Uds 20 Guia Usuario Administracion

Manual de Instalacin,
Administracin y Usuario
de UDS Enterprise
Versin 2.0 Rev. 1

26 de Septiembre de 2016
Manual de Instalacin, Administracin y
Usuario de UDS Enterprise 2.0
www.udsenterprise.com
NDICE
1 INTRODUCCIN............................................................................................. 6
1.1 Versiones Enterprise, Free & Evaluacin..................................................... 7
1.2 Caractersticas............................................................................................. 8
1.3 Arquitectura de plataforma con UDS Enterprise .......................................... 9
1.3.1 Arquitectura de red ................................................................................11
1.4 Componentes UDS Enterprise ................................................................... 13
1.4.1 Servidor UDS.........................................................................................14
1.4.2 Tunelizador UDS ...................................................................................15
1.4.3 Base de Datos UDS ...............................................................................16
1.4.4 Actor UDS .............................................................................................17
1.4.5 Plugin UDS ............................................................................................18
2 ANTES DE INSTALAR UDS ......................................................................... 19
2.1 Instalacin de UDS Enterprise sobre plataforma virtual VMware vSphere . 20
2.1.1 Requerimientos de plataforma virtual .....................................................20
2.1.2 Conexiones de red.................................................................................21
2.1.3 Alojamiento de elementos de UDS sobre VMware vSphere ...................22
2.2 Instalacin de UDS Enterprise sobre plataforma virtual oVirt ..................... 28
2.3 Instalacin de UDS Enterprise sobre plataforma virtual RHEV .................. 30
2.4 Instalacin de UDS Enterprise sobre Microsoft Hyper-V ............................ 32
2.5 Instalacin de UDS sobre plataforma virtual XenServer ............................ 35
Pgina 1 de 202
2.6 Instalacin de UDS sobre plataforma virtual Nutanix Acropolis .................. 37
2.7 Instalacin de UDS sobre plataforma OpenStack ...................................... 39
2.8 Instalacin de UDS sobre plataforma OpenNebula .................................... 41
3 INSTALANDO UDS ENTERPRISE ............................................................... 43
3.1 Requerimientos de Plataforma UDS Enterprise ......................................... 44
3.1.1 Requerimientos de infraestructura .........................................................44
3.1.2 Requerimientos de red...........................................................................44
3.2 Instalacin de Plataforma UDS Enterprise ................................................. 45
3.2.1 Instalacin y configuracin de base de datos UDS .................................45
3.2.2 Instalacin Servidor UDS .......................................................................49
3.2.3 Instalacin Tunelizador UDS ..................................................................55
3.2.4 Instalacin y configuracin del Actor UDS ..............................................60
3.2.4.1 Instalacin Actor UDS. Escritorios virtuales Windows ......................... 62
3.2.4.2 Instalacin Actor UDS. Escritorios virtuales Linux ............................... 66
3.2.4.3 Instalacin Actor UDS. Aplicaciones virtuales Microsoft RDS .............. 69
3.2.5 Instalacin Plugin UDS ..........................................................................73
3.2.5.1 Instalacin Plugin UDS Windows ....................................................... 75
3.2.5.2 Instalacin Plugin UDS Linux ............................................................. 78
4 ADMINISTRANDO UDS ................................................................................ 80
4.1 Configurar Service Providers ................................................................... 83
4.1.1 Plataforma VDI con VMware vSphere ....................................................84
Pgina 2 de 202
4.1.1.1 Alta de proveedor de servicios VMWare vCenter Platform Provider .. 84
4.1.1.2 Configurar servicio basado en VMware Linked Clones Base............. 87
4.1.2 Plataforma VDI con oVirt o RHEV ..........................................................92
4.1.2.1 Alta de proveedor de servicios oVirt Platform Provider ..................... 92
4.1.2.2 Configurar servicio basado en oVirt/RHEV Linked Clone .................. 95
4.1.3 Plataforma VDI con Microsoft Hyper-V ...................................................98
4.1.3.1 Alta de proveedor de servicios Hyper-V Platform Provider ................ 98
4.1.3.2 Configurar servicio basado en Hyper-V Linked Clone ..................... 101
4.1.4 Plataforma VDI con Citrix XenServer ...................................................104
4.1.4.1 Alta de proveedor de servicios XenServer Platform Provider .......... 104
4.1.4.2 Configurar servicio basado en Xen Linked Clone ........................... 107
4.1.5 Plataforma VDI con Nutanix Acropolis..................................................109
4.1.5.1 Alta de proveedor de servicios Nutanix Acropolis Platform Provider 109
4.1.5.2 Configurar servicio basado en Nutanix KVM .................................. 112
4.1.6 Plataforma VDI con OpenStack............................................................114
4.1.6.1 Alta de proveedor de servicios OpenStack Platform Provider.......... 114
4.1.6.2 Configurar servicio basado en OpenStack Live Volume .................. 117
4.1.7 Plataforma VDI con OpenNebula .........................................................120
4.1.7.1 Alta de proveedor de servicios OpenNebula Platform Provider ....... 120
4.1.7.2 Configurar servicio basado en OpenNebula Live Volume ............... 122
4.1.8 Conexin directa a equipos persistentes ..............................................124
4.1.8.1 Alta de proveedor de servicios Static IP Machines Provider ............ 124
4.1.8.2 Configurar servicio basado en Static IP machines service .............. 126
4.1.9 Proveedor de aplicaciones RDS...........................................................129
4.1.9.1 Alta de proveedor de servicios RDS Platform Provider ................... 129
4.1.9.2 Configurar servicio basado en RDS Platform RemoteAPP .............. 131
4.2 Configurar Authenticators ...................................................................... 133
4.2.1 Active Directory Authenticator ..............................................................134
4.2.2 eDirectory Authenticator.......................................................................136
4.2.3 Internal Database ................................................................................138
4.2.4 IP Authenticator ...................................................................................141
Pgina 3 de 202
4.2.5 SAML Authenticator .............................................................................143
4.2.6 LDAP Authenticator .............................................................................145
4.3 Configurar usuarios, grupos y metagrupos de usuarios ........................... 147
4.3.1 Creacin de grupos y usuarios "Internal Database" ..............................152
4.3.2 Creacin de grupos y usuarios "IP Authenticator".................................153
4.4 Configurar OS Managers....................................................................... 155
4.4.1 Linux OS Manager ...............................................................................156
4.4.2 Linux Random Password OS Manager.................................................157
4.4.3 Windows Basic OS Manager................................................................159
4.4.4 Windows Domain OS Manager ............................................................160
4.4.5 Windows Random Password OS Manager ...........................................162
4.4.6 RDS OS Manager ................................................................................164
4.5 Configurar Networks.............................................................................. 165
4.6 Configurar Transports ........................................................................... 166
4.6.1 HTML5 RDP Transport ........................................................................168
4.6.2 NX Transport (direct) ...........................................................................171
4.6.3 NX Transport (tunneled).......................................................................174
4.6.4 RDP Transport (direct) .........................................................................177
4.6.5 RDP Transport (tunneled) ....................................................................180
4.6.6 RDS Transport (direct) .........................................................................183
4.6.7 RDS Transport (tunneled) ....................................................................186
4.6.8 RGS Transport (direct).........................................................................190
4.6.9 RGS Transport (tunneled) ....................................................................193
4.6.10 RHEV/oVirt SPICE Transport (direct) .................................................197
4.6.11 RHEV/oVirt SPICE Transport (tunneled) ............................................199
4.7 Calendarios de acceso y tareas programadas ......................................... 202
4.7.1 Configurar Calendars ........................................................................202
4.7.1.1 Habilitar o denegar accesos de usuarios .......................................... 205
4.7.1.2 Configurar acciones Programadas: .................................................. 206
Pgina 4 de 202
4.8 Configurar Services Pools ..................................................................... 208
4.9 Configurar Permisos ................................................................................ 214
5 ACCEDIENDO A ESCRITORIOS VIRTUALES CON UDS ENTERPRISE . 216
6 CONFIGURACIN AVANZADA UDS ENTERPRISE ................................. 220
6.1 Galera de Imgenes ............................................................................... 221
6.2 Services Pool Group ............................................................................. 223
6.3 Informes .................................................................................................. 225
6.4 Parmetros avanzados de UDS .............................................................. 229
6.4.1 UDS ....................................................................................................230
6.4.2 RGS ....................................................................................................231
6.4.3 SAML ..................................................................................................231
6.4.4 IPAUTH ...............................................................................................231
6.4.5 NX .......................................................................................................232
6.4.6 CLUSTER............................................................................................232
6.4.7 WYSE..................................................................................................232
6.4.8 ENTERPRISE......................................................................................232
6.4.9 SECURITY ..........................................................................................233
6.4.10 VMWARE ..........................................................................................234
6.5 Vaciar cache del sistema ......................................................................... 235
7 SOBRE VIRTUALCABLE ............................................................................ 236
Pgina 5 de 202
1 INTRODUCCIN
UDS Enterprise es un Broker de conexiones multiplataforma para sistemas Windows y

Linux. Gestiona el acceso de usuarios a escritorios virtuales, remotos, aplicaciones y
cualquier servicio dado de alta en el sistema.
UDS Enterprise ofrece un conjunto de elementos software que conforman una

plataforma para la gestin del ciclo de vida, administracin y despliegue de servicios.
Este documento contiene las instrucciones bsicas para realizar la instalacin de los
elementos software de UDS Enterprise sobre una infraestructura virtual y los
procedimientos para una correcta administracin y gestin de los diferentes servicios.
Pgina 6 de 202
1.1 Versiones Enterprise, Free & Evaluacin

El software UDS utiliza una Base de Datos para almacenar parmetros de
configuracin referentes al sistema. Para esta funcin, UDS es compatible con las
diferentes versiones de MySQL.
En la versin de pago de UDS Enterprise, dicha Base de Datos es externa. En caso de

no disponer de una Base de Datos, VirtualCable le suministrar una en formato de
virtual appliance, no estando incluida en el soporte del software UDS.
UDS Enterprise Free Edition & UDS Enterprise Versin de Evaluacin incorporan una
Base de Datos interna; no soportando la integracin con bases de datos externas.
NOTA: En caso de que usted vaya a instalar UDS Enterprise Free Edition o UDS
Enterprise Versin de Evaluacin, las secciones de este manual referentes a la Base
de Datos UDS no aplican, ya que como hemos sealado la base de datos va
embebida en el sistema.
Principales diferencias entre UDS Enterprise, Free Edition & Edicin de Evaluacin:
Edicin Enterprise Free Edition Edicin Evaluacin

N de usuarios Hasta ilimitados 10 Ilimitados
Duracin Ilimitada Ilimitada 60 das
Nuevos hipervisores? S No No
Base de Datos? Requiere externa Interna Interna
Tunelizacin WAN de Enviar email
S No
conexiones? Equipo UDS
Actualizaciones de
S No No
seguridad?
Actualizacin entre
S No S
versiones?
Nuevos mdulos? S No No
Por
Soporte? S No
incidencia
Soporte Premium? S No No
Pgina 7 de 202
1.2 Caractersticas
Entre las caractersticas principales de UDS Enterprise cabe destacar:
Instalacin y administracin muy sencilla
Despliegue de escritorios virtuales y remotos
Virtualizacin de aplicaciones para usuarios en entorno Windows mediante

RDS
Multi-hipervisor, pudiendo migrar la plataforma a soluciones futuras ms

eficientes (en la actualidad es compatible con VMware vSphere, KVM
RHEV/oVirt, Microsoft Hyper-V, Citrix XenServer, OpenNebula, OpenStack y
Nutanix Acropolis)
Multi-autenticador. Permite definir los usuarios y grupos de usuarios desde

diferentes fuentes y con configuraciones prcticamente ilimitadas
Sistema de autenticacin mediante mltiples conectores, p.ej: Active Directory,

eDirectory, OpenLDAP, SAML, LDAP, CAS, Sistema de autenticacin interno,
Sistema de autenticacin por dispositivo, IP, MAC, Hostname
Generacin de informes que incluyen listados/accesos de usuarios y uso de

pools de recursos
Sistema de programacin de tareas (despliegue de servicios, control de acceso

de usuarios, etc) a travs de calendarios
Acceso WAN securizado para publicacin de PCs en Internet utilizando un

tunelizador SSL incluido en la suscripcin
Personalizacin de la herramienta mediante desarrollos a medida
Roadmap de producto basado en peticiones de los clientes y de la comunidad
Preparado para entornos heterogneos donde otras soluciones no tienen

acceso por funcionalidades o escalado de costes, p.ej: AAPP o entorno
acadmico
Modelo de costes por suscripcin que da derecho a soporte, actualizaciones y

parches de UDS Enterprise
Modelo de suscripcin no redistribuible por tramos de usuarios hasta usuarios

ilimitados
Pgina 8 de 202
1.3 Arquitectura de plataforma con UDS Enterprise
Un diseo ptimo de una plataforma de servicios de escritorio es una parte

fundamental para lograr obtener todos los beneficios que la arquitectura puede
proporcionar. Cada capa que conforma esta arquitectura debe estar diseada de tal
manera que cumpla su funcin sin penalizar al resto.
Los elementos principales que conforman una arquitectura con UDS Enterprise son:
Clientes de conexin: Son dispositivos de acceso a los escritorios virtuales y

aplicaciones, tales como: thin clients, zero clients, PCs, etc Es importante
identificar si los accesos a los escritorios se realizarn desde una LAN o desde
WAN
Servidores UDS: Se componen de una BBDD para almacenar todos los datos
relativos al entorno, un Broker de conexiones, que gestionar el ciclo de vida
de los servicios de escritorio y la comunicacin con los hipervisores y dems
proveedores de servicios; y un servidor tnel para permitir accesos seguros
desde el exterior. Todos estos elementos se sirven en formato virtual appliance
Autenticador/es: Servidores Active Directory, Open Ldap, eDirectory, etc

que mediante su integracin con UDS Enterprise controlarn el acceso de
usuarios a servicios de escritorio. Dependiendo del entorno, tendremos desde
uno a hasta un nmero ilimitado de autenticadores
Service Providers
o Plataforma hipervisora: Encargada de ejecutar las tareas de creacin,

encendido y eliminacin de los escritorios virtuales gestionadas desde
el Broker. UDS Enterprise se integra con los hipervisores Microsoft
Hyper-V, VMware vSphere, KVM (oVirt y Red Hat Enterprise
Virtualization), Citrix XenServer y Nutanix Acropolis
o Aplicaciones RDS: Encargado de proveer las aplicaciones

virtualizadas que sern administradas por UDS Enterprise
Almacenamiento: Alojarn los servidores, escritorios virtuales, remotos,

aplicaciones o/y otros servicios de la plataforma. La eleccin del tipo de
almacenamiento es una parte importante del diseo. Dependiendo de las
necesidades que demanden los usuarios en los servicios de escritorio,
deberemos seleccionar un tipo ms adecuado en cuanto al rendimiento
Con una idea clara del diseo de la arquitectura, ser el momento de comenzar con el
escalado de la plataforma, teniendo en cuenta el nmero de usuarios que accedern a
la misma.
Pgina 9 de 202
En la siguiente imagen se puede observar un ejemplo de una arquitectura VDI con

UDS Enterprise:
Pgina 10 de 202
1.3.1 Arquitectura de red
UDS Enterprise puede ser configurado para ser accesibles por usuarios ubicados en
una red local o usuarios procedentes de una WAN (internet) sin necesidad de VPN o
LAN_extension.
Ejemplo despliegue servicios de escritorio y aplicaciones virtuales para acceso de

usuarios a travs de una LAN (extensible a usuarios que accedan desde una VPN o
LAN_extension):
Pgina 11 de 202
Ejemplo despliegue servicios de escritorio y aplicaciones virtuales para acceso de

usuarios a travs de una WAN (internet).
Para poder publicar UDS en internet y que sus servicios sean accesibles por usuarios
se necesitarn dos direcciones IPs Pblicas (es posible realizar este proceso con una
sola direccin IP Pblica cambiando puertos por defecto y configurando NAT internos).
Pgina 12 de 202
1.4 Componentes UDS Enterprise
UDS Enterprise se compone de 5 elementos que interactan entre s:
Servidor UDS (Broker): Se instala como mquina virtual (MV) y se facilita en

formato virtual appliance
Tunelizador UDS: Se instala como MV y se facilita en formato virtual appliance
Base de datos UDS: Se instala como MV y se facilita en formato virtual

appliance (No aplica en UDS Enterprise Free Edition & Versin de Evaluacin)
Actor UDS: Se instala como un servicio en la MV que se usar como plantilla

para el despliegue de los grupos de escritorios y en los servidores de
aplicaciones RDS para proveer aplicaciones virtualizadas.
Plugin UDS: Se instala en el equipo cliente para poder conectar con los
servicios de escritorio (Con el tipo de conexin HTML5 no es necesario)
A continuacin se definen las caractersticas y requerimientos tcnicos de cada uno de

ellos:
Pgina 13 de 202
1.4.1 Servidor UDS
Es el software que media entre clientes y proveedores de servicio. Es la pieza

fundamental de UDS, realiza las funciones de Broker de conexin a los servicios de
escritorio permitiendo la administracin y gestin de las plataformas definidas como
servicios implementados.
Virtual Appliance con las siguientes caractersticas:
Disco virtual: 5 GB
Memoria: 1 GB
CPU: 2 vCPU
Red: 1 vNIC
Requerimientos:
1 Direccin IP
IP DNS
Mscara de red
IP Gateway
Nombre de dominio
IP de la base de datos
Puerto y nombre de la instancia de la BBDD
Usuario y password de BBDD
Cdigo de activacin (Enterprise, Free o de evaluacin)
Pgina 14 de 202
1.4.2 Tunelizador UDS
Software encargado de realizar conexiones seguras a servicios de escritorio a travs

de la WAN y proveer acceso HTML5 a los servicios.
El tunelizador UDS permite conectarse desde cualquier dispositivo/navegador/cliente a

los servicios de escritorio mediante un tnel SSH sin tener instalado previamente
ningn tipo de software. Adems, permite el acceso RDP a servicios de escritorio a
travs de HTML5.
Disco: 5 GB
Memoria: 1 GB
CPU: 2 vCPU
Red: 1 vNIC
Requerimientos:
1 Direccin IP
IP DNS
Mscara de red
IP Gateway
Nombre de dominio
IP UDS Server
Pgina 15 de 202
1.4.3 Base de Datos UDS
Es el componente que se encarga de almacenar todos los datos del sistema UDS,
como proveedores de servicios, autenticadores, conectividad, etc y toda la
informacin que har posible la generacin de estadsticas.
Actualmente, en la versin UDS Enterprise 2.0 slo est soportado el gestor de bases
de datos MySQL a partir de la versin 5.5.
Es necesario disponer de una base de datos MySQL en el momento de la instalacin

debidamente configurada con una instancia vlida y un usuario.
IMPORTANTE!
En caso de no disponer de dicho gestor de base de datos, VirtualCable puede facilitar
este componente como virtual appliance. Este componente no est incluido en el
soporte de UDS Enterprise.
Disco: 8 GB
Memoria: 1 GB
CPU: 1 vCPU
Red: 1 vNIC
Requerimientos:
1 Direccin IP
IP DNS
Mscara de red
IP Gateway
Nombre de dominio
Nombre de instancia de BBDD
Usuario con permisos sobre la instancia
*ESTE COMPONENTE NO APLICA EN UDS ENTERPRISE FREE EDITION Y UDS

ENTERPRISE VERSIN DE EVALUACIN
Pgina 16 de 202
1.4.4 Actor UDS
Es el software que realiza las funciones de comunicacin e interfaz para la transmisin

de datos (estado de escritorio virtual, nombre de mquina) y comandos entre el
Broker y los servicios de escritorio gestionados por UDS.
Se instala como un servicio en la mquina virtual que se va a usar como plantilla (gold
image) para generar grupos de servicios de escritorio basados en Linked Clones y en
los servidores Remote Desktop Services (RDS) para proporcionar aplicaciones
virtualizadas.
Los sistemas operativos soportados para generar escritorios virtuales son:
Windows 10
Windows 8.1
Windows 8
Windows 7
Windows 2008
Windows 2012
Linux (Debian, Ubuntu, CentOS, Fedora, OpenSuse, etc)
Los sistemas operativos soportados para generar aplicaciones virtuales son:
Windows 2012 R2
Requerimientos:
.Net Framework 3.5 SP1 (mquinas Windows)
Python 2.7 (mquinas Linux)
IP UDS Server
UDS Master Key (localizado en la ventana de administracin de UDS)
Pgina 17 de 202
1.4.5 Plugin UDS
Es el software que realiza la llamada al protocolo de conexin para conectar con los
escritorios y aplicaciones virtuales.
Se instala en el equipo cliente desde el que se va a realizar la conexin con los

servicios de escritorio.
Los sistemas operativos soportados son:
Windows 10
Windows 8.1
Windows 8
Windows 7
Windows 2008
Windows 2012
Linux (Debian, Ubuntu, CentOS, Fedora, OpenSuse, etc)
MAC OSX (10.5 o superior)
Pgina 18 de 202
2 ANTES DE INSTALAR UDS
Los componentes de UDS Enterprise se pueden alojar sobre diferentes plataformas de

virtualizacin.
Aunque los componentes de UDS Enterprise se alojen sobre una nica plataforma
virtual, UDS es capaz de gestionar el despliegue de escritorios virtuales en mltiples
plataformas virtuales que son completamente independientes a la plataforma virtual
donde est alojado UDS.
Los contenidos de esta seccin describen los requerimientos para instalar UDS
Enterprise en diferentes plataformas de virtualizacin y los requerimientos de la
plataforma virtual sobre la que se va a instalar el software.
Pgina 19 de 202
2.1 Instalacin de UDS Enterprise sobre plataforma

virtual VMware vSphere
2.1.1 Requerimientos de plataforma virtual
UDS Enterprise podr ser desplegado sobre plataformas VMware vSphere 5 o

superior.
Para saber los requerimientos de una plataforma VMware vSphere puede acceder a la
siguiente documentacin:
VMware Compatibility Guide
vCenter Server and vSphere Client Hardware Requirements
La plataforma VMware sobre la que se desplegar UDS debe cumplir los siguientes
requerimientos:
Se necesita al menos un servidor VMware ESXi con una licencia vlida para
alojar los servidores UDS y generar los escritorios virtuales
Es necesario que la plataforma vSphere est administrada por un vCenter con

una licencia vlida
Para que UDS Enterprise pueda ser instalado y pueda enviar peticiones a
vCenter y que stas se ejecuten, es necesario disponer de las credenciales de
un usuario con permisos de administracin sobre la plataforma VMware
vSphere sobre la que se van a desplegar los escritorios virtuales
Es necesario tener definido al menos un Virtual Machine Port Group al que se

van a conectar los servidores virtuales de la plataforma UDS
Es necesario tener definido al menos un Virtual Machine Port Group al que se

van a conectar los diferentes escritorios virtuales gestionados por UDS
Son necesarios al menos 18 GB de espacio libre en disco para alojar los

servidores virtuales que conforman UDS
Son necesarios al menos 3 GB de RAM libres para alojar los servidores

virtuales que conforman UDS
Pgina 20 de 202
2.1.2 Conexiones de red
Es necesario tener habilitados los siguientes puertos de comunicacin entre los

diferentes elementos que conforman la plataforma UDS Enterprise:
Origen Destino Puerto

UDS Server UDS MySQl 3306
UDS Server vCenter 443
UDS Server Autenticador 389, 636 (SSL)
UDS Server Escritorios 3389 (RDP), 22 (NX), 42966 (RGS)
virtuales
UDS Server Escritorios 43900 - 44000
(UDS Actor) virtuales
UDS Tunnel Escritorios 3389 (RDP), 22 (NX), 42966 (RGS), 5900
virtuales 5XXX (SPICE)
UDS Tunnel UDS Server 80, 443
Usuarios UDS Server 80, 443
Usuarios UDS Tunnel 443
(HTML5)
Pgina 21 de 202
2.1.3 Alojamiento de elementos de UDS sobre VMware vSphere
Los componentes de UDS Enterprise se proporcionan como virtual appliance. Para

poder subir los componentes de UDS a la plataforma vSphere se utiliza el cliente
VMware vSphere.
Pasos:
1.- Abrir conexin mediante VMware vSphere client a la plataforma de destino y

escoger la opcin de men File\Deploy OVF Template
Pgina 22 de 202
2.- Seleccionar la ubicacin de origen del fichero .ova del servidor UDS
Pgina 23 de 202
3.- El asistente muestra las caractersticas de la mquina virtual que se va a alojar en

la plataforma virtual de destino:
4.- A continuacin se selecciona el nombre de inventario y la ubicacin de la mquina

virtual sobre la plataforma de destino.
Pgina 24 de 202
5.- Posteriormente se selecciona el datastore de destino donde se va a almacenar la

mquina virtual.
6.- Seguidamente se muestra el nombre y el tamao del datastore seleccionado

pudiendo elegir el formato del disco duro virtual de la mquina. Se recomienda dejar el
formato Thick Provision Lazy Zeroed, ya que este formato proporciona un mayor
rendimiento.
Pgina 25 de 202
7.- En el siguiente paso se selecciona la red virtual a la que se va a conectar la

mquina virtual.
8.- En el punto final del asistente aparecen los detalles de conversin de la mquina
virtual. Pulsando el botn Finish se inicia el proceso de conversin.
Pgina 26 de 202
Una vez finalizado el proceso de conversin, el servidor UDS (Broker) en su versin

Enterprise ya est alojado en la plataforma virtual VMware vSphere.
NOTA: Los pasos 1 a 8 (en caso de que sea necesario) debern repetirse para los
virtual appliance del Tunelizador y el servidor de Base de Datos MySQL (slo en el
caso de que VirtualCable proporcione el virtual appliance de base de datos).
Pgina 27 de 202

virtual oVirt
UDS Enterprise podr ser desplegado sobre plataformas oVirt 3.2, 3.3, 3.4 y 3.5.4
La plataforma oVirt sobre la que se desplegar UDS debe cumplir los siguientes
requerimientos:
Se necesita al menos un servidor oVirt node para alojar los servidores UDS y
generar los escritorios virtuales
Es necesario que la plataforma oVirt est administrada por un oVirt-engine
Para que UDS pueda ser instalado y pueda enviar peticiones a oVirt-engine y
que stas se ejecuten, es necesario disponer de las credenciales de un usuario
con permisos de administracin sobre la plataforma oVirt sobre la que se van a
desplegar los escritorios virtuales
Es necesario tener definido al menos un cluster para crear y configurar los

diferentes escritorios virtuales gestionados por UDS
Es necesario tener definida al menos una Logical network a la que se van a

conectar los servidores virtuales de la plataforma UDS
Es necesario tener definido al menos una Logical Network a la que se van a

conectar los diferentes escritorios virtuales gestionados por UDS


Pgina 28 de 202

diferentes elementos que conforman la plataforma UDS:

UDS Server oVirt-Engine 443
virtuales
(HTML5)
Pgina 29 de 202

virtual RHEV
UDS Enterprise podr ser desplegado sobre plataformas Red Hat Enterprise
Virtualization versin 3.
La plataforma RHEV sobre la que se desplegar UDS debe cumplir los siguientes
requerimientos:
Se necesita al menos un servidor RHEV para alojar los servidores UDS y

Es necesario que la plataforma RHEV est administrada por un servidor RHEV-

Manager
Para que UDS pueda ser instalado y pueda enviar peticiones a RHEV-Manager
y que stas se ejecuten, es necesario disponer de las credenciales de un
usuario con permisos de administracin sobre la plataforma RHEV sobre la que
se van a desplegar los escritorios virtuales
Es necesario tener definido al menos un cluster para crear y configurar los

Es necesario tener definida al menos una Logical Network a la que se van a

conectar los servidores virtuales de la plataforma UDS
Es necesario tener definido al menos una Logical Network a la que se van a

conectar los diferentes escritorios virtuales gestionados por UDS


Pgina 30 de 202


UDS Server RHEV-Manager 443
virtuales
(HTML5)
Pgina 31 de 202
2.4 Instalacin de UDS Enterprise sobre Microsoft

Hyper-V
UDS podr ser desplegado sobre plataformas Microsoft Hyper-V versin 3.
La plataforma Microsoft Hyper-V sobre la que se desplegar UDS debe cumplir los
siguientes requerimientos:
Se necesita al menos un servidor Microsoft Hyper-V con una licencia vlida

para alojar los servidores UDS y generar los escritorios virtuales
Es necesario que los servidores Microsoft Hyper-V no formen parte de un

cluster Microsoft
Para que UDS pueda funcionar correctamente contra un servidor Microsoft

Hyper-V es necesario que ste no forme parte de un cluster Microsoft. Las
prximas versiones de UDS soportarn varios servidores Microsoft Hyper-V en
cluster
Es necesario tener definido al menos un Virtual Switch al que se van a conectar

los servidores virtuales de la plataforma UDS
Es necesario tener definido al menos un Virtual Switch al que se van a conectar

los diferentes escritorios virtuales gestionados por UDS
Es necesario disponer de las credenciales de un usuario con permisos de

administracin sobre la plataforma Microsoft Hyper-V sobre la que se van a


Para el correcto funcionamiento de Microsoft Hyper-V con UDS es necesario

habilitar WSMan en cada host Hyper-V usado con UDS.
Para habilitarlo mediante HTTPS, ser necesario disponer de un certificado

vlido.
Pgina 32 de 202
Para habilitarlo mediante HTTP, ejecutamos:
winrm quickconfig
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'
Pgina 33 de 202


UDS Server Hyper-V 80, 443
virtuales
(HTML5)
Pgina 34 de 202
2.5 Instalacin de UDS sobre plataforma virtual

XenServer
UDS Enterprise podr ser desplegado sobre plataformas XenServer versin 6.5.
La plataforma XenServer sobre la que se desplegar UDS debe cumplir los siguientes
requerimientos:
Se necesita al menos un servidor XenServer para alojar los servidores UDS y

Para que UDS pueda ser instalado y pueda enviar peticiones a XenServer y
con permisos de administracin sobre la plataforma XenServer sobre la que se
van a desplegar los escritorios virtuales
Es necesario tener definida al menos una red a la que se van a conectar los
servidores virtuales de la plataforma UDS


Pgina 35 de 202


UDS Server XenServer 80, 443
virtuales
(HTML5)
Pgina 36 de 202
2.6 Instalacin de UDS sobre plataforma virtual Nutanix

Acropolis
UDS Enterprise podr ser desplegado sobre plataformas Nutanix Acropolis
La plataforma Nutanix Acropolis sobre la que se desplegar UDS debe cumplir los
Para que UDS pueda ser instalado y pueda enviar peticiones a Acropolis y que
stas se ejecuten, es necesario disponer de las credenciales de un usuario con
permisos de administracin sobre la plataforma Acropolis sobre la que se van a


Pgina 37 de 202


UDS Server Acropolis 80, 443
virtuales
(HTML5)
Pgina 38 de 202
2.7 Instalacin de UDS sobre plataforma OpenStack
UDS Enterprise podr ser desplegado sobre plataformas OpenStack a partir de la

versin Liberty
La plataforma OpenStack sobre la que se desplegar UDS debe cumplir los siguientes
requerimientos:
Para que UDS pueda ser instalado y pueda enviar peticiones a OpenStack y
con permisos de administracin sobre la plataforma


Pgina 39 de 202


UDS Server OpenStack 5000
virtuales
(HTML5)
Pgina 40 de 202
2.8 Instalacin de UDS sobre plataforma OpenNebula
UDS Enterprise podr ser desplegado sobre plataformas OpenNebula 4.0 y 5.0
La plataforma OpenNebula sobre la que se desplegar UDS debe cumplir los

Para que UDS pueda ser instalado y pueda enviar peticiones a OpenNebula y
con permisos de administracin sobre la plataforma


Pgina 41 de 202


UDS Server OpenNebula 2633
virtuales
(HTML5)
Pgina 42 de 202
3 INSTALANDO UDS ENTERPRISE
En este punto detallaremos la instalacin de los componentes de UDS Enterprise. El

procedimiento de instalacin ser el mismo para las diferentes plataformas de
virtualizacin (VMware vSphere, Microsoft Hyper-V, Citrix XenServer, etc)
soportadas por UDS.
Pgina 43 de 202
3.1 Requerimientos de Plataforma UDS Enterprise
3.1.1 Requerimientos de infraestructura
Los requerimientos de infraestructura necesarios para que UDS pueda ser desplegado
son:
Plataforma de virtualizacin. Ser la encargada de alojar los escritorios

virtuales generados por UDS y de ejecutar los servidores que conforman UDS
o Usuario y Password del gestor de la plataforma de virtualizacin con

permisos de administrador
Servidor DNS. Este servicio es necesario tanto para el buen funcionamiento

de la plataforma virtual como para la plataforma UDS a desplegar
Servidor DHCP. Es necesario un servidor DHCP que permita asignar

direcciones IP a los grupos de escritorios virtuales creados mediante Linked
Clones
3.1.2 Requerimientos de red
Para la configuracin de red de UDS es necesario disponer de al menos 3 direcciones

