MENU
  1. Inicio
  2. Windows
  3. Windows Server
  4. Acceso a la GUI de Windows Server en Azure y administración con Windows Admin Center

Acceso a la GUI de Windows Server en Azure y administración con Windows Admin Center

Windows Server

Desplegar una máquina virtual de Windows Server en Azure y encontrarse solo con la pantalla gris de SConfig puede desconcertar a quien esperaba la interfaz gráfica completa. A continuación aprenderás por qué ocurre, cómo habilitar la administración remota con Windows Admin Center (WAC) y qué pasos seguir si realmente necesitas la GUI clásica. Todo está pensado para suscripciones Azure for Students, pero se aplica a cualquier tenant.

Índice

Escenario típico y causa raíz

Al crear la VM elegiste una imagen que, tras iniciar sesión por RDP, muestra únicamente la consola de texto SConfig. Ese comportamiento indica que se instaló la variante Server Core, la edición recomendada por Microsoft para la mayoría de cargas de trabajo en la nube porque consume menos recursos y se reinicia más rápido. Sin embargo, carece de explorer.exe, por lo que no hay Escritorio, Menú Inicio ni Panel de Control.

Diagnóstico inicial

  • Imagen elegida en el Marketplace: si su nombre termina en “Server Core” o no incluye “Desktop Experience”, se desplegará sin GUI.
  • Síntomas: tras la autenticación RDP aparece la ventana azul de SConfig con opciones numéricas.
  • Intento de WAC fallido: al añadir la VM en Windows Admin Center verás errores de transporte WinRM o tiempo de espera.

Elegir la imagen correcta en Azure

Azure publica dos sabores principales para cada versión de Windows Server (2022, 2025 Preview, etc.):

  • Server Core ― instalador mínimo sin GUI.
  • Desktop Experience ― instalación completa con shell gráfico.

No se admite convertir una instalación Core en GUI ni viceversa después de creada la VM. Por ello debes decidir antes de aprovisionar.

Cuando la ligereza manda: seguir con Server Core

Si la prioridad es optimizar costes y reducir superficie de ataque, mantén Server Core y administra la instancia de forma remota. Existen múltiples métodos:

  1. PowerShell Remoting (Enter‑PSSession / Invoke‑Command).
  2. Consola SConfig para tareas básicas (cambiar IP, renombrar equipo, unir a dominio, etc.).
  3. Herramientas RSAT (Server Manager, Hyper‑V Manager, MMCs tradicionales) instaladas en tu PC local.
  4. Windows Admin Center, la vía más completa para administrar Core desde cualquier navegador.

Requisitos de Windows Admin Center

Para que WAC pueda conectarse a la VM debes verificar:

  • WinRM habilitado y escuchando en HTTP 5985 y/o HTTPS 5986. En Server Core suele estar activo por defecto, pero confírmalo con winrm quickconfig.
  • Puertos de firewall y NSG: en el grupo de seguridad de red de Azure abre 5985 (o 5986 si usarás SSL) y 6516 si instalarás el gateway de WAC dentro de la propia VM.
  • Credenciales: usa un usuario del grupo Administradores local o un principal de Azure AD con rol adecuado si habilitaste Azure AD Login.
  • Sincronización horaria: diferencias mayores a 5 minutos entre tu equipo y la VM invalidan el sello de tiempo de Kerberos/NTLM y provocan errores.
  • Certificados válidos cuando optes por WinRM sobre HTTPS; de lo contrario bastará WinRM HTTP dentro de una red privada o con túnel VPN.

Instalar la puerta de enlace de Windows Admin Center

Tienes dos opciones:

  1. Instalar WAC dentro de la misma VM (SKU Azure Windows Admin Center en el Marketplace o MSI descargable). Así expondrás el puerto 6516 y accederás mediante https://IPpublica:6516.
  2. Ejecutar WAC en tu PC local y agregar la VM como “conexión de servidor”. En este caso asegúrate de que WinRM de la VM responda hacia tu IP pública.

Comprobaciones de conectividad

# Desde tu estación local
Test-NetConnection <IP‑VM> -Port 5985
Resultado TcpTestSucceeded = True indica que WinRM HTTP está accesible

Si el test falla, revisa la regla de NSG asociada a la NIC o subred y verifica el firewall interno con Get-NetFirewallRule.

Deseas la GUI completa: crea una nueva VM Desktop Experience

Si tu objetivo es practicar con la interfaz tradicional o instalar software que requiera ventanas (p. ej., SQL Server Management Studio, herramientas gráficas de backup), la solución más rápida es desplegar una segunda VM con la imagen “Windows Server YYYY Datacenter – Desktop Experience”. En Azure Portal:

  1. Haz clic en Create a resource → Compute → See all images.
  2. Filtra por la versión deseada (2022, 2019, 2025). Elige la variante Desktop Experience.
  3. Configura tamaño, red y disco igual que antes.
  4. En “Inbound ports” permite RDP (3389) y, opcionalmente, WinRM.
  5. Lanza la VM y conecta por RDP; aparecerá el escritorio de Windows.

Consideraciones adicionales

  • Las ediciones Desktop Experience demandan más memoria; escoge al menos B2ms o superior.
  • Actualiza vía Windows Update inmediatamente tras la primera conexión para reducir vulnerabilidades.
  • Si la usarás a largo plazo, habilita Automatic VM Shutdown para no agotar los créditos de estudiante.

Migración de cargas entre Core y GUI

No existe un “Install-WindowsFeature Server-Gui-Mgmt” en versiones modernas. El rol fue retirado a partir de Windows Server 2016. Para mover aplicaciones instaladas en Core a una VM con GUI:

  1. Prepara la nueva VM Desktop Experience con el mismo nombre de máquina o ajusta las conexiones que dependan de él.
  2. Restaura copias de seguridad o exporta/importa roles (IIS, servicios de archivos, etc.) usando Storage Migration Service o scripts de configuración.
  3. Una vez verificada la funcionalidad, detén y elimina la instancia Core para liberar recursos.

Preguntas frecuentes

¿Puedo instalar la GUI agregando paquetes de características?

No. Desde Windows Server 2016 Microsoft separó las imágenes; la GUI no está presente en Server Core.

¿WAC consume recursos si se instala dentro de la misma VM?

Mínimo: 1 vCPU extra y 1 GB de RAM; compensa centralizar la administración si solo tienes una VM.

¿Qué ocurre si cierro el puerto WinRM externo?

Puedes seguir usando WAC si lo instalaste en la VM y expones únicamente 6516, reduciendo superficie externa.

Comparativa rápida

OpciónVentajasDesventajas
Server CoreMenor consumo de CPU/RAM, menos reinicios, menor superficie de ataque.Sin interfaz gráfica; curva de aprendizaje de PowerShell y administración remota.
Desktop ExperienceEntorno familiar con explorador y utilidades gráficas; ideal para laboratorios y software legado.Requiere más recursos y parches; arranques ligeramente más lentos.

Buenas prácticas de seguridad y rendimiento

  • Principio de menor privilegio: crea cuentas dedicadas para administración en lugar de usar Administrator predeterminado.
  • Actualizaciones automáticas: configura patch orchestration en Azure para absorber parches fuera de horas punta.
  • Discos administrados Premium SSD para cargas sensibles a IOPS; Standard SSD basta para laboratorios.
  • Monitorización: habilita Azure Monitor VM Insights y Log Analytics para métricas de CPU, memoria y alertas de seguridad.

Ruta de aprendizaje recomendada

Una vez domines los conceptos de Core y WAC, profundiza en:

  • Just Enough Administration (JEA) para delegar tareas específicas vía PowerShell.
  • Az PowerShell y Azure CLI para automatizar despliegues.
  • Integración de WAC con Azure Arc para servidores híbridos.
  • Uso de Desired State Configuration (DSC) para aplicar configuraciones repetibles.

Conclusión

Elegir entre Server Core y Desktop Experience depende de tu caso de uso. Para la mayoría de workloads productivos, Core más Windows Admin Center ofrece la mezcla ideal de ligereza y control. En entornos de aprendizaje o cuando necesites aplicaciones gráficas, desplegar Desktop Experience es la vía más rápida. Decide antes de crear la VM: cambiar después no es posible. Con los pasos de este artículo podrás habilitar WAC, abrir los puertos adecuados y, si lo requieres, preparar una nueva instancia con GUI sin contratiempos.

Windows Server
RDP Windows Server Azure Windows Admin Center Server Core
Índice