none
Server 2012 - gateway desktop remoto e remoteapp RRS feed

  • Domanda

  • Buongiorno, il mio scopo è quello di rendere fruibile attraverso la rete Internet un gestionale installato sul Server attraverso lo strumento delle RemoteAPP.

    questa la mia configurazione:

    Macchine e relativi ruoli/servizi installati:

    Macchina n. 1#
    Tipo: Fisico
    Nome: orto-server2015
    O.S.: Windows Server 2012R2 Standard
    Ruoli: Hyyper-V / Servizi Desktop Remoto / Servizi File e archiviazione / Windows Server Backup
    IP: 192.168.30.32
    Subnet: 255.255.255.0
    Gateway: 192.168.30.1
    DNS #1:  192.168.30.50


    Macchina n. 2#
    Tipo: Virtuale
    Nome: Win-CV4PMIQC5NJ
    O.S.: Windows Server 2012R2 Standard
    Ruoli: DNS / Servizi di Dominio AD / Servizi file e archiviazione
    IP:  192.168.30.50
    Subnet: 255.255.255.0
    Gateway: 192.168.30.1
    DNS #1: 192.168.30.1


    Nome PC: orto-server2015
    Nome completo PC: orto-server2015.NOMEAZIENDA.local
    Nome Dominio: NOMEAZIENDA.local


    Per quanto riguarda RDS e RemoteAPP in locale tutto ok, da un avviso sul certificato all' avvio ma poi tutto funziona perfettamente.

    Le porte 3389 e 443 sono entrambe aperte sull'IP della macchina reale, 192.168.30.32

    Ho provato da Server Manager della macchina Reale ad installare lo strumento di gestione Gateway Desktop Remoto ma qui iniziano i problemi:
    per quanto riguarda il certificato so che si può fare "autofirmato" con modifica del file hosts di ogni singolo client oppure acquistarne uno da una CA esterna al costo di circa € 200,00, ma diciamo che per ora va bene quello interno, essendo un Test.

    Questi i miei dubbi:
    1. modificando il file host che indirizzo IP dovrei inserire? quello del Server su macchina virtuale o quello su macchina Reale?
    2. ho letto che per consentire l'accesso dall' esterno nella configurazione del gateway devo fare riferimento ad un sito internet esistente in modo da avere poi per l'accesso qualcosa di simile a https://RDWeb.miosito.it e non so che altro bisogna fare, magari nelle zone DNS o nella configurazione di IIS (che non ospita quel sito, il sito è un banalissimo sito ospitato su aruba)
    alla fine quell' indirizzo dovrebbe servirmi per usare da Pannello di controllo la "Connessione RemoteApp e desktop", giusto?
    3. in pratica, step by step, cosa dovrei fare? configuro il gateway desktop remoto e poi?


    Mi sto affacciando adesso a questo tipo di soluzioni e vi prego di essere comprensivi e pazienti :-)


    grazie

    sabato 4 luglio 2015 09:54

Risposte

Tutte le risposte

  • Ciao, partiamo dalla fine:

    - step by step qui non ne facciamo, rischiamo di passarci le giornate ed a parte quello diventa formazione non risoluzione di problemi. Per la formazione, corsi MOC, MVA che fa cose egregie oggi ecc..non qui. Questo thread è comunque più formazione che problematica...ma tant'è...

    prima di tutto non ho capito se la tua struttura è mezza fisica e mezza virtuale e se le VM stanno sulla stessa macchina "reale" come la chiami tu. 

    La configurazione corretta è: 

    - server base che mantiene un hyperv come ruolo con NIENTE installato sopra, pena, il networking impazzisce e non funziona nulla.

    - macchine virtuali installate sull'hyperv di cui sopra tra cui primo di tutti il DC che può fare anche CA

    - altre due macchine virtuali, una per i ruoli licensing e connection broker e l'altra per le remote app

    - certificati puoi usare anche la CA interna senza andare ad usare degli autofirmati...e senza comprare esterni

    - poi viene la parte "sicurezza". Come pubblichi il tuo gestionale online? Non puoi aprire delle porte 3389 ad oggi, te le trovi bombardate e rischi che prima o poi ti criptino la macchina come succedeva con 2003...quindi VPN...a quel punto..mi serve realmente una remoteapp per usare il gestionale? o basta una VPN ed un terminal server? 

    quindi...molte criticità nella tua richiesta...a parte questo ti consiglio uno step by step per il TS intanto...poi passi alle remoteapp se proprio...ma almeno ti rendi conto di quale e quante macchine ti servono per mettere su il giochino.

    https://msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/

    https://technet.microsoft.com/en-us/library/cc730673(v=ws.10).aspx

    Ciao!

    A.

    sabato 4 luglio 2015 11:15
    Moderatore
  • Se pubblichi il remote desktop all'esterno con il servizio RDS gateway il traffico viene incapsulato automaticamente in un tunnel TLS/SSL, per questo motivo la soluzione ottimale è avere il server gateway "esposto" e il server RDS (host sessione desktop remoto) vero e proprio all'interno del firewall perimetrale. Non ha senso avere un server gateway RDS con la porta 3389 aperta. Quindi verso l'esterno dovresti avere aperta solo la porta 443.

    Qui comunque puoi trovare ulteriori informazioni:

    http://ryanmangansitblog.com/2013/03/27/deploying-remote-desktop-gateway-rds-2012/

    https://technet.microsoft.com/it-it/library/cc754191.aspx

    • Contrassegnato come risposta Andrea Centonze domenica 5 luglio 2015 15:47
    sabato 4 luglio 2015 17:12
    Moderatore

  • - server base che mantiene un hyperv come ruolo con NIENTE installato sopra, pena, il networking impazzisce e non funziona nulla.


    può esserci al massimo un problema con le licenze, non è affatto vero che il networking "impazzisce" :-)


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 5 luglio 2015 17:33
    Moderatore
  • Edo, provato a mettere DC/DNS/DHCP sul server base e le VM poi agganciate a quel dominio? Io si, la prima volta che usai hyperv...dopo un po il networking delle vm va in palla e non risolvono più il DC, od iniziano a risolverlo a singhiozzo e non funzia più nulla! Provare per credere!!
    domenica 5 luglio 2015 18:34
    Moderatore
  • mi sono espresso male io, come step by step va più che bene la guida linkata, penso possa risolvere tutti i miei dubbi.

    lunedì 6 luglio 2015 07:26
  • la configurazione di prova funziona abbastanza bene da un paio di mesi buoni ed il networking ancora non fa le bizze.

    che problema potrebbe esserci con le licenze?

    lunedì 6 luglio 2015 07:28

  • che problema potrebbe esserci con le licenze?

    che di macchine licenziate ne hai 2...ma se usi la base poi puoi usare solo una VM...altrimenti alla seconda VM diventano 3...
    lunedì 6 luglio 2015 07:55
    Moderatore
  • la configurazione di prova funziona abbastanza bene da un paio di mesi buoni ed il networking ancora non fa le bizze.

    che problema potrebbe esserci con le licenze?

    se vuoi sfruttare le licenze per le macchine virtuali comprese con la licenza della macchina fisica, sull'host deve essere installato solo l'hyper-v e nient'altro

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 6 luglio 2015 08:06
    Moderatore