4 - Windows Server 2008 - Terminal Server

Windows Server 2008
Terminal Server
Doc. MB Rev. 1.0
Febrero, 2014
Windows Server 2008 |Terminal Server

Tabla de Contenido
1.
2.
3.
4.
Objetivos
Introduccin
Instalacin y Configuracin
Administracin
5. Prueba
6. Referencias
1. Objetivos
Implementar el servicio Terminal Server en Windows Server 2008.

Entender el funcionamiento del servicio de Terminal Server.
Comprender las principales caractersticas y ventajas al momento de implementar el servicio Terminal Server.
Analizar las distintas funcionalidades del servicio Terminal Server.
2. Introduccin
Terminal Server
Terminal Server consiste en concentrar recursos en un servidor para que pueda ser accedido desde otro equipo en una red.
Este es uno de los servicios ms importantes de Windows Server 2008, debido que Terminal Server crea un lugar en donde
los usuarios puede acceder a sus aplicaciones remotamente desde sus equipos, permitiendo a los clientes con pocos recursos
ejecutar de manera remota aplicaciones que ellos nunca podran ejecutar debido a sus limitados recursos de hardware.
Una vez el cliente acceda al Terminal Server, este encontrara un escritorio similar al de Windows Server 2008. Este servicio
permite crear varias terminales segn el administrador desees, haciendo este un servidor multiusuario que tiene la capacidad de
albergar muchas sesiones de los clientes.
Las aplicaciones basadas en Windows no necesitan ninguna configuracin para que se pueda ejecutar en el Terminal Server.
Caractersticas y Ventajas
Instalacin centralizada de aplicaciones.
Acceso al escritorio de Windows Server 2008.

Nos permite conectar servicio de red y configurarlos desde de otro terminal, haciendo no necesario estar presente
para administrarlo. Esto acceso virtual nos permite ejecutar aplicaciones de Windows y poder definir aspectos como
los de seguridad, compartir carpetas entre otros.
Mejoras Administrativas y de soporte.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 1
Desde nuestro servidor podemos instalar aplica que queramos y todas estas podrn ser accedida desde el cliente DE
Terminal Server, teniendo as un acceso fcil a software nuevo y actualizado.

RemoteApp de Terminal Server (RemoteApp de TS)
Los programas de RemoteApp de TS, son aplicaciones que se encuentran en el servidor de Terminal Server y se ejecutan en el
mismo servidor pero se le muestra al usuario final como si se ejecutara en su equipo. Un usuario final puede ejecutar dos o
ms programas RemoteApp de TS al mismo tiempo y estos compartirn la misma sesin de usuario, haciendo que el usuario
tenga un mayor desempeo. Esta funcionalidad mantiene las sesiones de cada usuario y permite una conexin ms rpida a
cada programa adicional de RemoteApp de TS. Otra ventaja muy importante es que el administrador de RemoteApp de TS,
puede crear paquetes de Windows Installer (Paquetes .msi) o archivos .rdp y luego distribuir estos paquetes en toda la
organizacin.
Pgina 2
RDP (TCP/IP) Protocolo de Presentacin Remota, es el protocolo que maneja las comunicaciones de Terminal Server,
permitiendo las comunicaciones del cliente con el servidor. Este protocolo se basa en el protocolo T.120 de la Unin Nacional
de Telecomunicaciones. Este es un protocolo multicanal que est ajustado para ambientes empresariales de ancho de banda
elevado, para que pueda dar soporte a usuarios que requieran un servidor de aplicaciones en el caso de Terminal Server.

Este servicio es muy bien utilizado en las empresas que no tienes una muy buena solides econmica para estar cambiando
equipos, ya que pueden reutilizar equipos que no tienen una buena capacidad en hardware. Terminal Server brinda la opcin
de conectarlos remotamente y solo utilicen la capacidad del ancho de banda, ya que los procesos que realizan las aplicaciones
lo llevan a cabo el servidor, as el cliente no consumir tantos recursos y no se desecharan esos equipos, alargando el tiempo de
vida de estos.
A partir del Sistema Operativo Windows XP, viene instalado por defecto un programa llamado Conexin a Escritorio
Remoto, donde a partir de este podemos acceder al Terminal Server, en los Sistemas Operativos antes de Windows XP se le
deben instalar este programa.
Servicios de funciones Terminal Server

La funcin del servidor de Terminal Server consta de varios subcomponentes que se le denominan Servicios de funcin.
Cada servicio de funcin cumple con la siguiente responsabilidad.
Terminal Server: Este es el servidor de alojamiento de programas de Windows y todo el escritorio de Windows.
Donde los usuarios pueden conectarse por medio de la red y tener privilegios tales como ejecutar programas, guardar
archivos y usar recurso que pertenezcan en la red de dicho servidor.
Acceso web de TS: Esta funcin le permite al usuario entablar una comunicacin al servidor de Terminal Server por
medio de un sitio. Permitindole acceder a los programas de RemoteApp y a una conexin de escritorio remoto va
web.
Administracin de licencias TS: Esta funcin consiste en gestionar las licencias TS. estas licencias de acceso de
clientes de Terminal Server (TS CAL) son necesarias para que cada equipo o usuario pueda conectarse remotamente al
servidor de Terminal Server.
Puerta de enlace de TS: Lo que hace esta funcin es permitir a los usuarios remotos autorizados conectarse a los
recursos de la red local desde cualquier dispositivo conectado a internet. sea que nos permite conectarnos desde
cualquier lugar fuera y dentro de la red local, teniendo encueta que la red local debe estar conectada a internet, eso s
teniendo un control administrativo y de seguridad. Para prevenir el espionaje de los paquetes, lo que hace el servicio
de Puerta de enlace de TS es encapsular el protocolo RDP a travs de HTTPS y as evitar mantener uno de los
principios bsicos de la seguridad que es la integridad. La Puerta de enlace de TS tambin permite al usuario
autorizado conectarse al recurso de la red mediante una conexin cifrada sin necesidad de implementar conexiones de
red privada virtual (VPN).
Pgina 3
Agente de sesin TS: Esta funcionalidad lo que hace es equilibrar las cargar entre las sesin que se encuentran
activas en el servidor de Terminal Server. Si se tiene un conjunto de servidores de Terminal Server y existen varias
conexiones remotas, lo que hace este Agente es equilibrar las cargas, para no sobrecargar un servidor y evitar que este
colapse.

Terminal Serven en Active Directory
No se recomienda instalar un servidor de Terminal Server en un controlador de dominio de Active Directory. Debido a que
este servidor de Terminal Server abrira muchas puertas y el controlador de dominio podra presentar riesgos en la seguridad y
problemas de rendimiento. Si se desea implementar Terminal Server en un controlador de dominio se debe tener mucho
cuidado al momento darles privilegios de conexin al terminal Server a los usuarios que se desean agregar. Solo deben darle
permiso de conexin a los Administradores (Se le debe cambiar el nombre al grupo de los Administradores) y no a los
Usuarios estndar. Todo eso se debe hacer a travs de la Administracin de directivas de grupo (GPMC). En el tutorial
siguiente se habla del Controlador de dominio de Active Directory y en el tutorial posterior a ese se explica la Administracin
de las directivas de grupo.
Pasos para poder acceder a Terminal Server desde el cliente.
El usuario inicia sesin en la computadora.
El usuario inicia el cliente de Servicio de Terminal.
El usuario se conecta con el Terminal Server.
El usuario entra a Windows Server 2008 .
El usuario inicia el aplicativo.
Pgina 4
A.
B.
C.
D.
E.

3. Instalacin y Configuracin
Pgina 5
Antes de empezar a instalar el servidor de Terminal Server debemos darle un nombre sencillo al equipo y colocarle una
direccin IP esttica (Le colocamos la direccin IP 192.168.1.1/24), para cambiarle el nombre eso nos vamos a Men de
InicioPanel de control Sistema
Pgina 6
Una vez estando en el sistema nos vamos a Cambiar Configuracin.

Y le podemos un nombre sencillo, nosotros le colocaremos servidor2 e indicarle que eres miembro de algn grupo o de algn
dominio. Eso ya es cuestin de si estas utilizando Active Directory o no. Nosotros utilizaremos la opcin de grupo de trabajo
Pgina 7
Para empezar a instalacin nos dirigimos a Administre su servidor, que se encuentra en el men de Inicio.

Luego le damos click derecho en donde dice funciones, y nos saldr y pequeo men, y seleccionamos Agregar funciones.
Pgina 8
En esta ventana seleccionamos la casilla correspondiente al Terminal Server y le damos en el botn siguiente. Nos saldrn unas
ventanas informativas y despus le damos en el botn Instalar.

Ahora seleccionamos las casillas Terminal Server y Administrador de licencia TS, Terminal Server es el servidor de terminales
como tal, y el Administrador de licencias TS, nos sirve para poder gestionar las licencias de acceso de los clientes de Terminal
Services que se requieren para entablar una conexin con el servidor. Estas funcionalidades fueron explicadas en pginas
anteriores en la parte de introduccin, se le recomienda haber ledo la introduccin para que no te pierdas al momento de
comenzar a explicar cmo se administrar el servidor de Terminal Server.
Pgina 9
En esta ventana de dialogo, nos informa que primero se debe instalar el Terminal Server antes que las aplicaciones que se
vayan a utilizar en el servidor, ya que muchas aplicaciones tienen problema de contabilidad.
Pgina 10
Windows Server 2008, implementa una opcin de seguridad en comparacin con las versiones anteriores, debido a que se
detect una pequea brecha de seguridad que utilizaron personas que quera vulnerar el servidor. Esta opcin consiste en
requerir una autenticacin a nivel de red antes de conectarse remotamente por el cliente de Conexin Remota. Nosotros no
utilizaremos esta nueva opcin por que utilizamos como cliente de Terminal Services un equipo que utiliza como sistema
operativo Windows XP y este no es compatible con esta opcin.
Pgina 11
Aqu debemos indicarle cmo ser el modo de licencia de Terminal Services, el administrador de licencias TS nos brinda dos
opciones para configurar estas licencias, una es la de asignar licencias por cada equipo que se conecte con el servidor de
Terminal Server y la segunda opcin es asignar las licencias por Usuarios.
Cada quien debe escoger la opcin que ms se ajustes a las necesidades de su ambiente, en el nuestro caso lo ms
recomendable es asignar las licencias por usuarios, debido a que utilizaremos el Terminal Server para que el administrador se
pueda conectar al servidor. Lo configuramos de esta forma por que manejamos un estndar de seguridad de servidores en
donde nos sugiere quitarle los teclados y mouse a los servidores y conectarse va conexin remota.

Ac le indicamos que usuarios o grupos de usuarios se les van a conceder el acceso remoto a Terminal Server.
Pgina 12
Ac configuraremos el mbito del Terminal Server, sea hasta donde son los lmites de cobertura de los servicios ofrecidos por
Terminal Server. Podemos indcales tres forma de cobertura, una es configurarlos para que le de cobertura solo al grupo de
trabajo donde se encuentra el servidor, la segunda opcin es que si el servidor se encuentra en dentro de un dominio este sera
su lmite de cobertura, y la ltima opcin que nos brinda es que la cobertura se todo el bosque, pero hay que estar muy atento
hasta donde es la cobertura del bosque, recuerde que entre menos oportunidades le dejes a los atacante ser mejor tu seguridad

Por ultimo antes de instalar nos muestra cuales son las configuraciones que se van a aplicar al Terminal Server, ac podemos
ver que la base de datos de las licencias
TS de Terminal Server se instalaran en la ubicaciones
CWindowssystem32LServer.
Pgina 13
Esperamos a que se termine instalar el servidor.

Le damos a que reinicie el equipo para que pueda actualizar todas las configuraciones que se le han realizado
Pgina 14
Antes de comenzar a administrar el servidor de Terminal Server debemos permitir que las comunicaciones que se establezcan
entre el cliente y el servidor no sea vean afectadas por el Firewall, para eso hay que indicarle al Firewall que aceptes este tipo de
comunicacin, aunque por defecto todas estas configuraciones deberan estar definidas, ya que al momento que se instala el
Terminal Server todas estas reglas se crean automticamente en el Firewall. En caso que no sea as se debe hacer manualmente
las configuraciones en el Firewall de la siguiente forma. Nos dirigimos a Panel de controlFirewall
Pgina 15
Una vez estado en el Firewall, nos dirigimos a la opcin Permitir un programa a travs del Firewall de Windows.
Pgina 16
Ahora nos vamos a la pestaa de Excepciones y habilitamos la casilla Terminal Server.

4. Administracin
Existen varias forma de poder acceder al administrador de Terminal Server por medio del Men Inicio o desde Administre su
servidor.
Una de ellas es haciendo clic en Inicio, seleccione Herramientas administrativas, Terminal Server y, a continuacin haga en
Administrador de Terminal Server
Pgina 17
La otra forma de acceder a la herramienta de administracin de Terminal Server es, Hacindole clic en Inicio, haga clic en
Ejecutar, escriba tsadmin.msc y, a continuacin, presione ENTRAR.

Y la otra forma es Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Administrador
del servidor.
En el panel izquierdo, expanda Funciones.
Pgina 18
Expanda Terminal Services y, a continuacin, haga clic en Administrador de Terminal Services.

Administracin de conexin
Pgina 19
En esta unidad encontraremos toda la informacin y configuracin correspondiente a los clientes de Terminal Server, donde
podemos administrar los usuarios, sesiones y sus respectivos procesos en el servidor.

Para ver la informacin acerca de los usuarios conectados a un servidor de Terminal Server en la ficha Usuarios del
Administrador de Terminal Services.
A continuacin, se incluye una lista de las columnas mostradas en la ficha Usuarios y una descripcin de la informacin que se
va a mostrar en cada columna.
Columna
Servidor
Usuario
Sesin
Id
Estado de la sesin
Tiempo de inactividad
Pgina 20
Hora de inicio de sesin
Descripcin
Nombre del servidor de Terminal Server en el que el usuario inici sesin.
Nombre de la cuenta del usuario que inici sesin en el servidor de Terminal Server.
Sesin del servidor de Terminal Server asociada al usuario.
Identificador numrico que identifica la sesin del servidor de Terminal Server.
Para obtener informacin acerca de los estados de las sesiones, Estado consulte Ver
las sesiones ejecutadas en un servidor de Terminal Server.
Nmero de minutos transcurridos desde la ltima accin del teclado o el mouse en
inactividad una sesin.
Fecha y hora en que el usuario inici sesin, si procede.

Puede ver informacin acerca de las sesiones que se ejecutan en un servidor de Terminal Server en la ficha Sesiones del
Hay tres sesiones que siempre aparecen en la ficha Sesiones del Administrador de Terminal Services:
Servicios: Sesin que contiene varios procesos del sistema en el servidor de Terminal Server.
Escucha: Sesin que escucha y acepta nuevas conexiones de cliente de Protocolo de escritorio remoto (RDP) y, por lo
tanto, crea nuevas sesiones en el servidor de Terminal Server.
Consola: Sesin a la que se conecta si inicia sesin en la consola fsica del equipo en lugar de conectarse remotamente.
A continuacin, se incluye una lista de las columnas mostradas en la ficha Sesiones y una descripcin de la informacin que se
Columna
Servidor
Sesin
Usuario
Id.
Estado
Tipo
Nombre de cliente
Tiempo de
inactividad
Hora de inicio de
sesin
Comentario
Descripcin
Servidor de Terminal Server al que est asociada la sesin.
Sesin que se ejecuta en el servidor de Terminal Server.
Cuenta de usuario asociada a la sesin.
Identificador numrico que identifica la sesin del servidor de Terminal Server.
Estado de la sesin.
Tipo de cliente de escritorio remoto que usa la sesin.
Nombre del equipo cliente que usa la sesin, si procede.
Nmero de minutos transcurridos desde la ltima accin del teclado o el mouse inactividad en una
sesin.
Fecha y hora en que el usuario inici sesin, si procede.
Estado de sesin
Activo
Conectado
ConnectQuery
Instantnea
Estar atento a
Desconectado
Restablecer
Inactivo
Apagado
Iniciar
Descripcin
La sesin est conectada y el usuario inici sesin en el servidor de Terminal Server.
La sesin est conectada, pero no hay ningn usuario que iniciara sesin en el servidor de Terminal
Server.
La sesin se encuentra en el proceso de conexin. Si este estado contina, indica que ConnectQuery
hay un problema de conexin.
La sesin se encuentra en el proceso de ser controlada remotamente por otra sesin.
La sesin est lista para aceptar una conexin de cliente.
El usuario est desconectado de la sesin, pero la sesin sigue estando asociada al servidor de Terminal
Server y se puede volver a conectar en cualquier momento.
La sesin se encuentra en el proceso de restablecimiento.
La sesin est inicializada y lista para aceptar una conexin. Para optimizar el Inactivo rendimiento de
un servidor, se inicializan dos sesiones predeterminadas (inactivas) para poder establecer las conexiones
de cliente.
La sesin no se pudo inicializar o no se pudo terminar correctamente, y no est Apagado disponible. Si
este estado contina, indica que hay un problema de conexin de la sesin.
La sesin se encuentra en el proceso de inicializacin.
Pgina 21
Informacin adicional acerca de la sesin (por ejemplo, la ubicacin). Este Comentario campo es
opcional.
A continuacin, se incluye una lista de los estados de sesin que se pueden mostrar en la columna Estado de la ficha Sesiones
del Administrador de Terminal Services y una descripcin de cada estado.
Puede ver la informacin acerca de los procesos ejecutados en un servidor de Terminal Server en la ficha Procesos del
Columna
Servidor
Usuario
Sesin
ID
PID
Imagen
Descripcin
Servidor de Terminal Server al que est asociado el proceso.
Cuenta de usuario asociada al proceso.
Sesin del servidor de Terminal Server asociada al proceso.
Identificador numrico que identifica la sesin del servidor
de Terminal Server.
Identificador numrico que identifica el proceso del servidor
de Terminal Server.
Programa ejecutable que cre el proceso en el servidor de
Terminal Server.
Pgina 22
A continuacin, se incluye una lista de las columnas mostradas en la ficha Procesos y una descripcin de la informacin que se
Configuracin de conexin
Pgina 23
En esta unidad se encuentran las opciones de configuracin de conexin entre el cliente y servidor. No tanto desde el punto de
vista de la administracin como tal, sino desde la configuracin, aqu se habla ms del cmo se va a comunicar cada cliente con
el servidor de Terminal Server

