Remote Desktop – Escritorio Remoto: Acceso al Escritorio Remoto (Nota 2)

En esta segunda nota de la serie, y con lo hecho en la nota anterior, aunque todavía no tenemos posibilidad de ejecutar aplicaciones remotas (RemoteApp), sin embargo ya tenemos aceso a Escritorio Remoto

Podemos acceder a las sesiones de escritorio del “Escritorio Remoto” tanto utilizando “Remote Desktop Connection” (MSTSC:EXE), como también mediante el explorador web

Con un poco de ansiedad para ver que todo funcione, y poder llegar al objetivo final con todas las funcionalidades, creo una cuenta de usuario de prueba en el Dominio (“RD-User”), y lo incluyo manualmente en el grupo “Remote Desktop Users” tanto de RDSH1 como de RDSH2

Y utilizando MSTSC.EXE desde CL1 (W8.1) veo que me puedo conectar sin ningún problema a RDSH1, por supuesto ingresando las credenciales correspondientes

Y análogamente desde CL2, puedo conectarme con este usuario de prueba a RDSH2

 

Nos falta probar el mismo tipo de acceso pero usando un explorador web, y esto me dio un poco de trabajo :)

En la máquina “rd-wa-cb-gat” lo primero que debemos hacer es obtener un certificado digital de máquina para que no dé advertencia de seguridad. Lo haré creando una consola MMC enfocada en máquina y solicitando un certificado de la plantilla RemoteDesktopServers ya creada. Muestro las capturas de pantalla

 

En ambos clientes (CL1 y CL2) inciando como administrador he forzado la actualización de GPOs mediante GPUPDATE /FORCE

Esto permite asegurarme que el certificado de la Autoridad Certificadora del que hemos creado anteriormente esté en “Trusted Root Certification Authorities” para que tomen como válido al certificado de RD-CB-WA-GAT

 

Desde CL1, me conecté a “https://rd-wa-cb-gat.ad.guillermod.com.ar/RDWeb” sin problemas salvo las advertencias normales de IE, aceptándolas todas por ahora ya que luego las sacaremos

Ponemos usuario y contraseña, y marquen que recuerde la contraseña cada vez que el explorador lo solicite

Elegimos “Connect to a remote PC”. Solamente para que vean he abierto las opciones que muestra el botón “Options”

Esta advertencia es por que el cliente de escritorio remoto toma las opciones por omisión

Nuevamente usuario y contraseña (ya lo solucionaremos más adelante)

Y como podemos ver ya tenemos una sesión de Escritorio Remoto desde CL1 a RDSH1

Si tratamos de ingresar por “RemoteApp and Desktops”, como es lógico aparece vacío porque no hemos publicado aún aplicaciones

Al final usen “Sign out”

 

Ahora van a ver por qué además quise hacer la prueba con un cliente Windows 10. Aclaro que es la versión original RTM sin actualizaciones (Version 10.0.10586)

Pruebo primero con Edge, y ya veo una diferencia con IE, luego de inciar sesión con el mismo usuario de prueba no da las advertencias, pero no me muestra la opción de conectarme a Escritorio Remoto :(
Fíjense cómo altera el URL

Si hago el mismo procedimiento pero esta vez con IE se comporta de la forma “normal” mostrando la opción correspondiente

Y por supuesto el usuario puede abrir Escritorio Remoto sobre, en este caso, RDSH2

 

Resumiendo lo visto hasta ahora, instalamos funcionalidades accesorias en este caso (Autoridad Certificadora) y hemos hechos una instalación “Standard” de “Remote Desktop” que nos permite que usuarios inicien Escritorio Remoto en ambos servidores RDSH

Continuamos en la próxima nota “Remote Desktop – Escritorio Remoto: Publicar Aplicaciones “RemoteApps” (Nota 3)

 

By Guillermo Delprato, on 08/03/2016 at 06:56, under How To - Step-by-step - Paso a paso, Remote Desktop - Terminal Services, Windows Server, Windows Server 2012 R2. Etiquetas: , , , , . 14 comentarios
Publica un comentario o deja una referencia: URL de la referencia.

Comentarios

  • txarly89  El 16/03/2016 a las 11:06
    Permalink | Responder

    Muchas gracias, sigue asi!:)

  • Emma  El 21/03/2016 a las 12:22
    Permalink | Responder

    Hola, gracias por compartirnos tu conocimiento. Me han servido mucho tus publicaciones.
    Tengo algunas dudas espero me puedas apoyar por favor, mi granja tiene 1 srv Controlador de dominio, 2 srv SH, 1 srv Bróker y también es de licencias.
    No ocupo publicar aplicaciones, Requiero que los usuarios entren directamente a escritorio remoto. Todo en una misma red Lan.
    1.- Que cambios requiero hacer, siguiendo tu manual?
    2.- Debo de tener todos los roles asignados a mis servidores (Web Access y Gateway) y en que servidores me recomiendas deban ir.
    Gracias
    Saludos

    • Guillermo Delprato  El 21/03/2016 a las 13:17
      Permalink | Responder

      Hola Emma ¡gracias por tu comentario! :)
      Si lo que necesitas es que accedan directamente a sesiones remotas de escritorio remoto de un servidor, puedes hacerlo mucho más sencillo. Aunque si quieres que accedan por WebAcces, entonces sí hay que tener el RD y CB
      Lo que nunca es conveniente, por seguridad, es que un usuario normal, pueda hacer escritorio remoto a un controlador de dominio, y además en ese caso se requiere configuración adicional
      No hay que instalar Escritorio Remoto, como indica el asistente («Quick Start» o «Standard Deployment»), sino agregarlo como funcionalidad, y luego durante el asistente agregar el «feature» de licenciamiento, que puede ser perfectamente en el mismo servidor
      En cuanto a roles: en el Controlador de Dominio ninguno, salvo que quieras poner el de licenciamiento, el resto como quieras
      Evalúa si realmente necesitas en tu caso el Connection Broker para balancear o si no es mejor hacer dos RDPs independientes para los clientes

  • CHOQUE CHOQUE  El 29/05/2016 a las 19:28
    Permalink | Responder

    no me gunciona el certificado o no se que pasa porque me sigue saliendo el aviso que este sitio no es de confianza

    • Guillermo Delprato  El 30/05/2016 a las 06:53
      Permalink | Responder

      Pueden ser varias causas por las que el cliente no considera confiable el certificado, la más común es que no tenga instalado el certificado, y/o la cadena de certificados, de la autoridad certificadora que emitió el certificado del servidor

  • Wender Morales  El 29/08/2017 a las 12:46
    Permalink | Responder

    hola que tal muy agradecido por tu tiempo para estas guias, tengo en este punto un problema porque no me aparece la plantilla de la Autoridad Certificadora que cree en el paso anterior, por ende aun tengo problemas con el certificado

    • Guillermo Delprato  El 29/08/2017 a las 14:41
      Permalink | Responder

      Hola Wender, pego la primera frase de la nota «En esta segunda nota de la serie, y con lo hecho en la nota anterior …». Al ser una serie de notas, cada una va construyendo en base a lo hecho anteriormente

  • Israel Loera  El 27/12/2019 a las 21:43
    Permalink | Responder

    Hola tengo un problema, debido a que solo tengo 3 servidores uno lo configure como DC, CA y WA CB GAT los otros dos servidores son RDSH. el problema se presenta al agregar el certificado en MMC al agregar o solicitar el certificado para personal (boton secundario / todas las tareas / solicitar un nuevo certificado / siguiente, elijo directiva de inspeccion de active directory, y no aparece a menos que marque mostrar todas las plantillas) aparece el certificado creado pero como ESTADO: No Disponible (los permisos de la plantilla de certificado no permiten al usuario actual inscribirse en este tipo de certificados)

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: