Continuando la nota anterior Windows Server 2012: Remote Desktop – Quick Start (Parte 1) ahora comenzaremos a ver las configuraciones por omisión que ha adoptado esta instalación rápida, cómo personalizarlas de acuerdo a nuestras necesidades, y cómo publicar otras aplicaciones usando RemoteApps
Recordemos que utlizaremos la misma infraestructura y configuración como la hemos dejado en la nota anterior
Como aplicación de prueba para RemoteApps utilizaré una simple y útil como es Notepad++ que he instalado en RDSH1 como pueden observar en nuestro Start del servidor
Volvamos al Server Manager / Remote Desktop Services
Ingresemos a “QuickSessionCollections”
Veamos qué podemos configurar entrando a modificar las propiedades de esta QuickSessionCollection
En este caso no modificaré ninguna de las opciones, pero es interesante tener en cuenta qué configuración ha elegido el sistema, y qué podemos personalizar
Vamos a publicar nuestra aplicación ahora
Seleccionamos todas las aplicaciones que queramos publicar, en este caso el Notepad++, y me estoy equivocando porque vuelvo a seleccionar el “Paint” que no debería, ya que de esa forma se publicará dos veces
Si ingresamos nuevamente por Web Access podremos observar que tenemos disponible al Notepad++ (y la repetición del Paint)
Volvamos a QuickSessionCollection y observemos las propiedades de una de las RemoteApp publicadas
En esta ocasión no modificaré ninguna propiedad, pero es bueno saber qué es lo que podemos configurar
La siguiente me parece importante por la flexibilidad que nos puede ofrecer
Resumiendo, la implementación de Remote Desktop con Quick Start creo que es muy sencilla y rápida para la configuración básica de Remote Desktop en una pequeña empresa.
En futuras notas cubriré el “Standard Deployment” que aunque lleva un poco más de trabajo y conocimientos, nos proveerá más opciones de configuración
Continua de
Windows Server 2012: Remote Desktop – Quick Start (Parte 1) | WindowServer:
https://windowserver.wordpress.com/2012/10/05/windows-server-2012-remote-desktop-quick-start-parte-1/
WindowServer 
Comentarios
simplemente el articulo es brutal Felicidades.
Gracias Oscar
:-)
Como activo el servidor de licencias y como especifico si la licencia es por usuario o por dispositivo
Hola Luisgm101, tienes el procedimiento detallado en
Gracias Guillermo, muy util y practico tus articulos…!! Saludos
¡Gracias Daniel!
Muy bien detallada la instalacion.
Pero que como puedo solucionar un problema que tengo, Antes de leer este manual, claro,Se realizo la instalacion quick, no funciono, luego el personal, re registro una licencia por usuario, y aparentemente funciono, pero dijo que estaba en periodo de gracia, al culminar este periodo nada funciono, al hacer un diagnostico decia que no hay servidor de licencia, reinstalamos la licencia con ayuda de soporte microsoft, esta vez segun el contrato decia licencia por dispocitivo, y ya todo el diagnostico no da error, pero al querrer conectarme me sigue saliendo que no hay servidor de licencia.
Lo unico raro que veo es que en el administrador de licencia, la licencia por uauario me dice CERO disponible y tiene un ID menor a la licencia por dispositivo, la licencia por dispocitivo si me dice que tengo disponibles.
Como BORRO la licencia que me dice cero disponible.
Gracias
Hola Neil, gracias por el comentario
El tema de resolución de problemas trato de no hacerlo por acá ya que estos comentarios están reservados para comentarios o dudas sobre la nota
Un buen lugar donde puedes formular preguntas y temas de resolución de problemas son los foros de Technet en español
Te dejo el enlace http://social.technet.microsoft.com/Forums/es-es/home?forum=wstses&filter=alltypes&sort=lastpostdesc
Guillermo muchas gracias, ya hice la instalación y publique por el TMG 2010 el servicio por HTTPS y puedo acceder desde Internet con un ip publica o el nombre sin problemas, pero no he podido hacer que el certificado publico me funcione, he creado vario certificado trial y no se donde tengo el error, podrías darme algún consejo o tienes un articulo que pueda consultar no importa el idioma, gracias nuevamente.
