Implementación del entorno de Escritorio remoto
Siga estos pasos para implementar los servidores de Escritorio remoto en su entorno. Puede instalar los roles de servidor en equipos físicos o máquinas virtuales, en función de si está creando un entorno local, basado en la nube o híbrido.
Si está usando máquinas virtuales para cualquiera de los servidores de Servicios de Escritorio Remoto, asegúrese de haber preparado esas máquinas virtuales.
Agregue todos los servidores que vaya a usar en los Servicios de Escritorio remoto al Administrador del servidor:
- En el Administrador del servidor, haga clic en Administrar>Agregar servidores.
- Haga clic en Buscar ahora.
- Haga clic en cada servidor de la implementación (por ejemplo, Contoso-Cb1, Contoso-WebGw1 y Contoso-Sh1) y en Aceptar.
Cree una implementación basada en una sesión para poder implementar los componentes de los Servicios de Escritorio Remoto:
- En el Administrador del servidor, haga clic en Administrar>Agregar roles y características.
- Haga clic en Instalación de Servicios de Escritorio remoto, Implementación estándar e Implementación de escritorio basada en una sesión.
- Seleccione los servidores adecuados para el servidor del Agente de conexión a Escritorio remoto, el servidor de Acceso web de Escritorio remoto y el servidor de Host de sesión de Escritorio remoto (por ejemplo, Contoso-Cb1, Contoso-WebGw1 y Contoso-SH1, respectivamente).
- Seleccione Reiniciar el servidor de destino automáticamente si es necesario y luego haga clic en Implementar.
- Espere a que la implementación se complete con éxito
Agregue un servidor de licencias de Escritorio remoto:
- En el Administrador del servidor, haga clic en Servicios de Escritorio remoto > Información general > + Licencias de Escritorio remoto.
- Seleccione la máquina virtual donde se instalará el servidor de licencias de Escritorio remoto (por ejemplo, Contoso-Cb1).
- Haga clic en Siguiente y en Agregar.
Active el servidor de licencias de Escritorio remoto y agréguelo al grupo de servidores de licencias:
- En el Administrador del servidor, haga clic en Servicios de Escritorio remoto > Servidores. Haga clic con el botón derecho en el servidor con el rol Administración de licencias de Escritorio remoto instalado y seleccione Administrador de licencias de Escritorio remoto.
- En el Administrador de licencias de Escritorio remoto, seleccione el servidor y haga clic en Acción > Activar servidor.
- Acepte los valores predeterminados en el Asistente para activar servidor. Continúe aceptando los valores predeterminados hasta llegar a la página Información de la empresa A continuación, escriba la información de su empresa.
- Acepte los valores predeterminados de las páginas restantes hasta la página final. Desactive la opción para iniciar el Asistente de instalación de licencias y haga clic en Finalizar.
- Seleccione Acción>Revisar configuración>Agregar a grupo>Aceptar. Escriba las credenciales de un usuario en el grupo de administradores de AAD DC y regístrese como SCP. Es posible que este paso no funcione si usa Microsoft Entra Domain Services, pero puede ignorar cualquier advertencia o error.
Agregue el servidor de Puerta de enlace de Escritorio remoto y el nombre del certificado:
- En el Administrador del servidor, haga clic en Servicios de Escritorio remoto > Información general > + Puerta de enlace de Escritorio remoto.
- En el asistente para agregar servidores de puerta de enlace de Escritorio remoto, seleccione la máquina virtual donde quiera instalar el servidor de puerta de enlace de Escritorio remoto (por ejemplo, Contoso-WebGw1).
- Escriba el nombre del certificado SSL para el servidor de la puerta de enlace de Escritorio remoto usando el nombre DNS completo (FQDN) externo del servidor de la puerta de enlace de Escritorio remoto. En Azure, esta es la etiqueta de nombre de DNS que usa el formato servicename.location.cloudapp.azure.com. Por ejemplo, contoso.westus.cloudapp.azure.com.
- Haga clic en Siguiente y en Agregar.
Cree e instale certificados autofirmados para los servidores de la puerta de enlace de Escritorio remoto y el agente de conexión de Escritorio remoto.
Nota
Si va a incorporar e instalar certificados de una autoridad de certificados de confianza, siga el procedimiento del paso h al paso k de cada función. Recuerde que debe tener el archivo .pfx disponible para cada uno de estos certificados.
- En el Administrador del servidor, haga clic en Servicios de Escritorio remoto > Información general > Tareas > Editar propiedades de implementación.
- Expanda Certificados y desplácese hacia abajo hasta la tabla. Haga clic en Puerta de enlace de Escritorio remoto > Crear nuevo certificado.
- Escriba el nombre del certificado mediante el FQDN externo del servidor de la puerta de enlace de Escritorio remoto (por ejemplo, contoso.westus.cloudapp.azure.com) y, a continuación, escriba la contraseña.
- Seleccione Almacenar este certificado y busque la carpeta compartida que creó para los certificados en un paso anterior. (Por ejemplo, \Contoso Cb1\Certificates.)
- Escriba un nombre de archivo para el certificado (por ejemplo, ContosoRdGwCert) y, a continuación, haga clic en Guardar.
- Seleccione Permitir que el certificado se agregue al almacén de certificados de las entidades de certificación raíz de confianza en los equipos de destino y haga clic en Aceptar.
- Haga clic en Aplicar y espere a que el certificado se aplique correctamente al servidor de la puerta de enlace de Escritorio remoto.
- Haga clic en Acceso web de Escritorio remoto > Seleccionar certificado existente.
- Busque el certificado creado para el servidor de puerta de enlace de Escritorio remoto (por ejemplo, ContosoRdGwCert) y haga clic en Abrir.
- Escriba la contraseña del certificado, seleccione Permitir que el certificado se agregue al almacén de certificados raíz de confianza en los equipos de destino y haga clic en Aceptar.
- Haga clic en Aplicar y espere a que el certificado se aplique correctamente al servidor de acceso web de Escritorio remoto.
- Repita los pasos 1 a 11 de las secciones Agente de conexión de Escritorio remoto: habilitar el inicio de sesión único y Agente de conexión de Escritorio remoto: servicios de publicación, mediante el FQDN interno del servidor del agente de conexión de Escritorio remoto para el nombre del nuevo certificado (por ejemplo, Contoso-Cb1.Contoso.com).
Exporte certificados públicos autofirmados y cópielos en un equipo cliente. Si está usando certificados de una entidad de certificación de confianza, puede omitir este paso.
- Inicie certlm.msc.
- Expanda la opción Personal y haga clic en Certificados.
- En el panel derecho, haga clic con el botón derecho en el certificado del agente de conexión de Escritorio remoto destinado a la autenticación del cliente, por ejemplo, Contoso-Cb1.Contoso.com.
- Haga clic en Todas las tareas > Exportar.
- Acepte las opciones predeterminadas en el Asistente para exportar certificados hasta llegar a la página Archivo para exportar.
- Vaya a la carpeta compartida que creó para los certificados; por ejemplo, \Contoso-Cb1\Certificates.
- Escriba un nombre de archivo (por ejemplo, ContosoCbClientCert) y, a continuación, haga clic en Guardar.
- Haga clic en Siguiente y después en Finalizar.
- Repita los subpasos 1 a 8 de la puerta de enlace de Escritorio remoto y el certificado web (por ejemplo, contoso.westus.cloudapp.azure.com), dando al certificado exportado un nombre de archivo apropiado como, por ejemplo, ContosoWebGwClientCert.
- En el Explorador de archivos, vaya a la carpeta donde se almacenan los certificados, por ejemplo, \Contoso-Cb1\Certificates.
- Seleccione los dos certificados de cliente exportados, haga clic con el botón derecho en ellos y, a continuación, elija Copiar.
- Pegue los certificados en el equipo cliente local.
Configure las propiedades de implementación de la puerta de enlace de Escritorio remoto y de la Licencia de Escritorio remoto:
- En el Administrador del servidor, haga clic en Servicios de Escritorio remoto > Información general > Tareas > Editar propiedades de implementación.
- Expande la puerta de enlace de Escritorio remoto y borra la opción Omitir el servidor de puerta de enlace de Escritorio remoto en las direcciones locales.
- Expanda la licencia de RD y seleccione Por usuario
- Haga clic en Aceptar.
Cree una colección de sesión. Estos pasos crean una colección básica. Consulte Crear una colección de Servicios de escritorio remoto para escritorios y aplicaciones se ejecuten para obtener más información sobre las colecciones.
- En el Administrador del servidor, haga clic en Servicios de Escritorio remoto > Colecciones > Tareas > Crear colección de sesión.
- Escriba un nombre de colección (por ejemplo, ContosoDesktop).
- Seleccione un servidor host de sesión de Escritorio remoto (Contoso-Sh1), acepte los grupos de usuarios predeterminados (Contoso\Usuarios de dominio) y escriba la ruta de acceso de la Convención de nomenclatura universal (UNC) en los discos de perfil de usuario creados anteriormente (\Contoso-Cb1\UserDisks).
- Elija un tamaño máximo y luego haga clic en Crear.
De esta manera creará una infraestructura básica de Servicios de Escritorio remoto. Si necesita crear una implementación de alta disponibilidad, puede agregar un clúster de agente de conexión o un segundo servidor de host para la sesión de Escritorio remoto.