Servicio De Escritorio Remoto

From FdIwiki ELP
Jump to: navigation, search

Este post pretende guiar al usuario en la instalación y configuración del Servicio de Escritorio Remoto y sus componentes más importantes; Host de sesión, el acceso web, la puerta de enlace y el agente de conexión.


¿Qué son los Servicios de Escritorio remoto?

Servicios de Escritorio remoto, es un rol de servidor de Windows Server, proporciona tecnologías que permiten a los usuarios obtener acceso a programas basados en Windows que están instalados en un servidor Host de sesión de Escritorio remoto u obtener acceso a todo el escritorio de Windows. Con Servicios de Escritorio remoto, los usuarios pueden obtener acceso a un servidor Host de sesión de Escritorio remoto desde una red corporativa o desde Internet.

Servicios de Escritorio remoto permite implementar y mantener software de forma eficiente en un entorno empresarial. Puede implementar programas fácilmente desde una ubicación central. Dado que los programas se instalan en el servidor Host de sesión de Escritorio remoto en lugar de en el equipo cliente, son más fáciles de actualizar y mantener.

Cuando un usuario obtiene acceso a un programa de un servidor Host de sesión de Escritorio remoto, el programa se ejecuta en el servidor. Cada usuario ve únicamente su sesión individual. La sesión se administra con transparencia en el sistema operativo del servidor y es independiente de cualquier otra sesión de cliente. Además, puede configurar Servicios de Escritorio remoto de forma que use Hyper-V para asignar máquinas virtuales a los usuarios o hacer que Servicios de Escritorio remoto asigne dinámicamente una máquina virtual disponible a los usuarios que se conecten.

¿Por qué usar los Servicios de Escritorio remoto?

Si implementa un programa en un servidor Host de sesión de Escritorio remoto en lugar de hacerlo en cada dispositivo, obtendrá muchas ventajas. A continuación se enumeran algunas:

  • Implementación de aplicaciones: es posible implementar rápidamente programas basados en Windows en dispositivos informáticos de toda una empresa. Servicios de Escritorio remoto resulta especialmente útil cuando se tienen programas que se actualizan con frecuencia, se usan con poca frecuencia o son difíciles de administrar.
  • Consolidación de aplicaciones: los programas se instalan y ejecutan en el servidor Host de sesión de Escritorio remoto, lo que elimina la necesidad de actualizarlos en los equipos cliente. Esto también reduce el ancho de banda de red necesario para obtener acceso a los programas.
  • Acceso remoto: los usuarios pueden obtener acceso a programas que se ejecutan en un servidor Host de sesión de Escritorio remoto desde dispositivos como equipos domésticos, quioscos multimedia, hardware de bajo consumo y sistemas operativos distintos de Windows.
  • Acceso a sucursales: Servicios de Escritorio remoto proporciona un mejor rendimiento de los programas para los trabajadores de sucursales que necesitan tener acceso a almacenes de datos centralizados. Algunas veces, los programas que manejan muchos datos no tienen protocolos de cliente/servidor optimizados para conexiones de baja velocidad. Los programas de este tipo suelen funcionar mejor a través de una conexión de Servicios de Escritorio remoto que a través de la típica red de área extensa.

Servicios de rol de Servicios de Escritorio remoto

Servicios de Escritorio remoto es un rol de servidor que consta de varios servicios de rol. En Windows Server 2008 R2, Servicios de Escritorio remoto consta de los siguientes servicios de rol:

  • Host de sesión de Escritorio remoto: Host de sesión de Escritorio remoto, anteriormente Terminal Server, permite que un servidor hospede programas basados en Windows o todo el escritorio de Windows. Los usuarios se pueden conectar a un servidor Host de sesión de Escritorio remoto para ejecutar programas, guardar archivos y usar los recursos de red de dicho servidor.
  • Acceso web de RD: Acceso web a Escritorio remoto, antes denominado Acceso web de TS, permite a los usuarios obtener acceso a Conexión de RemoteApp y Escritorio a través del menú Inicio en un equipo que ejecute Windows 7 o mediante un explorador web. Conexión de RemoteApp y Escritorio proporciona a los usuarios una vista personalizada de Programas RemoteApp y escritorios virtuales.
  • Administración de licencias de Escritorio remoto: Servicio de licencias de Escritorio remoto (Administración de licencias de Escritorio remoto), anteriormente Administrador de licencias TS, administra las licencias de acceso de cliente de Servicios de Escritorio remoto (CAL de RDS) que son necesarias para la conexión de cada dispositivo o usuario a un servidor Host de sesión de Escritorio remoto. Administración de licencias de Escritorio remoto se usa para instalar, emitir y realizar el seguimiento de la disponibilidad de las CAL de RDS en un servidor de licencias de Escritorio remoto.
  • Puerta de enlace de Escritorio remoto: Puerta de enlace de Escritorio remoto, antes denominado Puerta de enlace de Terminal Services, permite a los usuarios remotos autorizados conectarse a recursos de una red corporativa interna desde cualquier dispositivo conectado a Internet.
  • Agente de conexión a Escritorio remoto: el Agente de conexión a Escritorio remoto, anteriormente Agente de sesiones de TS, admite el equilibrio de carga y la reconexión de la sesión en una granja de servidores Host de sesión de Escritorio remoto con equilibrio de carga. El Agente de conexión a Escritorio remoto también se usa para proporcionar a los usuarios acceso a los Programas RemoteApp y escritorios virtuales mediante Conexión de RemoteApp y Escritorio.
  • Host de virtualización de escritorio remoto: el Host de virtualización de Escritorio remoto se integra con Hyper-V para hospedar máquinas virtuales y ponerlas a disposición de los usuarios como escritorios virtuales. Puede asignar un escritorio virtual único a cada usuario de la organización o proporcionarles acceso compartido a un grupo de escritorios virtuales.