Hola Juan Pablo, hay muchas causas posibles por lo que puede considerar al certificado no confiable
Pongo algunas posibles, pero depende mucho de tu infraestructura, tipo de CA, si es comercial o propia, configuración del cliente, y varias más
Algunas cosas a tener en cuenta
– Que la CA sea confiable para el cliente
– El nombre con el que accedes debe coincidir exactamente con el nombre del certificado
– Poder acceder desde afuera a la CRL para verificar la revocación
– Si es una CA propia, que los clientes que accedan tengan instalado el certficado de la CA, en «Trusted Root Certification Authorities»
– Y todavía hay más …
Si es una CA propia, y sólo son tus clientes/usuarios que acceden puedes decirles que ignoren el mensaje. Si fuera para un uso comercial sería otro tema
Como activo el servidor de licencias y como especifico si la licencia es por usuario o por dispositivo
Ya te respondí :)
Por si estás usando un «proxy» pulsa F5 o CTRL+F5 si no ves la respuesta para que refresque
Hola Luisgm101, tienes el procedimiento detallado en
Hola guillermo, he realizado tu guia varias veces y ademas he intentado hacerlo por standar deploy pero siempre que lo hago los usuario no pueden conectarse al escritorio remoto ni siquiera los admin, ademas el icono de host de seccion de escritorio remoto no me aparece en las herramientas administrativas.
Hola beimerosorio, si los usuarios no pueden conectarse, entonces el problema está durante la parte 1. Revisa la otra nota
De todas formas, la pregunta básica ¿no lo estarás haciendo en un Controlador de Dominio? porque en ese caso no se permite instalar el RDCB
Guille, solamente querria utilizar las RemoteAPP y cuento con un Domain controller unicamente. Eso no va de la mano con las RDCB? o tranquilamente puedo instalar las RemoteAPP en mi domain controller?
Así es Abel, RDCB y DC «no se llevan bien» :)
No es buena idea tener RD en un DC, ya que el primero es equivalente a que un usuario inicie sesión en el teclado/pantalla de la máquina, o sea que salvo por los permisos de seguridad (NTFS) no hay ninguna protección, y un usuario normal tiene permiso de lectura prácticamente sobre todo
Hola Guillermo. Muchas gracias por esta guía. Hice los pasos y funciona perfecto. Mi problema es que lo que quiero hacer es que los usuarios del dominio utilicen las CAL que compre en microsoft para conectarse al server que tiene el Active Directory en lugar del server RDS . Esto es posible? Es decir, mi escenario quedó como en esta guía, funcionando perfectamente, pero quiero que las CAL se usen para conectarse al Win SRV 2012 que hace de Active Directory en lugar del Win SRV 2012 RDS. Es posible? Gracias!
Hola Alejandor, no confundas CALs con RDCALs :)
Para conectarse a un servidor se necesitan CALs
Para conectarse por Remote Desktop se necesitan RDCALs
Normalmente un servidor viene con 5 CALs, si implementas Remote Desktop además se necesitan comprar RDCALs, que son por dispositivo o por usuario, y no son intercambiables
O sea, que una CAL no sirve para Remote Desktop, ni una RDCAL sirve para conectarse a un servidor
Guillermo me exprese mal. Lo que compre fueron 8 remote desktop client access licences.(rdcal). El sistema es windows server 2012 r2 o en. Podrás orientarme?
Es decir. Lo que quiero hacer es que 8 usuarios se puedan conectar a remote desktop en simultáneo a mi active directory. Para ello tengo q instalar otro rol? O esta bien que haya seguido esta guía? Saludos
Hola Alejandro, unifiqué tus dos comentarios para que sea más claro
Pero no comprendo la pregunta :(
Los usuarios no se conectan a AD, se conectan a un servidor
¿Quieres que el DC sea RD Session Host? Eso no es bueno para nada
En cualquier caso, hay que instalar el RD License Server, que no lo incluí en esta nota, pero puedes ver el procedimiento en Windows Server 2012: Remote Desktop – Standard Deployment (Parte 4 – Instalando licencias RDCAL) | WindowServer:
Asi es, muchas gracias!! ahora sigo los pasos. Saludos!!
Buenas Noches:
Gracias por los manuales, son de gran ayuda,
Me surge algunas dudas mi estimado;, tengo 5 licencias CAL, 4 servidores virtuales y 1 fisico con windows 2012. El cliente me comenta que sus licencias caducaron y que por eso compro las nuevas licencias. Yo tengo entendido que no caducan a menos que sea la que te deja configurar Windows por defaul de 160 dias creo.
Bueno, Se puede que solo en el físico se le agrege el roll y se agregen las 4 licencias y que el fisico asigne las 4 CAL a las virtuales sin tener que configurar o hacer nada en los demas servidores? Se puede Si, NO? es recomendado?
El procedimiento que mencionas en la imagen 5 del manual 1:
El siguiente cuadro nos permitirá elegir si vamos a hacer una implementación de escritorios con máquinas virtuales, o basada en sesiones. Como es nuestro caso elegiremos la segunda opción “Session-based desktop deployment”
Si toma la primera opcion; pregunta, tengo que realizar los mismo pasos q mencionas si mis maquinas son virtuales asi como tengo el ambiente que te comento?
En el manual 3, hay un paso donde se debe de crear un certificado y hacer referencia a ese cuando se ingresa via web.
Pregunta: Es forsozamente configurar ese certificado??
Estuve realizando cada punto que mencionas y ejecute el (MMC:EXE) y no me despliega el arbol que se muestra del lado derecho y no se como crear mi certificado.
Adicionalmente si mi ambiente es virtual o no, o si le tengo que poner la CAL a cada servidor o se haga de forma grupal, tengo que configurar una VPN para que se conecten de forma segura los usuarios.
Sin más por el momento quedo a tus ordenes y en espera de tu pronta respuesta.,
Saludos y Gracias.
Hola Oswaldo
Para aclararte, las CAL son para acceder a los recursos compartidos de un servidor, para Escritorio Remoto se necesitan además RD-CALs que se compran aparte
Si no las adquieres el servidor da licencias temporales que son las que caducan, el servidor RD no permite acceder luego de 120 días si no se licencia con las RD-CALs
Otra cosa diferente y que no necesita licenciamiento separado es «Escritorio Remoto para Administración», el cual requiere que no se instalen los roles, permite hasta dos sesiones simultáneas, y no requiere licenciamiento
No comprendo a qué te refieres con que tienes servidores virtuales, porque esto no tiene relación ni con la implementación de esta nota, ni con RD-CALs. Lo que debes tener en cuenta son las CALs para cada servidor, pero no tiene relación con el tema de esta nota
«Session based» es para aplicaciones, en cambio «Virtual machine based…» es para crear máquinas virtuales para los usuarios, que no tiene relación con que tengas los servidores virtualizados
El certificado digital es para que no use un certificado auto-firmado que muestra una advertencia al que se conecte por «Web Access»
Tienes dos opciones: o «Quick Start» o «Standard Deployment»
Usar un servidor VPN es sólo una medida adicional de seguridad si van a acceder en forma remota a través de Internet
Te recomiendo que si tienes problemas en la implementación, o inclusive dudas puedes recurrir a un foro de soporte, por ejemplo a los foros de Technet en español (https://social.technet.microsoft.com/Forums/es-ES/home)
Hola Guillermo;
Una disculpa, tienes razon lo que tengo son RD-CALS. Me aclaraste varias dudas.
Es el mismo procedimiento si el tipo de licenciamiento que tengo de mis RD-CAL´s son «LICENSE OPEN», ya que en esta nota se maneja por «LICENSE PACK»?.
Sin más por el momento quedo a tus ordenes y en espera de tu respuesta.
Gracias. Saludos
Hola Oswaldo, durante la activación del servidor de licencias de RD, hay una lista desplegable que permite elegir el tipo de licencia que tengas
buen día muy buen material.
Tengo una duda sobre terminal, lo implemente en windows server 2012 r2 en una red realice pruebas y todo muy bien funciono , solo que ahora conecte el servidor a otra red y no funciona marca que no esta disponible y cambie de IP ( le puse que la obtuviera por DHCP) ahora ya tomo otra IP y se la deje estatica…..tengo que quitar el rol de escritorio remoto y volverlo a poner?esto para que cuando lo instale de nuevo tome la nueva IP o¿ que puedo hacer para que funcione ?como le cambio de IP al rol ?
Hola Francisco Martinez, para poder ayudarte habría que saber a qué llamas «conecté a otra red». Pueden ser problemas de configuración IP, conectividad con el Dominio, y muchos más
Describe con detalles el cambio, y dirige la pregunta a un foro de soporte. Por ejemplo los de Technet (https://social.technet.microsoft.com/Forums/es-ES/home) ya que estos son comentarios sobre la nota, y no soporte
Hola!
Realmente aprecio el esfuerzo que ha hecho, al crear estas notas.
Lo felicito y lo encomio a continuar haciéndolo.
Tengo una consulta. Esta función se puede llevar a cabo bajo un entorno de «Grupo de trabajo» (WorkGroup) y publicar de igual manera las aplicaciones (via web) usando Usuario locales?
Muchas gracias
Me alegro te sirvan las notas del blog :)
En Grupo de Trabajo, no se puede configurar como esta nota, las opciones son mucho más reducidas
Remote Desktop – Escritorio Remoto: Instalación Básica en Grupo de Trabajo (“Workgroup”) | WindowServer:
Remote Desktop – Escritorio Remoto: Configuración del Licenciamiento (RD-CALs) en Grupo de Trabajo (“Workgroup”) | WindowServer:
Muchas gracias por tu pronta respuesta.
Para tenerlo mas en claro, la opción de publicar las apps a través del servicio web, no esta disponible usando WorkGroup, es así?
Adicionalmente, hay alguna o tutorial que me permita configurar lo de los certificados?
Cuando ingreso desde otra maquina, el navegador indica que https://…. no es un sitio seguro. Entiendo que esto esta relacionado con los certificados.
De ante mano las gracias por tu ayuda.
Exactamente, Escritorio Remoto Microsoft lo tiene desarrollado fundamentalmente para ambiente de Dominio
Para que no dé problemas con HTTPS, la máquinaa tienen que tener certificado digital en el cual las demás confíen. Pueden ser comerciales, o si es sólo para uso interno, una CA propia
Hay una nota en el blog que tiene enlaces a las notas más importantes que he hecho sobre Escritorio Remoto:
Remote Desktop – Escritorio Remoto: Resumen de notas | WindowServer:
Y esta serie es la que tiene el desarrollo más completo
Remote Desktop – Escritorio Remoto: De Principio a Fin (Nota 1) | WindowServer:
hola que tal buen dia
una pregunta donde puedo ver el nombre del certificado SSL
Hola Ricardo, esa demo no está hecha con certificados; lo puedes ver porque la dirección en el explorador la marca en rojo
Donde está la nota completa de principio a fin con todas las funcionalidades está en esta serie de notas
Remote Desktop – Escritorio Remoto: De Principio a Fin (Nota 1) | WindowServer
Los nombres de quién ha expedido el certificado y a quién se ven en el propio certificado
Trackbacks
[…] Windows Server 2012: Remote Desktop – Quick Start (Parte 2) « WindowServer […]
[…] Windows Server 2012: Remote Desktop – Quick Start (Parte 2) | WindowServer: https://windowserver.wordpress.com/2012/10/12/windows-server-2012-remote-desktop-quick-start-parte-2/ […]
[…] Windows Server 2012: Remote Desktop – Quick Start (Parte 2) […]