Este artículo es parte de una serie de 3 partes sobre los Servicios de escritorio remoto.
Configurar RDP
Para comenzar a configurar RDP (y más específicamente nuestro servidor Host de sesión), abra el Administrador del servidor y seleccione "Servicios de escritorio remoto" en la barra lateral. Esta pantalla puede parecer un poco compleja al principio, pero en realidad es bastante fácil de comprender después de saber qué hace cada función. Confirme que RDS se haya implementado correctamente confirmando que la pantalla se ve así:
En primer lugar, debemos echar un vistazo a los servidores host de sesión de Escritorio remoto.
¿Qué es un host de sesión RD?
Citando a TechNet:
Un servidor Host de sesión de escritorio remoto (Host de sesión de Escritorio remoto) es el servidor que aloja programas basados en Windows o el escritorio completo de Windows para clientes de Servicios de escritorio remoto. Los usuarios pueden conectarse a un servidor Host de sesión de Escritorio remoto para ejecutar programas, guardar archivos y usar recursos de red en ese servidor. Los usuarios pueden acceder a un servidor Host de sesión de Escritorio remoto mediante Conexión a Escritorio remoto o mediante RemoteApp.
En otras palabras: cuando se conecta a un servidor RDS con RDP, el Host de sesión es el servidor en el que se conecta. Es el servidor de terminal que aloja su sesión.
Puede agregar varios servidores host de sesión de Escritorio remoto. Tenga en cuenta que deberá presupuestar esto y considerar si será una buena inversión. Si no necesita necesariamente el equilibrio de carga / conmutación por error, no hay una razón obvia para agregar más servidores Host de sesión de Escritorio remoto. Si cree que esta será una buena opción, simplemente puede agregar un servidor agregándolo a su grupo de servidores , haciendo clic en "Agregar servidores host de sesión de Escritorio remoto", y Windows Server realizará la configuración.
¿Qué es un agente de conexión RD?
Un RD Connection Broker es un servidor que permitirá el equilibrio de carga, la conmutación por error y la reconexión en caso de falla de un Host de sesión de RD. Sin embargo, esto es excesivo para las corporaciones más pequeñas, por lo que es probable que no necesite centrarse en configurar el Agente de conexión de RD. No tiene sentido utilizar un Agente de conexión de Escritorio remoto si no tiene varios servidores Host de sesión de Escritorio remoto, ya que esto es, naturalmente, un requisito previo.
¿Puedo agregar cualquier tipo de servidor?
Puede agregar cualquier tipo de servidor relacionado con RDS (Host de sesión, Acceso web, Licencias, Puerta de enlace) expandiendo el menú "Tareas" dentro de la sección "SERVIDORES DE DESPLIEGUE". Esto permite mucha fiabilidad.
Servicios de escritorio remoto (RDS): acceso web y aplicación remota
RDS instala IIS en el servidor porque contiene una interfaz web que permite a los usuarios iniciar sesión desde su navegador, usar RemoteApp e inicializar conexiones RDP desde su navegador. La interfaz, después de iniciar sesión, se ve así:
Esta interfaz le permite descargar aplicaciones RemoteApp y conectarse a un servidor RDP.
¿Qué es RemoteApp?
RemoteApp puede considerarse como una alternativa a un servidor de terminal. RemoteApp permite a los empleados descargar aplicaciones y ejecutarlas como si estuvieran en su propia computadora. Por ejemplo, la descarga de la aplicación Calculadora de RemoteApp se ve así:
Es imposible decir (a excepción del pequeño ícono en la barra de tareas) que esta aplicación no se está ejecutando realmente en esta computadora, ¡sino en el servidor! Podría, por ejemplo, agregar la explorer.exe
aplicación, los empleados pueden descargarla y luego podrán ejecutar una ventana normal de Windows Explorer desde el servidor, al igual que se ejecuta en su propia computadora para acceder a los recursos de la red.
Las aplicaciones RemoteApp se pueden agregar para que estén disponibles para su descarga desde el Administrador del servidor. Vaya a la sección "Servicios de escritorio remoto" nuevamente y haga clic en "Colecciones" en la barra lateral que ha aparecido. RemoteApp funciona con "colecciones", que pueden considerarse como carpetas para organizar aplicaciones de manera eficiente. Por defecto, solo hay una colección llamada "QuickSessionCollection". Para este ejemplo, vamos a agregar una nueva aplicación a la colección existente. Puede hacer esto haciendo clic en "PROGRAMAS REMOTEAPP", expanda "Tareas" y haga clic en "Publicar programas RemoteApp". Verá una lista de programas RemoteApp que puede publicar. Para este ejemplo, vamos a agregar un programa que no está en la lista:cmd.exe
. Puede agregar un programa haciendo clic en el botón "Agregar ..." y buscando el programa. Tenga en cuenta que debe usar una ruta UNC para que no pueda usar una ruta como C:\Program Files\program.exe
. Después de encontrar la ruta (en caso de cmd.exe
que sea así C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
), agregue el programa y publíquelo.
¡Vuelva a cargar la página de acceso web y podrá ver que su programa ha sido publicado! Los usuarios ahora podrán descargarlo y ejecutarlo como si se ejecutara en sus propias computadoras, mientras que en realidad está en el servidor.
Servicios de escritorio remoto (RDS): Agregar su primer usuario RDP
Después de configurar y configurar el entorno, es hora de agregar nuestro primer usuario RDP. Este usuario podrá conectarse al servidor a través de RDP y usarlo como un servidor de terminal. Agregar un usuario RDP después de implementar RDS es tan simple como agregar un usuario en Active Directory. Haga clic derecho en su Unidad Organizacional ("Departamentos") y vaya a New -> User
. Se le solicitarán varios campos diferentes. Los campos de usuario (nombre, apellido, etc.) son sencillos. El nombre de inicio de sesión del usuario es el nombre de usuario del usuario. Si tiene varios dominios, recuerde seleccionar el dominio correcto. Haga clic en "Aceptar" y se crea el usuario.
¿Cómo le niego a un usuario el acceso a RDP?
Puede denegar el acceso de grupos y / o usuarios a RDP por servidor de terminal editando la Política de seguridad local. Para acceder a la aplicación de Política de seguridad local, simplemente busque su alias secpol.msc
.
Para denegar el acceso a usuarios y / o grupos específicos, vaya a Local Policies -> User Rights Assignment
. Configure la configuración de directiva "Denegar inicio de sesión a través de Servicios de escritorio remoto". Al hacer clic en "Agregar usuario o grupo ..." y seleccionar un usuario o un grupo, se puede denegar el acceso individual a RDP. Los usuarios a los que se les niega el acceso a RDP recibirán el siguiente error cuando intenten iniciar sesión en RDP:
Tenga en cuenta que al hacer esto, no se negará el acceso a la interfaz web y RemoteApp y el usuario aún podrá iniciar sesión allí.
Servicios de escritorio remoto (RDS): licencias
Los Servicios de escritorio remoto no se proporcionan de forma gratuita por Microsoft. Debido a que esta información puede cambiar en cualquier momento, le recomiendo que consulte el sitio web de Microsoft para obtener más información sobre las licencias, sus precios y cómo configurarla:
Cuando usa RDS sin licenciarlo, y no solo lo usa para fines administrativos, está violando los términos de Microsoft. Puede informar sobre ellos en los foros de TechNet .