Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 5 de …) Remote Desktop Web Access

Continuando con lo prometido en esta ocasión vamos a seguir con la infraestructura que estamos creando sólo que esta vez los clientes accederán al escritorio remoto y a las aplicaciones publicadas, pero a través de interface web con su explorador.

Atención que contrariamente a lo que muchos pensamos en su momento esta configuración no es la más recomendada para accesos externos a través de Internet, ya que aunque el cliente se comunicará con el Remote Desktop Web Access server a través de HTTP/S, la conexión al Remote Desktop Session Host la hará por medio de RDP, y este protocolo normalmente no lo queremos abrir en el cortafuegos de la empresa.

El uso de esta opción (Web Access) es fundamentalmente para simplificar el acceso del usuario al escritorio remoto o a las aplicaciones publicadas

Para este caso debemos agregar otro servidor al Dominio que cumplirá las funciones de Remote Desktop Web Access, y que en este caso yo he llamado WA1.
Descuento que todos los que están leyendo esto conocen el procedimiento así que no lo detallaré.
Recordemos verificar que haya obtenido el certificado de máquina

Entonces en este equipo procederemos a instalar el componente Remote Desktop Web Access, como siempre desde el Server Manager y de acuerdo a las figuras siguientes.

Cuando seleccionamos Remote Desktop Web Access, el asistente nos indicará los roles asociados que debemos además agregar

Dejamos los componentes por omisión

Observemos que nos aclara que será necesaria configuración adicional

 

Una vez finalizada la instalación anterior, debemos ir a RD1 y autorizar el Web Access, por lo que en RD1, en Computer Managment, en el grupo TS Web Access Computers debemos agregar al equipo WA1
Recordemos que para poder agregar una máquina a un grupo debemos habilitar con el botón Object Types que incluya Computers

 

Estando en WA, si ingresamos a Administrative Tools / Remote Desktop Services / Remote Desktop Web Access Configuration, nos encontraremos con el siguiente error

Esto es debido a que por omisión el sistema intenta acceder usando el nombre “localhost”, y como el certificado está otorgado a “wa1.guillermod.local” no coinciden los nombres.
Simplemente debemos escribir a mano el URL para que lo reconozca

Y debemos instalar y ejecutar el Add-on

Iniciamos sesión como Administrator del Dominio

Vemos que no aparecen las aplicaciones publicadas. Esto es debido a que todavía nos falta configurar cuál es el servidor de aplicaciones, así que entramos en Configuration, y reemplazamos “localhost” por el nombre de nuestro servidor “rd1.guillermod.local”

Volviendo a RemoteApp Programs ya vemos las aplicaciones

Probemos ahora todo desde el cliente CL1. Ingresamos a HTTPS://WA1.GuillermoD.local e igual que en el caso anterior debemos permitir y ejecutar el Add-on

Iniciamos sesión con nuestro usuario

Seleccionamos la calculadora, y nos presentará las siguientes pantallas

Tendremos que suministrar por segunda vez las credenciales. Esto es porque la primera vez fue el ingreso a Web Access, y ahora son de acceso al servidor de aplicaciones. Ya lo solucionaremos más adelante

Cerremos por ahora la calculador, y entremos por Remote Desktop y suministremos las credenciales

Y ya llegamos a nuestro escritorio remoto

 

Algo que quizás alguien se ha preguntado es el por qué las aplicaciones remotas se encontraban disponibles, esto es así por omisión. Si en nuestro servidor RD1, abrimos el RemoteApp manager podemos corroborarlo, o inclusive podríamos cambiarlo

Y ya que estamos acá, entremos en las propiedades de cada una de las aplicaciones que publicamos. Observen que en la segunda ficha podemos inclusive restringir por usuario la utilización de la misma

 

Para solucionar el tema del doble pedido de credenciales es una configuración sencilla.
En nuestro servidor RD1, abrimos RemoteApp Manager, al lado de Digital Signatures Settings, elegimos Change, marcamos la opción Sign with a digital certificate, y con el botón Change seleccionamos el certificado. Eso es todo

 

Como hemos visto, con la funcionalidad de Remote Desktop Web Access podemos ofrecer al usuario una interfaz accesible por Browser, que le es más familiar, y a partir de la misma acceder a aplicaciones remotas publicadas, y aún al escritorio remoto.

Notas Relacionadas:

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 1 de …) Configuración Básica | WindowServer: http://windowserver.wordpress.com/2011/11/25/remote-desktop-terminal-services-escritorio-remoto/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 2 de …) Configuraciones Adicionales | WindowServer: http://windowserver.wordpress.com/2011/12/13/remote-desktop-terminal-services-escritorio-remoto-parte-2-de/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 3 de …) Remote Applications (Aplicaciones Remotas) RemoteApp | WindowServer: http://windowserver.wordpress.com/2011/12/17/remote-desktop-terminal-services-escritorio-remoto-parte-3-de-remote-applications-aplicaciones-remotas/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 4 de …) Configuración de Autoridad Certificadora (CA) | WindowServer: http://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-4-de-configuracin-de-autoridad-certificadora-ca/

 

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 6 de …) Seguimos con Remote Desktop Web Access | WindowServer: http://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-6-de-seguimos-con-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 7 de …) Remote Desktop Connection Broker | WindowServer: http://windowserver.wordpress.com/2011/12/24/remote-desktop-terminal-services-escritorio-remoto-parte-7-de-remote-desktop-connection-broker/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 8 de …) Probando RDSH, y RemoteApp con RDWA y RDCB | WindowServer: http://windowserver.wordpress.com/2011/12/26/remote-desktop-terminal-services-escritorio-remoto-parte-8-de-probando-rdsh-y-remoteapp-con-rdwa-y-rdcb/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway | WindowServer: http://windowserver.wordpress.com/2012/01/29/remote-desktop-terminal-services-escritorio-remoto-parte-9-de-remote-desktop-gateway/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 10 de …) Publicando Remote Desktop Gateway en TMG 2010 | WindowServer: http://windowserver.wordpress.com/2012/01/30/remote-desktop-terminal-services-escritorio-remoto-parte-10-de-publicando-remote-desktop-gateway-en-tmg-2010/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 11 de …) Licenciamiento de Remote Desktop (Terminal Services) | WindowServer: http://windowserver.wordpress.com/2012/02/02/remote-desktop-terminal-services-escritorio-remoto-parte-11-de-licenciamiento-de-remote-desktop-terminal-services/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 12 de …) Personal Virtual Desktops por Web Access | WindowServer: http://windowserver.wordpress.com/2012/02/17/remote-desktop-terminal-services-escritorio-remoto-parte-12-de-personal-virtual-desktops-por-web-access/

 

About these ads
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • vladi  On 20/11/2012 at 17:05

    Entonces cual crees que sea la ventaja de tener web access?

    saludos cordiales.

    • Delprato  On 21/11/2012 at 07:31

      Básicamente como puse en la nota, una interfaz simple para el usuario, y con cualquier explorador
      Quizás te estés refiriendo al acceso a través de Internet, pero para eso hay que complementarlo con RDG

  • Julio Maldonado  On 11/01/2013 at 01:22

    Hola buen dia, queria saber si podrias ayudarme con el siguiente problema..
    Hoy instale en un ambiente de prueba.. todas los roles de RDS en un mismo servidor… logre que funcione.. Desde el svr me conecto al rdwa y puedo ver las aplicaciones, conectarme, todo perfecto!!, pero cuando intento logearme al wa desde un cliente de la misma LAN no me autentica.. tengo instalado el certificado en los clientes (pero hice otro procedimiento), y no me tira ningún error.. por alguna razon no me deja logearme por el web access cuando en el svr principal si me funciona…
    se entendio?
    podras ayudarme?

    sdos

    • Delprato  On 11/01/2013 at 07:36

      Hola Julio, para poder ayudarte habría que conocer muchos más datos: desde la configuración de red, qué error da etc. por lo que hacerlo en los comentarios de la nota creo que sería muy largo … :-)

      Te sugiero plantees la pregunta, inclusive que pongas más datos que ayuden a comprender cuál puede ser el problema, en el foro de Techent dedicado a Terminal Services / Remote Desktop. Está en http://social.technet.microsoft.com/Forums/es-es/wstses/threads

  • Juan  On 21/03/2014 at 16:31

    Para poder llegar a este paso y compartir una applicacion por web es necesario haber realizado los puntos del 1 al 4? por cada acceso web también se necesita una CAL? Cuáles son los requirimientos minimo del servidor?

    • Guillermo Delprato  On 21/03/2014 at 16:56

      Hola Juan, no es necesario seguir todos los pasos exactamente, pero por lo menos tienes que tener instalados los roles :-)

      Las CALs se necesitan por cada usuario o equipo que se conecta al servidor, porque al no ser anónimas necesitan CALs

      No hay una “receta” que pueda darte para los requerimientos hardware del servidor, pueden ser muy variables; dependerá de las aplicaciones y de la cantidad de usuarios simultáneos

      • Juan  On 21/03/2014 at 17:32

        Muchas gracias por tomarte el tiempo de contestar mi pregunta, el escenario que se quiere lograr es el siguiente:

        Se requiere dar acceso a una pantalla de captura de un ERP, estamos revisando si el ideal es que solo sea por acceso en un Browser web y que se capture la información. Entonces para cada acceso si se necesita la CAL, verdad?

      • Guillermo Delprato  On 21/03/2014 at 18:21

        Si, cada usuario o equipo (a elección) que se conecta necesita una licencia
        Pero cuidado que hay dos licencias diferentes: la CAL (Client Access License) es el acceso al servidor, pero además si accede por Escritorio Remoto eso requiere otra licencia adicional por usuario o equipo que se llama RDCAL (Remote Desktop CAL)

  • jose oscar  On 11/09/2014 at 11:24

    Buenos dias, tengo dudas al respecto, como puedo desde mi windows server 2008r2, ver y controlar una sesion iniciada ala pc de un usuario del dominio, es decir poder monitorear de manera oculta lo que hace, y en caso necesario tomar control de la sesion, se puede hacer esto solo con windows server y su escritorio remoto, o hace falta a fuerza una aplicacion de terceros?

Trackbacks

Deje una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 500 seguidores

%d personas les gusta esto: