Blog IT

Instalar y configurar Remote Desktop Services 2012 R2 / Install and configure Remote Desktop Services 2012 R2

Buenas a todos!

Después del post Instar y configurar Remote Desktop Services 2008 R2 , hoy vamos a hacer lo propio con la última versión de Microsoft, RDS 2012.

Instalaremos y configuráremos el servicio para poder desplegar aplicaciones de forma remota a nuestros usuarios.

Empezaremos yendo a la administración del servidor…

Win2012ts1

Y nos vamos a “agregar roles y características”.

Recordaros que Windows 2012 permite la administración remota de otros servidores a la hora de administrar los roles y características. Yo voy a realizar toda la instalación sobre el mismo servidor, pero si queremos distribuir las funciones del rol en diferentes servidores, sería recomendable pinchar en “agregar otros servidores para administrar” y agregarlos.

Win2012ts2

Pantalla informativa de agregar y quitar roles… Siguiente,

Win2012ts3

Seleccionamos “Instalación de servicios de escritorio remoto” y siguiente,

Win2012ts4

Como queremos verlo un poco más en profundidad y así poder realizar todas las configuraciones, seleccionamos implementación estándar.

Win2012ts5

Aquí seleccionamos “implementación de escritorio basada en sesión”. La primera opción es para realizar una implementación de escritorios virtuales y la segunda para virtualización de aplicaciones. En ambas sesiones puedes publicar aplicaciones y escritorios, pero unas se basan en máquinas virtuales y las otras en sesiones. Para los que conozcan entornos Citrix, la primera opción es “XenDesktop” de Microsoft y la segunda sería “XenApp”.

Win2012ts6

Nos dice que se implementarán los siguientes servicios del rol y para que sirve cada uno. Siguiente,

Win2012ts7

Agregamos el servidor que tendrá la función de agente de conexión a escritorio remoto. Si anteriormente hemos agregado varios servidores, aquí seleccionamos el o los que queremos que tengan la función.

Este agente es el que permite a los dispositivos cliente, conectar o reconectar una sesión a los programas publicados.

Win2012ts8

Lo mismo con el acceso Web. Agregamos servidor y siguiente,

El acceso web es el portal que permite el acceso a los usuarios.

Win2012ts9

Y por último seleccionamos el host de sesión de escritorio remoto.

Este será el servidor que aloja las aplicaciones que vamos a publicar y el que soportará la carga de las sesiones (aplicaciones) en ejecución.

Win2012ts10

Nos avisa de que la instalación de la función de host requiere reinicio y nos obliga a marcar el check de reinicio automático. Lo marcamos y pulsamos sobre implementar.

Win2012ts11

Comienza la instalación….

Win2012ts12

Cuando la función de host va por la mitad de la instalación se nos reiniciará…

Win2012ts13

Tras el reinicio la instalación se completa correctamente.

Win2012ts14

En el menú de la izquierda de la administración de nuestro servidor nos aparecerá “Servicios de escritorio remoto” pinchamos sobre el y aparecerá un mapa de las funciones.

Win2012ts15

En verde nos aparecerán las partes que requieren atención. Primero configuraremos el servidor de licencias, pinchamos sobre el icono…

Win2012ts16

Seleccionamos el servidor en el que instalaremos el servicio de servidor de licencias.

Win2012ts17

Y pulsamos en agregar para instalarlo. Tranquilos que no requiere reinicio.

Win2012ts18

Cerramos y volvemos al panel de implementación.

Win2012ts19

Ya se nos ha puesto el icono en gris aunque ni siquiera hemos agregado las licencias. Es normal, eso lo haremos más tarde cuando configuremos las propiedades de la implementación. Con tener los servicios instalados ya pasan de verde a gris.

Ahora vamos a por la puerta de enlace. Pulsamos el icono…

Win2012ts20

Añadimos el servidor sobre el que instalaremos el rol de puerta de enlace

Win2012ts21

Y le damos el nombre FQDN para el certificado. Este será el nombre externo que usaremos para acceder

Win2012ts22

Resumen de la instalación y agregar.

Win2012ts23

Al terminar la instalación nos dará un warning avisando de que el rol necesita configurar un certificado y nos permite pinchar en un acceso directo para hacerlo. Yo no voy a pincharlo porque voy a modificar ahora mismo las propiedades de toda la implementación y entre ellas está este apartado. Por lo tanto cerramos.

Win2012ts24

Ahora que ya tenemos todos los servicios instalados, vamos a configurarlos. Para ello, en Tareas, “Editar propiedades de la implementación”

Win2012ts25

Aquí podemos modificar la configuración de la puerta de enlace. Si se usará la detección automática, si la usaremos con la configuración que le demos o si no usaremos puerta de enlace. Dentro de la configuración personalizada podremos modificar el nombre de acceso, seleccionar el método de autentificación (por contraseña, por tarjeta inteligente o permitir decidir al usuario al conectar), el uso de las credenciales y el uso o no de la puerta de enlace para las direcciones locales.

Win2012ts26

Ahora configuramos las opciones de licenciamiento de Terminal Server seleccionando el tipo de licencias y los servidores que disponen de las licencias para su uso.

Win2012ts27

En el acceso web podemos ver quien es nuestro servidor de acceso web y la URL. Fijaros que la ruta completa termina con /RdWeb. Lo ideal es configurar una redirección en el IIS para que nuestros usuarios no tengan que escribir toda la URL. Para ello, nos iremos al administrador de IIS

Win2012ts27_2

Desplegaremos el Default Web Site y pincharemos sobre “Redirección HTTP”

Win2012ts27_3

Introducimos la URL a la que haremos la redirección y dejaremos marcada la opción “Redireccionar sólo las solicitudes de contenido en este directorio”. Aplicamos.

Win2012ts29

Ahora vamos a configurar el certificado para el sitio. La mejor manera a la hora de configurar un certificado para cualquier acceso es mediante un certificado de una entidad emisora válida y no una autofirmada. Pero como esto es un entorno laboratorio yo configuraré un certificado autofirmado. Para ello pinchamos en “Crear nuevo certificado”

Win2012ts30

Le damos el nombre, un password, una ruta para almacenar el certificado y marcamos el check para permitir agregar el certificado en el almacén Entidades de certificación raíz de confianza de los equipos clientes. Aceptamos.

Win2012ts31

Listo, ahora tenemos que aplicar la configuración porque solo se puede agregar un certificado a un servicio rol a la vez.

Win2012ts32

Nos dará el mensaje de que el certificado está correcto aunque no es de confianza por ser autofirmado..

Win2012ts33

Pinchamos en otro servicio y pulsamos sobre “seleccionar certificado existente…”. Buscamos el .pfx generado e introducimos la password que le hemos puesto.

Win2012ts34

Hacemos esto con todos los servicios hasta que queden todos configurados con el certificado.

Ahora lo ideal sería ir a nuestro DNS y configurar la resolución del nombre de la url de acceso para que nuestros usuarios de dominio traduzcan el nombre mediante la resolución DNS interna.

Win2012ts35

Para ello generaremos una zona nueva con el dominio externo y un nuevo host A con el nombre del subdominio. En nuestro caso “remoto” sería el nombre del host A y luisaitorgonzalez.com la nueva zona.

Win2012ts36

Ahora solo nos queda crear colecciones para publicar aplicaciones. Las colecciones son agrupaciones de uno o varios host de sesión que usaremos para publicar escritorios o aplicaciones.

Win2012ts37

Mensaje de requisitos para la creación de una Colección.

Win2012ts38

Le damos un nombre y una descripción si es preciso.

Win2012ts39

Seleccionamos el host o los host que harán de servidores de sesión,

Win2012ts40

Y especificamos un grupo de usuarios que tendrá acceso a la colección. Ojo! Es a la colección no a las aplicaciones, eso lo haremos más tarde. Por lo tanto, podéis utilizar un grupo más genérico en la colección y filtrar por aplicaciones. O bien generar colecciones dedicadas para aplicaciones especificas e introducir los grupos aquí. Esto queda a vuestra elección y como creáis que queda más organizado en cada entorno que instaléis.

Win2012ts41

Especificaremos una ruta y un tamaño para almacenar los datos de los perfiles.

Win2012ts42

Creamos la colección.

Win2012ts43

Una vez creada la colección publicaremos aplicaciones en ella. Para ello, pinchamos sobre la colección y en la pestaña de tareas “Publicar Programas RemoteApp”

Win2012ts44

Nos salen una lista de programas por defecto. Yo voy a seleccionar el WordPad, pero podéis darle a “agregar” y seleccionar el programa que tengáis instalado en el host de sesiones para publicarlo.

Win2012ts45

Nos dice que programas hemos seleccionado y pinchamos en publicar.

Win2012ts46

Nos da el aviso de que se publicaron correctamente porque el programa existe en nuestro host y no hay ningún problema.

Win2012ts47

La publicación es muy sencilla y a diferencia de otros entornos como puede ser XenApp, a penas pregunta cosas sobre la aplicación. Pero eso no quiere decir que esas opciones no existan. Para realizar configuraciones extra sobre la aplicación publicada pincharemos sobre ella con el botón derecho y “Editar propiedades”

Win2012ts48

Aquí podremos cambiarle el nombre, habilitar o deshabilitar el programa para que aparezca en el sitio web y darle un nombre a una carpeta para que contenga este programa en el sitio web. Por ejemplo Ofimática a un programa como el WordPad. Esto haría que al loguearnos en la URL nos apareciera una carpeta que se llama Ofimática y dentro de ella nuestra aplicación.

Win2012ts49

Configurar parámetros por línea de comando al ejecutar la aplicación…

Win2012ts50

Aquí podemos generar el filtro de usuarios que tendrán acceso a esta aplicación. Por defecto estarán configurados los usuarios con acceso a la colección.

Win2012ts51

Asociar tipos de archivo con la aplicación para poder abrirlos con esta. Tened en cuenta que eso solo funciona con conexión de RemoteApp y escritorio, no con acceso Web.

Win2012ts52

Ya tenemos todo, ahora solo queda probarlo! Nos vamos a un equipo en el que ya tendremos instalado nuestro certificado en caso de que sea autofirmado y le damos la URL. Permitimos el complemento de M$ y nos logueamos con un usuario que tenga acceso a la colección y sus aplicaciones. El login debe ser dominio.local\usuario

Win2012ts53

Nos aparece la aplicación y pinchamos sobre ella para abrirla.

Win2012ts54

Si hemos hecho todo bien, se nos abrirá sin problemas.