Servicios de Escritorio Remoto en grupo de trabajo, ¿es posible? (1ª parte)

By on
Servicio de escritorio remoto

Microsoft implementó muchas mejoras en los Servicios de Terminal Server en comparación con versiones anteriores a 2012R2. También lo hicieron más completo y complejo que solo para servidores individuales.

Por lo tanto, es posible que te encuentres en una situación en la que no necesites todas las funcionalidades que proporciona, si solo deseas aumentar el número de usuarios simultáneos de Escritorio remoto concurrentes. Este tipo de implementaciones son habituales en pequeñas y medianas empresas, con no más de 5-10 usuarios que utilizan el servidor para dar soporte y conexión a sus aplicaciones corporativas (ERP, CRM, etc).

Desafortunadamente, no puedes usar el Administrador del servidor y los paneles de configuración habituales, ya que no te permitirá hacerlo a menos que tu servidor esté unido a un dominio de Active Directory. La desventaja de tener un host de sesión sin estar unido a un dominio es que necesitarás crear usuarios en el host y configurar las políticas de grupo locales para restringir el acceso de los usuarios.

A continuación, describiré los pasos necesarios para implementar los servicios de escritorio remoto sobre Windows Server 2016 en grupo de trabajo.

CONFIGURAR EL FQDN

Como este es un servidor en grupo de trabajo (no en dominio), deberás configurar el FQDN completo.

  1. System -> Computer name, domain and workgroup settings -> Change settings

 

  1. Para renombrar el servidor y/o cambiar la opción de grupo de trabajo o dominio, hacer clic en ‘Change’.

 

  1. Asegúrate de ingresar el nombre correcto para el servidor en ‘Computer name’ y haz clic en ‘More…’ para ingresar el nombre de dominio en ‘Primary DNS suffix of this computer’.

 

NOTA: el nombre del servidor no se puede cambiar una vez que se completa la configuración, esto afectaría a la funcionalidad de licenciamiento del servidor en los servicios de escritorio remoto.

DESPLIEGUE del ROL RDS

Agregaré la funcionalidad en el servidor SERVER01 pero sin las opciones sugeridas normalmente.

  1. Server Manager -> Manage -> Add Roles and Features

 

  1. Role-based or feature-based installation (No selecciono la opción tradicional ‘Remote Desktop Services Installation’).

 

  1. Seleccionamos el rol ‘Remote Desktop Services’.

 

  1. En los roles de servicio a escoger, marcar ‘Remote Desktop Licensing’ y ‘Remote Desktop Session Host’. Una vez terminado, reiniciar el servidor.

   

INSTALACIÓN DE LICENCIAS Y ACTIVACIÓN DEL SERVIDOR DE LICENCIAS

El servidor de licencias debe estar activado para emitir RD CAL’s. Seguiremos el proceso de activación del servidor e instalación de licencias.

  1. Nos dirigimos a Administrative Tools -> Remote Desktop Services -> Remote Desktop Licensing Manager

 

  1. Haz clic derecho en el nombre del servidor en el panel izquierdo y selecciona activar servidor. Seguimos las instrucciones con ‘conexión automática’ y rellenar los datos correspondientes.

 

  1. Una vez activado, al finalizar el asistente anterior nos indicará si queremos instalar las licencias.

 

  1. En el menú desplegable Programa de licencias, selecciona ‘Service Provider License Agreement’. En este caso sería para instalar licencias SPLA.

 

  1. En este paso añadiríamos el número de contrato.

 

  1. Ahora debemos escoger para qué sistema queremos instalar las licencias CAL de RDS. Esto es importante tenerlo claro, ya que, si no elegimos la opción correcta, no se asignarán las licencias. Como el servidor sobre el que queremos dar servicio RDP es 2016, nos quedaremos conW esta opción.

 

  1. En el tipo de licencia escogeremos ‘por usuario’ en vez de por dispositivo. También pondremos el número de licencias que queramos instalar, en este caso 5.

 

  1. Una vez activadas las licencias, si desplegamos el servidor en el administrador de licencias, podremos ver las licencias listas para ser usadas.

 

 

COMPROBACIÓN Y DIAGNÓSTICO

Un aspecto importante y que normalmente no se tiene en cuenta es la configuración del tipo de licenciamiento del servidor en las políticas de grupo.

Si ejecutamos el ‘Remote Desktop Licensing Diagnoser’ observaremos que nos alerta de que no se ha establecido el tipo de licenciamiento en el servidor.

 

Esto sucede porque, al no haber hecho la instalación normal del rol de RDS con el asistente por defecto, y al estar el servidor dentro de un dominio de Active Directory, no lo hace automáticamente. Tendremos que realizarlo manualmente.

 

  1. Abrir el editor de políticas de grupo.

 

  1. Dirigirnos a Computer Configuration -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing

 

  1. La primera acción será determinar el servidor que actuará como servidor de licencias de terminal Server. Abrir con doble clic ‘Use the specified Remote Desktop license servers’ y habilitar la política. Indicaremos más abajo el servidor que ejercerá como tal, en este caso él mismo (podemos poner nombre o IP).

 

  1. La segunda acción es determinar qué tipo de licenciamiento estamos configurado, si por usuario o por dispositivo. Abrir con doble clic ‘Set the Remote Desktop licensing mode’, habilitar política y seleccionar ‘per User’, ya que es el tipo de licencias que hemos agregado anteriormente. Una vez hecho, reiniciar el servidor.

 

Una vez reiniciado el servidor, abrimos el ‘Remote Desktop Licensing Diagnoser’ desde las herramientas administrativas y observaremos que ya han desaparecido todas las advertencias y errores derivados de la falta de configuración final. Ya tendríamos el servidor y las licencias listas para usar.

 

Quedarían aspectos que configurar para ponerlo en producción, pero hablaremos de ellos en el siguiente post.