Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway

Continuando con esta serie de notas sobre Remote Desktop (Terminal Services) en esta ocasión vamos a integrar a nuestra infrestructura existente la funcionalidad de Remote Desktop Gateway (Terminal Services Gateway)

La ventaja principal del uso de la funcionalidad Gateway es que nos permite encapsular RDP en HTTP/HTTPS, y de esta forma facilitaremos enormemente el acceso externo por RDP, ya normalmente es un protocolo permitido en los cortafuegos (firewalls), pero lo más importante es que tendremos seguridad sin necesidad de crear VPNs

Comenzaremos agregando un nuevo equipo con Windows Server 2008-R2 al Dominio, que en mi caso he llamado GAT, de lo cual no describiré el procedimiento ya que asumo que nadie tendrá problemas con esto.

En este nuevo servidor agregaremos la funcionalidad Remote Desktop Gateway y los roles adicionales requeridos.

En la forma habitual, por Server Manager, agregamos el rol siguiendo las instrucciones de acuerdo a las siguientes figuras

 

 

Seleccionamos el certificado de máquina que ha adquirido automáticamente por la GPO creada

 

Elgimos crear las Policies ahora

 

En nuestro caso, para simplificar y por no tener en este caso problemas adicionales de seguridad, agregamos al grupo Domain Users para que puedan ingresar por el Gateway

 

Seleccionamos que se autenticarán mediante contraseña

 

Y como comentamos que no haremos restricciones de seguridad, permitiremos el acceso a cualquier máquina del Dominio

 

Seguimos con el asistente

 

Observemos los servicios que se instalan, especialmente “RPC over HTTP Proxy” que es el que permitirá encapsular el tráfico en HTTP/HTTPS

 

Ahora debemos ir al cliente, CL1 por ejemplo, e iniciar Remote Desktop Connection. Expandimos Options, ficha Advanced y elegimos el botón Settings

Indicamos que usaremos como Gateway a gat.guillermod.local, y como en este momento lo estamos ejecutando desde la red local desmarcamos la opción “Bypass RD Gateway server for local addresses”
Nota: veremos si puedo hacer a continuación de esta, otra nota publicando el Remote Desktop Gateway a través de un TMG o ISA

 

Como en nuestro caso tenemos creada una granja de servidores de Remote Desktop, para la conexión indicamos el nombre la misma

 

Nos conectamos y…

 

Si lo desean, yo lo he hecho para corroborar el correcto funcionamiento, inicien otra conexión por RDP usando el Gateway desde el otro cliente, y observemos como el Connection Broker reparte las sesiones entres los Remote Desktop Session Hosts

Resumiendo, en esta ocasión hemos instalado y configurado la funcionalidad de Remote Desktop Gateway (Terminal Services Gateway) que permite que los clientes se conecten por escritorio remoto usando RDP encapsulado en HTTPS, de forma de asegurar el tráfico sin necesidad de usar VPN, y con un protocolo generalmente permitido en los cortafuegos

 

Notas Relacionadas:

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 1 de …) Configuración Básica | WindowServer: https://windowserver.wordpress.com/2011/11/25/remote-desktop-terminal-services-escritorio-remoto/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 2 de …) Configuraciones Adicionales | WindowServer: https://windowserver.wordpress.com/2011/12/13/remote-desktop-terminal-services-escritorio-remoto-parte-2-de/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 3 de …) Remote Applications (Aplicaciones Remotas) RemoteApp | WindowServer: https://windowserver.wordpress.com/2011/12/17/remote-desktop-terminal-services-escritorio-remoto-parte-3-de-remote-applications-aplicaciones-remotas/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 4 de …) Configuración de Autoridad Certificadora (CA) | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-4-de-configuracin-de-autoridad-certificadora-ca/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 5 de …) Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-5-de-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 6 de …) Seguimos con Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-6-de-seguimos-con-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 7 de …) Remote Desktop Connection Broker | WindowServer: https://windowserver.wordpress.com/2011/12/24/remote-desktop-terminal-services-escritorio-remoto-parte-7-de-remote-desktop-connection-broker/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 8 de …) Probando RDSH, y RemoteApp con RDWA y RDCB | WindowServer: https://windowserver.wordpress.com/2011/12/26/remote-desktop-terminal-services-escritorio-remoto-parte-8-de-probando-rdsh-y-remoteapp-con-rdwa-y-rdcb/

 

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 10 de …) Publicando Remote Desktop Gateway en TMG 2010 | WindowServer: https://windowserver.wordpress.com/2012/01/30/remote-desktop-terminal-services-escritorio-remoto-parte-10-de-publicando-remote-desktop-gateway-en-tmg-2010/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 11 de …) Licenciamiento de Remote Desktop (Terminal Services) | WindowServer: https://windowserver.wordpress.com/2012/02/02/remote-desktop-terminal-services-escritorio-remoto-parte-11-de-licenciamiento-de-remote-desktop-terminal-services/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 12 de …) Personal Virtual Desktops por Web Access | WindowServer: https://windowserver.wordpress.com/2012/02/17/remote-desktop-terminal-services-escritorio-remoto-parte-12-de-personal-virtual-desktops-por-web-access/

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Nat  On 08/02/2016 at 17:19

    Buenas noches Guillermo, primero agradecerte todas las aclaraciones referente a Remote Desktop Services. Me preguntaba si es posible redundar el remote gateway de tal forma que si el principal cae (por un fallo) automáticamente el segundo gateway ofrece dicho servicio.¿?

    Si es así, ¿cómo hay que realizar dicha configuración?
    Muchas gracias,
    Saludos

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: