Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway

Continuando con esta serie de notas sobre Remote Desktop (Terminal Services) en esta ocasión vamos a integrar a nuestra infrestructura existente la funcionalidad de Remote Desktop Gateway (Terminal Services Gateway)

La ventaja principal del uso de la funcionalidad Gateway es que nos permite encapsular RDP en HTTP/HTTPS, y de esta forma facilitaremos enormemente el acceso externo por RDP, ya normalmente es un protocolo permitido en los cortafuegos (firewalls), pero lo más importante es que tendremos seguridad sin necesidad de crear VPNs

Comenzaremos agregando un nuevo equipo con Windows Server 2008-R2 al Dominio, que en mi caso he llamado GAT, de lo cual no describiré el procedimiento ya que asumo que nadie tendrá problemas con esto.

En este nuevo servidor agregaremos la funcionalidad Remote Desktop Gateway y los roles adicionales requeridos.

En la forma habitual, por Server Manager, agregamos el rol siguiendo las instrucciones de acuerdo a las siguientes figuras

 

 

Seleccionamos el certificado de máquina que ha adquirido automáticamente por la GPO creada

 

Elgimos crear las Policies ahora

 

En nuestro caso, para simplificar y por no tener en este caso problemas adicionales de seguridad, agregamos al grupo Domain Users para que puedan ingresar por el Gateway

 

Seleccionamos que se autenticarán mediante contraseña

 

Y como comentamos que no haremos restricciones de seguridad, permitiremos el acceso a cualquier máquina del Dominio

 

Seguimos con el asistente

 

Observemos los servicios que se instalan, especialmente “RPC over HTTP Proxy” que es el que permitirá encapsular el tráfico en HTTP/HTTPS

 

Ahora debemos ir al cliente, CL1 por ejemplo, e iniciar Remote Desktop Connection. Expandimos Options, ficha Advanced y elegimos el botón Settings

Indicamos que usaremos como Gateway a gat.guillermod.local, y como en este momento lo estamos ejecutando desde la red local desmarcamos la opción “Bypass RD Gateway server for local addresses”
Nota: veremos si puedo hacer a continuación de esta, otra nota publicando el Remote Desktop Gateway a través de un TMG o ISA

 

Como en nuestro caso tenemos creada una granja de servidores de Remote Desktop, para la conexión indicamos el nombre la misma

 

Nos conectamos y…

 

Si lo desean, yo lo he hecho para corroborar el correcto funcionamiento, inicien otra conexión por RDP usando el Gateway desde el otro cliente, y observemos como el Connection Broker reparte las sesiones entres los Remote Desktop Session Hosts

Resumiendo, en esta ocasión hemos instalado y configurado la funcionalidad de Remote Desktop Gateway (Terminal Services Gateway) que permite que los clientes se conecten por escritorio remoto usando RDP encapsulado en HTTPS, de forma de asegurar el tráfico sin necesidad de usar VPN, y con un protocolo generalmente permitido en los cortafuegos

 

Notas Relacionadas:

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 1 de …) Configuración Básica | WindowServer: https://windowserver.wordpress.com/2011/11/25/remote-desktop-terminal-services-escritorio-remoto/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 2 de …) Configuraciones Adicionales | WindowServer: https://windowserver.wordpress.com/2011/12/13/remote-desktop-terminal-services-escritorio-remoto-parte-2-de/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 3 de …) Remote Applications (Aplicaciones Remotas) RemoteApp | WindowServer: https://windowserver.wordpress.com/2011/12/17/remote-desktop-terminal-services-escritorio-remoto-parte-3-de-remote-applications-aplicaciones-remotas/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 4 de …) Configuración de Autoridad Certificadora (CA) | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-4-de-configuracin-de-autoridad-certificadora-ca/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 5 de …) Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-5-de-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 6 de …) Seguimos con Remote Desktop Web Access | WindowServer: https://windowserver.wordpress.com/2011/12/18/remote-desktop-terminal-services-escritorio-remoto-parte-6-de-seguimos-con-remote-desktop-web-access/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 7 de …) Remote Desktop Connection Broker | WindowServer: https://windowserver.wordpress.com/2011/12/24/remote-desktop-terminal-services-escritorio-remoto-parte-7-de-remote-desktop-connection-broker/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 8 de …) Probando RDSH, y RemoteApp con RDWA y RDCB | WindowServer: https://windowserver.wordpress.com/2011/12/26/remote-desktop-terminal-services-escritorio-remoto-parte-8-de-probando-rdsh-y-remoteapp-con-rdwa-y-rdcb/

 

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 10 de …) Publicando Remote Desktop Gateway en TMG 2010 | WindowServer: https://windowserver.wordpress.com/2012/01/30/remote-desktop-terminal-services-escritorio-remoto-parte-10-de-publicando-remote-desktop-gateway-en-tmg-2010/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 11 de …) Licenciamiento de Remote Desktop (Terminal Services) | WindowServer: https://windowserver.wordpress.com/2012/02/02/remote-desktop-terminal-services-escritorio-remoto-parte-11-de-licenciamiento-de-remote-desktop-terminal-services/

Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 12 de …) Personal Virtual Desktops por Web Access | WindowServer: https://windowserver.wordpress.com/2012/02/17/remote-desktop-terminal-services-escritorio-remoto-parte-12-de-personal-virtual-desktops-por-web-access/

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Nat  On 08/02/2016 at 17:19

    Buenas noches Guillermo, primero agradecerte todas las aclaraciones referente a Remote Desktop Services. Me preguntaba si es posible redundar el remote gateway de tal forma que si el principal cae (por un fallo) automáticamente el segundo gateway ofrece dicho servicio.¿?

    Si es así, ¿cómo hay que realizar dicha configuración?
    Muchas gracias,
    Saludos

  • Miguel  On 28/06/2017 at 13:19

    Estimado Guillermo… una consulta.. pienso implementar esta solucion en una empresa que ya cuenta con una ip publica… tu crees q de todas maneras haria falta colocar un Remote Desktop Gateway?

    • Guillermo Delprato  On 28/06/2017 at 14:03

      Hola Miguel, el RD-Gateway no tiene relación con tener IP pública, esto es estrictamente necesario
      La finalidad del RD-Gateway es encapsular el tráfico RDP en HTTPS, por lo cual además de aumentar la seguridad, no requiere abrir puertos en el cortafuegos corporativo salvo TCP-443 que generalmente está abierto ya

      • Miguel  On 28/06/2017 at 14:38

        Guillermo, gracias por tu pronta respuesta… una consulta mas… esta implementacion que deseo realizar es para que solo se conecten máximo 10 sesiones via internet… mi consulta es si todos los roles que debo de agregar como Remote Desktop Services / RemoteApp Manager / licensing / CA / Gateway / etc… se pueden configurar en un solo servidor??

      • Guillermo Delprato  On 28/06/2017 at 16:00

        Hola Miguel, es una pregunta “difícil” :)
        Hay temas de consumo de recursos, seguridad, etc. para nombrar sólo un ejemplo, la CA debería estar muy protegida, o que ningún rol en un Controlador de Dominio salvo el de licenciamiento
        Hay una nota donde con enlaces a varias de las diferentes formas de congirar RD, porque dependiendo de la necesidad de acceso a veces no necesitas todos los roles
        Remote Desktop – Escritorio Remoto: Resumen de notas | WindowServer:
        https://windowserver.wordpress.com/2016/07/28/remote-desktop-escritorio-remoto-resumen-de-notas/
        No sé qué versión de sistema operativo usas, pero la más completa y con pocas máquinas que he hecho nota es esta
        Remote Desktop – Escritorio Remoto: De Principio a Fin (Nota 1) | WindowServer:
        https://windowserver.wordpress.com/2016/03/01/remote-desktop-escritorio-remoto-de-principio-a-fin-nota-1/

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: