Para que Puerta de enlace de Escritorio remoto funcione correctamente, debe cumplir estos requisitos previos:

  • Debe tener un servidor con Windows Server 2008 R2 instalado.

  • El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de puerta de enlace de Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

  • Debe obtener un certificado de Capa de sockets seguros (SSL) para el servidor de Puerta de enlace de Escritorio remoto si no dispone ya de uno. De manera predeterminada, en el servidor de Puerta de enlace de Escritorio remoto, el servicio de Internet Information Services (IIS) usa la Seguridad de la capa de transporte (TLS) 1.0 para cifrar las comunicaciones entre los clientes y los servidores de Puerta de enlace de Escritorio remoto por Internet. Para que TLS funcione correctamente, debe instalar un certificado SSL en el servidor de Puerta de enlace de Escritorio remoto.

    Nota

    No necesita una infraestructura de entidad de certificación (CA) dentro de la organización si puede usar otro método para obtener un certificado de confianza externa que cumpla los requisitos para Puerta de enlace de Escritorio remoto. Si la compañía no mantiene una CA empresarial o independiente, y no dispone de un certificado compatible de una CA pública de confianza, puede crear e importar un certificado de firma automática para su servidor de Puerta de enlace de Escritorio remoto para fines de pruebas y evaluación técnica. Para obtener más información, vea el tema acerca de la Crear un certificado autofirmado para el servidor de puerta de enlace de Escritorio remoto.

    Para obtener información acerca de los requisitos de certificado para Puerta de enlace de Escritorio remoto y de cómo obtener e instalar un certificado, vea el tema acerca de la Obtener un certificado para el servidor de puerta de enlace de Escritorio remoto.

  • Si configura una directiva de autorización de la Puerta de enlace de Escritorio remoto que requiere que los usuarios de los equipos cliente sean miembros de un grupo de seguridad de Active Directory para conectarse a los servidores de Puerta de enlace de Escritorio remoto, los servidores de Puerta de enlace de Escritorio remoto también deben ser miembros de un dominio de Active Directory.

Dependencias de roles, servicios de rol y características

Para que funcione correctamente, Puerta de enlace de Escritorio remoto requiere que se instalen y se ejecuten varios servicios de rol y características. Cuando use el Administrador del servidor para instalar el rol de servicio de Puerta de enlace de Escritorio remoto, se instalarán y se iniciarán los siguientes roles adicionales, servicios de rol y características, si no están ya instalados:

  • Proxy RPC (llamada a procedimiento remoto) sobre HTTP

  • Servidor web (IIS) [Internet Information Services]

    Se debe instalar y ejecutar IIS para que funcione la característica Proxy RPC sobre HTTP.

  • Servicios de acceso y directivas de redes

    También puede configurar Puerta de enlace de Escritorio remoto para usar las Directivas de autorización de conexiones de Escritorio remoto (CAP de RD) almacenadas en otro servidor que ejecuta el servicio de servidor de directivas de redes (NPS). Al hacerlo, está usando el servidor que ejecuta NPS, anteriormente denominado servidor de Servicio de autenticación remota telefónica de usuario (RADIUS), para centralizar el almacenamiento, la administración y la validación de las CAP de RD. Si ya ha implementado un servidor que ejecuta NPS para escenarios de acceso remoto como redes de marcado y VPN, el uso del servidor que ejecuta NPS existente para los escenarios de Puerta de enlace de Escritorio remoto también puede mejorar la implementación.


Tabla de contenido