[ARTICULO] Remote Desktop Services | Servicios de Escritorio Remoto en Windows 2012 – Conceptos y Fundamentos

Los Servicios de Escritorio Remoto (Remote Desktop Services – RDS) están presentes en Windows Server 2012 con muchísimas novedades. Sin embargo, los servicios que se pueden implementar para RDS varían en relación a la edición de Windows Server 2012 implementada en la empresa.

Esto ha sido motivo de muchísimas consultas en los foros de Microsoft y confusión entre los Administradores, Consultores o Especialistas al momento de asesorar o implementar esta tecnología en el Departamento de IT. En Marzo de 2013 hemos publicado la primer versión de este artículo, pero hemos realizado importantes ajustes adecuándolo a las últimas actualizaciones provistas por Microsoft, por eso lo hemos re-lanzado.

A objetivo de esta publicación es recorrer las opciones disponibles de implementación en base a la edición de Windows Server, de modo tal de poder dar un poco de luz sobre este tema.

Introducción

Objetivo y Alcance

El objetivo de este artículo es:

  • Explicar los servicios de Escritorio Remoto (Remote Desktop Services) disponibles en base a las ediciones de Windows Server 2012.
  • Conocer las alternativas de implementación para las ediciones Foundation y Essentials.

 

En relación al alcance, este artículo está limitado a todas las ediciones de Windows Server 2012 y no provee muestras de implementación de laboratorio, sino el concepto y fundamentos de los Servicios de Escritorio Remoto en Windows Server 2012. Para información sobre los servicios de escritorio remoto para Windows Server 2008 R2 y 2008 se deberán utilizar otros artículos.

Audiencia

Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en aprender nuevas cosas.

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net

Desarrollo

¿Qué son los Servicios de Escritorio Remoto en Windows Server 2012?

Los Servicios de Escritorio Remoto, o “Remote Desktop Services” en inglés, es la carga de trabajo dentro de Windows Server que permite a los usuarios conectarse a escritorios virtuales, escritorios basados en sesión y los programas RemoteApp.

Salvando las diferencias tecnológicas, en versiones anteriores se conocía como “Servicios de Terminal” ó “Terminal Services” en inglés, y vió su luz por primera vez con Windows NT 4.0 (Terminal Server Edition). A partir de Windows Server 2008 pasaron a llamarse Servicios de Escritorio Remoto e introdujeron cambios ampliando su modo de operación a una amplia gama de soluciones.

Modo Administración Remota vs Modo Servidor de Aplicaciones

En versiones anteriores a Windows Server 2008, existía el concepto de utilizar Terminal Services en dos modos:

  • Modo Administración Remota: posibilitaba administrar el servidor con hasta 2 accesos simultáneos. No requería licencias adicionales.
  • Modo Servidor de Aplicaciones: permitía que los usuarios puedan acceder al escritorio y ejecutar aplicaciones. Requería licencias adicionales. No requería Servicio de Directorio.

 

A partir de Windows Server 2008, estos modos desaparecieron como tales.

Remote Desktop vs Remote Desktop Services

Con el cambio conceptual de “Terminal Services” a “Remote Desktop Services” a partir de Windows Server 2008 existió un cambio de concepto, que en Windows Server 2012 se mantiene.

  • Remote Desktop: Nos permite administrar el servidor con hasta 2 accesos simultáneos. No requiere licencias adicionales y no debemos instalar ningún rol adicional para usarlo, simplemente desde el Server Manager:

 

Ilustración 1 – Remote Desktop desde Server Manager de Windows Server 2012, para administrar el servidor remotamente (hasta 2 accesos simultáneos).

Ilustración 1 – Remote Desktop desde Server Manager de Windows Server 2012, para administrar el servidor remotamente (hasta 2 accesos simultáneos).

 

  • Remote Desktop Services: Permite que nuestro servidor brinde servicios de escritorio virtual, escritorio basado en sesión y programas RemoteApp. Requiere licencias adicionales y a partir de Windows Server 2012 requiere para su implementación la presencia de Active Directory.

Servicios de Escritorio Remoto en Windows Server 2012

Los Servicios de Escritorio Remoto en Windows Server 2012 traen consigo una variedad de servicios. Estos servicios, dependiendo el tipo de implementación que queramos realizar, deberán ser implementados en conjunto con otros o por separado. Estos servicios son:

 

Ilustración 2 – Servicios del rol "Remote Desktop Services" en Windows Server 2012.

Ilustración 2 – Servicios del rol “Remote Desktop Services” en Windows Server 2012.

