Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 3 de …) Remote Applications (Aplicaciones Remotas) RemoteApp

Como había prometido, hoy vamos a ver el tema de ejecutar aplicaciones remotas.

Este uso de Remote Desktop (Terminal Services) tiene, entre otras, dos ventajas importantes.
Primero, que el usuario no va a visualizar un “nuevo escritorio”, lo que para algunas personas suele llevar a confusión.
Y segundo, y quizás lo más importante, como el usuario va ver solamente la aplicación, queda mucho más protegida la seguridad de nuestro servidor

Seguimos con la misma configuración y máquinas de la nota anterior. Lo único a tener en cuenta es que en el equipo cliente (CL1) la sesión está iniciada con nuestro usuario de prueba (RD-User1)

Comencemos la configuración en el servidor RD1, abriendo Administrative Tools / Remote Desktop Services / RemoteApp Manager, donde podremos observar la siguiente consola, y donde elegiremos en la lista de tareas: Add RemoteApp Programs

Comenzamos con el asistene para seleccionar las aplicaciones que haremos disponibles a los usuarios

Para esta demostración, y por simplicidad, elegiré aplicaciones incluidas con el sistema operativo del servidor, pero de la misma forma procederíamos con cualquier otra aplicación que estuviera instalada
Primero elegiré la calculadora de Windows

Y luego ejecutaré de igual forma el asistente pero esta vez agregaré el Paint
Quedando finalmente como muestra la siguiente

A continuación vamos a probar las dos opciones de aplicaciones remotas, mediante archivo RDP, y mediante archivo MSI, y compararemos las diferencias entre uno y otro método

Para el primer caso con botón derecho sobre la calculadora elegiré la opción de crear un archivo RDP

Seguimos el asistente …

Observemos la ubicación que nos propone para dejar el archivo RDP. Eventualmente, si nos conviene podríamos cambiar la misma

Ahora haremos la prueba generando un archivo MSI, así que análogamente al caso anterior con botón derecho ahora sobre el Paint, elegimos crear un paquete Windows Installer (MSI)

En el siguiente paso podemos ver unas diferencias con el primer caso. Nos pregunta el nombre del submenú de Inicio donde le aparecerá al usuario, y si deseamos las extensiones de archivos con la aplicación

Conitunuamos, y vemos el resultado final

El paso siguiente es compartir dicha carpeta en el servidor, de modo tal que sea accesible a los usuarios, con permisos por lo menos de Lectura y Ejecución.

Hecho lo anterior, ahora desde CL1 y con la sesión iniciada como RD-User1 nos conectamos al compartido, y ejecutamos el CALC.RDP

Demorará un poco

Y veremos la Calculadora de Windows que aparenta estar ejecutándose localmente en el cliente, pero que en realidad se está ejecutando en el servidor RD1
Vemos que la puede minimizar en la barra de tareas como cualquier otra aplicación que estuviera ejecutándose localmente.
Inclusive podría y convendría que se cree un acceso directo por ejemplo, para acceder a la aplicación sin necesidad de tener que acceder primero al compartido

Vamos ahora a probar qué sucede con el archivo MSI que generamos. Para eso accedemos al mismo compartido, pero esta vez ejecutamos PAINT.MSI

En este caso aparecerá una importante diferencia con el primer caso. Como debe instalar algo localmente, solicitará credenciales de cuenta que tenga los privilegios necesarios.
Lo importante a tener en cuenta, es que esto lo hará solamente la primera vez; y además debemos recordar que esto lo podemos automatizar mediante Directivas de Grupo (GPOs) si quisiéramos

Luego de una corta instalación, veremos que en el menú de programas aparecerá la carpeta Remote Programs, con la aplicación dentro de ésta

Si la ejecutamos, veremos que no nos pide más credenciales, sino que simplemente hace la conexión a RD1 y ejecuta la misma

Si comparamos las dos opciones podemos notar diferencias. Mientras que una implementación con RDP no requiere suministrar credenciales adicionales, deberíamos de alguna forma proveer una forma de que el usuario tenga a su disposicón un acceso directo
En cambio, con la segunda opción (MSI), aunque la primera vez debemos suministrar credenciales, ya queda a disposición de todos los usuarios del equipo.

Es tan transparente que muchos pueden dudar si la aplicación se está ejecutando realmente en el servidor ;-)
Para quien quiera sacarse las dudas, cuando un usuario esté ejecutando la aplicación puede ver la conexión remota, tanto en el Task Manager (Administrador de Tareas) como en Remote Desktop Session Manager

Con esto damos por finalizada esta parte, y continuaremos la siguiente con Remote Desktop Web Access, o Connection Broker. Vamos a ver todavía no está decidido cuál conviene ver primero

 

Notas Relacionadas:

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 1 de …) Configuración Básica | WindowServer: https://windowserver.wordpress.com/2011/11/25/remote-desktop-terminal-services-escritorio-remoto/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 2 de …) Configuraciones Adicionales | WindowServer: https://windowserver.wordpress.com/2011/12/13/remote-desktop-terminal-services-escritorio-remoto-parte-2-de/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 4 de …) Configuración de Autoridad Certificadora (CA) | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-4-de-configuracin-de-autoridad-certificadora-ca/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 5 de …) Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-5-de-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 6 de …) Seguimos con Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-6-de-seguimos-con-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 7 de …) Remote Desktop Connection Broker | WindowServer: https://windowserver.wordpress.com/2011/12/24/remote-desktop-terminal-services-escritorio-remoto-parte-7-de-remote-desktop-connection-broker/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 8 de …) Probando RDSH, y RemoteApp con RDWA y RDCB | WindowServer: https://windowserver.wordpress.com/2011/12/26/remote-desktop-terminal-services-escritorio-remoto-parte-8-de-probando-rdsh-y-remoteapp-con-rdwa-y-rdcb/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway | WindowServer: https://windowserver.wordpress.com/2012/01/29/remote-desktop-terminal-services-escritorio-remoto-parte-9-de-remote-desktop-gateway/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 10 de …) Publicando Remote Desktop Gateway en TMG 2010 | WindowServer: https://windowserver.wordpress.com/2012/01/30/remote-desktop-terminal-services-escritorio-remoto-parte-10-de-publicando-remote-desktop-gateway-en-tmg-2010/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 11 de …) Licenciamiento de Remote Desktop (Terminal Services) | WindowServer: https://windowserver.wordpress.com/2012/02/02/remote-desktop-terminal-services-escritorio-remoto-parte-11-de-licenciamiento-de-remote-desktop-terminal-services/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 12 de …) Personal Virtual Desktops por Web Access | WindowServer: https://windowserver.wordpress.com/2012/02/17/remote-desktop-terminal-services-escritorio-remoto-parte-12-de-personal-virtual-desktops-por-web-access/

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Mario Contreras  On 17/12/2011 at 13:56

    Excelente. Conocía de alguna forma que esto existía pero tenía la inquietud de saber cómo se implementaba y no lo había visto tan claro en otros lados.

    Muchas gracias por compartirlo.

    • Delprato  On 18/12/2011 at 11:57

      Gracias Mario por el comentario

      Como puedes ver sigo con la serie, hoy agregué las partes 4 y 5, con una Autoridad Certificadora y Web Access
      Vamos a ver cómo ando de tiempo, para seguir con Connection Broker para la 6
      Gracias nuevamente :-)

  • Pabloss  On 01/08/2014 at 16:40

    Muy buena TUTO.. estoy comensando en el mundo windows server , aunque soy administardos de servidores linux hace muchos años……. lo que no me queda en claro es como quedan parados los usuarios de cada aplicacion,
    O sea por lo que veo estaria ejecutando el escritoro remoto en segundo plano? verdad? si yo tubiese que configurar el uso de una aplicacion X desde cero ; 1)instalo Windows server,2) instalo la aplicacion X 3)creo los escritorios y usuarios de X 4) agrego X a remote appmanager? seria esa la configuracion?
    Gracias un abrazo

    • Guillermo Delprato  On 01/08/2014 at 17:34

      Hola Pabloss, gracias por el comentario
      El orden de instalación debe ser
      1) Instalar el servidor
      2) Configurar RD, no hace falta crear escritorios
      3) Instalar la aplicación X. Esto es importante hacerlo luego de la configuración de RD, porque el sistema tiene que interceptar las escrituras al perfile o ramas del registro del usuario, para efectivizarlas sobre “All users”
      4) Publicar la aplicación

      También hay que asegurarse que la aplicación sea soportada/funcione en ambiente RD, ya que no con todas se puede

      • goyitorul  On 21/10/2014 at 20:17

        hola buen post una pregunta si yo quisiera compartir outlook y que 30 usuario al conectarse a la aplicacion viera su correo como se aria, si es posible hacer esto saludos y gracias por tu tiempo

      • Guillermo Delprato  On 22/10/2014 at 07:33

        Hola goyitorul, Outlook es un caso especial porque depende de si está instalado con Exchange o no, o dónde se guarden los correos
        No es una solución que pueda darte, o decirte cómo hacerlo

      • Carlos  On 08/11/2016 at 10:23

        Buenos dias,
        una consulta, si uso el terminal server solo para que los usuarios usen el sistema instalado en el servidor, como hago para que cuando realicen una descarga de archivos del propio sistema permita guardarlos en el equipo local del usuario, no en el servidor, gracias.

      • Guillermo Delprato  On 08/11/2016 at 11:10

        Hola Carlos, cuando se usa Escritorio Remoto, no se está trabajando en la máquina local, justamente es una sesión en el servidor y por eso la descarga se hace ahí
        Lo normal para tener las descargas en local, es justamente usar la máquina local
        Otra posibilidad, es que desde el server te conectes a una unidad compartida en la máquina cliente, pero es complicarse. Salvo que la descarga la haga una aplicación en el servidor, no tiene mucho sentido que lo hagan en la sesión de Escritorio Remoto

  • hacer aplicaciones  On 19/09/2014 at 14:30

    bastante interesante y adecuadamente interpretado.
    Al fin doy con un post bueno. Lo más interesante podría ser el gran detalle
    del post. La verdad es que las apps tienen un gran potencial y algunas son impresionantes.

  • Francisco  On 24/11/2014 at 07:45

    Estoy intentando que un usuario puede usar Remote App, pero no pueda conectarse usando Escritorio Remoto, pero no lo consigo.
    ¿Alguna manera de conseguir esto? Gracias.

    • Guillermo Delprato  On 24/11/2014 at 08:27

      Hola Francisco, no creo que sea posible lo que quieres porque la App se ejecuta en una sesión del servidor
      Igual que investigar un poco, como haz hecho, quizás jugando con los “rights” del usuario en el servidor, pero como comenté, no sé si se podrá

  • Bdroid  On 20/01/2015 at 17:48

    Guillermo, buenas tardes. He seguido muchos de tus pasos con resultados perfectos. Gracias. En estos momentos tengo un nuevo escenario y no he logrado encontrar documentación precisa de los pasos que debo seguir. El escenario que requiero crear es el siguiente: tengo dos servidores: DC1 y BDD1 , en los cuales quisiera poder utilizar RD con distintas configuraciones de acceso de aplicaciones, me explico: en uno quisiera centralizar todos los documentos corporativos que los procesan (excel, word, etc.) y en el otro disponer del sistema de gestion corporativo. Por favor, mucho agradecería si me permites los enlaces para leer y configurar lo antes indicado.

    • Guillermo Delprato  On 21/01/2015 at 07:59

      Hola Bdroid, gracias por el comentario. No creo que encuentres documentación o procedimiento para un caso específico, ese es el trabajo del que debe implementarlo :)
      Como comentario, que quizás te ayude es no es bueno tener un único Controlador de Dominio, tampoco es bueno que justamente un Controlador de Dominio sea servidor de Remote Desktop. Lo primero por tolerancia a fallas y lo segundo por seguridad. Además veo que tienes la idea de tener un servidor de archivos (File Server) que no es bueno mezclarlo con los otros roles. Inclusive hay que tener cuidado con los sistemas de gestión ya que muchas veces requieren bases de datos que consumen muchos recursos
      Como te comenté al principio, no hay enlaces o por lo menos yo no conozco sobre escenarios como el que planteas

      • Bdroid  On 21/01/2015 at 09:52

        Hola Guillermo, buenos días y gracias nuevamente. Anoche estuve leyendo mucho y ya hoy (como bien lo indicas) voy a crear otro servidor y dejar el DC solo para el AD, DHCP y DNS. Te agradecería si pudieras indicarme si estoy en lo correcto en lo siguiente: en el nuevo escenario voy a tener dos RD Host y el DC pero no estoy seguro aún de si se puede tener diferentes directivas en cada uno de ellos (los RD host) que me permitan hacer lo de la gestión de los documentos en uno y el sistema en el otro. Debo utilizar los perfiles de disco?
        Tengo un servidor con 24vCPU, 32 GBRAM y 1.8TB con lo que considero puedo lograr los objetivos. En contra tengo que no se mucho de Windows y el tiempo se me agota pero estoy haciendo mi mejor esfuerzo en leer y aprender…
        Estoy dejando los Roles así (resumiendo) en los servidores:
        DC: AD, DNS, DHCP, Administrador de Licencias, Certificado Raiz.
        DATOS: RD Host, RD WEB,
        BDD: RD Host
        Me basta si me puedes ayudar con algunas pistas para saber si sigo por el camino o debo cambiar el rumbo…el resto, claro, debo hacerlo yo con esfuerzo, prueba y ensayo…

      • Guillermo Delprato  On 21/01/2015 at 14:13

        Hola Bdroid ¿la idea es virtualizar todo en ese servidor? ¿o hay varios servidores físicos?
        Con respecto a DC, ok, pero te conviene tener otro DC para tolerancia a fallas, aunque sea una PC “bien armada”
        En referencia a DATOS, bueno, habría que saber el consumo de recursos de las aplicaciones
        Y con BDD, si ahí va a estar la base datos, cuidado con SQL porque “se lleva todo”, “nadie más tiene memoria” :)
        Para guardar los documentos no necesitas Remote Desktop, es simplemente un servidor de archivos

        Si las máquinas van a estar virtualizadas en ese host ¡Cuidado¡ ¿haz pensado qué sucede si esa máquina no arranca?

      • Bdroid  On 21/01/2015 at 16:02

        Hola Guillermo. OK, creo que entiendo el camino. Permíteme responderte. Tengo Dos Svr físicos: uno con los recursos que te indiqué antes y otro mas pequeño que lo utilizaré para el DC (DC2) de respaldo pero que aún no he creado (tengo hasta esta semana para instalar todo…) En ambos utilizó VMware 5.01.
        Permíteme un poco de detalle: estoy cambiando todo porque tengo WinSvr2003 y para todo se usa carpetas compartidas (hasta para ejecutar el Sistema administrativo) Conseguí este trabajo porque propuse camiar a RD y centralizar los datos (archivos) corporativos (no más archivos perdidos o eliminados “sin intención” en los equipos de los usuarios….
        Sobre el Sistema Administrativo, creo que no tendré problemas mientras no tengamos mas usuarios…
        Utilizaré Veeam Bck para respaldar las VM con lo cual me cubro un poco en eventualidades… hasta que podamos comprar mas hierro….Aún tengo muchas dudas pero bueno sigo adelante…

      • Guillermo Delprato  On 21/01/2015 at 18:01

        Andan mal de “fierros” como decimos acá :)
        Cuidado con el aplicativo administrativo y Remote Desktop ¿lo haz probado? porque no cualquier cosa funciona bien
        Para orientarte, piensa de cada servicio/máquina ¿qué sucede si no presta servicio? ¿cómo recupero? ¿cuánto tiempo lleva la recuperación? ¿lo puedo hacer en diferente hardware? ¿qué pasa si lo que no funiona es una máquina real?

      • Bdroid  On 21/01/2015 at 18:43

        Bueno, lo que pasa es que ya actualmente el WinSvr2003 está virtualizado y también he probado durante un mes con los usuarios el uso mediante Terminal Server… (mstsc) y todo ha funcionado según lo esperado.. gracias por todos tus consejos igualmente porque me sirven para re-confirmar las decisiones que he tomado… Y en VMware + Veeam Bck creo que hasta ahora la experiencia que he logrado durante estos años me sirve de base para estar tranquilo (he logrado RTOs y RPOs muy satisfactorios…ojalá fuera así con Windows Server jajajaja

      • Guillermo Delprato  On 21/01/2015 at 18:50

        ¡Bien! a trabajar con lo que se pueda :)

  • jesus acosta  On 04/04/2015 at 15:44

    Hola Guillermo, no soy experto en estos temas y espero ser claro, trabajo con una página web que necesita autentificación mediante usuario y contraseña, en esta web cargamos ventas y por un tema de saturación en el trabajo hemos decidido crear un acceso remoto para que otro pc se pueda conectar a la vez y agilizar el trabajo, el problema esta en que al intentar conectar las dos pc a la vez el sistema mediante página web nos indica que ya hay una pc conectada nos especifica la ip conectada aunque es la misma de la que se intenta conectar ya que esta conectada por acceso remoto y debemos cerrar la sesión de esa pc, quiero saber si es posible iniciar el acceso remoto con la web abierta y autentificada en la pc asi al conectarla ya no necesitaría logearse, espero que alguien me pueda ayudar, muchas gracias.

