Terminal server

Page 1

Terminal Server (Servidor Aplicaciones), sin servidor de licencias Primero un poco de teoría https://technet.microsoft.com/es-es/library/cc731629%28v=ws.10%29.aspx

Licencias de acceso de cliente de Terminal Services (CAL de TS) Existen dos tipos de licencias de acceso de cliente de Terminal Services (CAL de TS): • CAL por dispositivo de TS

• CAL por usuario de TS Importante El modo de licencia de Terminal Services configurado en un servidor de Terminal Server debe coincidir con el tipo de CAL de TS que estén disponibles en el servidor de licencias. Para obtener más información, consulte Configuración de las opciones de licencia de un servidor de Terminal Server. Cuando se usa el modo de licencia Por dispositivo y un dispositivo o equipo cliente se conecta a un servidor de Terminal Server por primera vez, de forma predeterminada se emite una licencia temporal para el dispositivo o equipo cliente. Cuando un dispositivo o equipo cliente se conecta a un servidor de Terminal Server por segunda vez, si el servidor de licencias está activado y hay disponibles suficientes CAL por dispositivo de TS, el servidor de licencias emite una CAL por dispositivo de TS permanente para el dispositivo o equipo cliente. Una CAL por usuario de TS concede a un usuario el derecho de acceso a un servidor de Terminal Server desde un número ilimitado de dispositivos o equipos cliente. El Licencias de TS no exige las CAL por usuario de TS. En consecuencia, pueden producirse conexiones de cliente independientemente del número de CAL por usuario de TS que haya instaladas en el servidor de licencias. Esto no exime a los administradores de tener una CAL por usuario de TS válida para cada usuario a fin de cumplir con los requisitos de los Términos de licencia del software de Microsoft. La falta de una CAL por usuario de TS para cada usuario cuando se usa el modo de licencia Por usuario representa una infracción de los Términos de licencia. Para garantizar que cumple los términos de licencia, asegúrese de realizar un seguimiento de las CAL por usuario de TS que se usan en su organización y de tener instalado un número suficiente de CAL por usuario de TS en el servidor de licencias para proporcionar una CAL por usuario de TS a cada usuario que necesite conectarse al servidor de Terminal Server.

Fuente: http://www.ajpdsoft.com/modules.php?name=news&file=article&sid=258 Vamos a instalar el servicio Terminal Server en nuestro equipo enrutador (WS2003Router) Para instalar los servicios de Terminal Server en Windows 2003 seguiremos estos pasos: En primer lugar accederemos a "Inicio" - "Configuración" - "Panel de control":

Seleccionaremos "Agregar o quitar programas":

Seleccionaremos "Agregar o quitar componentes de Windows" (en la parte izquierda):

Marcaremos "Terminal Server":

Nos mostrará un cuadro de diálogo de aviso indicando que la seguridad de Internet Explorer es más restrictiva que en otras versiones de Windows NT y 2000. Estas opciones de seguridad se podrán configurar posteriormente. Pulsaremos "Sí" para activar las restricciones de seguridad, pulsaremos "No" para no activarlas en el proceso de instalación (se podrán activar en cualquier momento):

Seguridad total: esta opción usa las características de seguridad más recientes de Windows Server 2003 y proporciona el entorno más seguro para Terminal Server. Sin embargo, es posible que algunas aplicaciones que se diseñaron para ejecutarse en plataformas anteriores no se ejecuten correctamente. Si esta opción es muy restrictiva puede usar en cualquier momento la herramienta de configuración de Servicios de Terminal Server para reducir la seguridad. Seguridad media: esta opción reduce algunas mejoras de seguridad de Windows Server 2003. Con esta configuración, los usuarios tienen acceso al Registro y a archivos del sistema. Esto puede ser necesario para ejecutar algunas aplicaciones que se diseñaron para plataformas anteriores. Seleccionaremos el nivel de seguridad que más se ajuste a las necesidades de las aplicaciones y software de nuestra organización y pulsaremos "Siguiente". Esta opción se puede cambiar en cualquier momento una vez instalado Terminal Server: También nos avisará de los cambios que este servicio supone en el equipo donde se instala, con el siguiente texto: Esta opción instala Terminal Server, que configura el equipo de modo que varios usuarios puedan ejecutar programas simultáneamente. Nota: de forma predeterminada sólo los miembros del grupo local de administradores podrán conectarse a este Terminal Server. Tendrá que agregar la cuenta de los usuarios al grupo local de usuarios de Escritorio remoto para permitirles conectarse a este Terminal Server. No instale Terminal Server si sólo necesita Escritorio remoto para la administración, que se instala de manera predeterminada y se puede habilitar abriendo la ficha Remoto en el Panel de control del Subprograma Sistema, y habilitando las conexiones remotas. Instalación del programa: si continúa con esta instalación, los programas que ya están instalados en el servidor dejarán de funcionar y será necesario instalarlos nuevamente. Debe utilizar Agregar o quitar programas, en el Panel de control, siempre que instale programas para utilizarlos con Terminal Server. Licencias: para seguir utilizando Terminal Server después de un período inicial de gracia de 120 días contados a partir de hoy, debe instalar un servidor que ejecute Licencias de Terminal Server. Para conocer más detalles, vea la Ayuda de Terminal Server.