Host de Sesión de Escritorio Remoto

Se usa el Host de sesión de Escritorio remoto (antes denominada Configuración de Terminal Services) para definir la configuración de conexiones nuevas, modificar la configuración de conexiones existentes y eliminar conexiones. Puede definir la configuración por conexión o para el servidor en su conjunto.

Estos son los temas que puede tratar acerca de la configuración que se aplica al servidor en su conjunto:

Restricción de usuarios a una sola sesión: Se basa en mejorar el rendimiento del servidor de Host de sesión de Escritorio remoto, puede limitar a los usuarios al uso de una sola sesión (activa o desconectada). Al limitar a los usuarios a una sola sesión en el servidor de Host de sesión de Escritorio remoto, puede minimizar el número de sesiones remotas que se crean. Esto ayuda a conservar los recursos del sistema en el servidor de Host de sesión de Escritorio remoto, con lo que se permite que más usuarios puedan conectarse al servidor de Host de sesión de Escritorio remoto.

Configuración de carpetas temporales: De manera predeterminada, el Servicio de Escritorio remoto crea en el servidor de Host de sesión de Escritorio remoto una carpeta temporal independiente para cada sesión activa que un usuario mantenga en ese servidor. La carpeta temporal se crea en el servidor de Host de sesión de Escritorio remoto, en una carpeta Temp que está situada bajo la carpeta de perfil del usuario. Esta carpeta temporal se usa para almacenar archivos temporales individuales.

Para aprovechar el espacio del disco, la carpeta temporal se elimina cuando el usuario cierra la sesión.

Denegar nuevos inicios de sesión: Puede especificar una de las siguientes opciones para el modo de inicio de sesión de usuario:

  • Permitir todas las conexiones. Los usuarios pueden conectarse al servidor de Host de sesión de Escritorio remoto para establecer una sesión remota.
  • Permitir reconexiones, pero impedir nuevos inicios de sesión. El usuario que ya está ejecutando una sesión remota en el servidor de Host de sesión de Escritorio remoto puede reconectarse a esa sesión. Sin embargo, un usuario nuevo no podrá conectarse a dicho servidor.
  • Permitir reconexiones, pero impedir nuevos inicios de sesión hasta que el servidor se reinicie. El usuario que ya está ejecutando una sesión remota en el servidor de Host de sesión de Escritorio remoto puede reconectarse a esa sesión. Sin embargo, un usuario no podrá conectarse a dicho servidor. En el caso de que se reinicie el servidor de Host de sesión de Escritorio remoto, el modo de inicio de sesión de usuario se establecerá en Permitir todas las conexiones y los usuarios podrán conectarse al servidor de Host de sesión de Escritorio remoto.


Estos son los temas que puede tratar acerca de la configuración que se aplica a las conexiones:

Configuración del número de conexiones simultaneas: Puede configurar el número de conexiones remotas simultáneas que se permiten para una conexión. Al limitar el número de conexiones remotas simultáneas puede mejorar el rendimiento del equipo, ya que se reducirá el número de sesiones que solicitan recursos del sistema.

Deshabilitar/habilitar una conexión a servicios de Escritorio remoto: Se puede tanto habilitar como deshabilitar una conexión en el servidor de Host de sesión de Escritorio remoto para que los usuarios puedan iniciar sesión o no en el servidor de Host de sesión de Escritorio remoto a través de esa conexión.

Configuración de permisos para conexiones de servicios de escritorio remoto: Los permisos de Servicios de Escritorio remoto se usan para controlar qué usuarios o grupos pueden realizar determinadas tareas en el servidor de Host de sesión de Escritorio remoto, como iniciar sesión en el servidor de Host de sesión de Escritorio remoto o controlar una sesión de usuario de forma remota. Puede administrar los permisos por conexión en la Configuración de host de sesión de Escritorio remoto.

Acceso web a Escritorio remoto

¿Qué es el Acceso Web remoto?

Acceso web de Escritorio remoto permite a los usuarios obtener acceso a Conexión de RemoteApp y Escritorio a través del menú Inicio en un equipo que ejecute Windows 7 o mediante un explorador web. Conexión de RemoteApp y Escritorio proporciona a los usuarios una vista personalizada de Programas RemoteApp y escritorios virtuales.

Cuando un usuario inicia un Programa RemoteApp, se inicia una sesión de Servicios de Escritorio remoto en el servidor Host de sesión de Escritorio remoto que hospeda el Programa RemoteApp. Si un usuario se conecta a un escritorio virtual, se establece una conexión de escritorio remoto con un equipo virtual que se ejecuta en un servidor de Host de virtualización de Escritorio remoto. Para configurar qué Programas RemoteApp y escritorios virtuales estarán disponibles mediante Conexión de RemoteApp y Escritorio, debe instalar el servicio de rol Agente de conexión a Escritorio remoto en un equipo que ejecute Windows Server 2008 R2 y usar la herramienta Administrador de conexiones de RemoteApp y Escritorio.

Además, puede usar el Acceso web de Escritorio remoto si solo desea que los Programas RemoteApp de un servidor Host de sesión de Escritorio remoto estén disponibles para los usuarios mediante un explorador web.

¿Cuáles don los cambios principales

Acceso web a Escritorio remoto (Acceso web a RD), antes denominado Acceso web de Terminal Services (Acceso web de TS), permite a los usuarios tener acceso a Conexión de RemoteApp y Escritorio a través de un explorador web. El servicio de rol Acceso web de Escritorio remoto se ha mejorado en Windows Server 2008 R2. Las siguientes mejoras de Acceso web de Escritorio remoto están disponibles en Windows Server 2008 R2:

  • Autenticación basada en formularios.
  • Filtrado de Programa de RemoteApp por usuario.
  • Inicio de sesión único entre Host de sesión de Escritorio remoto (Host de sesión de RD) y Acceso web de Escritorio remoto.
  • Opción de equipo público y privado.

¿A quiénes pueden interesar estas características?

Las mejoras del servicio de rol Acceso web de Escritorio remoto serán de interés para organizaciones que actualmente usan los Servicios de Escritorio remoto o están interesadas en usarlos.

¿Qué nueva funcionalidad aportan estas características?

La nueva funcionalidad proporcionada por estas características en el servicio de rol Acceso web de Escritorio remoto se describe en las siguientes secciones.

Autenticación basada en formularios

La autenticación basada en formularios es un servicio de autenticación basado en ASP.NET que permite que las aplicaciones proporcionen su propia página de inicio de sesión y realicen su propia comprobación de credenciales. ASP.NET autentica los usuarios, redirige los usuarios no autenticados a la página de inicio de sesión y realiza toda la administración necesaria de las cookies.

¿Por qué es importante este cambio?

La autenticación basada en formularios con Acceso web de Escritorio remoto proporciona a un usuario de la organización una experiencia de inicio de sesión mejorada. Además, permite que el administrador personalice la página de inicio de sesión de Acceso web de Escritorio remoto para mostrar la marca de la compañía y otros datos importantes.

Filtrado de programa RemoteApp por usuario

Acceso web de Escritorio remoto puede filtrar la vista por cuentas de usuario, de forma que el usuario que inicie sesión en Acceso web de Escritorio remoto vea únicamente los programas que el administrador configuró para él.

¿Por qué es importante este cambio?

Antes de Windows Server 2008 R2, se mostraban todos los Programas de RemoteApp a cada usuario que iniciaba una sesión en Acceso web de Escritorio remoto.