IP para configurar UDS (Broker, tunneler y base de datos MySQL). En caso de instalar
UDS Enterprise Free Edition o UDS Enterprise Versin de Evaluacin slo sern
necesarias 2 direcciones IP (Broker y tunneler).
Tambin es necesario tener disponibles:
La mscara de red
Direccin IP del servidor DNS
Direccin IP del Gateway
Nombre de Dominio (si lo hubiera)
Direccin IP del gestor de la plataforma de virtualizacin
Pgina 44 de 202
3.2 Instalacin de Plataforma UDS Enterprise
3.2.1 Instalacin y configuracin de base de datos UDS
Recuerde que en caso de instalar UDS Enterprise Free Edition o UDS Enterprise
Versin de Evaluacin la base de datos es interna, por lo que no requieren la
instalacin de la base de datos UDS.
En el caso de que VirtualCable proporcione el virtual appliance de la base de datos

para la versin de pago de UDS habra que realizar las siguientes tareas:
Accedemos al servidor MySQL con las siguientes credenciales:
Usuario: root
Password: uds
Pgina 45 de 202
Configuramos los parmetros de red de la mquina virtual. Para ello se modificar el

fichero interfaces y se le asigna una direccin IP esttica (Por defecto el virtual
appliance est configurado con dhcp).
Tambin es necesario modificar el fichero resolv.conf para configurar el servidor

dns:
Pgina 46 de 202
Una vez configurados los datos IP de la VM, ya estara disponible para su uso con
UDS. Por defecto, el servidor MySQL tiene configurado la siguiente BBDD lista para
usar con el servidor UDS:
Instancia: uds
Usuario: uds
Password: uds
Si fuera necesaria la creacin de una nueva instancia de BBDD para UDS,

realizaramos el siguiente proceso:
Accedemos a MySQL con las siguientes credenciales:
Usuario: root
Password: uds
Se crea la base de datos mediante el comando:
create database database_name character set utf8 collate

utf8_general_ci;
Pgina 47 de 202
Se crea un usuario con permisos de administrador sobre la nueva base de datos

utilizando el comando:
grant all on database_name.* to 'usuario'@'%' identified by 'password';
La base de datos estar disponible para su uso con el sistema UDS.
Pgina 48 de 202
3.2.2 Instalacin Servidor UDS
Una vez encendida la mquina virtual UDS Server, se abrir una consola en la
plataforma virtual donde este alojada para proceder a su configuracin.
NOTA:
Para poder realizar una configuracin con xito de un servidor Broker UDS es
necesario tener configurado un servidor de base de datos MySQL con una base de
datos vaca. Si se utiliza una base de datos que ya ha sido utilizada con UDS y
contiene datos de una versin de UDS anterior, se migrarn todos los datos para ser
utilizados con la nueva versin de UDS (las migraciones de base de datos solo estn
permitidas desde una versin posterior).
En las versiones UDS Enterprise Free Edition y UDS Enterprise Versin de Evaluacin
no es necesario disponer de la base de datos MySQL, puesto que el sistema
automticamente habilita una BBDD local.
En este momento comienza la configuracin del servidor Broker UDS Enterprise:
Paso 1.- Seleccin de idioma del teclado.
Pgina 49 de 202
Paso 2.- Se introduce el cdigo de activacin de la suscripcin.
Paso 3.- Se configurarn los siguientes parmetros:
Host Name. Este nombre deber ser dado de alta en el servidor de nombres
correspondiente
Domain. Dominio donde va a ser alojado el servidor Broker UDS
Datos de red del servidor Broker UDS (IP Address, Network Mask, Gateway y
DNS)
Pgina 50 de 202
Paso 4.- Se completan los datos de conexin al servidor de Base de Datos:
Server MySQL: Direccin IP o nombre DNS del servidor de Base de Datos
Port MySQL: Puerto de conexin al servidor MySQL. Por defecto 3306
Username MySQL: Usuario con permisos de administracin sobre la base de

datos de UDS
Password MySQL: Password del usuario definido anteriormente
Database MySQL: Base de datos donde se crear la estructura de tablas

donde se van a alojar los datos necesarios para la plataforma UDS
Pgina 51 de 202
Paso 5.- Configuracin de usuario administrador del sistema UDS.
En este paso se crea un usuario para acceder inicialmente a la Administracin de

UDS. El acceso de dicho usuario podr ser deshabilitado en los parmetros
avanzados de UDS. Los datos a completar son:
Username: Usuario con permisos de administrador para la gestin de la

plataforma UDS
Password: Contrasea del usuario administrador creado en el punto anterior
NOTA:
La contrasea asignada al usuario administrador del sistema UDS ser aplicada
tambin al usuario root del SO Linux que aloja el software UDS (para cambiarla ser
necesario realizarlo va consola dentro del virtual appliance).
Pgina 52 de 202
Paso 6.- Resumen de configuracin.
En caso de ser correctos todos los datos facilitados en el asistente de configuracin,

pulsaremos sobre Continue para iniciar la configuracin del virtual appliance UDS
Server.
Pgina 53 de 202
Una vez completados todos los pasos, ser necesario reiniciar el servidor Broker UDS.
Si necesitamos volver a ejecutar el asistente de configuracin para modificar algn

dato, tendremos que validarnos en el servidor (con el usuario root y la password
establecida al usuario administrador del sistema UDS en el paso 5) y ejecutar
SetupUDS.sh.
Una vez realizada la nueva configuracin ser necesario reiniciar el servidor

manualmente para aplicar los cambios.
Pgina 54 de 202
3.2.3 Instalacin Tunelizador UDS
Una vez encendida la mquina virtual UDS Tunnel, se abrir una consola en la
plataforma virtual donde este alojada para proceder a su configuracin.
NOTA:
Para poder realizar una configuracin con xito de un servidor Tunel UDS es
necesario tener configurado un servidor Broker UDS y conocer su direccin IP.
En este momento comienza la configuracin del tunelizador UDS:
Paso 1.- Seleccin de idioma del teclado.
Pgina 55 de 202
Paso 2.- Se configurarn los siguientes parmetros:
Host Name. Este nombre deber ser dado de alta en el servidor de nombres
correspondiente
Dominio. Dominio donde va a ser alojado el servidor Tunneler UDS
Datos de red del servidor Tunneler UDS (IP Address, Network Mask, Gateway
y DNS)
Pgina 56 de 202
Paso 3.- Se completan los datos de conexin al servidor Broker UDS:
Broker Address: Direccin IP o nombre DNS del servidor Broker UDS
Broker Port: Puerto de comunicacin con el servidor Broker UDS. Por defecto
443
Use SSL: Utilizacin de conexin segura SSL
Pgina 57 de 202
Paso 4.- Configuracin de usuario root del SO Linux que aloja el software tunneler de
UDS. Los datos a completar son:
Password: Contrasea del usuario root
Paso 5.- Iniciamos la configuracin del servidor tunneler UDS:
Pgina 58 de 202
Una vez completados todos los pasos, ser necesario reiniciar el servidor tunneler
UDS.
Si necesitamos volver a ejecutar el asistente de configuracin para modificar algn

dato, tendremos que validarnos en el servidor (con el usuario root y la password
establecida al usuario root en el paso 4) y ejecutar SetupTunneler.sh
Una vez realizada la configuracin ser necesario reiniciar el servidor manualmente

para aplicar los cambios.
Pgina 59 de 202
3.2.4 Instalacin y configuracin del Actor UDS
Para realizar la instalacin del Actor UDS es necesario realizar una descarga previa
desde el propio Broker UDS seleccionando el Actor adecuado para cada plataforma
(Windows y Linux).
Para ello se realiza una conexin al Broker UDS mediante un navegador web y con
credenciales de usuario con permisos de administracin para poder acceder a las
descargas:
En el men de usuario seleccionamos Downloads:
Pgina 60 de 202
Se mostrarn en el navegador los Actores UDS que estn disponibles para su

descarga, seleccionaremos el Actor correspondiente al sistema operativo y servicio
que est instalado en la plantilla base o servidor de aplicaciones sobre la que se van a
desplegar los servicios de escritorio:
UDSActorSetup-2.0.0.exe: Actor UDS para mquinas Windows (64 y 32 bits)
UdsActor-opensuse-2.0.0-1.noarch.rpm: Actor UDS para mquinas Linux

OpenSuse
UdsActor-2.0.0-1.noarch.rpm: Actor UDS para mquinas Linux CentOS,

Fedora, RHEL, etc
UdsActor_2.0.0_all.deb : Actor UDS para mquinas Linux Debian, Ubuntu,

Xubuntu, etc
RDSActorSetup-2.0.0.exe: Actor UDS para servidores Windows 2012 R2 con

RDS que servirn aplicaciones virtuales
Pgina 61 de 202
3.2.4.1 Instalacin Actor UDS. Escritorios virtuales Windows
Una vez descargado el Actor UDS y transferido a la plantilla base lo ejecutaremos

para proceder a su instalacin:
NOTA:
Antes de realizar la instalacin del Actor UDS ser necesario disponer de la direccin
IP del servidor Broker UDS.
En el primer cuadro de dilogo se acepta el acuerdo de licencia:
Pgina 62 de 202
En el siguiente cuadro de dilogo se elige el lugar de instalacin del Actor UDS:
Se pulsa sobre Install y se procede a la instalacin del Actor UDS:
Pgina 63 de 202
Una vez realizada la instalacin se procede a la configuracin del Actor UDS:
Introducimos la direccin IP del servidor Broker UDS e indicamos si se realizar una

conexin segura y el nivel de logs generados.
Necesitaremos indicar el UDS Master Key que ha generado el servidor Broker UDS
(este cdigo provee de mayor seguridad al sistema), para obtener este cdigo
tenemos que acceder a la administracin de UDS (con un usuario con permisos de
administracin sobre el sistema), apartado Tools, seleccionamos la pestaa
Security y copiamos el cdigo del parmetro Master Key:
Pgina 64 de 202
Una vez configurados estos parmetros, ejecutamos el test de conexin para

comprobar la conectividad con el servidor Broker:
Una vez realizada la instalacin y configuracin del Actor UDS, la mquina virtual ya
se puede apagar y estar disponible para ser utilizada como plantilla de escritorio
virtual del sistema UDS
Pgina 65 de 202
3.2.4.2 Instalacin Actor UDS. Escritorios virtuales Linux
Una vez descargado el Actor UDS adecuado para la distribucin Linux escogida y
transferido a la plantilla base lo ejecutaremos para proceder a su instalacin:
NOTA:
Es posible que la instalacin falle por que falte alguna dependencia, en ese caso las
instalamos:
En el asistente de configuracin indicamos la direccin del servidor Broker UDS:
Pgina 66 de 202
Seleccionamos cmo ser la comunicacin con el servidor Broker UDS:
Indicamos el UDS Master Key que ha generado el servidor Broker UDS (este
cdigo provee de mayor seguridad al sistema), para obtener este cdigo tenemos que
acceder a la administracin de UDS (con un usuario con permisos de administracin
sobre el sistema), apartado Tools, seleccionamos la pestaa Security y
copiamos el cdigo del parmetro Master Key:
Pgina 67 de 202
Aceptamos y finalizar la instalacin y configuracin del Actor UDS. La mquina virtual

ya se puede apagar y estar disponible para ser utilizada como plantilla de escritorio
virtual del sistema UDS.
Para realizar la modificacin de algn parmetro de configuracin en el Actor UDS

para escritorio Linux, puede realizarlo directamente en el fichero de configuracin del
Actor ubicado en /etc/udsActor/udsActor.cfg
Si en la plantilla base del escritorio ya existe la instalacin de una versin previa del
Actor UDS, ser necesario su completa desinstalacin e instalacin del nuevo Actor.
Puede seguir las instrucciones de este artculo.
Pgina 68 de 202
3.2.4.3 Instalacin Actor UDS. Aplicaciones virtuales Microsoft RDS
Una vez descargado el Actor UDS y transferido al servidor RDS, lo ejecutaremos para
proceder a su instalacin:
NOTA:
Pgina 69 de 202
En el siguiente cuadro de dilogo se elige el lugar de instalacin del Actor UDS:
Se pulsa sobre Install y se procede a la instalacin del Actor UDS:
Pgina 70 de 202
Una vez realizada la instalacin se procede a la configuracin del Actor UDS:
Introducimos la direccin IP del servidor Broker UDS e indicamos si se realizar una

conexin segura y el nivel de logs generados. Una vez configurados estos parmetros,
ejecutamos el test de conexin para comprobar la conectividad con el servidor Broker:
Una vez realizada la instalacin y configuracin del Actor UDS para servidores RDS,
ya podremos instalar la caracterstica de Remote Desktop Sesion (RDS) e integrarla
con el actor UDS para as poder proveer aplicaciones virtuales a los usuarios.
Pgina 71 de 202
Para proceder a la integracin de UDS con Remote Desktop Services puede consultar
la gua instalacin y configuracin de Microsoft RDS con UDS Enterprise disponible
en la seccin de documentacin de la web: www.udsenterprise.com
Pgina 72 de 202
3.2.5 Instalacin Plugin UDS
Para realizar la conexin con un escritorio virtual a travs de cualquier transporte que
no sea HTML5, ser necesario que el equipo cliente de conexin tenga instalado el
Plugin UDS.
En el primer acceso al escritorio virtual, UDS reconocer automticamente el Sistema

Operativo desde el que se est conectando el usuario y ofrecer la descarga del
plugin adecuada para l.
En cualquier momento podremos acceder a la ventana de descargas del plugin

desplegando las opciones del usuario y seleccionando: UDS Plugin
Pgina 73 de 202
Si una vez instalado el sistema continua mostrando la pantalla de instalacin del

plugin, impidiendo el acceso a los escritorios virtuales, se recomienda reiniciar el
navegador y volver a iniciar sesin en UDS. Si continua pese al reinicio,
deshabilitaremos la deteccin automtica del plugin seleccionando la opcin:
WARNING: Automatic plugin detection is disabled.
Pgina 74 de 202
3.2.5.1 Instalacin Plugin UDS Windows
Una vez descargado el Plugin UDS apropiado para su equipo cliente, lo ejecutaremos
para proceder a su instalacin:
Pgina 75 de 202
En el siguiente cuadro de dilogo se elige el lugar de instalacin del Plugin UDS:
Se pulsa sobre Install y se procede a la instalacin del Plugin UDS:
Pgina 76 de 202
Una vez realizada la instalacin en el cliente de conexin Windows, el plugin UDS

ejecutar el protocolo de conexin seleccionado en el transporte y conectar con el
escritorio o aplicacin virtual
Pgina 77 de 202
3.2.5.2 Instalacin Plugin UDS Linux
Descargamos la versin adecuada de UDS Plugin para nuestro sistema operativo

Linux
Ejecutamos el software para proceder a su instalacin
Pgina 78 de 202
Una vez realizada la instalacin en el cliente de conexin Windows, el plugin UDS

ejecutar el protocolo de conexin seleccionado en el transporte y conectar con el
escritorio o aplicacin virtual
Si necesitamos desinstalar el plugin UDS ejecutaremos:
dpkg --purge udsclient
Pgina 79 de 202
4 ADMINISTRANDO UDS
Una vez realizada la instalacin de los componentes de la plataforma UDS, el sistema

est listo para iniciar su configuracin. Para ello accedemos a la direccin IP o nombre
del servidor Broker UDS, mediante acceso http o https.
El primer acceso que se realice a la administracin UDS ser necesario realizarlo

mediante el usuario administrador y password indicado en el script de configuracin
del virtual appliance de UDS Broker (punto 3.2.2).
Una vez se acceda a la administracin ser posible cambiar este password y crear o
seleccionar nuevos usuarios para disponer de acceso a la administracin.
En el caso de que ya dispongamos de un usuario con permisos de administracin

sobre la plataforma UDS indicaremos usuario, password y seleccionamos el
autenticador que validar el usuario (solo en caso de disponer de ms de un
autenticador).
Pgina 80 de 202
Si disponemos de varios autenticadores conectados a la plataforma UDS y queremos

seguir accediendo a la administracin con el usuario administrador y password
indicado en el script de configuracin del virtual appliance de UDS Broker (punto
3.2.2), el autenticador que se seleccione no tendr efecto, puesto que este usuario no
se validar contra ningn autenticador.
En el men de usuario, seleccionaremos "Dashboard" para acceder a la

administracin de UDS:
Pgina 81 de 202
Una vez dentro de la administracin de UDS, se procede a la configuracin inicial de

los componentes que formarn un Service Pool, el cual permitir realizar el
despliegue de escritorios y aplicaciones virtuales.
La configuracin de cada uno de los "Services Pool" se tiene que plantear como la
construccin de un puzzle:
Cada "Services Pool" se compone de diferentes elementos o piezas: Base

Services, OS Managers, Transports y Authenticators
Una vez configurados los elementos del primer "Services Pool" se proceder a
la creacin del mismo, repitiendo el proceso con los siguientes "Services Pool"
si los hubiera
La suma de los "Services Pool" ya configurados conformarn el tipo de

despliegue de los escritorios y aplicaciones virtuales gestionados por la
plataforma UDS
Pgina 82 de 202
4.1 Configurar Service Providers
Un Service Providers es la entidad encargada de ofrecer servicios IP.
Los servicios ofrecidos por UDS sern escritorios o aplicaciones virtuales bajo
demanda proporcionados por una plataforma de virtualizacin y mquinas
fsicas/virtuales asignadas a usuarios especficos mediante la asignacin de su
direccin IP.
Para poder construir un Service Pool y poder publicar escritorios y aplicaciones

virtuales, es necesario tener creado como mnimo un Service Providers, estando
soportada la utilizacin de mltiples Service Providers de manera simultnea.
Actualmente UDS soporta los siguientes Service Providers:
Pgina 83 de 202
4.1.1 Plataforma VDI con VMware vSphere
Despliegue de plataforma VDI mediante la infraestructura virtual VMWare vSphere.
4.1.1.1 Alta de proveedor de servicios VMWare vCenter Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos VMWare vCenter Platform

Provider:
Pgina 84 de 202
En un VMWare vCenter Platform Provider los parmetros mnimos a configurar son:
o Main:
Nombre del proveedor de servicios, IP del servidor vCenter (campo Host), puerto de
conexin con vCenter, un nombre de usuario y password con derechos de
administracin sobre vCenter.
o Advanced:
Nmero de tareas simultaneas de creacin de escritorios (campo Creation

concurrency), nmero de tareas simultaneas de eliminacin de escritorios (campo
Removal concurrency), el tiempo de Timeout en la conexin con vCenter y
especificar un rango de direcciones MAC para la creacin de los escritorios virtuales.
Mediante el botn Test comprobaremos que la conexin se realiza correctamente.
Pgina 85 de 202
Salvamos y dispondremos de un "Service Providers" vlido para comenzar a crear

servicios base en la plataforma VMware vSphere.
Podremos dar de alta todos los "Service Providers" del tipo VMWare vCenter Platform
Provider que necesitemos en la plataforma UDS.
Para modificar algn parametro en un Service Providers existente, lo

seleccionaremos y pulsaremos sobre Edit.
Mediante el botn Enter Maintenance Mode podremos pausar todas las operaciones
producidas por el Broker UDS sobre un proveedor de servicios. Se recomienda meter
un proveedor de servicios en mantenimiento en los casos en los que se haya perdido
la comunicacin con ese proveedor de servicios o se planifique una parada de
mantenimiento.
Pgina 86 de 202
4.1.1.2 Configurar servicio basado en VMware Linked Clones Base
Una vez integrada la plataforma vSphere donde se crearn los escritorios virtuales, se
deben crear servicios base de tipo "VMware Linked Clones Base".
Seleccionamos el "Service Providers" sobre el que crearemos un "VMware Linked

Clones Base" y pulsamos sobre "New".
Pgina 87 de 202
En un VMware Linked Clones Base los parmetros mnimos a configurar son:
o Main:
Name: Nombre del servicio.
Datacenter: Datacenter del entorno vSphere donde alojar el servicio.
Pub. Resource Pool: Pool de recursos de vCenter donde se alojarn los escritorios
virtuales Linked Clones (en caso de no disponer de Pools en la infraestructura
VMware, se crearn en el raz).
Pub. Datastores: Ubicacin donde se almacenar la publicacin del servicio.

Podemos seleccionar uno, varios o todos los datastores disponibles. En caso de
seleccionar varios, el sistema siempre ubicar las nuevas publicaciones en el
datastore que ms espacio libre disponga (por defecto, el sistema no generar nuevas
publicaciones en datastores con menos de 30 GB de espacio libre. Este parmetro
puede ser modificado en las opciones avanzadas del sistema UDS, apartado
VMWare).
Remove found duplicates: Si est opcin est en yes, cuando UDS encuentre un
escritorio virtual con el mismo nombre (y generado por UDS) que el escritorio que se
dispone a crear, lo eliminar.
Pgina 88 de 202
o Machine:
Resource Pool: Pool de recursos de vCenter donde se ubica la mquina virtual

plantilla (Gold Image) a utilizar por el servicio.
Base Machine: Mquina virtual plantilla (Gold Image) usada por el sistema UDS para
el despliegue de los escritorios virtuales.
Memory: Cantidad de memoria en Mb que se le asignar a los escritorios virtuales

Linked Clones generados.
Network: Red donde se conectarn los escritorios virtuales.
Clones Folder: Ubicacin de los nuevos escritorios virtuales Linked Clones en la vista
VMs and Templates de vCenter.
Inc. Datastores: Ubicacin donde se almacenarn los Linked Clones generados.

Podemos seleccionar uno, varios o todos los datastores. En caso de seleccionar
varios, el sistema siempre ubicar los nuevos escritorios Linked clone en el datastore
que ms espacio libre disponga (por defecto, el sistema no generar nuevos
escritorios virtuales en datastores con menos de 30 GB de espacio libre. Este
parmetro puede ser modificado en las opciones avanzadas del sistema UDS,
apartado VMWare).
Machine Names: Raz del nombre de todos los escritorios virtuales Linked Clones a
desplegar en este servicio. (ej: Machine Names= UDSW8-).
Name Length: Nmero de dgitos del contador adjunto a la raz del nombre de los
escritorios (ej: Name Length= 3, UDSW8-000... UDSW8-999).
Pgina 89 de 202
Salvamos y dispondremos de un "VMware Linked Clone Base" vlido en la plataforma

VMware vCenter. Podremos dar de alta todos los "VMware Linked Clone Base" que
necesitemos en la plataforma UDS.
Una vez tengamos todo el entorno UDS configurado (Services, Authenticators, Os

Managers y Transports) y creado el primer Service Pool, podremos observar en el
servidor vCenter cmo se realizan los despliegues de los escritorios virtuales basados
en VMware Linked Clones.
La primera tarea que realizar vCenter ser generar una mquina base (esta mquina
ser generada cada vez que realicemos una publicacin de un servicio), que ser un
clon de la plantilla elegida en el alta del servicio, con un tamao de disco y
caractersticas iguales a dicha plantilla.
Pgina 90 de 202
Una vez finalizado el proceso de clonacin de la mquina base (el sistema UDS la
nombra como: UDS Publication nombre_servicionmero_publicacin)
automticamente se procede a la creacin los escritorios virtuales en vCenter (el
sistema UDS los nombra como: UDS service Machine_Name+Name_Length) en
base a los parmetros de cach configurados en el Service Pools.
El espacio en disco que ocuparn los escritorios virtuales (Linked Clones) ser
exclusivamente el que ocupen las modificaciones realizadas por los usuarios en las
mquinas despus de su conexin inicial.
Pgina 91 de 202
4.1.2 Plataforma VDI con oVirt o RHEV
Despliegue de plataforma VDI mediante la infraestructura virtual oVirt o Red Hat

Enterprise Virtualization (RHEV)
4.1.2.1 Alta de proveedor de servicios oVirt Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos oVirt/RHEV Platform

Provider:
En un oVirt/RHEV Platform Provider los parmetros mnimos a configurar son:
o Main:
Nombre del proveedor Servicios, IP del servidor oVirt-engine o RHEV-Manager

(campo Host), un nombre de usuario (con formato usuario@dominio) y password con
derechos de administracin sobre oVirt-engine o RHEV-Manager.
Pgina 92 de 202
o Advanced:

Removal concurrency), el tiempo de Timeout en la conexin con oVirt-engine o
RHEV-Manager y especificar un rango de direcciones MAC para la creacin de los
escritorios virtuales.
Pgina 93 de 202

servicios base en la plataforma oVirt.
Podremos dar de alta todos los "Service Providers" del tipo oVirt/RHEV Platform

mantenimiento.
Pgina 94 de 202
4.1.2.2 Configurar servicio basado en oVirt/RHEV Linked Clone
Una vez integrada la plataforma oVirt o RHEV donde se crearn los escritorios
virtuales, se deben crear servicios base de tipo oVirt/RHEV Linked Clone.
Seleccionamos el "Service Providers" sobre el que crearemos un "oVirt/RHEV Linked

Clone" y pulsamos sobre "New".
En un oVirt/RHEV Linked Clone los parmetros mnimos a configurar son:
Cluster: Cluster de nodos oVirt/RHEV que alojarn los escritorios virtuales generados.
Datastore Domain: Almacenamiento definido para el despliegue de los escritorios

virtuales. Podemos seleccionar uno, varios o todos los datastores disponibles. En caso
de seleccionar varios, el sistema siempre ubicar las nuevas publicaciones en el
datastore que ms espacio libre disponga
Reserved Space: Espacio mnimo libre que tiene que tener un almacenamiento para
poder ser usado por UDS.

Pgina 95 de 202
Memory Guaranteed: Cantidad de memoria que se garantizar a los escritorios

virtuales Linked Clones generados.
Machine Names: Raz del nombre de todos los Linked Clones a desplegar en este
servicio (ej: Machine Names= Win7lab2-).
escritorios (ej: Name Length= 3, Win7lab2-000... Win7lab2-999).
USB: Si est habilitado, los escritorios virtuales generados soportaran la redireccin

de dispositivos USB.
Display: modo de conexin desde oVirt-Manager y RHEV-Manager que tendrn

configurados los escritorios virtuales generados.
Pgina 96 de 202
Salvamos y dispondremos de un "oVirt/RHEV Linked Clone" vlido en la plataforma

oVirt o RHEV. Podremos dar de alta todos los "oVirt/RHEV Linked Clone que

Managers y Transports) y creado el primer Service Pool podremos observar en el
servidor oVirt-engine o RHEV-Manager cmo se realizan los despliegues de los
escritorios virtuales basados en oVirt/RHEV Linked Clones.
Pgina 97 de 202
4.1.3 Plataforma VDI con Microsoft Hyper-V
Despliegue de plataforma VDI mediante la infraestructura virtual Microsoft Hyper-V.
4.1.3.1 Alta de proveedor de servicios Hyper-V Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos Hyper-V Platform Provider.
En un Hyper-V Platform Provider los parmetros mnimos a configurar son:
o Main:
Nombre del proveedor de servicios, IP del servidor Microsoft Hyper-V (campo Host),
puerto de conexin, un nombre de usuario y password con derechos de administracin
sobre Microsoft Hyper-V.
Pgina 98 de 202
o Advanced:

Removal concurrency), el tiempo de Timeout en la conexin con el servidor Hyper-
V y especificar un rango de direcciones MAC para la creacin de los escritorios
virtuales.

servicios base en el servidor Hyper-V.
Podremos dar de alta todos los "Service Providers" del tipo Hyper-V Platform
Pgina 99 de 202

mantenimiento.
Pgina 100 de 202

4.1.3.2 Configurar servicio basado en Hyper-V Linked Clone
Una vez integrada la plataforma Microsoft Hyper-V donde se crearn los escritorios
virtuales, se deben crear servicios base de tipo "Hyper-V Linked Clone".
Seleccionamos el "Service Providers" sobre el que crearemos un "Hyper-V Linked

Clone" y pulsamos sobre "New":
En un Hyper-V Linked Clone los parmetros mnimos a configurar son:
Network: Red donde se conectarn los escritorios virtuales..

Datastores Drives: Almacenamiento definido para el despliegue de los escritorios

virtuales. Podemos seleccionar uno, varios o todos los datastores disponibles. En caso
de seleccionar varios, el sistema siempre ubicar las nuevas publicaciones en el
datastore que ms espacio libre disponga.
Pgina 101 de 202

desplegar en este servicio. (ej: Machine Names= W7-).
escritorios (ej: Name Length= 3, W7-000...W7-999).
Salvamos y dispondremos de un "Hyper-V Linked Clone" vlido en Hyper-V. Podremos

dar de alta todos los "Hyper-V Linked Clone" que necesitemos en la plataforma UDS.

Pgina 102 de 202

servidor Microsoft Hyper-V cmo se realizan los despliegues de los escritorios virtuales
basados en Microsoft Hyper-V Linked Clones.
La primera tarea que realizar el servidor Microsoft Hyper-V ser generar una mquina
base (esta mquina ser generada cada vez que realicemos una publicacin de un
servicio), que ser un clon de la plantilla elegida en el alta del servicio, con un tamao
de disco y caractersticas iguales a dicha plantilla.
Una vez finalizado el proceso de creacin de la mquina base (el sistema UDS la
nombra como: UDS Publication nombre_servicionmero_publicacin)
automticamente se procede a la creacin los escritorios virtuales en
Hyper-V (UDS los nombra como: UDS service Machine_Name+Name_Length).
El espacio en disco que ocuparn los escritorios virtuales (Linked Clones) ser
exclusivamente el que ocupen las modificaciones realizadas por los usuarios en las
mquinas despus de su conexin inicial.
Pgina 103 de 202

4.1.4 Plataforma VDI con Citrix XenServer
Despliegue de plataforma VDI mediante la infraestructura virtual Citrix XenServer.
4.1.4.1 Alta de proveedor de servicios XenServer Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos XenServer Platform Provider.
En un Xenserver Platform Provider los parmetros mnimos a configurar son:
o Main:
Nombre del proveedor de servicios, IP del servidor XenServer Master (campo Host),
puerto de conexin con XenServer, un nombre de usuario y password con derechos
de administracin sobre XenServer.
Pgina 104 de 202

o Advanced:

Removal concurrency) y especificar un rango de direcciones MAC para la creacin
de los escritorios virtuales.
Salvamos y ya dispondremos de un "Service Providers" vlido para comenzar a crear

servicios base en la plataforma Citrix XenServer.
Pgina 105 de 202

Podremos dar de alta todos los "Service Providers" del tipo XenServer Platform

mantenimiento.
Pgina 106 de 202

4.1.4.2 Configurar servicio basado en Xen Linked Clone
Una vez integrada la plataforma Citrix XenServer donde se crearn los escritorios
virtuales, se deben crear servicios base de tipo "Xen Linked Clone".
Seleccionamos el "Service Providers" sobre el que crearemos un "Xen Linked Clone"

y pulsamos sobre "New":
En un Xen Linked Clone los parmetros mnimos a configurar son:
Storage SR: Almacenamiento definido para el despliegue de los escritorios virtuales.

datastore que ms espacio libre disponga. Solo estn soportados almacenamientos
compartidos.
Pgina 107 de 202


Shadow: multiplicador de memoria

servidor Citrix XenServer cmo se realizan los despliegues de los escritorios virtuales
basados en Xen Linked Clones.
Pgina 108 de 202

4.1.5 Plataforma VDI con Nutanix Acropolis
Despliegue de plataforma VDI mediante la infraestructura Nutanix Acropolis.
4.1.5.1 Alta de proveedor de servicios Nutanix Acropolis Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos Nutanix Acropolis Platform

Provider.
En un Nutanix Acropolis Provider los parmetros mnimos a configurar son:
o Main:
Nombre del proveedor de servicios, IP de la plataforma Acropolis (campo Host),

puerto de conexin, un nombre de usuario y password con derechos de administracin
sobre Acropolis.
Pgina 109 de 202

o Advanced:

Removal concurrency), el tiempo de Timeout en la conexin con la plataforma
Acropolis y especificar un rango de direcciones MAC para la creacin de los escritorios
virtuales.
Pgina 110 de 202


servicios base en la plataforma Nutanix Acropolis.
Podremos dar de alta todos los "Service Providers" del tipo Nutanix Acropolis

mantenimiento.
Pgina 111 de 202

4.1.5.2 Configurar servicio basado en Nutanix KVM
Una vez integrada la plataforma Nutanix Acropolis donde se crearn los escritorios
virtuales, se deben crear servicios base de tipo "Nutanix KVM".
Seleccionamos el "Service Providers" sobre el que crearemos un "Nutanix KVM" y

pulsamos sobre "New":
En un Nutanix Acropolis Service los parmetros mnimos a configurar son:
Base Vm: Mquina virtual plantilla (Gold Image) usada por el sistema UDS para el
despliegue de los escritorios virtuales.
Vm Names: Raz del nombre de todos los escritorios virtuales Linked Clones a
Pgina 112 de 202

Salvamos y dispondremos de un "Nutanix KVM" vlido en la plataforma Nutanix.

Podremos dar de alta todos los "Nutanix KVM que necesitemos en la plataforma UDS.

servidor Nutanix Acropolis cmo se realizan los despliegues de los escritorios virtuales
basados en Nutanix KVM.
Pgina 113 de 202

4.1.6 Plataforma VDI con OpenStack
Despliegue de plataforma VDI mediante la infraestructura OpenStack.
4.1.6.1 Alta de proveedor de servicios OpenStack Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos OpenStack Platform Provider:
En un OpenStack Platform Provider los parmetros mnimos a configurar son:
o Main:
Nombre del Servicio, IP del servidor OpenStack (campo Host), un nombre de usuario
y password con derechos de administracin sobre OpenStack.
Tambin podemos indicar el puerto de la conexin con OpenStack, especificar el

interfaz de acceso y nombre de dominio utilizado.
Pgina 114 de 202

o Advanced:

Removal concurrency) y el tiempo de Timeout en la conexin con la plataforma
OpenStack.
Salvamos y dispondremos de un " OpenStack Platform Provider " vlido para

comenzar a crear servicios base en la plataforma OpenStack.
Pgina 115 de 202

Podremos dar de alta todos los "Service Providers" del tipo OpenStack Platform

mantenimiento.
Pgina 116 de 202

4.1.6.2 Configurar servicio basado en OpenStack Live Volume
Una vez integrada la plataforma OpenStack donde se crearn los escritorios virtuales,
se deben crear servicios base de tipo " OpenStack Live Volume ".
Seleccionamos el "Service Providers" sobre el que crearemos un " OpenStack Live

Volume " y pulsamos sobre "New":
En un OpenStack Live Volume los parmetros mnimos a configurar son:
o Main:
Regin: Cada regin tiene su propio despliegue completo en Openstack, incluyendo

sus propios criterios de valoracin de la API, redes y recursos informticos.
Proyect: Unidades organizativas en la nube a la que se puede asignar un usuario.
Availability zones: Dentro de una regin, los nodos de cmputo pueden ser
agrupados de forma lgica en zonas de disponibilidad.
Pgina 117 de 202

o Machine:
Volume: Volumen base para el servicio (restringido por zona de disponibilidad).
Network: Red donde se conectarn los escritorios.
Flavor: Configuracin de hardware disponibles para un servidor.
Security Groups: Grupos de seguridad del servicio.
Pgina 118 de 202

Salvamos y dispondremos de un "OpenStack Live Volume" vlido en la plataforma de

OpenStack. Podremos dar de alta todos los "OpenStack Live Volume" que
Una vez tengamos todo el entorno UDS configurado y hayamos creado el primer
Service Pools, podremos observar en el servidor de OpenStack cmo se realizan los
despliegues de los escritorios virtuales basados en OpenStack Live Volume.
Pgina 119 de 202

4.1.7 Plataforma VDI con OpenNebula
Despliegue de plataforma VDI mediante la infraestructura OpenNebula.
4.1.7.1 Alta de proveedor de servicios OpenNebula Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos OpenNebula Platform

Provider:
En un OpenNebula Platform Provider los parmetros mnimos a configurar son:
o Main:
Nombre del Servicio, IP del servidor OpenNebula (campo Host), un nombre de

usuario y password con derechos de administracin sobre OpenNebula.
Tambin podemos indicar el puerto de la conexin con OpenNebula.
Pgina 120 de 202

o Advanced:
Nmero de tareas simultaneas de creacin (campo Creation concurrency), nmero

de tareas simultaneas de eliminacin de escritorios (campo Removal concurrency) y
el tiempo de Timeout en la conexin con la plataforma OpenNebula.
Salvamos y dispondremos de un " OpenNebula Platform Provider " vlido para

comenzar a crear servicios base en la plataforma OpenNebula.
Podremos dar de alta todos los "Service Providers" del tipo OpenNebula Platform
Pgina 121 de 202


mantenimiento.
4.1.7.2 Configurar servicio basado en OpenNebula Live Volume
Una vez integrada la plataforma OpenNebula donde se crearn los escritorios

virtuales, se deben crear servicios base de tipo " OpenNebula Live Volume".
Seleccionamos el "Service Providers" sobre el que crearemos un "OpenNebula Live

Volume" y pulsamos sobre "New":
En un OpenNebula Live Volume los parmetros mnimos a configurar son:
o Main:
Base Template: Mquina virtual plantilla (Gold Image) usada por el sistema UDS para
Datastore: Almacenamiento definido para el despliegue de los escritorios virtuales.

datastore que ms espacio libre disponga.
Pgina 122 de 202

Salvamos y dispondremos de un "OpenNebula Live Volume" vlido en la plataforma de

OpenNebula. Podremos dar de alta todos los "OpenNebula Live Volume" que
Una vez tengamos todo el entorno UDS configurado y hayamos creado el primer
Service Pools, podremos observar en el servidor de OpenNebula cmo se realizan
los despliegues de los escritorios virtuales basados en OpenNebula Live Volume.
Pgina 123 de 202

4.1.8 Conexin directa a equipos persistentes
Acceso a equipos persistentes (fsicos o virtuales) mediante la asignacin de

direcciones IPs fijas a usuarios.
La asignacin de direcciones IPs y usuarios se realizar en orden de acceso, es decir,

al primer usuario que acceda a este servicio se le asignar la primera direccin IP de
la lista. Si varios usuarios necesitan acceder al mismo equipo, es necesario dar de alta
la direccin IPs del equipo tantas veces como usuarios se deseen conectar.
Para poder realizar la conexin con la mquina a la que pertenece la direccin IP

asignada a un usuario, es necesario que la mquina est previamente encendida.
4.1.8.1 Alta de proveedor de servicios Static IP Machines Provider
En "Services", pulsamos sobre "New" y seleccionamos Static IP Machines Provider.
Pgina 124 de 202

En la creacin de un Static IP Machines Provider debemos indicar el nombre del

proveedor de servicios.
Salvamos y dispondremos de un "Static IP Machines Provider" vlido para comenzar a

crear servicios base de tipo Static IP machines service.
Podremos dar de alta todos los "Service Providers" del tipo Static IP Machines

mantenimiento.
Pgina 125 de 202

4.1.8.2 Configurar servicio basado en Static IP machines service
Una vez creado el Service Provider para acceso a equipos persistentes, se deben
crear servicios base de tipo Static IP machines service.
Seleccionamos el "Service Providers" sobre el que crearemos un "Static IP machines

service" y pulsamos sobre "New":
Indicaremos un nombre para el servicio e introducimos una o varias direcciones IPs de

mquinas (es necesario que estn encendidas y con conectividad) a las que se
proveer acceso.
Pulsaremos sobre List of IPS para aadir direcciones IPs:
Pgina 126 de 202

Introducimos una o varias direcciones IPs de las mquinas a las que se tendr acceso
y guardamos los cambios:
Salvamos y dispondremos de un servicio "Static IP machines service" vlido.
La asignacin de usuarios y mquinas se realizar en orden de acceso, es decir, al

primer usuario que se conecte al servicio se le asignar la mquina que responde a la
primera IP de la lista.
Podremos dar de alta todos los "Physical machines accesed by IP" que necesitemos
en la plataforma UDS.
Pgina 127 de 202

Si se desea utilizar este servicio para asignar sesiones de una misma mquina a
usuario bastar con dar de alta la misma direccin IP en la lista tantas veces como
usuarios se desee permitir acceso
Pgina 128 de 202

4.1.9 Proveedor de aplicaciones RDS
Despliegue de aplicaciones virtuales a travs de Microsoft Remote Desktop Services

(RDS).
4.1.9.1 Alta de proveedor de servicios RDS Platform Provider
En "Services", pulsamos sobre "New" y seleccionamos RDS Platform Provider:
En un RDS Platform Provider los parmetros mnimos a configurar son:
List of servers: Listado de servidores Microsoft RDS disponibles para publicar

aplicaciones. En caso de indicar ms de un servidor las conexiones de los usuarios se
repartirn entre los servidores.
User list for mapping: Usuarios de mapeo pertenecientes a un Active Directory que
podrn iniciar sesin en los servidores de aplicaciones RDS y que sern usados por
UDS nicamente para ejecutar una sesin de una aplicacin.
User`s password: Contrasea de todos los usuarios del apartado User list for
mapping. Es necesario que todos los usuarios de mapeo tengan la misma
contrasea.
Pgina 129 de 202


servicios de aplicaciones virtaules en RDS. Podremos dar de alta todos los "Service
Providers" del tipo RDS Platform Provider que necesitemos en la plataforma UDS.

mantenimiento.
Pgina 130 de 202

4.1.9.2 Configurar servicio basado en RDS Platform RemoteAPP
Una vez configurado el proveedor de aplicaciones RDS, se deben crear servicios base
de tipo "RDS Platform RemoteAPP".
Seleccionamos el "Service Providers" sobre el que crearemos un "RDS Platform

RemoteAPP" y pulsamos sobre "New".
En un RDS Platform RemoteAPP los parmetros mnimos a configurar son:
Application path: Ruta de la aplicacin que se desea virtualizar, alojada en los

servidores RDS.
Max. Allowd services: Nmero mximo de servicios a publicar (0 = ilimitado)
Pgina 131 de 202

Salvamos y dispondremos de un "RDS Platform RemoteAPP" vlido. Podremos dar de

alta todos los "RDS Platform RemoteAPP" que necesitemos en la plataforma UDS.
NOTA:
UDS necesita de uno o varios servidores RDS Windows 2012 externos para poder
conectarse y proveer aplicaciones. Es necesario que el servidor est configurado e
integrado correctamente con el Actor UDS para un buen funcionamiento.
Para realizar la configuracin e integracion de RDS con UDS puede consultar este
documento: Instalacin y configuracin de Microsoft RDS con UDS Enterprise
disponible en la seccin de documentacin de la web www.udsenterprise.com
Pgina 132 de 202

4.2 Configurar Authenticators
Un Authenticator es un componente fundamental dentro de una plataforma UDS,

provee usuarios y grupos de usuarios a los cuales se les pueden asignar permisos
para conectarse a los diferentes servicios de escritorios y aplicaciones virtuales.
Un "Authenticator" no es un componente necesario para la creacin de un "Service

Pool", pero si no se le asigna al menos uno, no existirn usuarios que puedan realizar
conexiones con los servicios de la plataforma UDS.
Se puede elegir entre diferentes tipos de Authenticators ya sean de tipo externo (

Active Directory, eDirectory, OpenLDAP, etc) o de tipo interno (Internal Database y
Autenticacin por IP)
Podremos dar de alta tantos "Authenticators" como necesitemos en la plataforma UDS

Enterprise.
Pgina 133 de 202

4.2.1 Active Directory Authenticator
Este Autenticador externo permite dar acceso a usuarios y grupos de usuarios,

pertenecientes a un Active Directory, a escritorios y aplicaciones virtuales.
En un Active Directory Authenticator los parmetros mnimos a configurar son:
o Main:
Name: Nombre del autenticador.
Priority: Prioridad que tendr este autenticador, cuanto menor sea esa prioridad, ms
arriba aparecer en la lista de autenticadores disponibles en la ventana de acceso de
usuario, este campo admite valores negativos.
Label: Habilita validacin directa en este autenticador, permite que en la pantalla de

login de usuario este se valide con dicho autenticador aunque el entorno UDS
disponga de ms autenticadores. Para ello tendremos que acceder a la pantalla de
login de UDS con el siguiente formato: UDSServer/label (Por ejemplo:
https://UDSServer/AD)
Host: Direccin IP o nombre del servidor Active Directory
Use SSL: Si est en Yes se utilizar conexin SSL contra el autenticador
Compatibility: Seleccionaremos el nivel de compatibilidad de nuestro servidor Active

Directory
Timeout: Tiempo de Timeout de la conexin con el autenticador
Pgina 134 de 202

o Credentials:
User: Usuario con permisos de lectura sobre el autenticador en formato:

usuario@dominio
Password: Contrasea del usuario
Pgina 135 de 202

4.2.2 eDirectory Authenticator
Este Autenticador externo permite dar acceso a usuarios y grupos de usuarios,

pertenecientes a una red Novell, a escritorios y aplicaciones virtuales.
En un Active Directory Authenticator los parmetros mnimos a configurar son:
o Main:

https://UDSServer/ED)
Host: Direccin IP o nombre del servidor eDirectory
Use SSL: Si est en Yes se utilizar conexin SSL contra el autenticador
Timeout: Tiempo de Timeout de la conexin con el autenticador
Pgina 136 de 202

o Credentials:
User: Usuario con permisos de lectura sobre el autenticador en formato: CN=usuario,

O=dominio
Password: Contrasea del usuario
Pgina 137 de 202

4.2.3 Internal Database
En entornos donde no se disponga de ningn autenticador externo es posible utilizar el

autenticador Internal Database. Este autenticador permite la creacin de usuarios y
grupos de forma manual para un posterior acceso de estos a los diferentes servicios
de escritorios y aplicaciones virtuales proporcionados por la plataforma UDS.
Todos los datos de usuarios y grupos son almacenados en la base de datos a la se

conecta el servidor UDS.
En un Internal Database los parmetros mnimos a configurar son:
o Main:

https://UDSServer/int1)
Pgina 138 de 202

o Advanced:
Different user for each host: permite realizar conexiones a escritorios virtuales
utilizando un nico usuario de conexin, para ello aade una raz al nombre de un
usuario existente en el momento de su conexin con el escritorio virtual, esta raz es
la direccin IP del cliente de conexin o su nombre DNS.
El nuevo usuario creado tiene la siguiente estructura:
IP del cliente de conexin-Usuario de conexin genrico
Pgina 139 de 202

Reverse DNS: tiene un comportamiento exactamente igual que la opcin Different

user for each host pero la raz aadida al usuario es el nombre DNS del cliente de
conexin. Es necesario que exista una resolucin DNS correcta, en caso contrario se
utilizar la direccin IP.
El nuevo usuario creado tiene la siguiente estructura:
Nombre del cliente de conexin-Usuario de conexin genrico
Accept proxy: Esta opcin es necesaria habilitarla cuando existe un componente

previo al acceso del servidor UDS, como por ejemplo un balanceador de carga.
UDS detecta automticamente la direccin IP del cliente de conexin, en entornos

donde hay configurados balanceadores de carga esta deteccin no se realiza
correctamente puesto que la direccin IP detectada corresponde a dichos
balanceadores, habilitando esta opcin conseguiremos una deteccin de IP correcta.
En entornos donde se utilice la opcin Different user for each host y existan
balanceadores de carga es necesario habilitar esta opcin.
Pgina 140 de 202

4.2.4 IP Authenticator
Este Autenticador interno permite dar acceso a clientes de conexin, a travs de su

direccin IP, a escritorios y aplicaciones virtuales.
Las direcciones IPs funcionan como los usuarios de otros autenticadores permitiendo
la validacin directa de los clientes de conexiones en el portal de login de UDS. Los
grupos de usuarios en un IP Authenticator pueden ser desde rangos de red
especficos a subredes completas o IPs especficas.
En un IP Authenticator los parmetros mnimos a configurar son:
o Main:

https://UDSServer/ip)
Pgina 141 de 202

o Advanced:
Accept proxy: Esta opcin es necesaria habilitarla cuando existe un componente

previo al acceso del servidor UDS, como por ejemplo un balanceador de carga.
UDS detecta automticamente la direccin IP del cliente de conexin, en entornos

donde hay configurados balanceadores de carga esta deteccin no se realiza
correctamente puesto que la direccin IP detectada corresponde a dichos
balanceadores, habilitando esta opcin conseguiremos una deteccin de IP correcta.
Pgina 142 de 202

4.2.5 SAML Authenticator
SAML se utiliza para el intercambio de datos de autentificacin y autorizacin entre

dominios de seguridad, esto es entre un proveedor de identidad (un productor de
afirmaciones) y un proveedor de servicio (un consumidor de afirmaciones).
En un SAML Authenticator configuramos el nombre y los datos del autenticador:

Private Key, Certificate, IDP Metedata, Entity ID, User name attrs, Group name attrs y
Real name attrs.
Tambin podemos indicar la prioridad que tendr este autenticador. Cuanto menor sea
esa prioridad, ms arriba aparecer en la lista de autenticadores disponibles en la
ventana de acceso de usuario (este campo admite valores negativos).
El campo Label Habilita validacin directa en este autenticador, permite que en la

pantalla de login de usuario este se valide con dicho autenticador aunque el entorno
UDS disponga de ms autenticadores. Para ello tendremos que acceder a la pantalla
de login de UDS con el siguiente formato: UDSServer/label (Por ejemplo:
https://UDSServer/saml)
Pgina 143 de 202

Pgina 144 de 202

4.2.6 LDAP Authenticator
Este Autenticador permite dar acceso a usuarios y grupos de usuarios, pertenecientes

a casi cualquier autenticador basado en LDAP, a escritorios y aplicaciones virtuales.
En un LDAP Authenticator (Simple o Regex) configuramos el nombre del

autenticador, la IP del servidor LDAP (campo Host), el puerto de conexin, un usuario
(campo Ldap User) y un password con derechos de lectura sobre el LDAP, el nombre
de la base de bsqueda de usuario y grupos (campo base en formato:
dc=nombre_dominio,dc=extensin_dominio).
El usuario (campo Ldap User) se debe introducir con el formato:

cn=usuario,dc=nombre_dominio,dc=extensin_dominio
Tambin podemos indicar la prioridad que tendr este autenticador. Cuanto menor sea
esa prioridad, ms arriba aparecer en la lista de autenticadores disponibles en la
ventana de acceso de usuario (este campo admite valores negativos), si queremos
usar una conexin SSL y el tiempo de Timeout en la conexin con el servidor LDAP.
El campo Label Habilita validacin directa en este autenticador, permite que en la

pantalla de login de usuario este se valide con dicho autenticador aunque el entorno
UDS disponga de ms autenticadores. Para ello tendremos que acceder a la pantalla
de login de UDS con el siguiente formato: UDSServer/label (Por ejemplo:
https://UDSServer/oldap)
Pgina 145 de 202

Pgina 146 de 202

4.3 Configurar usuarios, grupos y metagrupos de

usuarios
Una vez configurado el autenticador o los autenticadores es necesario configurar los

grupos de usuarios que contienen los usuarios a los que se va a dar el acceso a los
servicios de escritorio y aplicaciones virtuales. Tambin es posible la creacin de
metagrupos, que sern utilizados para combinar varios grupos.
Para aadir un grupo, seleccionamos el "authenticator" sobre el que queremos crear o

aadir el grupo, y en la nueva ventana que aparece en la parte inferior de la ventana,
seleccionamos la pestaa "Groups" y pulsamos sobre "new".
La bsqueda de grupos de usuario se realiza de forma automtica en todos los

autenticadores definidos en UDS, salvo en los autenticadores de tipo Internal
Database e IP Authenticator (tambin es posible que en autenticadores del tipo
OpenLdap o eDirectory la opcin buscar no funcione, teniendo que indicar el nombre
del grupo de forma manual). En este caso, los grupos se dan de alta sin posibilidad de
realizar bsqueda.
Para buscar un grupo, pulsamos sobre el botn "Search". Podemos escribir una raz
de nombre para acotar la bsqueda. Si lo dejamos vaco, nos aparecern todos los
grupos disponibles en el autenticador. Si necesitamos aadir varios grupos, tendremos
que ir aadindolos de uno en uno.
Pgina 147 de 202

Una vez seleccionado el grupo, aceptamos. En caso de conocer el nombre, podramos

indicarlo directamente, pero es recomendable comprobar que aparece correctamente
en la opcin de bsqueda.
Los grupos, metagrupos y usuarios podrn ser activados o desactivados

temporalmente.
Para la creacin de un metagrupo, seleccionamos los grupos que formarn parte del
metagrupo, especificamos un nombre y aceptamos.
Un usuario pertenecer a este metagrupo si pertenece a todos los grupos que

componen el metagrupo.
Pgina 148 de 202

Los usuarios de los grupos configurados se aaden automticamente al sistema en el

momento que stos se conectan la primera vez a la plataforma UDS, salvo en los
autenticadores de tipo Internal y por IP en los cuales los usuarios se dan de alta
manualmente.
Si necesitamos dar de alta usuarios manualmente para asignar permisos especiales,

antes de que estos se conecten por primera vez y se auto aadan, tendremos que
seleccionar el autenticador y en la pestaa "Users" pulsar sobre "New".
Pgina 149 de 202

El parmetro Staff member permite acceder a descargas (Actor UDS) y a la

administracin de UDS de manera limitada en base a los permisos que se le hayan
asignado a un usuario o grupo de usuarios.
El parmetro Admin permite acceder a descargas (Actor UDS) y a la administracin

de UDS sin ninguna limitacin. Un usuario Admin tiene que ser a su vez miembro de
Staff.
Mediante el botn "Search" podremos buscar usuarios creados en el autenticador y

aadirlos.
Una vez creado el usuario, mediante el botn "Edit" podremos comprobar que el
usuario ha sido asignado al grupo al que pertenece automticamente.
Pgina 150 de 202

Si disemos de alta un usuario cuyo grupo no estuviera creado en el autenticador, nos

aparecera sin grupo y no podramos usar dicho usuario para acceder al entorno UDS.
Las opciones "Staff member" y "Admin" pueden ser modificadas a un usuario en

cualquier momento.
Para eliminar un usuario, un grupo o metagrupo, lo seleccionamos y pulsamos sobre

el botn "Delete". Si tenemos usuarios registrados en el sistema que pertenecen a un
grupo y ste es borrado, los usuarios quedarn sin grupo asignado y no podrn
validarse en el sistema.
Pgina 151 de 202

4.3.1 Creacin de grupos y usuarios "Internal Database"
En un autenticador de tipo "Internal Database" ser necesario crear de forma manual

grupos de usuarios que asignaremos a un Service Pool.
Seleccionamos el autenticador de tipo "Internal Database" creado previamente y en la

pestaa "Groups" pulsamos sobre "New".
Indicamos el nombre del nuevo grupo y salvamos.
Una vez tengamos creado el grupo o grupos de usuarios, damos de alta usuarios y los
asignamos a un grupo o varios.
Seleccionamos el autenticador de tipo "Internal Database" creado previamente y en la

pestaa "Users" pulsamos sobre "New".
Pgina 152 de 202

4.3.2 Creacin de grupos y usuarios "IP Authenticator"
La creacin de un grupo en el autenticador IP Authenticator es diferente al resto,

puesto que en este caso el nuevo grupo ser un rango de IPs, una subred completa o
una nica direccin IP, en cada caso utilizaremos el siguiente formato:
- nica direccin IP: xxx.xxx.xxx.xxx (Por ejemplo: 192.168.11.33)
- Subred completa: xxx.xxx.xxx.xxx\x (Por ejemplo: 192.168.11.0\24)
- Rango de direcciones IP: xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx (Por ejemplo:

192.168.11.1 192.168.11.155)
Seleccionamos el autenticador de tipo "IP Authenticator" creado previamente y en la

pestaa "Groups" pulsamos sobre "New".
Cuando se realice el acceso con el cliente de conexin al portal de login de UDS y su

direccin IP pretenezca a algn grupo configurado estas se registrarn
automticamente a la pestaa "Users".
Pgina 153 de 202

En este tipo de autenticador una direccin IP se considerar como un usuario normal

con todas sus opciones disponibles.
Pgina 154 de 202

4.4 Configurar OS Managers
Un "OS Manager" es un gestor de S.O. que inicializa un tipo de servicio configurado

previamente.
El Actor UDS, alojado en el escritorio virtual o servidor de aplicaciones, es el

encargado de la interaccin entre el S.O. y el servidor UDS en base a las
configuraciones o tipo del "OS Manager" asignado.
Podremos dar de alta tantos "OS Managers" como necesitemos en la plataforma UDS
Enterprise.
Se puede elegir entre diferentes tipos de "OS Managers" en base a las necesidades
de los servicios a desplegar.
Pgina 155 de 202

4.4.1 Linux OS Manager
Un "Linux OS Manager" se utiliza para escritorios virtuales basados en sistemas Linux.

Realiza las tareas de renombrado de los escritorios virtuales.
En un Linux OS Manager los parmetros mnimos a configurar son:
Name: Nombre del OS Manager.
On Logout: Qu accin realizar el actor UDS sobre el escritorio virtual cuando un

usuario cierre su sesin:
Keep service assigned (escritorio virtual persistente): Cuando un usuario

cierre sesin, al volver a conectarse al servicio se le asignar el mismo
escritorio virtual con el que previamente haba estado trabajando.
Remove service (escritorio virtual no persistente): Cuando un usuario cierre

sesin, al volver a conectarse al servicio se le asignar un nuevo escritorio
virtual.
Max. Idle time: Tiempo mximo (indicado en segundos) de inactividad en el escritorio

virtual, cumplido este tiempo de inactividad el actor UDS cerrar la sesin
automticamente (los valores negativos e inferiores a 300 segundos inhabilitan esta
opcin).
Pgina 156 de 202

4.4.2 Linux Random Password OS Manager
Un "Linux Random Password OS Manager" se utiliza para escritorios virtuales

basados en sistemas Linux y que requieren de un nivel superior de seguridad en el
acceso del usuario. Realiza las tareas de renombrado de los escritorios virtuales y
cambio de password de un usuario local existente.
Mediante su utilizacin, se asigna un password aleatorio a un usuario local existente

durante la configuracin de cada nuevo escritorio virtual desplegado, proporcionando
as un mayor nivel de seguridad en el acceso.
En un Linux Random Password OS Manager los parmetros mnimos a configurar

son:
Account: Nombre del usuario local existente en el escritorio virtual al que UDS
cambiara la contrasea.



virtual.

opcin).
Pgina 157 de 202

Pgina 158 de 202

4.4.3 Windows Basic OS Manager
Un "Windows Basic OS Manager" se utiliza para escritorios virtuales basados en

sistemas Windows que no forman parte de un dominio. Realiza las tareas de
renombrado de los escritorios virtuales.
En un Windows Basic OS Manager los parmetros mnimos a configurar son:



virtual.

opcin).
Pgina 159 de 202

4.4.4 Windows Domain OS Manager
Un "Windows Domain OS Manager" se utiliza para escritorios virtuales basados en

sistemas Windows que forman parte de un dominio. Realiza las tareas de renombrado
y unin a dominio de los escritorios virtuales.
En un Windows Domain OS Manager los parmetros mnimos a configurar son:
Domain: Nombre del dominio al que se unirn los escritorios virtuales.
Account: Nombre de usuario con permisos para unir mquinas al dominio.
Password: Contrasea del usuario del campo Account.
OU: Unidad organizativa donde se registrarn los escritorios virtuales (si no se indica
ninguna los escritorios se registrarn en la OU por defecto Computers). El formato de
OU admitido es:
OU=nombre_OU_ltimo_nivel,OU=nombre_OU_primer_nivel,DC=nombre_dominio,DC=exte
nsin_dominio
Para evitar errores en la introduccin del formato se recomienda consultar el atributo

distinguishedName en las propiedades de la OU
Pgina 160 de 202




virtual.

opcin).
Pgina 161 de 202

4.4.5 Windows Random Password OS Manager
Un "Windows Random Password OS Manager" se utiliza para escritorios virtuales

basados en sistemas Windows y que requieren de un nivel superior de seguridad en el
acceso del usuario. Realiza las tareas de renombrado de los escritorios virtuales y
cambio de password de un usuario local existente.
Mediante su utilizacin, se asigna un password aleatorio a un usuario local existente

durante la configuracin de cada nuevo escritorio virtual desplegado, proporcionando
as un mayor nivel de seguridad en el acceso.
En un Windows Random Password OS Manager los parmetros mnimos a

configurar son:
Account: Nombre del usuario local existente en el escritorio virtual al que UDS
cambiara la contrasea.
Password: Password del usuario del campo Account.



virtual.

opcin).
Pgina 162 de 202

Pgina 163 de 202

4.4.6 RDS OS Manager
Un "RDS OS Manager" se utiliza para configurar un Service Pool que facilite

aplicaciones virtuales a usuarios.
En un RDS OS Manager los parmetros mnimos a configurar son:
Max. Sesin time: Tiempo mximo que permanecer abierta la sesin de una
aplicacin expresado en horas (0 = ilimitado)
Pgina 164 de 202

4.5 Configurar Networks
UDS permite dar de alta diferentes redes para permitir o denegar el acceso de los
clientes de conexin (al realizar el login en el portal de acceso de UDS este descubre
la direccin IP del cliente de conexin) a escritorios o aplicaciones virtuales. Estas
redes sern las que junto a los "Transport" definan que tipo de acceso tendrn los
usuarios a sus escritorios o aplicaciones virtuales generados por UDS.
Para aadir una red, en la seccin "Connectivity" pulsamos sobre "New" en el

apartado "Current Networks".
Los parmetros mnimos a indicar son:
Indicamos un nombre descriptivo y un rango de red (estn soportados la mayor parte

de los formatos existentes).
un rango de IPs, una subred completa o una nica direccin IP, en cada caso
utilizaremos el siguiente formato:
- nica direccin IP: xxx.xxx.xxx.xxx (Por ejemplo: 192.168.11.33)
- Subred completa: xxx.xxx.xxx.xxx\x (Por ejemplo: 192.168.11.0\24)
Rango de direcciones IP: xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx (Por ejemplo: 192.168.11.1

192.168.11.155)
Si no se definen redes, el sistema no limitar desde ninguna ubicacin el acceso a

servicios de escritorios y aplicaciones virtuales.
Pgina 165 de 202

4.6 Configurar Transports
Para poder realizar la conexin a los escritorios virtuales y a las aplicaciones es

necesario crear Transports. Son aplicaciones que sern ejecutadas en el cliente de
conexin y se encargarn de proveer acceso al servicio implementado.
Dependiendo del tipo de escritorio virtual que configuremos, la ubicacin y forma

desde la que nos conectemos a nuestros escritorios virtuales, necesitaremos crear
diferentes tipos de transportes.
El cliente de conexin y el escritorio virtual/servidor de aplicaciones debern tener

instalado el protocolo de conexin (cliente servidor) que se utilice en el transporte
para un correcto funcionamiento del transporte.
Actualmente estn disponibles los siguientes "Transports":
Los "Transports" que estn indicados como "direct" los utilizaremos para accesos de
usuarios a escritorios y aplicaciones virtuales desde una LAN interna, VPN, LAN
Extension, etc...
Los "Transports" que estn indicados como "Tunneled" los utilizaremos para accesos
de usuarios a escritorios y aplicaciones virtuales desde una WAN. Estos "Transports"
se apoyarn en el servidor UDS Tunneler para realizar la conexin.
El "Transport" HTML5 podremos utilizarlo para accesos de usuarios a escritorios

virtuales desde todo tipo de accesos (LAN, WAN, etc). Este "Transport" utiliza el
servidor UDS Tunneler para realizar la conexin contra los escritorios virtuales.
Para crear un "Transport", en la seccin "Connectivity" pulsamos sobre "New" en el

apartado "Current Transports".
Pgina 166 de 202

Pgina 167 de 202

4.6.1 HTML5 RDP Transport
Un "HTML5 RDP Transport" permite acceso a escritorios virtuales Windows y Linux

mediante el protocolo RDP a travs de un navegador que soporte HTML5 (para
escritorios Linux es necesario que las mquinas tengan instalado el paquete XRDP y
para escritorios Windows, el acceso RDP tiene que estar habilitado).
Este transporte utiliza el servidor UDS Tunneler para realizar la conexin contra los
escritorios virtuales, teniendo que estar previamente configurado para su correcto
funcionamiento.
En un HTML5 RDP Transport los parmetros mnimos a configurar son:
o Main:
Priority: Prioridad que tendr el transporte, cuanto menor sea esa prioridad, ms
arriba aparecer en la lista de transportes disponibles de un servicio. El transporte con
la prioridad ms baja ser el que se utilice por defecto al pulsar sobre la imagen de un
servicio.
Networks Access: Permite o inhabilita el acceso de usuarios a un servicio en base a

la red desde donde este accediendo y la red indicada en el campo Networks
Networks: Rangos de red, subredes o direcciones IPs indicadas en el apartado

Current Networks del apartado Connectivity. Se utiliza en unin con el campo
Network Access para permitir o inhabilitar el acceso de los usuarios a un servicio en
base a su ubicacin de red.
Pgina 168 de 202

o Tunnel:
Tunnel Server: Direccin IP con el puerto de conexin del servidor UDS Tunnel. Si el
acceso al escritorio se realiza desde una WAN, se deber introducir la direccin IP
pblica del servidor UDS Tunnel. Formato: https://IP_Tunneler:10443 (puerto por
defecto)
o Credentials:
Empty creds: si est habilitada esta opcin, cuando realicemos la conexin con el
servicio nos pedir las credenciales de acceso al escritorio virtual, en caso de estar en
No se redirigirn las credenciales introducidas en el portal de login de UDS.
Username: Nombre de usuario que se utilizar para iniciar sesin en el escritorio

virtual, en caso de estar vaco este campo, se intentar usar el usuario de login del
protal UDS si el campo Empty creds est a No o pedir credenciales para indicarlas
de forma manual.
Password: Contrasea del usuario del campo Username.
Without Domain: Indica si el usuario del campo Username pertenece a un dominio
Pgina 169 de 202

Domain: nombre del dominio
o Parameters:
Enable Audio: Habilita la redireccin de audio en el escritorio virtual
Enable Printing: Habilita la impresin en el escritorio virtual
Layout: Idioma del teclado que se habilitar en el escritorio virtual
Pgina 170 de 202

4.6.2 NX Transport (direct)
Un "NX Transport (direct)" permite el acceso a escritorios virtuales Linux por usuarios
mediante el software NX (es necesario que tanto los clientes de conexin como los
escritorios virtuales tengan instalado el software NX en su versin 3.5).
La descarga del software NX deber solicitarse al equipo de soporte de UDS

Enterprise.
En un NX Transport (direct) los parmetros mnimos a configurar son:
o Main:
servicio.
Listening port: puerto de escucha del software NX


Pgina 171 de 202

o Credentials:

de forma manual.
Pgina 172 de 202

o Parameters:
Connection: Calidad de la conexin
Session: Sesin de escritorio por defecto
Disk Cache: Tamao de la cache almacenada en el disco
Memory Cache: Tamao de la cache almacenada en la memoria
Pgina 173 de 202

4.6.3 NX Transport (tunneled)
Un "NX Transport (tunneled)" permite el acceso a escritorios virtuales Linux por

usuarios ubicados en una WAN mediante el software NX (es necesario que tanto los
clientes de conexin como los escritorios virtuales tengan instalado el software NX en
su versin 3.5).
La descarga del software NX deber solicitarse al equipo de soporte de UDS

Enterprise.
funcionamiento.
En un "NX Transport (tunneled)" los parmetros mnimos a configurar son:
o Main:
servicio.
Listening port: puerto de escucha del software NX

Pgina 174 de 202


o Tunnel:
defecto)
o Credentials:
Pgina 175 de 202


de forma manual.
o Parameters:
Connection: Calidad de la conexin
Session: Sesin de escritorio por defecto
Disk Cache: Tamao de la cache almacenada en el disco
Memory Cache: Tamao de la cache almacenada en la memoria
Pgina 176 de 202

4.6.4 RDP Transport (direct)
Un "RDP Transport (direct)" permite el acceso a escritorios virtuales Windows/Linux

por usuarios mediante el protocolo Remote Desktop Protocol (RDP), es necesario que
tanto los clientes de conexin como los escritorios virtuales tengan instalado y
habilitado RDP (en el caso de escritorios virtuales Linux, se deber utilizar XRDP).
En un RDP Transport (direct) los parmetros mnimos a configurar son:
o Main:
servicio.


Pgina 177 de 202

o Credentials:

de forma manual.
Pgina 178 de 202

o Parameters:
Allow Smartcards: Habilita la redireccin de Smartcards
Allow Printers: Habilita la redireccin de impresoras
Allow Drives: Habilita la redireccin de unidades de disco
Allow Serials: Habilita la redireccin de puertos serie
Show wallpaper: Muestra el fondo de escritorio
Multiple monitors: Permite el uso de varios monitores
Allow Aero: Habilita Windows Aero
Pgina 179 de 202

4.6.5 RDP Transport (tunneled)
Un "RDP Transport (tunneled)" permite el acceso a escritorios virtuales Windows/Linux

por usuarios ubicados en una WAN mediante el protocolo Remote Desktop Protocol
(RDP), es necesario que tanto los clientes de conexin como los escritorios virtuales
tengan instalado y habilitado RDP (en el caso de escritorios virtuales Linux, se deber
utilizar XRDP).
funcionamiento.
En un RDP Transport (tunneled) los parmetros mnimos a configurar son:
o Main:
servicio.


Pgina 180 de 202

o Tunnel:
defecto)
o Credentials:

de forma manual.
Pgina 181 de 202

o Parameters:
Show wallpaper: Muestra el fondo de escritorio
Multiple monitors: Permite el uso de varios monitores
Allow Aero: Habilita Windows Aero
Pgina 182 de 202

4.6.6 RDS Transport (direct)
Un "RDS Transport (direct)" permite el acceso a aplicaciones virtuales Windows por

usuarios mediante RemoteAPP. Los clientes de conexin pueden ser sistemas
Windows o Linux.
Un cliente de conexin Windows debe disponer de RemoteAPP para abrir aplicaciones

virtuales. Un cliente de conexin Linux debe disponer del paquete freerdp2 para abrir
aplicaciones virtuales.
En un RDS Transport (direct) los parmetros mnimos a configurar son:
o Main:
servicio.


Pgina 183 de 202

o Credentials:
No se redirigirn las credenciales introducidas en el service provider.
Without Domain: Indica la pertenencia a un dominio
Domain: Nombre del dominio sobre los que se validarn los usuarios genricos de las
aplicaciones (si en el service provider no se indic el dominio en los usuarios
genricos de conexin, es necesario indicarlo en este campo).
Pgina 184 de 202

o Parameters:
o Linux Client:
Multimedia sync: Habilita el parmetro multimedia en freerdp (clientes de conexin

Linux).
Use Alsa: Habilita el uso de audio a travs de Alsa (clientes de conexin Linux).
Pgina 185 de 202

4.6.7 RDS Transport (tunneled)
Un "RDS Transport (tunneled)" permite el acceso a aplicaciones virtuales Windows por

usuarios ubicados en una WAN mediante RemoteAPP. Los clientes de conexin
pueden ser sistemas Windows o Linux.
Un cliente de conexin Windows debe disponer de RemoteAPP para abrir aplicaciones

virtuales. Un cliente de conexin Linux debe disponer del paquete freerdp2 para abrir
aplicaciones virtuales.
Este transporte utiliza el servidor UDS Tunneler para realizar la conexin a las
aplicaciones virtuales, teniendo que estar previamente configurado para su correcto
funcionamiento.
En un RDS Transport (tunneled) los parmetros mnimos a configurar son:
o Main:
servicio.

Pgina 186 de 202


o Tunnel:
defecto)
Pgina 187 de 202

o Credentials:
No se redirigirn las credenciales introducidas en el service provider.
Without Domain: Indica la pertenencia a un dominio
Domain: Nombre del dominio sobre los que se validarn los usuarios genricos de las
aplicaciones (si en el service provider no se indic el dominio en los usuarios
genricos de conexin, es necesario indicarlo en este campo).
o Parameters:
Pgina 188 de 202

o Linux Client:
Multimedia sync: Habilita el parmetro multimedia en freerdp (clientes de conexin

Linux).
Use Alsa: Habilita el uso de audio a travs de Alsa (clientes de conexin Linux).
Pgina 189 de 202

4.6.8 RGS Transport (direct)
Un "RGS Transport (direct)" permite el acceso a escritorios virtuales Windows/Linux

por usuarios mediante el protocolo Remote Graphics Software (RGS), es necesario
que tanto los clientes de conexin como los escritorios virtuales tengan instalado y
habilitado el software RGS.
El transporte RGS es utilizado para conexiones que necesitan alto rendimiento grfico.
En un "RGS Transport (direct) los parmetros mnimos a configurar son:
o Main:
servicio.


Pgina 190 de 202

o Credentials:

de forma manual.
Pgina 191 de 202

o Parameters:
Image quality: calidad de la imagen entre los valores de 0-100.
Adjustable Quality: Si est habilitado se autoajustara la calidad de la imagen al

ancho de banda disponible en la red.
Min. Adjuntable Quality: minica calidad de la imagen.
Adjustable Frame Rate: Ratio de autoajuste de la imagen.
Match Local Resolucion: Ajusta las resoluciones de pantalla del cliente y del
servidor.
Redirect USB: Si est habilitado redirige un dispositivo conectado por USB en el

cliente de conexin al escritorio virtual.
Redirect Audio: Si est habilitado redirige el audio del cliente de conexin al escritorio
virtual.
Redirect Mic: Si est habilitado redirige el micrfono del cliente de conexin al

escritorio virtual.
Pgina 192 de 202

4.6.9 RGS Transport (tunneled)
Un "RGS Transport (tunneled)" permite el acceso a escritorios virtuales Windows/Linux

por usuarios en una WAN mediante el protocolo Remote Graphics Software (RGS), es
necesario que tanto los clientes de conexin como los escritorios virtuales tengan
instalado y habilitado el software RGS.
El transporte RGS es utilizado para conexiones que necesitan alto rendimiento grfico.
funcionamiento.
En un "RGS Transport (direct) los parmetros mnimos a configurar son:
o Main:
servicio.


Pgina 193 de 202


o Tunnel:
defecto)
o Credentials:
Pgina 194 de 202


de forma manual.
o Parameters:
Image quality: calidad de la imagen entre los valores de 0-100.
Adjustable Quality: Si est habilitado se autoajustara la calidad de la imagen al

ancho de banda disponible en la red.
Min. Adjuntable Quality: minica calidad de la imagen.
Adjustable Frame Rate: Ratio de autoajuste de la imagen.
Match Local Resolucion: Ajusta las resoluciones de pantalla del cliente y del
servidor.
Redirect USB: Si est habilitado redirige un dispositivo conectado por USB en el

cliente de conexin al escritorio virtual.
Redirect Audio: Si est habilitado redirige el audio del cliente de conexin al escritorio
virtual.
Redirect Mic: Si est habilitado redirige el micrfono del cliente de conexin al

escritorio virtual.
Pgina 195 de 202

Pgina 196 de 202

4.6.10 RHEV/oVirt SPICE Transport (direct)
Un "RHEV/oVirt SPICE Transport (direct)" permite el acceso a escritorios virtuales

Windows/Linux por usuarios mediante el protocolo SPICE, es necesario que los
clientes de conexin tengan instalado el cliente SPICE (Virt-Manager).
El transporte SPICE solo es posible utilizarlo con un proveedor de servicios de tipo

oVirt o Red Hat Enterprise Virtualizatin (RHEV).
En un " RHEV/oVirt SPICE Transport (direct) los parmetros mnimos a configurar

son:
o Main:
servicio.
Certificate: certificado generado en ovirt-engine/rhev-manager necesario para conectar

con los escritorios virtuales (normalmente alojado en /etc/pki/ovirt-
engine/certs/ca.der ).


Pgina 197 de 202


o Advanced:
Show fullscreen: Habilita la pantalla completa en la conexin con el escritorio virtual.
Pgina 198 de 202

4.6.11 RHEV/oVirt SPICE Transport (tunneled)
Un "RHEV/oVirt SPICE Transport (tunneled)" permite el acceso a escritorios virtuales

Windows/Linux por usuarios en una WAN mediante el protocolo SPICE, es necesario
que los clientes de conexin tengan instalado el cliente SPICE (Virt-Manager).
El transporte SPICE solo es posible utilizarlo con un proveedor de servicios de tipo

oVirt o Red Hat Enterprise Virtualizatin (RHEV).
funcionamiento.
En un " RHEV/oVirt SPICE Transport (direct) los parmetros mnimos a configurar

son:
o Main:
servicio.
Certificate: certificado generado en ovirt-engine/rhev-manager necesario para conectar

con los escritorios virtuales (normalmente alojado en /etc/pki/ovirt-
engine/certs/ca.der ).
Pgina 199 de 202



o Tunnel:
defecto)
Pgina 200 de 202

o Advanced:
Show fullscreen: Habilita la pantalla completa en la conexin con el escritorio virtual.
Pgina 201 de 202

4.7 Calendarios de acceso y tareas programadas

UDS Enterprise incorpora un sistema de accesos a travs de calendarios, estos
permiten habilitar o restringir el acceso de usuarios a servicios de escritorios y
aplicaciones virtuales por fechas y franjas horarias.
Con el uso de los calendarios tambin es posible programar y automatizar ciertas

tareas sobre un service Pool, como realizar nuevas publicaciones, ajustar los valores
de la cache del sistema o cambiar el nmero mximo de servicios.
Los calendarios definidos en este apartado sern utilizados en los services Pool para
habilitar/denegar el acceso a servicios de escritorios o aplicaciones virtuales o para
configurar tareas programadas y as poder automatizar ciertas acciones.
4.7.1 Configurar Calendars
Para crear un calendario, en la seccin "Calendars" pulsamos sobre "New".
Indicamos un nombre descriptivo para identificar el calendario.
Pgina 202 de 202

Salvamos y ya dispondremos de un calendario vlido para comenzar a crear las reglas

que posteriormente aplicaremos a un servicio a travs de los Services Pool.
En un Calendario podremos dar de alta varios tipos de reglas en las que podramos
programar la disponibilidad de servicios a determinadas horas.
Para crear una regla, seleccionamos un calendario y pulsamos sobre New.
Los parmetros mnimos a configurar en una Regla son:
Name: Nombre de la regla
Event: Configuraremos los periodos de ejecucin, para ello indicamos la hora de

inicio y la duracin de esta regla (en minutos, hora, das y meses
Repeat: En este apartado podemos configurar que la regla se repita en das,

semanas, meses, aos e incluso, nos permite especificar das laborables, por ltimo
podemos indicar intervalos de repeticin por da.
Summary: Muestra un resumen de toda la configuracin previamente realizada .
Pgina 203 de 202

Salvamos y dispondremos de una regla vlida para asignarla a un Pool de servicios

(escritorio virtual y/o aplicacin).
Pgina 204 de 202

4.7.1.1 Habilitar o denegar accesos de usuarios
Una vez configuradas reglas en los calendarios podemos utilizarlos para habilitar o
denegar el acceso de usuarios a servicios de escritorios y aplicaciones virtuales.
Para aplicar estos calendarios con sus reglas seleccionamos un Service Pool, nos
situamos en la pestaa Access Calendars y pulsamos sobre New
Indicamos la prioridad de acceso, seleccionamos un calendario existente y marcamos

la accin que aplicaremos en el acceso al servicio.
Salvamos y dispondremos de un calendario de acceso configurado
Pgina 205 de 202

4.7.1.2 Configurar acciones Programadas:
Una vez configuradas reglas en los calendarios podemos utilizarlos para programar
ciertas tareas sobre un Service Pool.
Para aplicar estos calendarios con sus reglas seleccionamos un Service Pool, nos
situamos en la pestaa Scheduled actions y pulsamos sobre New
Indicamos un calendario existente, el tiempo durante el que se ejecutar la accin y

seleccionamos la accin a realizar:
Ajustar servicios iniciales: Re-ajuste de los escritorios virtuales creados inicialmente

por el sistema. Estos escritorios estarn configurados y listos para su asignacin a un
usuario.
Ajustar el tamao de la cach: Re-ajuste de los escritorios virtuales disponibles
siempre en la cache del sistema. Estos escritorios estarn configurados y listos para
su asignacin a un usuario.
Cambiar el nmero mximo de servicios: Modifica el nmero mximo de escritorios
virtuales, en el pool de servicios, creados por el sistema.
Ajustar el tamao de la cach L2: Re-ajuste de los escritorios virtuales disponibles
siempre en la cache de nivel 2 del sistema. Estos escritorios estarn configurados y en
modo de suspension.
Publicar: Creacin de una nueva publicacin del servicio.
Pgina 206 de 202

Salvamos y dispondremos de una tarea programada que realiza una accin concreta
sobre este Service Pool
Pgina 207 de 202

4.8 Configurar Services Pools
La creacin de un Service Pool permitir el despliegue de servicios de escritorios o

aplicaciones virtuales, estos servicios estarn disponibles para que grupos de usuarios
accedan al entorno UDS y se conecten a dichos servicios.
Los elementos necesarios para crear un nuevo Service Pools sern un Base
Service (compuesto por un proveedor de servicios + un servicio creado en l) y un
OS Manager, una vez creado tendremos que asignar uno o varios grupos y uno o
varios transportes para habilitar el acceso de los usuarios.
Para crear un "Service Pool" pulsamos sobre "New".
Para configurar un Service Pool ser necesario indicar:
o Main:
Name: Nombre del Service Pool (este nombre ser el que se muestre a un usuario
para que acceda a su escritorio o aplicacin virtual).
Base Service: Formado por un proveedor de servicios\servicio, configurado

previamente en el apartado Services.
OS Manager: "OS Manager" creado previamente cuya configuracin se aplicar a

cada uno de los escritorios virtuales generados.
Show transports: Si est habilitado todos los transportes asociados al pool de

servicios sern visibles por un usuario, en caso de estar a No, un usuario solo podr
conectarse al servicio por el transport por defecto (el que tenga la prioridad ms baja
en su configuracin).
Publish on creation: Si est habilitada cuando salvemos el pool de servicios el

sistema lanzar la primera publicacin de forma automtica, en caso de estar a No,
ser necesario lanzar la publicacin del servicio de forma manual (desde la pestaa de
Publications).
Pgina 208 de 202

o Display:
Associated Image: Imagen asociada al servicio. Previamente tiene que estar aadida
al repositorio de imgenes, accesible desde el apartado Tools Gallery.
Pool group: Habilita el poder agrupar diferentes servicios, para poder asignar un pool
group este tiene que estar previamente creado en el apartado Tools Services
Pool Groups.
o Availability:
Initial available services: Escritorios virtuales que sern creados, configurados y

estarn disponibles inicialmente en el sistema para su asignacin a un usuario.
Pgina 209 de 202

Services to keep in cache: Escritorios virtuales disponibles en la cache del sistema.

Este nmero de escritorios estarn siempre configurados y listos para su asignacin a
un usuario (este nmero de escritorios se generar automticamente hasta alcanzar el
nmero mximo de mquinas indicado en el campo " Maximum number of services to
provide").
Services to keep in L2 cache: Escritorios virtuales en estado de suspensin dentro

de la plataforma hipervisora. Estos escritorios estarn configurados y listos para su
asignacin en el momento que el sistema demande nuevos escritorios.
Los escritorios virtuales generado en el nivel de cache 2 pasaran a nivel 1 de cache en

el momento que es sistema los demande.
Maximum number of services to provide: Nmero mximo de escritorios virtuales

creados por el sistema UDS en este "Service Pool".
Salvamos el nuevo Service Pool y el sistema empezar a generar escritorios

virtuales en base a la cache configurada (pestaa Availabiliy).
Mediante el botn "Delete" podremos eliminar completamente un "Service Pool" y con

"Edit" podremos modificarlo.
Pgina 210 de 202

En el apartado publications y si hemos marcado la opcin "Publish on creation", el

sistema comenzar con la publicacin del servicio generando la mquina base sobre
la que se irn desplegando los escritorios virtuales.
Una vez tengamos creado un "Service Pool", lo seleccionamos y dispondremos de los

siguientes mens de control y configuracin:
Assigned Services: Escritorios virtuales asignados a usuarios. Muestra

informacin de la fecha de creacin del escritorio, el nmero de revisin (o
publicacin) sobre la que est generado el escritorio, la direccin MAC de la
tarjeta de red de la VM, el nombre DNS e IP del escritorio virtual, el estado del
escritorio, si est en uso, el nombre e IP del cliente de conexin, el propietario
de la mquina y la versin del agente UDS instalado en la mquina base
Seleccionando el escritorio virtual y pulsando sobre "Delete" podremos eliminarlo de

forma manual.
Cache: Escritorios virtuales disponibles para la conexin de usuarios,

(incluidas las mquinas de cache de nivel 2). Estos escritorios pasarn por
diferentes estados:
o In Preparation: En este estado los escritorios virtuales estn siendo

creados en la plataforma de virtualizacin
o Waiting OS: En este estado los escritorios virtuales estn siendo

configurados con los parmetros indicados en el OS Manager (cambio de
nombre, inclusin en el dominio, etc)
o Valid: Cuando un escritorio virtual se encuentre en este estado, significar

que est disponible para que un usuario acceda a l.
Pgina 211 de 202

Groups: Para permitir la conexin de los usuarios, es necesario asignar grupos

o metagrupos de acceso. Estos grupos o metagrupos debern de estar
creados en el apartado Authenticators y podremos asignar uno o varios
grupos o metagrupos de acceso a cada Service Pool
Seleccionamos el Authenticator y en base a su eleccin elegimos el Group

Name.
Transports: Se indicarn los Transports para realizar la conexin con el

escritorio virtual (previamente aadidos en el apartado Transports). El
"Transport" con menor prioridad ser el que el sistema configure por defecto.
Para utilizar el resto de trasnportes, el usuario tendr que abrir el desplegable
en la pantalla de acceso a escritorios virtuales (rueda dentada dentro del
servicio) y seleccionar el que corresponda.
Pgina 212 de 202

Seleccionamos el Transport" que queremos usar en este "Service Pool" y

salvamos.
Publications: Desde este men podremos realizar una nueva publicacin del
servicio (por ejemplo si hemos actualizado nuestra maquina base con nuevas
aplicaciones o parches de S.O. y queremos que todos nuestros escritorios
virtuales tomen estos cambios). Una vez finalizado el proceso de publicacin,
se regenerar toda la cache del sistema con los nuevos Linked Clones
basados en esta ltima publicacin
Si realizamos una nueva publicacin, se generar una nueva mquina base y,

una vez disponible, el sistema proceder a la eliminacin de los escritorios
virtuales de la versin anterior y generar nuevos en base a la nueva
publicacin.
Pgina 213 de 202

4.9 Configurar Permisos
Dentro de la administracin de UDS Enterprise es posible asignar permisos de acceso

a los diferentes elementos, a usuarios y grupos de usuarios. Los permisos se
asignarn directamente sobre cada elemento y aplicar tambin a sus sub-elementos.
Para permitir que un usuario pueda acceder a la administracin y que se le puedan

aplicar estos permisos, el usuario tiene que tener habilitado la opcin Staff member:
Para habilitar permisos en los diferentes elementos de la administracin tendremos

que seleccionar el elemento y pulsar sobre Permissions:
Pgina 214 de 202

En la ventana de permisos, pulsaremos sobre Add group permission para grupos y

sobre Add user permission para usuarios y seleccionaremos el autenticador y
grupo/usuario sobre el que se aplicar el permiso. Tendremos que especificar si este
usuario o grupo tendr acceso de lectura sobre el elemento (Read Only) o control
total (Full Access).
Una vez aplicado, los usuarios que tengan habilitada la opcin Staff member podrn
acceder a este elemento de la administracin con los permisos que se le hayan
asignado.
Para quitar los permisos a un grupo o usuario, lo seleccionamos y pulsamos sobre

Revoke user permission/Revoke group permission.
Los permisos de tipo Full Access solo podrn ser aplicados a elementos de segundo
nivel de los apartados Services, Calendars y Service Pools. En los elementos
Authenticators, OS Mnagers y Connectivity solo ser posible aplicar permisos de
lectura.
Pgina 215 de 202

5 ACCEDIENDO A ESCRITORIOS VIRTUALES CON

UDS ENTERPRISE
Una vez tengamos disponibles uno o varios Service Pools podemos iniciar una
conexin con un escritorio virtual. Accederemos va navegador web (los navegadores
soportados son Internet Explorer, Chrome y Firefox) a la direccin o nombre del
Broker. Indicamos un usuario y password vlidos y seleccionamos el autenticador en
el caso de disponer de ms de uno.
Pgina 216 de 202

En la pantalla de servicios disponibles nos aparecern los servicios a los que tiene
acceso el usuario con el que hemos iniciado sesin en el sistema UDS. Hacemos clic
sobre el que queremos iniciar la conexin.
Por defecto, si hacemos clic sobre la imagen del servicio directamente, realizaremos la
conexin con el "Transport" que tenga la prioridad ms baja. Si hemos configurado
varios "Transport", aparecer un men extensible donde podremos seleccionar el
"Transport" por el que nos conectaremos al escritorio virtual.
Si lo necesitamos podemos agrupar los servicios para facilitar el acceso a los

usuarios:
Pgina 217 de 202

Para iniciar la conexin con la mquina virtual, es necesario tener instalado el Plugin
UDS en la mquina cliente (en caso de no estar instalado el sistema facilitar la
versin de este adecuada para cada S.O.) para poder iniciar la conexin para todos
los transportes excepto para el transporte HTML5.
Para poder realizar la conexin con el escritorio o aplicacin virtual es necesario tener
instalados los clientes de cada protocolo utilizado (cliente RDP, NX, RGS o SPICE)
Ejemplo conexin RDP:
Ejemplo conexin HTML5:
Pgina 218 de 202

Ejemplo conexin NX:
Una vez realizada la conexin, el escritorio virtual estar disponible para su uso.
Pgina 219 de 202

6 CONFIGURACIN AVANZADA UDS ENTERPRISE
UDS provee una serie de parmetros avanzados que definirn el funcionamiento del
sistema. Estos parmetros sern los responsables de definir aspectos como
seguridad, modo de funcionamiento, conectividad, etc tanto del propio sistema UDS
como de su comunicacin con las plataformas virtuales registradas en UDS.
En este manual se muestran slo algunas de las variables del sistema, las cuales
estn consideradas como las ms tiles de cara a la gestin de los escritorios
virtuales.
En el resto de variables se recomienda no modificar los valores por defecto, puesto

que algunos de ellos indican al sistema cmo debe funcionar (nmero de tareas
simultneas, tiempo de ejecucin de tareas, chequeos programados, etc) y una
modificacin incorrecta de un parmetro puede hacer que el sistema se pare por
completo o no funcione de manera correcta.
Una vez se hayan modificado los valores de alguna de las variables de configuracin
avanzada de UDS, ser necesario reiniciar el servidor UDS Server para aplicar los
cambios.
En caso de querer modificar algn valor que no est documentado en esta seccin, se
recomienda contactar con equipo de soporte de UDS Enterprise para verificar dicho
cambio y confirmar que no afecta negativamente al funcionamiento del sistema UDS.
Pgina 220 de 202

6.1 Galera de Imgenes
UDS dispone de un repositorio de imgenes que podrn ser asociadas a un Service

Pool para facilitar la identificacin del escritorio virtual. Los formatos aceptados son:
PNG, JPEG y GIF. El tamao mximo de la imagen es de 256Kb.
Para acceder a la galera de imgenes de UDS, accedemos a la seccin Tools y

seleccionamos Gallery:
Seleccionamos New para aadir la imagen al repositorio. Ser necesario indicar un

nombre identificativo. Mediante el botn Select image buscaremos la imagen que
queremos guardar.
Pgina 221 de 202

Una vez almacenada la imagen, estar disponible para su asignacin a un Service

Pool (para ms detalles acceda al punto 4.7).
Pgina 222 de 202

6.2 Services Pool Group
UDS Permite agrupar los servicios para facilitar su acceso y localizacin, adems a
cada agrupacin de servicios se le puede asignar un nombre y una imagen. Si no se
definen Services Pool Group todos los servicios se ubicarn en el por defecto, el
cual es creado por el sistema.
Para acceder y crear nuevos Services Pool Group, accedemos a la seccin Tools y
seleccionamos Services Pool Group:
Seleccionamos New e indicamos un nombre descriptivo, asignamos la prioridad del

pool group (a menos prioridad el pool group aparecer antes en la lista) y asociamos
una imagen.
Pgina 223 de 202

Una vez creado el Service Pool Group estar disponible para su asignacin a un
Service Pool (para ms detalles acceda al punto 4.7).
Pgina 224 de 202

6.3 Informes
UDS permite la generacin de informes de manera automtica sobre diferentes
elementos de la plataforma.
Para acceder a los informes, accedemos a la seccin Tools y seleccionamos

Reports:
Es posible generar los siguientes informes:
Listado de usuarios: Genera un informe con todos los usuarios que

pertenecen a un autenticador. Para generar el informe seleccionamos el grupo
List, pulsamos sobre Generate report y seleccionamos un autenticador:
Una vez generado, tendremos un listado de todos los usuarios pertenecientes a ese
autenticador:
Pgina 225 de 202

Acceso de usuarios: Genera un informe con todos los accesos de los

usuarios a sistema en un rango de fecha especfico. Para generar el informe
seleccionamos el grupo Statistics / Users access report by date, pulsamos
sobre Generate report e indicamos rango de fecha y nmero de intervalos:
Una vez generado obtendremos un grfico y listado de acceso de usuarios:
Pgina 226 de 202

Uso de Service Pool: Genera un informe del uso de un pool de servicios en

un rango de fecha especfico. Para generar el informe seleccionamos el grupo
Statistics / Pools performance by date, pulsamos sobre Generate report e
indicamos el pool sobre el que queremos generar el informe, rango de fecha y
nmero de intervalos:
Pgina 227 de 202

Una vez generado tendremos un grfico y listado de uso del Service Pool
seleccionado:
Pgina 228 de 202

6.4 Parmetros avanzados de UDS
Para acceder a los parmetros de la configuracin avanzada de UDS, accedemos a la

seccin Tools y seleccionamos Configuration:
Pgina 229 de 202

6.4.1 UDS
Se describen los parmetros ms importantes relativos al funcionamiento interno de

UDS, apariencia y comunicacin con las plataformas hipervisoras.
AutorunService = Realiza acceso directo al escritorio virtual si un usuario tiene un

nico servicio asignado (0 = deshabilitado 1 = habilitado).
Mediante la activacin de este parmetro, los usuarios que tengan asignado un nico
escritorio virtual realizarn una conexin directa a ste, ocultando la pantalla de
seleccin de servicio y utilizando el Transport configurado en primer lugar.
Valor por defecto 0.
CustomHtmlLogin= Cdigo HTML para personalizacin parcial de pgina de login de

UDS.
El cdigo introducido aparecer debajo del cuadro de login de los usuarios en el portal
de acceso a UDS.
Por defecto vaco.
DisallowGlobalLogin = Si est activada, no muestra la lista global de autenticadores

(0 = deshabilitado 1 = habilitado).
Si se habilita esta variable ser necesario el uso de short name para visualizar un
autenticador y permitir el acceso de usuarios al sistema.
RedirectToHttps = Redirige automticamente el acceso a UDS Enterprise de http a

https (0 = deshabilitado 1 = habilitado).
Por defecto 0.
SessionExpireTime = Indica el tiempo mximo que estar una sesin de usuario

abierta, despus de haber realizado una nueva publicacin. Pasado ese tiempo, el
sistema cerrar la sesin del usuario y proceder a la eliminacin del servicio.
Valor por defecto 24 Horas.
StatsDuration = Tiempo que el sistema guardar las estadsticas.
Por defecto 365 das.
UDSTheme = Nombre de la carpeta que contiene las plantillas HTML para las
ventanas de login, usuario, preferencias, descargas, etc
Por defecto html5.
Pgina 230 de 202

6.4.2 RGS
Se describen parmetros relativos al funcionamiento del Transport RGS:
DownloadUrl = Direccin web de descarga de software RGS.
TunnelOpenedTime =Tiempo mximo que el tnel esperar a que se abra la

conexin RGS.
Si la conexin no se realizase en el tiempo indicado en esta variable, se cancelara y

sera necesario volver a realizar la conexin (en caso de realizar la conexin desde
clientes muy lentos, es recomendable el aumento de este valor).
Valor por defecto 30 Segundos.
6.4.3 SAML
Se describen parmetros relativos al funcionamiento del autenticador SAML:
Global logout on exit = Indica el modo de logout (0 = deshabilitado 1 = habilitado).

Si se encuentra habilitado, cuando se realiza logout de UDS tambin se realiza de
SAML.
IDP Metadata Cache = Tiempo que se mantienen los metadatos cacheados del IDP.
Por defecto 86400 segundos (24 horas).
Organization Display Name = Nombre de la organizacin mostrado.
Organization Name = Nombre de la organizacin.
Organization URL = Direccin web de la organizacin.
User cleanup = Indica cada cunto tiempo se realizar la tarea de limpieza de

usuarios sin actividad.
Si un usuario permanece sin actividad durante el periodo de tiempo indicado en esta

variable, el sistema proceder a su eliminacin.
Valor por defecto 2592000 segundos (30 das).
6.4.4 IPAUTH
Las variables de esta seccin no estn activas en esta versin de UDS Enterprise.
Pgina 231 de 202

6.4.5 NX
Se describen parmetros relativos al Transport NX:
DownloadUrl = Direccin web de descarga de software NX.
DownloadUrlMACOS = Direccin web de descarga de software NX para MAC.
6.4.6 CLUSTER
Las variables de esta seccin no estn activas en esta versin de UDS Enterprise.
6.4.7 WYSE
Se describen parmetros relativos a la conexin con clientes Wyse:
Autoconnect = Permite la auto conexin del dispositivo.
Valor por defecto no.
Colors = Define la calidad de los colores ofrecidos durante la conexin.
Valor por defecto High.
DefaultUser = Usuario por defecto redirigido al dispositivo.
Valor por defecto UDS.
Language = Idioma del dispositivo.
Valor por defecto us.
Privilege = Nivel de privilegios de un usuario.
Valor por defecto NONE.
Para ms detalles sobre estos parmetros vase la documentacin oficial de Wyse o

tambin esta gua de referencia:
http://www.freewysemonkeys.com/downloads/wtos/Wyse%20Thin%20OS%2064%20P
arameters.pdf
6.4.8 ENTERPRISE
Se describen parmetros relativos a la suscripcin UDS Enterprise:
Serial Number = Cdigo de activacin de la suscripcin.
Pgina 232 de 202

Durante la configuracin del servidor UDS Server es necesario indicar un nmero de

serie vlido. Mediante esta variable ser posible la actualizacin o cambio del mismo.
6.4.9 SECURITY
Se describen parmetros relativos a la seguridad del sistema UDS:
AdminIdleTime = Indica el tiempo que permanecer la sesin de un administrador

abierta. Pasado este periodo, ser necesario volver a autenticarse en el sistema.
Valor por defecto 14400 segundos (4 horas).
AllowRootWebAccess = Permite el login del usuario root va web (0 = deshabilitado 1

= habilitado).
La modificacin de esta variable no afectara al acceso del usuario root a travs del
cliente de administracin.
RootPass = Password del usuario root, previamente indicado en el script de

configuracin del UDS Server.
SuperUser = Usuario con permisos de administracin del sistema UDS.
Por defecto root
Trusted Hosts = Hosts que UDS considera como seguros. Estos host pueden realizar
peticiones sensibles a UDS como, por ejemplo, tunelizadores (es recomendable
modificar esta variable para que slo estn la lista de tunelizadores).
Por defecto * (todos permitidos), admite valores de rango de direcciones.
UserSessionLength = Indica el tiempo que permanecer la sesin de un usuario

abierta. Pasado este periodo, ser necesario volver a autenticarse en el sistema.
Valor por defecto 14400 segundos (4 horas).
Pgina 233 de 202

6.4.10 VMWARE
Se describen parmetros de configuracin relativos a la plataforma virtual VMware

vSphere:
MaxRetriesOnError = Nmero de veces que se reintenta una operacin en el caso de

que VMware devuelva un error al sistema UDS.
Por defecto 63 reintentos.
MinUsableDatastoreGB = Espacio mnimo libre en un datastore para que los

escritorios virtuales sean creados en l.
Si los datastores de la plataforma VMware seleccionados para crear servicios en UDS

tienen menos espacio libre que el valor de esta variable, no se generarn escritorios
virtuales. Una vez modificado este valor o liberado espacio, el sistema retomar su
funcionamiento normal.
Pgina 234 de 202

6.5 Vaciar cache del sistema
Para vaciar la cache del sistema UDS, accedemos a la seccin Tools y

seleccionamos Flush cache:
Los motivos ms comunes para el borrado de la cache del sistema son:
Bloqueo de un usuario: cuando un usuario introduce mal su contrasea hasta

en 4 ocasiones seguidas, UDS bloquea dicho usuario, para desbloquearlo ser
necesario vaciar la cache del sistema
Actualizacin de inventario: Es posible que cuando se edite un Service

algunos elementos como datastores, redes, mquinas base, etc aadidos
recientemente, no estn disponibles. Para poder visualizarlos tendremos que
vaciar la cache del sistema, de esta manera el Broker volver a realizar la
peticin al hipervisor y los datos sern actualizados
Pgina 235 de 202

7 SOBRE VIRTUALCABLE
VirtualCable comercializa UDS Enterprise mediante un modelo de suscripcin,

incluyendo soporte y actualizaciones, segn el nmero de usuarios.
Adems, VirtualCable ofrece servicios profesionales para instalar y configurar UDS

Enterprise y otras tecnologas de virtualizacin.
Para ms informacin, visite www.udsenterprise.com o envenos un email a

sales@udsenterprise.comtar u
Todos los nombres propios de programas, sistemas operativos, equipos hardware, etc.
que aparecen en este documento son marcas registradas de sus respectivas
compaas u organizaciones.
Reservados todos los derechos. El contenido de esta obra est protegido por la ley,
que establece penas de prisin y / o multas, adems de las correspondientes
indemnizaciones por daos y perjuicios, para quienes reprodujeren, plagiaren,
distribuyeren o comunicasen pblicamente, en todo o en parte, una obra literaria,
artstica o cientfica, o su transformacin, interpretacin o ejecucin artstica fijada en
cualquier tipo de soporte o comunicada a travs de cualquier medio, sin la preceptiva
autorizacin.
-FIN DEL DOCUMENTO-
Pgina 236 de 202

Uds 20 Guia Usuario Administracion

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Uds 20 Guia Usuario Administracion

Uploaded by

Copyright:

Available Formats

Manual de Instalacin,

Versin 2.0 Rev. 1

1.1 Versiones Enterprise, Free & Evaluacin..................................................... 7

1.3 Arquitectura de plataforma con UDS Enterprise .......................................... 9

1.3.1 Arquitectura de red ................................................................................11

1.4 Componentes UDS Enterprise ................................................................... 13

1.4.1 Servidor UDS.........................................................................................14

1.4.2 Tunelizador UDS ...................................................................................15

1.4.3 Base de Datos UDS ...............................................................................16

1.4.4 Actor UDS .............................................................................................17

1.4.5 Plugin UDS ............................................................................................18

2 ANTES DE INSTALAR UDS ......................................................................... 19

2.1 Instalacin de UDS Enterprise sobre plataforma virtual VMware vSphere . 20

2.1.1 Requerimientos de plataforma virtual .....................................................20

2.1.2 Conexiones de red.................................................................................21

2.1.3 Alojamiento de elementos de UDS sobre VMware vSphere ...................22

2.2 Instalacin de UDS Enterprise sobre plataforma virtual oVirt ..................... 28

2.2.1 Requerimientos de plataforma virtual .....................................................28

2.2.2 Conexiones de red.................................................................................29

2.3 Instalacin de UDS Enterprise sobre plataforma virtual RHEV .................. 30

2.3.1 Requerimientos de plataforma virtual .....................................................30

2.3.2 Conexiones de red.................................................................................31

2.4 Instalacin de UDS Enterprise sobre Microsoft Hyper-V ............................ 32

2.4.1 Requerimientos de plataforma virtual .....................................................32

2.4.2 Conexiones de red.................................................................................34

2.5 Instalacin de UDS sobre plataforma virtual XenServer ............................ 35

2.5.1 Requerimientos de plataforma virtual .....................................................35

2.5.2 Conexiones de red.................................................................................36

2.6 Instalacin de UDS sobre plataforma virtual Nutanix Acropolis .................. 37

2.6.1 Requerimientos de plataforma virtual .....................................................37

2.6.2 Conexiones de red.................................................................................38

2.7 Instalacin de UDS sobre plataforma OpenStack ...................................... 39

2.7.1 Requerimientos de plataforma virtual .....................................................39

2.7.2 Conexiones de red.................................................................................40

2.8 Instalacin de UDS sobre plataforma OpenNebula .................................... 41

2.8.1 Requerimientos de plataforma virtual .....................................................41

2.8.2 Conexiones de red.................................................................................42

3 INSTALANDO UDS ENTERPRISE ............................................................... 43

3.1 Requerimientos de Plataforma UDS Enterprise ......................................... 44

3.1.1 Requerimientos de infraestructura .........................................................44

3.1.2 Requerimientos de red...........................................................................44

3.2 Instalacin de Plataforma UDS Enterprise ................................................. 45

3.2.1 Instalacin y configuracin de base de datos UDS .................................45

3.2.2 Instalacin Servidor UDS .......................................................................49

3.2.3 Instalacin Tunelizador UDS ..................................................................55

3.2.4 Instalacin y configuracin del Actor UDS ..............................................60

3.2.4.1 Instalacin Actor UDS. Escritorios virtuales Windows ......................... 62

3.2.4.2 Instalacin Actor UDS. Escritorios virtuales Linux ............................... 66

3.2.4.3 Instalacin Actor UDS. Aplicaciones virtuales Microsoft RDS .............. 69

3.2.5 Instalacin Plugin UDS ..........................................................................73

3.2.5.1 Instalacin Plugin UDS Windows ....................................................... 75

3.2.5.2 Instalacin Plugin UDS Linux ............................................................. 78

4 ADMINISTRANDO UDS ................................................................................ 80

4.1 Configurar Service Providers ................................................................... 83

4.1.1 Plataforma VDI con VMware vSphere ....................................................84

4.1.1.1 Alta de proveedor de servicios VMWare vCenter Platform Provider .. 84

4.1.1.2 Configurar servicio basado en VMware Linked Clones Base............. 87

4.1.2 Plataforma VDI con oVirt o RHEV ..........................................................92

4.1.2.1 Alta de proveedor de servicios oVirt Platform Provider ..................... 92

4.1.2.2 Configurar servicio basado en oVirt/RHEV Linked Clone .................. 95

4.1.3 Plataforma VDI con Microsoft Hyper-V ...................................................98

4.1.3.1 Alta de proveedor de servicios Hyper-V Platform Provider ................ 98

4.1.3.2 Configurar servicio basado en Hyper-V Linked Clone ..................... 101