En la nota anterior hemos creado nuestra infraestructura base que incluye los tres Role Services básicos: Remote Desktop Session Host en dos servidores, Remote Desktop Connection Broker y Remote Desktop Web Access
En esta ocasión comenzaremos creando nuestra “Session Collection” en la que publicaremos algunas aplicaciones (RemoteApp), y además veremos como podemos personalizar la página de Web Access con carpetas para clasificar aplicaciones
Continuando con lo que habíamos dejado en la nota anterior, en DC1, Server Manager, Remote Desktop Services, vamos a Collections, y comenzamos a crear una
Recordemos que para poder publicar aplicaciones (RemoteApp) debemos primero crear la Session Collection
Pueden ponerle el nombre que les parezca más adecuado, yo elegí “Basic Apps Collection” pues la idea es publicar un par de aplicaciones sencillas y de uso común
Seleccionamos los RDSH donde estarán disponibles las aplicaciones publicadas
En este caso no pondré limitaciones por grupo de usuarios, pero tener en cuenta que se puede hacer
Más adelante veremos el tema de los “User Profile Disks” ;-)
Por ahora desmarquemos la opción
Confirmamos lo configurado
En muy poco tiempo se completará la configuración
Así que ahora continuaremos con la publicación de aplicaciones (RemoteApp)
Seleccionamos las aplicaciones que publicaremos. Tener en cuenta que las misma deben estar instalados en todos los RDSHs que forman nuestra “Collection”
Siempre desde DC1, y para no tener que agregar más máquinas a nuestra demostración vamos a ingresar por RDWA, ingresando en nuestro explorador https://rdwa1.guillermod.com.ar/RDWeb
Por supuesto que al no disponer de aún de certificados recibiremos la clásica advertencia, pero no hay cuidado lo hemos implementado nosotros :-)
Estoy inciando sesión con Administrator, pero es válido también para cualquier usuario del Dominio, pues como recodamos le asignamos permiso a Domain Users
Siguen las advertencias …
Podemos ver las aplicaciones publicadas, e inclusive probar su ejecución
Vamos ahora a ver cómo podemos personalizar la pantalla de RDWA creando carpetas y publicando aplicaciones dentro de dichas carpetas
En este caso la idea es crear una carpeta donde publicaremos el “Paint”, así que ingresamos en las propiedades de la aplicación, y vamos a editar sus propiedades
Simplemente debemos escribir el nombre de la carpeta tal cual queramos que aparezca, con sólo eso es suficiente para crear la carpeta y poner la aplicación dentro
Para los que les interese ver las demás propiedades pueden verlas todas en la nota que está hecha con el método Quick Start
Ingresando nuevamente al sitio RDWA podemos observar el cambio que hemos hecho, que incluye la creación de la carpeta, y la inclusión de una aplicación dentro de la misma.
Muy útil si publicamos gran número de aplicaciones
Volviendo al Server Manager, podremos ver las sesiones conectadas. Con botón derecho sobre las mismas podremos cerrarlas
Hasta acá llegamos en esta ocasión, todavía nos quedan varios temas pendientes que iremos viendo con tiempo: certificados para el sitio web, licenciamiento, RDG, etc. etc.
Continua en:
Windows Server 2012: Remote Desktop – Standard Deployment (Parte 1 – Instalación) | WindowServer: https://windowserver.wordpress.com/2012/10/18/windows-server-2012-remote-desktop-standard-deployment-parte-1-instalacin/
Windows Server 2012: Remote Desktop – Standard Deployment (Parte 3 – Seguridad y Advertencias) | WindowServer: https://windowserver.wordpress.com/2012/10/25/windows-server-2012-remote-desktop-standard-deployment-parte-3-seguridad-y-advertencias/
Windows Server 2012: Remote Desktop – Standard Deployment (Parte 4 – Instalando licencias RDCAL) | WindowServer: https://windowserver.wordpress.com/2012/10/25/windows-server-2012-remote-desktop-standard-deployment-parte-4-instalando-licencias-rdcal/
WindowServer 
Comentarios
hola, muy buen trabajo de antemano me has ayudado mucho. tengo una pregunta ha realizado los pasos indicados y he obtenido buenos resultados, relice cambios en los documentos y los guardo en el hots, pero si apago el hots el rdcb me direcciona a otro host disponible y el servicio continua pero no tengo acceso a la informacion antes contenida.
como podria redirigir la carpeta de perfiles de usuario a una ubicacion centralizada?
