En un entorno «pequeño», es posible implementar un entorno de escritorio remoto (RDS) en un solo servidor. El tutorial: Implementar un servidor RDS – Servicio de escritorio remoto (EN) explica cómo hacerlo.
En este tutorial, veremos cómo configurar paso a paso una granja de RDS en Windows 2012R2 / 2016/2019 con las siguientes características:
- Host de sesión de escritorio remoto (x2)
- Broker de servicios para la distribución de conexiones
- Configurar una colección
- Publicar RemoteApp en un portal web
- Puerta de enlace de escritorio remoto
- Disco de perfil de usuario (UPD)
Para configurar una granja de rds completa, necesita al menos 4 servidores, sin contar el controlador de dominio y el servidor de archivos e impresión. Todos los servidores de la granja deben estar en el dominio.
Composición:
| Nom | IP | Rôles |
| LAB-RDS1.rdr-it.intra | 172.16.0.184 | Host de sesión de escritorio remoto |
| LAB-RDS2.rdr-it.intra | 172.16.0.185 | Host de sesión de escritorio remoto |
| LAB-RDS-BRK.rdr-it.intra | 172.16.0.186 | Agente de servicios / administrador de licencias |
| LAB-RDS-GW-WEB.rdr-it.intra | 172.16.0.187 | Puerta de enlace de escritorio remoto / acceso web |
Para la realización del tutorial utilicé un servidor AD, LAB-AD1.rdr.it.intra con la dirección IP 172.16.0.100. El DC se utiliza para el almacenamiento de UPD.
Tabla de contenido
Definiciones de las funciones del servidor que componen una granja de RDS.
Host de sesión de escritorio remoto: estos servidores son donde se abren las sesiones de usuario y les permiten trabajar.
Service broker: es el agente de flujo de tráfico para sesiones en un entorno con múltiples hosts de sesiones de escritorio remoto.
Puerta de enlace de escritorio remoto: su función principal es proporcionar acceso seguro a la infraestructura RDS desde Internet. Le permite conectarse a la granja mediante el protocolo HTTPS y filtrar las conexiones mediante la política de acceso.
Acceso web: publica un portal web que permite el acceso a aplicaciones a través de RemoteApp mediante un navegador de Internet. Esta función también se usa para el acceso a RemoteApp desde clientes de Windows. A través de este portal también es posible configurar el cambio de contraseña de usuario.
Administrador de licencias: este servicio se utiliza para la distribución de licencias (CAL RDS).
El tutorial se llevó a cabo en Windows 2012R2. La implementación de una granja de RDS en Windows 2016 y 2019 es casi idéntica.
Prepare el entorno para la granja de RDS
Antes de iniciar la implementación de los diferentes roles en los servidores, debe preparar el entorno.
Mover servidores host de sesión de escritorio remoto a una unidad organizativa
Esta manipulación permitirá que se apliquen GPO específicos al entorno RDS mediante una estrategia de bucle de devolución de llamada para los parámetros de usuario.
Abra la consola Usuarios y equipos de Active Directory, cree una unidad organizativa específica para los servidores de host de sesión de escritorio remoto y muévala allí.
Carpeta para discos de perfil de usuario – UPD
En un servidor de archivos, cree una carpeta para almacenar los UPD.
Comparta la carpeta, las cuentas de las computadoras con el rol de Host de sesión de escritorio remoto (LAB-RDS1 $ y LAB-RDS2 $) deben tener control total.
Registros DNS
Cree un registro Tipo A con el mismo nombre que apuntará a las direcciones IP de su host de sesión de escritorio remoto, como se muestra a continuación.
Los registros DNS anteriores deben crearse solo si desea acceder al escritorio remoto configurando manualmente el cliente RDP o si está utilizando un cliente ligero que no admite la configuración de colecciones.
No se recomienda esta solución.
Como parte del LAB, agregué un registro de tipo A rdsgw apuntando a la IP del servidor LAB-RDS-GW-WEB para poder usar la pasarela internamente.
En producción, será necesario proporcionar un registro en un dominio accesible desde Internet de tipo A en una IP pública y configurar una regla en el enrutador / firewall para permitir el tráfico en el puerto 443.
También es posible acceder a la granja de RDS configurando directamente la conexión a través del servidor del agente (EN). Esta solución implica modificar el archivo .rdp.
Administrador de servidores: agregue servidores en una sola consola
Para utilizar la herramienta de implementación de Windows, debe agregar los servidores que componen el entorno RDS en una única consola.
Las operaciones siguientes se deben realizar en el servidor del agente (LAB-RDS-BRK.rdr-it.intra).
Desde el administrador del servidor, haga clic en Agregar otros servidores para administrar 1.
Realice una búsqueda 1 en Active Directory para mostrar los equipos disponibles. Seleccione los equipos que componen la infraestructura RDS 2 y haga clic en la flecha 3 para agregarlos.
Los servidores están seleccionados 1, haga clic en Aceptar 2.
En el administrador del servidor, vaya a Todos los servidores 1 para mostrarlos.
Administrador de servidores: cree un grupo de servidores (opcional)
Desde el Panel del Administrador del servidor, haga clic en Crear grupo de servidores 1.
Nombre el grupo 1, seleccione los servidores 2 y haga clic en la flecha 3 para agregarlos.
Valide la creación del grupo haciendo clic en Aceptar 1.
En el administrador del servidor, el grupo está disponible en el menú de la izquierda 1. Encontramos el grupo en la sección Roles y grupos de servidores en un inserto 2.
Pulsamos sobre el grupo RDS Farm 1, encontramos lo mismo que en Todos los servidores limitando a los servidores que pertenecen al grupo.
Instalación de roles para la granja de RDS
El despliegue de una infraestructura RDS es facilitado por la herramienta integrada en los administradores del servidor, en una sola operación se instalarán los siguientes roles:
- Host de sesión de escritorio remoto
- Corredor
- Acceso web a escritorio remoto
Desde el administrador del servidor, haga clic en Administrar 1 / Agregar roles y funciones 2.
Cuando se inicie el asistente, haga clic en Siguiente 1.
Tipo de instalación: seleccione Instalación de servicios de escritorio remoto 1 y haga clic en Siguiente 2.
Tipo de implementación: seleccione Implementación estándar 1 y haga clic en Siguiente 2.
Escenario de implementación: seleccione Implementación de escritorio según la sesión 1 y haga clic en Siguiente 2.
El asistente resume los roles que se implementarán. Haga clic en Siguiente 1.
Agente de servicio: seleccione el servidor que tendrá el rol 1, haga clic en la flecha 2 para agregarlo a la selección y haga clic en Siguiente 3.
Acceso web a Servicios de escritorio remoto: seleccione el servidor que tendrá el rol 1, haga clic en la flecha 2 para agregarlo a la selección y haga clic en Siguiente 3.
Hosts de sesión de Escritorio remoto: seleccione los servidores que tendrán el rol 1, haga clic en la flecha 2 para agregarlos a la selección y haga clic en Siguiente 3.
Marque la casilla Reiniciar automáticamente el servidor de destino si es necesario 1, luego haga clic en el botón Implementar 2.
Espere durante la implementación, este paso lleva más o menos tiempo según la cantidad de servidores y la infraestructura de hardware.
La instalación está completa, haga clic en Cerrar 1.
Desde el administrador del servidor, vaya a Servicios de escritorio remoto 1. Desde esta vista, se puede ver una descripción general de la implementación. La administración de la infraestructura RDS también se realiza desde aquí.
En la parte Servidores 1, encontramos la misma información que en la parte Todos los servidores, limitando el resultado a las máquinas que componen el entorno RDS.
La pestaña Colecciones 1 permite la administración de este y también ver los usuarios conectados. Esta parte está actualmente vacía.
Configurar una colección
Una colección permite la configuración de escritorio remoto especificando los hosts que componen la colección y quién puede acceder a ella.
El uso de discos de perfil de usuario (UPD) y aplicaciones publicadas en RemoteApp a través del acceso web se configuran a nivel de colección.
Crea una colección
Desde el Administrador del servidor en la página de administración de colecciones, haga clic en TAREAS 1 y Crear una colección de sesiones 2.
Cuando se inicie el asistente de creación de colecciones RDS, haga clic en Siguiente 1.
Introduzca el nombre de la colección 1 y haga clic en Siguiente 2.
Agregue los servidores host de la sesión de escritorio remoto de la colección 1 y haga clic en Siguiente 2.
Especifique los grupos de usuarios autorizados 1 para conectarse a la colección y luego haga clic en Siguiente 2.
Marque la casilla Habilitar discos de perfil de usuario 1, especifique el recurso compartido para almacenar UPDs 2, ingrese el tamaño máximo de un disco 3 y haga clic en Siguiente 4 .
De forma predeterminada, los discos de usuario almacenan el perfil completo (appdata / desktop / documents / …).
Es importante evaluar cuidadosamente el tamaño a configurar.
Una vez creado el disco (sesión de apertura sobre la colección), el cambio de tamaño del vhd es «complicado».
Cambiar el tamaño solo afectará a los nuevos discos creados después de aplicar la configuración.
Haga clic en Crear 1.
Espere mientras crea la colección …
La colección está lista, haga clic en Cerrar 1.
