Buenas de nuevo.

Tras mucho tiempo sin publicar nada de Windows vamos a seguir por donde lo dejamos y comenzaremos a instalar un entorno Remote Desktop Services bajo Windows Server 2012 R2.

Para refrescar la memoria, esta la configuración IP de nuestro controlador de dominio para el dominio lab.local.

Configuración IP del controlador de dominio

Configuración IP del controlador de dominio

En este primer post de la serie, vamos a utilizar tres servidores de la siguiente manera:

Servidor 1 – Controlador de dominio – lab-dc1.lab.local – 192.168.95.2

Servidor 2 – Instalaremos los roles de Web Access y Broker  – rds1.lab.local – 192.168.95.3

Servidor 3 – Instalaremos el rol de Session Host, para alojar aplicaciones y escritorios – rdsh1.lab.local – 192.168.95.5

En el siguiente post, usaremos algunos servidores más para instalar los roles de Gateway, un SQL Express para la BBDD del modo HA del broker, el servidor de licencias RDS y para proveer de redundancia a toda la plataforma (Usaremos NLB de Microsoft para hacer el balanceo de carga entre servidores)

Lo primero será meter en el dominio tanto al servidor 2 como el 3 y establecer una IP estática para cada uno de ellos. Yo ya tengo esto preparado, pero adjunto algunas capturas para que veáis como es el proceso si es que no sabéis hacerlo.

rds3

rds4

A continuación los datos IP del servidor 3. OJO: Para poder meter un equipo en el dominio, tiene que tener puesto como servidor DNS primario al controlador de dominio.

rds5

rds6

Lo primero que tenemos que hacer es crear un grupo de servidores con todos los servidores que participaran en nuestro entorno RDS. Para ello, desde el “Administrador del Servidor”:

rds7

rds8

Una vez hecho nos aparecerá lo siguiente en el administrador del servidor:

rds9

Ahora, desde el mismo Administrador del Servidor, hacemos clic en Agregar roles y características:

rds10

Seleccionamos la opción “Instalación de servicios de Escritorio Remoto”:

rds11

Aunque vamos a hacer una instalación básica (Por el momento), seleccionamos la opción “Implementación estándar”. La opción “Inicio rápido” nos lo instala todo en un servidor, pero no es lo recomendable ni lo que queremos.

rds13

Como queremos montar un entorno en el que todos los usuarios se conecten a un servidor a trabajar, además de publicar algunas RemoteApp, seleccionamos la opción “Implementación de escritorio basada en sesión”.

rds14

rds15

En la siguiente ventana, seleccionaremos el servidor en el que queremos instalar el rol de Agente de conexión de escritorio remoto (El broker). En nuestro caso lo vamos a instalar en el servidor rds1.lab.local

rds16

Ahora seleccionaremos donde vamos a instalar el rol de Web Access. En nuestro caso, el mismo servidor.

rds17

Por últimos, donde instalaremos el rol de Session Host. En nuestro caso, lo vamos a instalar en otro servidor, concretamente en el rdsh1.lab.local:

rds18

Marcamos la casilla de que reinicie de manera automática en caso de que sea necesario y hacemos clic en “Implementar”

rds19

rds20

Finaliza la instalación….

rds22

Al hacer clic en la imagen del número 1 en la siguiente captura, podemos ver la consola de administración de todo nuestro entorno RDS. De todos los roles, los que aparecen en verde, son los que nos quedan por instalar (Siempre me ha parecido raro…lo normal es que el verde sea que ya está todo OK…). A la derecha podemos ver un resumen de todos los servidores de nuestra infraestructura RDS y el rol/es que tiene cada uno.

rds23

Una colección es un servidor o conjunto de servidores que van a publicar los mismos escritorios o las mismas Apps, ya sea para balancear la carga o para tener alta disponibilidad (HA). En cualquier caso, un servidor con el rol session host solo puede pertenecer a una única colección. Si nuestra colección dispone de varios servidores, es nuestra responsabilidad que todos los servidores tengan instaladas las mismas aplicaciones, acceso a los mismos recursos, etc. para que la experiencia del usuario final no se ve afectada.

Tendremos que instalar los programas nosotros mismos en todos los servidores y realizar la gestión de perfiles (Si es que la necesitamos) usando una herramienta externa. Aquí Windows no nos ayuda. Ah no, esperad, que Windows 2012 R2 nos ofrece la opción de los discos de perfil de usuario para poder solventar estos problemas…jejeje. Como dije antes, aquí Microsoft no nos ayuda…La idea de los UPD es buena pero el funcionamiento deja mucho que desear, sobre todo por el constante y aleatorio bloqueo que sufren los archivos de los UPD aun cuando el usuario ha cerrado la sesión…Si necesitáis gestión de perfiles buscad un software externo o mejor aún, utilizad Citrix. El Citrix Profile Management si funciona como la seda…El Persona Management de VMWare Horizon es otra buena idea pero que tampoco funciona todo lo fino que debería, aunque es mejor que los UPD de Microsoft.

Bueno que me enrollo, vamos a crear una colección para poder publicar escritorios y RemoteApp…o mejor dicho, escritorios o RemoteApp, porque no podemos utilizar la misma colección para las dos cosas (En teoría jejeje).

rds24

rds25

Le ponemos un nombre, una descripción y clic en siguiente:

rds26

En la siguiente ventana seleccionamos el servidor con el rol de host de sesión de escritorio remoto que queremos introducir en la colección (En nuestro caso solo tenemos uno) y le damos a “Siguiente”:

rds27

A continuación, seleccionaremos a los usuarios que tendrán acceso a la colección. Para el ejemplo lo dejo por defecto. Si le dais a agregar podréis añadir usuarios y/o grupos del Directorio Activo.

rds28

Los famosos discos de perfil de usuario…si fuera vosotros desmarcaría esa casilla (De todos modos para esta serie de artículos no es necesario activar los UPD). Y si alguien está interesado, publicaré un post sobre como se configura.

rds29

rds30

rds31

Terminando la instalación…

rds32

Ya nos aparece la colección en nuestro panel:

rds33

Antes os dije que en una misma colección, o publicamos escritorios completos o publicamos RemoteAPP. Fijaros en la casilla que os señalo porque cuando publiquemos una RemoteAPP dentro de poco cambiará de manera automática:

rds34

Vamos a ver todas las propiedades de nuestra colección:

rds35

General: Si queremos marca la colección de sesiones en el Acceso Web de RDS marcamos la casilla. Poco más…

rds36

Grupo de Usuarios: Para añadir o quitar usuarios que puedan acceder a esta colección. Después, si es que queremos, podemos afinar más aún los permisos por cada RemoteAPP que publiquemos.

rds37

Sesión: Aquí configuraremos a nuestro gusto o necesidades que le ocurre a una sesión de usuario cuando este se desconecta o cuando lleva mucho tiempo inactiva y como queremos gestionar las carpetas temporales de cada usuario. A modo de ejemplo lo he configurado de la siguiente manera:

rds38

Seguridad: Configuraremos los requisitos de seguridad según nuestras necesidades. Si aun tenéis algún Windows XP o algún Windows 7 sin Service Pack, cuidado con marcar la opción de “Permitir conexiones solo de equipos que ejecuten…). Podríais tener problemas.para conectaros.

rds39

Equilibrio de carga: Si tuviésemos varios servidores en nuestra colección, podríamos indicar cual tendría mayor prioridad, si le queremos poner un límite de sesiones, etc.

rds40

Configurar opciones del cliente: Si queremos permitir que desde el ordenador desde el que se conecte el usuario final, este pueda usar las diferentes funciones que se describen. Si os preocupa la seguridad, desmarcaría todas las opciones menos las relacionadas con la impresión.

rds41

Otra vez los discos de perfil de usuario…

rds42

Seguimos. Vamos a publicar un par de RemoteAPP:

rds43

Por defecto, Windows nos enseñará todos los programas que estén instalados en el servidor con el rol de session host. Si el programa no aparece en la lista, podéis hacer clic en agregar y hacerlo de manera manual. En el ejemplo he marcado la calculadora y el programa “Conexión a Escritorio Remoto”. Recordad que comente que si publicábamos una RemoteAPP ya no podríamos publicar escritorios. Si hacéis lo que os digo, podréis utilizar las dos cosas en la misma colección.

rds44

Hacemos clic en publicar…

rds45

rds46

Bien, ya la hemos publicado. Fijaron en el cuadro que os marco en la captura. Antes de publicar la RemoteAPP ponía: “Recursos: Escritorio Remoto”…y ahora pone Programas RemoteAPP. En teoría ya no podríamos publicar escritorios. Botón derecho sobre la RemoteAPP de “Conexión a Escritorio Remoto” y vamos a editar sus propiedades:

rds47

En el apartado “Parámetros” de las propiedades de la RemoteAPP de “Conexión a escritorio remoto” le indicamos los siguientes parámetros de la línea de comandos: /v: nombredelservidor-alquequeremos-conectarnos.

rds48

Continuamos. En el apartado “Asignación de usuarios” le indicamos los usuarios que podrán utilizar esta RemoteAPP (Que podrán conectarse a un escritorio completo del servidor) y clic en aplicar.

rds49

Ahora abrimos un navegador (Preferiblemente Internet Explorer). Si no usamos el IE la experiencia del usuario final no será todo lo agradable que debiera: No funciona el Single Sign On, cuando se hace clic en un icono no se abre de manera automática si no que se descarga el archivo .rdp y nosotros deberemos ejecutarlo, etc.

Si necesitáis que todo funcione bien desde una página web HTML5, con una experiencia de usuario agradable y desde cualquier dispositivo o sistema operativo…pensad en utilizar Citrix XenDesktop. O si el entorno es muy básico y no necesitáis el potencial de Citrix, probad VMWare Horizon. Es sencillo de configurar y funciona…aunque no es Citrix.

Para acceder a la web RDS, introducimos en el navegador el nombre o la IP del servidor donde hayamos instalado el rol de Web Access seguido de /rdweb. En mi caso la dirección es la siguiente: https://rds1.lab.local/rdweb

Introducimos nuestro usuario y contraseña en el formato que queramos: Dominio\nombredeusuario – nombredeusuario@dominio. Si habéis dado de alta algunas UPN podéis utilizarlas porque funcionan.

rds51

Si todo ha ido bien, nos apareceran las dos aplicaciones que hemos publicado. Hacemos clic en calculadora:

rds52

rds53

rds54

Y al fin nos aparece. Hacemos clic en Conexión a escritorio remoto para ver si funciona:

rds55

rds56

Y aquí lo tenemos. El escritorio completo y la RemoteAPP desde una misma colección.

rds57

En los siguientes post de la serie, iremos viendo como dotar de HA a todo el entorno utilizando NLB, a personalizar la web del Remote Desktop Web Access, a configurar los certificados de seguridad, a configurar el rol de Remote Desktop Gateway para que podáis acceder a estos recursos sin necesidad de una VPN y a configurar el servidor de licencias RDS. Por hoy creo que no está mal jejeje.

Un saludo!

PD: Os dejo los enlaces de los diferentes artículos sobre Windows Server 2012 R2

1 – Versiones Windows Server 2012

2 – Instalación básica Windows Server 2012 R2

3 – Conceptos básicos Directorio Activo

4 – Instalación Acive Directory (Directorio Activo)

5 – Instalación y configuración Windows Server Updates Services

6 – Perfiles móviles, redirección de carpetas y disco de perfiles de usuario (UPD)

8 – Servicios Escritorio Remoto Windows Server 2012 R2

9 – Instalación y configuración Remote Desktop Services 2012 (Parte I)

 

 

Comparte este artículo

Si te parece interesante, comparte este artículo con tu amigos