Windows Server 2012 se ha mejorado en muchas áreas diferentes, los servicios de escritorio remoto es una de ellas. En este artículo, vamos a echar un vistazo a una acción común durante el uso de servicios de escritorio remoto en Windows Server 2012, que es la distribución de aplicaciones remotas y de escritorio. En este artículo, vamos a explicar alguna cosa que ha cambiado y las consecuencias de esos cambios.
Primero vamos a echar un vistazo a cómo era la situación antes de que Windows Server 2012. Las aplicaciones remotas han existido desde Windows Server 2008. Una aplicación de escritorio remoto es una aplicación que se ejecuta junto a otras aplicaciones locales en el escritorio de los usuarios finales. Por lo tanto, una aplicación de escritorio remoto, no utiliza una sesión de escritorio mediante una sesión de usuario en el servidor Remoto.
La diferencia clave aquí es el hecho de que una sesión de escritorio completo utiliza Explorer.exe y Userinit.exe, y las sesiones de aplicación de escritorio remoto utilizan Rpdshell.exe y Rdpinit.exe.
En Windows Server 2008, y más tarde R2, las aplicaciones remotas se gestionan mediante el “Administrador de RemoteApp”. Se trata de un complemento de MMC disponible en un servidor que se ejecuta la sesión de rol Host y está disponible entre las herramientas administrativas del menú Inicio.
Meidante el “Administrador de RemoteApp” las aplicaciones remotas se crean y se actualizan utilizando un asistente de publicación que nos permite publicar cualquier aplicación para ser ejecutada en modo remoto. También disponemos de ajustes adicionales para la aplicación que pueden ser configurados editando sus propiedades. Por ejemplo, la localización, la ruta o el nombre podría ser cambiados. Además, también es capaz de añadir parámetros si fuese necesario. Disponemos de la la sección Asignación de usuarios para publicar la aplicación remota para una persona o grupo específico de personas.
Un cambio importante es que en Server 2012 ya no disponemos de esta aplicación de configuración, adiós al “Administrador de RemoteApp”.
Los chicos de Microsoft han decidido plantean otra forma de administrar la publicación de aplicaciones remotas. En fin, cada uno valorara si este cambio le facilita o le complica la vida.
Administración de Aplicaciones Remotas en Windows Server 2012
La manera de gestionar las Aplicaciones remotas mediante Servicios de Escritorio remoto en Windows Server 2012 ha cambiado mucho en comparación con Windows Server 2008 R2. Como la Administración de RemoteApp ya no existe, la gestión de aplicaciones remotas en Windows Server 2012 se ha trasladado a la consola central del “Administrador de servidores” como parte de la sección de Servicios de Escritorio remoto.
Así, en lugar de tener que configurar aplicaciones remotas por Host de sesión de RD (ya sea manualmente o utilizando la función de exportación) en Windows Server 2008 R2, ahora podemos gestionar de forma centralizada las aplicaciones remotas. La configuración de estas aplicaciones remotas automáticamente afecta a todos los servidores Host de sesión que son miembros de la sesión de recogida. Esto mejora mucho la capacidad de administración si tenemos una granja de servidores para estos servicios.
Sobre como publicar aplicaciones remotas hay bastante información en internet que nos podrán aclarar las dudas, aunque son unos pasos muy sencillos que no necesitan de mucha explicación.
Modificar la Dirección Url de publicación (FQDN) para las Aplicaciones remotas
Si has hecho los deberes y te has puesto a publicar las aplicaciones remotas, te habrás dado cuenta que ya no es posible indicarle manualmente la dirección Url de conexión para el acceso a las aplicaciones remotas. Por defecto los servicios de Escritorio Remoto se configuran con el nombre local de nuestro servidor Windows 2012 y no se puede modificar.
Por lo tanto dentro de nuestra red local funcionara sin problemas ya que nuestro servidor es accesible. Pero esto es un problema importante si nuestra intención es distribuir estas aplicaciones remotamente accediendo desde internet.
Dentro de las propiedades de la implementación, en la sección Acceso web a Escritorio remoto podemos ver cuál va a ser la dirección Url (FQDN) que se utilizara para publicar nuestras aplicaciones remotas. Y por mucho que nos gustaría no es posible modificar.
A priori esto se podría solventar introduciendo en el fichero “host” de cada equipo la dirección IP pública apuntando al nombre local de nuestro servidor. Con este viejo recurso tan utilizado, conseguiríamos que los equipos remotos resolvieran bien el camino hacia nuestros servidores de aplicaciones remotas. Pero claro, esto implicaría tener que configurar cada equipo que se conectara remotamente, y ciertamente podría llegar a ser una tarea ciertamente fastidiosa.
Afortunadamente ya existe una solución que no resulta muy complicada de implementar.
Cuando un usuario se conecta mediante “Web” o mediante el “Administrador de conexiones RemoteApp y Escritorio”, el servidor distribuye al equipo que se conecta, la configuración de la conexión a las aplicaciones remotas. Dicha configuración que distribuimos, esta almacenada en claves de registro del servidor de aplicaciones y se puede modificar. Aunque es un poco complicado modificarla a mano, hay un script que podemos utilizar para realizar estas modificaciones automáticamente con una sola sentencia.
- Descargar Script:
- Set-RDPublishedName.ps1
- Web del Autor:
- http://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80
Para ejecutar el script abrimos una consola de Powershell con permisos de administrador y ejecutamos el script como el siguiente ejemplo:
PS C:\> C:\Set-RDPublishedName.ps1 "remote.contoso.com"
NOTAS:
Para que no de errores, como vemos en el ejemplo, he puesto la ruta completa de la ubicación del archivo incluyendo la ruta completa donde se encuentra.
También pudiera ser que al ejecutar y habilitar un script en powershell, por culpa de las directivas de seguridad, salga un mensaje de advertencia cuando tratemos de ejecutarlo. Debemos deshabilitar dichas restricciones para permitir la ejecución de scripts:
PS C:\> C:\set-executionpolicy unrestricted
Listo!!!!! Ya podemos publicar nuestras aplicaciones remotas accesibles sin problema con nuestra nueva dirección Url (FQDN) de servidor.
Distribución de Aplicaciones Remotas y Escritorios
Para la distribución de las aplicaciones tenemos varios métodos de utilización. El acceso mediante un navegador web o configurando la aplicación “Conexiones de RemoteApp y Escritorio” que se encuentra en el panel de control desde las versiones de Windows 7 en adelante y la distribución maual.
Distribución usando RD Web Access
Al igual que con Windows Server 2008 R2, Windows Server 2012 R2 también tiene la capacidad de distribuir mediante RD Web Access. Simplemente deberemos indicar la URL de conexión a la aplicación Web del servidor IIS.
https://remote.contoso.com/RDWeb
Distribución usando Web Feed URL en el panel de control
- Accedemos desde el panel de control al asistente de configuración “Conexiones de RemoteApp y Escritorio”
- En la parte izquierda pinchamos en “Acceder a RemoteApp y escritorios”.
En el asistente, introducimos un URL válida para la conexión siguiendo el ejemplo de la imagen.
Una novedad en Windows Server 2012 y Windows 8 es que también podemos conseguir que el usuario solo tenga que introducir su dirección de correo electrónico para conseguir realizar la conexión. Pero ese tipo de configuración no la vamos a comentar.
El tipo de conexión que nos exige es cifrada mediante https, lo que implica configuraciones de certificados de seguridad. Podemos ver información sobre esto en otro tutorial.
SERVER 2012 GENERAR Y UTILIZAR CERTIFICADO MULTIDOMINIO WILDCARD