Instalando y configurando TS Gateway y TS Web Access

Muchas veces los usuarios tienen la necesidad de poder conectarse remotamente a sus aplicaciones de trabajo diario o a su PC de la oficina de manera segura y sencilla, existen muchas alternativas como pueden ser conectarse a la VPN de su trabajo, instalar uno de los tantos programas que existen en internet de control remoto etc.

Pero una de las formas más practicas seguras y confiables hasta el momento que en particular yo conocía era por Citrix.

Si bien en mi opinión Citrix lleva ventaja sobre la solución que propone Microsoft con Windows Server 2008 Terminal Services RemoteApp, y más en ambientes de grandes empresas, Microsoft 2008 TS es una buena alternativa para poder montarlo en pymes.

A continuación voy a explicar de la mejor manera posible como instalar, configurar y como publicar aplicaciones con terminal services.

Como primera medida tenemos que tener bien en claro como sería un escenario básico de nuestro ambiente de Terminal:

La conexión del punto 1 al 2 se establece por medio del protocolo RDP encapsulado
en un HTTPS (HTTP sobre SSL). Para recibir esta conexión HTTPS en el perímetro
de red, el servidor TS Gateway debe estar ejecutando Internet Information Services (IIS)
Del servidor web. Después de recibir la conexión, el servidor TS Gateway a continuación, elimina los datos HTTPS y envía los paquetes RDP a los servidores de terminal de destino (punto 3) que se encuentran detrás de un segundo firewall interno.

En este escenario Active Directory Domain Services debe estar instalado en el TS Gateway para validar ó denegar las conexiones entrantes.

Para esta ocasión debido a la falta de recursos en mi computadora personal estaremos utilizando para la práctica 1 DC llamado 8KLABDC01 y otro servidor que será el TS Gateway además de alojar las aplicaciones que vamos a publicar 8KLABAP03.

1.       Bueno primero nos logueamos en el servidor 8KLABAP03 con las credenciales administrator de nuestro dominio.
2.       Vamos a la consola de Server manager y expandimos Roles, en el panel de detalle de la derecha seleccionamos la opción Add Roles.
3.       Nos aparecerá una pantalla de información “Before of begin” le damos Next.
4.       En la pantalla Select Server Roles, tildamos la opción de Terminal Services y hacemos click en Next.

En la pantalla Terminal Services nos hace una pequeña introducción a las propiedades de TS leemos y le damos click en Next.
En Roles Services deberemos elegir que rol de Terminal Services va a tener nuestro servidor, en este caso por ahora vamos a marcar Terminal Server y TS Gateway y le damos Next.

Es posible que al marcar TS Gateway nos aparezca un cuadro de dialogo que nos informa que para instalar este rol en el servidor se requieren tener otros roles instalados, le decimos que si que agregue los roles requeridos (Add required Role Services)

8. En la siguiente pantalla solo le damos Next, nos informa que antes de instalar cualquier aplicación a para publicar debemos tener el Terminal Server instalado.

9. En la siguiente pantalla elegimos la opción do not require Network Level Authentication, para que las computadoras que corran con cualquier versión se puedan conectar a este terminal server.

10. En la siguiente pantalla Licensing mode debemos especificar el tipo de licencia de terminal que poseemos, vamos a elegir en este caso configurar más tarde ya que como no poseemos de una licencia, MS nos deja utilizar el servicio por unos 120 días. Le damos Next.

11. En la pantalla Select usersGroups allowed Access to this Terminal Server, deberemos especificar los grupos de usuarios que van a tener acceso al Servidor terminal Server, por defecto ya se encuentra asignado el grupo Administrators, en mi caso cree un grupo adicional que se llama TS Gateway. Le damos Next.

12. Podemos instalar un certificado ya para que la conexión RDP vaya cifrada con la capa SSL y sea más segura, si tenemos ya un certificado podemos aprovechar e instalarlo ahora, si no, después, marcamos la choose a certifícate for SSL encryption later. “Next”, la instalación de un certificado será obligatoria posteriormente.

13. Creamos las directivas de autorización para la conexión usando TS Gateway, elegimos Now. Next.

  1. Seleccionamos los grupos de usuarios que se podrán conectar a travez del TS Gateway. Por default ya aparece el grupo de Administrators. Una vez que seleccionamos a los usuarios que se podrán conectar a travez del TS Gateway le damos Next.

  1. Creamos el servidor TS CAP, que permitirá a los usuarios que agregamos anteriormente a validarse por password o smart card o ambos. Lo dejamos como esta y le damos Next.

  1. En la siguiente pantalla, podemos indicar a que computadoras se podrán conectar los usuarios anteriormente que seleccionamos, para este caso elegimos la opción Allow users to connect to any compute ron the network.

En la siguiente pantalla solo le damos Next

  1. En la pantalla de select Roles services también dejamos todo como esta y le damos Next.

  1. En la siguiente pantalla Web Server (IIS) también le damos Next.
  2. En la pantalla de Roles services de IIS también dejamos todo como esta y seleccionamos Next.

  1. En la pantalla de confirmación, nos muestra un resumen de lo que instalara, con algunas advertencias que arreglaremos más adelante. Hacemos Click en el Boton Install.
  2. Una vez finalizada la instalación de todos los componentes nos muestra un resumen y nos advierte que debemos reiniciar el servidor. Hacemos click en close y luego reiniciamos el equipo.

  1. Una vez reiniciado el equipo nos vamos a Start, Administrative Tools, Terminal Services, TS Gateway Manager para terminar de configurar nuestro TS Gateway.
  2. En la consola de TS Gateway Manager, nos paramos sobre nuestro servidor 8KLABAP03, en el panel de la derecha nos informarma un status del servidor, nos aparecerá un error de que no se instalo aun el certificado de seguridad, el cual vamos a instalar ahora.

  1. Hacemos click derecho sobre el servidor 8KLABAP03, propiedades. Nos abrirá la siguiente pantalla, en la solapa General, podemos limitar la cantidad de conexiones simultaneas al TS Gateway, en este caso lo dejamos como viene por default y que permita el máximo de conexiones simultaneas.

  1. En la solapa SSL Certificate, vamos a crear el certificado de seguridad, aquí vamos a hacer click en create a self-signed certifícate for SSL-encryption y luego Create Certificate debido a que aun no tenemos uno.

  1. En certifícate name escribimos el nombre del servidor completo, y en certifícate location le indicamos la ruta donde se va a guardar el certificado para distribuirlo a los usuarios mas adelante, en mi caso como es una prueba lo dejo en Documents.

  1. Le damos ok.

  1. Vamos a la solapa Server Farm, y agregamos al servidor TS Gateway como miembro de la granja. Escribimos el nombre del servidor y luego click en add. Para terminar click en apply y si queremo le damos un refresh status para verificar el status ok del servidor como miembro de la granja.

Bueno con esto ya tendríamos nuestro servidor TS Gateway funcionando solo resta distribuir el certificado a los clientes y realizar una prueba de conexión.

Fuente: http://www.grupoitpro.com.ar/instalando-y-configurando-ts-gateway-y-ts-web-access-part1

Publicado el 23 noviembre, 2012 en Windows Server 2008. Añade a favoritos el enlace permanente. 1 comentario.

  1. If you start content writing about your style statement and what makes you stand out of the crowd is what will make the readers yearn for more. The software is easy to download and hook up with your hosting software and you are ready to start using it to kick off your latest project.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: