Administración remota para el Administrador de IIS
por Saad Ladki
Introducción
La administración remota de IIS 7.0 y versiones posteriores a través del Administrador de Internet Information Services (IIS) debe estar habilitada explícitamente. Esto ha cambiado en relación con IIS 6.0, donde la comunicación remota del Administrador de IIS se realizaba a través de MMC y siempre estaba habilitada. En este documento se describe cómo habilitar la administración remota de IIS en Windows Server® 2008 a través del Administrador de IIS.
En primer lugar, debe estar en Windows Server 2008. IIS en Windows Vista no se podrá administrar de forma remota cuando se publique. También debe iniciar sesión con la cuenta de administrador integrada o ser miembro del grupo Administradores con privilegios elevados.
Estos son los pasos para habilitar la administración remota del servidor IIS.
Instale el servicio de administración web (WMSVC).
Habilitación de conexiones remotas.
Opcionalmente, establezca otra configuración, por ejemplo:
a. Enlace HTTPS (puerto, dirección IP o certificado SSL)
b. Restricciones de dominio y dirección IP.Inicie WMSVC y, opcionalmente, cambie el tipo de inicio del servicio de Manual a Automático.
Iniciar WMSVC debe ser el último paso, porque WMSVC no se puede configurar mientras se ejecuta.
Nota:
En este documento solo se describe cómo habilitar la comunicación remota. Para obtener información general sobre cómo funciona la comunicación remota del Administrador de IIS, consulte la Introducción al Administradorde IIS.
Instalar el servicio de administración web (WMSVC)
Haga clic en Administrador del servidor en el menú Inicio, seleccione el nodo Roles en la vista de árbol izquierdo y busque el rol de Servidor web (IIS). Haga clic en Agregar servicios de rol y seleccione el componente Servicio de administración.
Habilitar conexiones remotas
Para habilitar conexiones remotas mediante el Administrador de IIS, haga clic en el nodo del servidor en la vista de árbol, abra la característica Servicio de administración y active la casilla Habilitar conexiones remotas en Conexiones remotas.
Esta configuración se almacena en el valor del Registro dword "EnableRemoteManagement" en la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server. La manera más fácil de habilitar la administración remota desde la línea de comandos es guardar este texto en un archivo denominado EnableRemoteMgmt.reg y ejecutarlo:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\WebManagement\Server]
"EnableRemoteManagement"=dword:00000001
Configurar las opciones de WMSVC
Hay algunas otras opciones de WMSVC que se pueden configurar:
- Enlace: de forma predeterminada, WMSVC está enlazado a todas las direcciones IP sin asignar en el puerto 8172 mediante un certificado autofirmado (WMSVC solo se comunica a través de HTTPS).
- Restricciones de IPv4: una vez habilitadas las conexiones remotas, WMSVC acepta conexiones desde cualquier dirección IP. Es posible que quiera rechazar las conexiones de un conjunto de clientes conocidos o bloquear conexiones a solo un conjunto de clientes conocidos.
- Aceptable para clientes no especificados: de forma predeterminada, WMSVC acepta las credenciales de Windows y las credenciales del Administrador de IIS (es decir, credenciales que no son de Windows almacenadas en administration.config). Puede optar por restringirlo solo a las credenciales de Windows.
Para configurar estas opciones mediante el Administrador de IIS, haga clic en el nodo del servidor en la vista de árbol y abra la característica Servicio de administración. Esta configuración se almacena en el Registro y se puede manipular de muchas maneras distintas (por ejemplo, regedit, archivos .reg, WMI, etc.):
Iniciar WMSVC
Para iniciar WMSVC con el Administrador de IIS, haga clic en el nodo del servidor en la vista de árbol, abra la característica Servicio de administración y haga clic en Iniciar en el panel de tareas. Para iniciar WMSVC desde la línea de comandos, escriba:
net start WMSVC
WMSVC se instala con el tipo de inicio establecido en Manual, lo cual significa que el servicio debe reiniciarse manualmente cada vez que se reinicie el servidor o si se detiene HTTP.sys (WMSVC depende de HTTP.sys). Establezca el tipo de inicio en Automático si desea que WMSVC se inicie durante el arranque del sistema. Haga esto en la consola de servicios MMC o use esta línea de comandos:
sc.exe config WMSVC start= auto