En el Administrador del servidor, la colección es visible 1.
Haga clic en el nombre de la colección 1 para acceder a los detalles.
Abra la carpeta de parámetros para almacenar upd, se crea un disco llamado UVHD-template.vhdx 1. Corresponde a la carpeta de perfil predeterminado en una computadora.
Editar una colección
Desde la página de la colección, en el inserto PROPIEDADES, haga clic en TAREAS 1 / Modificar propiedades 2.
Es posible modificar el nombre y los grupos de usuarios autorizados a conectarse.
Sección Sesión 1: configuración del retardo de expatriación y reconexión en los hosts de la colección, configuración del comportamiento de las carpetas temporales.
Sección de seguridad 1: configuración de las capas de seguridad entre el cliente RDP y los servidores.
Sección de equilibrio de carga 1: En el caso de utilizar un servidor de diferente potencia, es posible priorizar un servidor y definir un límite de sesión.
Sección de configuración del cliente 1: Configuración de la redirección de periféricos e impresoras.
Sección Discos de perfil de usuario 1: Configuración de UPDs (tamaño, exclusiones de carpeta, ubicación …).
Las colecciones ya no guardan ningún secreto. La granja de RDS ahora se puede utilizar.
Es posible implementar varias colecciones en la misma implementación de RDS, lo que hace posible agrupar servicios de corretaje, acceso web. Los hosts de sesión de escritorio remoto están dedicados a una colección.
Ahora vamos a ver cómo publicar aplicaciones en RemoteApp accesibles por el acceso web de la granja RDS.
Publicar RemoteApps
Esta solución ofrece la ventaja de utilizar la potencia de los servidores y facilita la administración al necesitar actualizar solo los servidores. Al implementar una nueva estación de trabajo, esta solución evita tener que instalar todo el software.
Los programas publicados en RemoteApp permiten que los programas se inicien desde los servidores host de la sesión de Escritorio remoto dando la impresión al usuario de que se está ejecutando desde su estación de trabajo. Solo se muestra la ventana del programa.
El uso de RemoteApps puede confundir a los usuarios si no están bien informados sobre cómo funciona. Si la redirección de documentos de usuario no está en su lugar, los archivos guardados por la aplicación no estarán disponibles en la computadora.
Antes de publicar un programa, debe estar instalado en todos los hosts de la colección.
Publicación del programa
Desde la página de administración de colecciones, haga clic en Publicar programas de RemoteApp 1.
Espere mientras el asistente recopila los programas disponibles en un host.
Seleccione los programas para publicar 1 y haga clic en Siguiente 2.
Si un programa no está disponible en la lista, es posible declararlo manualmente haciendo clic en Agregar ….
Haga clic en Publicar 1.
Espere mientras publica …
Los programas están publicados, cierre 1 el asistente.
Las aplicaciones son visibles 1 desde la página de administración de la colección.
Personaliza un programa
Haga clic derecho en el programa 1 y haga clic en Modificar propiedades 2.
Sección general 1: cambiar el nombre de la aplicación / ocultar el programa en el portal web / organizar en una carpeta.
Sección de parámetros 1: se utiliza para definir los parámetros de la línea de comandos.
Sección de asignación de usuarios 1: el acceso al programa se puede limitar a grupos específicos.
Sección Asociación de tipos de archivo 1: se utiliza para asociar una extensión al programa (Funciona para archivos accesibles desde una sesión en la colección).
Quitar un programa
En la sección PROGRAMAS DE REMOTEAPP, haga clic en TASKS 1 luego Cancelar la publicación de programas de RemoteApp 2.
Marque la casilla de los programas 1 para eliminar y haga clic en Siguiente 2.
Haga clic en Cancelar publicación 1.
Espere …
Haga clic en Cerrar 1. La aplicación ya no está disponible en RemoteApp.
Puerta de enlace de escritorio remoto – Puerta de enlace RDS
En resumen, Remote Desktop Gateway permite acceder a recursos (servidores / computadoras) accesibles desde fuera de la empresa en el puerto 443 (https) sin necesidad de establecer una conexión VPN y aplicando estrategias de seguridad.
Instalación de la puerta de enlace de servicios de escritorio remoto
Vaya a Descripción general de servicios de escritorio remoto 1 y haga clic en Puerta de enlace de servicios … 2. Esto abrirá el asistente de instalación de roles para la granja de RDS.
Seleccione el servidor 1 donde se instalará la función y haga clic en Siguiente 2.
Introduzca el nombre del certificado SSL 1 (normalmente el nombre de la publicación de Internet) y haga clic en Siguiente 2.
Haga clic en Agregar 1 para iniciar la instalación.
