martes, 25 de diciembre de 2007

Windows Server 2008 - Aplicaciones remotas via Terminal Services Web Access (Parte 3)

En la segunda parte vimos todo lo referido a la configuración de Terminal Server, TS Gateway y distribución de aplicaciones remotas a usuarios. En esta tercer entrega vamos a tratar los siguientes temas:

  • Acceso a aplicaciones remotas desde Internet.
  • Probando el acceso al sitio TS Web Access.
  • Otros métodos de distribución de aplicaciones remotas.
  • Lo que se viene.

Acceso a aplicaciones remotas desde Internet

El acceso a las aplicaciones remotas desde Internet se lleva a cabo mediante el uso en conjunto con TS Gateway. Mediante esto, es posible brindar acceso seguro sin necesidad de tener que establecer previamente una conexión VPN, por ejemplo. Por supuesto que sigue siendo un escenario válido la implementación de TS Remote App y VPN en conjunto, sin la utilización de TS Gateway.

Dependiendo del método de implementación que se seleccione, los usuarios podrán acceder a las aplicaciones mediante un archivo .rdp, un acceso directo a un archivo .MSI, o el tipo de acceso a tratar en esta nota, mediante TS Web Access.

Para esto se debe tener en cuenta lo siguiente:

La configuración recomendada en estos casos es colocar tanto el TS Gateway como el TS Web Access en la red perimetral, y el Terminal Server que contiene a las aplicaciones remotas, detrás de un firewall interno.

Alternativamente, se puede implementar TS Web Access en la red interna, y luego configurar el acceso al sitio publicándolo mediante ISA Server, por ejemplo.

Más información al respecto en: http://go.microsoft.com/fwlink/?LinkId=86359

Si se implementa TS Web Access en la red perimetral, se debe definir en el firewall que se permita el tráfico WMI del TS Web Access al Terminal Server que contenga a las aplicaciones.

Además, el sitio de TS Web Access debe configurarse para que utilice Windows Authentication, la cual está seteada por defecto.

Probando el acceso al sitio TS Web Access

Una vez completada la implementación, probar el acceso es bastante simple.

En primer lugar, accedemos a la url http://TS_Web_Access_Server/ts, donde en primer lugar tendremos que ingresar las credenciales correspondientes, pudiendo posteriormente ver una interfaz similar a la siguiente:

image

Podemos verificar que funciona correctamente accediendo a cualquiera de las aplicaciones publicadas. Al acceder, se nos preguntará que recursos locales queremos mapear:

image

Por supuesto, esto depende de los requerimientos de cada aplicación, por lo que queda a criterio de cada uno seleccionar cualquiera de las siguientes categorías.

Luego, accederemos a la aplicación seleccionada.

image

Como se puede observar, no existen a simple vista indicios de que estamos ejecutando la aplicación de manera remota.

Otros métodos de distribución de aplicaciones remotas

Existen otros métodos de distribución de acceso a aplicaciones remotas, los cuales en esta oportunidad solamente voy a mencionar, y posteriormente en otras notas a explicar. Algunos de estos son:

  • Mediante un archivo .rdp.
  • Mediante la creación de un paquete Windows Installer.

Lo que se viene

La idea es cubrir la mayor cantidad de componentes y funcionalidades de Terminal Services en Windows 2008. TS Web Access me pareció una funcionalidad muy importante y amplia, de la que vimos desde lo más general hasta algunos puntos en particular más a fondo. Es por esto que posteriormente iré agregando nuevas notas relacionadas a componentes adicionales como TS Session Broker, gestión del look-and-feel de TS Web Access, Seguridad, distribución de aplicaciones mediante archivos .rdp y Windows Installer, y más.

Espero que esto les resulte útil, y sin tienen dudas o comentarios, no tienen más que hacérmelos llegar.

Saludos y felices fiestas!

Marcelo.


5 comentarios:

Anónimo dijo...

Hola,
Esto lo hace exactamente igual Sun con el producto Sun Global Desktop Manager, lo cual esta dentro del paquete de Sun Ray Server. Las Sun Ray Client un un tipo de Ultra Thing Client, maquinas sin sistema operativo que ofrecen terminales remotas de unix o Windows.
Mezclando esto, que nos ofrece Microsoft, y los Ultra Thing Client de Sun se puede obtener una solución muy practica de administracion centralizada, olvidandote de la administracion local de los usuarios y solo preocupandote de sus cuentas en el servidor. Esto es mejor que usando unicamente la solucion con lo que propone Sun.
Desde luego abre un abanico amplio de posibilidades.

Marcelo di Iorio dijo...

Hola Gok! ¿Cómo sigue todo por Andorra?

No conocía esa solución de Sun, parece interesante. Cuando reactives tu blog sería bueno si podés poner algo al respecto, para no casarnos únicamente con las soluciones provistas por Microsoft o Citrix, que son muy buenas desde mi humilde punto de vista.

Espero que sigas bien, y en estos días estamos hablando!

Anónimo dijo...

Hola,
Tengo el problema de que siempre que entro con acceso Web desde otra maquina, me dice que falta el ActiveX, y me fije y esta instalado y habilirado.

No se lo que pasa.

Alguna idea.

Desde ya muchas gracias

Marcelo di Iorio dijo...

Hola, Anónimo:

¿Con qué sistema operativo te está pasando lo que me comentás? Te cuento que tanto Vista como 2008 traen el ActiveX incorporado, no siendo necesario ser administrador local del equipo para poder instalarlo. Esto se debe a que el ActiveX se encuentra incorporado junto con la nueva versión de cliente TS.

En principio veamos con que sistema operativo te está pasando, y luego que versión del ActiveX tenés instalada.

Saludos.

Anónimo dijo...

Hola. Instalé Windows 2008 Server, y configuré el IIS con las opciones por defecto, pero no puedo entrar a una web alojada en él, desde fuera, a través de internet.

Es la 1ª vez que lo hago en Win2008, hasta ahora había hecho varios en Win2003 y todo bien.

¿Puedes decirme si hay alguna diferencia, o porqué no puedo acceder?

Gracias, saludos desde España.