none
Remote APP RRS feed

  • Pregunta

  • Hola comunidad, espero se encuentren muy bien, en esta ocasión escribo para hacer una consulta sobre remote app, sucede que funciona de forma correcta con equipos que están dentro del dominio, pero no con los que están fuera, en fin mi pregunta es si hay alguna forma de quitar esa restricción? Y poder utilizar las app desde cualquier dispositivo.

    Agradece mucho su respuesta, saludos.

    lunes, 27 de febrero de 2017 16:16

Respuestas

  • Hola Ariel, moví la pregunta al foro Terminal Services porque entiendo que es el tema de la pregunta

    Ahora a la pregunta :)

    Cuando los clientes se conectan a la aplicación al servidor utilizan RDP, aunque accedan por "Web Access". La página HTTPS sólo sirve para redireccionar

    Lo primero que se le puede ocurrir a alguien es permitir el tráfico RDP en el cortafuegos que conecta a Internet, pero es una muy mala práctica de seguridad, y además complica porque "Web Access" redirigirá a una IP interna que no es accesible desde Internet

    Hay dos soluciones posibles

    1.- Que el cliente se conecte por VPN con lo cual sería casi equivalente a que si estuviera en la red interna

    2.- Implementar "RD-Gateway" que es justamente para lo que buscas ya que encapsula el tráfico RDP dentro de HTTPS, el posible problema es que no es tan fácil de implementar

    Si quieres ver una implementación paso a paso con todos los componentes de Escritorio Remoto revisa esta serie de siete notas, que comienzan acá:

    Remote Desktop – Escritorio Remoto: De Principio a Fin (Nota 1) | WindowServer:
    https://windowserver.wordpress.com/2016/03/01/remote-desktop-escritorio-remoto-de-principio-a-fin-nota-1/

    Y la parte de "RD-Gateway" es esta

    Remote Desktop – Escritorio Remoto: Instalación y Configuración de “RD-Gateway” (Nota 6) | WindowServer:
    https://windowserver.wordpress.com/2016/04/05/remote-desktop-escritorio-remoto-instalacin-y-configuracin-de-rd-gateway-nota-6/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 28 de febrero de 2017 18:22
    • Marcado como respuesta Moderador M lunes, 6 de marzo de 2017 15:31
    lunes, 27 de febrero de 2017 17:32
    Moderador

Todas las respuestas

  • Hola Ariel, moví la pregunta al foro Terminal Services porque entiendo que es el tema de la pregunta

    Ahora a la pregunta :)

    Cuando los clientes se conectan a la aplicación al servidor utilizan RDP, aunque accedan por "Web Access". La página HTTPS sólo sirve para redireccionar

    Lo primero que se le puede ocurrir a alguien es permitir el tráfico RDP en el cortafuegos que conecta a Internet, pero es una muy mala práctica de seguridad, y además complica porque "Web Access" redirigirá a una IP interna que no es accesible desde Internet

    Hay dos soluciones posibles

    1.- Que el cliente se conecte por VPN con lo cual sería casi equivalente a que si estuviera en la red interna

    2.- Implementar "RD-Gateway" que es justamente para lo que buscas ya que encapsula el tráfico RDP dentro de HTTPS, el posible problema es que no es tan fácil de implementar

    Si quieres ver una implementación paso a paso con todos los componentes de Escritorio Remoto revisa esta serie de siete notas, que comienzan acá:

    Remote Desktop – Escritorio Remoto: De Principio a Fin (Nota 1) | WindowServer:
    https://windowserver.wordpress.com/2016/03/01/remote-desktop-escritorio-remoto-de-principio-a-fin-nota-1/

    Y la parte de "RD-Gateway" es esta

    Remote Desktop – Escritorio Remoto: Instalación y Configuración de “RD-Gateway” (Nota 6) | WindowServer:
    https://windowserver.wordpress.com/2016/04/05/remote-desktop-escritorio-remoto-instalacin-y-configuracin-de-rd-gateway-nota-6/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 28 de febrero de 2017 18:22
    • Marcado como respuesta Moderador M lunes, 6 de marzo de 2017 15:31
    lunes, 27 de febrero de 2017 17:32
    Moderador
  • Muchas gracias por tu ayuda. Me sirvió de mucho.... 
    lunes, 6 de marzo de 2017 17:03