Er zijn diverse RDP Managers met elk hun voor- en nadelen.
In dit artikel bespreken we de installatie van Guacamole.
Dit is een HTML5 webbased RDP manager waarmee je zonder extra software RDP, VNS, Telnet en SSH verbindingen aan kunt maken en beschikbaar kunt stellen aan gebruikers.
Het enige wat je nodig hebt is een Browser en een internet/netwerk verbinding.
Doordat dit webbased werkt, kun je in principe met elk apparaat een RDP verbinding starten.
Het eerste struikelblok is echter de installatie van Guacamole…als je dit volgens de handleiding van Apache doet dan is dat echt héél erg veel werk en vaak werkt het dan nog niet.
Gelukkig zijn er mensen die dit proces vereenvoudigen waardoor de installatie een fluitje van een cent wordt !
Apache Guacamole installeren
Ten eerste heb je een werkende Linux machine nodig.
Om een Linux machine te installeren vindt je hier een handleiding voor Ubuntu 16.04 waarop Guacamole zal gaan draaien.
Als je deze installatie voltooit, dan heb je de juiste basis om verder te gaan met Guacamole.
Goed, als je dit leest heb je als het goed is een werkende Ubuntu installatie en kunnen we verder.
We gaan nu Guacamole 0.9.13, Tomcat 7 en MySQL installeren op de Ubuntu 16.04 machine.
Om dit te vereenvoudigen gebruiken we een script wat door een aantal personen is geschreven om de installatie een fluitje van een cent te maken. Het doet eigenlijk alles wat de originele Apache handleiding ook doet, maar hier en daar aangepast om Guacamole goed werkend te krijgen.
Om het installatie script te krijgen, moeten we op de Linux machine het volgende doen :
wget https://raw.githubusercontent.com/MysticRyuujin/guac-install/master/guac-install.sh
chmod +x guac-install.sh
./guac-install.sh
Mocht je bij ./guac-install.sh tegen permissie problemen aanlopen, voer dan het commando opnieuw uit, maar dan met sudo ervoor. Dus :
sudo ./guac-install.sh
Hiermee downloaden we het script, maken het executable en voeren het tenslotte uit.
Tijdens het uitvoeren zal er om een MySQL en Admin wachtwoord gevraagd worden, geef hier het wachtwoord op wat je wilt.
Herstart daarna je Linux machine om te zeker te weten dat alles netjes opstart.
Wanneer de machine weer opgestart is, kun je verder aan de slag.
Ga met je browser naar http://ip-of-naam-van-server:8080/guacamole waar je tegen het loginscherm aanloopt. Gebruik hier user admin voor en het wachtwoord dat je ingesteld hebt.
Nu kun je verbindingen aanmaken en gebruiken !
Puntje van aandacht
Guacamole RDP werkt prima en verrassend snel met Windows versies t/m Windows 7 en Windows Server 2008R2.
Latere versies zoals Windows 8 en Server 2012, 2016 kan niet zomaar verbinding mee gemaakt worden. GUACD stuit dan op security problemen en hoewel Guacamole o.a. NLA ondersteuning heeft, zal er geen verbinding gemaakt kunnen worden. Het helpt ook niet als je NLA op de Server uit zet.
Om dit te omzeilen dien je op de Windows machine een register aanpassing te doen.
Wijzig de sleutel van waarde 2 naar waarde 1 :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
“SecurityLayer”=dword:00000001
Het is de keuze aan jezelf of je dit moet willen aangezien je de security hiermee verlaagt !
Met deze aanpassing werkt Guacamole in ieder geval wel met de nieuwste Windows versies.
Conclusie
Na werkelijk uren en uren van installeren, opnieuw proberen en testen liep ik tegen bovenstaand punt aan, het verlagen van je security om Guacamole te laten connecten met nieuwere Windows versies. Aangezien ik security heel erg hoog heb zitten was voor mij dan ook de doorslag om niet verder te gaan met Guacamole.
Ongetwijfeld zal dit in nieuwere releases opgelost gaan worden en dan waag ik er wel nog een poging aan, maar voor nu (in een mixed Server 2008/2012/2016 omgeving) ga ik Guacamole niet inzetten.
Wanneer je eenmaal alles hebt draaien (en dat zal even stoeien zijn) is Guacamole echt een prachtige RDP manager die gewoon doet wat ie zegt. Je hoeft geen portaal software, RDP plugins of wat dan ook te installeren. Alles werkt gewoon vanuit de browser.
Mooi product, behoeft echter nog wel wat inspanning voor hogere compatibiliteit !