Espere durante la instalación …
Instalación finalizada, haga clic en Cerrar 1.
Instalación de Remote Desktop Gateway Manager en Broker Server
Recordatorio: todas las operaciones se realizan desde el servidor broker. Durante la instalación de RDS Gateway, la consola de administración se instaló en el servidor de destino.
Abra un símbolo del sistema de PowerShell como administrador.
Ingrese la siguiente línea para instalar la consola:
Install-WindowsFeature RSAT-RDS-GATEWAYComprensión del papel de la puerta de enlace de escritorio remoto
Para utilizar la puerta de enlace RDS con un certificado autofirmado, debe implementarse en las estaciones de trabajo cliente como una autoridad de certificación raíz de confianza.
Para operar la puerta de enlace de escritorio remoto se utilizan 2 tipos de estrategias:
- Políticas de autorización de conexión: definen quién puede conectarse a la puerta de enlace (usuarios y estaciones de trabajo), qué dispositivos se redirigen y el período de tiempo de espera de la sesión.
- Políticas de autorización de acceso a recursos: definen quién puede conectarse a qué.
Abra la consola, desde el Administrador del servidor, Herramientas 1 / Servicios de terminal 2 / Administrador de puerta de enlace de escritorio remoto 3.
Haga clic en Conectar al servidor de puerta de enlace de escritorio remoto 1. En la nueva ventana, marque Servidor remoto 2, ingrese el nombre del servidor donde está instalado el rol 3 y luego haga clic en Aceptar 4.
Al instalar el rol, el asistente creó dos políticas 1 que hacen que la puerta de enlace se pueda utilizar normalmente.
El hecho de haber agregado un registro DNS para la granja RDS (rds.rdr-it.intra) y de configurar el acceso de clientes con este registro, es necesario modificar la política de acceso a recursos o agregar un computadora en Active Directory con este nombre.
En el menú Acciones, haga clic en Propiedades 1. Se abre una ventana con varias pestañas disponibles que le permite modificar las opciones y el comportamiento del servicio Remote Desktop Gateway.
Por defecto, durante la instalación se crea un certificado SSL autofirmado, es posible modificarlo desde la pestaña Certificado SSL o desde el administrador del servidor en la sección Servicios de Escritorio Remoto.
Políticas de autorización de conexión
En el menú de la izquierda, vaya a la carpeta Política de autorización de conexión 1. Desde aquí es posible ver y gestionar las estrategias implementadas. Haga doble clic en la estrategia RDG_CAP_AllUsers 2.
Pestaña General: desde aquí es posible cambiar el nombre de la política y si está activada o no marcando la casilla Activar esta política.
Pestaña Configuración requerida: definición de la configuración del usuario para poder conectarse a los servicios de pasarela. Perteneciente a un grupo para el usuario, este parámetro es obligatorio. La otra configuración opcional pero muy útil para aumentar el nivel de seguridad es la pertenencia al grupo de la computadora. Al definir esta opción, es posible, por ejemplo, evitar que un empleado se conecte desde su computadora personal.
Pestaña Device Redirection: cómo para la configuración de la colección, es posible definir qué dispositivos se redireccionan a través de la puerta de enlace. La configuración de la política tiene prioridad sobre la configuración de la colección. Es decir que si las impresoras están autorizadas en la colección y no autorizadas por la pasarela, durante una conexión que pase por la pasarela el usuario no tendrá las impresoras.
Políticas de autorización de acceso a recursos
En el menú de la izquierda, vaya a la carpeta Políticas de autorización de acceso a recursos 1. Desde aquí es posible ver y gestionar las estrategias implementadas. Haga doble clic en la estrategia RDG_AllDomainComputers 2.
Pestaña General: desde aquí es posible cambiar el nombre de la política y si está activada o no marcando la casilla Activar esta política.
Pestaña Grupos de usuarios: defina quién puede utilizar esta política.
Pestaña de recursos de red: a qué proporciona acceso esta política.
Pestaña Puertos permitidos: si el acceso al escritorio remoto se ha configurado en un puerto diferente al 3389, debe configurarse aquí.
Configuración
En esta parte, veremos cómo hacer que la puerta de enlace se pueda utilizar para la granja de RDS. Hay varios métodos y soluciones disponibles. La mejor solución debe elegirse en función de su entorno y el nivel de seguridad deseado.
- Método 1: permitir el acceso a todos los recursos (obsoleto)
- Método 2: use la configuración predeterminada
- Método 3: permitir el acceso a un grupo de Active Directory restringido en la granja de RDS
- Método 4: uso de grupos administrados por la puerta de enlace
Método 1: permitir el acceso a todos los recursos (obsoleto)
Abra la política RDG_AllDomainComputers y vaya a la pestaña Recursos de red 1, marque Permitir que los usuarios se conecten a cualquier recurso de red 2. Haga clic en los botones Aplicar 3 y Aceptar 4.
Explicación: este método autoriza el acceso a todas las computadoras (incluso fuera del dominio) con el escritorio remoto habilitado. En producción no es recomendable utilizar esta solución.
Método 2: use la configuración predeterminada
Como se explicó al principio de este tutorial, el uso de un alias DNS para los servidores host evita la conexión al apagado de RDS porque la computadora RDS (objeto AD) no existe.
Vaya al controlador de dominio y abra la consola Usuarios y equipos de Active Directory y vaya a la unidad organizativa RDS 1.
Haga clic derecho en UO 1, vaya a Nuevo 2 y haga clic en Equipo 3.
Introduzca el Nombre de la computadora 1 que debe corresponder a su alias y luego haga clic en Aceptar 2.
Se crea el equipo 1 y un miembro del grupo: Equipos en el dominio 2.
Con este método, las reglas predeterminadas funcionan con la granja de RDS.
Explicación: este método permite el acceso a todas las computadoras del dominio. Agregar una computadora ficticia permite que la puerta de enlace valide que la computadora rds.rdr-it.intra es parte del grupo AD y permite el acceso.
Método 3: permitir el acceso a un grupo de Active Directory restringido en la granja de RDS
Requisito previo: haber completado el procedimiento del método 2.
Este método consiste en crear un grupo, en el que colocaremos los servidores RDS y lo declararemos en la política de acceso a recursos.
Vuelva a la consola Usuarios y equipos de Active Directory y vaya a RDS OU 1.
Haga clic en el icono 1 que permite la creación de un grupo en el contenedor.
Introduzca el Nombre del grupo 1 y haga clic en Aceptar 2.
Seleccione los objetos Computadoras 1 para agregar al grupo, haga clic derecho y haga clic en Agregar al grupo 2.
Introduzca el nombre del grupo 1 que acaba de crear y haga clic en Aceptar 2.
Haga clic en Aceptar 1 para cerrar la ventana de confirmación.
Haga doble clic en el grupo 1, vaya a la pestaña Miembros 2 y verifique que se hayan agregado las Computadoras 3.
Regrese a la consola de administración de la puerta de enlace, vaya a la carpeta Políticas de autorización de acceso a recursos 1 y haga doble clic en la política predeterminada 2.
Vaya a la pestaña Recursos de red 1 y haga clic en Examinar … 2.
Introduzca el nombre del grupo 1 y haga clic en Aceptar 2.
Haga clic en Aplicar 1 y Aceptar 2.
El cambio de grupo 1 es visible en el resumen de la estrategia.
Para usar RemoteApps desde fuera de la red (Internet), el servidor de agente debe agregarse al grupo.
Método 4: uso de grupos administrados por la puerta de enlace
Este método es equivalente al método 3 con una diferencia, los grupos utilizados para los permisos son administrados directamente por la puerta de enlace, lo que permite agregar equipos desde fuera del dominio o desde otro dominio sin una relación de confianza.
En la consola de administración de la puerta de enlace, vaya a la carpeta Políticas de autorización de acceso a recursos 1 y haga doble clic en la política predeterminada 2.
Vaya a la pestaña Recursos de red 1, seleccione la opción Seleccionar o crear un grupo administrado por la puerta de enlace de Escritorio remoto 2 y haga clic en Examinar … 3.
Haga clic en Crear un nuevo grupo … 1.
Ingrese el Nombre del grupo 1 y vaya a la pestaña Recursos de red 2.
Ingrese el nombre del servidor fqdn del servidor 1 y haga clic en Agregar 2.
Agregue todos los servidores host que componen la granja de RDS, así como el alias 1 y haga clic en Aceptar 2.
Seleccione el grupo 1 que acaba de crear y haga clic en Aceptar 2.
Verifique que el grupo esté correctamente seleccionado 1, valide los servidores que lo componen 2 luego haga clic en Aplicar 3 y OK 4.
El cambio de grupo 1 es visible en la descripción general de la política.
En cuanto al método 3, si desea utilizar RemoteApps desde fuera de su red, debe agregar el servidor del agente al grupo.
Vaya más allá con la puerta de enlace de escritorio remoto
Ahora vamos a implementar las estrategias necesarias para permitir que los administradores accedan a todos los recursos.
Hay dos métodos para crear estrategias:
- Creación mediante el asistente que nos guiará en la configuración de las estrategias de conexión y recursos.
- Crear las dos estrategias por separado.
En este tutorial usaremos el asistente.
Desde la consola de administración, vaya a la carpeta Políticas 1 y haga clic en Crear políticas de autorización 2.
Marque la primera opción 1 para crear las dos reglas y haga clic en Siguiente 2.
Dé un nombre 1 para la política de autorización de conexión y haga clic en Siguiente 2.
Haga clic en Agregar 1 para los parámetros de un grupo.
Seleccione el grupo Administradores de dominio 1 y haga clic en Aceptar 2.
Para aumentar el nivel de seguridad, es posible agregar un grupo de equipos. Haga clic en Siguiente 1.
Active o desactive la redirección de dispositivos 1 y haga clic en Siguiente 2.
Configure los tiempos de sesión 1 y haga clic en Siguiente 2.
Se muestra un resumen de la política, haga clic en Siguiente 1 para ir a la política de acceso a recursos.
Nombre la estrategia 1 y haga clic en Siguiente 2.
El grupo de miembros ya está definido, haga clic en Siguiente 1.
Seleccione la opción Permitir que los usuarios se conecten a cualquier recurso de red (computadora) 1 y haga clic en Siguiente 2.
Dependiendo de los puertos utilizados, adapte los parámetros 1 y haga clic en Siguiente 2.
Se muestra un resumen de la estrategia, haga clic en Finalizar 1.
Se crean las estrategias, haga clic en Cerrar 1.
Vaya a la carpeta que contiene las políticas de autorización de conexión 1 y seleccione la nueva política 2.
Las políticas de conexión se leen como las reglas de un firewall de arriba a abajo (Orden). Al seleccionar una estrategia, es posible modificar su orden usando el menú Acciones a la derecha de la consola.
Hemos terminado con el rol de Puerta de enlace de escritorio remoto. Ahora veremos el Administrador de licencias de Servicios de escritorio remoto.
Administrador de licencias de escritorio remoto
El administrador de licencias se utiliza para emitir a los usuarios o dispositivos que se conectan a la granja RDS, una licencia de acceso (cal).
Solo se puede configurar un modo de licencia para la granja de RDS: usuarios o dispositivos. Un servidor de licencias puede distribuir varios tipos de licencias y diferentes versiones (2008/2012 …).
Instalación
Desde el Administrador del servidor, en la descripción general de la granja de RDS, haga clic en Administrador de licencias … 1 para abrir el asistente.
Agregue el servidor que recibirá 1 el rol y haga clic en Siguiente 2.
Haga clic en Agregar 1 para iniciar la instalación.
Espere durante la instalación …
La instalación está completa, haga clic en Cerrar 1 para salir del asistente.
Se completó la implementación de las funciones de la granja de RDS. Es posible ver la ubicación de los roles desde el inserto SERVIDORES DE DESPLIEGUE.
Configurar el modo de licencia de Servicios de Escritorio remoto
Desde la descripción general de la implementación, haga clic en TAREAS 1 / Modificar las propiedades de la implementación 2.
Vaya a la sección Administrador de licencias … 1, seleccione el modo de licencia 2 y luego haga clic en Aplicar 3 y Aceptar 4.
Agregar licencias
Abra la consola, desde el Administrador del servidor, haga clic en Herramientas 1 / Terminal Services 2 / Remote Desktop Services License Manager 3.
Antes de agregar licencias, active el servidor, haga clic derecho sobre él 1 y haga clic en Activar servidor 2.
Al iniciar el asistente de activación, haga clic en Siguiente 1.
Deje el mundo a la conexión automática. Haga clic en Siguiente 1.
Introduzca la información de la empresa 1 y haga clic en Siguiente 2.
Ingrese la información de contacto (opcional) 1 y haga clic en Siguiente 2.
El servidor está activado, haga clic en Siguiente 1, se iniciará el asistente para agregar la licencia.
Si desea instalar las licencias más tarde, debe hacer clic derecho en el servidor desde la consola y hacer clic en Instalar licencias.
Al iniciar el nuevo asistente, haga clic en Siguiente 1.
Seleccione el tipo de licencia 1 y haga clic en Siguiente 2.
Introduzca la información de licencia 1 y haga clic en Siguiente 2.
Seleccione la versión del producto 1 y la cantidad 2 y luego haga clic en Siguiente 3.
Haga clic en Finalizar 1 para cerrar el asistente.
Las licencias son visibles 1 en el servidor.
Desde el administrador de licencias, es posible realizar informes para tener un estado de las licencias.
La granja RDS está configurada y funcional, veremos la parte del cliente.
Uso de la granja de RDS : cliente
En esta parte, veremos cómo operar la granja RDS con un cliente.
Durante las diferentes etapas, tendrá los siguientes mensajes varias veces que no se detallarán cada vez:
Identificación: ingrese el nombre de usuario y la contraseña de una cuenta autorizada para conectarse a la colección RDS.
Alerta de seguridad en certificados: haga clic en Sí para pasar la alerta con la posibilidad de marcar la casilla para no tener más la solicitud. Durante una conexión, es posible tener el mensaje varias veces en el caso de que el corredor cambie de un host a otro.
De antemano, el certificado de Gateway se instaló en la estación de trabajo del cliente de prueba. Aquí hay un tutorial para implementar un certificado usando un GPO.
Para instalar el certificado manualmente en una estación de trabajo, una vez que se haya exportado, péguelo en la estación de trabajo cliente, haga doble clic en él para iniciar el asistente de instalación y colóquelo en la tienda Trusted Root Certification Authority de la ‘computadora.
Iniciar sesión en la oficina a través del portal web
Esta solución es el método preferido, nos dirigiremos al portal web para descargar el archivo RDP que permite conectarnos a la colección del servidor.
Desde una computadora, abra un navegador de Internet e ingrese la URL del acceso web (https: //name-fqdn.dom/rdweb). En el portal, ingrese la información de identificación (usuario / contraseña) 1 de una cuenta autorizada para conectarse y haga clic en Registrarse 2.
Haga clic en el icono que representa el escritorio remoto 1 y, según el navegador de Internet utilizado, abra o guarde el archivo 2. (Si el archivo está guardado, ejecútelo).
Aparece un mensaje de advertencia, haga clic en Conexión 1.
Ingrese las credenciales de inicio de sesión de un usuario autorizado para iniciar sesión y validar los mensajes de alerta de seguridad para los certificados.
Espere mientras abre la sesión …
La sesión está abierta en el servidor.
Es muy posible descargar el archivo RDP, cambiarle el nombre y usarlo sin tener que pasar por el portal RdWeb. El archivo se puede implementar en otros equipos mediante un GPO.
Conexión a través del cliente Windows RDC
Este método se debe utilizar si ha creado el registro DNS común a todos los servidores host de la misma colección.
Inicie el cliente, ingrese el alias de la granja de RDS 1 y haga clic en Conexión 2.
Ingrese su contraseña y valide las solicitudes de certificado.
La sesión se abre en el servidor host de la colección.
Conexión del cliente Windows RDC con la puerta de enlace
Inicie el cliente, ingrese el alias de la granja de RDS 1 y haga clic en Opciones 2.
Vaya a la pestaña Conexión 1 (si no está visible, haga clic en las flechas) y haga clic en Parámetros … 2.
Marque Usar estos parámetros de servidor de puerta de enlace de escritorio remoto 1, ingrese la URL definida para la puerta de enlace 2, A para forzar el paso a través de la puerta de enlace desmarque la casilla . Marque la casilla 3 Usar mis credenciales de puerta de enlace de escritorio remoto para la computadora remota y haga clic en Aceptar 4.
Regrese a la pestaña General 1 y haga clic en Conexión 2.
En la ventana de solicitud de contraseña, vemos los servidores 1 donde se identificará al usuario. Introduzca los identificadores 2 y haga clic en Aceptar 3.
Una vez conectado al servidor, haga clic en la tecla 1 y es posible verificar el paso por la puerta de enlace 2.
Devuelva el servidor del intermediario y abra la consola de administración de la puerta de enlace, vaya a la carpeta Análisis 1, la conexión es visible.
RemoteApp a través del acceso web
Desde una estación de trabajo cliente, inicie un navegador preferiblemente IE e ingrese la URL https: //rdsgw.rdr-it.intra/rdweb del acceso web
Ingrese las credenciales 1 y haga clic en Registrar 2.
Ingrese las credenciales 1 y haga clic en Registrar 2.
Se muestra una alerta de seguridad y también ofrece la posibilidad de elegir los dispositivos redirigidos, haga clic en Conexión 1.
Ingrese sus credenciales y valide las alertas de certificados.
La aplicación se inicia con la impresión de que está abierta directamente en la computadora. La insignia 1 en la aplicación visible en la barra de tareas identifica que está en RemoteApp.
RemoteApp directamente desde Windows
El acceso a RemoteApp se puede configurar en Windows como si estuviera instalado en la computadora.
En el cliente, abra el panel de control y haga clic en Conexiones remotas 1 o en Conexiones de RemoteApp y Escritorio remoto según la versión de Windows.
Haga clic en Configurar una nueva conexión con conexiones RemoteApp y Escritorio remoto 1.
Introduzca la URL de acceso de RemoteApp 1 con el formato https: //url-acces-web/rdweb/feed/webfeed.aspx y haga clic en Siguiente 2.
Haga clic en Siguiente 1 para iniciar la configuración.
Ingrese sus credenciales y valide las alertas de certificados.
Haga clic en Finalizar 1.
Los programas de RemoteApp están «instalados» en la computadora. Se puede acceder a ellos desde esta página del panel de control o desde el menú de inicio.
Programas 1 desde el menú Inicio.
También se utiliza un icono en el área de notificación para administrar las RemoteApps configuradas en la computadora.
Es posible automatizar la configuración de RemoteApps usando un GPO. (EN)
Active la configuración e ingrese la URL del servidor de acceso web en Especifique la URL de conexión predeterminada, que se puede encontrar en: Configuración de usuario / Políticas / Plantillas administrativas / Componentes de Windows / Servicios de escritorio remoto / Conexiones Programas de RemoteApp y servicios de escritorio remoto.
Complementos:
En un entorno de «oficina» y si las UPD están configuradas, abra el explorador de archivos de Windows y vaya a la carpeta C \: Users 1. El UPD del usuario que inició sesión está montado y tiene el nombre de inicio de sesión del usuario.
En el servidor, que aloja los UPD, ahora hay VHDX con un nombre de un ID 1 que coincide con el ID del usuario.
En el servidor del broker, vamos a los detalles de la colección, en el cuadro CONEXIONES vemos al usuario que ha abierto su sesión 1. Al hacer clic con el botón derecho en él, se pueden realizar varias acciones, incluido tomar el control de la sesión para brindar apoyo a una persona en caso de un problema.
Preguntas más frecuentes
¿Por qué cambiar a un entorno RDS?
Punto de vista técnico: permite reducir el mantenimiento del parque al tener que mantener solo la finca RDS. Las actualizaciones de software deben implementarse solo en los servidores de recopilación. La implementación de nuevo software también es más rápida por la misma razón. En la misma línea, cambiar la estación de trabajo de un usuario es más fácil porque su entorno de trabajo está alojado en los servidores. Todos los usuarios trabajan en el mismo entorno, lo que facilita el soporte.
Punto de vista financiero: la tasa de renovación de las estaciones de trabajo se puede extender porque la potencia informática la proporcionan los servidores. Las estaciones de trabajo de tipo cliente ligero (mini-pc) también son más económicas.
¿Cuántos hosts de sesión de escritorio remoto como mínimo para una implementación de RDS?
La respuesta teórica a esta pregunta es 1. Por razones de disponibilidad y administración te recomiendo que pongas al menos dos hosts. Es mejor colocar dos máquinas virtuales pequeñas con 4 CPU y 8 GB de RAM en lugar de una máquina virtual “grande” con 8CPU y 16 GB de RAM.
De esta manera, si un host falla o necesita realizar un mantenimiento, puede hacerlo sin afectar la producción.
¿Cómo dimensionar los servidores host?
Esta pregunta surge con regularidad en los foros y, lamentablemente, no hay una respuesta sencilla.
Antes de montar una granja RDS, es necesario realizar una auditoría para saber:
El entorno de software utilizado
¿Qué?
Por quién ?
¿Cómo? ‘O’ ¿Qué?
Consumo de CPU / RAM
Requisitos previos del editor …
Conflicto entre software
El número de usuarios simultáneos
Una vez realizada la auditoría, se debe realizar un análisis de la información recopilada para encontrar la mejor solución a implementar.
¿Cuántos usuarios como máximo por host?
Esta pregunta que surge con tanta frecuencia no tiene una respuesta sencilla. La respuesta a esta pregunta depende de la auditoría realizada para el establecimiento de las granjas RDS.
¿Cuántas CAL RDS?
La respuesta a esta pregunta es muy sencilla, tanto como los usuarios o dispositivos que utilizarán los servicios RDS. Las licencias se asignan por un tiempo determinado.
A menudo, por motivos económicos, las personas tienden a comprar menos licencias que los usuarios con el pretexto de que sólo hay X conexiones simultáneas.
Si tiene 20 usuarios que utilizan la granja de RDS con solo 10 simultáneamente, necesita 20 licencias.
¿Es posible tener varias colecciones?
Sí, solo tenga en cuenta que un host de sesión de Escritorio remoto no puede formar parte de varias colecciones y que los UPD también están vinculados a una colección. No es posible compartir un disco de perfil de usuario entre varias colecciones.
¿Por qué utilizar varias colecciones?
La respuesta a esta pregunta es múltiple.
Separación por departamento.
Separación por sitio.
Cree colecciones específicas por aplicación para luego presentarlas en RemoteApp, ya sea en estaciones de trabajo cliente o en escritorios remotos.
El uso de varias colecciones permite segmentar el infra RDS según las necesidades (rendimiento / conflictos de software, etc.).