Una de las principales opciones que se debe configurar son las propiedades del protocolo RDP-TCP (Este protocolo se
explic en pginas anteriores). Para configurarlo le damos clic derecho y seleccionamos Propiedades
En la pestaa General, nos brinda varias opciones:
Nivel de Seguridad: Es el nivel de seguridad que se implementar en el protocolo RDP- TCP, siendo SSL (TLS 1.0) el nivel
ms alto soportado por los clientes.
Nivel de cifrado: Indicaremos el nivel de encapsulacin de los paquetes entre el cliente y el servidor que se le quiere
implementar al protocolo. Por cuestiones de seguridad se recomienda utilizar el nivel de cifrado Alta, teniendo en cuenta que
no todos los clientes de Terminal Server soportan este tipo de cifrado
Pgina 24
Le podemos indicar en la casilla que nos aparece ms abajo que solo permita conexiones a los clientes que ejecuten el
Escritorio Remoto con Autenticacin a Nivel de Red.

En la pestaa Configuracin de inicio de sesin, existen dos forma de que el cliente comience la sesin una de ellas es que el
usuario digite los datos de la sesin o la otra es que el mismo servidor le ofrezca los datos de la sesin. Estas configuraciones
va en de cada uno de ustedes, en el diseo que tengan en mente.
Pgina 25
Nota: Las dems opciones de las dems pestaas estn muy bien detalladas en la ventana y no es necesaria explicarlas a fondo.

5. Prueba
Para comprobar que el servidor de Terminal Server funciones perfectamente, utilizaremos un equipo con Sistema Operativo
Windows 7, para comprobar si hay conexin debemos colocarle una direccin IP en el mismo rango de la red del servidor
(Nosotros le colocamos la direccin IP 192.168.1.2/24) y luego ejecutamos la herramienta Escritorio Remoto que se
encuentra en la en esta ubicacin Men de Inicio Todos los programasAccesoriosEscritorio Remoto
Pgina 26
Una vez ejecutado el programa, le digitamos el nombre del equipo donde se encuentra el servidor de Terminal Server en
nuestro caso se encuentra en servidor2 y le damos en el botn Opciones
Pgina 27
Le indicamos el usuario con el que queremos iniciar sesin, nosotros entraremos con el administrador. Existen ms opciones
en las diferentes pestaas, ustedes pueden configurarla a sus necesidades. No se explicara estas pestaas a detalle debido a que
todo est explcito.

Nos pide que le digitemos las credenciales correspondientes
Pgina 28
Y si todo sale bien entraremos al servidor. Para cerrar sesin le damos en la X que sale arriba.

6. Referencias
Pgina 29
Tutorial Windows Server 2003 Aprende Ms -Marlon Matus Aronsonth

Ayuda y soporte tcnico de Windows Server 2008

4 - Windows Server 2008 - Terminal Server

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

4 - Windows Server 2008 - Terminal Server

Caricato da

Copyright:

Formati disponibili

Windows Server 2008

Windows Server 2008 |Terminal Server

Implementar el servicio Terminal Server en Windows Server 2008.

Acceso al escritorio de Windows Server 2008.

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Servicios de funciones Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Una vez estando en el sistema nos vamos a Cambiar Configuracin.

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Esperamos a que se termine instalar el servidor.

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Ahora nos vamos a la pestaa de Excepciones y habilitamos la casilla Terminal Server.

Windows Server 2008 |Terminal Server

Administrador de Terminal Server

Windows Server 2008 |Terminal Server

Expanda Terminal Services y, a continuacin, haga clic en Administrador de Terminal Services.

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Hora de inicio de sesin

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

En la pestaa General, nos brinda varias opciones:

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Windows Server 2008 |Terminal Server

Tutorial Windows Server 2003 Aprende Ms -Marlon Matus Aronsonth

Potrebbero piacerti anche