Instalación del servicio de Escritorio Remoto

Desde el Administrador del Servidor, agregamos el rol. Es importante leer la descripción del servicio que está situada a la derecha

SER0.png

Una vez que elegimos este servicio, elegimos

SER1.png
SER2.png


Y lo que queda instalado es:

SER3.png
SER4.png
SER5.png

Configurar el servidor de Acceso web a Escritorio remoto para Conexión de RemoteApp y Escritorio

Para proporcionar a los usuarios acceso a Conexión de RemoteApp y Escritorio, debe configurar Acceso web de Escritorio remoto para especificar el origen que proporciona los Programas RemoteApp y los escritorios virtuales que se muestran a los usuarios. Puede configurar Acceso web de Escritorio remoto para usar una las siguientes opciones:

  • Servidor de Agente de conexión a Escritorio remoto
  • Origen de RemoteApp

Un servidor de Agente de conexión a Escritorio remoto proporciona a los usuarios acceso a escritorios virtuales alojados en servidores de Host de virtualización de Escritorio remoto y a Programas RemoteApp hospedados en servidores de Host de sesión de Escritorio remoto. Para configurar el servidor de Agente de conexión a Escritorio remoto, use la herramienta Administrador de conexiones de RemoteApp y Escritorio. Para obtener más información, vea la Ayuda del Administrador de conexiones de RemoteApp y Escritorio en Windows Server 2008 R2. Para obtener información adicional acerca de Conexión de RemoteApp y Escritorio, vea la página acerca de Servicios de Escritorio remoto del sitio web de TechCenter de Windows Server 2008 R2 en *http://go.microsoft.com/fwlink/?LinkId=143108 (puede estar en inglés).

Un Origen de RemoteApp es un servidor de Host de sesión de Escritorio remoto individual o una granja de servidores de Host de sesión de Escritorio remoto configurados del mismo modo donde se han configurado Programas RemoteApp. Puede especificar varios Origen de RemoteApp. Para configurar Programas RemoteApp en un servidor de Host de sesión de Escritorio remoto, use Administrador de RemoteApp.

Para completar este procedimiento, debe iniciar sesión con la cuenta de Administrador local en el servidor de Acceso web de Escritorio remoto o con una cuenta que sea miembro del grupo Administradores de Acceso web de TS en el servidor de Acceso web de Escritorio remoto.


Para especificar el origen para Conexión de RemoteApp y Escritorio


1. Conéctese al sitio web de Acceso web de Escritorio remoto. Para hacerlo, siga uno de los métodos siguientes:

  • En el servidor de Acceso web de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, Servicios de Escritorio remoto y, a continuación, haga clic en Configuración de Acceso web de Escritorio remoto.
  • Use Internet Explorer para conectarse al sitio web de Acceso web de Escritorio remoto. De forma predeterminada, el sitio web se encuentra en la siguiente dirección, donde server_name es el nombre de dominio completo (FQDN) del servidor de Acceso web de Escritorio remoto:

2. Inicie sesión con la cuenta de Administrador local en el servidor de Acceso web de Escritorio remoto o con una cuenta que sea miembro del grupo Administradores de Acceso web de TS en el servidor de Acceso web de Escritorio remoto.

3. En la barra de título, haga clic en Configuración.

4. Seleccione Un servidor de Agente de conexión a Escritorio remoto o Uno o varios orígenes RemoteApp.

Si selecciona Un servidor de Agente de conexión a Escritorio remoto en el cuadro Nombre de origen, especifique el nombre NetBIOS o FQDN del Agente de conexión a Escritorio remoto.

Si selecciona Uno o varios orígenes RemoteApp en el cuadro Nombre de origen, especifique el nombre NetBIOS o FQDN del Origen de RemoteApp. Si usa una granja de servidores de Host de sesión de Escritorio remoto como el Origen de RemoteApp, especifique el nombre DNS de la granja. Si especifica más de un Origen de RemoteApp, separe cada uno de los nombres con punto y coma.

5. Haga clic en Aceptar para guardar los cambios.

Si seleccionó Uno o varios orígenes RemoteApp, también tiene que especificar un nombre de conexión y un identificador de conexión. El nombre de conexión se usará para identificar la Conexión de RemoteApp y Escritorio suministrada por el servidor de Acceso web de Escritorio remoto al usuario. Para especificar el nombre de conexión y el identificador de conexión, en el servidor de Acceso web de Escritorio remoto, abra el archivo %windir%\Web\RDWeb\App_Data\RDWebAccess.config en un editor de texto como el Bloc de notas.

Si seleccionó Un servidor de Agente de conexión a Escritorio remoto, debe especificar el nombre de conexión y el identificador de conexión mediante la herramienta Administrador de conexiones de RemoteApp y Escritorio del servidor del Agente de conexión a Escritorio remoto. Para obtener más información, vea la Ayuda del Administrador de conexiones de RemoteApp y Escritorio en Windows Server 2008 R2.

Conexión al acceso web de Escritorio remoto

De forma predeterminada, puede tener acceso al sitio web de Acceso web de Escritorio remoto en la siguiente ubicación, donde server_name es el nombre de dominio completo (FQDN) del servidor web donde instaló Acceso web de Escritorio remoto:

Si se conecta al sitio web de Acceso web de Escritorio remoto desde un equipo público, como un punto informático de un establecimiento público, o desde un equipo compartido con otros usuarios, haga clic en Éste es un equipo público o compartido.

Deberá proporcionar su nombre de usuario y su contraseña cada vez que inicie sesión en el sitio web de Acceso web de Escritorio remoto.

Si usa un equipo de trabajo que tiene asignado y que no comparte con otros, haga clic en Éste es un equipo privado. Se recordará su nombre de usuario, por lo que solo deberá proporcionar la contraseña cada vez que inicie sesión en el sitio web de Acceso web de Escritorio remoto.

Para obtener acceso a las opciones de configuración del sitio web de Acceso web de Escritorio remoto, debe iniciar sesión en el servidor de Acceso web de Escritorio remoto con la cuenta Administrador local del servidor de Acceso web de Escritorio remoto o con una cuenta miembro del grupo Administradores de Acceso web de TS en el servidor de Acceso web de Escritorio remoto. Para tener acceso al sitio web, use uno de los métodos siguientes:

  • Escriba la dirección URL del sitio web de Acceso web de Escritorio remoto en un explorador web.
  • En el servidor de Acceso web de Escritorio remoto, haga clic en Inicio, apunte a Herramientas administrativas, Servicios de Escritorio remoto y, a continuación, haga clic en Configuración de Acceso web de Escritorio remoto.


Requisitos del equipo cliente

Para usar Acceso web de Escritorio remoto, los equipos cliente deben ejecutar al menos Internet Explorer 6.0 y una versión de Conexión a Escritorio remoto (RDC) que admita como mínimo Protocolo de Escritorio remoto (RDP) 6.1.

Para determinar la versión de RDP que admite RDC, inicie Conexión a Escritorio remoto, haga clic en el icono de la esquina superior izquierda del cuadro de diálogo Conexión a Escritorio remoto y, a continuación, haga clic en Acerca de. La versión de RDP que admite RDC aparecerá en el cuadro de diálogo Acerca de Conexión a Escritorio remoto.

RDC 6.1 admite el Protocolo de escritorio remoto 6.1. RDC 6.1 está incluido en los sistemas operativos siguientes:

  • Windows Server 2008
  • Windows Vista con Service Pack 1 (SP1)
  • Windows XP con Service Pack 3 (SP3)

La versión de RDC de Windows 7,8.1 y 10 y Windows Server 2008/2012 R2 admite RDP 7.0 y superiores. La versión de RDC que se use determinará las características de Acceso web de Escritorio remoto que estarán disponibles.

Además, el control Cliente ActiveX de Servicios de Escritorio remoto debe estar habilitado El control ActiveX está incluido en RDC 6.1 y la versión de RDC de Windows 7 y Windows Server 2008 R2.

Configurar el servidor de Acceso web a Escritorio remoto para permitir el acceso desde Internet

Para permitir que los usuarios tengan acceso al servidor de Acceso web de Escritorio remoto desde Internet, también puede implementar la Puerta de enlace de Escritorio remoto. Una configuración recomendada consiste en ubicar tanto el servidor de Puerta de enlace de Escritorio remoto como el servidor de Acceso web de Escritorio remoto en la red perimetral, con los servidores de Host de sesión de Escritorio remoto que hospedan los Programas RemoteApp tras el firewall interno.

Después de implementar los Programas RemoteApp, la Puerta de enlace de Escritorio remoto y el Acceso web de Escritorio remoto, debe configurar el firewall para que permita el tráfico de Instrumental de administración de Windows (WMI) desde el servidor de Acceso web de Escritorio remoto al servidor de Host de sesión de Escritorio remoto.

Además, debe comprobar que el sitio web de Acceso web de Escritorio remoto está configurado para usar autenticación de formularios.


Para comprobar que la autenticación de formularios está habilitada

  1. En el servidor de Acceso web de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
  2. En el panel izquierdo del Administrador de Internet Information Services (IIS), expanda el nombre de servidor, expanda Sitios, expanda Sitio web predeterminado, expanda RDWeb y, a continuación, haga clic en Páginas.
  3. En el panel situado en el centro, bajo IIS, haga doble clic en Autenticación.
  4. Asegúrese de que la autenticación de formularios está establecida en Habilitada. Si no es así, haga clic con el botón secundario en Autenticación de formularios y, a continuación, haga clic en Habilitar.

Inicio de sesión único entre host de sesión de Escritorio remoto y Acceso web de Escritorio remoto

El inicio de sesión único permite que los clientes especifiquen su nombre de usuario y su contraseña una sola vez al conectarse a un Programa de RemoteApp mediante Acceso web de Escritorio remoto.

¿Por qué es importante este cambio?

Antes de Windows Server 2008 R2, cuando un usuario se conectaba a un Programa de RemoteApp mediante Acceso web de Escritorio remoto, tenía que especificar sus credenciales dos veces. Un conjunto de credenciales se usaba para autenticar al usuario en el servidor de Acceso web de Escritorio remoto y el otro para autenticarlo en el servidor de Host de sesión de Escritorio remoto que hospedaba el Programa de RemoteApp. La necesidad de especificar dos veces las credenciales de usuario suponía una incomodidad para los usuarios. En Windows Server 2008 R2 solo se piden las credenciales una vez.

Importante

El inicio de sesión único requiere que los archivos RDP estén firmados digitalmente por un editor de confianza. El certificado usado para firmar los Programas de RemoteApp debe estar en el almacén de entidades de certificación raíz de confianza, en el equipo cliente

Opción de equipo público y privado

Se puede tener acceso a la página web de Acceso web de Escritorio remoto en modo público o privado. Si se selecciona el modo público, no se recordará el nombre de usuario en el explorador web y las cookies de Acceso web de Escritorio remoto que almacenan el nombre de usuario expirarán en 20 minutos. Si se selecciona el modo privado, las cookies que almacenan el nombre de usuario estarán disponibles durante cuatro horas. Las contraseñas no se almacenan en ninguno de los dos modos.

¿Por qué es importante este cambio?

Se recomienda el modo público al usar un equipo ubicado en un lugar público. El modo privado se recomienda para los equipos que se usan a menudo, como el de casa o la oficina.

Puerta de Enlace de Escritorio Remoto

¿Qué es la puerta de enlace de escritorio Remoto?

Una puerta de enlace es cualquier dispositivo que conecte entre si dos redes que usen distintos protocolos de red. Es decir, la puerta de enlace se encarga de cambiar el formato de la información de una red para que sea compatible con la otra red. Un servidor de puerta de enlace de Escritorio remoto es un tipo de puerta de enlace que permite a los usuarios autorizados conectarse a equipos remotos de la red desde cualquier equipo con una conexión a Internet.

La puerta de enlace de Escritorio remoto usa el Protocolo de escritorio remoto (RDP REMOTE DESKTOP PROTOCOL) junto con el protocolo HTTPS (Protocolo de transferencia segura de datos) para ayudarle a crear una conexión cifrada más segura.

Un servidor de puerta de enlace de Escritorio remoto ofrece estas ventajas:

  • Habilita las conexiones a Escritorio remoto en una red corporativa desde Internet sin tener que configurar conexiones de red privada virtual (VPN).
  • Habilita conexiones a equipos remotos a través de firewalls
  • Permite compartir una conexión de red con otros programas que se ejecutan en el equipo. Le permite usar la conexión del proveedor de acceso a Internet (ISP) en lugar de la red corporativa para enviar y recibir datos sobre la conexión remota

Requisitos para que funcione

Para que Puerta de enlace de Escritorio remoto funcione correctamente, debe cumplir estos requisitos previos:

  • Debe tener un servidor con Windows Server 2008 R2 instalado.
  • El requisito mínimo para completar este procedimiento es pertenecer al grupo local de Administradores o a uno equivalente en el servidor de puerta de enlace de Escritorio remoto que desee configurar. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en Grupos predeterminados locales y de dominio.
  • Debe obtener un certificado de Capa de sockets seguros (SSL) para el servidor de Puerta de enlace de Escritorio remoto si no dispone ya de uno.
  • Si configura una directiva de autorización de la Puerta de enlace de Escritorio remoto que requiere que los usuarios de los equipos cliente sean miembros de un grupo de seguridad de Active Directory para conectarse a los servidores de Escritorio remoto, los servidores de Puerta de enlace de Escritorio remoto también deben ser miembros de un dominio de Active Directory.

Pasos a realizar para la instalación:

Abra Administrador de servidores. Para abrir Administrador de servidores, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de servidores.

  • Si el rol Servicios de Escritorio remoto todavía no está instalado:
    • En Administrador de servidores, en Resumen de roles, haga clic en Agregar roles.
    • En el Asistente para agregar roles, si aparece la página Antes de comenzar, haga clic en Siguiente. Esta página no aparecerá si ya ha instalado otros roles y ha activado la casilla Omitir esta página de forma predeterminada.
    • En la página Seleccionar roles de servidor, seleccione Roles, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Siguiente.
    • En la página Servicios de Escritorio remoto, haga clic en Siguiente.
    • En la página Seleccionar servicios de rol, active la casilla Puerta de enlace de Escritorio remoto.
    • Si se le solicita que especifique si desea instalar los servicios de rol adicionales necesarios para Puerta de enlace de Escritorio remoto, haga clic en Agregar servicios de rol requeridos.
    • En la página Seleccionar servicios de rol, haga clic en Siguiente.
  • Si el rol Servicios de Escritorio remoto ya está instalado:
    • En Resumen de roles, haga clic en Servicios de Escritorio remoto.
    • En Servicios de rol, haga clic en Agregar servicios de rol.
    • En la página Seleccionar servicios de rol, active la casilla Puerta de enlace de Escritorio remoto y haga clic en Siguiente.
    • Si se le solicita que especifique si desea instalar los servicios de rol adicionales necesarios para Puerta de enlace de Escritorio remoto, haga clic en Agregar servicios de rol requeridos.
    • En la página Seleccionar servicios de rol, haga clic en Siguiente.
  • En la página Elegir un certificado de autenticación de servidor para cifrado SSL, especifique si desea elegir un certificado existente para el cifrado SSL (recomendado), crear un certificado con firma automática para cifrado SSL o elegir un certificado para cifrado SSL posteriormente.
  • En la opción Elegir un certificado existente para cifrado SSL (recomendado), solo los certificados con la finalidad prevista (autenticación de servidor) y el uso mejorado de claves (EKU) [autenticación de servidor (1.3.6.1.5.5.7.3.1)] que son adecuados para el servicio de rol de Puerta de enlace de Escritorio remoto aparecerán en la lista de certificados. Si selecciona esta opción, haga clic en Importar y, a continuación, importe un certificado nuevo. Un certificado que no cumpla estos requisitos no aparecerá en la lista.


  • En la página Crear directivas de autorización para Puerta de enlace de Escritorio remoto, especifique si desea crear directivas de autorización (una CAP de RD y una RAP de RD) durante el proceso de instalación del servicio de rol de puerta de enlace de Escritorio remoto o versiones posteriores. Si selecciona Más adelante, siga los procedimientos de Creación de CAP de RD para crear esta directiva. Si selecciona Ahora, realice las siguientes acciones:
    • En la página Seleccionar grupos de usuarios que puedan conectarse a través de Puerta de enlace de Escritorio remoto, haga clic en Agregar para especificar grupos de usuarios adicionales. En el cuadro de diálogo Seleccionar grupos, especifique el nombre y la ubicación del grupo de usuarios y, a continuación, haga clic en Aceptar según sea necesario para comprobar el nombre y cerrar el cuadro de diálogo Seleccionar grupos.
    • Después de terminar de especificar grupos de usuarios adicionales, en la página Seleccionar grupos de usuarios que pueden conectarse a través de Puerta de enlace de Escritorio remoto, haga clic en Siguiente.
    • En la página Crear una CAP de RD para Puerta de enlace de Escritorio remoto, acepte el nombre predeterminado para la CAP de RD (RD_CAP_01) o bien especifique un nombre nuevo, seleccione uno o más métodos de autenticación de Windows admitidos y, a continuación, haga clic en Siguiente.
    • En la página Crear una RAP de RD para Puerta de enlace de Escritorio remoto, acepte el nombre predeterminado para la RAP de RD (RD_RAP_01) o bien especifique un nombre nuevo y, a continuación, realice una de la siguientes acciones: especifique si desea permitir a los usuarios que se conecten únicamente a los equipos en uno o más grupos de equipos y, a continuación, especifique el grupo de equipos; o bien, especifique que los usuarios se pueden conectar a cualquier equipo de la red. Haga clic en Siguiente.

• En la página Servicios de acceso y directivas de redes (que aparece si este servicio de rol no está ya instalado), revise la información de resumen y, a continuación, haga clic en Siguiente.

• En la página Seleccionar servicios de rol, compruebe que Servidor de directivas de redes está seleccionado y, a continuación, haga clic en Siguiente.

• En la página Servidor web (IIS) (que aparece si este servicio de rol no está ya instalado), revise la información de resumen y, a continuación, haga clic en Siguiente.

• En la página Seleccionar servicios de rol, acepte las selecciones predeterminadas para Servidor web (IIS) y, a continuación, haga clic en Siguiente.

• En la página Confirmar selecciones de instalación, compruebe que se van a instalar los siguientes servicios de roles: o Servicios de Escritorio remoto\Puerta de enlace de Escritorio remoto o Servicios de acceso y directivas de redes\Servidor de directivas de redes o Servidor web (IIS) o Proxy RPC sobre http

• Haga clic en Instalar. o En la página Progreso de la instalación se indica el progreso de la instalación. Si ya se ha instalado cualquiera de estos roles, servicios de rol o características, el progreso de la instalación se observará únicamente para los nuevos roles, los servicios de roles o las características que se están instalando. o En la página Resultados de la instalación, confirme que la instalación ha sido correcta para estos roles, servicios de roles y características y, a continuación, haga clic en Cerrar.

¿Una vez instalado, que utilidades nos ofrece?

La Puerta de enlace de Escritorio remoto permite a los usuarios remotos conectarse a recursos de una red interna a través de Internet mediante una conexión cifrada, sin necesidad de configurar conexiones de red privada.

Ofrece un modelo de configuración de seguridad completo que le permite controlar el acceso a recursos de red interna.

La Administrador de puerta de enlace de Escritorio remoto permite configurar directivas de autorización para definir las condiciones que deben cumplirse para que los usuarios puedan conectarse a recursos de la red interna. Por ejemplo, puede especificar:

  • Quién puede conectarse a recursos de la red interna (es decir, los grupos de usuarios que pueden conectarse).
  • A qué recursos de la red (grupos de equipos) pueden conectarse los usuarios.
  • Si los equipos cliente deben ser miembros de grupos de seguridad de Active Directory.
  • Si los clientes deben usar autenticación con tarjeta inteligente o autenticación con contraseña, o si pueden usar cualquiera de estos métodos.

También te permite decidir el número de conexiones simultáneas a tu servidor de escritorio remoto.

Permite compartir una conexión de red con otros programas que se ejecutan en el equipo.

Agente de escritorio remoto

¿Cuáles son los cambios principales?

El Agente de conexión a Escritorio remoto, denominado anteriormente Agente de sesiones de Terminal Services (Agente de sesiones de TS), se usa para proporcionar acceso a la Conexión de RemoteApp y Escritorio a los usuarios. La Conexión de RemoteApp y Escritorio proporciona a los usuarios una sola vista personalizada y agregada de los Programas de RemoteApp, los escritorios basados en sesiones y los escritorios virtuales. El Agente de conexión a Escritorio remoto admite el equilibrio de carga y la reconexión con sesiones existentes en los escritorios virtuales, las sesiones de Escritorio remoto y los Programas de RemoteApp a los que se tiene acceso mediante la Conexión de RemoteApp y Escritorio. El Agente de conexión a Escritorio remoto también agrega orígenes de RemoteApp de diversos servidores Host de sesión de Escritorio remoto (Host de sesión de RD) que pueden hospedar distintos Programas de RemoteApp.

Para configurar qué Programas de RemoteApp y escritorios virtuales se encuentran disponibles mediante la Conexión de RemoteApp y Escritorio, debe agregar el servicio de rol de Agente de conexión a Escritorio remoto en un equipo que ejecute Windows Server 2008 R2 y, a continuación, usar el Administrador de conexión de Escritorio remoto (Administrador de conexión de RD).

¿A quién puede interesarle esta característica?

Las mejoras realizadas en el servicio de rol de Agente de conexión a Escritorio remoto resultarán útiles para las organizaciones que implementen un Infraestructura de escritorio virtual (VDI) o escritorios o Programas de RemoteApp basados en sesiones. Asimismo, esas mejoras también son útiles para las organizaciones que están interesadas en usar o usan actualmente los Servicios de Escritorio Remoto.

¿Qué función desempeña el Agente de conexión a Escritorio remoto?

El Agente de conexión a Escritorio remoto amplía las capacidades del Agente de sesiones de TS incluidas en Windows Server 2008 mediante la creación de una experiencia administrativa unificada para escritorios remotos tradicionales basados en sesiones y escritorios remotos basados en máquina virtual. Un escritorio remoto basado en máquina virtual puede ser un escritorio virtual personal o formar parte de un grupo de escritorio virtual. En el caso de un escritorio virtual personal, se asigna una máquina virtual a cada usuario. A cada usuario se le asigna un escritorio virtual personal que se puede personalizar. Estos cambios se encuentran disponibles para los usuarios cada vez que inician sesión en el escritorio virtual personal. En el caso de un grupo de escritorio virtual, se replica una sola imagen en muchas máquinas virtuales. A medida que los usuarios se conectan al grupo de escritorio virtual compartido, se les asigna dinámicamente un escritorio virtual. Debido a que es posible que no se asigne a los usuarios el mismo escritorio virtual cuando se conectan, cualquier personalización que realice un usuario no se guardará. Si decide usar un grupo de escritorio virtual y los usuarios necesitan guardar las personalizaciones realizadas, puede usar perfiles móviles y el redireccionamiento de carpetas.

Creadores

 Mónica Morán Blanco - 4ºC - GII
 Rubén Barrado González - 4ºC - GIS