
00:07:35,560 --> 00:07:41,410
administración a través de nuestra red y si de pronto es ya un tema de que no podemos configurar algo

85
00:07:41,410 --> 00:07:46,390
a través de remoto por ejemplo porque hemos perdido la conexión o porque se ha caído la red y debemos

86
00:07:46,480 --> 00:07:52,840
ir a nuestro servidor físicamente o podemos realizarlo de máquinas virtuales pues ya es otro tema de

87
00:07:52,840 --> 00:07:59,050
configuración y si vamos a necesitar un mouse o un teclado en este caso la habilitación del escritorio

88
00:07:59,050 --> 00:08:05,170
remoto debemos tener siempre habilitada para entornos donde no estamos físicamente nuestros servidores

89
00:08:05,530 --> 00:08:12,220
y debemos tener en cuenta que cuando estamos en un grupo de trabajo hay que gestionar los usuarios que

90
00:08:12,220 --> 00:08:17,920
van a poder conectarse a través de los usuarios y esos usuarios y grupos locales cuando ya estamos en

91
00:08:17,920 --> 00:08:22,200
un entorno de dominio gestionamos nuestras credenciales con las credenciales de dominio.

92
00:08:22,200 --> 00:08:27,310
Entonces hay que tener en cuenta ese tema para la ejecución de escritorio remoto.