Continuando con lo prometido en esta ocasión vamos a seguir con la infraestructura que estamos creando sólo que esta vez los clientes accederán al escritorio remoto y a las aplicaciones publicadas, pero a través de interface web con su explorador.
Atención que contrariamente a lo que muchos pensamos en su momento esta configuración no es la más recomendada para accesos externos a través de Internet, ya que aunque el cliente se comunicará con el Remote Desktop Web Access server a través de HTTP/S, la conexión al Remote Desktop Session Host la hará por medio de RDP, y este protocolo normalmente no lo queremos abrir en el cortafuegos de la empresa.
El uso de esta opción (Web Access) es fundamentalmente para simplificar el acceso del usuario al escritorio remoto o a las aplicaciones publicadas
Para este caso debemos agregar otro servidor al Dominio que cumplirá las funciones de Remote Desktop Web Access, y que en este caso yo he llamado WA1.
Descuento que todos los que están leyendo esto conocen el procedimiento así que no lo detallaré.
Recordemos verificar que haya obtenido el certificado de máquina
Entonces en este equipo procederemos a instalar el componente Remote Desktop Web Access, como siempre desde el Server Manager y de acuerdo a las figuras siguientes.
Cuando seleccionamos Remote Desktop Web Access, el asistente nos indicará los roles asociados que debemos además agregar
Dejamos los componentes por omisión
Observemos que nos aclara que será necesaria configuración adicional
Una vez finalizada la instalación anterior, debemos ir a RD1 y autorizar el Web Access, por lo que en RD1, en Computer Managment, en el grupo TS Web Access Computers debemos agregar al equipo WA1
Recordemos que para poder agregar una máquina a un grupo debemos habilitar con el botón Object Types que incluya Computers
Estando en WA, si ingresamos a Administrative Tools / Remote Desktop Services / Remote Desktop Web Access Configuration, nos encontraremos con el siguiente error
Esto es debido a que por omisión el sistema intenta acceder usando el nombre “localhost”, y como el certificado está otorgado a “wa1.guillermod.local” no coinciden los nombres.
Simplemente debemos escribir a mano el URL para que lo reconozca
Y debemos instalar y ejecutar el Add-on
Iniciamos sesión como Administrator del Dominio
Vemos que no aparecen las aplicaciones publicadas. Esto es debido a que todavía nos falta configurar cuál es el servidor de aplicaciones, así que entramos en Configuration, y reemplazamos “localhost” por el nombre de nuestro servidor “rd1.guillermod.local”
Volviendo a RemoteApp Programs ya vemos las aplicaciones
Probemos ahora todo desde el cliente CL1. Ingresamos a HTTPS://WA1.GuillermoD.local e igual que en el caso anterior debemos permitir y ejecutar el Add-on
Iniciamos sesión con nuestro usuario
Seleccionamos la calculadora, y nos presentará las siguientes pantallas
Tendremos que suministrar por segunda vez las credenciales. Esto es porque la primera vez fue el ingreso a Web Access, y ahora son de acceso al servidor de aplicaciones. Ya lo solucionaremos más adelante
Cerremos por ahora la calculador, y entremos por Remote Desktop y suministremos las credenciales
Y ya llegamos a nuestro escritorio remoto
Algo que quizás alguien se ha preguntado es el por qué las aplicaciones remotas se encontraban disponibles, esto es así por omisión. Si en nuestro servidor RD1, abrimos el RemoteApp manager podemos corroborarlo, o inclusive podríamos cambiarlo
Y ya que estamos acá, entremos en las propiedades de cada una de las aplicaciones que publicamos. Observen que en la segunda ficha podemos inclusive restringir por usuario la utilización de la misma
Para solucionar el tema del doble pedido de credenciales es una configuración sencilla.
En nuestro servidor RD1, abrimos RemoteApp Manager, al lado de Digital Signatures Settings, elegimos Change, marcamos la opción Sign with a digital certificate, y con el botón Change seleccionamos el certificado. Eso es todo
Como hemos visto, con la funcionalidad de Remote Desktop Web Access podemos ofrecer al usuario una interfaz accesible por Browser, que le es más familiar, y a partir de la misma acceder a aplicaciones remotas publicadas, y aún al escritorio remoto.