    • Guillermo Delprato  On 06/04/2015 at 07:32

      Hola Jesus, habría que conocer muchos más datos para poder ayudarte, y además recuerda que por acá puedo ayudar a solucionar algún problema sobre el tema de la nota, pero que estos comentarios no están destinados a soporte
      De todas formas datos paso algunos datos que quizás puedan ayudarte. Si los dos equipos entran por HTTP/HTTPS deberían usar sitios web diferentes, y/o con diferente puerto. Y por supuesto con diferente usuario
      También habría que conocer cómo trabaja la aplicación, y si soporta multiusuario simultáneo
      Además tener en cuenta que no puede haber dos sesiones entre equipos con usuario diferente
      Bueno, son sólo algunas ideas a ver si te pueden servir para solucionar el problema

  • Junior  On 15/05/2015 at 15:25

    Hola Guillermo
    sera posible ejecutar una aplicacion que solo se ejecuta en windows desde linux utilizando este metodo por rdp?
    ha hecho alguna prueba de esto?
    muchas gracias

    • Guillermo Delprato  On 15/05/2015 at 16:50

      Hola Junior, entiendo que no debería haber ningún problema porque la aplicación se ejecuta en el servidor RD
      De cliente a server va teclado y ratón, y vuelve actualización de pantalla
      Lo que sí hay que cuidar es qué cliente de RDP utilizas en el Linux, porque Windows cada vez exige más seguridad

  • Miguel  On 02/08/2015 at 11:11

    Excelente Post! y con un lenguaje bastante claro y sencillo (para aquellos como yo que no somos expertos). aprovecho para saludarte y para hacerte una pregunta ya que tengo mi aplicación remota funcionando a la perfección en el cliente (CL1) y todo bien, pero la aplicación tiene la opción de Descargar en Excel/Word el Reporte que se visualiza en pantalla pero cuando lo exporto lo hace en el Excel/Word del Servidor (RD-User1); (aquí la pregunta) existe alguna forma que el excel/word en vez de ejecutarse en el servidor (RD-User1) se ejecute en el cliente (CL1)??
    de antemano muchas gracias por la ayuda!

    • Guillermo Delprato  On 03/08/2015 at 08:08

      Hola Miguel, es lógico lo que hace la aplicación :)
      Justamente el motivo de usar Escritorio Remoto es que las aplicaciones se ejecutan en el servidor, y no en el cliente
      Si lo que hace la aplicación es descargar un archivo, quizás guardándolo en una unidad mapeada al cliente podría llegar a ser una solución, pero si lo que hace es directamente abrir el archivo no creo que tenga solución
      ¡Gracias por tu comentario!

      • Miguel  On 05/08/2015 at 01:04

        Muchas gracias por la pronta respuesta!
        Upss! pensé que se podía hacer; es que no quiero que llenen el servidor con archivos y ya previendo esta respuesta estuve indagando y leyendo que existen impresoras virtuales que exportan a Excel/Word y que podría instalar en el Cliente (CL1); ahora quedaría resolver que la aplicación remota en vez de llamar al Excel/Word del Servidor llame esta impresora virtual que esta en el cliente y de esta manera lograría ejecutar el Excel/Word en el cliente y enviar la información por esta vía. no se si me explique bien jaja todo esta en teoría, y por ahí se me ocurren otras miles pero voy a ir descartando haber si doy con la solución.
        Gracias!! y felicitaciones por tu post me parece bueno y lo seguiré utilizando como guía. saludos!!

      • Guillermo Delprato  On 05/08/2015 at 06:33

        Hola Miguel ¡gracias por tu comentario! me alegro te sirva el blog
        No sabía que podías modificar la aplicación para que en lugar de abrir el archivo, lo imprimiera, buena opción
        Las impresoras de esa clase, imprimen a un archivo, así que de todas formas vas a tener que hacer que dicho archivo se redirija a una unidad en el cliente, pero igual, es buena idea

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: