Recuerde dejar su comentario y/o like, gracias por el apoyo…
Y recuerde que nos especializamos en:
SOPORTE TECNICO Equipos de Cómputo para Empresas
Prestamos servicios de soporte técnico integral para empresas,.donde por una tarifa fija mensual, cubrimos toda su infraestructura de computadores, servidores, redes y periféricos… Trabajamos en 3 niveles: Telefónico, Remoto y Presencial. Además hay un director – líder de proyectos quien realiza auditorias, presenta informes de servicio, soporte predictivo para evitar fallos futuros, etc Asesorías en adquisición de tecnología, hardware y licenciamiento Control y administración de copias de seguridad, backups y nube para garantizar la integridad de los datos de la compañía.
Contáctenos por Whatsapp: 3023730863 y reciba respuesta inmediata!.
Buenas a todos!
Después del post Instar y configurar Remote Desktop Services 2008 R2 , hoy vamos a hacer lo propio con la última versión de Microsoft, RDS 2012.
Instalaremos y configuráremos el servicio para poder desplegar aplicaciones de forma remota a nuestros usuarios.
Empezaremos yendo a la administración del servidor…
Y nos vamos a “agregar roles y características”.
Recordaros que Windows 2012 permite la administración remota de otros servidores a la hora de administrar los roles y características. Yo voy a realizar toda la instalación sobre el mismo servidor, pero si queremos distribuir las funciones del rol en diferentes servidores, sería recomendable pinchar en “agregar otros servidores para administrar” y agregarlos.
Pantalla informativa de agregar y quitar roles… Siguiente,
Seleccionamos “Instalación de servicios de escritorio remoto” y siguiente,
Como queremos verlo un poco más en profundidad y así poder realizar todas las configuraciones, seleccionamos implementación estándar.
Aquí seleccionamos “implementación de escritorio basada en sesión”. La primera opción es para realizar una implementación de escritorios virtuales y la segunda para virtualización de aplicaciones. En ambas sesiones puedes publicar aplicaciones y escritorios, pero unas se basan en máquinas virtuales y las otras en sesiones. Para los que conozcan entornos Citrix, la primera opción es “XenDesktop” de Microsoft y la segunda sería “XenApp”.
Nos dice que se implementarán los siguientes servicios del rol y para que sirve cada uno. Siguiente,
Agregamos el servidor que tendrá la función de agente de conexión a escritorio remoto. Si anteriormente hemos agregado varios servidores, aquí seleccionamos el o los que queremos que tengan la función.
Este agente es el que permite a los dispositivos cliente, conectar o reconectar una sesión a los programas publicados.
Lo mismo con el acceso Web. Agregamos servidor y siguiente,
El acceso web es el portal que permite el acceso a los usuarios.
Y por último seleccionamos el host de sesión de escritorio remoto.
Este será el servidor que aloja las aplicaciones que vamos a publicar y el que soportará la carga de las sesiones (aplicaciones) en ejecución.
Nos avisa de que la instalación de la función de host requiere reinicio y nos obliga a marcar el check de reinicio automático. Lo marcamos y pulsamos sobre implementar.
Comienza la instalación….
Cuando la función de host va por la mitad de la instalación se nos reiniciará…
Tras el reinicio la instalación se completa correctamente.
En el menú de la izquierda de la administración de nuestro servidor nos aparecerá “Servicios de escritorio remoto” pinchamos sobre el y aparecerá un mapa de las funciones.
En verde nos aparecerán las partes que requieren atención. Primero configuraremos el servidor de licencias, pinchamos sobre el icono…
Seleccionamos el servidor en el que instalaremos el servicio de servidor de licencias.
Y pulsamos en agregar para instalarlo. Tranquilos que no requiere reinicio.
Cerramos y volvemos al panel de implementación.
Ya se nos ha puesto el icono en gris aunque ni siquiera hemos agregado las licencias. Es normal, eso lo haremos más tarde cuando configuremos las propiedades de la implementación. Con tener los servicios instalados ya pasan de verde a gris.
Ahora vamos a por la puerta de enlace. Pulsamos el icono…
Añadimos el servidor sobre el que instalaremos el rol de puerta de enlace
Y le damos el nombre FQDN para el certificado. Este será el nombre externo que usaremos para acceder
Resumen de la instalación y agregar.
Al terminar la instalación nos dará un warning avisando de que el rol necesita configurar un certificado y nos permite pinchar en un acceso directo para hacerlo. Yo no voy a pincharlo porque voy a modificar ahora mismo las propiedades de toda la implementación y entre ellas está este apartado. Por lo tanto cerramos.
Ahora que ya tenemos todos los servicios instalados, vamos a configurarlos. Para ello, en Tareas, “Editar propiedades de la implementación”
Aquí podemos modificar la configuración de la puerta de enlace. Si se usará la detección automática, si la usaremos con la configuración que le demos o si no usaremos puerta de enlace. Dentro de la configuración personalizada podremos modificar el nombre de acceso, seleccionar el método de autentificación (por contraseña, por tarjeta inteligente o permitir decidir al usuario al conectar), el uso de las credenciales y el uso o no de la puerta de enlace para las direcciones locales.
Ahora configuramos las opciones de licenciamiento de Terminal Server seleccionando el tipo de licencias y los servidores que disponen de las licencias para su uso.
En el acceso web podemos ver quien es nuestro servidor de acceso web y la URL. Fijaros que la ruta completa termina con /RdWeb. Lo ideal es configurar una redirección en el IIS para que nuestros usuarios no tengan que escribir toda la URL. Para ello, nos iremos al administrador de IIS
Desplegaremos el Default Web Site y pincharemos sobre “Redirección HTTP”
Introducimos la URL a la que haremos la redirección y dejaremos marcada la opción “Redireccionar sólo las solicitudes de contenido en este directorio”. Aplicamos.
Ahora vamos a configurar el certificado para el sitio. La mejor manera a la hora de configurar un certificado para cualquier acceso es mediante un certificado de una entidad emisora válida y no una autofirmada. Pero como esto es un entorno laboratorio yo configuraré un certificado autofirmado. Para ello pinchamos en “Crear nuevo certificado”
Le damos el nombre, un password, una ruta para almacenar el certificado y marcamos el check para permitir agregar el certificado en el almacén Entidades de certificación raíz de confianza de los equipos clientes. Aceptamos.
Listo, ahora tenemos que aplicar la configuración porque solo se puede agregar un certificado a un servicio rol a la vez.
Nos dará el mensaje de que el certificado está correcto aunque no es de confianza por ser autofirmado..
Pinchamos en otro servicio y pulsamos sobre “seleccionar certificado existente…”. Buscamos el .pfx generado e introducimos la password que le hemos puesto.
Hacemos esto con todos los servicios hasta que queden todos configurados con el certificado.
Ahora lo ideal sería ir a nuestro DNS y configurar la resolución del nombre de la url de acceso para que nuestros usuarios de dominio traduzcan el nombre mediante la resolución DNS interna.
Para ello generaremos una zona nueva con el dominio externo y un nuevo host A con el nombre del subdominio. En nuestro caso “remoto” sería el nombre del host A y luisaitorgonzalez.com la nueva zona.
Ahora solo nos queda crear colecciones para publicar aplicaciones. Las colecciones son agrupaciones de uno o varios host de sesión que usaremos para publicar escritorios o aplicaciones.
Mensaje de requisitos para la creación de una Colección.
Le damos un nombre y una descripción si es preciso.
Seleccionamos el host o los host que harán de servidores de sesión,
Y especificamos un grupo de usuarios que tendrá acceso a la colección. Ojo! Es a la colección no a las aplicaciones, eso lo haremos más tarde. Por lo tanto, podéis utilizar un grupo más genérico en la colección y filtrar por aplicaciones. O bien generar colecciones dedicadas para aplicaciones especificas e introducir los grupos aquí. Esto queda a vuestra elección y como creáis que queda más organizado en cada entorno que instaléis.
Especificaremos una ruta y un tamaño para almacenar los datos de los perfiles.
Creamos la colección.
Una vez creada la colección publicaremos aplicaciones en ella. Para ello, pinchamos sobre la colección y en la pestaña de tareas “Publicar Programas RemoteApp”
Nos salen una lista de programas por defecto. Yo voy a seleccionar el WordPad, pero podéis darle a “agregar” y seleccionar el programa que tengáis instalado en el host de sesiones para publicarlo.
Nos dice que programas hemos seleccionado y pinchamos en publicar.
Nos da el aviso de que se publicaron correctamente porque el programa existe en nuestro host y no hay ningún problema.
La publicación es muy sencilla y a diferencia de otros entornos como puede ser XenApp, a penas pregunta cosas sobre la aplicación. Pero eso no quiere decir que esas opciones no existan. Para realizar configuraciones extra sobre la aplicación publicada pincharemos sobre ella con el botón derecho y “Editar propiedades”
Aquí podremos cambiarle el nombre, habilitar o deshabilitar el programa para que aparezca en el sitio web y darle un nombre a una carpeta para que contenga este programa en el sitio web. Por ejemplo Ofimática a un programa como el WordPad. Esto haría que al loguearnos en la URL nos apareciera una carpeta que se llama Ofimática y dentro de ella nuestra aplicación.
Configurar parámetros por línea de comando al ejecutar la aplicación…
Aquí podemos generar el filtro de usuarios que tendrán acceso a esta aplicación. Por defecto estarán configurados los usuarios con acceso a la colección.
Asociar tipos de archivo con la aplicación para poder abrirlos con esta. Tened en cuenta que eso solo funciona con conexión de RemoteApp y escritorio, no con acceso Web.
Ya tenemos todo, ahora solo queda probarlo! Nos vamos a un equipo en el que ya tendremos instalado nuestro certificado en caso de que sea autofirmado y le damos la URL. Permitimos el complemento de M$ y nos logueamos con un usuario que tenga acceso a la colección y sus aplicaciones. El login debe ser dominio.localusuario
Nos aparece la aplicación y pinchamos sobre ella para abrirla.
Si hemos hecho todo bien, se nos abrirá sin problemas.