Seguridad Media, Especificaré un servidor de licencias dentro de 120 días y Modo de licencia por dispositivo

Pulsaremos "Siguiente" para concluir la instalación de Terminal Server:

Será preciso reiniciar el equipo para que se inicie el servicio de Terminal Server:

Una vez instalado Terminal Server podremos configurarlo según la política de seguridad que se quiera aplicar para cumplir con los objetivos de ejecución de programas de nuestra organización. Para ello accederemos a "Inicio" - "Configuración" - "Panel de control":

Seleccionaremos "Herramientas administrativas":

Seleccionaremos "Configuración de Servicios de Terminal Server":

Desde esta consola Microsoft Management Console, podremos configurar las opciones de Terminal Server. Podremos cambiar el nivel de seguridad de "Seguridad media" a "Seguridad total", para ello accederemos a la carpeta "Configuración de servidor" en la parte izquierda y en la parte derecha haremos doble clic sobre "Compatibilidad de permisos":

Marcaremos la opción deseada:

Desde esta ventana podremos configurar opciones como: eliminar las carpetas temporales al salir (cuando un usuario se conecta al servidor de Terminal Server se generan unas carpetas temporales con información de la sesión), Licencias (se puede cambiar desde aquí el modo de licenciamiento del servidor: por dispositivo o por servidor), Active Desktop (se puede activar el uso de Active Desktop), Restringir cada usuario a una sesión (de esta forma se impedirá que un usuario inicie varias sesiones concurrentes). Desde la parte izquierda, seleccionando la carpeta "Conexiones", en la parte derecha aparecerá "RDP-Tcp", pulsaremos con el botón derecho sobre "RDP-Tcp" y seleccionaremos "Propiedades":

En la pestaña "Permisos" indicaremos los grupos de seguridad y usuarios a los que queramos permitir el acceso por Terminal Server. De forma predeterminada sólo se permite acceso al servidor a los grupos "Administradores" y "Usuarios de escritorio remoto":

También podremos limitar el número de colores máximo, conectar unidades del cliente, conectar impresoras, establecer impresora principal del cliente como predeterminada, asignación del portapapeles, puertos COM, audio, etc. Si utilizamos estas opciones se suplantará la configuración individual de cada usuario por esta. De forma predeterminada se establecerá esta configuración usuario por usuario:

También podremos limitar el tiempo de sesión activa/inactiva, permitir volver a conectar desde cualquier cliente, etc. En este caso también prevalecerá esta configuración por encima de la configuración individual del usuario:

Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con FIPS):

También podremos establecer las opciones de control remoto (para visualizar de forma remota cualquier sesión de cualquier usuario, tanto para visualizar la ventana del usuario como para controlarla). En este caso también prevalecerá esta configuración por encima de la individual de cada usuario:

Tras instalar y configurar Terminal Server crearemos un usuario en el servidor de Terminal Server. Si este servidor no está promocionado a controlador de dominio (no tiene Active Directory), lo haremos pulsando con el botón derecho sobre "Mi PC", seleccionaremos "Administrar":

Seleccionaremos "Herramientas del sistema" - "Usuarios y grupos locales" - "Usuarios" en la parte izquierda, en la parte derecha pulsaremos el botón derecho del ratón (en el espacio en blanco, fuera de cualquier objeto) y seleccionaremos "Usuario nuevo":

Rellenaremos los datos que nos pide el asistente de creación de usuario:

En las opciones de Marcado, le daremos permiso

Y deberemos de incluir a nuestro usuario como miembro de ‘Usuarios de escritorio remoto’:

Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server accederemos a "Inicio" - "Programas" - "Herramientas administrativas" "Administrador de Servicios de Terminal Server":

Desde esta ventana podremos ver la hora de inicio de sesión de cada usuario, el tiempo de inactividad, enviar mensajes, desconectar sesión, hacer control remoto (sólo si no está en el propio servidor, sólo es posible hacer control remoto a otra sesión si se ha conectado al servidor de Terminal Server desde otro equipo):

Para iniciar una conexión al servidor de Terminal Server anteriormente instalado y configurado desde un cliente cualquiera deberemos tener instalado "Conexión a Escritorio remoto" (en Windows XP, Windows Vista y Windows 7 viene instalado por defecto). Accederemos a "Inicio" - "Programas" "Accesorios" - "Comunicaciones" - "Conexión a Escritorio remoto". En la ventana que nos aparece indicaremos el nombre o dirección IP del servidor de terminal server y pulsaremos "Conectar". Pulsando en "Opciones" podremos establecer algunas opciones de conexión (colores, impresoras, sonido, etc), pero siempre prevalecerá la configuración del servidor sobre la del cliente que se conecta:

Ponemos los datos de nuestro Servidor (Nombre Equipo, Usuario)

Vemos como nos aparece el nombre, escribimos la contraseña que hemos creado para el usuario ‘Prueba1’ y luego en Conectarse a (WS2003ROUTER) este equipo

Y aquí la conexión del escritorio remoto con el usuario ‘alonso’

Desde nuestro servidor (WS2003ROUTER) y en el ‘Administrador de Servicios de Terminal Server‘, vemos que conexiones tenemos con Terminal Server Aquí vemos dos, una desde nuestra máquina W7 con el usuario ‘Alonso’

Y otra desde nuestro servidor principal (SERVER2K3-ROBER)

Para poder realizar la conexión de Terminal server en nuestros servidores, tenemos que meter al ‘Administrador’ que es el usuario con el que nos conectamos a ‘usuarios de escritorio remoto’, además de tener activado en las Propiedades del sistema, el Acceso remoto habilitado

Entramos como usuario administrador en nuestra máquina W7 y habilitamos el control al acceso remoto

Aquí podemos ver como desde el Server Principal Escritorios remotos, podemos tener los otros servidores y la máquina W7 creados para poder conectar cuando queramos

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.