Libro RDSIT - Remote Desktop Services para administradores de IT

Os presento en este post, el nuevo libro que he publicado dirigido a los administradores de sistemas: RDSIT - Remote Desktop Services para administradores de IT.

Son muchos los administradores de sistemas que han tenido que montar una infraestructura para servir sesiones vía RDP utilizando Windows Server.


La implementación de este servicio ha cambiado mucho durante los años.

En sus primeras versiones, el servicio se llamaba “Terminal Server” y su instalación y administración era muy sencilla, también eran igual de sencillas sus funcionalidades.

Con el paso de los años, el protocolo ha ido evolucionando y también la forma de implementarlo y administrarlo.

El libro está enfocado a que los administradores de sistemas puedan mejorar su infraestructura existente y que también dispongan de toda la información necesaria para implementar una infraestructura nueva lo más sólida y fiable posible. 

Libro RDSIT - Remote Desktop Services para administradores de IT

Podéis adquirir este libro en la editorial LULU:

https://www.lulu.com/es/search/?adult_audience_rating=00&contributor=Xavier+Genest%C3%B3s

También os aconsejo que antes de proceder a la compra, le echéis un vistazo al FAQ:

http://www.sysadmit.com/p/faq-libros.html

y los códigos de descuento de la editorial LULU:

https://www.lulu.com/home

Podéis ver el índice del libro en el apartado del blog: “Índice y referencias libros”:

http://www.sysadmit.com/p/vista-previa.html
 
A continuación, veremos a grandes rasgos, los temas que se explican en los distintos capítulos del libro:

1) Protocolo RDP


Podemos ver la evolución del protocolo y las novedades que introduce cada versión.

Se puede ver el detalle del protocolo NLA (Network Level Authentication), introducido a partir de Windows Vista y Windows Server 2008. NLA es utilizado en la implementación del protocolo RDP para realizar la autenticación.

Sobre los puertos, vemos cómo a partir de Windows Server 2012 es buena idea abrir también el puerto UDP además del TCP. Se utiliza UDP, para transmitir audio y video de forma más eficiente. También se explica cómo detectar si se está utilizando UDP en la conexión.

Se trabaja con la compresión y cifrado RDP: Cómo se configura y qué impacto tiene.

Finalmente, se explican los ficheros RDP, dónde quedan guardadas las credenciales y su administración.


2) Arquitectura


En este bloque podemos ver la descripción y la explicación de toda la arquitectura de RDS (Remote Desktop Services) así como un bloque de preguntas frecuentes y el acceso desde el exterior de la infraestructura utilizando el puerto 443 SSL.


3) Dimensionado y rendimiento


Este apartado nos ayudará a no tener que dejar a la “prueba y error” el dimensionado y rendimiento de un servidor de RDP.

Aquí veremos las recomendaciones generales sobre el uso de recursos de ancho de banda, CPU, RAM, disco, etc… y de esta forma poder dimensionar correctamente, así como las configuraciones que podemos realizar para mejorar el rendimiento.

4) Instalación en un dominio de Active Directory


En este bloque vemos todo el proceso de instalación en de una infraestructura RDS en un entorno de dominio de Active Directory, la instalación rápida y la estándar.

Pensemos que podremos repartir los roles explicados en el apartado de arquitectura en distintos Windows Server.

Veremos un apartado de preguntas y respuestas frecuentes así como la descripción del proceso completo de conexión.

5) Instalación en un workgroup


Además de instalar los roles RDS en un entorno de dominio de Active Directory, también es posible instalarlos en un entorno de grupo de trabajo (workgroup).

Deberemos tener en consideración algunos aspectos que difieren de la instalación explicada en el apartado anterior como el sufijo DNS, las directivas de grupo, licenciamiento o las herramientas de administración.


6) Colecciones y RemoteApp


En este apartado se trabajan con las colecciones y las remoteapp. Se explican los conceptos y cómo administrar ambos elementos.



7) Certificados SSL


Apartado donde veremos todos los elementos donde es posible instalar un certificado digital SSL y como configurar los FQDN (fully qualified domain name) de cada rol para que cuadre con el FQDN del certificado digital SSL.

8) Licencias RDS


En este bloque se trabaja el tema del licenciamiento, tipos de licencias y qué efectos, ventajas y desventajas tiene cada tipo y preguntas frecuentes.

9) Escenarios “paso a paso”


Con todos los conceptos explicados con ejemplos en los puntos anteriores, en este apartado del libro se detallan dos escenarios paso a paso.

El primero de ellos se trata de un bróker con dos hosts de sesión sin balanceo: La idea es que según el grupo de seguridad al que el usuario pertenece, este será redirigido a un host de sesión o a otro.

En el segundo escenario paso a paso, encontramos un ejemplo de uso de un “Remote Desktop Gateway”, componente de la infraestructura RDS utilizado para encapsular las conexiones RDP (3389) dentro de un túnel SSL (443).

Además de la puesta en marcha del “Remote Desktop Gateway” en el escenario paso a paso, se detallan todas las posibilidades que presenta este componente.

10) Portapapeles


En este apartado se trabaja con el portapapeles y se enfoca su explicación a la resolución de problemas.

11) Impresoras


Las impresoras es otro de los elementos a tener en cuenta de las infraestructuras RDS.

En este bloque se explican las distintas implementaciones de impresoras: impresoras cliente y servidor así como su funcionamiento.

Al finalizar el bloque, se detallan los problemas comunes y las soluciones.

12) Sesión de consola y modos RDP


En este capítulo se explica el comportamiento de la sesión de consola en versiones pre-Windows 2008 y en versiones superiores.

También se explican las características de las conexiones administrativas y cómo conectar a la sesión de consola.

13) Shadow (sombra)


La característica shadow (sombra), muy útil para ofrecer soporte al usuario y poder ver o interactuar con la sesión del usuario, fue eliminada en Windows Server 2012.

Sin embargo, en Windows Server 2012 R2 se reintroduce la funcionalidad y se mantiene en Windows Server 2016.

En este capítulo, se explica su funcionamiento y su administración vía GUI o línea de comandos.

14) Combinaciones de teclas


Aquí veremos las diferencias y la lista de las combinaciones de teclas de una sesión RDP y de una sesión local.

También se detalla cómo controlar que combinaciones de teclas utilizar.


15) Instalación de aplicaciones


Para instalar aplicaciones y que el usuario pueda trabajar con ellas, el procedimiento de instalación es diferente a la instalación de una aplicación local.

En este capítulo se detalla el procedimiento vía GUI y vía línea de comandos.

16) Herramientas administrativas de línea de comandos


Aquí encontraremos una referencia completa con ejemplos prácticos de las distintas herramientas disponibles de línea de comandos, ya sea CMD o PowerShell.

De esta forma, podemos automatizar cualquier acción sobre nuestra granja de RDS.

17) Seguridad


¿Cómo blindar nuestro servidor de RDS? Aquí encontraremos el cómo detallado, explicando los derechos de usuario, limitar quien puede conectar y GPOs para limitar lo que el usuario ve, así como las configuraciones por defecto.


18) Herramientas para la resolución de problemas


Una vez entendido el funcionamiento, la arquitectura, herramientas de administración, etc… es el momento de abordar la resolución de problemas.

Para ello encontraremos un checklist de elementos que el administrador debe verificar en el lado cliente y en el lado servidor.

19) Alta disponibilidad


Para finalizar el libro, se habla de la alta disponibilidad de una infraestructura RDS.

Para ofrecer alta disponibilidad es necesario redundar todos y cada uno de los roles.

Encontraremos un punto donde se detalla cómo redundar cada rol de RDS paso a paso.

Además, veremos las distintas opciones para mover los usuarios de servidor de sesiones utilizando perfiles móviles o “User profile disks”, novedad introducida en Windows Server 2012.

Finalmente, hablaremos de cómo proporcionar capacidades de single-sign-on (SSO) en toda la infraestructura RDS.

No hay comentarios:

Publicar un comentario