KB ID 0000104
Problema
Originalmente teníamos TS Web en 2003, y aunque tuve un poco de juego con él, básicamente solo le daba RDP a través de web, lo que hubiera sido bueno si se ejecutaba sobre HTTP o HTTPS, pero Además, como testificará cualquiera que haya realizado alguna vez una compleja búsqueda en Google de «/tsweb», dejó un gran agujero de seguridad en sus servidores.
Con el lanzamiento de Server 2008 obtuvimos TSWeb 2008, esto era una bestia completamente diferente, y el portal web era muy similar en operación a Citrix Web Presentation Server.
Con Server 2008 R2, los Servicios de Terminal se convirtieron en Servicios de Escritorio Remoto, por lo que si solo tiene un par de clientes (es decir, no necesita una granja de aplicaciones, etc.), esto podría ser justo lo que necesita, y comprar licencias para Servicios de escritorio remoto es mucho más barato que comprar las mismas licencias más licencias Citrix que cuestan aproximadamente tres veces el precio por asiento.
Originalmente escribí esto para TSWeb 2008, y lo actualizé para Remote Desktop Services 2008 R2, dejaré la información anterior en la parte inferior para cualquiera que todavía esté ejecutando 2008 R1.
Configurar el acceso Web de Servicios de Escritorio remoto en el servidor 2008 R2
1. En este ejemplo tengo un servidor nuevo que es un miembro de dominio, y voy a poner el servidor de licencias y el mismo cuadro. Desde el administrador del servidor (ServerManager.msc) > Roles > Agregar roles > Siguiente > Servicios de escritorio remoto > Siguiente > Siguiente.
2. Todo está sucediendo en un servidor, es posible que desee dividir los roles en un entorno de producción más grande,pero aquí agregamos Host de sesión de escritorio remoto, Licencias de escritorio remoto, Puerta de enlace de escritorio remoto > Acceso Web de escritorio remoto > Siguiente > Siguiente.
Nota: Al seleccionar servicios de rol, se le pedirá que «agregue servicios de rol requeridos», hágalo.
3. Estoy eligiendo el método menos seguro (elija esto si tiene un cliente anterior que ejecuta versiones anteriores del cliente RDP) > Siguiente > Seleccione un modelo de licencia (por usuario o por dispositivo, o seleccione Configurar más tarde) > Siguiente.
Nota: El modelo de licencia elegido DEBE coincidir con las CAL que estarán en el servidor de licencias. (Si no está seguro de configurarlo más tarde, tendrá un período de gracia de 120 días para resolverlo).
4. Agregue los grupos de usuarios que desea permitir el acceso al servidor host > A continuación.
5. Decida qué opciones desea permitir, para enriquecer su experiencia de usuario final > Siguiente > No necesito un ámbito ya que todos mis servidores de escritorio remoto serán 2008 R2, si tiene servidores TS también necesitará configurar un ámbito > Siguiente.
6. Si ya tiene un certificado, puede seleccionarlo aquí, voy a importar manualmente el certificado en IIS al final del procedimiento > Seleccione «Ahora» para configurar las directivas de acceso > A continuación.
7. Agregue los grupos de usuarios que desea permitir a través de la puerta de enlace de escritorio remoto > A continuación.
8. En la pantalla de CAP de RD, solo usaré contraseñas > Siguiente > Luego, en la pantalla RAP de RD, permitiré conexiones A CUALQUIER equipo > Siguiente > Siguiente > dejar que instale el componente Servidor de directivas de red > Siguiente.
9. Instale > y luego vaya a tomar un café.
10. Cuando haya terminado, seleccione sí para reiniciar, lo que hará (dos veces).
11. Después de volver a iniciar sesión en Windows, la instalación se completará > Cerrar
Importar y Habilitar un certificado Digital en IIS7
12. Inicio > Herramientas administrativas > Administrador de servicios de Internet Information > Seleccione {nombre del servidor} > Certificados de servidor > Desde aquí puede crear una solicitud de certificado o completar una solicitud e importar un certificado.
13. Aquí está mi certificado con el servidor web «nombre descriptivo».
14. Para habilitar mi certificado, haga clic con el botón derecho en el «Sitio Web predeterminado» (suponiendo que es donde tiene instalado RDWeb) > Editar enlaces.
15. Seleccione HTTPS > Editar > Y seleccione su certificado SSL > ACEPTAR.
16. Reinicie el sitio web (o ejecute «iisreset /noforce» desde la línea de comandos).
17. Inicie > Herramientas administrativas > Servicios de Escritorio remoto > Administrador de RemoteApp.
18. Cualquier cosa que necesite configurarse tendrá un triángulo de advertencia amarillo o una cruz roja sobre él. En primer lugar, verá que se queja de que no hay computadoras en el grupo «Computadora de acceso Web TS».
19. Es solo un grupo LOCAL en el propio servidor, inicie ServerManager > Configuración > Usuarios y grupos locales > Grupos > Busque el grupo.
20. Agregue sus grupos según sea necesario > Aplicar > ACEPTAR.
21. De vuelta en el Administrador de RemoteApp > Compruebe la configuración del servidor Host de sesión de Escritorio remoto >(en el menú de la derecha) > Asegúrese de que se muestre el nombre PÚBLICO (que será el CN en su certificado digital) Y NO el FQDN LOCAL del servidor. También puede marcar la opción (que se muestra con la flecha) para mostrar el acceso directo RDP a los usuarios en el portal web. > Aplicar > ACEPTAR.
22. Para hacer el siguiente paso, necesita tener las aplicaciones que desea dar a sus usuarios, realmente instaladas en el servidor. > Haga clic con el botón derecho en la parte inferior o seleccione «Agregar programas RemoteApp».
23. Siga el asistente y seleccione los programas según sea necesario.
24. Haga clic en actualizar > Asegúrese de que no haya más advertencias rojas/amarillas > Cerrar el Administrador de RemoteApp.
25. Para probarlo, conéctese a su servidor en https://{servername}/RDWeb e inicie sesión.
26. Sus aplicaciones deben mostrarse, darles una prueba, aquí lanzaré Outlook.
27. Ya tengo Outlook configurado en el Servidor de escritorio remoto, por lo que el mío solo se abre (los usuarios tendrán que configurar Outlook, si ya no tienen un perfil en el servidor de Escritorio remoto).
Configurar el acceso web de Terminal Services en el servidor 2008 R1
1. Iniciar > Administrador del servidor (o Iniciar > ejecutar > CompMgmtLauncher.exe (Enter) > Agregar roles..
2. Siguiente.
3. Tick Terminal Services > Tick Servidor Web IIS.
4. Tan pronto como seleccione IIS > En la ventana emergente, Seleccione «Agregar funciones requeridas».
5. Siguiente.
6. Siguiente.
7. Seleccione Terminal Server > TS Licensing > TS Gateway > En La Ventana Emergente, Seleccione «Agregar Servicios De Roles Requeridos».
8. Seleccione TS Web Access > En la ventana Emergente, Seleccione «Agregar servicios de roles requeridos».
9. Siguiente.
10 Siguiente.
11 Voy a seleccionar» No requerir Autenticación a nivel de red » > A continuación.
12. Siguiente.
13. Siguiente.
14. .Selecciono «Configurar más tarde» para la licencia (Al igual que las versiones anteriores, obtiene 120 días de gracia para resolver esto) > A continuación.
15. Permitir el acceso a TS > De forma predeterminada, el grupo «Usuarios de escritorio remoto» en el servidor TS tiene acceso permitido puede agregar grupos adicionales aquí > A continuación.
16. Conéctese externamente a https://{public_IP} (Tenga en cuenta que debe estar en la lista de sitios de confianza de los navegadores) > Introduzca un nombre de usuario y una contraseña > Iniciar sesión.
17. Seleccione el ámbito que necesita para TS Licensing > A continuación.
18. Más tarde > Siguiente.
20. Siguiente.
21. Siguiente.
22. Siguiente.
23. Siguiente.
24. Instalar.
25. Los Roles se instalarán.
26. Cerca.
27. Haga clic en Sí para reiniciar.
28. Después de reiniciar la instalación continuará.
29. Cerca.
Implementación de aplicaciones
1. Iniciar > Administrador del servidor (o Iniciar > ejecutar > CompMgmtLauncher.exe (Enter)) > Expanda > Roles > Terminal Services > TS Remote App Manager > Seleccione «Agregar programas de aplicaciones remotas» (Ventana de la derecha).
2. Siguiente.
3. Seleccione la aplicación que necesita o busque su ejecutable > A continuación. >
4. Terminar.
Conexión de un cliente
1. En un PC Cliente, abra Internet explorer >, Vaya a http://{serverIP o nombre} / ts > Nota: Si no tiene ActiveX habilitado y el último cliente RDP, puede ver este error. 
2. Ahí están sus aplicaciones > simplemente seleccione una.
3. Introduzca sus credenciales de inicio de sesión.
4. Espere a que la aplicación se implemente.
5. Y ahí lo tienes 🙂
