Remote Desktop – Escritorio Remoto: Acceso al Escritorio Remoto (Nota 2)

En esta segunda nota de la serie, y con lo hecho en la nota anterior, aunque todavía no tenemos posibilidad de ejecutar aplicaciones remotas (RemoteApp), sin embargo ya tenemos aceso a Escritorio Remoto

Podemos acceder a las sesiones de escritorio del “Escritorio Remoto” tanto utilizando “Remote Desktop Connection” (MSTSC:EXE), como también mediante el explorador web

Con un poco de ansiedad para ver que todo funcione, y poder llegar al objetivo final con todas las funcionalidades, creo una cuenta de usuario de prueba en el Dominio (“RD-User”), y lo incluyo manualmente en el grupo “Remote Desktop Users” tanto de RDSH1 como de RDSH2

Y utilizando MSTSC.EXE desde CL1 (W8.1) veo que me puedo conectar sin ningún problema a RDSH1, por supuesto ingresando las credenciales correspondientes

Y análogamente desde CL2, puedo conectarme con este usuario de prueba a RDSH2

 

Nos falta probar el mismo tipo de acceso pero usando un explorador web, y esto me dio un poco de trabajo :)

En la máquina “rd-wa-cb-gat” lo primero que debemos hacer es obtener un certificado digital de máquina para que no dé advertencia de seguridad. Lo haré creando una consola MMC enfocada en máquina y solicitando un certificado de la plantilla RemoteDesktopServers ya creada. Muestro las capturas de pantalla

 

En ambos clientes (CL1 y CL2) inciando como administrador he forzado la actualización de GPOs mediante GPUPDATE /FORCE

Esto permite asegurarme que el certificado de la Autoridad Certificadora del que hemos creado anteriormente esté en “Trusted Root Certification Authorities” para que tomen como válido al certificado de RD-CB-WA-GAT

 

Desde CL1, me conecté a “https://rd-wa-cb-gat.ad.guillermod.com.ar/RDWeb” sin problemas salvo las advertencias normales de IE, aceptándolas todas por ahora ya que luego las sacaremos

Ponemos usuario y contraseña, y marquen que recuerde la contraseña cada vez que el explorador lo solicite

Elegimos “Connect to a remote PC”. Solamente para que vean he abierto las opciones que muestra el botón “Options”

Esta advertencia es por que el cliente de escritorio remoto toma las opciones por omisión

Nuevamente usuario y contraseña (ya lo solucionaremos más adelante)

Y como podemos ver ya tenemos una sesión de Escritorio Remoto desde CL1 a RDSH1

Si tratamos de ingresar por “RemoteApp and Desktops”, como es lógico aparece vacío porque no hemos publicado aún aplicaciones

Al final usen “Sign out”

 

Ahora van a ver por qué además quise hacer la prueba con un cliente Windows 10. Aclaro que es la versión original RTM sin actualizaciones (Version 10.0.10586)

Pruebo primero con Edge, y ya veo una diferencia con IE, luego de inciar sesión con el mismo usuario de prueba no da las advertencias, pero no me muestra la opción de conectarme a Escritorio Remoto :(
Fíjense cómo altera el URL

Si hago el mismo procedimiento pero esta vez con IE se comporta de la forma “normal” mostrando la opción correspondiente

Y por supuesto el usuario puede abrir Escritorio Remoto sobre, en este caso, RDSH2

 

Resumiendo lo visto hasta ahora, instalamos funcionalidades accesorias en este caso (Autoridad Certificadora) y hemos hechos una instalación “Standard” de “Remote Desktop” que nos permite que usuarios inicien Escritorio Remoto en ambos servidores RDSH

Continuamos en la próxima nota “Remote Desktop – Escritorio Remoto: Publicar Aplicaciones “RemoteApps” (Nota 3)

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • txarly89  On 16/03/2016 at 11:06

    Muchas gracias, sigue asi!:)

  • Emma  On 21/03/2016 at 12:22

    Hola, gracias por compartirnos tu conocimiento. Me han servido mucho tus publicaciones.
    Tengo algunas dudas espero me puedas apoyar por favor, mi granja tiene 1 srv Controlador de dominio, 2 srv SH, 1 srv Bróker y también es de licencias.
    No ocupo publicar aplicaciones, Requiero que los usuarios entren directamente a escritorio remoto. Todo en una misma red Lan.
    1.- Que cambios requiero hacer, siguiendo tu manual?
    2.- Debo de tener todos los roles asignados a mis servidores (Web Access y Gateway) y en que servidores me recomiendas deban ir.
    Gracias
    Saludos

    • Guillermo Delprato  On 21/03/2016 at 13:17

      Hola Emma ¡gracias por tu comentario! :)
      Si lo que necesitas es que accedan directamente a sesiones remotas de escritorio remoto de un servidor, puedes hacerlo mucho más sencillo. Aunque si quieres que accedan por WebAcces, entonces sí hay que tener el RD y CB
      Lo que nunca es conveniente, por seguridad, es que un usuario normal, pueda hacer escritorio remoto a un controlador de dominio, y además en ese caso se requiere configuración adicional
      No hay que instalar Escritorio Remoto, como indica el asistente (“Quick Start” o “Standard Deployment”), sino agregarlo como funcionalidad, y luego durante el asistente agregar el “feature” de licenciamiento, que puede ser perfectamente en el mismo servidor
      En cuanto a roles: en el Controlador de Dominio ninguno, salvo que quieras poner el de licenciamiento, el resto como quieras
      Evalúa si realmente necesitas en tu caso el Connection Broker para balancear o si no es mejor hacer dos RDPs independientes para los clientes

  • CHOQUE CHOQUE  On 29/05/2016 at 19:28

    no me gunciona el certificado o no se que pasa porque me sigue saliendo el aviso que este sitio no es de confianza

    • Guillermo Delprato  On 30/05/2016 at 06:53

      Pueden ser varias causas por las que el cliente no considera confiable el certificado, la más común es que no tenga instalado el certificado, y/o la cadena de certificados, de la autoridad certificadora que emitió el certificado del servidor

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: