1,6K
Hacerlo a través de múltiples conexiones RDP puede resultar engorroso si administra numerosos servidores IIS. Para agilizar el proceso, es mucho más conveniente utilizar una consola de administración de servidor IIS estándar instalada en su estación de trabajo.
Independientemente, cuando se trata de Server Core, la administración remota es su única opción. En este artículo, describiremos los pasos para configurar la administración remota de IIS tanto en el lado del cliente (Windows 10) como del servidor (Windows Server).
Instalación del servicio de administración de IIS
Para abrir el servidor IIS para la administración remota, se debe instalar la función Servicio de administración. Pero el método varía si tienes un Windows Server con entorno de escritorio o Windows Server Core. Pero no te preocupes. Cubriremos ambos.
Usando el administrador del servidor
- En el servidor IIS, abra Install-WindowsFeature Web-Mgmt-Service.
- Sobre el Panelhaga clic Agregar roles y características.
- Haga clic en Siguiente hasta llegar a Funciones del servidor página.
- Ampliar la Servidor web (IIS) y herramientas de gestión y comprobar la Servicio de Administracion caja.
- En la página emergente, haga clic en Agrega características.
- Hacer clic Próximo hasta llegar al Confirmación página.
- Hacer clic Instalar.
- Una vez finalizada la instalación, haga clic en Cerca.
- Ahora que el Servicio de administración está instalado, abra el Consola de administración de IIS.
- Abre el Servicio de Administracion característica.
- Comprobar el Habilitar conexiones remotas cuadro, haga clic Aplicar y Comenzar.
- Abra la consola de Servicios.
- Cambiar el Servicio de gestión web tipo de inicio para Automático.
Usando PowerShell
Esta sección demuestra el uso de Windows Server 2022 Datacenter Core. Pero el procedimiento también se aplica a servidores Windows que no son Core y que utilizan PowerShell.
- Abra PowerShell.
- Ejecute el siguiente comando para instalar el Servicio de administración:
Install-WindowsFeature Web-Mgmt-Service
- A continuación, habilite e inicie el Servicio de gestión web.
Set-Service -Name WMSVC -StartupType Automatic Start-Service -Name WMSVC
- Habilite las conexiones remotas al servidor IIS. Haga esto cambiando el HKLM:\SOFTWARE\Microsoft\WebManagement\Server\EnableRemoteManagement valor a 1.
Set-ItemProperty ` -Path HKLM:\SOFTWARE\Microsoft\WebManagement\Server ` -Name EnableRemoteManagement ` -Value 1
- Confirme que esté habilitado:
Get-ItemPropertyValue ` -Path HKLM:\SOFTWARE\Microsoft\WebManagement\Server\ ` -Name EnableRemoteManagement
Nota. Mira el artículo Recrear/restablecer directorios virtuales de IIS (ECP, OWA) en el servidor Exchange.
Instalación de los componentes de administración de IIS en un cliente de Windows
En una máquina que no sea Windows Server, como Windows 10, primero debe instalar dos componentes: la Consola de administración de IIS y Administrador de IIS para administración remota primero.
Abra PowerShell como administrador y ejecute el siguiente comando para instalar la Consola de administración de IIS.
Enable-WindowsOptionalFeature -Online -FeatureName IIS-WebServerManagementTools -All
A continuación, descargue e instale el Administrador de IIS para administración remota.
Aceptar el Acuerdo de licencia y haga clic Próximo.
Selecciona el Carpeta de destino y haga clic Próximo.
Hacer clic Instalar y esperar a que termine.
Finalmente, haga clic Finalizar.
Conexión remota a IIS
Conectemos ahora el servidor IIS remoto. Para hacerlo, abra el Administrador de IIS y haga clic en Archivo > Conectarse a un servidor.
Ingrese el nombre de host o FQDN del servidor IIS y haga clic en Próximo.
Ingrese las credenciales para acceder al servidor IIS remoto.
Especifique el nombre de esta nueva conexión remota. Normalmente, puedes dejarlo como está y hacer clic Próximo.
El servidor IIS remoto se agregará a su lista de conexiones, como puede ver a continuación.
Conexión remota con diferentes versiones de consola
Cuando se conecta de forma remota a un servidor IIS con la misma versión de consola (es decir, de IIS 10 a IIS 10), las funciones de administración serán las mismas y la conexión será totalmente compatible.
Pero las funciones de administración serán diferentes si conecta diferentes versiones de consola, como IIS10 en Windows Server 2022 a IIS8.5 en Windows Server 2012 R2. En este caso, recibirá el siguiente mensaje.
Este mensaje le solicita que instale las funciones disponibles en el servidor IIS remoto en su servidor IIS local. Cuando vea este mensaje, marque las casillas de cada ensamblaje y haga clic en DE ACUERDO. El servidor IIS remoto se agregará a sus conexiones.
Habilite la compatibilidad con TLS1.2 para el cliente .NET Framework
Es posible que reciba el siguiente error cuando intente conectarse de forma remota a un servidor IIS:
No se pudo conectar a la computadora especificada. Detalles: la conexión subyacente se cerró: se produjo un error inesperado en un envío.
Es posible que haya notado que el mensaje de error no es útil para informarle del problema.
Afortunadamente, este error ahora está ampliamente documentado en Internet y se dice que la causa es que el cliente NET Framework no usa TLS para la conexión.
Para resolver esto, agregue o cambie el SchUseStrongCrypto valor de registro para 1. Este valor DWORD del registro se encuentra en las siguientes ubicaciones:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319
Para mayor comodidad, puede guardar el siguiente código en un SchUseStrongCrypto.REG archivo y fusionarlo con el registro.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001
Vuelva a abrir el Administrador de IIS y conéctese al servidor IIS. Esta vez, el error ya no debería aparecer y la consola debería conectarse al servidor remoto.
Nota. Vea cómo configurar la sincronización de hora NTP mediante la Política de grupo.
Conclusión
IIS Remote Management es una herramienta útil para administrar su servidor IIS de forma remota y eficiente. Siguiendo los pasos descritos en esta publicación de blog, puede instalar y configurar la administración remota de IIS de manera rápida y sencilla. Una vez configurado, puede administrar su servidor IIS desde cualquier máquina de administración compatible.
La capacidad de administrar remotamente su servidor IIS ahorra tiempo y esfuerzo y mejora la seguridad de su servidor. Con IIS Remote Management, puede limitar el acceso físico al servidor, reduciendo el riesgo de acceso no autorizado y ataques maliciosos.
En general, la administración remota de IIS es una herramienta valiosa para cualquiera que necesite administrar un servidor IIS y vale la pena tomarse el tiempo para instalarla y configurarla. Al hacerlo, tendrá la tranquilidad de saber que puede administrar su servidor de manera eficiente y segura, sin importar dónde se encuentre.