Remote Desktop – Escritorio Remoto: Publicar Aplicaciones “RemoteApps” (Nota 3)

En esta tercera nota y continuando con el tema que venimos desarrollando en esta demostración, ahora veremos dos temas importantes:

  • Publicar aplicaciones via web (RemoteApps)
  • Demostrar la funcionalidad de “Remote Desktop Connection Broker”

Para cumplir estos objetivos veremos primero un panorama de las configuraciones tomadas por omisión, luego crearemos y configuraremos una “Collection” donde publicaremos un par de aplicaciones de prueba, para finalmente, utilizando dos usuarios de prueba observaremos la funcionalidad provista por “Remote Desktop Connection Broker”, que es muy importante, y nada mejor que verlo directamente

Comencemos en “Server Manager” de DC1 donde hemos centralizado la administración de la infraestructura de Escritorio Remoto, ingresando a “Remote Desktop Services”

En esta pantalla podemos observar que en la parte superior tenemos enlaces para agregar RDSHs, y crear “Collections”

Abajo a la derecha tenemos la lista de servidores y la funcionalidad de cada uno

Y en la parte central podemos ver representaciones de cada uno de los roles de Escritorio Remoto, donde particularmente podemos ver en color verde los que aún no hemos instalado y configurado, en nuestro caso “RD Gateway” y “RD Licensing”, que ya lo haremos más adelante

Podemos observar que desde la lista desplegable “Tasks” podríamos agregar más servidores

O inclusive con botón derecho sobre cada una de las representaciones de las funcionalidades podemos agregar o quitar servidores

Pero de todas formas, vamos a ver primero la configuración por omisión que ha tomado el sistema, para lo cual despleguemos “Tasks” del cuadro “Deployment Overview”, y seleccionemos “Edit Deployment Properties”

Vamos a ir recorriendo cada una de las opciones

En primera instancia (“RD Gateway”) vemos que el sistema ha dejado marcada la opción de no usar “Remote Desktop Gateway” que por ahora es la correcta ya que la funcionalidad no fue instalada. Aunque además podemos ver que se puede dejar que se detecte automáticamente, o especificar un equipo

Luego tenemos “RD Licensing” que por ahora no ha sido configurado, y lo dejaré así hasta que no instale la correspondiente funcionalidad. Esto es importante hacerlo así, y dejar la configuración de licenciamiento al final de todo, ya que una vez que el servidor de licencias es activado, si debemos reactivarlo ya no será tan fácil, y nunca estamos libres de tener algún inconveniente y querer comenzar nuevamente toda la configuración de Escritorio Remoto. Observar que como supongo conocemos se puede licenciar “Por usuario” o “Por dispositivo”

En “RD Web Access” no hay mucho para comentar, sólo figura el servidor que hemos configurado con dicha funcionalidad

Y por último en “Certificates” vemos que por ahora está todo sin configurar, ya lo haremos más adelante

Cerremos el cuadro y comencemos a crear nuestra primera “Collection” para lo cual desde el cuadro “Collections” usando “Tasks”, “Create Session Collection” como muestran las siguentes pantallas

Asignamos un nombre a la “Collection”

Debemos incluir ambos RDSHs para que atiendan los requerimientos de aplicaciones, Por supuesto que en este caso ambos equipos deben tener instaladas todas y las mismas aplicaciones que vamos a publicar por RemoteApp

Aunque yo no voy a restringir qué grupo de usuarios van a poder acceder, vean que es una muy buena opción si no fueran todos los usuarios a los que le quiero dar acceso a las aplicaciones publicadas en esta “Collection”

Para no complicar aún más esta demostración, en este caso desmarcaré la opción “Enable user profile disks”, observen la nota resaltada

Revisamos si todo está de acuerdo a lo que deseamos, y pulsamos “Create”

Y finaliza

Vamos a editar, como muestra la siguiente pantalla, las propiedades de esta “Collection” ya que hay configuraciones importantes, y además podemos indicar algunas sobre las que el asistente no ha preguntado

En “General” no hay mucho para hacer, salvo que quisiéramos cambiarle el nombre, o eventualmente que no sea publicada en RDWeb, por ejemplo por un mantenimiento temporal

En “User Groups” podemos alterar qué grupos de usuarios podrán acceder

Y ahora en “Session” hay configuraciones importantes a tener en cuenta y que el asistente no ha preguntado

Observen que por omisión, nunca finalizará sesiones activas, desconectadas u ociosas (sin actividad). Estas son opciones que seguramente, y de acuerdo al ambiente de cada uno le convendrá cambiar

Cuando un usuario cierra su sesión de “RD-Web Access”, por omision queda desconectada, pero no se cierra (salvo que apaguemos los servidores) y por lo tanto aunque el usuario no esté haciendo nada, ni siquiera con inicio de sesión, esta continuará consumiendo recursos en los servidores

Puede llegar a ser importante que el sistema pueda liberar los recursos consumidos, por ejemplo, si una sesión está desconectada por más de “X” tiempo

En “Security” tengan en cuenta que si quieren seguridad mejorada deben dejar la opción “Allow connections only from computers running Remote Desktop with Network Level Authentication”, pero por otro lado puede traer problemas con clientes RDP “viejos”

En “Load Balancing” observen que podemos repartir la carga en forma diferente entre los RDSHs, por ejemplo si no tuvieran el mismo hardware

En “Client Settings” podemos configurar el redireccionado de recursos en los clientes, que en mi caso los he deshabilitado a casi todos

Y por último nos queda “User Profile Disks” que no hemos configurado

Teniendo creada y configurada la “Collection” ahora sí, vamos a agregar las aplicaciones que vamos a publicar, como muestran las siguentes pantallas

Recuerden que las aplicaciones que vamos a publicar se deben tener instaladas en todos los RDSHs, y como esto es sólo una demostración utilizaré un par de aplicaciones incluidas en el propio sistema: “Calculator” y “Paint”

 

Vamos a probar el funcinamiento desde los clientes ahora

En CL1 inicio sesión con “RD-User”, y me conecto como hicimos antes a https://rd-wa-cb-gat.ad.guillermod.com.ar donde incio sesión con el mismo usuario. Podemos observar las aplicaciones publicadas. Pulso sobre la calculadora, y recibo el conocido mensaje de advertencia que no puede identificar al creador de la RemoteApp. Por ahora ignoremos el mensaje y conectemos igual, ya lo solucionaremos más tarde a diferencia de las notas anteriores :)

Y ya tenemos en funcionamiento “Calculator” que en realidad se está ejecutando en uno de los dos RDSHs, como podemos ver en el “Task Manager”

 

Seguidamente creé un nuevo usuario de pruebas (“RD-User2”) e inicié sesión en CL2 para probar qué sucede con Edge

Hacemos la conexión al sitio web en igual forma que lo hicimos en CL1

En este caso ejecutaré el “Paint”. Observen la parte inferior que dice que ha descargado un RDP y si deseamos ejecutarlo, que por supuesto aceptaremos pulsando “Open”
[Nota] Esto es lo único que hasta hoy no he podido evitar

Se repite la advertencia respecto a la identificación de la aplicación. Esto sí lo solucionaremos luego

En este caso nos pide nuevamente autenticación de usuario y contraseña. Luego veremos si podemos solucionar este caso

He editado algo en el “Paint” solamente para demostrar lo que sigue en cuanto al funcionamiento de “RD Connection Broker”

 

Es momento de ver cuáles son las funciones del “RD Connection Broker”, son dos:

  • Repartir la carga de usuarios entre los diferentes RDSHs
  • Permitir la reconexión de sesiones desconectadas a la sesión existente, aún si es desde un cliente diferente

La primera la podemos verificar fácilmente, ya que podemos ver en las “Connections” de Escritorio Remoto, que ha repartido los clientes, cada uno en una sesión diferente en un RDSH distinto

Vamos ahora a CL1, y ejecutemos un “Sign out”. Eso cierra la sesión, pero no la elimina, simplemente queda desconectada

También cierro la sesión en CL2, que tiene el usuario “RD-User2”. Observen que está el “Paint” abierto y con un archivo que no se ha salvado

Ahora en CL1, inicio sesión con “RD-User2”, que anteriormente estaba en CL2 y dejó un archivo abierto y sin guardar

Como podemos observar, y esta es la otra función de “RD Connection Broker” lo reconecta a la sesión existente, sin haber perdido nada

Si observamos las “Connections” a la “Collection”, podemos observar que ambas sesiones de los usuarios están presentes, sólo que una está “Disconnected”, y la otra “Active”

Si cierro la sesión de “RD-User2” (“Sign out”) podemos ver que ambas sesiones, aunque desconectadas quedan activas, consumiendo algunos recursos de los servidores

Y por eso es que, como nombré antes, hay que prestar especial atención a cómo configuremos la ficha “Sessions” de las propiedades de la “Collection”, y normalmente ponerle un período máximo a las sesiones desconectadas

Cuidado con esta configuración ;)

 

En esta nota llegamos hasta acá. Resumiendo, hemos creado la infraestructura necesaria de certificados, y servidores para Escritorio Remoto, demostrado el acceso al “Escritorio Remoto” de los servidores, y finalmente en esta nota la publicación y acceso directo a aplicaciones a través de interfaz de un explorador

Nos falta, entre otras corregir algunos mensajes de advertencia que lo haremos en la próxima nota “Remote Desktop – Escritorio Remoto: Configuración de las RemoteApps (Nota 4)

 

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Luison  On 16/05/2016 at 16:08

    Como siempre que visito tu blog, una duda , una resolución.
    Gracias por la explicación y el detalle, el esfuerzo, creemé que merece la pena, al menos para personas como yo, q intentan ser mejor en su trabajo y gracias a ti lo consiguen.
    Un abrazo desde sevilla compañero.

    • Guillermo Delprato  On 16/05/2016 at 18:35

      Hola Luison, muchas gracias por tu comentario. Me alegro mucho te sirva
      Este blog es algo que comencé hace unos años, como una forma de apoyo a los cursos de capacitación que dictaba, y aunque no lo estoy haciendo actualmente, sigo agregando notas
      ¡Gracias!

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: