Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 1 de …) Configuración Básica

Ya que he recibido varios pedidos, comenzaré una serie de notas sobre la configuración de Remote Desktop (Escritorio Remoto), que es lo que anteriormente se llamaba Terminal Services.

En esta primera nota veremos como la configuración de Remote Desktop en su configuración más sencilla, para que los usuarios puedan acceder a una sesión de escritorio en el servidor.

Comenzaremos con una estructura muy sencilla, para este caso, y luego iremos agregando más equipos de acuerdo a lo que necesitemos a fin de demostrar Remote Desktop Gateway, Remote Desktop Connection Broker, Remote Desktop Web Access, Remote Desktop Licensing, y de acuerdo al interés agregaremos aún más servicios adicionales relacionados.

La configuración inicial de máquinas que necesitaremos es la siguiente:

Nombre Sist. Operat. Rol Dirección IP
DC1 W2008-R2 Controlador de Dominio 192.168.1.200
RD1 W2008-R2 Remote Desktop Session Host 192.168.1.101
CL1 Windows 7 Cliente Remote Desktop 192.168.1.1

Descarto que todos los que lean esta nota saben cómo configurar las máquinas de la tabla anterior, creando el Dominio y uniendo las máquinas al mismo.
Luego agregaremos durante la demostración el rol de Remote Desktop Session Host.

En mi caso yo configurado el Dominio “GuillermoD.local” con las mencionadas direcciones IP, cada uno puede usar los nombres y direcciones a su elección simplemente adecuando los mismos durante los procedimientos.

Como primera configuración, he creado una Unidad Organizativa que yo he llamado “RD” (por Remote Desktop), y dentro de la misma, un usuario llamado “RD-User1”, y un grupo Global llamado “RD-Users”
”RD-User1” es un usuario normal, y pertenece al grupo “RD-Users”

Lo primero que debemos hacer es agregar el rol Remote Desktop Session Host en RD1, para lo cual en el mismo abrimos Server Manager, elegimos Add Roles, y seguimos el asistente de acuerdo a las imágenes que siguen

Por ahora seleccionareos solamente el Rol Service: Remote Desktop Session Host, luego ya iremos agregando los que necesitemos

Si todos los clientes que accedan son Window 7 (o más nuevos ;-)) podemos seleccionar la opción para requerir Network Level Authentication. Si tuviéramos clientes anteriores sin la última versión del client de Remote Desktop no deberíamos fijar requerir esta opción. Por ahora dejemos sin requerirlo

A los efectos de esta demostración, y teniendo 120 días de gracia, no configuraremos por ahora el licenciamiento requerido para Remote Desktop.
Trataré de demostrar el mismo en una nota posterior

En el próximo paso es importante que agreguemos al grupo RD-Users, autorizando a los miembros del mismo puedan acceder al servidor usando Remote Desktop, ya que por omisión lo pueden hacer únicamente los administradores

En este momento agregaré un componente del Client Experience para proveer una mejor experiencia visual (Aero) a los clientes que se conecten.
Es de tener en cuenta que aunque esto resulte bonito para los usuarios consumirá más recursos en el servidor, y además requerirá la instalación de componentes adicionales en el servidor.
No nos preocupemos, el mismo asistente lo instalará, y además tendremos un reincio adicional del servidor :-(

Una vez finalizada la instalación de los componentes necesarios en RD1 y el reinicio del mismo, ya podemos ir a CL1 y conectarnos

Vamos a Start / All programs / Accesories / Remote Desktop Connection

Colocamos el nombre del servidor de Remote Desktop

Completamos las credenciales del usuario al que le hemos dado los privilegios necesarios

Ya estamos conectados :-)
Observen la interfaz gráfica típica de Aero en la sesión del servidor

Observen que por omisión el usuario en la sesión remota, no puede ni Apagar ni Reinicar el servidor, solamente desconectar la sesión, bloquearla o cerrarla.

En la próxima nota, veremos cómo configurar algunas propiedades que pueden ser interesantes configurar en determinados ambientes, y comprender qué podemos modificar. Veremos tanto las del usuario, como en las del propio servidor.

 

Notas Relacionadas:

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 2 de …) Configuraciones Adicionales | WindowServer: https://windowserver.wordpress.com/2011/12/13/remote-desktop-terminal-services-escritorio-remoto-parte-2-de/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 3 de …) Remote Applications (Aplicaciones Remotas) RemoteApp | WindowServer: https://windowserver.wordpress.com/2011/12/17/remote-desktop-terminal-services-escritorio-remoto-parte-3-de-remote-applications-aplicaciones-remotas/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 4 de …) Configuración de Autoridad Certificadora (CA) | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-4-de-configuracin-de-autoridad-certificadora-ca/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 5 de …) Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-5-de-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 6 de …) Seguimos con Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-6-de-seguimos-con-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 7 de …) Remote Desktop Connection Broker | WindowServer: https://windowserver.wordpress.com/2011/12/24/remote-desktop-terminal-services-escritorio-remoto-parte-7-de-remote-desktop-connection-broker/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 8 de …) Probando RDSH, y RemoteApp con RDWA y RDCB | WindowServer: https://windowserver.wordpress.com/2011/12/26/remote-desktop-terminal-services-escritorio-remoto-parte-8-de-probando-rdsh-y-remoteapp-con-rdwa-y-rdcb/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway | WindowServer: https://windowserver.wordpress.com/2012/01/29/remote-desktop-terminal-services-escritorio-remoto-parte-9-de-remote-desktop-gateway/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 10 de …) Publicando Remote Desktop Gateway en TMG 2010 | WindowServer: https://windowserver.wordpress.com/2012/01/30/remote-desktop-terminal-services-escritorio-remoto-parte-10-de-publicando-remote-desktop-gateway-en-tmg-2010/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 11 de …) Licenciamiento de Remote Desktop (Terminal Services) | WindowServer: https://windowserver.wordpress.com/2012/02/02/remote-desktop-terminal-services-escritorio-remoto-parte-11-de-licenciamiento-de-remote-desktop-terminal-services/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 12 de …) Personal Virtual Desktops por Web Access | WindowServer: https://windowserver.wordpress.com/2012/02/17/remote-desktop-terminal-services-escritorio-remoto-parte-12-de-personal-virtual-desktops-por-web-access/

 

By Guillermo Delprato, on 25/11/2011 at 18:20, under How To - Step-by-step - Paso a paso, Remote Desktop - Terminal Services, Servicios de Red. Etiquetas: , , . 21 comentarios
Publica un comentario o deja una referencia: URL de la referencia.

Comentarios

  • elias  El 08/12/2013 a las 21:23
    Permalink | Responder

    una pregunta el DC1 Y el RC1
    pueden estar en una sola maquina me refiero a que si los puedo instar en el mismo server

    • Guillermo Delprato  El 09/12/2013 a las 07:41
      Permalink | Responder

      Hola Elías, en sistemas anteriores a W2012 se puede, pero no es para nada conveniente por la carga que supone la funcionalidad de Remote Desktop que puede interferir con el rol de DC.
      Y además, y creo lo más importante, es un tema de seguridad, recuerda que los usuarios estarán trabajando en el DC tal cual como si hubieran iniciado sesión desde teclado (interactivo). Por ejemplo podrán ver todas las herramientas administrativas
      No es aconsejable para nada, y además dependiendo de lo que tengan que hacer hay que asignarle derechos adicionales en un DC, como por ejemplo permitir el inicio de sesión local

  • Mauricio  El 29/09/2014 a las 18:51
    Permalink | Responder

    Hola Guillermo, muchas gracias por publicar esta información, me ha servido mucho, quería hacerte una consulta como hago puedo hacer para crear una directiva que permita a usuarios normales ejecutar programas que requieren derechos de administrador. Mil gracias.

    • Guillermo Delprato  El 29/09/2014 a las 19:32
      Permalink | Responder

      Hola Mauricio, me alegro te sirva la información
      Con referencia a la pregunta, lamentablemente lo que pides no existe, aunque hay alternativas
      1- Pedirle al proveedor/desarrollador que haga una aplicación «como debe ser», y no eso que está muy mal hecho y vulnera todas las buenas prácticas de seguridad
      2- Cambiar de proveedor de aplicación
      3- Si todo lo anterior es imposible, entonces puede haber una posible solución: debes tomarte el trabajo de ver qué claves de registro, carpetas y archivos está tratando de modificar la aplicación. Una vez detectados, cambiar los correpondientes permisos
      Puedes ayudarte a encontrar estos datos con Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653)

  • Osvaldo Tinoco  El 25/08/2015 a las 12:23
    Permalink | Responder

    Excelente tutorial, en algunos cursos dan estos temas muy revueltos, infinitas gracias.

  • Jose  El 27/05/2016 a las 14:22
    Permalink | Responder

    Hola Guillermo, talvez puedas solucionarme una duda.
    Necesito montar un servidor para gestionar dos oficinas y pienso en montar el servidor como servidor de aplicaciones con un dominio y los puestos accederan en modo Terminal Server.
    Sabes si me llega el Windows 2012 Esentials? o es mejor el Standar?.

    • Guillermo Delprato  El 27/05/2016 a las 15:57
      Permalink | Responder

      Hola José, me parece que vas a tener que ir pensando en mayor presupuesto :)
      Tener un Dominio con un único Controlador de Dominio es de riesgo, ya que si esta máquina dejara de funcionar, y no la pudieras recuperar se perdería todo
      Tampoco es conveniente, y te pondrá muchas limitaciones si piensas instalar Terminal Services / Escritorio Remoto en un Controlador de Dominio. Se puede pero es un procedimiento diferente al habitual, y queda con muchas limitaciones
      A lo anterior hay que agregar que Terminal Services / Escritorio Remoto consume muchos recursos por lo cual siempre es conveniente un equipo separado y con «buen hardware». Cada sesión de usuario consume recursos como si fuera una máquina nueva
      La versión Essentials, además de la limitación en la cantidad de usuarios, también impone limitaciones, está pensado para una red chica. Sí, es mucho más barato, pero pierdes toda la flexibilidad y quizás lo más importante además de las limitaciones, no es ampliable

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.