Virtualización: Habilita el acceso Web de RD descubrimiento

Puede hacer que las máquinas virtuales más exquisita configuradas listos para su comunidad de usuarios, pero no podrá utilizarlos si no saben que existen.

Kristin Griffin

El agente de conexión de escritorio remoto (agente de conexión a Escritorio remoto) es esencial para proporcionar máquinas virtuales (VMs) y sesiones. Sin embargo, no se puede adaptar las conexiones de sesión y las máquinas virtuales a menos que los usuarios intentan llegar a ellos y no intente llegar a ellos incluso aunque sepa sobre ellos.

Puede utilizar el servicio de rol acceso Web de RD para ayudar a los usuarios descubrir las sesiones y máquinas virtuales que desea utilizar. También puede ayudarle a publicar las VMs y sesiones. Incluso puede personalizar el acceso Web de RD para crear una mejor experiencia de usuario.

Antes de acceso Web de RD pasó a formar parte de los servicios de Terminal Server en Windows Server 2008, puede indicar a las personas que podrían llegar a los servidores Terminal Server enviándoles un archivo RDP o publicar el RDP archivos en un recurso compartido de red. La captura a cualquiera de estos enfoques es mantener esa información actualizada.

Si ha cambiado nada acerca de la conexión, necesitaría redistribuir los archivos RDP y asegurarse de que nadie utiliza las antiguas. También sería necesario para asegurarse de que conoce gente para buscar los archivos actualizados de RDP. Para evitar el trabajo adicional para asegurarse de que los usuarios saben qué recursos tienen acceso a y siempre utiliza la configuración correcta para conectarse a esos recursos, puede utilizar acceso Web de RD para publicar esos recursos.

Acceso para los autenticados

Muchos piensan que el servicio de rol acceso Web de RD es sólo un sitio Web que proporciona acceso a programas RemoteApp y sesiones de escritorio remotas completo. Realmente es un servicio de publicación que recopila información del agente de conexión a Escritorio remoto o servidores individuales de escritorio remoto y presenta a los usuarios autenticados que tengan el derecho a utilizar los programas RemoteApp, sesiones de escritorio completo y VMs disponibles de estos orígenes.

Hay dos formas de acceso Web de RD ayuda a descubrir programas RemoteApp, sesiones de escritorio completo y VMs personales y agrupadas:

• Sitio Web de acceso Web a Escritorio remoto (disponible en equipos con ventana XP SP3 y versiones posterior)
• RemoteApp y conexión de escritorio (RADC) en Windows 7 y Windows 2008

El servicio de rol acceso Web a Escritorio remoto está configurado para consulta diferentes recursos (el agente de conexión a Escritorio remoto o uno o más servidores de escritorio remoto) para su aplicación o la disponibilidad de escritorio remoto. Publica las aplicaciones disponibles y los ordenadores de sobremesa como vínculos en el sitio de acceso Web de RD. Para equipos de Windows que tengan RADC configurado, estos vínculos aparecerá en el menú de inicio del usuario. Los usuarios sólo verán vínculos para las aplicaciones y computadoras de escritorio para los que tienen permiso de acceso.

Desde la perspectiva del usuario, el acceso a programas RemoteApp y sesiones de escritorio a través de acceso Web de RD o RADC proporciona acceso de "one-stop-shop" programas RemoteApp de servidor de Host de sesión de escritorio remoto, otros equipos de sobremesa y VMs. Desde una perspectiva de administración, acceso siempre está actualizada. No es necesario redistribuir archivos RDP nuevos cada vez que realiza un cambio en la lista de aplicaciones disponibles o los permisos de usuario.

Comunicación de acceso Web de RD

Para el acceso Web de RD consultar y publicar los recursos disponibles en servidores Host de sesión de escritorio remoto y servidores de Host de virtualización de escritorio remoto, deberá especificar las fuentes como parte de la configuración del sitio Web. Acceso Web de RD obtiene la información de publicación de los servicios de rol de servicios de escritorio remoto (consulte figura 1).

Figura 1 acceso Web de RD obtendrá publicar información de otros servicios de rol de servicios de escritorio remoto.

Puede especificar distintos servidores Host de sesión de escritorio remoto o granjas como origen de datos de recursos desde el que debe consultar acceso Web de RD. También puede especificar el agente de conexión a Escritorio remoto como el origen. El servicio de rol acceso Web de RD se comunica con servidores Host de sesión de escritorio remoto o conjuntos de servidores a través de WMI. Utilizará RPC al agente de conexión a Escritorio remoto se especifica como el origen.

La fuente para las sesiones puede ser servidores individuales de escritorio remoto, granjas o la conexión agente a Escritorio remoto (que devuelve datos de recursos de todas las granjas y las máquinas virtuales de los cuales es consciente), el origen de las máquinas virtuales debe ser siempre el agente de conexión a Escritorio remoto.

Configurar el acceso Web de RD

Para configurar el acceso Web de RD, siga estos pasos:

• Instalar el servicio de rol acceso Web de RD, que también instalará el sitio Web de acceso Web de RD
• Permitir que los orígenes de acceso Web de RD para comunicarse con acceso Web de RD
• Configure el origen de la consulta acceso Web de RD para programas RemoteApp, sesiones de escritorio remotas completo y VMs de agrupación y personales
• Configurar RADC en Windows 7 para que aparezcan vínculos a los recursos disponibles en el menú de inicio del usuario

Instalar el servicio de rol mediante el Administrador de servidor o de Windows PowerShell. Al instalar el servicio de rol acceso Web de RD, instalará IIS (si aún no lo está), porque es una dependencia.

Puede permitir que los orígenes de acceso Web de RD para comunicarse con acceso Web de RD por uno de estos métodos:

• Especificar los servidores Host de sesión de escritorio remoto individuales o conjuntos de servidores como fuentes (en cuyo caso sería agregar cuenta de equipo del servidor de acceso Web de RD para el grupo de seguridad de acceso Web de TS en cada servidor Host de sesión de escritorio remoto)
• Especificar el agente de conexión a Escritorio remoto como el origen

Si utiliza el último método, hay dos pasos adicionales:

• En cada miembro de la granja, agregar la cuenta de equipo del servidor de agente de conexión a Escritorio remoto al grupo de equipos de acceso Web de TS
• En el servidor de agente de conexión a Escritorio remoto, agregar la cuenta de equipo del servidor de acceso Web de RD para el grupo de equipos de acceso Web de TS

Para agregar fuentes de acceso Web de RD para acceso Web de RD, abra Internet Explorer (no se admiten otros navegadores porque un control de ActiveX inicia el archivo RDP) y vaya a https://rdwa-server-name/rdweb. Inicie una sesión como administrador o un usuario agregado al grupo de administradores de acceso de TSWeb en el servidor de acceso Web de RD.

Seleccione la ficha Configuración y elija Agregar servidores Host de sesión de escritorio remoto o explotaciones individuales como fuentes (separe las entradas con un punto y coma) o especificar el agente de conexión de escritorio remoto como el origen (que extraen datos de todos los conjuntos de servidores Host de sesión de escritorio remoto y máquinas virtuales de servidor de Host de virtualización de escritorio remoto de que su cuenta).

Para configurar RADC, abra el subprograma del Panel de Control de RADC y agregar que la dirección URL para el acceso Web de RD fuente como https://rdwa-server-name/Rdweb/feed/webfeed.aspx. Si ha configurado DNS para un nombre más descriptivo para el sitio Web, puede utilizar esa dirección. Probablemente no deseará configurar manualmente todos los equipos cliente con esta configuración. Vea este blog post que escribí el año pasado acerca de cómo automatizar el proceso.

Actualizar archivos RDP a través de acceso Web de RD

Al hacer clic en un vínculo de acceso Web de RD, se abre un archivo RDP que se construye sobre la marcha de la configuración obtenida de la fuente (mediante la configuración del Administrador de RemoteApp en cada servidor Host de sesión o de Remote Desktop Connection Manager en el agente de conexión a Escritorio remoto). Para actualizar estos vínculos, simplemente cambie la configuración de la fuente. Estas opciones se reflejará al actualizar la página Web o la próxima vez que el usuario inicia sesión.

Si está usando Windows 7, haga clic en un vínculo del menú Inicio proporcionado por RADC. Se abrirá un archivo RDP creado con la configuración de RDP publicada.

Cuando hay cambios realizados en la configuración de conexión en la fuente, archivos de RADC RDP se actualizan manualmente o automáticamente. Si lo hace manualmente, haga clic en el botón de actualización en el Panel de Control | Todos los elementos del Panel de Control | RemoteApp y escritorio | Página de propiedades.

Si decide que lo haga automáticamente (una vez diaria), configurarla como una regla de programador de tareas cuando se configura RADC. Puede editar los trabajos de programador de tareas, abra el programador de tareas y vaya a: biblioteca del programador de tareas | Microsoft | Windows | Conexión de RemoteApp y escritorio actualizar | nombre de usuario. Haga clic con el botón derecho del trabajo y seleccione Propiedades.

Iniciar sesión una vez con WebSSO

Una gran característica de acceso de Web de escritorio remoto para Windows 2008 R2 es que los usuarios pueden iniciar sesión en una vez para el sitio Web de acceso Web a Escritorio remoto. Almacenará el registro en las credenciales para todos los recursos de RemoteApp publicados para ese usuario — incluso RemoteApps en distintos conjuntos de servidores. Esto se denomina Web Single Sign-On (WebSSO). Trabajo de does'ot de WebSSO para tener acceso a las sesiones de escritorio completo o VMs agrupadas o personales, sin embargo. La infraestructura debe cumplir los siguientes requisitos para utilizar WebSSO:

• Los clientes deben ejecutar conexión a Escritorio remoto (RDC) 7.0 (Windows 7 se ejecuta RDC 7.0). Para Windows XP SP3, obtener la actualización de RDC 7.0 Soporte técnico de Microsoft.
• Programas RemoteApp deben estar firmados con un certificado SSL o un certificado de firma de código. Puede obtener un certificado de una entidad emisora de certificados pública como Verisign o GoDaddy o su compañía puede tener su propia PKI. (Para que WebSSO trabajar con varios conjuntos, deberá utilizar el mismo certificado para firmar programas RemoteApp en todos los servidores del conjunto.)
• Los clientes deben confiar en el certificado utilizado para firmar los programas RemoteApp. Asegúrese de que está instalado el certificado utilizado para firmar el certificado (el certificado de entidad emisora de certificados) en el almacén de certificados raíz de confianza de equipo del cliente.

Para configurar WebSSO, siga estas instrucciones.

Personalizar el sitio de acceso Web de RD

Puede realizar varias personalizaciones significativas para el sitio Web de acceso Web a Escritorio remoto predeterminado. Estas personalizaciones, adaptadas de Windows Server 2008 R2 Remote Desktop Services Kit de recursos, son fáciles de implementar, pero hacen una gran diferencia a la experiencia del usuario.

Automáticamente Agregar nombre de dominio a las credenciales de inicio de sesión del usuario: para iniciar una sesión en el sitio Web de predeterminado de acceso Web de RD, los usuarios tendrán que escribir su nombre de usuario como nombre_dominio\nombre_usuario. Si olvida de agregar el nombre de dominio y la barra diagonal inversa a sus credenciales de inicio de sesión, se producirá un error de inicio de sesión. Para agregar automáticamente el nombre de dominio y una barra diagonal inversa al nombre de inicio de sesión del usuario, siga estos pasos:

Abra el archivo Renderscript.js ubicado en la carpeta %WinDir%\Web\RDWeb\Pages, encontrar el siguiente bloque de código y cambiar de esto:

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

A:

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; // Add default domain if ( strDomainUserName.indexOf("\\") == -1 ) { strDomainUserName = "YOUR-DOMAIN-HERE\\" + strDomainUserName; objForm.elements("DomainUserName").value = strDomainUserName; } strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

Personalizar los títulos de página de acceso Web de RD y subtítulos: hay cuatro páginas principales del sitio Web de acceso Web de RD: inicio de sesión, programas RemoteApp, escritorio remoto y configuración. Cada página contiene dos líneas en la parte superior izquierda de la página:

• Título de la página (el valor predeterminado es "Conexión a Escritorio remoto servicios predeterminado")
• Subtítulo de página (el valor predeterminado es "Conexión a Escritorio remoto servicios predeterminado")

Puede personalizar estas dos líneas en cada página, o para todo el sitio Web.

Cambiar todos los títulos de página editando las líneas del archivo %WinDir%\Web\RDWeb\App_Data\RDWebAccess.Config:

<WorkspaceSettings Name="YOUR TEXT HERE" ID="servername.domain.suffix" Description="" />

Una manera más fácil de cambiar los títulos de página para todas las páginas del sitio es utilizar el agente de conexión a Escritorio remoto como el origen. A continuación, establezca el nombre para mostrar en la ficha Configuración de conexión del cuadro de diálogo de propiedades en el Administrador de conexión de escritorio remoto. El texto que se colocan aquí se utilizará como título de la página para todas las páginas del sitio Web de acceso Web de RD.

Para cambiar el área de subtítulo en cada página del sitio Web, desplácese hasta: % WinDir%\Web\RDWeb\Pages\en-US\. A continuación, editar cada una de las páginas del modo siguiente:

• Para cambiar la página de inicio de sesión, editar Login.aspx
• Para cambiar la página de programas RemoteApp, editar Default.aspx
• Para cambiar la página de Deskops remota, edite Desktops.aspx
• Para cambiar la página de configuración, edite Config.aspx

Puede personalizar áreas de subtítulo en cada página mediante la edición de la línea siguiente en cada página:

const string L_ApplicationName_Text = "YOUR TEXT HERE";

Configurar el comportamiento de conexión de Web de escritorio remoto: algunas empresas no desean que su acceso de usuarios ficha escritorios remotos con los equipos de escritorio remoto en el sitio Web de acceso Web a Escritorio remoto. Quieren las conexiones realizadas desde la ficha de computadoras de escritorio remoto para utilizar la puerta de enlace de escritorio remoto o para utilizar ciertas opciones de redirección de dispositivo. Los pasos que debe seguir para configurar estas opciones son detallada en la biblioteca de TechNet.

Para hacer las máquinas virtuales y recursos disponibles en su comunidad de usuarios, pero no podrá utilizarlos si no saben sobre ellos. Descubrimiento es una característica importante de cualquier implementación de virtualización y acceso Web de RD puede ayudar a habilitar este descubrimiento. El próximo mes, voy a describir cómo utilizar la puerta de enlace de escritorio remoto para habilitar el acceso seguro a las sesiones y las máquinas virtuales a través de redes públicas.

**Kristin Griffin**es un MVP de servicios de escritorio remoto. Ella modera un foro de Microsoft dedicado a ayudar a (de comunidad informática basada en servidor Servicios de Escritorio remoto) y mantiene un blog RDS en blog.kristinlgriffin.com. Es un colaborador "Mastering Windows Server 2008" de Mark Minasi (Sybex, 2008) y "Dominio de Windows Server 2008 R2" (Sybex, 2010). También fue coautora "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) y "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Microsoft Press, 2010) con Christa Anderson.

Contenido relacionado

• Visión general de acceso Web de RD
• Configurar la publicación con acceso Web de RD
• Cómo migrar acceso Web de RD

Sidebar: Acceso Web de RD Q & A

P. ¿Dónde debo implementar acceso Web de RD?

**R.**Realmente depende de la cantidad de acceso que desee conseguir. Si desea que los usuarios fuera de la red para tener acceso a acceso Web de RD, implementarla en su DMZ. También podría implementar internamente y permitir el acceso del público al servidor a través del puerto 443. Si sólo desea permitir el acceso interno, implementar el servicio de rol de la LAN sólo.

P. ¿Es necesario dedicar un servidor completo para este servicio de rol?

**R.**No, no es necesario dedicar un servidor completo o la VM para acceso Web de RD. Dónde se distribuya el acceso Web de RD pueden influir en el equipo en el que se instale. Por ejemplo, si elige instalar acceso Web de RD y puerta de enlace de escritorio remoto en su DMZ, puede combinar los servicios de rol en el mismo equipo.

P. Se han realizado cambios en el escritorio remoto Connection Manager en Agente de conexión a Escritorio remoto que esperaba ver actualizada en acceso Web de RD, pero no aparecen inmediatamente (por ejemplo, cambiando el nombre para mostrar). ¿Es esto normal?

**R.**Acceso Web de RD almacena en caché la configuración de las encuestas de agente de conexión a Escritorio remoto durante tres minutos en un momento por razones de rendimiento. Para ver estos cambios inmediatamente, reinicie el sitio Web en IIS en el servidor de acceso Web de RD.

P. Establecer acceso Web de RD, pero no veo los iconos que aparecen en el sitio Web. ¿Alguna sugerencia?

**R.**Permisos es una causa muy común de este problema. Consulte la sección configuración General anteriormente en este artículo para los permisos adecuados comprobar. Existen algunas otras razones por qué esto puede ocurrir que se describen en esta entrada de blog.