Escriptori Remot de sessió

Avui dia, en molts llocs de treball, el poder accedir a la informació des de qualsevol lloc i dispositiu, ha passat de ser una anècdota a una necessitat. Cada cop més, els directius de les empreses, la força comercial, els tècnics, etc… demanen poder accedir a la informació estiguin on estiguin. Sobretot en entorns de petites i mitjanes empreses (PIMES). Ja no es vol, o es pot, estar lligat a un lloc de treball fix, que m’obliga a esperar o desplaçar per accedir a la informació que es necessita ja. El teletreball és una realitat en les nostres vides.

Ara bé, tenim certes limitacions. Les línies de comunicació no tenen suficient ample de banda per executar certes aplicacions, que requereixin de moviments de dades. El compliment de normatives internes o lleis sobre la protecció de dades són prou importants per no permetre que les dades es distribueixin per a qualsevol lloc.

Com solucionem la connexió remota a la informació?

En part, desplaçant el lloc de treball on hi ha les dades, bàsicament on són els servidors, en els centres de procés de dades. I en part, fent que l’usuari pugui visualitzar i interactuar amb aquestes dades de forma remota com si estigués desplaçat on hi ha el servidor.

Ja s’ha vist el desplegament del Citrix XenDesktop que permet realitzar connexions remotes. Aquest cop li toca el torn a l’entorn Microsoft Remote Desktop, anteriorment nomenat Terminal Server. I del qual es sustenta una part de Citrix XenDesktop per poder presentar les aplicacions remotes.

L’objectiu és disposar d’un servidor, o diversos segons el nombre d’usuaris i alta disponibilitat de l’entorn, amb les aplicacions que han d’utilitzar els usuaris. Els usuaris, mitjançant una aplicació client o navegador, es connectaran al servidor. Aquest li proporciona a cada usuari un escriptori sencer (l’entorn de tota la vida), o bé l’aplicació concreta a la que té permís per accedir. L’usuari treballa directament en el servidor, les dades no viatgen mai directament a l’equip de l’usuari. L’ample de banda que es requereix per a treballar és mínim al passar només informació sobre la posició del cursor, les tecles que es premen i el contingut gràfic de la pantalla.

Al separar l’usuari de les aplicacions implica altres limitacions: reproducció multimèdia, connexió de dispositius diversos, targetes de signatura electrònica, escàners, etc… que s’han de tenir en compte en aquests desplegaments.

 

Instal·lar el servei d’Escriptori Remot de sessió

L’escriptori remot de sessió representa que en un servidor comparteix els seus recursos entre diferents usuaris. Les aplicacions s’instal·len un sol cop i els diferents usuaris executen al mateix temps la mateixa aplicació. Naturalment aïllats uns dels altres, no és que si un usuari està treballant amb el Word ningú més el pot utilitzar. Cadascú visualitza i treballa amb el què li pertoca, sense veure ni interferir amb els altres usuaris del servidor.

Aclarit aquest punt, anem a veure com desplegar el rol d’Escriptori Remot de sessió en un servidor dedicat per aquesta finalitat. Al connectar-se diferents usuaris al mateix servidor, per motius obvis de seguretat, no és convenient tenir-hi els serveis o eines d’administració del sistema, així com altres aplicacions que requereixin de potència de processador i memòria RAM (bases de dades, per exemple). Per tant, partim d’una instal·lació neta d’un servidor amb Microsoft Windows 2012 R2 connectat a l’Active Directory i actualitzat a la data.

Des de l’escriptori, obrir l’administrador del servidor.

escriptori-remot-sessio-01

Seleccionar el menú Administrar, clicar a Afegir rols i característiques.

escriptori-remot-sessio-02

S’inicia l’assistent per donar d’alta un rol o característica, podem passar la primera pantalla i marcar el piscu per ometre-la en properes ocasions. Clicar el botó Següent.

escriptori-remot-sessio-03

Seleccionar l’opció Instal·lació de Serveis d’Escriptori Remot. Clicar el botó Següent.

escriptori-remot-sessio-04

Indicar el tipus d’implementació a realitzar, estàndard o inici ràpid. Com que no m’agraden massa els assistents, seleccionar Implementació Estàndard. Clicar el botó Següent.

escriptori-remot-sessio-05

Quin tipus de servei es proporcionarà:

  • màquines virtuals. Una màquina virtual sencera per a cada sessió. Consumeix més recursos del centre de dades, s’evita compartir aplicacions i recursos entre diferents usuaris. Equivaldria a l’ordinador de tota la vida. Més costós de mantenir.
  • sessions. Es desplega un servidor d’escriptoris remots compartit. Els usuaris comparteixen els recursos del servidor i les seves aplicacions. S’optimitzen molt els recursos entre els diferents usuaris. Menys costós de mantenir.

Pel cas que ens ocupa, desplegar un servidor d’escriptori remot de sessió, seleccionar Implementació d’escriptori basada en sessió. Clicar el botó Següent.

escriptori-remot-sessio-06

Al seleccionar la implementació per sessions, l’assistent ens informa dels rols que instal·larà en el servidor:

  • Agent de connexió a escriptori remot
  • Accés web a l’escriptori remot
  • Amfitrió de sessió d’escriptori remot

Clicar el botó Següent.

escriptori-remot-sessio-07

Especificar quin serà el/s servidor/s d’escriptori remot de sessions, en aquest cas només en tenim un, però en podríem tenir tants com fossin necessaris per encabir les necessitats de tots els usuaris. Marcar el servidor, clicar el botó amb la fletxa a la dreta per afegir-lo a la llista d’equips seleccionats. Clicar el botó Següent.

escriptori-remot-sessio-08

Repetir el procés anterior per indicar en quin servidor s’ha d’instal·lar els rols d’Accés web d’escriptori remot i Agent de connexió. Marcar el piscu Instal·lar el rol d’Accés web en el servidor d’agent de connexió a Escriptori remot. Clicar el botó Següent.

escriptori-remot-sessio-09

Tornar a repetir el procés pel servidor amfitrió d’Escriptori Remot. Clicar el botó Següent.

escriptori-remot-sessio-10

Un petit resum de les operacions a realitzar per l’assistent. Marcar el piscu per reiniciar automàticament i clicar el botó Implementar.

escriptori-remot-sessio-11

Després de reiniciar, probablement sortirà una advertència que la llicència d’Escriptori Remot no està configurada, el servidor entra en mode demostració i, sí en 120 dies no s’ha especificat la llicència d’Escriptori Remot deixarà de funcionar.

escriptori-remot-sessio-12

Tornem a accedir a l’administrador del servidor per fer la configuració de l’entorn d’escriptori remot. En el menú d’opcions de l’esquerra, apareix una nova opció, Serveis d’Escriptori Remot, clicar sobre ell.

escriptori-remot-sessio-13

L’apartat d’informació general ens fa un petit mapa dels components de la implementació i l’estat dels serveis associats.

escriptori-remot-sessio-14

En el menú de l’esquerra, seleccionar l’opció Col·leccions, que és per on es controlen les aplicacions que es publiquen, la configuració de la sessió, permisos, etc…

escriptori-remot-sessio-15

Abans de crear la col·lecció, donem una ullada a les propietats de la implementació. En la part superior dreta, clicar el botó Tasques i seleccionar Editar propietats de la implementació.

escriptori-remot-sessio-17

S’inicia un quadre de diàleg amb un menú lateral a l’esquerra amb les diferents opcions de configuració.

Porta d’enllaç, serveix per encapsular el protocol RDP de connexió d’escriptori remot dins el protocol HTTPS, d’aquesta forma es tanca una petita VPN. Si home, i què més!!! Per entendre, permet connectar-se a l’escriptori remot des de qualsevol lloc de forma segura. Deixar seleccionat no utilitzar un servidor de porta d’enllaç d’Escriptori Remot. Més endavant en veurem el seu desplegament.

escriptori-remot-sessio-18

Administració de llicències d’Escriptori Remot. Seleccionar el tipus de llicència de clients d’Escriptori Remot que es disposi:

  • Per dispositiu. La llicència s’associa a l’equip. Útil en els entorns en que diversos usuaris utilitzen el mateix equip. Per exemple, una recepció d’urgències que funciona les 24 hores del dia en 3 torns (3 usuaris diferents).
  • Per usuari. La llicència s’associa a l’usuari. Quan un usuari es connecta des de diferents dispositius. Per exemple, el “jefe” quan es connecta des de l’ordinador de la oficina, la tauleta o l’ordinador que té a casa. És el mateix usuari.

Especificar el servidor de llicències d’Escriptori Remot. No, no l’hem desplegat amb la implementació. Aquest servei, normalment, es desplega en un servidor a part dels servidors de sessió. Clicar el botó Aplicar.

escriptori-remot-sessio-19

Accés Web a l’Escriptori Remot. Indica el/s servidor/s que disposen d’aquest servei i quina és l’adreça per accedir-hi.

escriptori-remot-sessio-21

 

Amb un navegador web es pot provar que l’accés al portal Web funciona correctament. Al fer-ho, el primer que s’obté és una Advertència del certificat de seguretat. És normal perquè l’assistent ha creat un certificat auto-signat que haurem de canviar pel que correspongui dins el nostre entorn.

escriptori-remot-sessio-22

La plana principal ens demana l’usuari i contrasenya per poder iniciar sessió. Observar l’advertència per executar un complement, el Microsoft Remote Desktop Services Web Access… Aquesta advertència la donarà sempre que es carregui aquesta pàgina per primer cop. S’ha de formar als usuaris perquè acceptin aquesta advertència per poder establir la connexió remota. Clicar a Permetre per a tots els llocs web.

escriptori-remot-sessio-23

Tornant a la configuració del servei d’escriptori remot, l’últim apartat són els certificats. Què bonics ells, oi? Donada la seva dificultat per entendre on i com s’apliquen, ho veurem en una entrada específica, que ja sé que agraden molt.

escriptori-remot-sessio-25

Crear una col·lecció d’aplicacions d’escriptori remot

Una col·lecció d’aplicacions d’escriptori remot és una agrupació d’aplicacions comuns que es troben en un mateix servidor d’escriptori remot. Es poden crear diferents col·leccions per diferents perfils: oficines, producció, gerència, etc… Ara bé, cada col·lecció ha de disposar d’un servidor d’escriptori remot dedicat, no es pot assignar més d’una col·lecció a un servidor de sessions.

Des de l’Administrador del Servidor, en el menú de l’esquerra, clicar a Serveis d’Escriptori Remot > Col·leccions.

escriptori-remot-sessio-26

escriptori-remot-sessio-27

En la part superior dreta de la pantalla, clicar el botó Tasques > Crear col·lecció de sessions.

escriptori-remot-sessio-28

 

S’inicia un assistent, es pot marcar el piscu perquè no el torni a ensenyar. Clicar el botó Següent.

escriptori-remot-sessio-29

 

Indicar un nom descriptiu de la col·lecció. Per exemple: Ofimàtica, pel servidor que servirà les aplicacions ofimàtiques. Clicar el botó Següent.

 

escriptori-remot-sessio-30

Seleccionar el/s servidor/s que tenen les aplicacions per la col·lecció. Afegir-lo a la llista de seleccionat amb el botó de la fletxa a la dreta. Clicar el botó Següent.

escriptori-remot-sessio-31

Seleccionar el grup d’usuaris que tindrà permís per utilitzar la col·lecció. Per defecte, queda marcat el grup d’Usuaris del domini, però normalment es personalitza aquest apartat amb els grups d’usuaris específics. En l’exemple, s’ha creat el grup “Escriptori Remot – Ofimàtica” a l’Active Directory. Clicar el botó Següent.

escriptori-remot-sessio-32

En cas que no es disposi d’un desplegament de perfils mòbils, indicar un disc central per emmagatzemar les configuracions i dades dels usuaris per la col·lecció. Indicar una carpeta de xarxa i la mida màxima que pot tenir la carpeta. Clicar el botó Següent.

escriptori-remot-sessio-33

Petit resum de la col·lecció, si tot és correcte, clicar el botó Crear.

escriptori-remot-sessio-34

Finalitza l’assistent, correctament, clicar el botó Tancar.

escriptori-remot-sessio-35

En el menú de col·leccions, apareix la nova col·lecció que hem creat.

escriptori-remot-sessio-36

Clicar damunt d’ella per accedir a la configuració.

escriptori-remot-sessio-37

En l’apartat Propietats, clicar el botó Tasques > Editar propietats.

escriptori-remot-sessio-38

Es pot repassar els diferents apartats de la configuració que s’ha fet. Els punts interessants que no s’han especificat concretament amb l’assistent són:

  • Sessió. Permet indicar si la sessió es tanca quan l’usuari es desconnecta, si hi ha limitació per la connexió activa o inactiva.

escriptori-remot-sessio-39

  • Configurar opcions del client. Si es permet disposar d’accés a les dades des de l’equip que es connecta l’usuari, amb el servidor. Per exemple, per ensenyar les unitats del disc dur local del dispositiu a la sessió d’escriptori remot, permetre la impressió per la impressora local o que funcioni el porta-papers entre el dispositiu local i la sessió d’escriptori remot.

escriptori-remot-sessio-40

Clicar el botó Afegir per tancar les propietats de la col·lecció.

 

Accedir a l’Escriptori Remot

Des d’un navegador Web, accedir a l’adreça del servidor d’accés web remot, que acaba amb la carpeta /RdWeb.

Introduir el nom d’usuari, amb el domini, i la contrasenya. Indicar el tipus d’equip per aplicar les polítiques de seguretat. Clicar el botó Iniciar sessió.

escriptori-remot-sessio-41

S’inicia la sessió i ens proporciona dos opcions:

  • RemoteApp i Escriptoris. Que apareix buida perquè no s’han definit les aplicacions que es publiquen.

escriptori-remot-sessio-43

  • Connectar-se a un equip remot. Permet especificar un equip al que connectar-se remotament. Indicar el nom del servidor d’Escriptori Remot i clicar el botó Connectar.

escriptori-remot-sessio-44

Si no s’han modificat els certificats, per tant no són de confiança, ens advertirà que no pot identificar correctament el lloc web. En un entorn en producció cal desplegar correctament els certificats pels diferents serveis perquè els usuaris no es trobin amb aquests missatges molestos. Clicar Connectar.

escriptori-remot-sessio-45

El sistema localitza l’equip i en demana la contrasenya de l’usuari per poder iniciar sessió. Indicar-la i clicar el botó Acceptar.

escriptori-remot-sessio-46

Si l’usuari disposa de permís per iniciar sessió a l’equip, voilà, s’estableix la connexió en l’equip remot.

escriptori-remot-sessio-48

L’usuari acaba visualitzant l’escriptori del servidor personalitzat per a ell, únic per a cada usuari. Amb la diferència del dispositiu local que hi ha una barra a la part superior per tancar o desconnectar l’escriptori remot.

escriptori-remot-sessio-49

 

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada