Cómo gestionar mediante la administración remota de Computer Management y MMC.
Veremos a continuación que en el Server Core está habilitada la Configure Remote Management como Enable pero faltan las reglas de Firewall no permite que el tráfico llegue al servicio.
Veremos el error que aparece a continuación al intentar conectarnos a través del Computer Management hacia el Servidor SRV-CORE-CMD
Reglas del Firewall
Opción 1
Primero habilitar la administración remota del firewall de esta forma iremos creando las reglas que necesitamos.
Lo que hacemos es desde el Server Manager del DC01 como ya lo teníamos como Servidor, lo que hacemos es parándonos en el mismo y seleccionamos la consola de PowerShell
Lo habitual no es cuando estamos de manera remota es ejecutar comando WF.msc esto abre la consola del Firewall de manera local donde estemos. Pero no es nuestro caso ahora.
Este es el comando que necesitamos hacer Get-NetFirewallRule | Select DisplayName esto lo usamos para una solo línea específica.
Enable-NetFirewallRule -DisplayGroup (para todo el grupo que pertenezca).
Ahora se activa la administración remota.
Ahora vamos al DC01 Ejecutamos el MMC
Vamos a seleccionar Add/Remote Snap-in buscamos la de firewall
Escribimos el servidor para administrarlo de forma remota.
Ahora podemos ver todas las reglas de manera remota del SRV-CORE_CMD.
Estas dos reglas que se observan son las que hemos activado.
Ahora vamos a activar esta otra regla
Enable-NetFirewallRule -DisplayName «Windows Management Instrumentation (DCOM-in)»
Enable-NetFirewallRule -DisplayGroup «Remote Event log Management» Podemos observar la imagen que no está habilitado
Ahora esta habilitado
Enable-NetFirewallRule -DisplayGroup «Remote Service Management»
Enable-NetFirewallRule -DisplayGroup «Remote Scheduled Tasks Management»
¿Por qué en ambos Servidores? Porque al momento de abrir una conexión con el Administrador de Disco de manera remota el servidor al cual nos estamos conectando hace una conexión con nuestro Servidor de Origen.
Enable-NetFirewallRule -DisplayGroup «Remote Volume Management»
Esto mismo debemos ejecutarlo de modo local en nuestro Servidor DC01
Bueno amigo, hasta aqui llego hoy, nos veremos la próxima, saludos..