¿Te gustaría ver el sitio en un idioma diferente?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Cambiar idioma
Índice

Introducción

Las herramientas de administración de servidores remotos (RSAT) permiten a los administradores gestionar roles de Windows Server desde una estación de trabajo cliente en lugar de iniciar sesión directamente en los servidores. La remoción de PowerShell añade automatización y control de uno a muchos para verificaciones y cambios rutinarios. Juntas, RSAT y PowerShell remoto cubren la mayor parte de la administración diaria en entornos de Windows Server, desde tareas de directorio y políticas hasta servicios de infraestructura y servidores de aplicaciones.

TSplus Prueba gratuita de acceso remoto

Alternativa definitiva a Citrix/RDS para acceso a escritorio/aplicaciones. Seguro, rentable, en las instalaciones/nube

Iniciar una prueba gratuita

¿Qué son las herramientas de administración de servidores remotos (RSAT)?

Las herramientas de administración de servidores remotos (RSAT) son un conjunto de herramientas de Microsoft que permiten a los administradores gestionar roles y características de Windows Server desde una máquina cliente de Windows. En lugar de iniciar sesión en un controlador de dominio o en un servidor de infraestructura para abrir una consola, un administrador instala RSAT en una estación de trabajo administrativa y ejecuta los complementos o módulos de PowerShell relevantes localmente.

Qué incluye RSAT

RSAT no es una consola única. Es una colección de herramientas específicas de roles que se pueden instalar como capacidades de Windows. Los componentes comunes de RSAT incluyen:

  • Herramientas de Active Directory (incluido el módulo de PowerShell de Active Directory)
  • Herramientas de Servidor DNS
  • Herramientas del servidor DHCP
  • Herramientas de administración de directivas de grupo
  • Herramientas de rol adicionales y consolas de gestión según el entorno

El beneficio práctico es la consistencia. Un puesto de trabajo de administrador bien gestionado con RSAT reduce el tiempo perdido por "herramientas faltantes" y apoya una mejor higiene operativa porque el trabajo se realiza desde un dispositivo controlado en lugar de desde servidores de producción.

Dónde encaja RSAT en entornos de Windows Server

RSAT es más valioso en entornos de Windows Server donde los roles de infraestructura están centralizados y se accede a ellos repetidamente. En muchos dominios de Windows, Escritorio Remoto de Windows Server también se utiliza para el acceso administrativo junto con RSAT y PowerShell remoto. Ejemplos típicos incluyen:

  • Controladores de dominio y servicios de identidad
  • Servidores DNS y DHCP
  • Servicios de archivos e infraestructura compartida
  • Servidores de aplicaciones que admiten cargas de trabajo de línea de negocio
  • Roles relacionados con el Escritorio Remoto donde los administradores deben validar los servicios y la configuración regularmente

RSAT no otorga permisos por sí mismo. Simplemente expone las herramientas que permiten a los administradores utilizar los derechos que se les han asignado. Por eso, RSAT funciona mejor como parte de un modelo operativo más amplio: acceso administrativo segmentado, derechos delegados y monitoreo centralizado.

En entornos de Windows Server donde los administradores también necesitan acceso completo ocasional a la GUI para aplicaciones o sesiones alojadas, TSplus Acceso Remoto puede complementar RSAT y la administración remota de PowerShell.

¿Por qué los administradores utilizan PowerShell para la gestión remota de servidores?

PowerShell es la capa de automatización predeterminada para la administración de Windows. RSAT proporciona interfaces; PowerShell proporciona control, velocidad y repetibilidad. Incluso si un administrador prefiere consolas GUI para ciertas tareas, PowerShell se vuelve esencial tan pronto como aumenta el número de servidores o las tareas necesitan ser estandarizadas.

Automatización y repetibilidad

PowerShell convierte procedimientos manuales en scripts que pueden ser reutilizados, revisados y mejorados. Eso es importante para:

  • Revisiones de servicio rutinarias antes de las ventanas de mantenimiento
  • Validación de la configuración base (características, servicios, configuraciones del registro)
  • Tareas de auditoría como exportar informes o comparar desviaciones de configuración
  • Pasos de verificación posterior a parches después de reinicios y actualizaciones

Un script también se convierte en documentación. En lugar de depender del conocimiento tribal, los equipos de TI pueden crear manuales de operaciones que produzcan resultados predecibles en entornos de Windows Server.

Operaciones de uno a muchos

La administración de GUI suele ser un servidor a la vez. PowerShell Remoting habilita operaciones de uno a muchos, lo que ayuda con:

  • Ejecutando el mismo comando en muchos servidores
  • Recopilando registros o salida de configuración en un solo informe
  • Tomar medidas consistentes durante incidentes (reiniciar un servicio, detener un proceso, aislar un host)
  • Reducir el tiempo dedicado a repetir los mismos clics en diferentes sistemas

Esta es la razón principal por la que PowerShell sigue siendo central incluso en organizaciones que invierten mucho en herramientas gráficas.

¿Qué sucede cuando necesitas RSAT y PowerShell remoto?

RSAT y PowerShell Remoting se superponen, pero resuelven diferentes partes del mismo problema. Muchos flujos de trabajo de Windows Server son más rápidos cuando ambos están disponibles.

Tareas comunes que requieren ambos

Algunas tareas comienzan en una consola y terminan en un script, o viceversa. Por ejemplo:

  • Utilice la Administración de Políticas de Grupo para diseñar una política, luego use PowerShell para exportar informes o validar enlaces y alcance.
  • Utilice el Administrador de DNS para inspeccionar una zona de forma interactiva, luego use PowerShell para crear o actualizar registros en masa.
  • Utilice Active Directory Users and Computers para investigar un objeto de usuario, luego use el módulo de AD para aplicar cambios estandarizados en muchos usuarios.

En la práctica, RSAT es excelente para el descubrimiento y ediciones específicas, mientras que PowerShell es excelente para cambios estandarizados y validación a nivel de flota.

Qué estandarizar en estaciones de trabajo de administración

Para evitar la desviación de herramientas y reducir el tiempo de resolución de problemas, muchos equipos de TI estandarizan:

  • Qué capacidades de RSAT están instaladas (conjunto completo vs conjunto mínimo)
  • Módulos y versiones de PowerShell utilizados en runbooks
  • Un conjunto básico de scripts para verificaciones de salud y operaciones recurrentes
  • Métodos de acceso (autenticación de dominio, cajas de salto, subredes de gestión)

Esto hace que la administración remota sea más confiable, especialmente cuando varios administradores comparten la responsabilidad de los entornos de Windows Server.

¿Cómo instalar las herramientas de administración de servidores remotos con PowerShell?

Esta sección se dirige al flujo de trabajo exacto: cómo instalar las Herramientas de Administración de Servidores Remotos con PowerShell. El proceso es sencillo y se puede repetir en múltiples máquinas si utilizas scripts de aprovisionamiento.

Paso 1: Verifique las características de RSAT disponibles

Abre PowerShell como Administrador y ejecuta: 

Get-WindowsCapability -Name RSAT* -Online

Esta lista muestra las capacidades de RSAT y si cada una está instalada. El campo clave es Estado:

  • No presente significa que la capacidad está disponible pero no instalada
  • Instalado significa que la capacidad ya está presente

Si un administrador espera un módulo (como ActiveDirectory) pero falta, este comando es la forma más rápida de confirmar si la capacidad correcta está instalada.

Paso 2: Instalar todas las herramientas RSAT a través de PowerShell

Para instalar el conjunto completo de RSAT disponible para la máquina: 

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online

Este enfoque es común para estaciones de trabajo administrativas dedicadas porque reduce las brechas de "sorpresa" más adelante. Si su organización prefiere una huella mínima, instale solo las capacidades requeridas, pero mantenga la selección consistente en todo el equipo.

Paso 3: Instalar un componente específico de RSAT

Si solo necesita un conjunto de herramientas, instale esa capacidad directamente. Ejemplo para Active Directory: 

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Esto es útil para equipos que desean compilaciones ligeras o que separan responsabilidades (por ejemplo, administradores de helpdesk vs administradores de infraestructura).

Verificar la instalación de RSAT

Después de instalar, valida que el módulo de PowerShell relacionado exista. Para Active Directory: 

Get-Module -ListAvailable ActiveDirectory

Si aparece, impórtalo para confirmar que se carga correctamente: 

Importar-Módulo ActiveDirectory

En ese momento, RSAT está instalado y listo. Puedes usar las consolas GUI (Herramientas de Windows) y los módulos de rol en scripts.

¿Cómo conectarse a un servidor remoto usando PowerShell?

PowerShell Remoting depende de WinRM. En entornos de dominio, a menudo ya está configurado, pero en muchas redes, aún necesita ser habilitado y validado. Una buena configuración de remoting proporciona a los administradores acceso rápido y controlado sin depender de sesiones de escritorio interactivas para cada tarea.

Paso 1: Habilitar PowerShell Remoting en el servidor

En el servidor de destino, ejecute: 

Habilitar-PSRemoting -Forzar

Esto configura WinRM para la conexión remota, crea oyentes y habilita reglas de firewall en escenarios estándar. En entornos gestionados, la Política de Grupo puede imponer configuraciones de WinRM. Si la conexión remota "funciona brevemente y luego se detiene", la política es un fuerte candidato.

Paso 2: Conéctese a un servidor remoto

Para abrir una sesión interactiva (un shell remoto): 

Enter-PSSession -ComputerName SERVER01 -Credential DOMAIN\AdminUser

Este es el patrón estándar para powershell conectar a un servidor remoto y un enfoque común para la conexión remota de powershell a un servidor al solucionar problemas. Es mejor para diagnósticos interactivos de corta duración.

Salga de la sesión cuando haya terminado: 

Salir-PSSession

Consejo: si tiene problemas de resolución de nombres, intente usar el FQDN del servidor en lugar de un nombre corto. Las verificaciones de identidad de Kerberos y certificados pueden ser sensibles a discrepancias en los nombres.

Paso 3: Ejecutar comandos remotos sin una sesión interactiva

Para scripting y automatización, use Invocar-Comando : 

Invoke-Command -ComputerName SERVER01 -ScriptBlock { Get-Service }

Esto se ejecuta en el servidor remoto y devuelve la salida localmente. Es típicamente el modelo preferido para operaciones repetibles porque es más fácil de envolver en scripts, registrar resultados y manejar errores.

Paso 4: Sesiones persistentes para trabajo repetido

Si necesitas ejecutar múltiples comandos, utiliza una sesión persistente: 

$session = New-PSSession -ComputerName SERVER01 -Credential DOMAIN\AdminUser  
Invoke-Command -Session $session -ScriptBlock { Get-Process }  
Remove-PSSession $session

Esto evita reconectar repetidamente y es útil en scripts de mantenimiento que ejecutan una secuencia fija de verificaciones y acciones.

¿Cómo puede solucionar problemas de conexiones remotas de PowerShell?

Los errores de acceso remoto a menudo se ven similares, pero las causas tienden a caer en tres categorías: configuración de WinRM, red/firewall y autenticación/confianza. Diagnostica la categoría primero, luego corrige lo que corresponda.

Servicio WinRM y configuración de remoting

Inicie el servicio WinRM en el servidor: 

Obtener-Servicio WinRM

Si no está en funcionamiento: 

Iniciar servicio WinRM

Luego reaplique la configuración de acceso remoto: 

Habilitar-PSRemoting -Forzar

Si el servicio está en funcionamiento pero las conexiones aún fallan, inspeccione si la Directiva de Grupo está aplicando configuraciones del oyente de WinRM o restringiendo los clientes permitidos.

Firewall y puerto 5985

Si el error es un mensaje de tiempo de espera o de no se puede conectar, confirme las reglas del firewall en el servidor: 

Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"

También valide la clasificación del perfil de red y cualquier regla de segmentación de red entre la estación de trabajo del administrador y el servidor. Si la ruta de gestión cruza un VPN para Escritorio Remoto patrón, confirme que las reglas de enrutamiento y firewall permiten el tráfico de WinRM de extremo a extremo. La conexión remota que funciona "dentro de la VLAN del servidor" pero falla "desde la subred de administración" suele ser un problema de ACL o política de firewall.

Hosts de confianza en escenarios no de dominio

En entornos de grupo de trabajo, puede ser necesario configurar TrustedHosts en el cliente: 

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "SERVER01"

Mantenga TrustedHosts estrecho y explícito. Evite entradas de comodín amplias a menos que tenga controles compensatorios sólidos y comprenda las implicaciones de seguridad.

Fallas de autenticación y el "doble salto"

Algunos patrones causan confusión repetida:

  • Nombre de computadora incorrecto: Kerberos y las verificaciones de identidad pueden fallar si los nombres DNS no coinciden con lo que el servidor espera.
  • Derechos insuficientes: La conexión remota funciona, pero los comandos fallan porque la cuenta carece de permisos en el sistema de destino.
  • Doble salto: Acceder a un segundo recurso desde dentro de una sesión remota (como un recurso compartido o otro servidor) puede fallar debido a restricciones de delegación.

Al solucionar problemas, separe "No puedo conectar" de "Me conecté, pero la acción falló". Apuntan a soluciones diferentes.

¿Qué puedes hacer cuando PowerShell Remoting no es suficiente?

Mientras que las conexiones remotas de PowerShell son ideales para la administración de línea de comandos, muchos equipos de TI aún requieren acceso remoto gráfico completo a servidores Windows y aplicaciones empresariales. Algunas herramientas de proveedores son solo GUI, algunas tareas necesitan contexto visual y algunas cargas de trabajo requieren que los administradores interactúen con una aplicación alojada en el servidor exactamente como lo hacen los usuarios. Cuando los administradores recurren a sesiones interactivas, a lista de verificación de configuración segura de RDP ayuda a estandarizar el endurecimiento y reducir la exposición.

Por qué el acceso GUI sigue siendo necesario

Casos comunes incluyen:

  • Ejecutar complementos MMC o consolas de proveedores que no se comportan bien con los scripts
  • Solución de problemas de errores de la interfaz de usuario de la aplicación y problemas del entorno del usuario
  • Realizando tareas que requieren validación interactiva (instaladores, asistentes, registros visuales)
  • Soporte para aplicaciones de línea de negocio publicadas desde Windows Server

PowerShell sigue siendo la mejor herramienta para la automatización y operaciones repetibles, pero el acceso a la GUI a menudo sigue siendo necesario para tener una visión completa.

¿Cómo complementa TSplus Remote Access RSAT y PowerShell?

TSplus Acceso Remoto proporciona una forma segura de acceder a escritorios de Windows y aplicaciones de Windows de forma remota, incluidos escenarios de acceso basados en la web. En entornos donde los administradores y usuarios necesitan acceso confiable a aplicaciones alojadas en Windows Server, TSplus Remote Access puede complementar RSAT y PowerShell al cubrir los casos de uso interactivos:

  • Acceso seguro a escritorios de servidor o aplicaciones publicadas cuando se requiere trabajo en GUI
  • Sesiones concurrentes multiusuario donde sea apropiado para entornos de servidor compartido
  • Reducción de la dependencia de enrutamiento VPN complejo para escenarios de acceso rutinario
  • Una alternativa práctica para las pymes que necesitan entrega remota sin construir una infraestructura completa de RDS.

El modelo operativo se mantiene simple: utiliza RSAT y PowerShell para el trabajo administrativo estructurado y utiliza acceso GUI seguro cuando el trabajo requiere administración interactiva o entrega de aplicaciones.

Conclusión

RSAT más PowerShell Remoting es una de las combinaciones más efectivas para la administración de Windows Server. Instala RSAT con PowerShell para estandarizar tu estación de trabajo de administración, habilitar el acceso remoto de WinRM en los servidores y elegir el patrón de acceso remoto adecuado para el trabajo: sesiones interactivas para la solución de problemas e Invoke-Command para la automatización y la repetibilidad. Cuando el trabajo requiere acceso completo a la GUI o soporte orientado al usuario, agrega una capa de acceso y soporte remoto que complemente tu conjunto de herramientas de línea de comandos en lugar de reemplazarlo.

TSplus Prueba gratuita de acceso remoto

Alternativa definitiva a Citrix/RDS para acceso a escritorio/aplicaciones. Seguro, rentable, en las instalaciones/nube

Iniciar una prueba gratuita

Compartir:

Facebook Twitter LinkedIn

Su equipo de TSplus

Lectura adicional

back to top of the page icon