Windows Server 2012: Remote Desktop – Standard Deployment (Parte 1 – Instalación)

[Actualización] He comenzado una nueva serie de notas sobre este tema, en el cual he agregado las funcionalidades que no he instalado en este. Además, en esta nueva serie se puede ver como eliminar las advertencias de seguridad, y las diferencias con un cliente Windows 10

Remote Desktop – Escritorio Remoto: De Principio a Fin (Nota 1)

 

Continuando con el tema “Remote Desktop” (Escritorio Remoto), anteriormente Terminal Services, en Windows Server 2012, esta vez vamos a hacer una instalación más completa y personalizable que la que habíamos hecho anteriormente (Quick Start)

Más adelante seguiremos complementando la infraestructura creada para esta nota, que consistirá básicamente en la instalación de algunos de los diferentes componentes de Remote Desktop en diferentes equipos

Aunque se instalarán los mismos componentes que en la nota sobre Quick Start, en este caso los instalaremos en máquinas separadas

Hagamos primero un pequeño repaso de los diferentes Role Services (componentes de un servicio) que forman parte de Remote Desktop (antes Terminal Services)

Remote Desktop Session Host (RDSH): es el componente principal, ya que es el que ejecuta los procesos de las máquinas clientes que acceden remotamente

Remote Desktop Connection Broker (RDCB): es una funcionalidad central si disponemos de varios Remote Desktop Session Hosts ya que se encarga no sólo de repartir la carga sino que además asegura que las sesiones de usuario desconectadas, se reconecten al correspondiente Remote Desktop Session Host

Remote Desktop Web Access (RDWA): es el encargado de mantener un sitio web que muestra a los usuarios, de forma simple, los recursos a los que pueden acceder

Remote Desktop Gateway (RDG): este componente se utiliza para proveer acceso externo a nuestros Remote Desktop Session Hosts. Su función es de “HTTP Proxy”, en realidad “HTTPS Proxy” ya que permite a las conexiones, externas normalmente, conectarse por HTTPS encapsulando el tráfico RDP en forma segura en un túnel SSL

Remote Desktop Licensing (RDL): finalmente recordemos que cada cliente que accede a un Remote Destop Session Host, requiere una licencia específica llamada RD-CAL (Remote Desktop Client Access License) que no están incluidas en el sistema operativo

Como verán los nombres de las funcionalidades son “largos”, así que de aquí en adelante utilizaremos sus abreviaciones:

  • Remote Desktop Session Host = RDSH
  • Remote Dekstop Connection Broker = RDCB
  • Remote Desktop Web Access = RDWA
  • Remote Desktop Gateway = RDG
  • Remote Desktop Licensing = RDL

En esta primera parte sobre Standard Deployment, instalaremos los primeros tres Role Services, y además agregaremos un segundo RDSH para reparto de carga, función del RDCB

La infraestructura de máquinas con las que comenzaré la nota, es muy sencilla y está documentada a continuación

Controlador de Dominio (root.guillermod.com.ar)
Nombre: dc1.root.guillermod.com.ar
Configuración IP: 192.168.1.201/24 – DNS: 127.0.0.1 – DefGat: 192.168.1.254

Servidor (miembro de root.guillermod.com.ar)
Nombre: rdsh1.root.guillermod.com.ar
Configuración IP: 192.168.1.121/24 – DNS: 192.168.1.201 – DefGat: 192.168.1.254

Servidor (miembro de root.guillermod.com.ar)
Nombre: rdcb1.guillermod.com.ar
Configuración IP: 192.168.1.122/24 – DNS: 192.168.1.201 – DefGat: 192.168.1.254

Servidor (miembro de root.guillermod.com.ar)
Nombre: rdwa1.root.guillermod.com.ar
Configuración IP: 192.168.1.123/24 – DNS: 192.168.1.201 – DefGat: 192.168.1.254

Servidor (miembro de root.guillermod.com.ar) (Agregado luego)
Nombre: rdsh2.root.guillermod.com.ar
Configuración IP: 192.168.1.124/24 – DNS: 192.168.1.201 – DefGat: 192.168.1.254

Por comodidad de operación, y además como demostración de las posibilidades de administración centralizada con Windows Server 2012, he agregado a todos los servidores a la consola Server Manager de DC1

Podemos observar la siguiente figura

Así que comenzaremos en la forma clásica para agregar funcionalidades siguiendo el asistente como muestran las figuras

A diferencia de las notas anteriores, ahora seleccionaremos “Standard Deployment”

Seleccionamos qué equipo será el RDCB. Observemos que ya podríamos hacer la implementación con más de uno, lo mismo para los roles siguientes

Ahora seleccionamos el RDWA

Y por último el RDSH, que por ahora agregaré sólo a RDSH1

No olvidemos marcar la opción de reincio automático para poder seguir adelante

Trabajando, trabajando, … :-)

Y finaliza

Como siempre en DC1, en Server Manager, vamos a Remote Desktop Services y observamos los servidores

En Overview podemos observar en color verde la funcionalidad que aún no hemos implementado

Y vamos a ingresar por “Add RD Session Host Servers” para agregar a RDSH2

Agregamos al servidor

No olvidemos marcar la opción de reinicio

Ya podemos ver que se ha agregado el nuevo servidor

Ya tenemos nuestra instalación básica hecha. En la segunda parte de esta serie de notas comenzaremos a crear nuestra “Session Collection” y publicaremos aplicaciones

 

Continúa en:

Windows Server 2012: Remote Desktop – Standard Deployment (Parte 2 – Publicando Aplicaciones) | WindowServer: https://windowserver.wordpress.com/2012/10/18/windows-server-2012-remote-desktop-standard-deployment-parte-2-publicando-aplicaciones/

Windows Server 2012: Remote Desktop – Standard Deployment (Parte 3 – Seguridad y Advertencias) | WindowServer: https://windowserver.wordpress.com/2012/10/25/windows-server-2012-remote-desktop-standard-deployment-parte-3-seguridad-y-advertencias/

Windows Server 2012: Remote Desktop – Standard Deployment (Parte 4 – Instalando licencias RDCAL) | WindowServer: https://windowserver.wordpress.com/2012/10/25/windows-server-2012-remote-desktop-standard-deployment-parte-4-instalando-licencias-rdcal/

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Mauricio Guzman  On 29/01/2013 at 21:25

    Buenas Noches amigo.

    Cuando hablas de infraestructuras de maquinas te refieres a que cada una de ellas deben de estar virtualizadas en un mismo servidor, pues trato de crear en uno solo el servidor de dominio y el host para el escritorio remoto y no me permite.

    • Delprato  On 30/01/2013 at 07:20

      Hola Mauricio, en mi caso todas las máquinas son en realidad virtuales ya que se trata de una demostración, pero en una implementación real cada una debe ser un equipo físico diferente.

      Por otro lado no es nada bueno implementar Remote Desktop en un Controlador de Dominio, si a eso te refieres porque no llego a comprender bien la pregunta. Lo que sí es importante para poder ejecutar todas las operaciones es que las máquinas estén unidas a un Dominio Active Directory

      • Mauricio Guzman  On 30/01/2013 at 10:18

        No es que sea bueno..! es que no lo permite la única forma que logre configurar el sistema operativo fue la siguiente forma:

        1. En la maquina física instale el hyper v y los servicios de escritorio remoto
        2. Directorio activo y dominio. (virtualizado)

        Y luego los enlace como muestras en una de tus imágenes pues en el mismo servidor no lo permite en el físico como se hacia en las versiones anteriores (win 2008 y win 2003)

        De todas maneras te agradezco el manual pues gracias a esto me di cuenta del rollo y el manejo de esta nueva versión.

        La verdad es algo confusa al principio.

      • Delprato  On 30/01/2013 at 10:44

        Por lo que entiendo ¿la máquina física es parte del dominio donde está el controlador de dominio virtualizado?
        Cuidado con eso :-)
        Vale para un ambiente de pruebas, pero para algo productivo no es nada bueno

        Para hacer pruebas usando virtualización, yo en realidad utilizo dos productos
        El problema es que no puedes tener Hyper-V dentro de otro Hyper-V. Entonces lo que hago es usar VMware Workstation, donde sí puedo poner una máquina virtual con Hyper-V (y que virtualice otras)

      • Mauricio Guzman  On 30/01/2013 at 10:50

        Entonces recomiendas hacerlo al contrario? como te digo este sistema operativo no deja en tener en el servidor físico el controlador de dominio y los servicios de escritorio remoto. Ya lo hice de esa forma y no lo deja configurar.

      • Delprato  On 31/01/2013 at 09:26

        No he hecho la prueba, pero es tan mala práctica :-) que probablemente por eso no deje hacerlo

      • Mauricio Guzman  On 31/01/2013 at 10:29

        jajajaa, voy a intentar hacer lo contrario. El dominio en la maquina física junto al D.A y en la virtual voy a configurar los servicios de escritorio remoto.

        Los de microsoft son todos loquillos ya decía yo que esas maquinas virtuales no eran gratis…

  • David  On 25/04/2013 at 17:02

    Estimado e realizado el proceso pero en todos los casos me dice que no encuentra los archivo de origen para instalar el rol que debo hacer

    • Delprato  On 26/04/2013 at 08:43

      Hola David ¿qué versión de W2012? porque Essentials o Foundation no tienen posibilidad de tener Remote Desktop

      • David  On 26/04/2013 at 16:34

        La version es windows server 2012 standard
        ya intente de todas dormas y me da el mismo error como puedo solucionarlo

      • Delprato  On 27/04/2013 at 09:50

        ¿Es un core que le haz puesto la interfaz gráfica luego de instalar? ¿o haz quitado “features”?
        Porque esas son las posibilidades

        Pon el DVD del producto, y ejecuta
        DISM /get-wiminfo /wimfile::\Sources\install.wim
        Reemplaza por la letra de la unidad
        De la salida del comando mira cuál es el “Index” de la versión que tienes instalada

        Luego ejecuta
        MD C:\Mount
        DISM /mount-wim wimfile::\Sources\install.wim /index: /Mountdir:C\Mount
        Reemplazando por la letra correspondiente, y por el “Index” correspondiente

        Luego de la instalación, ejecuta
        Dism /Unmount-Wim /MountDir:C:\Mount

        Si es lo que te digo, esa es la forma de ponerle los “source files”
        Otra opción es si tiene conectividad a Internet, directamente los baja de Microsoft Update

      • David  On 29/04/2013 at 17:26

        Como lo hago atravez de microsof udpdate ya que el el dvd tengo que descargarlo de la pagina oficial y demoraria mas…

      • Delprato  On 30/04/2013 at 08:22

        Realmente no lo he hecho personalmente, pero de acuerdo a la documentación, si tiene conectividad a Internet lo hará automáticamente
        Si no fuera así, seguramente era una configuración válida en las versiones beta que luego no se implementó

      • David  On 30/04/2013 at 12:19

        Voy a realizarlo con el dvd de instalacion ya que antes si se desintalo el entorno grafico

      • Delprato  On 30/04/2013 at 13:15

        Si se instaló con interfaz gráfica, los binarios necesarios están dentro de la instalación, no debería solicitar ninguna fuente externa
        Si no los tiene puedes accederlo mediante lo que puse antes de montar el INSTALL.WIM

      • David  On 30/04/2013 at 12:40

        instento ejecutar el instal.win pero me da un error que no encuentra el programa para abrirlo que puedo hacer

      • Delprato  On 30/04/2013 at 13:16

        No se puede ejecutar un .WIM :-)
        Revisa el procedimiento que puse antes que explica paso a paso como se monta en una carpeta

      • David  On 30/04/2013 at 13:31

        ME SALE ERROR 87 SERA POR QUE ESTOY USANDO NO EL DVD SINO LA IMAGEN DEL DVD???? o no pude montar…primero ejecute el MD C:\Mount no hubo problema me dio esto
        Directorio: C:\

        Mode LastWriteTime Length Name
        —- ————- —— —-
        d—- 4/30/2013 11:06 AM Mount

        luego puse el comando
        DISM /mount-wim wimfile:F:\Sources\install.wim /index:2 /Mountdir:C\Mount
        Y MEDIO EL ERROR 87
        DISM no reconoce la opción de línea de comandos “wimfile:F:\Sources\install.wim”.
        Para obtener más información, ejecute DISM.exe /? para ver la ayuda.

        ENTONCES ESTOY VARADO NUEVAMENTE HEPL ME PLEASE

      • Delprato  On 30/04/2013 at 13:51

        Culpa mía que me equivoqué en la respuesta anterior :-(

        La sintaxis de DSIM es:
        DISM.EXE /Mount-Image /ImageFile::\Sources\Install.wim /Index: /MountDir:c:\Mount /ReadOnly
        Por supuesto, reemplazando lo que está entre “” por los valores adecuados

      • david  On 30/04/2013 at 15:54

        excelente esta corriendo la instalacion espero luego poder instalr el acceso remorto , una cosas con el comando
        Dism /Unmount-Wim /MountDir:C:\Mount
        tampoco se desmonto la imagen . hay algun otro inconveniente?

      • Delprato  On 01/05/2013 at 08:41

        Prueba agregándole al final “/discard”

      • David  On 30/04/2013 at 16:57

        no se puede instar me dice que faltan los archivos de origen y no instala……….es raro por que el administrador de licencias si me dejo instalar

      • Delprato  On 01/05/2013 at 08:44

        Hola David, no quiero usar estos comentarios para soporte, y más cuando se está haciendo tan largo
        Te recomiendo expongas la pregunta, por ejemplo, en los foros de Technet en español, donde aunque yo ingreso poco, hay gente que se ocupa de contestar las preguntas
        El URL es http://social.technet.microsoft.com/Forums/es-es/wstses/threads

        Explica lo más detallado que puedas la situación para que se comprenda y se pueda ayudarte

      • Alberto  On 09/09/2013 at 16:21

        Yo tengo Foundation pero compre las CAL para 5 usuarios, aún así no puedo?

      • Guillermo Delprato  On 09/09/2013 at 17:35

        Luego de la respuesta a David diciendo que no se podía, Microsoft publicó mayor información, y en realidad se puede, pero no es fácil porque no lo pensó (creo yo) para ese uso por las limitaciones que tiene Foundation

        El problema comienza con que no permite la instalación de Remote Desktop en un Controlador de Dominio, lo que es lógico por tema seguridad, pero por otro lado originalmente Microsoft informaba que Remote Desktop era sólo en ambiente de Dominio. Luego publicó como hacer la instalación en grupo de trabajo, y sus limitaciones, revisa el siguiente enlace:
        Guidelines for installing the Remote Desktop Session Host role service on a computer running Windows Server 2012 without the Remote Desktop Connection Broker role service:
        http://support.microsoft.com/kb/2833839

        También hay una discusión interesante para leer en: http://social.microsoft.com/Forums/en-US/6cd8d819-347e-4c06-81a7-35ed87c27c89/problem-with-server-2012-foundation-and-remote-desktop

        Y en: http://social.technet.microsoft.com/Forums/windowsserver/en-US/19de64d1-69ab-43ee-980e-a4f2f47ba670/how-to-configure-windows-2012-foundation-server-as-a-remote-desktop-service

        Realmente no sé si sería una buena solución teniendo un único servidor

  • Jonell Ovalle Fernandez  On 30/01/2015 at 18:01

    Buen aporte, tengo una duda ojala puedan ayudarme, donde trabajo estan implementando un sistema de logistica, en el cual va hacer instalada en 3 sedes en diferentes ciudades, en la sede 1 esta el servidor principal con win server 2012 y sql server 2012; en esta sede tendra 5 usuarios manejando el sistema logistico, en esta sede cuenta con un ip fija.
    En la sede 2 que se ubica en otra ciudad el cual tendra 2 usuarios, se cuenta con un servidor donde estara instalada la BD y se conectara con el servidor principal en la sede 1, esto es xq en la sede 2 se tiene un internet satelital de 512 Kb con ip fija, y este replicara los datos hacia el servidor principal.
    En la sede 3, ubicada en otra ciudad tendra 3 usuarios, no se cuenta con servidor en esta sede, se tiene ip estatica y se tendra que conectar con el servidor principal en la sede 1.

    Mi duda es la siguiente, en la sede 3 necesitaria hacer la conexion de los 3 usuarios hacia el servidor principal en la sede 1 mediante una conexion remota, para poder utilizar el sistema logistico?. Por otro lado una fuente me dijo que en windows server 2012 viene con 3 licencias gratuitas para la conexion remota, es cierto esto, ya que indagando en foros tiene un periodo de prueba de 90 o 120 dias.

    Agradecere toda la info que me puedan brindar asi como recomendarme como haria la conexion de los terminales hacia el server y de server a server para la replicacion de datos.

    • Guillermo Delprato  On 30/01/2015 at 18:44

      Hola Jonell, estos comentarios son sobre el tema específico de la nota, y además no hago soporte, pero de todas formas trataré de orientarte
      Debes consultar con el desarrollador del sistema de logística, porque en primera instancia y salvo que sean muy pocos cambios, replicar una BD sobre un enlace satelital de 500Kb es realmente difícil
      Seguramente deberías hacer VPNs de sitio a sitio, y de no tener servidor seguramente te convendrá hacerla con los “Routers”
      Con respecto al tema licencias, no sé si te refieres a una conexión de acceso al servidor (que necesita CALs), o si la idea es usar “Remote Desktop” porque en ese caso se necesitan además RDCALs. Esto último lo deduzco porque hablas de “licencias gratuitas”
      Para aclarar este tema, el servidor permite dos conexiones RDCAL, no tres, que son para administración remota, si se necesitan más entonces hay que instalar, configurar y licenciar “Remote Desktop”

  • Leonardo Forero  On 24/07/2015 at 14:45

    Hola Amigo gran tutorial, bastante detallado, pero tengo una duda y es: Quiero tener acceso remoto a un server standard 2012 en grupo de trabajo, ya tengo adquiridas las RDSCals y en ese escenario en que es un solo servidor y no es DC ¿Cómo se puede realizar la instalación y configuración?.

  • Moraleja  On 23/11/2015 at 08:15

    Buenos días Guillermo. Agradecerte en primer lugar tus tutoriales.
    Una consulta acerca de la configuración de la puerta de enlace de escritorio remoto
    – Qué servidor agregamos ahí? El servidor que aloja las colecciones de las aplicaciones remotas o el servidor que alojará la entidad certificadora?
    – Independientemente de añadir uno u otro servidor, en una de las ventanas de configuración me solicita el nombre del certificado autofirmado SSL (usando el FQDN); donde puedo comprobar ese nombre de certificado?

    Gracias de antemano por tu ayuda
    Un saludo

    • Guillermo Delprato  On 23/11/2015 at 08:45

      La puerta de enlace no tiene relación con RD, es por conectividad de red y que pueda acceder a/desde Internet
      En la parte 3 de la nota está la instalación de la CA, y el cambio del certificado autofirmado, por uno otorgado por la nueva CA

  • Jose  On 06/09/2017 at 12:21

    No puedo ver las aplicaciones en RDWeb, estoy siguiendo los pasos tal cual, me dan Event Id 10 Acceso web de RD no pudo obtener acceso a WIN-RDP.Soporte, que es el servidor que ejecuta el servicio Administración de conexiones de RemoteApp y Escritorio. Compruebe que la cuenta de equipo del servidor de Acceso web de RD es miembro del grupo de seguridad Equipos de Acceso web de TS en WIN-RDP.Soporte.

    P.D: El grupo Equipos de Acceso web de TS no existe. Es WS 2012 R2

    • Guillermo Delprato  On 06/09/2017 at 17:13

      Hola Jose, alguno de los pasos evidentemente no está como debe :) mis capturas de pantalla son tal como lo voy haciendo, y no tengo forma de revisar lo que has hecho. De todas formas, estos son comentarios sobre la nota, oriento cuando puedo pero no son soporte. Te recomiendo acudas a algún foro de soporte, por ejemplo los Technet en https://social.technet.microsoft.com/Forums/es-ES/home y trates de dar la mayor cantidad posible de datos para que puedan ayudarte

      • Jose  On 07/09/2017 at 16:07

        Guillermo gracias por responder, estaba armando un ambiente de pruebas virtuale con WS2012. El inconveniente era que el DC que estaba usando era de un Server2008R2 “creo” (acá especulando) que no es compatible con Server2012… Cree el dominio en el mismo server 2012 y funciona perfectamente.

        Nuevamente gracias.

      • Guillermo Delprato  On 07/09/2017 at 16:19

        Hola José, me parece raro que tenga que ver con el nivel funcional del Dominio o el Controlador de Dominio, porque aunque hay cambios en RD entre W2008R2 y W2012 entiendo que no debería afectar, pero todo puede ser … :)

      • Jose  On 07/09/2017 at 17:02

        La idea la saque de este foro https://community.spiceworks.com/topic/1311345-rds-implementation mi ingles no es bueno así que solo hice lo poco que entendí jeje =D

      • Guillermo Delprato  On 07/09/2017 at 19:36

        Esa era una combinación que no había pensado como es el servicio de licenciamiento en un sistema “viejo”
        ¡Gracias por la info!

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: