Continuando con esta serie de notas sobre Remote Desktop (Terminal Services) en esta ocasión vamos a integrar a nuestra infrestructura existente la funcionalidad de Remote Desktop Gateway (Terminal Services Gateway)
La ventaja principal del uso de la funcionalidad Gateway es que nos permite encapsular RDP en HTTP/HTTPS, y de esta forma facilitaremos enormemente el acceso externo por RDP, ya normalmente es un protocolo permitido en los cortafuegos (firewalls), pero lo más importante es que tendremos seguridad sin necesidad de crear VPNs
Comenzaremos agregando un nuevo equipo con Windows Server 2008-R2 al Dominio, que en mi caso he llamado GAT, de lo cual no describiré el procedimiento ya que asumo que nadie tendrá problemas con esto.
En este nuevo servidor agregaremos la funcionalidad Remote Desktop Gateway y los roles adicionales requeridos.
En la forma habitual, por Server Manager, agregamos el rol siguiendo las instrucciones de acuerdo a las siguientes figuras
Seleccionamos el certificado de máquina que ha adquirido automáticamente por la GPO creada
Elgimos crear las Policies ahora
En nuestro caso, para simplificar y por no tener en este caso problemas adicionales de seguridad, agregamos al grupo Domain Users para que puedan ingresar por el Gateway
Seleccionamos que se autenticarán mediante contraseña
Y como comentamos que no haremos restricciones de seguridad, permitiremos el acceso a cualquier máquina del Dominio
Seguimos con el asistente
Observemos los servicios que se instalan, especialmente “RPC over HTTP Proxy” que es el que permitirá encapsular el tráfico en HTTP/HTTPS
Ahora debemos ir al cliente, CL1 por ejemplo, e iniciar Remote Desktop Connection. Expandimos Options, ficha Advanced y elegimos el botón Settings
Indicamos que usaremos como Gateway a gat.guillermod.local, y como en este momento lo estamos ejecutando desde la red local desmarcamos la opción “Bypass RD Gateway server for local addresses”
Nota: veremos si puedo hacer a continuación de esta, otra nota publicando el Remote Desktop Gateway a través de un TMG o ISA
Como en nuestro caso tenemos creada una granja de servidores de Remote Desktop, para la conexión indicamos el nombre la misma
Nos conectamos y…
Si lo desean, yo lo he hecho para corroborar el correcto funcionamiento, inicien otra conexión por RDP usando el Gateway desde el otro cliente, y observemos como el Connection Broker reparte las sesiones entres los Remote Desktop Session Hosts
Resumiendo, en esta ocasión hemos instalado y configurado la funcionalidad de Remote Desktop Gateway (Terminal Services Gateway) que permite que los clientes se conecten por escritorio remoto usando RDP encapsulado en HTTPS, de forma de asegurar el tráfico sin necesidad de usar VPN, y con un protocolo generalmente permitido en los cortafuegos
