Windows Azure Pack : Remote Desktop Gateway

cover-rdgw-01

Hi Guys 🙂 pada artikel kali ini saya akan share mengenai Remote Desktop Gateway yang akan diintegrasikan dengan Azure Pack untuk fitur remote console di VM Clouds .  jadi di VM Cloud ada 2 metode remote yaitu Remote Desktop menggunakan RDP dan Remote Console menggukan RD Gateway . jadi dengan menggunakan Remote Console kita bisa remote VM di Azure pack bahkan tanpa koneksi disisi VM 🙂 kereen kan

1

Remote Console Flow :

2

  1. Antara RD Gateway , System Center VMM , dan Hyper-V Host sudah terjalin Trust menggunakan certificate khusus
  2. Jadi saat kita klik tombol console di browser maka WAP akan verify user access dan akan generate token file
  3. Portal WAP memberikan kita RDP File Tokens yg berisi data Host dan vm yang kita punya dan RDP file itu support untuk versi RDPTLSv2 windows 8 keatas
  4. RDP File akan terhubung ke Remote Desktop Gateway untuk validasi token
  5. RD Gateway akan menghubungkan kita ke Hyper-V Host tempat VM kita running

Prerequisites :

  1. Enterprise Certificate Authority (AD CS)
  2. Server RD Gateway menggunakan Windows Server 2012 R2
  3. Windows Azure Pack dengan VM Clouds Service

 

Install :

1 Pada server RDS Gateway, buka Service Manager lalu klik Add Roles and Feature dan pada halaman server role pilih Remote Desktop Services

3

2 Pada halaman Role Service pastikan service remote desktop gateway sudah ter ceklist

4

3 Jika RDS sudah berhasil terinstal, buka RDS Gateway console dan klik kanan pada nama server dan pilih properties

5

 

4 Pada tab SSL Certificate kita harus buat certificate sebagai prerequisites untuk trust RD Gateway dengan VMM dan Hyper-V Host. Kita akan buat certificate menggunakan AD CS di step selanjutnya

6

5 Selanjutnya kita akan install RD Gateway console connect di server RD Gateway dan resource-nya ada di dalam iso SCVMM 2012 R2 yaitu file msi RDGatewayFedAuth.msi” . install Console Connect menggunakan powershell seperti gambar berikut:

7

6 Pada halaman pembuka klik Next

8

8 Ceklist pada “ I accept the terms in the license Agreement” lalu klik Next

9

9 Tentukan lokasi untuk install RD Gateway Console Connect. Lalu klik Next

11

10 Klik install

11

11 Jika installasi sudah berhasil klik finish

12

12 Selanjutnya kita akan buat certificate untuk trust antara VMM, Hyper-V Host, dan RD Gateway. Pada server AD CS :

  • jalankan run dan ketikan mmc .
  • pada menu file klik Add/Remove Snap-in
  • pada Add and Remove Snap in pilih certificate templates lalu klik OK.
  • Pada halaman certificate templates klik kanan pada Workstation Authentication dan klik Duplicate Template

13

13 Pada tab General beri nama pada template dan rubah validity periodnya jadi 2 tahun or sesuai kebutuhan.

14

14 Pada tab Request Handling beri ceklist pada allow private key to be exported, sesuai digambar.

15

15  Pada tab Cryptography , atur minumun key size menjadi 4096 dan pilih dengan beri ceklist pada Microsoft Enchanced RSA and AES Cryptographic Provider. Dan jika kita tidak pilih CSP maka proses akan gagal (kita akan dapat file Json bukan File RDP )

16

16 Pada tab subject name, pilih Supply in the request

17

17 Pada tab Security pastikan group domain computer sudah di add , lalu klik apply dan close

18

18  Pada Certification Authority console , klik kanan pada Certificate Templates, New dan Certificate Template to Issue

19

19 Pada halaman Enable Certificate Templates pilih templates yang telah kita buat tadi . lalu klik OK

20

20  Pada server VMM , buka mmc dan add local certificate computer console. Expand personal dan klik kanan pada certificates . pilih all tasks dan request new certificate

21

21 Klik Next pada before you begin

22

22 Klik next pada select certificate enrollment policy

23

23 Pada halaman request certificate , pilih template yang telah kita buat tadi lalu klik “more information is required to enroll for this certificate. Click here to configure settings”

24

24 Pada halaman certificate properties di tab subject add subject name type common name = CN=rdgw01.mhp.com dan pada alternative name dengan type DNS = rdgw01.mhp.com lalu klik OK

25

25 Selanjutnya kita akan Export PFX certificate. Klik kanan pada certificate dan klik all task dan pilih export

26

26 Pada certificate export wizard pilih Yes, export the private key lalu kli Next

27

27 Pada halaman export file format pilih personal information exchange –PKCS #12 (.PFX) dan uncheck ketiga checkbox seperti di gambar

28

28 Pada halaman security masukan password lalu kli next

29

29 Selanjutnya kita akan import certificate PFX yang tadi di import ke VMM database dan Hyper-V Host dengan menggunakan script berikut menggunakan powershell ISE klik RUN untuk menjalankan script ,seperti di gambar

## Variables
# Path to PFX file
$MyPFX = Get-ChildItem "c:\temp\rds.home.net.pfx"
# Password of the PFX
$PWD = Read-Host –AsSecureString
# VMM FQDN server name.
$VMM = "vmm01.mhp.com"
## Main Code
Set-SCVMMServer -VMMServer $VMM `
                -VMConnectHostIdentificationMode FQDN `
                -VMConnectGatewayCertificatePath $MyPFX `
                -VMConnectGatewayCertificatePassword $PWD `
                -VMConnectHyperVCertificatePath $MyPFX `
                -VMConnectHyperVCertificatePassword $PWD `
                -VMConnectTimeToLiveInMinutes 1
Get-SCVMHost -VMMServer $VMM | Read-SCVMHost

30

30 Selanjutnya pada server RD Gateway kita install certificate file CER , klik 2 kali pada certificate lalu klik install certificate

31

31 Pilih local Machine lalu Next

32

32 Pada certificate store tempatkan certificate ke personal , sesuai gambar

33

33 Klik finish

34

34 setelah urusan certificate selesai selanjutnya pada portal admin windows azure packs di bagian Virtual Machine Cloud provider add FQDN dari RD Gateway

35

35 woke selesai sudah 🙂 saatnya testing buka VM yang ingin di remote dan klik connect lalu pilih console

36

37

38

39

40

 

kereeen kan 🙂 bahkan microsoft azure tidak ada remote console hehehe pada artikel ini cukup sampai sini yaak 🙂 .

 

“Semoga Bermanfaat Smile

silakan jika ada pertanyaan or masukan jika tidak ada mohon di like ya

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s