Este artículo es parte de una serie de 3 partes sobre los Servicios de escritorio remoto.
Para comenzar a configurar RDP (y más específicamente nuestro servidor Host de sesión), abra el Administrador del servidor y seleccione "Servicios de escritorio remoto" en la barra lateral. Esta pantalla puede parecer un poco compleja al principio, pero en realidad es bastante fácil de comprender después de saber qué hace cada función. Confirme que RDS se haya implementado correctamente confirmando que la pantalla se ve así:
En primer lugar, debemos echar un vistazo a los servidores host de sesión de Escritorio remoto.
Citando a TechNet:
Un servidor Host de sesión de escritorio remoto (Host de sesión de Escritorio remoto) es el servidor que aloja programas basados en Windows o el escritorio completo de Windows para clientes de Servicios de escritorio remoto. Los usuarios pueden conectarse a un servidor Host de sesión de Escritorio remoto para ejecutar programas, guardar archivos y usar recursos de red en ese servidor. Los usuarios pueden acceder a un servidor Host de sesión de Escritorio remoto mediante Conexión a Escritorio remoto o mediante RemoteApp.
En otras palabras: cuando se conecta a un servidor RDS con RDP, el Host de sesión es el servidor en el que se conecta. Es el servidor de terminal que aloja su sesión.
Puede agregar varios servidores host de sesión de Escritorio remoto. Tenga en cuenta que deberá presupuestar esto y considerar si será una buena inversión. Si no necesita necesariamente el equilibrio de carga / conmutación por error, no hay una razón obvia para agregar más servidores Host de sesión de Escritorio remoto. Si cree que esta será una buena opción, simplemente puede agregar un servidor agregándolo a su grupo de servidores , haciendo clic en "Agregar servidores host de sesión de Escritorio remoto", y Windows Server realizará la configuración.
Un RD Connection Broker es un servidor que permitirá el equilibrio de carga, la conmutación por error y la reconexión en caso de falla de un Host de sesión de RD. Sin embargo, esto es excesivo para las corporaciones más pequeñas, por lo que es probable que no necesite centrarse en configurar el Agente de conexión de RD. No tiene sentido utilizar un Agente de conexión de Escritorio remoto si no tiene varios servidores Host de sesión de Escritorio remoto, ya que esto es, naturalmente, un requisito previo.
Puede agregar cualquier tipo de servidor relacionado con RDS (Host de sesión, Acceso web, Licencias, Puerta de enlace) expandiendo el menú "Tareas" dentro de la sección "SERVIDORES DE DESPLIEGUE". Esto permite mucha fiabilidad.
RDS instala IIS en el servidor porque contiene una interfaz web que permite a los usuarios iniciar sesión desde su navegador, usar RemoteApp e inicializar conexiones RDP desde su navegador. La interfaz, después de iniciar sesión, se ve así:
Esta interfaz le permite descargar aplicaciones RemoteApp y conectarse a un servidor RDP.
RemoteApp puede considerarse como una alternativa a un servidor de terminal. RemoteApp permite a los empleados descargar aplicaciones y ejecutarlas como si estuvieran en su propia computadora. Por ejemplo, la descarga de la aplicación Calculadora de RemoteApp se ve así:
Es imposible decir (a excepción del pequeño ícono en la barra de tareas) que esta aplicación no se está ejecutando realmente en esta computadora, ¡sino en el servidor! Podría, por ejemplo, agregar la explorer.exeaplicación, los empleados pueden descargarla y luego podrán ejecutar una ventana normal de Windows Explorer desde el servidor, al igual que se ejecuta en su propia computadora para acceder a los recursos de la red.
Las aplicaciones RemoteApp se pueden agregar para que estén disponibles para su descarga desde el Administrador del servidor. Vaya a la sección "Servicios de escritorio remoto" nuevamente y haga clic en "Colecciones" en la barra lateral que ha aparecido. RemoteApp funciona con "colecciones", que pueden considerarse como carpetas para organizar aplicaciones de manera eficiente. Por defecto, solo hay una colección llamada "QuickSessionCollection". Para este ejemplo, vamos a agregar una nueva aplicación a la colección existente. Puede hacer esto haciendo clic en "PROGRAMAS REMOTEAPP", expanda "Tareas" y haga clic en "Publicar programas RemoteApp". Verá una lista de programas RemoteApp que puede publicar. Para este ejemplo, vamos a agregar un programa que no está en la lista:cmd.exe. Puede agregar un programa haciendo clic en el botón "Agregar ..." y buscando el programa. Tenga en cuenta que debe usar una ruta UNC para que no pueda usar una ruta como C:\Program Files\program.exe. Después de encontrar la ruta (en caso de cmd.exeque sea así C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), agregue el programa y publíquelo.
¡Vuelva a cargar la página de acceso web y podrá ver que su programa ha sido publicado! Los usuarios ahora podrán descargarlo y ejecutarlo como si se ejecutara en sus propias computadoras, mientras que en realidad está en el servidor.
Después de configurar y configurar el entorno, es hora de agregar nuestro primer usuario RDP. Este usuario podrá conectarse al servidor a través de RDP y usarlo como un servidor de terminal. Agregar un usuario RDP después de implementar RDS es tan simple como agregar un usuario en Active Directory. Haga clic derecho en su Unidad Organizacional ("Departamentos") y vaya a New -> User. Se le solicitarán varios campos diferentes. Los campos de usuario (nombre, apellido, etc.) son sencillos. El nombre de inicio de sesión del usuario es el nombre de usuario del usuario. Si tiene varios dominios, recuerde seleccionar el dominio correcto. Haga clic en "Aceptar" y se crea el usuario.
Puede denegar el acceso de grupos y / o usuarios a RDP por servidor de terminal editando la Política de seguridad local. Para acceder a la aplicación de Política de seguridad local, simplemente busque su alias secpol.msc.
Para denegar el acceso a usuarios y / o grupos específicos, vaya a Local Policies -> User Rights Assignment. Configure la configuración de directiva "Denegar inicio de sesión a través de Servicios de escritorio remoto". Al hacer clic en "Agregar usuario o grupo ..." y seleccionar un usuario o un grupo, se puede denegar el acceso individual a RDP. Los usuarios a los que se les niega el acceso a RDP recibirán el siguiente error cuando intenten iniciar sesión en RDP:
Tenga en cuenta que al hacer esto, no se negará el acceso a la interfaz web y RemoteApp y el usuario aún podrá iniciar sesión allí.
Los Servicios de escritorio remoto no se proporcionan de forma gratuita por Microsoft. Debido a que esta información puede cambiar en cualquier momento, le recomiendo que consulte el sitio web de Microsoft para obtener más información sobre las licencias, sus precios y cómo configurarla:
Cuando usa RDS sin licenciarlo, y no solo lo usa para fines administrativos, está violando los términos de Microsoft. Puede informar sobre ellos en los foros de TechNet .
¿Usando un sistema diferente? LibreNMS es un completo sistema de monitoreo de red de código abierto. Utiliza SNMP para obtener los datos de diferentes dispositivos. Una variedad
Introducción ¿Tiene problemas con la conectividad cuando los visitantes de otros países acceden a su sitio web? Preguntándose por qué la velocidad de descarga de su extranjero
Cacti es una herramienta de gráficos y monitoreo de red de código abierto y libre escrita en PHP. Con la ayuda de RRDtool (herramienta de base de datos Round-Robin), Cacti se puede usar t
Usar un usuario sudo para acceder a un servidor y ejecutar comandos a nivel raíz es una práctica muy común entre Linux y Unix Systems Administrator. El uso de un sud
¿Usando un sistema diferente? Zabbix es un software gratuito y de código abierto listo para empresas que se utiliza para monitorear la disponibilidad de sistemas y componentes de red.
YOURLS (Your Own URL Shortener) es una aplicación de análisis de datos y acortamiento de URL de código abierto. En este artículo, cubriremos el proceso de instalación
¿Usando un sistema diferente? osTicket es un sistema de tickets de soporte al cliente de código abierto. El código fuente de osTicket está alojado públicamente en Github. En este tutorial
¿Usando un sistema diferente? Netdata es una estrella en ascenso en el campo del monitoreo de métricas del sistema en tiempo real. En comparación con otras herramientas del mismo tipo, Netdata:
¿Usando un sistema diferente? osTicket es un sistema de tickets de soporte al cliente de código abierto. El código fuente de osTicket está alojado públicamente en Github. En este tutorial
ionCube Loader es una extensión PHP que permite que un servidor web ejecute archivos PHP que han sido codificados usando ionCube Encoder y es necesario para ejecutar
Java es un lenguaje de programación / máquina virtual independiente de la plataforma. En este tutorial, instalaremos la implementación de OpenJDK de Java 8 en un Debian
¿Usando un sistema diferente? Introducción Bro es un potente marco de análisis de red de código abierto. Bros se centra principalmente en la supervisión de la seguridad de la red. Br
¿Usando un sistema diferente? GoAccess es un analizador de registros web de código abierto. Puede usarlo para el análisis de registros en tiempo real en el terminal o
Introducción a Vultr Reverse DNS Para agregar un PTR o un registro DNS inverso para la dirección IP de sus instancias, debe seguir los pasos que se detallan a continuación:
Git es un sistema de control de versiones (VCS) que permite el seguimiento de cambios en el código. En este tutorial, veremos cómo instalar un servidor HTTP (S) Git, un
NoMachine NX es un programa de escritorio remoto patentado que ofrece más funciones en comparación con VNC. En este tutorial cubriremos el proceso de instalación
Using a Different System? LibreNMS is a full-featured open source network monitoring system. It uses SNMP to obtain the data from different devices. A variet
Introducción Adonis.js es un MVC Framework para NodeJs que le permite escribir aplicaciones web con menos código. Toma prestados conceptos de otros marcos sólidos.
MaraDNS es un programa de servidor DNS de código abierto ligero pero robusto. En comparación con otras aplicaciones del mismo tipo, como ISC BIND, PowerDNS y djbdns
Introducción Este tutorial cubrirá la actualización de PHP 5 * a 7, con NGINX o Apache. Prerrequisitos Antes de comenzar, necesitamos agregar un repositorio porque
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
