Category Archives: RDS

Libros RDS Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2 Windows 2016

Lectura recomendada Remote Desktop Services para administradores de IT (RDSIT) de Xavier Genestós.

Published by:

Buenos dias a todos.

Aprovechando estas fechas, suelo darle salida a aquellas lecturas que durante el año he ido acumulando, tanto de tecnología como lúdicas. En este caso os voy a comentar el siguiente libro Remote Desktop Services para adinistradores de IT (RDSIT).

¿Que son los Remote Desktop Services de Windows Server, antigüamente conocidos como “Terminal Server”? Son los servicios de Infraestructura de Escritorios y aplicaciones remotas donde pones a disposición de los usuarios tanto escritorios como aplicaciones para que accedan ya sea desde dentro como desde fuera de la Infraestructura empresarial. Aqui os dejo el link oficial: RDS.

Me vais a decir que tengo predilección por este autor, y tengo que confirmaros que …… es cierto. Tengo una gran debilidad por Xavier ya que creo que es uno de los grandes “formadores” de la Tecnologia que tenemos por estas tierras. Es capaz de mantener un gran Blog (sysadmit.com), por no decir que espectacular, y tocar múltiples tecnologias de infraestructura como pueden ser Windows Server, Linux, VMWare, Veeam, Nakivo, Altaro, PRTG, sin olvidar que le da tiempo a escribir libros, algunos de ellos he comentado ya en el Blog:

Documentación, blogs y artículos, hoy en dia hay muchos y algunos muy buenos, pero en castellano y con esta calidad, sinceramente Xavier me tiene ganado.

No hay que olvidar que, desde que tengo referencias suyas se ha dedicado a la enseñanza de las Tecnologias, y sé que últimamente también se dedica a dar Sesiones de formación por su tierra, Barcelona, de manera altruista.

Sinceramente, envidia, envidia cochina. Yo, probablemente con tanto tiempo dormiria, jajajaja 😉

Mi opinión

La filosofia de este libro es la de explicar todas las funcionalidades, protocolos, arquitecturas posibles, etc., de los Servicios de Escritorio Remoto (Remote Desktop Services – RDS) de Microsoft Windows a traves de múltiples ejemplos y, sobre todo, laboratorios claros y concisos, dejando muy claro todos los principales conceptos que debemos tener.

Sin olvidarse ningún parámetro de configuración, mejora, puesta en producción etc. Vamos que siguiendo cualquiera de los escenarios que nos muestra y la aplicación de la mayoria de las GPOs que pone a nuestra disposición, seremos capaces de poner en Producción un servicio de RDS en un tiempo record!!! Cuidando puntos tan candentes como el rendimiento, la administración y, como no, la seguridad.

A Destacar

Yo destacaría los siguientes bloques o niveles:

Introducción.

Me gustaría destacar la introducción donde empieza explicando el historial de versiones de RDP (Remote Desktop Protocol), concepto y recomendaciones del uso de NLA (Network Level Authentication), Puertos que vamos a necesitar tener abiertos en cada uno de los Roles de los Servidores implicados, compresión y cifrado RDP, etc. muy importantes para tener claro los siguientes puntos.

Arquitectura

Nos expone uno a uno todos los roles de servidores involucrados, con un gran diagrama conceptual:

 

 

Ademas, de tener unas Preguntas Frecuentes (FAQ) que nos van a ir guiando sobre qué arquitectura montar y en qué casos, trata temas como:

  • ¿Cómo dimensiono mi granja de RDS?
  • Tunning y recomendaciones para mejorar el rendimiento de nuestra granja de RDS.
  • Si desplegamos nuestra granja dentro de un dominio de Active Directory o si lo hacemos en Workgroup

Ya sea via entorno gráfico (GUI), por línea de comando (cmd), Powershell y/o herramientas adicionales.

Apps y Configuración adicional

En este tercer apartado, trata sobre parámetros de configuración adicional que tenemos que tener en cuenta:

  • las Colecciones, cómo crearlas y gestionarlas, creación y distribución de RemoteApps,
  • Certificados SSL necesarios de cada uno de los Roles de nuestra granja.
  • Asi como un punto decisivo, el Licenciamiento, con unas cuestiones generales y las CALs por Usuario vs CALs por máquina.
  • Otro gran detalle, imprescindible para la administración en servicios via Directorio Activo, es la gran cantidad de GPOs que nos explica el auto para la configuración, tunning, etc., por no decir que nos lo da todo hecho.

Casos Prácticos: Escenarios de ejemplo.

En este caso plantea dos escenarios de despliegue “completo” de la solución:

  • RDS con Broker y dos Host de sesión sin balanceo.
  • RDS con uso de Remote Desktop Gateway

Detalles de configuración adicionales.

En este apartado se tratan temas de configuración adicional como son:

  • Portapapeles.- Resolución de problemas, redirección, etc.
  • Impresoras.- ¿Quien no ha tenido problemas alguna vez con la redirección de las impresoras?.
  • Shadow.- Funcionalidad que permite al administrador tomar el control de una sesión RDP. Muy interesante para la resolución de incidencias.
  • Drain Mode.- La configuración de manera temporal que no se produzcan nuevas conexiones a nuestros Hosts RDSH.
  • Instalación de Apps.-Procedimiento “correcto” de la instalación de nuevas aplicaciones ya sea via GUI o línea de comando.

Seguridad y Gestión.

Este es uno de los puntos que mas me suele gustar, por la experiencia y el día a día de los administradores de IT, me suelo sentir muy identificado con las situaciones que Xavier expone:

  • Herramientas administrativas.- El autor nos muestra múltiples herramientas via línea de comando (cmd), Powershell u opciones mstsc, que nos ayudaran en la gestión diaria de este servicio.
  • Seguridad.-
    • ¿Quién puede conectarse via RDP?.
    • Cómo verificar los derechos del usuario.
    • Aplicación de GPOs específicas.
    • Establecimiento de límites de tiempo den la sesiones RDP.
    • GPO Loopback.- Aqui le doy un voto de confianza adicional a Xavier ya que es de los pocos autores que trata los GPOs de Loopback, para entorno donde necesitamos que los usuarios dispongan de Directivas de grupo distintas al acceder a un RDSH o a su equipo local.
  • Resolución de problemas.- Ya sea via Eventviewer o utilizando otras herramientas como Process Explorer o Process Monitor.

Un detallazo que tiene Xavier con nosotros es el de proporcionarnos un Checklist de resolución de problemas ya sea en el lado Cliente como en el lado Servidor. 😉

Alta disponibilidad

Para terminar, y no es poco lo que hemos visto, encontramos el despliegue de todos los roles en Alta Disponibilidad (HA), como colofón.

De momento no hagais caso de todo lo concerniente a Azure, lo veremos mas adelante 😉

¿Donde comprarlo?

En la Editorial LULU: http://www.lulu.com/shop/search.ep?contributorId=1107000

Si tenéis dudas sobre su compra, podéis repasar el FAQ: http://www.sysadmit.com/p/faq-libros.html asi como los reviews de otros bloggers, aquí: https://www.sysadmit.com/p/vista-previa.html

Y os aconsejo antes de comprarlo, echar un vistazo a los códigos de descuento de la editorial: https://www.lulu.com/home

Un abrazo y hasta Septiembre …. o no

RDS Windows 2012 Windows 2012 R2

Asociar tipos de ficheros en Windows Server 2012 Servicios de Escritorio Remoto (RDS).

Published by:

Buenos dias,

Ya vimos en un anterior Post “Publicar una aplicación remota a través de RDWeb de Windows Server 2012 R2 …” cómo publicar nuestras apps. Bien, pues comenté muy sutilmente la Asociación de tipo de fichero, como podeis ver:

FileExtensions00000

En principio, tal y como estaba diseñado el post, era para construir con RDWeb un entorno seguro de navegación, y no había que asociar ningún tipo de extensión o tipo de fichero a una aplicación (app).

Bien pues al publicar otras Apps a través de RDWeb si me ha ocurrido el hecho de que tenga que asociar dichas extensiones o tipos de ficheros a nuestra App y me he dado cuenta de que no quedó nada claro en el Post anterior, así que, os pongo unos simples ejemplos.

Desde la configuración de las RemoteApp que tenemos publicadas en nuestro servidor, editaremos las propiedades de aquellas Remote Apps que queramos asociar un tipo de fichero en concreto:

FileExtensions00010En este post vamos a ver tres ejemplos:

PDF converter: En el cual he asociado los siguientes tipos de archivos:

FileExtensions00002

Microsoft Word 2010: En este caso he asociado todos los tipos de archivo que me ofrece

FileExtensions00001

FTP Reflection: Solo seleccionamos estos tres tipos de archivo:

FileExtensions00003

También lo podemos realizar a traves de PowerShell.

Importamos el módulo para los Servicios de Escritorio Remoto, para despues con el cmdlet Get-RDFileTypeAssociation vemos los tipos de ficheros que tiene asociada una Remote App:

FileExtensions00011

Para cambiar o incluir nuevos tipos de ficheros utilizaremos Set-RDFileTypeAssociation.

Como podeis ver podemos seleccionar uno, varios o todos los tipos de ficheros que consideremos necesarios para abrir con nuestras Remote Apps. Luego, ya en el cliente cuando, por ejemplo, queremos abrir un fichero con extensión por todos conocida como .XLS nos aparecerán dos opciones interesantes, Elegir programa predetermiando o Abrir con, y

FileExtensions00007

En este otro ejemplo asociamos de manera local en un cliente Windows 8 que cuando seleccionemos un fichero con extensión .docx lo abra siempre con el mismo programa, apareciendonos tanto el cliente Word instalado localmente como el cliente Word ofrecido como Remote App:

FileExtensions00008

Todas estas pruebas las he realizado con clientes Windows 8 y Windows 8.1 y no ha habido ningún problema a la hora de distribuir todas las Remote Apps y asociar el tipo de ficheros. Sin embargo si os quiero comentar que con Clientes Windows 7 si estoy teniendo algún tipo de problemas que os contaré en un próximo post.

NOTA: Para terminar un último comentario, las asociaciones de tipo de ficheros solo funcionan a aquellos usuarios que estén conectados por “RemoteApp y Conexiones de Escritorio”. Aquellos usuarios que lo hagan utilizando el portal RDWeb o ficheros RDP, no se aplicaran las asociaciones de ficheros establecidas.

Lecturas Recomendas

Technet.

MsFreaks.

Que tengais una muy buena semana, para algunos mas corta.

IIS RDS Seguridad Windows 2012 R2

Publicar una aplicación remota a través de RDWeb de Windows Server 2012 R2. Securizar la navegación mediante Apps.

Published by:

Aprovechando cada proyecto en los que estoy involucrado, hoy vamos a hablar sobre los Servicios de Escritorio Remoto (Remoto Desktop Services – RDS) que Windows Server 2012 R2 nos proporciona.

Nuestra intención es la de facilitar a los usuarios el acceso a internet a través de un navegador que está situado sobre una infraestructura de RDS. Estos servicios de Escritorio remoto, se encuentran ubicados en una red (DMZ) completamente aislada y a la que hemos sometido a un hardening especial (bastionado), para securizar aun mas dicha navegación, incluyendo la descarga y ejecución de ficheros. Este sería un gráfico aproximado:

diagrama0001q

El proyecto realmente abarca mas factores como que los navegadores puedan ser aplicaciones virtuales publicadas en una infraestructura de RDS, utilizando Microsoft App-V, Vmware ThinApp o XenApp de Citrix, o directamente instalarlas y publicarlas por RDS, o sobre escritorios remotos, o …, hay un sin fin de opciones que podemos adaptar a nuestras necesidades. Como ejemplo sencillo y fácil de montar en un Post, minimizamos la Infraestructura RDS, instalando en el mismo servidor todos los Roles necesarios de Escritorio Remoto (los que están en gris) y publicamos nuestros navegadores:

rds0000001

En la configuración por defecto aparecen ya publicadas tres aplicaciones (Calculadora, WordPad y Paint), así como se ha creado una Colleción inicial denominada “” a la que tienen acceso todos los “Domain Users” de nuestro Dominio:

rds0000002

Si probamos a acceder a nuestro servicio RDWeb (https:///RDWeb) nos aparecerán las siguientes pantalla de Bienvenida (la podemos customizar con logotipo de empresa, etc.):

rds0000003

Y una vez introducidas nuestras credenciales, …. , en mi caso sólo me aparece el Wordpad (muy triste):

rds0000004

Ademas, en nuestra barra de tareas nos aparecerá un icono que nos indica que tenemos o estamos ejecutando “Apliaciones Remotas” y/o “Escritorios Remotos”:

rds0000005

Nos ponemos en marcha. Dentro de nuestro Server Manager, en el apartado de RDS, vamos a publicar Exploradores de Internet, en nuestro caso Chrome, IExplorer, Safari y Firefox.

rds0000006

Procedemos a “Publicar nuestra RemoteApp”:

rds0000007

Una pantalla nosinformará que está recolectando información sobre todos los programas que tiene instalado ese servidor:

rds0000008

De todas ellas elegiremos las deseadas:

rds0000009

Pulsaremos siguiente y, automáticamente se publicarán todas estas aplicaciones (se nos ha colado el Access 2010!!!!):

rds0000012Podemos darle una vuelta de tuerca mas configurando las propiedades, por ejemplo del Google Chrome:

rds0000013

Tenemos las siguientes propiedades:

General. Donde definimos el nombre de la RemoteApp, el alias, la ruta, el icono a mostrar, si queremos que se publique via web y en qué carpeta queremos hacerlo:

rds0000014

Parámetros. Donde definimos si se necesita configuración o parámetros adicionales a la hora de ejecutar el aplicativo:

rds0000015

Asignación de Usuario.- Si queremos definir un grupo de usuarios que podrán utilizar esta RemoteApp

rds0000016

Asociación de tipo de fichero.- Si queremos asociar algún tipo de fichero que, por defecto, cada vez que lo abramos se ejecute esta RemoteApp.

 

rds0000017

Y, para que veais que no os engaño, esto es lo que estoy ejecutando y qué programas tengo instalado:

rds0000018

Si todo nos va bien podremos hablar mas adelante de Securizar servidores (bastionado), de virtualizar aplicaciones, etc., Que tengais una buena semana, que es muy corta.

RDS Windows 2012 Windows 2012 R2

Instalación de Servicios de Escritorio Remoto (RDS) en Windows Server 2012 y 2012 R2.

Published by:

Hoy vamos a realizar un despliegue rápido de los Servicios de Escritorio Remoto (Remote Desktop Services – RDS) en Windows Server 2012 y 2012 R2.

PASOS.

Primero: Seleccionamos el Rol y Características a instalar.

R2NewRDS20120001

Segundo: Seleccionamos el tipo de despliegue. Tenemos dos opciones una rápida (que es la que seleccionaremos como ejemplo) y una segunda mas orientada al administrador, mas parametrizable y, sobre todo, adaptable a nuestras necesidades.

R2NewRDS20120002

Tercero: Seleccionamos el escenario para el despliegue. También tenemos dos opciones, uno orientado a VDI y el otro orientado a Escritorio Remoto. Seleccionaremos éste último.

R2NewRDS20120003

Cuarto: Nos muestra los roles que vamos a necesitar e instalar así como las credenciales necesarias.

R2NewRDS20120003b

Quinto: Seleccionamos el o los servidores que van a intervenir en la instalación y que compondrán la infraestructura.

R2NewRDS20120004

Sexto: Seleccionamos el o los servidores con el rol de RD Conection Broker, que es el servidor que se va a encargar de gestionar las conexiones y accesos a los Servidores de Sesion.

R2NewRDS20120004b

Septimo: Confirmamos nuestra selección de servidores y roles.

R2NewRDS20120006

Octavo: Instalando que es gerundio.

R2NewRDS20120003c

Noveno: Una vez pasado el reinicio que se realiza en la primera parte de la instalación, con su correspondiente actualización

R2NewRDS201200070000

continua instalando el resto de roles.

R2NewRDS201200080000

VERIFICACION.

Podemos ver que aparece en el Server Manager los acceso a los Servicios de Escritorio Remoto. Fijaos en el detalle de la URL de acceso web.

R2NewRDS201200090000

Para el próximo post, realizamos el despliegue y configuración.

NOTAS.

Me han ocurrido una serie de errores o pequeñas incidencias que os comento.

Alguna vez me ha aparecido un mensaje de error como el siguiente en el cual me instan a cumplir una serie de requisitos mínimos para proceder a la instalación de estos roles. La habitual es que te falta un reinicio, por no decir otra cosa.

R2NewRDS20120005

Otras veces, esto mas de lo habitual, no me ha dejado instalar los servicios de escritorio desde el asistente rápido y he tenido que ir uno a uno instalando los roles.

BIBLIOGRAFIA.

Os dejo un video muy interesante de Yaniv Totshvili.