Remote Desktop IP Virtualization

Remote Desktop IP Virtualization

El objetivo de esta práctica es triple:

Crear y configurar un controlador de Dominio, el cual nos puede servir para prácticas posteriores.

Configurar un servidor o grupo de servidores como servidor de aplicaciones. En máquinas reales, deberían estar en servidores independientes, pero en esta práctica lo vamos a hacer en el mismo servidor virtual que hace de controlador de Dominio (esto en real es impensable ya que un controlador de Dominio no debe tener otro rol que no sea ese).

Dar una IP virtual remota en las aplicaciones. Este último punto, aunque es el título del artículo, es independiente de lo anterior pero nos puede servir para ciertas aplicaciones que ejecutamos en remoto a través de servicios de terminal, para simular en ellas un ambiente totalmente real lo cual es necesario en alguna aplicación específica.

INTRODUCCIÓN

Vamos a hacer la práctica en virtual, en este caso en VMWare aunque es posible realizarlo tanto en máquinas reales como en otro tipo de virtualización siempre y cuando seamos capaces de crearnos un segmento privado de red. En VMWare Workstation es muy cómodo hacerlo ya que al crear un “Team” nos permite crear un segmento privado de red.
Veamos cómo hacerlo en VMware:



No creamos las dos máquinas virtuales en el Team:

En la siguiente opción de creación del Team nos creamos un segmento privado de red:

Y modificamos la red para que las máquinas estén en ese segmento:

Modificamos ahora la configuración hardware de la máquina virtual 2008, para añadirle otro adaptador de red que apuntará a nuestra red externa. Fijémonos igualmente en que el adaptador creado durante la creación del Team apunta a nuestra LAN1 privada.

INSTALACIÓN DEL CONTROLADOR DE DOMINIO

Instalamos un Windows 2008 Server R2. Una vez instalado, veremos con ipconfig que uno de los adaptadores de red, el que va a nuestra red local, tiene IP (suponemos que tenemos en nuestra red local al menos un router que nos da IP), y asignamos al otro adaptador de red, la IP 10.15.0.1 (255.255.255.0).
Instalamos el rol de Controlador de Dominio y procedemos a su configuración:

$C:\capt-ssh\IPV0\Capture.PNG$          $C:\capt-ssh\IPV0\Capture1.PNG$

$C:\capt-ssh\IPV0\Capture2.PNG$          $C:\capt-ssh\IPV0\Capture3.PNG$         $C:\capt-ssh\IPV0\Capture4.PNG$            $C:\capt-ssh\IPV0\Capture5.PNG$           $C:\capt-ssh\IPV0\Capture6.PNG$

Una vez finalizado, añadimos el rol de DHCP Server (esto, en real, no está aconsejado y un servidor de DHCP debería ser otra máquina de nuestra red, para dejar al controlador de Dominio, que haga sólo sus funciones: ser gestor del Dominio.

$C:\capt-ssh\IPV0\Capture7.PNG$

$C:\capt-ssh\IPV0\Capture8.PNG$

$C:\capt-ssh\IPV0\Capture9.PNG$

$C:\capt-ssh\IPV0\Capture10.PNG$           $C:\capt-ssh\IPV0\Capture11.PNG$

Y a continuación, vamos a instalar y configurar el routing para permitir que ese segmento privado de red tenga acceso a Internet a través de un router interno:

$C:\capt-ssh\IPV0\Capture12.PNG$           $C:\capt-ssh\IPV0\Capture13.PNG$

Al finalizar, en Inicio, Herramientas Administrativas, arrancamos el routing y procedemos a configurarlo:

$C:\capt-ssh\IPV0\Capture14.PNG$           $C:\capt-ssh\IPV0\Capture15.PNG$           $C:\capt-ssh\IPV0\Capture16.PNG$

INSTALACIÓN DE REMOTE DESKTOP SERVICES

Y ahora vamos a instalar el rol de Remote Desktop Services, los cuales, vuelvo a insistir, deberían estar en máquina aparte y no en controlador de Dominio.

$C:\capt-ssh\IPV0\Capture20.PNG$           $C:\capt-ssh\IPV0\Capture21.PNG$

$C:\capt-ssh\IPV0\Capture22.PNG$           $C:\capt-ssh\IPV0\Capture23.PNG$

$C:\capt-ssh\IPV0\Capture24.PNG$           $C:\capt-ssh\IPV0\Capture26.PNG$

$C:\capt-ssh\IPV0\Capture27.PNG$

Nos aparecerá la configuración del IIS. Dejamos los valores por defecto.

$C:\capt-ssh\IPV0\Capture28.PNG$

Una vez instalado, es necesario configurar el servidor de licencias. Fijémonos en esta pantalla:

$C:\capt-ssh\IPV0\Capture30.PNG$

Entramos en la administración del servidor de licencias:

$C:\capt-ssh\IPV0\Capture31.PNG$           $C:\capt-ssh\IPV0\Capture32.PNG$

Y posteriormente cargamos las licencias:

$C:\capt-ssh\IPV0\Capture33.PNG$           $C:\capt-ssh\IPV0\Capture34.PNG$           $C:\capt-ssh\IPV0\Capture35.PNG$

Por fin configuramos como servidor de licencias nuestra propia máquina

$C:\capt-ssh\IPV0\Capture36.PNG$

Con esto ya tenemos preparado el entorno. Como último punto, vamos a proceder a configurarlo y de paso, contará las acciones que deberíamos hacer si este fuese un entorno real, es decir, si cada servicio de los citados anteriormente estuviese en máquinas separadas.

CONFIGURACIÓN DE LOS SERVICIOS DE TERMINAL

A partir de ahora, el texto va a ser un poco denso. Hay que seguir despacio y punto por punto lo que paso a describir:

En la máquina que hace de servidor Web Access (en nuestro caso el propio controlador de Domino, aunque debería ser máquina aparte), una vez instalado el Rol de Web Access:

Inicio, Ejecutar: mmc

Add/Remove Snap-in (complementos) y seleccionamos “Certificados”.

Seleccionamos “Computer Account”

En la parte de Select Computer, seleccionamos Local Computer:

Expandimos certificados y seleccionamos “Personal”. Botón derecho en el certificado de máquina que allí veremos, Tareas, Exportar.

Formato de exportación: DER encoded binary X.509 (.CER).

Guardamos dicho certificado ya que tendremos que instalarlo en nuestra máquina cliente.

En la máquina que hace de servidor de Session Host (en nuestro caso el propio controlador de Domino, aunque debería ser máquina aparte), una vez instalado el Rol de Session Host:

Hay que añadir en el grupo de seguridad que los servicios anteriores han definido como TS Web Access Computer la máquina que hace de Session Broker. En nuestro caso en la misma máquina, y al estar en en controlador de Dominio, lo hacemos en Herramientas Administrativas, Active Directory Users and Computers, buscamos el grupo anterior, y Añadir. En la parte superior de selección de Objetos, pinchamos y seleccionamos solo Computers. Y añadimos en nuestro caso nuestra propia máquina. Si fuesen máquinas independientes, se haría en la máquina de Session Host en la parte de Usuarios locales.

En esta misma máquina, añadimos las aplicaciones (APP) que vamos a servir. Por tanto, en Herramientas Administrativas, Remote Desktop Services, y Remote App Manager.

En el asistente añadimos un Remote App Program, y por ejemplo, apuntamos a (navegamos para importar) uno que no esté en lista: \windows\system32\cmd.exe

En la máquina que hace de servidor de Web Access (en nuestro caso el propio controlador de Domino, aunque debería ser máquina aparte), una vez instalado el Rol de Web Access:

En Herramientas Administrativas, Remote Desktop Services, y Remote Desktop Web Access Configuration. Arrancamos y nos mostrará un aviso. Pulsamos “Continue to this Web Site (not recomended)”

Nos autenticamos como DOMINIO\Administrator y hacemos logon.

En la pagina de configuración añadir un RD Connection Broker Server. En nuestro caso nuestra propia máquina controladora de Dominio.

Con esto hemos finalizado la configuración y ya somos servidores de aplicaciones y además hemos añadido una consola de comandos como aplicación a servir.

Si además queremos, tal y como es en este ejercicio, que algunas aplicaciones tengan su IP propia virtual, en la máquina que sirve Remote Desktop Sesison Host (en nuestro caso nuestra propia máquina), debemos configurar:

Y añadir también los programas que queremos que tengan IP Virtual (que serán algunos, no todos, de los que vamos a servir en el servidor de aplicaciones). En nuestro ejemplo de nuevo configuramos y navegamos hasta \windows\system32\cmd.exe

CONFIGURACIONES EN LA MÁQUINA CLIENTE

En nuestro W7 que va a actuar como cliente, como primer punto importamos el certificado que hemos generado previamente. Para ello, ejecutamos igualmente un mmc, añadimos el complemento de certificados, seleccionamos certificados “Computer”, y lo importamos al grupo de “Emisores de confianza” (no al personal).

Posteriormente en Panel de Control, “Remote App and Desktop Connections”, creamos una nueva conexión a:
https://servidor_web_acces/RDWeb/Feed/webfeed.aspx

Poniendo como servidor de web Access en nuestro caso, el nombre totalmente cualificado de nuestra máquina controladora de Dominio: maquina.dominio.local

En ese momento ya nos parecerá en el menú de Inicio de Windows 7, una nueva entrada que contiene los programas que acabamos de servir. Si ejecutamos el cmd.exe, el cual se está ejecutando en la máquina remota y damos un ipconfig, veremos que la máquina tiene en ese momento dos IP’s, una de las cuales es la propia y la otra la que acaba de dar como virtual a esa aplicación.

--

José Manuel Tella Llop
jmtella@compuserve.com

11 - abril - 2010