Blog IT

Instalar y configurar Remote Desktop Services 2008 R2 / Install and configure Remote Desktop Services 2008 R2

Hoy instalaremos y haremos una configuración básica a un servidor de Terminal Server 2008 R2. No es para nada un producto nuevo, pero si es un producto que generó un punto de inflexión respecto a sus antecesores, incluyendo la versión 2008 en mi opinión. Por motivos de compatibilidad también es un producto demandado por lo que aquí tenéis la entrada.

Antes de empezar voy a hacer un pequeño resumen de las nomenclaturas de los servicios, ya que de 2008 a 2008R2 hubo un cambio importante también en cuanto a los nombres :

Previous name (Windows 2008) Name in Windows Server 2008 R2
Terminal Services Remote Desktop Services
Terminal Server Remote Desktop Session Host (RD Session Host)
Terminal Services Licensing (TS Licensing) Remote Desktop Licensing (RD Licensing)
Terminal Services Gateway (TS Gateway) Remote Desktop Gateway (RD Gateway)
Terminal Services Session Broker (TS Session Broker) Remote Desktop Connection Broker (RD Connection Broker)
Terminal Services Web Access (TS Web Access) Remote Desktop Web Access (RD Web Access)

 

La tabla original de Microsoft la tenéis aquí

También tenemos que tener en cuenta que es muy recomendable no tener ninguna aplicación instalada en el servidor antes de instalar los roles porque estas, podrían dejar de funcionar y sería necesario repararlas.

Ahora que tenemos claros los nombres de cada servicio y un servidor limpio para configurar, empezamos la instalación.

Captura1

Para ello nos vamos a Roles dentro de la administración de nuestro 2008 R2, Añadir Roles

Captura2

Antes de empezar a instalar cualquier rol, Windows nos aconseja tener 3 puntos configurados antes de seguir. Una password fuerte para el administrador, una IP estática y todas las actualizaciones de Windows hechas en el servidor. 3 cosas más que lógicas teniendo en cuenta que lo que queremos instalar es un servidor de aplicaciones. Siguiente,

Captura3

Seleccionamos el rol de RDS y Siguiente,

Captura4

Instrucción de lo que es y para que sirve RDS. Siguiente,

Captura5

Seleccionamos los servicios del rol que queremos instalar (Todos menos RD virtualization host). Como es un entorno de laboratorio yo voy a instalar todo sobre el mismo servidor. Os resumo para que es cada servicio:

Remote Desktop Session Host: Es el servicio que hará de nuestro servidor, un servidor de aplicaciones de escritorio remoto.

Remote Desktop Virtualization Host: Es el servicio que convierte el servidor en un servidor de escritorios virtuales.

Remote Desktop Licensing: Servidor de licencias de Terminal Server.

Remote Desktop Connection Broker: Es el servicio que balancea la carga entre nuestros servidores RDS  y el que realiza las reconexiones a los servidores host RDS.

Remote Desktop Gateway: Permite a los usuarios autorizados conectar a las sesiones desde Internet.

Remote Desktop Web Access: Permite el acceso a los usuarios mediante el menú de inicio o un portal web.

Captura6

Para instalar el servicio de Gateway nos piden unos requisitos que tenemos que añadir…

Captura7

Lo mismo para el servicio de Web Access…

Captura8

Nos aparece un mensaje que nos avisa de que si tenemos aplicaciones instaladas pueden dejar de funcionar. Y que las mismas, volverían a funcionar reinstalándolas. Siguiente,

Captura9

Ahora se nos pide el método de autentificación. Tenemos dos opciones:

Requerir autentificación a nivel de red: Método más seguro. Requiere de Remote Desktop Client 6.0 o superior para conectar.

No requerir autentificación a nivel de red: Método menos seguro. La autenticación se produce en el proceso de conexión y por eso, se soporta cualquier versión cliente de Remote Desktop

Elegimos la primera opción y siguiente,

Captura10

Elegimos el método de licenciamiento. Siguiente,

Captura11

Añadimos a los grupos que van a poder conectar a este servidor de RDS. El grupo de administradores viene añadido por defecto y no se puede quitar. Siguiente,

Captura12

Seleccionamos las opciones deseadas para la experiencia de usuario. Aunque en 2008R2 se ha mejorado la experiencia de usuario, tened presente que estas opciones consumen más recursos en el servidor y en la red. Siguiente,

Captura13

En esta pantalla tenemos la posibilidad de configurar un ámbito de descubrimiento para la concesión de licencias de TS. Yo voy a seguir la recomendación de M$ y no lo voy a configurar. Siguiente,

Captura14

Ahora vamos a seleccionar el certificado para la encriptación SSL. Podemos configurar un certificado existente de una CA externa, crear un certificado auto firmado o configurarlo más tarde. Lo correcto sería utilizar una CA externa para no tener que estar instalando el certificado de la CA interna en cada uno de los dispositivos cliente.

El certificado lo habremos configurado con el nombre que queremos que tenga el acceso externo.

Captura15

Ahora vamos a configurar las políticas de autorización para el RD Gateway.

Captura16

Seleccionamos los grupos que tendrán acceso a los recursos de la red mediante el RD Gateway. Estos grupos se asociarán al RD CAP y al RD RAP

Captura17

El RD CAP, define al grupo de usuarios seleccionados la capacidad de autentificarse en el RD Gateway y el método a utilizar. Password, tarjeta inteligente o ambas. Le damos un nombre y configuramos el método que queramos. Siguiente,

Captura18

El RD RAP define a que equipos de la red vamos a poder conectar. Añadimos el grupo que habremos configurado en nuestro dominio y siguiente,

Captura19

Introducción a las políticas de red y servicios de acceso. Siguiente,

Captura20

Seleccionamos los servicios que queramos instalar. Yo solo instalaré el servidor de políticas de red. Siguiente,

Captura21

Ventana de introducción a los servicios Web… Siguiente

Captura22

Seleccionamos los servicios que instalaremos del rol. Para la instalación básica, el mismo dejará marcados los servicios necesarios. Siguiente,

Captura23

Aparece el resumen de la instalación. Instalar.

Captura24

Esperamos a que se instalen todos los componentes…

Captura25

Al terminar la instalación veremos que hay pendiente un reinicio

Captura26

Reiniciamos…

Captura27

Al iniciar veremos que se han instalado todos los componentes. En este punto, ya tendremos la configuración básica del servidor hecha a falta de seleccionar el servidor de licencias y publicar aplicaciones.

Captura28

Primero configuraremos el servidor de licencias. Para ello nos vamos al rol de servicio de escritorio y en el, “configuración de sesión de escritorio remoto”. Especificaremos el servidor de licencias que tengamos en nuestra organización

Captura29

Nos da el aviso de que todavía no tenemos ninguno seleccionado.

Captura30

Seleccionamos el servidor y lo agregamos.

Captura31

Seleccionamos el modo de nuestras licencias y aceptamos.

Captura32

Ahora publicaremos un paint por ejemplo. Seleccionamos “Administrador de RemoteApp”

Captura33

Y en la parte derecha pinchamos sobre Agregar programas RemoteApp

Captura34

Pantalla de introducción… Siguiente,

Captura35

Seleccionamos la aplicación de paint. Si la aplicación no existiera la podemos buscar desde Examinar.

Captura36

Podemos modificar las propiedades de la aplicación. Nombre, ruta…

Captura36_2

Asignar que usuarios pueden disponer de la aplicación y quienes no….

Captura36_3

Para terminar la publicación basta con pulsar en finalizar en la pantalla de resumen.

Captura37

Ahora solo nos queda conectar. Abrimos una sesión de escritorio remoto (recordad que tiene que ser 6.0 o superior si en la instalación seleccionamos “requerir nivel de autentificación de red”). Nos iremos a la pestaña de Opciones avanzadas en el cliente de TS para habilitar el Gateway. Pulsamos sobre configuración…

Captura38

Seleccionamos la opción “usar esta configuración de servidor de puerta de enlace de Escritorio” y escribimos la URL de nuestro Gateway.

Ya tenemos todo listo para conectar y utilizar nuestros programas publicados en RDS 2008 R2!