Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

Despliegue de granja RDS 2012 R2


En el siguiente post, veremos cómo montar una granja de RDS paso a paso, distribuyendo los diferentes servicios de rol entre tres servidores Windows Server 2012 R2 alojados en Azure.

Partimos de la base de que ya tenemos tres servidores Windows Server 2012 R2, todos ellos miembros de un dominio existente. Los servidores serán:

1.- SRVBROKER (Con los servicios de rol de RD Connection Broker y RD Web Access)

2.- SRVRDSHS1 (Con los servicios de rol de RD Session Host)

3.- SRVRDSHS2 (Con los servicios de rol de RD Session Host)

Todo el despliegue y configuración, lo haremos desde el servidor SRVBROKER, desde el cual nos conectaremos a los otros dos (SRVRDSHS1 y SRVRDSHS2), utilizando la administración remota de Windows Server.

Para ello, lo primero que haremos será desde la herramienta de Server Manager del servidor SRVBROKER, en la pestaña All Servers, botón derecho y Add Servers

Aquí lanzaremos la búsqueda filtrando por el nombre SRVRDS, seleccionamos los dos servidore SRVRDSHS1 y SRVRDSHS2, y lo añadiremos para su posterior administración remota.

Podemos comprobar, cómo desde la vista All Servers, ya los tenemos disponibles.

El siguiente paso será añadir los roles necesarios y distribuirlos de la manera que nos interese. Para ello, desde el Menú Manage > Add Roles and features

Seleccionamos la opción Remote Desktop Services installation, ya que el despliegue será para uso de sesiones remotas

Para poder hacer el despliegue de los roles y servicios de rol distribuidos en varios servidores distintos, seleccionamos la opción Standard deployment

En el siguiente paso debemos seleccionar entre las opciones de despliegue de escritorios virtuales (VDI), o un escenario de sesiones remotas. En nuestro caso, es ésta última que vamos a desplegar, para lo cual, seleccionamos la opción Session-based desktop deployment

Ahora es cuando realizamos la instalación y distribución los diferentes servicios de rol

En primer lugar, debemos instalar el servicio de de rol RD Connection Broker, que como hemos mencionado anteriormente, lo queremos instalar en el servidor SRVBROKER

El siguiente servicio de rol a instalar, es el RD Web Access, el cual nos permitirá acceder a las aplicaciones y/o colecciones publicadas desde un entorno web.

Este servicio de rol, también lo instalaremos en el server SRVBROKER (para lo cual, he marcado la casilla Install th RD Web Access role service on the RD Connection Broker server)

Por último, instalaremos el servicio de rol RD Session Host en los dos servidores Host de Sesión, en otras palabras, éstos serán los servidores Backend que estén ejecutando las sesiones y aplicaciones publicadas. Al ser dos, balancearemos la carga entre ambos, y dotaremos al servicio de rol de alta disponibilidad

Confirmamos la selecciones realizadas, y marcamos la casilla que permita reiniciar los distintos servidores, en caso que sea necesario tras la instalación de los servicios (los tres servidores serán reiniciados por imperativo legal)

Tras finalizar el asistente, comprobamos que el despliegue ha sido realizado de forma satistactoria

Una vez los tres servidores hayan sido reiniciados, desde el Server Manager > Remote Desktop Services > Overview, del servidor SRVBROKER (desde el que estamos realizando toda la gestión de la granja RDS), veremos el esquema de la distribución de los roles y servicios

Ahora ha llegado el momento de crear nuestra primera colección que publicará aplicaciones.

Para ello, desde el Server Manager > Remote Desktop Services > Collections, clickaremos en TASKS > Create Session Collection

En el asistente de creación de colecciones, en primer lugar le debemos dar un nombre a la colección

Especificar cuál o cuáles de los hosts sesión queremos que procesen/publiquen la colección (en nuestro caso queremos que lo hagan los dos RD Session Hosts)

A qué grupos de usuarios queremos autorizar el uso de la colección

Y dónde queremos que residan los perfiles los usuarios que accederán a la colección.

Aquí es interesante tener claro el funcionamiento del entorno. Es decir, cuando un usuario ejecute una aplicación o sesión publicada por la colección, en definitiva, de una forma u otra, lo que está haciendo es establecer una sesión de terminal server contra uno de los servidores Hosts de Sesión, de modo que, estará trabajando con un perfil al uso. Pues bien, dado que el usuario puede acceder de forma "aleatoria" (el host en el que establecerá la sesión viene dado por un algoritmo de balanceo de carga, el cual es totalmente ajeno a la voluntad del usuario), un día en un host, y otro día en otro, si no redirigimos los perfiles a un espacio "intermedio" (independiente a los hosts de sesión), el usuario verá diferentes perfiles en función de que esté trabajando en un Host de Sesión o en otro.

Ésto, para el usuario final es absolutamente traumático, ya que le creará la sensación de que ha perdido documentos alojados en el perfil, configuraciones de aplicaciones que también son alojadas en el perfil, léase, Outlook, el cliente del ERP corporativo, mapeos, impresoras, y un largo etcétera...

Pues bien, para evitar este pequeño caos, sencillamente redirigiremos los perfiles a una ruta ajena a los servidores Host de Sesión, con lo que conseguiremos que con independencia de que la sesión se establezca en un host u otro, el usuario siempre disponga del mismo perfil.

En este caso, los perfiles los alojaremos en una carpeta compartida llamada Profiles del servidor SRVBROKER

También es interesante limitar el tamaño de los perfiles, que ya nos conocemos, y al final unos cuantos usuarios pueden llegar a "comerse" un sistema de almacenamiento con las fotos de sus niños en las vacaciones de la playa

Confirmamos la configuración realizada de la colección, y procedemos a su creación

Comprobamos que ha sido creada correctamente, y cerramos el asistente

Ahora que ya disponemos de una colección, tenemos que publicar aplicaciones.

Para ello, dentro de la colección, en la sección REMOTEAPP PROGRAMS, click en TASKS > Publish RemoteApp Programs

Y basta con seleccionar aquellas aplicaciones que queramos publicar, mediante la colección que acabamos de crear.

Huelga decir, que si estamos montando un entorno de dos o más hosts de sesión para publicar aplicaciones o sesiones de forma balanceada, todos los servidores miembros de la granja, deberían tener las mismas aplicaciones instaladas.

En el ejemplo presente, publicaremos únicamente la calculadora y el paint

Confirmamos la selección

Y cerramos el asistente tras la publicación

Ahora únicamente queda probar el acceso a las aplicaciones publicadas.

Para ello, desde un equipo ajeno a la granja, en mi caso el servidor controlador de domino, apuntamos a la URL del servidor con el rol del Web Acces.

Siempre es la siguiente URL: https://nombre_o_ip_del_servidor/rdweb

Como no hemos instalado un certificado SSL, nos aparecerá el típico mensaje alertándonos de ello. En nuestro caso, ignoraremos la alerta.

En entornos de producción (y no de laboratorio como éste), es absolutamente aconsejable disponer de dicho certificado SSL.

Posteriormente, ya nos aparece el interface web de autenticación. Aquí metemos las credenciales válidas de un usuario del domino

Y... voila! Ahí están nuestras aplicaciones publicadas! Ejecutamos por ejemplo la calculadora,

Y podemos trabajar desde nuestro escritorio, con la aplicación publicada por nuestra granja de RDS

#Windowsserver #AZURE #RDS

azure-administrator-associate.png
MCSA-Windows-Server-2012-2019.png
VMW-LGO-CERT-PRO-DATA-CTR-VIRTUALIZATION