Hola Cristian, lo que te sucede es lo esperable si apagas el único RDCB que tienes, pues justamente la función de éste es reconectar adecuadamente cuando por ejemplo se corta una sesión
De todas formas siempre se puede redirigir el perfil, o mejor quizás sólo la carpeta de documentos. Revisa la siguiente nota a ver si ayuda: Windows Server 2012: Redirigir la Carpeta Documentos | WindowServer:
Aunque por supuesto, si el servidor de archivos no se encontrara disponible estarías en el mismo problema
Hola tengo una pregunta acerca de RDWEB, tengo todo bien el DC, los servicios RDWEB, publico mis aplicaciones normal y las veo y las puedo abrir en mi LAN pero al momento de entrar desde otro lado distinto a la LAN si puedo ver las aplicaciones pero al abrirlas sale el mensaje «No se puede encontrar el equipo remoto» como se puede solucionar?
Hola Luis, borro uno de los mensajes porque está duplicado, y te contesto en este
Lo que te sucede es porque el cliente se conecta al RDWEB por HTTP, pero cuando va a acceder al los servidores donde está la aplicación, utilizar RDP, el que normalmente no está permitido en los cortafuegos porque sería inseguro
Para evitar esta inseguridad, cuando se usa acceso externo se usa otro procedimiento ayudándose con RD Gateway, que encapsulará el tráfico RDP en HTTPS
No tengo hecha la nota específica para W2012, aunque sí está para W2008R2. Revisa estas dos notas que pongo más abajo que el procedimiento en W21012 es muy parecido, y además te servirá si el cortafuegos es TMG
Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway | WindowServer:
Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 10 de …) Publicando Remote Desktop Gateway en TMG 2010 | WindowServer:
Estimado Guillermo pues felicitando por los excelentes tutoriales, y quiero molestar con una consulta, tengo configurado el servidor rd gateway, esta abierto el puerto 443 al servidor acceso web de escritorio, puedo ingresar desde internet explorer y al momento doy doble clic en la aplicación me arroja el siguiente error:
El equipo no se puede conectar al equipo remoto porque el servidor de puerta de enlace de escritorio remoto no esta disponible en este momento. Intente conectarse de nuevo mas tarde o póngase en contacto con el administrador de red para obtener ayuda.
Todo esto es desde internet, no desde la red local o vpn, su gentil ayuda para lograr ingresar desde internet
Otra explicación, la implementación de escritorio remoto lo realice por inicio rápido, eso quiere decir que en un servidor se encuentran los servicios de acceso web, agente de conexión y host de sesión y en otro servidor esta la puerta de enlace.
Hola Roberto ¡Gracias por el comentario! :-)
El RD-Gateway es para poder encapsular RDP dentro de HTTPs cuando se accede desde Internet, pero no para Webaccess.
El RD-Gateway se utiliza cuando la conexión se hace por RDP.
En la conexión RDP desde Internet, hay que ingresar (lo tengo en inglés) «Show Options», y luego en la ficha «Advanced»: «Connect from anywhere», «Settings», y marcar los datos en «Use these RD Gateway server settings»
¿Entendí bien el problema?
Hola buen día, tengo el mismo problema y no comprendo o donde encuentro lo siguiente: “Show Options”, y luego en la ficha “Advanced”: “Connect from anywhere”, “Settings”, y marcar los datos en “Use these RD Gateway server settings”
¿Entendí bien el problema?, gracias de antemano por la respuesta.
Hola Franz, entiendo que te refieres a la pregunta y respuesta a Francisco
Esas configuraciones se hacen en las propiedades de la conexión RDP del cliente que se va a conectar, pero específicamente cuando se utiliza el RD Gateway
Hola Luis y Guillermo, tengo justamente ese mismo problema en mi Windows Server Foudantion. Todo ok dentro de la LAN, pero accediendo desde fuera de la red me permite logar al usuario, se le muestran las apps publicadas por Remoteapp, y pero cuando se pulsa una app da el error de que «no se encuentra el equipo remoto». Justamente lo que comentabais. Es simplemente confirmar si quedó solucionada esta situación mediante RDGateway. Muchas gracias!. Sergio
Hola Sergio, es exactamente como dices. Aunque se acceda por «Remote Desktop Web Access», luego al servidor se accede con RDP. La pantalla HTTP es sólo para «ver» la aplicación publicada
Y por eso justamente es que hay que configurar el «Remote Desktop Gatewa», que encapsula RDP en HTTPS
Gracias por el comentario
Muchas gracias a ti, Guillermo, por tus aclaraciones además de por tu velocidad al responder. Excelente tus posts para personas como yo que no somos expertos en la administración de este tipo de servidores.