 

Por otro lado presentamos una funcionalidad que, si bien no representa en sí mismo una función de los Servicios de Escritorio Remoto, la tendremos en cuenta como opción, entendiendo que esta decisión es un acuerdo entre el lector y el autor del artículo. Esta funcionalidad se llama “Anywhere Access“.

Remote Desktop Session Host (RDSH)

El / los servidores que brindan este servicio son los que realmente alojan los procesos del usuario. Quién ha tenido varios años utilizando Windows 2000 y 2003, a este servicio se lo suele referir como el servidor de “Terminal Services”. Este término, sin embargo, ha sido deprecado y dejado de utilizar oficialmente.

Cuando un usuario, por ejemplo, se conecta a un equipo por Remote Desktop o ejecuta un programa en forma de RemoteApp, éstos se están ejecutando en el Session Host.

Remote Desktop Web Access (RDWA)

Este servicio brinda un sitio web con los recursos disponibles que se pueden utilizer a través de Remote Desktop Services de Windows Server 2012. Además, ofrece un feed RSS para ser consumido desde otras aplicaciones o dispositivos.

Este servicio tuvo su inicio, como tal, desde Windows Server 2008, si bien durante la existencia de Terminal Services existía un sitio web que permitía el acceso a Terminal mediante una página web, aunque sus funcionalidades comparados con este nuevo servicio eran muy limitadas.

Remote Desktop Connection Broker

Este servicio asegura que todas las conexiones que los usuarios inician contra los distintos Session Hosts se mantengan ante conexiones y desconexiones, como así también permite que el usuario tenga la experiencia de “inicio de sesión único” aunque acceda a consumir aplicaciones en distintos hosts de sesión.

Remote Desktop Gateway

Es un Servicio Web que actúa como túnel de tráfico RDP sobre HTTPS para permitir a usuarios externos a nuestra infraestructura conectarse a los Servicios de Escritorio Remoto internos en forma segura y confiable.

Remote Desktop Virtualization Host

Este es un nuevo servicio de rol en Windows Server 2012. Requiere de un servidor físico con Hyper-V que lo albergue y es utilizado para implementar y administrar máquinas virtuales en una infraestructura virtual de escritorio (VDI – Virtual Desktop Infrastructure).

Remote Desktop Licensing

Las licencias para utilización de los Servicios de Escritorio Remoto se deben instalar en un Servidor de Licencias de Remote Desktop (Remote Desktop Licensing). Este servicio, entonces, brinda las licencias necesarias de acceso al resto de los servidores Session Host.

Anywhere Access

Si bien recordamos que no es una característica, servicio o rol secundario de los Servicios de Escritorio Remoto, vamos a incluirlo en este artículo por ser una alternativa en diversas circunstancias para acceso remoto.

Anywhere Access provee funcionalidades de Acceso Remoto Web, VPN y DirectAccess en Windows Server 2012 Essentials. Esto permite a los usuarios acceder a recursos del servidor o de la infraestructura desde cualquier lugar con una conexión a internet.

Remote Desktop Services según edición de Windows Server 2012

Según la edición de Windows Server 2012 vamos a tener la posibilidad de implementar uno o más de los Servicios de Escritorio Remoto mencionados en el punto anterior. Este es el mapa de colores de posibles servicios a implementar según la edición:

 

Ilustración 3 – Cuadro resumen de servicios del rol "Remote Desktop Services" que pueden implementarse según edición de Windows Server 2012.

Ilustración 3 – Cuadro resumen de servicios del rol “Remote Desktop Services” que pueden implementarse según edición de Windows Server 2012.

 

Como vemos, no todas las ediciones de Windows pueden implementar la totalidad de funcionalidades. Y este es el punto que mayor duda o confusión trae, y que vamos a aclarar uno a uno.

Remote Desktop Services en Windows Server 2012 Foundation

Windows Server 2012 Foundation es una edición de Windows Server de 64 bits que proporciona servicios básicos a pequeñas empresas con un máximo permitido de 15 usuarios. No se comercializa ni está disponible para descarga y solo puede ser adquirido en forma pre-instalada con el hardware de servidor.

Estas son algunas de las limitaciones existentes:

 

Ilustración 4 – Cuadro resumen de limitaciones de Windows Server 2012 Foundation.

Ilustración 4 – Cuadro resumen de limitaciones de Windows Server 2012 Foundation.

 

Los Servicios de Escritorio Remoto en esta edición de Windows Server tienen una posibilidad de implementación limitada: para el servicio Remote Desktop Gateway (RDGW) un máximo de 50 conexiones y estarán disponibles los 5 roles de RDS (menos el Virtualization Host). En este sentido, en un primer momento de la salida de Windows Server 2012 no era posible instalar el rol de Connection Broker en un Controlador de Dominio (y, justamente, un servidor Foundation es DC). No obstante, Microsoft luego sacó notas aclaratorias y procedimientos para poder realizar esto. Para más info, ver la sección de “Links” más abajo.

En relación a la cantidad de usuarios, el máximo permitido son 15 usuarios, y hasta 50 conexiones máximo (para los 15 usuarios).

Remote Desktop Services en Windows Server 2012 Essentials

Windows Server 2012 Essentials brinda las mismas posibilidades que Foundation en relación a los Servicios de Escritorio Remoto, pero no brinda la posibilidad de configurar RDSH (Session Host), por lo cual las posibilidades de utilizar servicios de escritorio remoto se limita a cero. Solo puede implementarse el rol de Remote Desktop Gateway, con un máximo de 25 usuarios y hasta 50 conexiones.

Sin embargo, Windows Server 2012 Essentials provee una característica única para esta edición, llamada Anywhere Access. Si bien no forma parte de los Servicios de Escritorio Remoto, esta funcionalidad provee:

  • Remote Web Access (RWA) al servidor o equipos configurados de la LAN. Esto incluye RDP.
  • Virtual Private Network (VPN).
  • DirectAccess.
  • Shared Folders.
  • Media Library.

 

Por estas razones, no deja de ser una alternativa que debe ser mencionada para esta edición.

Remote Desktop Services en Windows Server 2012 Standard y Datacenter

Windows Server 2012 Standard y Datacenter proveen todas las funcionalidades y posibilidades de implementación de los Servicios de Escritorio Remoto (Remote Desktop Services) sin limitaciones.

Implementación de Remote Desktop Services: alternativas básicas disponibles

Si bien el alcance de este artículo no es mostrar una implementación en laboratorio de los Servicios de Escritorio Remoto, es importante mencionar las posibilidades básicas disponibles y los servidores requeridos mínimos. Vamos a analizar dos posibilidades de implementación básicas las cuales, si bien no proveen el 100% de funciones de una infraestructura basada en RDS, permite disfrutar de las funcionalidades elementales para correr aplicaciones RemoteApp y escritorios remotos para usuarios:

  • Remote Desktop Services Quick Start.
  • Remote Desktop Services Standard Deployment.

Remote Desktop Services Quick Start

Este modo instala todos los servicios necesarios de Escritorio Remoto para instalar y configurar un entorno de prueba (test). Es importante destacar que para Microsoft este modo de implementación inicial permite agregar, posteriormente, más roles o servidores, sin embargo está pensada para brindar una salida rápida de testeo y prototipo de funcionalidad o, simplemente, laboratorio de estudio.

Esta implementación rápida tiene los siguientes requisitos:

 

Ilustración 5 – Infraestructura mínima necesaria para un Quick Start de Remote Desktop Services en Windows Server 2012.

Ilustración 5 – Infraestructura mínima necesaria para un Quick Start de Remote Desktop Services en Windows Server 2012.

 

En este escenario, estamos suponiendo incluir el servidor de licencias (RDLI) en el mismo servidor Quick Start. Con estos equipos, podemos desplegar inicialmente nuestro Quick Start de Remote Desktop Services.

Remote Desktop Services Standard Deployment

La implementación standard permite disfrutar de todas las funcionalidades de los Servicios de Escritorio Remoto. La infraestructura mínima recomendada es la siguiente:

 

Ilustración 6 - Infraestructura mínima necesaria para una implementación Standard de Remote Desktop Services en Windows Server 2012.

Ilustración 6 – Infraestructura mínima necesaria para una implementación Standard de Remote Desktop Services en Windows Server 2012.

 

En este escenario, estamos suponiendo incluir el servidor de licencias (RDLI) en el mismo servidor que el Connection Broker, y el servidor Gateway en el mismo servidor que el Web Access. Con estos equipos, podemos desplegar inicialmente nuestro Standard Deployment de Remote Desktop Services. Posteriormente, podremos agregar más “Session Hosts” a nuestra infraestructura.

Este escenario (mínimo propuesto) representa una implementación razonable para una infraestructura de empresas en las cuales se quiere hacer utilización de los servicios de Remote Desktop Services sin alta disponibilidad. Por supuesto, somos concientes que esta infraestructura mínima recomendada no ha sido dimensionada y no estamos alentando de ninguna forma la utilización de esta implementación “a ciegas”: todo proyecto de deployment de RDS debe tener una fase de Planeamiento (relevamiento y diseño) y la solución final debe adecuarse a las necesidades de negocio y técnicas.

Conclusiones

Los Servicios de Escritorio Remoto en Windows Server 2012 han sufrido un cambio fundamental y visible: requieren de Active Directory. Además de este cambio, se han estructurado por diseño de tal forma que existen dos métodos de implementación fundamentales:

  • Quick Start: pocos recursos y pensado para pruebas y labs.
  • Standard Deployment: pensado para ambientes productivos.

 

No todas las ediciones de Windows Server 2012 pueden implementar todos los servicios del rol Remote Desktop Services, por lo cual a través de este artículo buscamos aclarar este aspecto fundamental.

No entender estas limitaciones de las ediciones puede resultar en realizar y planear presupuestos de IT que luego no podrá cubrir las expectativas iniciales, provocando frustración y bronca.

Por último, es importante destacar que en la versión Essentials existe una alternativa a los Servicios de Escritorio Remoto: Anywhere Access. Si bien provee funcionalidades reducidas en comparación a RDS, es una alternativa que puede funcionar en pequeñas empresas con requisitos de acceso remoto y acceso basado en Web.

Referencias y Links

 

Acerca del Autor

Pablo Ariel Di Loreto

Mi nombre es Pablo Ariel Di Loreto, nací en Mayo de 1981 y soy oriundo de la Ciudad de Berazategui, Buenos Aires, Argentina.

Mis lazos con la informática comenzaron en el año 1998, cuando tenía 16 años, y comencé a aprender como administrar servidores bajo la plataforma Microsoft (Windows Server, Exchange Server, IIS, y otros) y a realizar desarrollos de software con tecnologías ASP y PHP. Un tiempo más tarde comencé a trabajar ya en forma productiva en la administración de plataformas y desarrollo de software.

Desde hace varios años he tenido una intensa actividad en las comunidades profesionales, a través de eventos, webcasts, foros y publicaciones diversas. En Abril de 2014 fui reconocido como Most Valuable Professional (MVP) por parte de Microsoft, estando hoy reconocido en las especialidades "Windows and Devices for IT" y "Microsoft Azure".

En la actualidad me desarrollo como Service Delivery Manager en Algeiba (http://www.algeiba.com), una compañía que brinda soluciones y servicios tecnológicos, dirigiendo un Equipo de Trabajo de más de 20 personas. También soy el Director de TecTimes, un Portal de Tecnología que nació en el año 2012 como parte de un proyecto personal de contribución a la comunidad tecnológica en español.

44 thoughts on “[ARTICULO] Remote Desktop Services | Servicios de Escritorio Remoto en Windows 2012 – Conceptos y Fundamentos

  1. Buenas,

    muy interesante y claro el artículo, por lo que leo, a un W. Essentials es imposible acceder por RDSH (Terminal Server) la única forma sería RDGW y “anywhreaccess”´vía web.

    Por lo que entiendo, ¿ con un Essentials como Domain Controller es imposible instalar RDSH, ni incluso instalando los roles en otro servidor ?

  2. Tengo Windows server data center 2012, y me es imposible instalar Servicio de escritorio remoto, tengo creado el Active dierectory, pero cuando voy a instalar Remote Desktop Services Standard me arroja “Error”, y no me dice a que se debe..

    • debes crearte un servidor virtual y colocar los servicios que no te deja instalar … esto es porque tienes el rol de AD instalado.. lo común es que instales el rol de AD en una maquina virtual y tu servidor físico con los demás roles y servicios , también puedes crear otras MV para el resto de los roles y dejar el físico solo con el rol de HYPER-V

      • Es verdad Eduardo! Es otra alternativa. También tené en cuenta que Microsoft liberó Hola una guía general de cómo instalar el servicio de Session Host en un equipo que está corriendo el Servicio de Directorio (es decir evitando instalar el servicio de Connection Broker). Guidelines for installing the Remote Desktop Session Host role service on a computer running Windows Server 2012 without the Remote Desktop Connection Broker role service: http://support.microsoft.com/kb/2833839/en-us

  3. Muy bueno el articulo y la explicación.
    Solo preguntarte: Puedo usar el Escritorio Remoto desde fuera de la red sin instalar RDS?
    Y en caso que me vea obligado a instalar RDS como puedo conseguir las licencias?
    Muchas gracias
    Un saludo

    • Hola Emiliano!

      Si, podés utilizar escritorio remoto en modo “administración” por fuera de RDS (sin instalarlo). En el caso que necesites licencias deberías contactar a Microsoft o a un Partner de tu región o país.

      Saludos!

  4. Tengo Windows server standard 2012, y me es imposible instalar Servicio de escritorio remoto, tengo creado el Active dierectory, pero cuando voy a instalar Remote Desktop Services Standard me arroja “Error”, y no me dice a que se debe

  5. Tengo un servidor Windows 2012 standard y he instalado el AD. Quiero instalar el Remote Desktop pero cuando hago el proceso me da error. Que debo hacer…

  6. Hola Pablo,
    Tengo una consulta, en el caso de tener una standard employment con varios Session Host, existe alguna forma de restringir a un usuario para que solo pueda consumir aplicaciones de un Session Host en especifico?. Teniendo en cuenta que se tienen que instalar necesariamente las mismas aplicaciones en todos los Session Host de manera manual. (según lo que estuve informándome en internet).

    Espero haberme explicado bien.
    Saludos.

    • Hola José!

      En base a lo que tengo entendido y estuve leyendo, no podrías restringir que un usuario inicie sesión en determinados hosts en vez de todos. Podrías restringir que inicie una sola sesión, pero lo que nos estás comentando inicialmente no.

      Más allá de eso, y dado que me quedé con tu duda, voy a estar investigando y cualquier update te actualizo el comentario.

      Saludos!

  7. Buenas tardes; alguien sabe como habilitar la opcion de cambio de contraseña con TS en windows server 2012 ya que no permite realizarlo cuando el usuario en el AD tiene marcado el chek de cambio de contraseña.

    Gracias.

    • Cuando los usuarios se corrompen el Windows server los bloquea por directivas de seguridad, lo mas aconsejable es eliminar dicho usuario y crear otro nuevo.

  8. Hola!, creo que ya sí se puede instalar el servicio Connection Broker sobre un servidor Windows Server 2012 Foundation que hace igualmente de Contralador de Dominio y de servidor remoto (RDS) de aplicaciones, tras esta actualización que ha emitido Microsoft: http://support.microsoft.com/kb/2871777
    La ha probado alguien?. Me puede alguien confirmar que funciona correctamente y se puede conseguir el objetivo deseado?.
    Gracias.
    Sergio.

  9. Hola , acabo de compartir una aplicación con Remote Desktop Services Quick Start, en windows 2012 server standard y todo funciona de maravilla. Mi pregunta es, cuantos usuarios como máximo podrían ejecutar mi aplicación? necesito licencias adicionales ?

    • Hola Eduardo!

      Es importante recordarte que el Quick Start de RDS en Windows Server 2012 NO ESTÁ recomendado para ambientes productivos, solo de prueba.

      Más allá de lo anterior, la cuenta debería ser al revés: ¿cuántos usuarios necesitás que ejecuten simultáneamente una aplicación? En base a esto podrás dimensionar la solución. Todo depende del procesamiento que tengas en el servidor, memoria, disco y ancho de banda.

      Con respecto a las licencias, sí las necesitás. Cuando no ejecutás RDS en modo “administración”, deberás sumar licencias de tipo RDCal para cada usuario que se loguee o para cada equipo en donde los usuarios inicien sesión. ¿Qué modelo elegir, por usuario o por equipo? Dependerá del tipo de empresa: si es un call center, seguramente por equipo (dado que pueden existir por ejemplo x3 usuarios en el mismo equipo, trabajando 8 horas cada uno).

      Espero haberte ayudado.

      Saludos!!

  10. Hola, yo no entiendo nada, solo quiero poder tener terminal server como tengo en el 2003. Que pueda acceder desde mi oficina y desde fuera de ella como hago ahora, y ya no se ni que comprar, el foundation, el essentials, el estándar???, pero aparte del Windows debo comprar las licencias para terminal server, no???.
    Yo lo que tengo son las aplicaciones en el server y accedo a ellas, cada usuario desde un pc distinto, es eso posible??.

    Gracias y disculpa, pero estoy desesperado, no hay quien entienda nada…

    • Hola Juanjo!

      ¿Cómo estas? Te cuento, en Windows Server actualmente vas a poder manejar dos accesos remotos: el administrativo y el de aplicaciones. El primer cuenta con hasta x2 accesos posibles simultáneos SOLO para administradores, con el objetivo de administrar el servidor. El segundo es cuando querés que por Remote Desktop Services accedan tus usuarios (y no solo los administradores) para consumir aplicaciones. Si tu deseo es el segundo escenario, deberás comprar licencias adicionales (llamadas RDCal).

      Con respecto a cuál comprar:

      – El Foundation soporta hasta 15 usuarios y soporta ambos accesos: aplicaciones y administrativo.
      – El Essentials soporta hasta 25 usuarios y soporta ambos accesos: aplicaciones y administrativo.
      – El Standard y Datacenter soporta ilimitada cantidad de usuarios y soporta ambos accesos: aplicaciones y administrativo.

      La decisión de cuál comprar dependerá de las necesidades de negocio y técnicas que tengas para tu negocio.

      Un abrazo!

