Windows Server 2012: Remote Desktop – Standard Deployment (Parte 2 – Publicando Aplicaciones)

En la nota anterior hemos creado nuestra infraestructura base que incluye los tres Role Services básicos: Remote Desktop Session Host en dos servidores, Remote Desktop Connection Broker y Remote Desktop Web Access

En esta ocasión comenzaremos creando nuestra “Session Collection” en la que publicaremos algunas aplicaciones (RemoteApp), y además veremos como podemos personalizar la página de Web Access con carpetas para clasificar aplicaciones

Continuando con lo que habíamos dejado en la nota anterior, en DC1, Server Manager, Remote Desktop Services, vamos a Collections, y comenzamos a crear una

Recordemos que para poder publicar aplicaciones (RemoteApp) debemos primero crear la Session Collection

Pueden ponerle el nombre que les parezca más adecuado, yo elegí “Basic Apps Collection” pues la idea es publicar un par de aplicaciones sencillas y de uso común

Seleccionamos los RDSH donde estarán disponibles las aplicaciones publicadas

En este caso no pondré limitaciones por grupo de usuarios, pero tener en cuenta que se puede hacer

Más adelante veremos el tema de los “User Profile Disks” ;-)

Por ahora desmarquemos la opción

Confirmamos lo configurado

En muy poco tiempo se completará la configuración

Así que ahora continuaremos con la publicación de aplicaciones (RemoteApp)

Seleccionamos las aplicaciones que publicaremos. Tener en cuenta que las misma deben estar instalados en todos los RDSHs que forman nuestra “Collection”

Siempre desde DC1, y para no tener que agregar más máquinas a nuestra demostración vamos a ingresar por RDWA, ingresando en nuestro explorador https://rdwa1.guillermod.com.ar/RDWeb

Por supuesto que al no disponer de aún de certificados recibiremos la clásica advertencia, pero no hay cuidado lo hemos implementado nosotros :-)

Estoy inciando sesión con Administrator, pero es válido también para cualquier usuario del Dominio, pues como recodamos le asignamos permiso a Domain Users

Siguen las advertencias …

Podemos ver las aplicaciones publicadas, e inclusive probar su ejecución

Vamos ahora a ver cómo podemos personalizar la pantalla de RDWA creando carpetas y publicando aplicaciones dentro de dichas carpetas

En este caso la idea es crear una carpeta donde publicaremos el “Paint”, así que ingresamos en las propiedades de la aplicación, y vamos a editar sus propiedades

Simplemente debemos escribir el nombre de la carpeta tal cual queramos que aparezca, con sólo eso es suficiente para crear la carpeta y poner la aplicación dentro

Para los que les interese ver las demás propiedades pueden verlas todas en la nota que está hecha con el método Quick Start

Ingresando nuevamente al sitio RDWA podemos observar el cambio que hemos hecho, que incluye la creación de la carpeta, y la inclusión de una aplicación dentro de la misma.
Muy útil si publicamos gran número de aplicaciones

Volviendo al Server Manager, podremos ver las sesiones conectadas. Con botón derecho sobre las mismas podremos cerrarlas

Hasta acá llegamos en esta ocasión, todavía nos quedan varios temas pendientes que iremos viendo con tiempo: certificados para el sitio web, licenciamiento, RDG, etc. etc.

Continua en:

Windows Server 2012: Remote Desktop – Standard Deployment (Parte 1 – Instalación) | WindowServer: https://windowserver.wordpress.com/2012/10/18/windows-server-2012-remote-desktop-standard-deployment-parte-1-instalacin/

Windows Server 2012: Remote Desktop – Standard Deployment (Parte 3 – Seguridad y Advertencias) | WindowServer: https://windowserver.wordpress.com/2012/10/25/windows-server-2012-remote-desktop-standard-deployment-parte-3-seguridad-y-advertencias/

Windows Server 2012: Remote Desktop – Standard Deployment (Parte 4 – Instalando licencias RDCAL) | WindowServer: https://windowserver.wordpress.com/2012/10/25/windows-server-2012-remote-desktop-standard-deployment-parte-4-instalando-licencias-rdcal/

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Cristian  On 01/11/2013 at 18:00

    hola, muy buen trabajo de antemano me has ayudado mucho. tengo una pregunta ha realizado los pasos indicados y he obtenido buenos resultados, relice cambios en los documentos y los guardo en el hots, pero si apago el hots el rdcb me direcciona a otro host disponible y el servicio continua pero no tengo acceso a la informacion antes contenida.

    como podria redirigir la carpeta de perfiles de usuario a una ubicacion centralizada?

    • Guillermo Delprato  On 01/11/2013 at 18:49

      Hola Cristian, lo que te sucede es lo esperable si apagas el único RDCB que tienes, pues justamente la función de éste es reconectar adecuadamente cuando por ejemplo se corta una sesión

      De todas formas siempre se puede redirigir el perfil, o mejor quizás sólo la carpeta de documentos. Revisa la siguiente nota a ver si ayuda: Windows Server 2012: Redirigir la Carpeta Documentos | WindowServer:
      https://windowserver.wordpress.com/2012/11/01/windows-server-2012-redirigir-la-carpeta-documentos/
      Aunque por supuesto, si el servidor de archivos no se encontrara disponible estarías en el mismo problema

  • Luis  On 02/11/2013 at 14:17

    Hola tengo una pregunta acerca de RDWEB, tengo todo bien el DC, los servicios RDWEB, publico mis aplicaciones normal y las veo y las puedo abrir en mi LAN pero al momento de entrar desde otro lado distinto a la LAN si puedo ver las aplicaciones pero al abrirlas sale el mensaje “No se puede encontrar el equipo remoto” como se puede solucionar?

    • Guillermo Delprato  On 02/11/2013 at 14:34

      Hola Luis, borro uno de los mensajes porque está duplicado, y te contesto en este

      Lo que te sucede es porque el cliente se conecta al RDWEB por HTTP, pero cuando va a acceder al los servidores donde está la aplicación, utilizar RDP, el que normalmente no está permitido en los cortafuegos porque sería inseguro

      Para evitar esta inseguridad, cuando se usa acceso externo se usa otro procedimiento ayudándose con RD Gateway, que encapsulará el tráfico RDP en HTTPS
      No tengo hecha la nota específica para W2012, aunque sí está para W2008R2. Revisa estas dos notas que pongo más abajo que el procedimiento en W21012 es muy parecido, y además te servirá si el cortafuegos es TMG

      Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway | WindowServer:
      https://windowserver.wordpress.com/2012/01/29/remote-desktop-terminal-services-escritorio-remoto-parte-9-de-remote-desktop-gateway/

      Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 10 de …) Publicando Remote Desktop Gateway en TMG 2010 | WindowServer:
      https://windowserver.wordpress.com/2012/01/30/remote-desktop-terminal-services-escritorio-remoto-parte-10-de-publicando-remote-desktop-gateway-en-tmg-2010/

      • Roberto  On 11/07/2014 at 12:22

        Estimado Guillermo pues felicitando por los excelentes tutoriales, y quiero molestar con una consulta, tengo configurado el servidor rd gateway, esta abierto el puerto 443 al servidor acceso web de escritorio, puedo ingresar desde internet explorer y al momento doy doble clic en la aplicación me arroja el siguiente error:
        El equipo no se puede conectar al equipo remoto porque el servidor de puerta de enlace de escritorio remoto no esta disponible en este momento. Intente conectarse de nuevo mas tarde o póngase en contacto con el administrador de red para obtener ayuda.

        Todo esto es desde internet, no desde la red local o vpn, su gentil ayuda para lograr ingresar desde internet

        Otra explicación, la implementación de escritorio remoto lo realice por inicio rápido, eso quiere decir que en un servidor se encuentran los servicios de acceso web, agente de conexión y host de sesión y en otro servidor esta la puerta de enlace.

      • Guillermo Delprato  On 11/07/2014 at 13:17

        Hola Roberto ¡Gracias por el comentario! :-)
        El RD-Gateway es para poder encapsular RDP dentro de HTTPs cuando se accede desde Internet, pero no para Webaccess.
        El RD-Gateway se utiliza cuando la conexión se hace por RDP.
        En la conexión RDP desde Internet, hay que ingresar (lo tengo en inglés) “Show Options”, y luego en la ficha “Advanced”: “Connect from anywhere”, “Settings”, y marcar los datos en “Use these RD Gateway server settings”
        ¿Entendí bien el problema?

      • Franz  On 15/06/2015 at 21:09

        Hola buen día, tengo el mismo problema y no comprendo o donde encuentro lo siguiente: “Show Options”, y luego en la ficha “Advanced”: “Connect from anywhere”, “Settings”, y marcar los datos en “Use these RD Gateway server settings”
        ¿Entendí bien el problema?, gracias de antemano por la respuesta.

      • Guillermo Delprato  On 16/06/2015 at 06:30

        Hola Franz, entiendo que te refieres a la pregunta y respuesta a Francisco
        Esas configuraciones se hacen en las propiedades de la conexión RDP del cliente que se va a conectar, pero específicamente cuando se utiliza el RD Gateway

    • Sergio  On 08/07/2014 at 15:43

      Hola Luis y Guillermo, tengo justamente ese mismo problema en mi Windows Server Foudantion. Todo ok dentro de la LAN, pero accediendo desde fuera de la red me permite logar al usuario, se le muestran las apps publicadas por Remoteapp, y pero cuando se pulsa una app da el error de que “no se encuentra el equipo remoto”. Justamente lo que comentabais. Es simplemente confirmar si quedó solucionada esta situación mediante RDGateway. Muchas gracias!. Sergio

      • Guillermo Delprato  On 08/07/2014 at 15:55

        Hola Sergio, es exactamente como dices. Aunque se acceda por “Remote Desktop Web Access”, luego al servidor se accede con RDP. La pantalla HTTP es sólo para “ver” la aplicación publicada
        Y por eso justamente es que hay que configurar el “Remote Desktop Gatewa”, que encapsula RDP en HTTPS

        Gracias por el comentario

      • Sergio  On 09/07/2014 at 05:15

        Muchas gracias a ti, Guillermo, por tus aclaraciones además de por tu velocidad al responder. Excelente tus posts para personas como yo que no somos expertos en la administración de este tipo de servidores.

      • Guillermo Delprato  On 09/07/2014 at 08:11

        Gracias Sergio, pero descartemos falsos méritos :-)
        Hay veces que justo que estoy ordenando o publicando en el sitio, llega el mensaje y respondo enseguida, pero no siempre es así, hay días que directamente ni puedo entrar al sitio

  • Cristian  On 03/11/2013 at 23:20

    una pregunta adicional, tienes alguna totorial de como implementar los servicios de VDI, escritorio virtual?

  • José Flores  On 27/02/2014 at 11:37

    Hola Guillermo, antes que nada déjame felicitarte por los tan buenos tutoriales. Tengo unas preguntas que espero me puedas ayudar.
    Cual es el objetivo de crear 02 Session Host?, es un por un tema de alta disponibilidad, quiere decir que si apago uno de los SH el servicio seguirá en funcionamiento?. ¿Las aplicaciones que instalo en el SH01 se van a replicar en el SH2?.

    Te cuento que hice el despliegue este laboratorio del Standard Deployment desde el SH1.midominio.com y usando el usuario Administrador de dominio; cuando quiero conectarme remotamente el SH2 me arroja el siguiente error: “El equipo remoto SH02.midominio.com al que esta intentando conectarse le está redirigiendo a otro equipo remoto llamando SH2.midominio.com”

    Te ha sucedido esto antes?.
    Espero me puedas ayudar con mis interrogantes.
    Gracias de antemano.

    Saludos,

    José Flores
    .

    • Guillermo Delprato  On 27/02/2014 at 14:33

      Hola José, gracias por la felicitación :-)

      El motivo de tener SH2, es para demostrar y que tenga sentido tener el Remote Desktop Connection Broker, ya que una función es repartir la carga entre los dos servidores (RDSH1 y RDSH2)
      Si tuviera un único RDSH entonces no tiene sentido poner el RDCB

      Las aplicaciones hay que instalarlas o tenerlas en cada uno de los RDSH, no se replican

      Es esperable el mensaje de redirección, porque justamente la idea es que el RDCB se encargue de repartir las conexiones. Creo que si en lugar de nombre, utilizas la dirección IP no recibirás el mensaje, pero no lo he probado

      • José Flores  On 27/02/2014 at 19:09

        Hola Guillermo.
        Me quedo muy claro el motivo de los SH y el CB.
        Siguiendo con el despliegue de aplicaciones en los SH, hay cosas que no me están gustando y deseo compartirlas.

        Para empezar, si solo tengo el app instalada en el SH2, cuando un usuario se conecte al rdweb y ejecute el app, si este es direccionado al SH1 ingresara a la aplicación; sin embargo, si este es direccionado el SH2 (el cual no tiene el app instalada), le arrojara un mensaje de error.

        Segundo, cuando quiero publicar aplicaciones, la lista mostrada y la opción de agregar, solo apuntan al SH1, cuando fuerzo la ruta e intento publicar desde SH2 me arroja un error, esto quiere decir que no puedo publicar apps instalas solo en el SH2.

        Por ultimo, necesariamente debo tener una cuenta de administrador para poder instalar apps en el SH2, ya que con la cuenta que despliegas la implementación queda inhabilitada para ingresar al SH2. (en mi caso la cuenta de administrador del dominio).

        Guillermo una ultima consulta, es posible forzar a los usuarios que cuando ejecuten una app (que esta instalada en ambos SH), solo me direccione al SH2?.

        Saludos desde Perú.

        José

      • Guillermo Delprato  On 28/02/2014 at 07:55

        Hola José, contesto lo que preguntas, pero ten en cuenta que trato de mantener estos comentarios sobre la nota, y no como soporte, ya que por temas de tiempo, extensión, y falta de datos adicionales, no es el medio adecuado
        Te sugiero utilices por ejemplo los foros de Technet (http://social.technet.microsoft.com/Forums/es-es/home) y en este caso hay uno específico de RD en http://social.technet.microsoft.com/Forums/es-es/home?forum=wstses&filter=alltypes&sort=lastpostdesc

        Para usar RDCB, todas *las aplicación deben estar instaladas en todos los RDSH*, de otra forma no hay posibilidad de repartir carga. Y por eso cuando agregas la aplicación a la “Collection” deben aparecer ambos servidores; no se hace desde un servidor individualmente, fíjate justamente en esta nota cómo lo he hecho
        La cuenta de administrador del dominio, si no haz cambiado nada, también es administrador local de todos los servidores del dominio, así que si no puedes configurar usando el admin del dominio, entonces es que hay otro problema
        Y la respuesta a la última pregunta es “No”. Las aplicaciones deben estar instaladas en todos los RDSH

      • OejdaBdroid  On 27/02/2015 at 17:03

        Hola, bueno tengo una situación similar. Instalé dos Host de Ses. intentando utilizarlos de manera de repartir diferentes recursos a los usuarios y no logro que no me re-direccione el Agente, por ende, no logro conectarme siempre al Host que necesito. Ya entiendo que no puedo hacerlo, pero te pregunto antes de empeorar lo realizado borrando todo: se puede instalar dos veces el RD? es decir, en dos servidores host distintos e independientes? En un host tengo el sistema administrativo y la BDD y en otro las herramientos de Office y redirigí allí las carpetas mis Doc de los usuarios (para utilizar también Shadow Copy). Esta es la razón de todo. Por favor, una pista Guillermo… y por supuesto mil Gracias en todo caso. Sigue adelante!

      • Guillermo Delprato  On 27/02/2015 at 17:06

        Hola OejdaBdroid, el RDCB se encarga de repartir la carga de los clientes entre los RDSH, todos los RDSHs tienen que tener las mismas aplicaciones; no hay control sobre el cual se dirigirá el cliente, salvo que se esté reconectando a una sesión ya abierta

      • Ojedabdroid  On 02/03/2015 at 12:16

        Bueno Guillermo, sólo quisiera decir que esto me parece una desventaja que antes no existía en TS, puesto que tendré que utilizar sólo un servidor host para todo lo que indicaba en mi mensaje anterior. Ojalá Microsoft desarrolle una solución para estos casos considerando que ahora toda la carga se la tendré que pasar a un solo servidor cuando podría tener dos con distintas funciones. Irónicamente ahora tendré WinSvr2012 en vez de WinSvr2003 pero sin poder descentralizar funciones (me refiero al Host de conexión). No todo es perfecto. Nuevamente Gracias, Guillermo.

      • Guillermo Delprato  On 02/03/2015 at 13:20

        Hola Ojedabdroid, contesto sobre este porque yo tampoco encuentro bien dónde estaba el original
        Si mal no recuerdo, el tema era que en uno de los servidores iban a estar unos recursos, y en otro servidor otros
        Si el tema es así, es fácil de resolver. El que te está produciendo el problema es el RDCB que se encarga de repartir la carga, por lo tanto lo que deberías hacer es en uno poner unos recursos, en el otro el resto, y tienes dos servidores RD independientes.
        Para unos recursos se conectan a uno, y para los otros al otro
        ¿Sirve?

      • Ojedabdroid  On 02/03/2015 at 16:04

        Hola Guillermo, eso es exactamente lo que intento hacer pero el Agente me reenvía al otro servidor.
        La instalación que realicé es así: tres servidores:
        El DC es: AD-CS, AD-DS, DHCP, DNS, WSUS y es el Administrador de Licencias de RD.
        En H1- Roles: Servicios de E.Remoto (RD), Agente de conexión a RD, Host de Conexión a RD y WebRD (al cual re-direcciono las carpetas MisDoc de los usuarios para shadow copy; y proveer MsOffice algunos usuarios).
        En H2- Roles: Host de Conexión RD y WebRD (tengo el sistema administrativo de la empresa y su BDD en este server).
        Cuando intento conectarme al H2 me reenvía al H1. Es por ello que ando leyendo y leyendo si existe alguna forma de hacer esto o si es que tengo algo mal en la configuración que realicé. Antes de responderte iva a eliminar el rol de Host de conexión a RD en el H1 para ver si así resuelvo este caso pero no creo que sea lo mejor para lo que intento desarrollar, por las razones antes indicadas.

      • Guillermo Delprato  On 02/03/2015 at 16:25

        El que redirecciona entre servidores RD es el “RD Connection Broker” (no sé cómo se llama en español). Esa funcionalidad, y la correspondiente configuración es la que te está molestando

      • Ojedabdroid  On 02/03/2015 at 17:00

        Y por eso es que te preguntaba por lo de la opción de la Configuracion de los servicios de T.S. puesto que no la encuentro en donde se supone debe estar (Servicios de Terminal S) sólo me muestra la opción del estado de las licencias.
        Intenté solucionarlo mediante las GPO (Plantillas a nivel de Equipo) des-habilitando la opción de hacer el “balanceo de carga” de las conexiones pero tampoco me funcionó. en fin esto me tiene frustrado :-(
        En este momento voy a proceder a eliminar el rol de Host de Conexión del H2 porque necesito poder comenzar a implementar lo planificado y aunque creo que va a funcionar (y eso espero) no estoy satisfecho con la solución…si logro encontrar la falla te estaré informando (aunque seguramente será ya conocido por tu experiencia :-) ) Gracias Guillermo. Sigo leyendo tus excelentes aportes para los que menos sabemos de windows.

      • Guillermo Delprato  On 03/03/2015 at 06:31

        Hola Ojedabdroid, prueba como te comenté antes, tienen que ser dos implementaciones separadas, aunque utilicen el mismo servidor de licencias

      • OjedaBdroid  On 03/03/2015 at 17:17

        Hola Guillermo. Bueno, como tengo el Agente de conexión instalado en el H2, voy a tener que eliminar todo lo implementado antes, ya que me indica que ya tengo una instalación de TS instalada en el grupo de servidores. ( al menos es lo que me dice mi lógica). Procederé a intentar las instalaciones independientes y luego te informo. Gracias nuevamente!

      • OjedaBdroid  On 03/03/2015 at 18:09

        Bueno Guillermo, debo indicarte que eliminé los roles de H2 y me indicaba que “Ya existe una implementación”… entonces eliminé TODA la implementación y la instalé solo en H1. Luego intenté hacerlo en H2 y me dice “Ya existe una implementación”… volveré a cómo estaba antes para al menos dejar el agente en H2 y quitarle algo de peso al H1…lo frustrante es leer y leer y no terminar de encontrar una solución a lo que requiero hacer sin tener que tropezar tantas veces con tantos problemas (seguramente porque no soy certificado en Windows claro…) ya me está provocando hacer una web que diga: Lo que Ud. no puede hacer en windows!!! :-) :-)

      • Guillermo Delprato  On 04/03/2015 at 07:30

        Hola OjedaBdroid, siempre conviene cuando se va a hacer una implementación con cierta complejidad, o un tema que uno va a hacer por primera vez, probarlo primero en un ambiente de laboratorio. Llevarlo a ambiente productivo recién después de probarlo y confirmar que se puede hacer sin problemas

      • OjedaBdroid  On 04/03/2015 at 13:45

        Guillermo, objetivo alcanzado!!! me dediqué a repasar todas las anotaciones de lo realizado y encontré una directiva sobre la Grana de servidores en la GPO correspondiente a E.Remoto y procedí a desactivar todas las directivas que tenía sobre E.Remoto. Adicionalmente y quizàs lo más tonto es que no había eliminado a una de los servidores de la administración de servidores en el DC (tenía tanto H1 como H2) y eso era la razón del mensaje sobre “Ya existe una implementación”… En resumen ya tengo las dos instalaciones independientes. Ahora me falta agregar las colecciones y las licencias a cada uno (las cuales aún las tengo en el DC…tanto para el H1 como para el H2.. y espero no tener problemas con esto ahora) Guillermo mil gracias por todo tu apoyo moral y técnico!!! bueno iré a almorzar felizmente por fin… al terminar todo te escribo al menos para decirte cómo termina esto :-) :-) :-)

      • Guillermo Delprato  On 05/03/2015 at 08:02

        Hola OjedaBdroid, me alegro que se solucionara todo, y que encontraras cuál era el problema
        No publico el otro mensaje anterior ya que no aporta a la solución del problema, y no quiero que estos comentarios se convierta en conversaciones

  • Sergio  On 29/10/2014 at 16:29

    Hola Guillermo, desplegué hace ya semanas RDGateway para servir aplicaciones por RDP encapsulado https siguiendo tus tutoriales, y va todo fenomenal. Usuarios del servidor se conectan en remoto, dentro o fuera de la red, a las aplicaciones servidas por el servidor de ese modo.
    Lo que tengo es la siguiente situación: si un usuario usando una aplicación del servidor, en sesión RDweb, pide a la aplicación imprimir algo, imprime a través de la impresora que tengo instalada en el servidor. Mi pregunta es: ¿se puede en una sesión como ésta hacer de alguna manera que si el usuario pide a través de la aplicación RDWeb imprimir, se imprima usando la impresora local que tiene instalada en la máquina desde donde tiene abierta la sesión RDWeb?. De igual forma, una de las aplicaciones que sirvo por RDWeb exporta datos a Excel, pero no tengo un Microsoft office instalado en el servidor (sí en los PCs en local), pero al intentar exportar, no encuentra Excel instalado en el servidor. ¿Se puede de alguna manera hacer que el Excel utilizado por la aplicación servida por RDWeb para exportar lo busque en la máquina local?. Me temo que respuesta sea que no.
    Un saludo y enhorabuena por tus posts y explicaciones tan claras.

    • Guillermo Delprato  On 29/10/2014 at 17:53

      Hola Sergio, el tema impresión y Remote Desktop es algo que ha dado, y da, muchos dolores de cabeza. Desde que en un principio no funcionaba como todos esperaban, hasta que muchas veces los drivers de impresora no son compatibles con RD. En algún momento he visto que Microsoft preguntaba “¿ese modelo de impresora está soportado con RD?” ;-)
      Estoy con poco tiempo ahora, pero te paso dos enlaces de búsqueda donde he encontrado bastante info sobre el tema, porque *se puede”
      https://www.google.com.ar/search?q=rdweb+access+printing&oq=rdweb+access+printing&aqs=chrome..69i57.13391j0j8&sourceid=chrome&es_sm=122&ie=UTF-8
      https://www.google.com.ar/#q=remote+desktop+web+access+printing&start=40

      Respecto de lo segundo, el problema es que la aplicación usa al propio Excel para la exportación. Para no instalarlo, yo probaría con el Excel Viewer de Microsoft que es gratuito, a ver si se lo puede “engañar”
      ¿No tiene posibilidad de exportar por ejemplo a CSV? porque de esa luego lo puede importar en la máquina del usuario

      ¡Gracias por el aliento!

  • Jonathan  On 22/01/2015 at 02:14

    Hola Guillermo, excelente documento caballero. lastima que no tengo la misma suerte que como sale aca. internamente dentro de mi red puedo ejecutar cualquier aplicacion que publique. externamente llego hasta donde esta al app y cuando la quiero ejecutar. el equipo no se puede conectar al equipo remoto porque el servidor de puerta de enlace de escritorio remoto
    no esta disponible en este momento. intente conectarse de nuevo mas tarde o pongase en contacto con el
    administrador de red para obternet ayuda.
    un saludo y muchisimas felicitaciones.

    • Guillermo Delprato  On 22/01/2015 at 07:35

      Hola Jonathan, si externamente no se puede acceder al RD Gateway, hay que investigar por el lado de configuración IP o cortafuegos intermedios
      Por ejemplo, habilita ICMPv4 en el servidor, permítelo en el cortafuegos externo, y ya tienes para comenzar para investigar cuál es el problema: porque el cliente no llega, o porque el servidor no puede responderle al cliente

  • Carlos Hernandez  On 06/02/2015 at 16:57

    Buenas tardes Sr. Guillermo. Estuve leyendo la información publicada y me parece excelente y de facil comprensión. Tengo una duda haber si me puedes ayudar.

    El caso es el siguiente:

    Tengo una plataforma bajo Windows 2000 Server y GPO Aplicadas a los escritorios remotos. Cada usuario remoto solo puede ver en el menú de inicio sus aplicaciones autorizadas y mas nada.

    Ahora bajo el mismo esquema, instale un servidor Windows 2012 con servicios de escritorio remoto y cuando el mismo usuario intenta acceder, el perfil carga sin las aplicaciones del menú de inicio.

    El mensaje que arroja es de permisos sobre la carpeta donde esta el desktop, ya otorgue los permisos a la carpeta compartida del perfil y a nivel de visor de eventos informa que se estan aplicando pero realmente no es asi.

    Log de Evento:
    (Esto fue durante el primer inicio de sesion del usuario), sin aplicar permisos adicionales
    No se pudo aplicar la directiva y redirigir la carpeta “Programs” a “\\NombreServidor\SeccionesUser$\PerfilTermServ\AppsAdmFull\Programs”.
    Opciones de redirección=0x9008.
    Error: “No se puede crear la carpeta “\\NombreServidor\SeccionesUser$\PerfilTermServ\AppsAdmFull\Programs””.
    Detalles del error: “Acceso denegado.
    “.

    (Esto fue posterior a otorgar permisos).
    Directiva aplicada correctamente y carpeta “Start Menu” redirigida a “\\NombreServidor\SeccionesUser$\PerfilTermServ\AppsAdmFull”.
    Opciones de redirección=0x9008.

    podras ayudarme con ideas para solventar este problema. he estado indagando por internet pero no observo casos similares a este.

    Gracias de antemano

    • Guillermo Delprato  On 07/02/2015 at 05:51

      Hola Carlos, el problema es que no es compatible la estructura de perfil de usuario
      Hasta XP/W2003 eran compatibles con anteriores. A partir de Vista no son compatibles con anteriores, y más aún a veces no son compatibles con posteriores tampoco
      En general, un usuario no puede usar el mismo perfil con diferentes versiones de sistema operativo

      • Carlos Hernandez  On 10/02/2015 at 09:57

        Hola Guillermo. Muchas gracias por tu tiempo y respuesta.

        Saludos.

      • Guillermo Delprato  On 10/02/2015 at 16:43

        De nada Carlos :)

  • erickcorrea  On 21/02/2015 at 21:07

    Saludos, borre la coleccion de aplicaciones que cree pero cuando habro RDWEB aparece un icono de escritorio remoto, como lo quito si nunca lo publique, es mas borre la coleccion y cuando creo una nueva coleccion con aplicaciones aparecen las aplicaciones y este icono

    • Guillermo Delprato  On 23/02/2015 at 06:33

      Hola erickcorrea, no he hecho nunca esa prueba, pero no me parece ilógico ya que estás accediendo por RDWEB
      Desde estos comentarios no puedo hacer soporte, pero si tienes dudas o quitar ese comportamiento puedes preguntar en algún sitio de soporte, por ejemplo, los foros de Technet en español (o inglés)

      • erickcorrea  On 03/03/2015 at 00:10

        Gracias

      • erickcorrea  On 03/03/2015 at 00:45

        Ya encontre la solucion, con el regedit busque la aplicación que nunca publique, le cambie de nombre y ya no aparece, probe las otras aplicaciones publicadas y funciona perfecto.

      • Guillermo Delprato  On 03/03/2015 at 06:29

        Me alegro lo solucionaras :)

      • erickcorrea  On 03/03/2015 at 09:03

        Gracias, aqui les dejo la ruta del registro de terminal por si alguien la necesita:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms

  • OejdaBdroid  On 27/02/2015 at 16:45

    Guillermo buenas tardes nuevamente. Todo bien hasta que no encuentro la opción Configuracion de Host de E.R.; en Terminal Server sólo aparece la opción sobre el estado de las licencias del T.S. y se supone que allí debe estar esa otra opción; tengo todos los roles instalados, todos los pasos, cree la colección, utilizó las appl, pero algunas veces me indica que no puedo conectar porque los host no están en la misma granja… utilizo Win Svr 2012 STD, tienes alguna idea de lo que sucede por favor? No he logrado ubicar nada parecido en Internet sobre por qué no me aparece esta opción… Por favor, me podrías dar una pista de dónde buscar la falla…En todo caso gracias por todos tus aportes.

    • Guillermo Delprato  On 27/02/2015 at 17:03

      Hola OejdaBdroid, aclárame por favor a qué te refieres con “Configuracion de Host de E.R” y dónde está dentro de la nota, porque no lo encuentro
      Además ten en cuenta que no es lo mismo W2012 que W2012R2, son versiones diferentes, como era Vista de Win7, así que puede que algunas opciones estén en diferente lugar, o directamente no estén presentes

      • Ojedabdroid  On 02/03/2015 at 12:24

        Hola Guillermo, entre tanta lectura definitivamente me equivoqué al escribirte sobre este caso! Me disculpo mil veces. (Estuve buscando por casi una hora dónde te había escrito sobre este caso). Bueno, me refiero a Escritorio Remoto…Pero no es de esta publicación…

      • Guillermo Delprato  On 02/03/2015 at 13:20

        No hay problema, ya está respondí :)

  • Fran Martinez  On 14/04/2015 at 10:44

    Hola Guillermo, muchas gracias por tus tutoriales. Mi pregunta es la siguiente:
    Cuando quiero iniciar una sesion de escritorio remoto (no web access), el usuario se tiene que conectar al connection broker o directamente al session host?, porque cuando he tratado de conectarme al coneection broker me indica que el usuario no tiene permiso, pero por web access si lo permite

    saludos y muchas gracias

    • Guillermo Delprato  On 14/04/2015 at 11:08

      Hola Fran, efectivamente el cliente se conecta directamente al RDSH, y en ese caso el RDCB no cumple ninguna función
      El RDCB se encarga de repartir la carga entre diferentes RDSHs, accediendo los usuarios a un único lugar, el RDWA

  • Fran Martinez  On 14/04/2015 at 11:41

    Excelente guillermo, muchas gracias. Otra pregunta, puedo publicar un remote app que en algun momento pueda abrir otra aplicacion y mostrarla. Ej. Una aplicacion que al imprimir un reporte me lo muestra en un navegador

    • Guillermo Delprato  On 14/04/2015 at 12:42

      Hola Fran, entiendo que no se puede, quizás haciendo algún truco, pero no normalmente. Si quieres probar por tu lado, trata publicando la segunda aplicación, pero deberías asegurarte que la primera aplicación llame a la segunda, y realmente dudo que funcione

      • Fran Martinez  On 14/04/2015 at 14:30

        Gracias Guillermo, exactamente eso trate pero no funciono

        saludos

      • Guillermo Delprato  On 14/04/2015 at 14:40

        Te daré la respuesta más difícil de encontrar: “no lo sé” :)

  • Jonatan  On 09/05/2015 at 09:46

    Hola Guillermo! Muy Bueno el tutorial…me surge una duda respecta a la manera que necesito implementarlo. Tengo un programa .exe de diseño a medida para la empresa, el cual si o si necesita ejecutarse desde otra unidad que no es la C…cuando intento publicarlo desde la unidad que corresponde me salta un error…¿es posible hacer esto que planteo?

    • Guillermo Delprato  On 11/05/2015 at 06:30

      Hola Jonatan, no sé si esa aplicación hecha a medida podrá funcionar o no. Deberías investigar de acuerdo al error que comentas que da, y fundamentalmente ver el tema con los que desarrollaron la aplicación ya que las aplicaciones pueden no ser compatibles con Remote Desktop

  • Pablo Braida  On 27/09/2015 at 20:13

    Hola, muy bueno el instructivo. Tengo una duda. Necesito acceder a una aplicación remotamente. En 2008 Server, podía modificar el acceso a terminal services para hacerlo fuera de la organización, ejemplo: organizacion.dyndns.org.
    De esa forma en cualquier lugar podía acceder. Ahora ya no puedo editarlo y no puedo ingresar a la aplicación fuera de la LAN.
    Me podrías ayudar con eso?

    Gracias!!!!!!

    • Guillermo Delprato  On 28/09/2015 at 07:17

      Hola Pablo, ejecuta “MSTSC.EXE /?” y te aparecen todas las opciones para línea de comandos, y se puede entoneces crear una acceso directo con todos los modificadores que necesites
      Por otro lado, cuidado, porque que se pueda acceder desde fuera con RDP eso implica que tienes un problema grave de seguridad. Justamente para evitar eso es la funcionalidad de RD Gateway, que encapsula tráfico RDP en HTTPS

      • Pablo Braida  On 03/10/2015 at 02:17

        Hola! Muchas gracias por la respuesta! Gracias por los consejos de seguridad. Tengo un firewall Endian instalado y sólo dejo pasar por el puerto 3389 la ip de mi casa. Me traigo trabajo a casa como verás y uso el programa de administracion contable como aplicación remota. Con respecto a mi pregunta también lo solucioné editandolo con notepad. Era mas sencillo de lo que pensaba. Gracias!!

      • Guillermo Delprato  On 03/10/2015 at 08:08

        Hola Pablo, me alegro te haya servido :)
        Un detalle también que puede ayudarte, cuidado que al usar el puerto por omisión (TCP-3389) estás también en riesgo. En cuanto detectan ese puerto abierto saben que hay un RD escuchando y suelen hacer ataques de fuerza bruta sobre la contraseña, así que te doy dos datos más
        – Usa una contraseña muy larga y compleja
        – Cambia el puerto por omisión, hay que hacerlo en el servidor, y en el cliente. Si buscas en la web cómo cambiar el puerto es muy sencillo. Usar cualquiera que no esté utilizado, y ninguno tipo 1234

  • Hernan Fernandez  On 06/10/2015 at 12:37

    Hola estimado, excelente tutorial, mi pregunta es donde cea el archivo RDP, ya que no quiero entrar via WEb si no que le bajo el RDP directo al usuario para que conecte.

    Saludos…

  • yoward  On 26/11/2015 at 13:07

    Buenos dias, tengo un problema con la conexion remota a un servidor remote apps, al configurar el servicio de escritorio remoto funciona bien, luego llega el momento en que el servicio del servidor de puerta de enlace se cae y no me deja acceder desde internet mas de la red local si puedo acceder, que podria estar pasando ahi?

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: