Windows Server 2008 - Aplicaciones Remotas mediante Terminal Services Web Access (Parte III)

En la segunda parte vimos todo lo referido a la configuración de Terminal Server, TS Gateway y distribución de aplicaciones remotas a usuarios. En esta tercer entrega vamos a tratar los siguientes temas:

  • Acceso a aplicaciones remotas desde Internet.

  • Probando el acceso al sitio TS Web Access.

  • Otros métodos de distribución de aplicaciones remotas.

  • Lo que se viene.

Acceso a aplicaciones remotas desde Internet

El acceso a las aplicaciones remotas desde Internet se lleva a cabo mediante el uso en conjunto con TS Gateway. Mediante esto, es posible brindar acceso seguro sin necesidad de tener que establecer previamente una conexión VPN, por ejemplo. Por supuesto que sigue siendo un escenario válido la implementación de TS Remote App y VPN en conjunto, sin la utilización de TS Gateway.

Dependiendo del método de implementación que se seleccione, los usuarios podrán acceder a las aplicaciones mediante un archivo .rdp, un acceso directo a un archivo .MSI, o el tipo de acceso a tratar en esta nota, mediante TS Web Access.

Para esto se debe tener en cuenta lo siguiente:

La configuración recomendada en estos casos es colocar tanto el TS Gateway como el TS Web Access en la red perimetral, y el Terminal Server que contiene a las aplicaciones remotas, detrás de un firewall interno.

Alternativamente, se puede implementar TS Web Access en la red interna, y luego configurar el acceso al sitio publicándolo mediante ISA Server, por ejemplo.

Más información al respecto en: https://go.microsoft.com/fwlink/?LinkId=86359

Si se implementa TS Web Access en la red perimetral, se debe definir en el firewall que se permita el tráfico WMI del TS Web Access al Terminal Server que contenga a las aplicaciones.

Además, el sitio de TS Web Access debe configurarse para que utilice Windows Authentication, la cual está seteada por defecto.

Probando el acceso al sitio TS Web Access

Una vez completada la implementación, probar el acceso es bastante simple.

En primer lugar, accedemos a la url https://TS_Web_Access_Server/ts, donde en primer lugar tendremos que ingresar las credenciales correspondientes, pudiendo posteriormente ver una interfaz similar a la siguiente:

image

Podemos verificar que funciona correctamente accediendo a cualquiera de las aplicaciones publicadas. Al acceder, se nos preguntará que recursos locales queremos mapear:

image

Por supuesto, esto depende de los requerimientos de cada aplicación, por lo que queda a criterio de cada uno seleccionar cualquiera de las siguientes categorías.

Luego, accederemos a la aplicación seleccionada.

image

Como se puede observar, no existen a simple vista indicios de que estamos ejecutando la aplicación de manera remota.

Otros métodos de distribución de aplicaciones remotas

Existen otros métodos de distribución de acceso a aplicaciones remotas, los cuales en esta oportunidad solamente voy a mencionar, y posteriormente en otras notas a explicar. Algunos de estos son:

  • Mediante un archivo .rdp.

  • Mediante la creación de un paquete Windows Installer.

Lo que se viene

La idea es cubrir la mayor cantidad de componentes y funcionalidades de Terminal Services en Windows 2008. TS Web Access me pareció una funcionalidad muy importante y amplia, de la que vimos desde lo más general hasta algunos puntos en particular más a fondo. Es por esto que posteriormente iré agregando nuevas notas relacionadas a componentes adicionales como TS Session Broker, gestión del look-and-feel de TS Web Access, Seguridad, distribución de aplicaciones mediante archivos .rdp y Windows Installer, y más.

Espero que esto les resulte útil, y sin tienen dudas o comentarios, no tienen más que hacérmelos llegar.

Saludos!

Marcelo.

Comments

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    January 01, 2003
    Estimado como estas? Muchas gracias por poner estos tips tan interesantes. Me duda es la siguiente, es posible que los usuarios ingresen con las credenciales de acceso a la red y ademas, poder publicar aplicaciones que no sean Microsoft (SAP, intranet) Muchas gracias,

  • Anonymous
    May 21, 2009
    sabes si es posible personalizar la sesion de tsweb por usuario es decir hacer que a ciertos grupos les muestre ciertas aplicaciones y asi publiar aplicaciones con grupos diferentes. saludos, muchas gracias...

  • Anonymous
    May 21, 2009
    sabes si es posible personalizar la sesion de tsweb por usuario es decir hacer que a ciertos grupos les muestre ciertas aplicaciones y asi publiar aplicaciones con grupos diferentes. saludos, muchas gracias...

  • Anonymous
    July 13, 2009
    Hola Marcelo!! La verdad que este producto es genial se parece un monton a uno que tambien esta disponible en Sun desde hace tiempo para cualquier version de Windows. Se llama Sun Global Desktop Manager, y es una evolucion del aquel producto llamado Tarantella que compraron hace tiempo. Un saludo, JJ

  • Anonymous
    August 27, 2009
    Que tal Marcelo!, he realizado el ejercicio y puedo ver la pagina con las aplicaciones que he querido publicar, pero a la hora de hacer clik sobre una aplicacion me pide nuevamente el usuario y password, como puedo evitar eso? gracias, buen dia.

  • Anonymous
    March 17, 2010
    Estimado Marcelo, recibe un cordial saludo, Te comento un poco, estoy configurando 2008 R2 c/ RDS , tengo el siguiente Issues,logre configurar mi RDS sin ningun problema e inclusive publique varias aplicaciones via RemoteApp, internamente accedo a todas mis aplicaciones tanto por RDP como WEB ademas le llego por RDP desde afuera, pero externamente (desde internet) llego a mi https://miservidor/RDweb pero no puedo acceder a las aplicaciones, a menos que haga VPN hacia mi red. (NOTA: NO TENGO CONFIGURADO RD GATEWAY) Mi pregunta es  puedo tener acceso a las aplicaciones via RD RemoteApp sin tener que configurar RD Gateway ??? el problema es que no dispongo de ningun certificado digital, de ser asi que deberia hacer ??? Gracias de antemano y por la colaboracion Saludod, JAC

  • Anonymous
    March 17, 2010
    Issues Solucionado Cree un registro de la IP publica al nombre de mi servidor, y listo. Saludos JA

  • Anonymous
    October 27, 2010
    Tengo una aplicacion WEB,. me han cometado que en vez de usar la aplicacion WEB es mejor usar terminal services y cargar la aplicacion web en el mismo servidor atraves de terminal, que ventajas y desventajas tiene este esquema? Gracias Saludos