domingo, 9 de octubre de 2011

RD Gateway en SBS 2011

Hola.

Una de las funciones más utilizadas en SBS desde su versión 2008, es la posibilidad de conexión remota a cualquier pc o servidor de forma remota solo con la apertura del puerto 443.

Quienes conocéis RDS, os podéis imaginar qué es lo que viene hay por debajo de todo esto, correcto, SBS se sirve con el rol RD Gateway preconfigurado y además, este está combinado con la Web de trabajo remoto, para que lo usuarios lancen de forma fácil esa conexión a los ordenadores en los que tienen permiso de conexión, facilitándose además desde la consola de SBS administrar las conexiones a los diferentes equipos. Estaréis de acuerdo conmigo que todas esas funcionalidades son las que hacen que en una escala del 1 al 10, quienes administramos y conocemos SBS lo califiquemos con un 11.

Cabe destacar que en un entorno de RD normal y corriente, la simple puesta en marcha del rol RD Gateway, requiere la activación también del rol RD Licensing y la adquisición de Cals RD por usuario o por equipo, peeeeeero, esto no es así con SBS, ya que el RD Gateway permite de forma nativa las conexiones sin adquisición de cals de conexión remota :).

Administración y gestión del rol

Cómo os he dicho, RDS Gateway viene por defecto en SBS, bien es cierto también que la existencia de este, se intuye más que se aprecia, ya que no viene activada la consola de administración. Algo importante que debéis saber es que como caigáis en la trampa de realizar el wizard de puesta en marcha de RD Gateway en la consola de administración del servidor, con la intención de activar la consola de administración, lo que termináis consiguiendo es la des configuración de las opciones por defecto de RDS Gateway en SBS :(.

En el siguiente artículo, podréis ver las forma correcta de activar la consola y la explicación oficial de todo lo que he comentado en esta segunda parte de este post.



Comando de activación de la consola de administración:

dism /online /Enable-Feature:Gateway-UI


Si lo que he estado contando en esta entrada, "os asusta" y no queréis ofrecer esa posibilidad de conexión remota hasta el punto de querer quitar ese rol de vuestro escenario, el comando para la desactivación de este último es:

dism /online /disable-feature:Gateway-UI


Por supuesto, no hace falta decir que toda esta información surge no de mí si no del excelente equipo que conforma Zerkana.

Saludos.