Gracias Sergio, pero descartemos falsos méritos :-)
Hay veces que justo que estoy ordenando o publicando en el sitio, llega el mensaje y respondo enseguida, pero no siempre es así, hay días que directamente ni puedo entrar al sitio
una pregunta adicional, tienes alguna totorial de como implementar los servicios de VDI, escritorio virtual?
Hola Cristian
En este mismo blog hice algo sencillo: Windows Server 2012: Remote Desktop – VDI – Virtual Desktop Pool | WindowServer:
Y por otro lado puedes revisar el siguiente enlace (busca sobre el lado izquierdo) que tiene las opciones de «managed» y «unmanaged»
Remote Desktop Services Overview:
http://technet.microsoft.com/en-us/library/hh831447.aspx
Hola Guillermo, antes que nada déjame felicitarte por los tan buenos tutoriales. Tengo unas preguntas que espero me puedas ayudar.
Cual es el objetivo de crear 02 Session Host?, es un por un tema de alta disponibilidad, quiere decir que si apago uno de los SH el servicio seguirá en funcionamiento?. ¿Las aplicaciones que instalo en el SH01 se van a replicar en el SH2?.
Te cuento que hice el despliegue este laboratorio del Standard Deployment desde el SH1.midominio.com y usando el usuario Administrador de dominio; cuando quiero conectarme remotamente el SH2 me arroja el siguiente error: «El equipo remoto SH02.midominio.com al que esta intentando conectarse le está redirigiendo a otro equipo remoto llamando SH2.midominio.com»
Te ha sucedido esto antes?.
Espero me puedas ayudar con mis interrogantes.
Gracias de antemano.
Saludos,
José Flores
.
Hola José, gracias por la felicitación :-)
El motivo de tener SH2, es para demostrar y que tenga sentido tener el Remote Desktop Connection Broker, ya que una función es repartir la carga entre los dos servidores (RDSH1 y RDSH2)
Si tuviera un único RDSH entonces no tiene sentido poner el RDCB
Las aplicaciones hay que instalarlas o tenerlas en cada uno de los RDSH, no se replican
Es esperable el mensaje de redirección, porque justamente la idea es que el RDCB se encargue de repartir las conexiones. Creo que si en lugar de nombre, utilizas la dirección IP no recibirás el mensaje, pero no lo he probado
Hola Guillermo.
Me quedo muy claro el motivo de los SH y el CB.
Siguiendo con el despliegue de aplicaciones en los SH, hay cosas que no me están gustando y deseo compartirlas.
Para empezar, si solo tengo el app instalada en el SH2, cuando un usuario se conecte al rdweb y ejecute el app, si este es direccionado al SH1 ingresara a la aplicación; sin embargo, si este es direccionado el SH2 (el cual no tiene el app instalada), le arrojara un mensaje de error.
Segundo, cuando quiero publicar aplicaciones, la lista mostrada y la opción de agregar, solo apuntan al SH1, cuando fuerzo la ruta e intento publicar desde SH2 me arroja un error, esto quiere decir que no puedo publicar apps instalas solo en el SH2.
Por ultimo, necesariamente debo tener una cuenta de administrador para poder instalar apps en el SH2, ya que con la cuenta que despliegas la implementación queda inhabilitada para ingresar al SH2. (en mi caso la cuenta de administrador del dominio).
Guillermo una ultima consulta, es posible forzar a los usuarios que cuando ejecuten una app (que esta instalada en ambos SH), solo me direccione al SH2?.
Saludos desde Perú.
José
Hola José, contesto lo que preguntas, pero ten en cuenta que trato de mantener estos comentarios sobre la nota, y no como soporte, ya que por temas de tiempo, extensión, y falta de datos adicionales, no es el medio adecuado
Te sugiero utilices por ejemplo los foros de Technet (http://social.technet.microsoft.com/Forums/es-es/home) y en este caso hay uno específico de RD en http://social.technet.microsoft.com/Forums/es-es/home?forum=wstses&filter=alltypes&sort=lastpostdesc
Para usar RDCB, todas *las aplicación deben estar instaladas en todos los RDSH*, de otra forma no hay posibilidad de repartir carga. Y por eso cuando agregas la aplicación a la «Collection» deben aparecer ambos servidores; no se hace desde un servidor individualmente, fíjate justamente en esta nota cómo lo he hecho
La cuenta de administrador del dominio, si no haz cambiado nada, también es administrador local de todos los servidores del dominio, así que si no puedes configurar usando el admin del dominio, entonces es que hay otro problema
Y la respuesta a la última pregunta es «No». Las aplicaciones deben estar instaladas en todos los RDSH
Hola, bueno tengo una situación similar. Instalé dos Host de Ses. intentando utilizarlos de manera de repartir diferentes recursos a los usuarios y no logro que no me re-direccione el Agente, por ende, no logro conectarme siempre al Host que necesito. Ya entiendo que no puedo hacerlo, pero te pregunto antes de empeorar lo realizado borrando todo: se puede instalar dos veces el RD? es decir, en dos servidores host distintos e independientes? En un host tengo el sistema administrativo y la BDD y en otro las herramientos de Office y redirigí allí las carpetas mis Doc de los usuarios (para utilizar también Shadow Copy). Esta es la razón de todo. Por favor, una pista Guillermo… y por supuesto mil Gracias en todo caso. Sigue adelante!
Hola OejdaBdroid, el RDCB se encarga de repartir la carga de los clientes entre los RDSH, todos los RDSHs tienen que tener las mismas aplicaciones; no hay control sobre el cual se dirigirá el cliente, salvo que se esté reconectando a una sesión ya abierta
Bueno Guillermo, sólo quisiera decir que esto me parece una desventaja que antes no existía en TS, puesto que tendré que utilizar sólo un servidor host para todo lo que indicaba en mi mensaje anterior. Ojalá Microsoft desarrolle una solución para estos casos considerando que ahora toda la carga se la tendré que pasar a un solo servidor cuando podría tener dos con distintas funciones. Irónicamente ahora tendré WinSvr2012 en vez de WinSvr2003 pero sin poder descentralizar funciones (me refiero al Host de conexión). No todo es perfecto. Nuevamente Gracias, Guillermo.
Hola Ojedabdroid, contesto sobre este porque yo tampoco encuentro bien dónde estaba el original
Si mal no recuerdo, el tema era que en uno de los servidores iban a estar unos recursos, y en otro servidor otros
Si el tema es así, es fácil de resolver. El que te está produciendo el problema es el RDCB que se encarga de repartir la carga, por lo tanto lo que deberías hacer es en uno poner unos recursos, en el otro el resto, y tienes dos servidores RD independientes.
Para unos recursos se conectan a uno, y para los otros al otro
¿Sirve?
Hola Guillermo, eso es exactamente lo que intento hacer pero el Agente me reenvía al otro servidor.
La instalación que realicé es así: tres servidores:
El DC es: AD-CS, AD-DS, DHCP, DNS, WSUS y es el Administrador de Licencias de RD.
En H1- Roles: Servicios de E.Remoto (RD), Agente de conexión a RD, Host de Conexión a RD y WebRD (al cual re-direcciono las carpetas MisDoc de los usuarios para shadow copy; y proveer MsOffice algunos usuarios).
En H2- Roles: Host de Conexión RD y WebRD (tengo el sistema administrativo de la empresa y su BDD en este server).
Cuando intento conectarme al H2 me reenvía al H1. Es por ello que ando leyendo y leyendo si existe alguna forma de hacer esto o si es que tengo algo mal en la configuración que realicé. Antes de responderte iva a eliminar el rol de Host de conexión a RD en el H1 para ver si así resuelvo este caso pero no creo que sea lo mejor para lo que intento desarrollar, por las razones antes indicadas.
El que redirecciona entre servidores RD es el «RD Connection Broker» (no sé cómo se llama en español). Esa funcionalidad, y la correspondiente configuración es la que te está molestando
Y por eso es que te preguntaba por lo de la opción de la Configuracion de los servicios de T.S. puesto que no la encuentro en donde se supone debe estar (Servicios de Terminal S) sólo me muestra la opción del estado de las licencias.
Intenté solucionarlo mediante las GPO (Plantillas a nivel de Equipo) des-habilitando la opción de hacer el «balanceo de carga» de las conexiones pero tampoco me funcionó. en fin esto me tiene frustrado :-(
En este momento voy a proceder a eliminar el rol de Host de Conexión del H2 porque necesito poder comenzar a implementar lo planificado y aunque creo que va a funcionar (y eso espero) no estoy satisfecho con la solución…si logro encontrar la falla te estaré informando (aunque seguramente será ya conocido por tu experiencia :-) ) Gracias Guillermo. Sigo leyendo tus excelentes aportes para los que menos sabemos de windows.
Hola Ojedabdroid, prueba como te comenté antes, tienen que ser dos implementaciones separadas, aunque utilicen el mismo servidor de licencias
Hola Guillermo. Bueno, como tengo el Agente de conexión instalado en el H2, voy a tener que eliminar todo lo implementado antes, ya que me indica que ya tengo una instalación de TS instalada en el grupo de servidores. ( al menos es lo que me dice mi lógica). Procederé a intentar las instalaciones independientes y luego te informo. Gracias nuevamente!
Bueno Guillermo, debo indicarte que eliminé los roles de H2 y me indicaba que «Ya existe una implementación»… entonces eliminé TODA la implementación y la instalé solo en H1. Luego intenté hacerlo en H2 y me dice «Ya existe una implementación»… volveré a cómo estaba antes para al menos dejar el agente en H2 y quitarle algo de peso al H1…lo frustrante es leer y leer y no terminar de encontrar una solución a lo que requiero hacer sin tener que tropezar tantas veces con tantos problemas (seguramente porque no soy certificado en Windows claro…) ya me está provocando hacer una web que diga: Lo que Ud. no puede hacer en windows!!! :-) :-)
Hola OjedaBdroid, siempre conviene cuando se va a hacer una implementación con cierta complejidad, o un tema que uno va a hacer por primera vez, probarlo primero en un ambiente de laboratorio. Llevarlo a ambiente productivo recién después de probarlo y confirmar que se puede hacer sin problemas
Guillermo, objetivo alcanzado!!! me dediqué a repasar todas las anotaciones de lo realizado y encontré una directiva sobre la Grana de servidores en la GPO correspondiente a E.Remoto y procedí a desactivar todas las directivas que tenía sobre E.Remoto. Adicionalmente y quizàs lo más tonto es que no había eliminado a una de los servidores de la administración de servidores en el DC (tenía tanto H1 como H2) y eso era la razón del mensaje sobre «Ya existe una implementación»… En resumen ya tengo las dos instalaciones independientes. Ahora me falta agregar las colecciones y las licencias a cada uno (las cuales aún las tengo en el DC…tanto para el H1 como para el H2.. y espero no tener problemas con esto ahora) Guillermo mil gracias por todo tu apoyo moral y técnico!!! bueno iré a almorzar felizmente por fin… al terminar todo te escribo al menos para decirte cómo termina esto :-) :-) :-)
Hola OjedaBdroid, me alegro que se solucionara todo, y que encontraras cuál era el problema
No publico el otro mensaje anterior ya que no aporta a la solución del problema, y no quiero que estos comentarios se convierta en conversaciones
Hola Guillermo, desplegué hace ya semanas RDGateway para servir aplicaciones por RDP encapsulado https siguiendo tus tutoriales, y va todo fenomenal. Usuarios del servidor se conectan en remoto, dentro o fuera de la red, a las aplicaciones servidas por el servidor de ese modo.
Lo que tengo es la siguiente situación: si un usuario usando una aplicación del servidor, en sesión RDweb, pide a la aplicación imprimir algo, imprime a través de la impresora que tengo instalada en el servidor. Mi pregunta es: ¿se puede en una sesión como ésta hacer de alguna manera que si el usuario pide a través de la aplicación RDWeb imprimir, se imprima usando la impresora local que tiene instalada en la máquina desde donde tiene abierta la sesión RDWeb?. De igual forma, una de las aplicaciones que sirvo por RDWeb exporta datos a Excel, pero no tengo un Microsoft office instalado en el servidor (sí en los PCs en local), pero al intentar exportar, no encuentra Excel instalado en el servidor. ¿Se puede de alguna manera hacer que el Excel utilizado por la aplicación servida por RDWeb para exportar lo busque en la máquina local?. Me temo que respuesta sea que no.
Un saludo y enhorabuena por tus posts y explicaciones tan claras.
Hola Sergio, el tema impresión y Remote Desktop es algo que ha dado, y da, muchos dolores de cabeza. Desde que en un principio no funcionaba como todos esperaban, hasta que muchas veces los drivers de impresora no son compatibles con RD. En algún momento he visto que Microsoft preguntaba «¿ese modelo de impresora está soportado con RD?» ;-)
Estoy con poco tiempo ahora, pero te paso dos enlaces de búsqueda donde he encontrado bastante info sobre el tema, porque *se puede»
– https://www.google.com.ar/search?q=rdweb+access+printing&oq=rdweb+access+printing&aqs=chrome..69i57.13391j0j8&sourceid=chrome&es_sm=122&ie=UTF-8
– https://www.google.com.ar/#q=remote+desktop+web+access+printing&start=40
Respecto de lo segundo, el problema es que la aplicación usa al propio Excel para la exportación. Para no instalarlo, yo probaría con el Excel Viewer de Microsoft que es gratuito, a ver si se lo puede «engañar»
¿No tiene posibilidad de exportar por ejemplo a CSV? porque de esa luego lo puede importar en la máquina del usuario
¡Gracias por el aliento!
Hola Guillermo, excelente documento caballero. lastima que no tengo la misma suerte que como sale aca. internamente dentro de mi red puedo ejecutar cualquier aplicacion que publique. externamente llego hasta donde esta al app y cuando la quiero ejecutar. el equipo no se puede conectar al equipo remoto porque el servidor de puerta de enlace de escritorio remoto
no esta disponible en este momento. intente conectarse de nuevo mas tarde o pongase en contacto con el
administrador de red para obternet ayuda.
un saludo y muchisimas felicitaciones.
Hola Jonathan, si externamente no se puede acceder al RD Gateway, hay que investigar por el lado de configuración IP o cortafuegos intermedios
Por ejemplo, habilita ICMPv4 en el servidor, permítelo en el cortafuegos externo, y ya tienes para comenzar para investigar cuál es el problema: porque el cliente no llega, o porque el servidor no puede responderle al cliente
Buenas tardes Sr. Guillermo. Estuve leyendo la información publicada y me parece excelente y de facil comprensión. Tengo una duda haber si me puedes ayudar.
El caso es el siguiente:
Tengo una plataforma bajo Windows 2000 Server y GPO Aplicadas a los escritorios remotos. Cada usuario remoto solo puede ver en el menú de inicio sus aplicaciones autorizadas y mas nada.
Ahora bajo el mismo esquema, instale un servidor Windows 2012 con servicios de escritorio remoto y cuando el mismo usuario intenta acceder, el perfil carga sin las aplicaciones del menú de inicio.
El mensaje que arroja es de permisos sobre la carpeta donde esta el desktop, ya otorgue los permisos a la carpeta compartida del perfil y a nivel de visor de eventos informa que se estan aplicando pero realmente no es asi.
Log de Evento:
(Esto fue durante el primer inicio de sesion del usuario), sin aplicar permisos adicionales
No se pudo aplicar la directiva y redirigir la carpeta «Programs» a «\\NombreServidor\SeccionesUser$\PerfilTermServ\AppsAdmFull\Programs».
Opciones de redirección=0x9008.
Error: «No se puede crear la carpeta «\\NombreServidor\SeccionesUser$\PerfilTermServ\AppsAdmFull\Programs»».
Detalles del error: «Acceso denegado.
«.
(Esto fue posterior a otorgar permisos).
Directiva aplicada correctamente y carpeta «Start Menu» redirigida a «\\NombreServidor\SeccionesUser$\PerfilTermServ\AppsAdmFull».
Opciones de redirección=0x9008.
podras ayudarme con ideas para solventar este problema. he estado indagando por internet pero no observo casos similares a este.
Gracias de antemano
Hola Carlos, el problema es que no es compatible la estructura de perfil de usuario
Hasta XP/W2003 eran compatibles con anteriores. A partir de Vista no son compatibles con anteriores, y más aún a veces no son compatibles con posteriores tampoco
En general, un usuario no puede usar el mismo perfil con diferentes versiones de sistema operativo
Hola Guillermo. Muchas gracias por tu tiempo y respuesta.
Saludos.
De nada Carlos :)
Saludos, borre la coleccion de aplicaciones que cree pero cuando habro RDWEB aparece un icono de escritorio remoto, como lo quito si nunca lo publique, es mas borre la coleccion y cuando creo una nueva coleccion con aplicaciones aparecen las aplicaciones y este icono
Hola erickcorrea, no he hecho nunca esa prueba, pero no me parece ilógico ya que estás accediendo por RDWEB
Desde estos comentarios no puedo hacer soporte, pero si tienes dudas o quitar ese comportamiento puedes preguntar en algún sitio de soporte, por ejemplo, los foros de Technet en español (o inglés)
Gracias
Ya encontre la solucion, con el regedit busque la aplicación que nunca publique, le cambie de nombre y ya no aparece, probe las otras aplicaciones publicadas y funciona perfecto.
Me alegro lo solucionaras :)
Gracias, aqui les dejo la ruta del registro de terminal por si alguien la necesita:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms
Guillermo buenas tardes nuevamente. Todo bien hasta que no encuentro la opción Configuracion de Host de E.R.; en Terminal Server sólo aparece la opción sobre el estado de las licencias del T.S. y se supone que allí debe estar esa otra opción; tengo todos los roles instalados, todos los pasos, cree la colección, utilizó las appl, pero algunas veces me indica que no puedo conectar porque los host no están en la misma granja… utilizo Win Svr 2012 STD, tienes alguna idea de lo que sucede por favor? No he logrado ubicar nada parecido en Internet sobre por qué no me aparece esta opción… Por favor, me podrías dar una pista de dónde buscar la falla…En todo caso gracias por todos tus aportes.
Hola OejdaBdroid, aclárame por favor a qué te refieres con «Configuracion de Host de E.R» y dónde está dentro de la nota, porque no lo encuentro
Además ten en cuenta que no es lo mismo W2012 que W2012R2, son versiones diferentes, como era Vista de Win7, así que puede que algunas opciones estén en diferente lugar, o directamente no estén presentes
Hola Guillermo, entre tanta lectura definitivamente me equivoqué al escribirte sobre este caso! Me disculpo mil veces. (Estuve buscando por casi una hora dónde te había escrito sobre este caso). Bueno, me refiero a Escritorio Remoto…Pero no es de esta publicación…
No hay problema, ya está respondí :)
Hola Guillermo, muchas gracias por tus tutoriales. Mi pregunta es la siguiente:
Cuando quiero iniciar una sesion de escritorio remoto (no web access), el usuario se tiene que conectar al connection broker o directamente al session host?, porque cuando he tratado de conectarme al coneection broker me indica que el usuario no tiene permiso, pero por web access si lo permite
saludos y muchas gracias
Hola Fran, efectivamente el cliente se conecta directamente al RDSH, y en ese caso el RDCB no cumple ninguna función
El RDCB se encarga de repartir la carga entre diferentes RDSHs, accediendo los usuarios a un único lugar, el RDWA
Excelente guillermo, muchas gracias. Otra pregunta, puedo publicar un remote app que en algun momento pueda abrir otra aplicacion y mostrarla. Ej. Una aplicacion que al imprimir un reporte me lo muestra en un navegador
Hola Fran, entiendo que no se puede, quizás haciendo algún truco, pero no normalmente. Si quieres probar por tu lado, trata publicando la segunda aplicación, pero deberías asegurarte que la primera aplicación llame a la segunda, y realmente dudo que funcione
Gracias Guillermo, exactamente eso trate pero no funciono
saludos
Te daré la respuesta más difícil de encontrar: «no lo sé» :)
Hola Guillermo! Muy Bueno el tutorial…me surge una duda respecta a la manera que necesito implementarlo. Tengo un programa .exe de diseño a medida para la empresa, el cual si o si necesita ejecutarse desde otra unidad que no es la C…cuando intento publicarlo desde la unidad que corresponde me salta un error…¿es posible hacer esto que planteo?
Hola Jonatan, no sé si esa aplicación hecha a medida podrá funcionar o no. Deberías investigar de acuerdo al error que comentas que da, y fundamentalmente ver el tema con los que desarrollaron la aplicación ya que las aplicaciones pueden no ser compatibles con Remote Desktop
Hola, muy bueno el instructivo. Tengo una duda. Necesito acceder a una aplicación remotamente. En 2008 Server, podía modificar el acceso a terminal services para hacerlo fuera de la organización, ejemplo: organizacion.dyndns.org.
De esa forma en cualquier lugar podía acceder. Ahora ya no puedo editarlo y no puedo ingresar a la aplicación fuera de la LAN.
Me podrías ayudar con eso?
Gracias!!!!!!
Hola Pablo, ejecuta «MSTSC.EXE /?» y te aparecen todas las opciones para línea de comandos, y se puede entoneces crear una acceso directo con todos los modificadores que necesites
Por otro lado, cuidado, porque que se pueda acceder desde fuera con RDP eso implica que tienes un problema grave de seguridad. Justamente para evitar eso es la funcionalidad de RD Gateway, que encapsula tráfico RDP en HTTPS
Hola! Muchas gracias por la respuesta! Gracias por los consejos de seguridad. Tengo un firewall Endian instalado y sólo dejo pasar por el puerto 3389 la ip de mi casa. Me traigo trabajo a casa como verás y uso el programa de administracion contable como aplicación remota. Con respecto a mi pregunta también lo solucioné editandolo con notepad. Era mas sencillo de lo que pensaba. Gracias!!
Hola Pablo, me alegro te haya servido :)
Un detalle también que puede ayudarte, cuidado que al usar el puerto por omisión (TCP-3389) estás también en riesgo. En cuanto detectan ese puerto abierto saben que hay un RD escuchando y suelen hacer ataques de fuerza bruta sobre la contraseña, así que te doy dos datos más
– Usa una contraseña muy larga y compleja
– Cambia el puerto por omisión, hay que hacerlo en el servidor, y en el cliente. Si buscas en la web cómo cambiar el puerto es muy sencillo. Usar cualquiera que no esté utilizado, y ninguno tipo 1234
Hola estimado, excelente tutorial, mi pregunta es donde cea el archivo RDP, ya que no quiero entrar via WEb si no que le bajo el RDP directo al usuario para que conecte.
Saludos…
Hola Hernan, en este caso no mostré por RDPs, sólo web
Revisa el enlace que pongo abajo, es de W2008R2 que te puede ayudar a crear el RDP
Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 3 de …) Remote Applications (Aplicaciones Remotas) RemoteApp | WindowServer:
Buenos dias, tengo un problema con la conexion remota a un servidor remote apps, al configurar el servicio de escritorio remoto funciona bien, luego llega el momento en que el servicio del servidor de puerta de enlace se cae y no me deja acceder desde internet mas de la red local si puedo acceder, que podria estar pasando ahi?
yoward, este no es foro de soporte, sólo ayudo cuando puedo
Deberías recurrir, por ejemplo, a https://social.technet.microsoft.com/Forums/es-ES/home
Hola, cual seria el proceso para renovar el certificado digital después de su vencimiento ( 1 año )?
Gracias, Saludos
Todo depende del tipo de certificado, cómo se ha emitido, el tipo de Autoridad Certificadora, puede que renueve automáticamente o que haya que repetir el mismo proceso que se usó inicialmente
Hola Guillermo, una consulta. En el caso de querer agregar una aplicación no propia de Window como la calculadora o Paint, esta se tiene que instalar sólo en los dos servidores o también se tiene que instalar en el servidor broker?
En todos los RDSH que estén en la granja
Trackbacks
[…] Windows Server 2012: Remote Desktop – Standard Deployment (Parte 2 – Publicando Aplicaciones) «… […]
[…] Windows Server 2012: Remote Desktop – Standard Deployment (Parte 2 – Publicando Aplicaciones) | WindowServer: https://windowserver.wordpress.com/2012/10/18/windows-server-2012-remote-desktop-standard-deployment-… […]
[…] Windows Server 2012: Remote Desktop – Standard Deployment (Parte 2 – Publicando Aplicaciones) | WindowServer: https://windowserver.wordpress.com/2012/10/18/windows-server-2012-remote-desktop-standard-deployment-… […]
[…] Windows Server 2012: Remote Desktop – Standard Deployment (Parte 2 – Publicando Aplicaciones) | WindowServer: https://windowserver.wordpress.com/2012/10/18/windows-server-2012-remote-desktop-standard-deployment-… […]
[…] Windows Server 2012: Remote Desktop – Standard Deployment (Parte 2 – Publicando Aplicaciones) […]