Experto en varios temas

  • Artículo

Cómo extender sus aplicaciones y datos to…Everywhere!

Greg Shields

Cuando se borra inmediatamente todas las copias espejadas y humo, el núcleo de trabajo de cada de los profesionales IT es realmente bastante cut-and-dried.  Gustaría utilizar la instrucción de misión es: La misión de núcleo de TI consiste en crear, administrar y asegurar el acceso seguro a aplicaciones empresariales y datos.   Todo lo demás, la revisión, la localización de averías, el soporte de escritorio: todos son actividades que admiten dicha misión de núcleo.  Si es un profesional de TI en una gran empresa o un manitas en una pequeña empresa, mantener esas aplicaciones en ejecución y sus datos segura es lo que mantiene en última instancia el recibo de sueldo que provienen.

Eso una tecnología como servicios de escritorio remoto (RDS) de Microsoft es una solución inteligente para el cumplimiento de dicha misión.  Utilizar RDS, se convierte en trivial para crear el acceso a la aplicación generalizada y seguro a cualquier lugar con una conexión de red.

Mientras predecesor del RDS, servicios de Terminal Server ha sido durante mucho tiempo una solución para colocar el acceso a las aplicaciones alrededor de la red de área local, sólo desde Windows Server 2008 ha el producto madurado para hacer una posibilidad de acceso basado en Internet.  Lo especialmente atractiva sobre RDS hoy es su facilidad de implementación.  Puede, con muy poco esfuerzo o experiencia anterior, ampliar sus aplicaciones y datos en todas partes en Internet.  Todo lo que necesita son dos servidores, un certificado SSL y un par de clics del mouse (ratón) para empezar a trabajar.

Lo que necesitará

Servicios de Terminal Server anterior de Microsoft solución fue cambiar el nombre de servicios de escritorio remoto con el lanzamiento de Windows Server 2008 R2.  Este nuevo nombre refleje función expandida de RDS como un alojado virtualsolución de escritorio así como su función como un alojado tradicionalaplicaciónsolución de .  Ahora es posible utilizar el mismo RDS para conectar a los usuarios a un conjunto de aplicaciones o un escritorio virtual completo.  Pondré dejar la configuración del escritorio virtual alojada para una columna posterior; quiero mostrarle aquí cuán simple se puede conectar a los usuarios a las aplicaciones alojadas.

Para empezar, necesitará dos servidores.  Uno de los servidores debe equipar con procesador significativa y los recursos de memoria (el importe exacto dejaremos para su determinación).  Este servidor una configuración más sólida, será el servidor host de sesión de escritorio remoto (RDSH).  En la instalará las aplicaciones de poner a disposición de los usuarios.  Como tal, debe generarse con suficientes recursos de soporte para múltiples usuarios simultáneos de esas aplicaciones en ejecución.

En sencillo ejemplo del este artículo, la aplicación que se va a alojar a través de Internet será Microsoft Outlook 2007.  Dado que iniciar con frecuencia los datos adjuntos en Outlook 2007 requiere la Ayuda de Microsoft Office, se instalará todo el conjunto de Office.  Tenga en cuenta que mientras se instala la suite entera, sólo Outlook directamente estarán disponible a los usuarios.

El segundo servidor puede ser significativamente menos eficaces.  Este servidor actuará como su servidor de puerta de enlace de escritorio remoto (RDG) y se utiliza como una especie de proxy entre conexiones “ exteriores ” basadas en Internet y el servidor RDSH “ interior ”.  Porque este segundo servidor controla las funciones de puerta de enlace, su configuración de recurso puede ser muy inferior.

Si está preparando el servidor RDG, sabemos que requerirá un único puerto que se va a abrir en el servidor de seguridad entre Internet y el servidor RDG.  Abrir 443/TCP permitirá a los clientes externos conectarse al servidor RDG.  El servidor RDG operará como una puerta de enlace de protección para pasar protege tráfico RDSH (normalmente en 3389/TCP) a los clientes (consulte La figura 1).

 

Figura 1 El servidor RDG funciona como puerta de enlace protección entre los clientes de Internet y el host remoto de sesión de escritorio.

El tercer elemento que va necesita es un certificado de SSL con un nombre de asunto que es el servidor de puerta de enlace, específicamente el nombre de dominio completo accesible desde Internet de dicho servidor.  Aunque puede crear dicho certificado sin ningún costo adicional mediante los servicios de integrados Certificate Server de Microsoft, encontrará el año de 30 € de gastos o etc. un certificado público de un proveedor de confianza reduce sustancialmente la complejidad de su implementación.  En este ejemplo, el certificado utilizado está vinculado al servidor llamado Servidor1.contoso.com.

Instalación de host remoto de sesión de Desktop

El primer paso para extender sus aplicaciones a Internet no tiene nada que ver con aplicaciones en absoluto.  Debido a cómo RDS cambia el entorno operativo de un servidor de Windows, se recomienda que RDSH estar instalado antes de las aplicaciones.  A partir de una nueva instalación de Windows Server 2008 R2 \\server2, por lo tanto, para agregar la función Remote Desktop Services con el servicio de rol de host de sesión de escritorio remoto.

Si se trata de la primera instalación de RDS, también tendrá que instalar el servicio de licencias de escritorio remoto, aunque en este artículo no entra en los detalles de configuración de este componente.  Para obtener información detallada, consulte https://technet.microsoft.com/library/dd983943(WS.10).aspx.

Son necesarios como parte de la instalación RDSH cuatro configuraciones importantes:

  1. Método de autenticación.   Autenticación a nivel de red (NLA) mejora la seguridad de autenticación de usuario a su servidor RDSH, pero sólo es compatible con clientes Windows XP SP3, Windows Vista y Windows 7 que se instalan con la versión 6.0 o posterior del cliente de escritorio remoto.  Si estos requisitos ajustan a sus clientes, es una configuración preferible para habilitar NLA.
  2. Modo de licencia.  Dos métodos para las licencias son posibles y son totalmente dependientes de los tipos de RDS licencias de acceso de cliente (CAL) que haya adquirido para esta implementación.  CAL de dispositivo por están vinculadas a dispositivos individuales pero puede utilizar cualquier número de usuarios.  CAL de usuario por están vinculados a los usuarios, pero puede utilizarse en cualquier dispositivo.  Si se trata de un entorno de evaluación para el que aún no ha comprado las CAL, puede optar por configurar esta información posteriormente.  Las licencias deben configurarse dentro de 120 días o RDS dejará de aceptar conexiones.
  3. Grupos de usuarios.  Aquí, configurar los usuarios o grupos que tendrán acceso para conectarse a este servidor RDSH a través de Internet.
  4. Experiencia del cliente.  Esta configuración final habilita o deshabilita la funcionalidad de cliente especial en el servidor RDSH, específicamente reproducción de audio y vídeo, la grabación y elementos de la interfaz de usuario Windows Aero de redirección de audio.  Cada una de estas capacidades aumenta la cantidad de datos que deben transcurrir entre el cliente y el servidor durante una sesión, por lo que sólo habilitar estas funciones si su implementación requiere.

Después de responder a estas preguntas, RDSH instalará a \\server2.  Cuando haya finalizado, el siguiente paso es instalar el conjunto de programas de Microsoft Office.  Tenga en cuenta que la instalación de aplicaciones a un servidor RDSH requiere un paso adicional no es necesario para una instalación típica.  Para instalar Office o cualquier aplicación, primero desplácese hasta el elemento de panel de control titulado instalar la aplicación en el servidor de escritorio remoto.  Ahora escriba la ruta de acceso al archivo de instalación de la oficina y permitir la instalación ejecutar dentro de esta aplicación de panel de control.

Todo el software que se instala en servidores RDSH debe instalarse mediante este mecanismo.  Asimismo, tener en cuenta que algunas aplicaciones pueden requerir configuraciones especiales para instalar RDSH.  Microsoft proporciona la herramienta gratuita de RDS Application Analyzer en https://Connect.Microsoft.com/tsappcomp que le ayuden a comprender las necesidades de estas instalaciones especiales.

Instalar el gateway de escritorio remoto

Una vez finalizada la instalación de su host de sesión de escritorio remoto, puede habilitar para clientes basados en Internet a través de la puerta de enlace de escritorio remoto.  El primer paso en este proceso es instalar el certificado SSL adquirido en \\server1.  Mientras el proceso real de obtener este certificado depende del emisor, el certificado debe instalarse al almacén de personal del equipo local (en contraposición a almacén de personal del usuario actual) se pueda utilizar por RDG.

 

Figura 2 Configurar certificados para RDG.

Con el certificado instalado correctamente, el siguiente paso es instalar la función de servicios de escritorio remoto en \\server1, pero esta vez con el servicio de rol de gateway de escritorio remoto.  Como se muestra en Figura 2, mientras que las configuraciones para esta instalación aparecen más complejas que con RDSH, hay todavía sólo cuatro que requieren atención:

  • Certificado de autenticación de servidor.   Si has instalado correctamente su certificado SSL al almacén de personal del equipo local, verá ese certificado aparece en el cuadro como en Figura 2.
  • Grupos de usuarios de la puerta de enlace de RD.   Grupos que se identifican en esta ubicación pueden conectarse a recursos internos a través de este servidor RDG.
  • TAPÓN DE RD.   Una directiva de autorización de conexión de escritorio remoto identifica los mecanismos que se utilizan para autenticar a los usuarios al servidor puerta de enlace de RD.  Esto puede ser a través de introducir una contraseña mediante una tarjeta inteligente o ambos.  Este sencillo ejemplo utilizará sólo una contraseña para autenticar usuarios.
  • RD RAP.   Una directiva de autorización de recursos de escritorio remoto identifica qué recursos internos pueden tener acceso los usuarios que entran a través de la RDG.  Aquí puede identificar un grupo de equipos (o todos los equipos de la red) para el acceso.  En este ejemplo, el grupo de equipos se limitará a sólo el servidor RDSH \\server2.

Al hacer clic en a través del resto de los pasos del asistente se completa la instalación y se prepara la RDG para su uso.  En este momento, el RDG empezará a aceptar las conexiones que están destinadas a servidor RDSH.

Configurar RemoteApp de Outlook

Para muchos de los administradores JOAT, aquí es donde empieza la parte confusa.  El siguiente paso en este proceso se lleva a cabo realmente en el servidor RDSH.  Allí, va a crear la configuración de RemoteApp para Microsoft Outlook.  En esa configuración, incluirá la información necesaria para que los clientes externos pueden asociarse al servidor RDG a través de Internet.

Desplácese hasta el Administrador de RemoteApp en el Administrador de servidores.  Haga clic con el botón secundario del mouse en su vínculo y seleccione Agregar programas de RemoteApp.  En el Asistente resultante, active la casilla de verificación situada junto a Microsoft Office Outlook 2007 en la lista de aplicaciones instaladas, a continuación, haga clic en siguiente y finalizar.  Esto crea la conexión con RemoteApp de Outlook.

 

Figura 3 Configuración de RDG para el servidor RDSH.

El siguiente paso es para identificar el servidor RDG que los clientes de Internet utilizará para connection. Haga clic en Cambiar que aparece junto a configuración de puerta de enlace de RD para ver un cuadro de diálogo similar al Figura 3. Esta pantalla proporciona un espacio para que escriba el nombre del servidor para su servidor RDG, así como un inicio de sesión method aquí. Observe que una casilla de verificación es in rellenas.  La primera permite a un tipo de inicio de sesión único, con los usuarios que introduzcan credenciales sólo una vez tanto para el RDG RDSH. La segunda permite a los usuarios de LAN para que se conecten sin verse obligado a través de los usuarios basados en RDG. Desde LAN don't requieren necesariamente las protecciones adicionales RDG, esto les permite conectar directamente a la comprobación RDSH. Ambas casillas de verificación y haga clic en Aceptar para completar esta configuración.

El paso final en este ejemplo sencillo es crear un archivo de conexión que los usuarios pueden hacer doble clic para conectarse automáticamente a Outlook.  Para ello, haga clic en Outlook RemoteApp y, a continuación, haga clic en crear .rdp archivo, a continuación, en siguiente y finalizar el Asistente resultante.  El archivo .rdp se creará en la carpeta c:\Archivos Files\Packaged programas y se distribuyen a los usuarios.  Los usuarios deberá sólo haga doble clic en el archivo y escriba sus credenciales para conectarse a Outlook a través de Internet.

Otro aviso.  Certificado de otro.

Cuando complete estos pasos y realizar su primera conexión a la aplicación alojada de Outlook, verá un aviso que aparece después de hacer doble clic en el archivo .rdp de Outlook (consulte Figura 4).  Este aviso no es técnicamente un error, aunque su presencia a menudo causa confusión para los usuarios.  El aviso representa una verificación adicional por el cliente de escritorio remoto para autenticar el archivo .rdp antes de ejecutarlo.  Como antes, se habilita esta autenticación al firmar el archivo .rdp con un certificado, que puede ser la misma utilizados en la instalación de la RDG.

 

Figura 4 Final aviso del cliente de escritorio remoto, lo que requiere un certificado SSL público adicionales en cada servidor RDSH.

Para eliminar el mensaje de error, instalar certificado del RDG al almacén de personal del equipo local en el servidor RDSH y, a continuación, desplácese hacia atrás al RemoteApp de administrador en el Administrador de servidores.  Allí, haga clic en Cambiar que aparece junto a configuración de firma digital.  En la ventana resultante, compruebe que la casilla marcada inicio de sesión con un certificado digital y haga clic en el botón Cambiar.  Si has instalado correctamente el certificado al almacén de personal del equipo local, el certificado aparecerá para la selección.  Por último, volver a crear el archivo .rdp de Outlook.

Al completar este paso cambia el aviso de una advertencia a una pregunta, que pide ahora “ confía en el Editor de este programa RemoteApp? ”  Si está de acuerdo a los usuarios, puede haga clic en el botón de conectar para continuar o Active la casilla de verificación para indicar al equipo que no preguntar de nuevo.

Por lo tanto, ahí lo tiene: acceso a Internet para Outlook interno en 2000 palabras o menos.  Obviamente, RDS llega con un conjunto de opciones para configurar y proteger aún más el entorno sustancialmente mayor.  Pero este sencillo ejemplo ayuda a obtener su entorno pequeña iniciado hacia abajo de la carretera para el acceso de aplicación generalizada y segura.

Greg Shields MVP, es un socio en tecnología concentrado. Obtener el máximo partido de Geek de todas las operaciones sugerencias ’ pletinas y trucos en ConcentratedTech.com .

Contenido relacionado

Cómo instalar parches que no son de Microsoft usando System Center Essentials

¿Por qué System Center trabaja para el que no sea la Enterprise

Certificaciones nueva de Microsoft: Qué son y por qué importan