  11. Hola. Tengo Windows Server 2012 Essentials. Necesito acceder al servidor via web desde cualquier lugar para usar los sistemas administrativos instalados en el server. De que manera puedo hacerlo con esta versión.
    Saludos y gracias

  12. Hola! Que tal. Tengo el siguiente escenario para implementar el Rds en una empresa de limitados recursos. Cuentan con 1 solo Server físico con Win srvr 2012 std R 2 y 5 Cals de acceso remoto, 5 Cals locales… La pregunta es ¿? Puedo implementar el Controlador de dominio con el servicio de escritorio remoto en el mismo Server físico, en modo de quick start, activando mis licencias Cals remotas. En virtud de que se tiene poco recurso $$ para comprar otro Server. He visto en foros que puedo hacer una Maquina virtual, pero como ligo la vm aL server fisico por medi’o hyperv.,,porque en ambas máquinas me pide estar unidas a un domnio, parar poder dar de alta el servicio de escritorio remoto…

    • Hola Fidel! Cómo estás? El escenario que comentás es un tanto complejo, no por su dificultad técnica sino por sus limitaciones físicas. Hay muchas organizaciones que atraviesan por este problema: tener 1 solo host físico y allí tener la necesidad de negocio de montar servicios varios como los de RDS / Fileserver / Active Directory.

      Te comento algunas consideraciones a tener en cuenta de la situación de tu organización:
      * SI, podrás ubicar en el mismo host físico los servicios de RDS en un mismo host físico que es DC, pero tiene muchas limitaciones y consideraciones de seguridad que hacen que dicho escenario NO SEA el recomendado para nadie (ni siquiera para pruebas, hoy en día). Ver el siguiente link: Installing RD Session Host on a Domain Controller -> https://technet.microsoft.com/en-us/library/cc742817.aspx
      * Si, podrás ubicar un equipo virtual en el host físico, y que esa virtual sea tu DC y que el Host Físico se pueda unir al servicio de directorio que tiene la máquina virtual dentro. No obstante, esto también representa un problema a la hora de algún incidente que impida iniciar el equipo virtual (que es el DC). Por eso este escenario, si bien quizás se puede implementar, NO SEA recomendado. Deberías tener, por lo menos, una DC adicional en un equipo fuera de dicho host (sea físico o virtual).
      * Se podría pensar de hacer el host físico DC y habilitar el rol de Hyper-V dentro. Bueno, este escenario NO ES recomendado y NO ESTÁ SOPORTADO por el soporte de Microsoft. Lo que hace que sea doblemente no recomendado.

      En línea con las dos consideraciones arriba mencionadas, te recomiendo explorar las siguientes alternativas:
      1) Plantear al negocio la necesidad técnica que, para dar cumplimiento con sus expectativas, sería necesario un equipo adicional físico (y allí podrás ubicar un 2do DC). El el Host Físico podrás habilitar (ya sea físico o virtual) los servicios de RDS además de un DC virtual adicional.
      2) Como alternativa más barata que la anterior (pero menos recomendada) es tener una PC como Domain Controller. Si bien el hardware no será confiable, tendrás un DC adicional fuera de tu host.

      Saludos!!

  13. Buenas tardes,

    Tenemos un servidor con un Windows Server 2012 y 50 licencias para escritorio remoto instaladas y funcionando.
    Pero a diferencia de anteriores versiones de Windows Server, no consigo encontrar la forma de ver el listado de usuarios conectados actualmente, para poder gestionar su conexión: cerrar sesiones de usuario, etc. desde el propio servidor.

    Es necesario instalar algun complemento?

    Gracias,

    • Hola Xavi! Si es 2012 R2, tendrás en la consola de “Server Manager” las colecciones de Escritorio Remoto disponibles. En estas colecciones (cada colección es un conjunto de servidores que publica aplicaciones o escritorios) tendrás un listado de usuarios por cada host. Desde allí podrás cerrar sesión, desconectarlos e incluso hacer “sombra” de sesiones. Esto es, específicamente, en el servidor que tiene el rol de “Connection Broker”, en la solapa “Colecciones” tendrás un apartado “Conexiones” y se indicará que colección es, el usuario, el tiempo de actividad / inactividad y su estado actual.
      Saludos!

  14. Pablo

    buen dia

    Ya tengo instalado mi servidor de licencias de escritorio remoto ,pero cuando enciendo el servicio de Administrador de Servicios de Escritorio remoto., me indica que algunos servicios no se pueden encender de manera automatica,y los detiene.

    que me esta haciendo falta o que paso me salte,porque al conectarme al escritorio remoto me dice que no hay servidor de licencias activo.

    saludos

    • Hola Marcos!
      Para poder ayudarte, es importante que revises el Visor de Eventos e identifiques eventos de advertencia / error relacionados a RDS o que puedan afectar directa o indirectamente la implementación. Con esos datos si los compartis aquí te podremos ayudar mejor. Otra cosa que podés revisar son las dependencias del servicio sobre otros servicios y si la salud del servidor es optimo.
      Saludos!

    • debes de complementar mas los roles de host sesión , activar un servidor de licencias y darme datos mas específicos de las versión de Windows server que tienes instalada
      .

  15. Buenas tardes, también estoy un tanto confundido como un compañero en un comentario anterior. Vamos a montar un servidor con windows server 2012 foundation, en la oficina tenemos 13 usuarios mas yo que entraria como administrador, no usariamos escritorios remotos mas bien montaria un dominio y agregaria esos 13 usuarios para que se unieran al dominio y de esta manera tuvieran acceso a su sesison, no se que es eso de las remote apps por lo que tampoco lo usaria, solo quiero que mis usuarios esten el dominio para aplicarles restricciones de acceso a carpetas compartidas en el servidor y algunas cosas mas, esta limitante de los 15 usuarios aplica solo a sesiones remotas o a los usuarios del dominio por igual????? osea que solo tengo de crecimiento 2 usuarios en mi dominio???? no hay manera de sortear esto?????

  16. Realize la implementacion de 4 escritorios virtuales de windows 8 a travez de servicio web y asigne los escritorios hay algo que no me funciona y es que internamente en mi red todo es perfecto pero cuando lo saco a internet, el empieza hacer todo el procedimeinto de iniciar la maquina, asegurar la conexion y se ve la actividad pero en el momento de cargar saca un mensaje que dice que escritorio remoto no puede conectarse al equipo remoto por alguna de las causas etc y no me funciona lo tengo configurado en mi firewall con el puerto 80 y el 3389 de escucha, como le digo internamente funciona regio pero en internet no.

  17. tengo windows server 2012 essential y 5 cal rds, el problema que tengo que solo pueden conectarse dos usuarios en forma simultánea y no los cinco

  18. tengo windows server 2012 y 5 cals rds para conectarme a través de escritorio remoto pero solo puedo conectarme dos a la vez, a que se debe este problema y como lo puedo solucionar gracias

  19. Hola. Amigo tengo muchas dudas. Buscó información no tengo claro. Si puedes ayudar.
    Actualmente tengo sólo windows 7 como un servidor. Ósea ahí tengo una aplicación compartida (es un software del estado para los gastos administrativa financieros ) a través de una unidad compartida en 4 oficinas. Estas tiene tiene 2 usuarios. Sólo mando al escritorio el acceso directo del programa del estado que esta compartido en una unidad en red.
    Funciona normal .ósea si corre pueden ejecutar varias veces ala vez el usuario final. (Esto lo hace todo los días para poder tener varias ventanas abiertas para los diferentes módulos que tiene el programa )
    El detalle es demora mucho en abrir el programa en cliente. Es mucho =(
    Medicen que puedo hacer esto en windows server. Compartir aplicaciones y eliminar la unidad compartida. Es mucho más rápido.
    Te detalló todo esto para que me entiendas.
    No se si puede hacer esto en rol de aplicaciones o remoto desktop
    Deseo cambiar mi windows 7 a poner un windowd server.
    Y mejorar la ejecucion del software del estado(el software esta echó en FoxPro con su propia base de datos fox. )
    Esperó una respuesta a disolver los dudas.
    Gracias

  20. Hola Pablo,

    Necesito ayuda urgente. Se que el tema no es bien bien de este tema pero tiene alguna relación y posiblemente por tus conocimientos puedas ayudarme en parte a mi problema asesorandome en como solucionarlo.

    Tengo desde hace un tiempo un malware que me a ido desestabilizando el sistema(Windows XP Professional Edition de 32 bits).

    Despues de días recopilando información, arreglando funcionalidades que habian dejado de ir… La cuestion a dia de hoy es que tiene toda la pinta que entra y se logonea un programa de malware(supongo que de esos que rastrean ordenadores buscando vulnerabilidades y el mio las a tenido y alguna aún estara, como la proxy que no esta configurada y no se si esto es un problema al conectarte a internet sin proxy.

    Lo que te queria preguntar es lo siguiente:

    Por más que intento deshabilitar el servicio TermService “Servicios de Terminal Server”, no me deja.
    Desde el panel de servicios esta inabilitado pararlo y aunque lo pongo Deshabiltado, aplicar y aceptar, tras re-arrancar vuelve a estar iniciado.
    También he probado en msconfig desmarcando el check del servicio, pero más de lo mismo, sigue arrancando iniciado y al volver a entrar a msconfig esta desmarcado pero no hace ni caso.
    También he probado de cambiar en el registro de windows(con regedit) el parametro stat de este servicio de pasando de DWORD = 3 (Manual que termina iniciandose siempre) a 4 (Deshabilitado), pero ya al reiniciar me hizo algo extraño en pantalla y mostranndome ventanas de cierre y apertura de los colores originales azules(cuando yo tengo otra configuración que ya me ha modificado) y eso si, se vuelve a reiniciar con el servicio iniciado y en el registro vuelve a tener el valor 3 DWORD del parametro stat, vamos que es como si se halla guardado una imagen del registro y tiene el control de los cambios sólo él.
    Por el dos(cmd), tampoco me ha dejado realizando el comando: sc stop termservice dandome este error:
    [SC] ControlService FAILED 1052:
    El control requerido no es valido para este sercicio

    He estado revisando el antivirus(Avast) en todos sus parametros y reforzando todo al máximo y añadiendo una clave, pues me encontre check habilitando la opcion remota del equipo que ya elimine.
    Justo despues de ello y conectarme a internet, al rato me salio una ventana de Avast avisandome de un intendo de logon con que tengo de una configuración de AVG Tune-up(tu_logonui.exe), concretamente me dio la opción de bloquear y así lo hice y el aviso dice esto:

    Avast a protegido tu equipo
    El modo reforzado de Avast ha evitado que un programa se inicie en tu equipo.
    Si estás seguro de querer ejecutar el programa, añade una exclusón, utilizando el enlace siguiente y el programa se iniciara.
    Aplicación: C:\…\tu_logonui.exe

    Vamos que de añadir exclusión ni hablar 🙂 pero necesito como desabilitar ese servicio para que intenten seguir entrando programas de malware.

    En un foro informe del problema del malware pero llevo días sin que el moderador me diga que hacer, tras pasar un scaner de todo el sistema arrancando desde un pendrive y no encontrar nada.

    Si puedes ayudarme bien a como conseguir parar ese servicio y para siempre… o bien a elininar o deshabilitar el resto de sesiones de inicio a mi ordenador, pues no soy ningún experto, tan sólo un usuario lo que llevo semanas aprendiendo para librarme de este malware, tapar los abujeros de seguridad que tenga y evitar que entren nuevamente otros tras tener el sistema bien de nuevo.

    De boot.ini tengo este que hay más de una manera de conectarse, pero no se si editandolo desde el menu incio y recuperanción y eliminar esas otras 3 que no uso yo, ¿puedo hacerlo sin más? y que también igual el malware lo vuelve a restaurar al reiniciar, no lo se. Es este el boot.ini que tengo:
    [boot loader]
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    timeout=4
    [operating systems]
    C:\CMDCONS\BOOTSECT.DAT=”Microsoft Windows Recovery Console” /cmdcons
    UnsupportedDebug=”do not select this” /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect /TUTag=P3B9LU /Kernel=TUKernel.exe /maxmem=4096 /numproc=2 /NoExecute=OptOut
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional (TuneUp Backup)”=optin /fastdetect /TUTag=P3B9LU-BAK
    [spybotsd]
    timeout.old=30

    Por la que me edintifico y de administrador es esta:
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect /TUTag=P3B9LU /Kernel=TUKernel.exe /maxmem=4096 /numproc=2 /NoExecute=OptOut

    Bueno si te llega mi mensaje y puedes ayudarme en lo que tú entiendas más que yo, que de seguro un montón 😉

    Muchas gracias de antemano y sí alguien que lea este post tiene conocimientos y puede ayudarme, le estare también muy agradecido, toda ayuda es buena hasta que tenga la solución definitiva y desinfecte el sistema. Lo que quiero es que no me vaya a más y me deje inutilizado windows y por ello reforce Avast tras darme ayer una ventana de error. También tengo windows defender y también ayer me dio otro error de este y no se si me lo dejara inutilizado si vuelve a logonearse y entrar.

  21. Hola Pablo.

    Necesito ayuda estoy realizando una tarea del area de redes y tengo un punto que nose como realizarlo, fijate que instale windows server 2012 r2 datacenter y cree dos usuarios y los agregue al grupo de usuarios de escritorio remoto asi me lo piden que lo haga, pero en otro punto me estan pidiendo que con uno de esos usuarios del escritorio remoto administre mi servidor virtual.
    Y nose como realizar esto.
    Crees que me podrias ayudar por favor, te lo agradecere mucho.

  22. En un server 2012r2 std que no es DC ni miembro de Active Dyrectory, puedo instalar licencias de RDP? En caso negativo, es suficiente que sea miembro de dominio para instalarle el Rol o es obligatorio que sea DC?

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *