Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Terminal Server
Doc. MB Rev. 1.0
Febrero, 2014
Objetivos
Introduccin
Instalacin y Configuracin
Administracin
5. Prueba
6. Referencias
1. Objetivos
2. Introduccin
Terminal Server
Terminal Server consiste en concentrar recursos en un servidor para que pueda ser accedido desde otro equipo en una red.
Este es uno de los servicios ms importantes de Windows Server 2008, debido que Terminal Server crea un lugar en donde
los usuarios puede acceder a sus aplicaciones remotamente desde sus equipos, permitiendo a los clientes con pocos recursos
ejecutar de manera remota aplicaciones que ellos nunca podran ejecutar debido a sus limitados recursos de hardware.
Una vez el cliente acceda al Terminal Server, este encontrara un escritorio similar al de Windows Server 2008. Este servicio
permite crear varias terminales segn el administrador desees, haciendo este un servidor multiusuario que tiene la capacidad de
albergar muchas sesiones de los clientes.
Las aplicaciones basadas en Windows no necesitan ninguna configuracin para que se pueda ejecutar en el Terminal Server.
Caractersticas y Ventajas
Instalacin centralizada de aplicaciones.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 1
Desde nuestro servidor podemos instalar aplica que queramos y todas estas podrn ser accedida desde el cliente DE
Terminal Server, teniendo as un acceso fcil a software nuevo y actualizado.
Pgina 2
RDP (TCP/IP) Protocolo de Presentacin Remota, es el protocolo que maneja las comunicaciones de Terminal Server,
permitiendo las comunicaciones del cliente con el servidor. Este protocolo se basa en el protocolo T.120 de la Unin Nacional
de Telecomunicaciones. Este es un protocolo multicanal que est ajustado para ambientes empresariales de ancho de banda
elevado, para que pueda dar soporte a usuarios que requieran un servidor de aplicaciones en el caso de Terminal Server.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 3
Agente de sesin TS: Esta funcionalidad lo que hace es equilibrar las cargar entre las sesin que se encuentran
activas en el servidor de Terminal Server. Si se tiene un conjunto de servidores de Terminal Server y existen varias
conexiones remotas, lo que hace este Agente es equilibrar las cargas, para no sobrecargar un servidor y evitar que este
colapse.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 4
A.
B.
C.
D.
E.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 5
Antes de empezar a instalar el servidor de Terminal Server debemos darle un nombre sencillo al equipo y colocarle una
direccin IP esttica (Le colocamos la direccin IP 192.168.1.1/24), para cambiarle el nombre eso nos vamos a Men de
InicioPanel de control Sistema
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 6
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 7
Para empezar a instalacin nos dirigimos a Administre su servidor, que se encuentra en el men de Inicio.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 8
En esta ventana seleccionamos la casilla correspondiente al Terminal Server y le damos en el botn siguiente. Nos saldrn unas
ventanas informativas y despus le damos en el botn Instalar.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 9
En esta ventana de dialogo, nos informa que primero se debe instalar el Terminal Server antes que las aplicaciones que se
vayan a utilizar en el servidor, ya que muchas aplicaciones tienen problema de contabilidad.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 10
Windows Server 2008, implementa una opcin de seguridad en comparacin con las versiones anteriores, debido a que se
detect una pequea brecha de seguridad que utilizaron personas que quera vulnerar el servidor. Esta opcin consiste en
requerir una autenticacin a nivel de red antes de conectarse remotamente por el cliente de Conexin Remota. Nosotros no
utilizaremos esta nueva opcin por que utilizamos como cliente de Terminal Services un equipo que utiliza como sistema
operativo Windows XP y este no es compatible con esta opcin.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 11
Aqu debemos indicarle cmo ser el modo de licencia de Terminal Services, el administrador de licencias TS nos brinda dos
opciones para configurar estas licencias, una es la de asignar licencias por cada equipo que se conecte con el servidor de
Terminal Server y la segunda opcin es asignar las licencias por Usuarios.
Cada quien debe escoger la opcin que ms se ajustes a las necesidades de su ambiente, en el nuestro caso lo ms
recomendable es asignar las licencias por usuarios, debido a que utilizaremos el Terminal Server para que el administrador se
pueda conectar al servidor. Lo configuramos de esta forma por que manejamos un estndar de seguridad de servidores en
donde nos sugiere quitarle los teclados y mouse a los servidores y conectarse va conexin remota.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 12
Ac configuraremos el mbito del Terminal Server, sea hasta donde son los lmites de cobertura de los servicios ofrecidos por
Terminal Server. Podemos indcales tres forma de cobertura, una es configurarlos para que le de cobertura solo al grupo de
trabajo donde se encuentra el servidor, la segunda opcin es que si el servidor se encuentra en dentro de un dominio este sera
su lmite de cobertura, y la ltima opcin que nos brinda es que la cobertura se todo el bosque, pero hay que estar muy atento
hasta donde es la cobertura del bosque, recuerde que entre menos oportunidades le dejes a los atacante ser mejor tu seguridad
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 13
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 14
Antes de comenzar a administrar el servidor de Terminal Server debemos permitir que las comunicaciones que se establezcan
entre el cliente y el servidor no sea vean afectadas por el Firewall, para eso hay que indicarle al Firewall que aceptes este tipo de
comunicacin, aunque por defecto todas estas configuraciones deberan estar definidas, ya que al momento que se instala el
Terminal Server todas estas reglas se crean automticamente en el Firewall. En caso que no sea as se debe hacer manualmente
las configuraciones en el Firewall de la siguiente forma. Nos dirigimos a Panel de controlFirewall
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 15
Una vez estado en el Firewall, nos dirigimos a la opcin Permitir un programa a travs del Firewall de Windows.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 16
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
servidor.
Una de ellas es haciendo clic en Inicio, seleccione Herramientas administrativas, Terminal Server y, a continuacin haga en
Pgina 17
La otra forma de acceder a la herramienta de administracin de Terminal Server es, Hacindole clic en Inicio, haga clic en
Ejecutar, escriba tsadmin.msc y, a continuacin, presione ENTRAR.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
del servidor.
En el panel izquierdo, expanda Funciones.
Pgina 18
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 19
En esta unidad encontraremos toda la informacin y configuracin correspondiente a los clientes de Terminal Server, donde
podemos administrar los usuarios, sesiones y sus respectivos procesos en el servidor.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 20
Descripcin
Nombre del servidor de Terminal Server en el que el usuario inici sesin.
Nombre de la cuenta del usuario que inici sesin en el servidor de Terminal Server.
Sesin del servidor de Terminal Server asociada al usuario.
Identificador numrico que identifica la sesin del servidor de Terminal Server.
Para obtener informacin acerca de los estados de las sesiones, Estado consulte Ver
las sesiones ejecutadas en un servidor de Terminal Server.
Nmero de minutos transcurridos desde la ltima accin del teclado o el mouse en
inactividad una sesin.
Fecha y hora en que el usuario inici sesin, si procede.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Columna
Servidor
Sesin
Usuario
Id.
Estado
Tipo
Nombre de cliente
Tiempo de
inactividad
Hora de inicio de
sesin
Comentario
Descripcin
Servidor de Terminal Server al que est asociada la sesin.
Sesin que se ejecuta en el servidor de Terminal Server.
Cuenta de usuario asociada a la sesin.
Identificador numrico que identifica la sesin del servidor de Terminal Server.
Estado de la sesin.
Tipo de cliente de escritorio remoto que usa la sesin.
Nombre del equipo cliente que usa la sesin, si procede.
Nmero de minutos transcurridos desde la ltima accin del teclado o el mouse inactividad en una
sesin.
Fecha y hora en que el usuario inici sesin, si procede.
Estado de sesin
Activo
Conectado
ConnectQuery
Instantnea
Estar atento a
Desconectado
Restablecer
Inactivo
Apagado
Iniciar
Descripcin
La sesin est conectada y el usuario inici sesin en el servidor de Terminal Server.
La sesin est conectada, pero no hay ningn usuario que iniciara sesin en el servidor de Terminal
Server.
La sesin se encuentra en el proceso de conexin. Si este estado contina, indica que ConnectQuery
hay un problema de conexin.
La sesin se encuentra en el proceso de ser controlada remotamente por otra sesin.
La sesin est lista para aceptar una conexin de cliente.
El usuario est desconectado de la sesin, pero la sesin sigue estando asociada al servidor de Terminal
Server y se puede volver a conectar en cualquier momento.
La sesin se encuentra en el proceso de restablecimiento.
La sesin est inicializada y lista para aceptar una conexin. Para optimizar el Inactivo rendimiento de
un servidor, se inicializan dos sesiones predeterminadas (inactivas) para poder establecer las conexiones
de cliente.
La sesin no se pudo inicializar o no se pudo terminar correctamente, y no est Apagado disponible. Si
este estado contina, indica que hay un problema de conexin de la sesin.
La sesin se encuentra en el proceso de inicializacin.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 21
Informacin adicional acerca de la sesin (por ejemplo, la ubicacin). Este Comentario campo es
opcional.
A continuacin, se incluye una lista de los estados de sesin que se pueden mostrar en la columna Estado de la ficha Sesiones
del Administrador de Terminal Services y una descripcin de cada estado.
Puede ver la informacin acerca de los procesos ejecutados en un servidor de Terminal Server en la ficha Procesos del
Administrador de Terminal Services.
Columna
Servidor
Usuario
Sesin
ID
PID
Imagen
Descripcin
Servidor de Terminal Server al que est asociado el proceso.
Cuenta de usuario asociada al proceso.
Sesin del servidor de Terminal Server asociada al proceso.
Identificador numrico que identifica la sesin del servidor
de Terminal Server.
Identificador numrico que identifica el proceso del servidor
de Terminal Server.
Programa ejecutable que cre el proceso en el servidor de
Terminal Server.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 22
A continuacin, se incluye una lista de las columnas mostradas en la ficha Procesos y una descripcin de la informacin que se
va a mostrar en cada columna.
Configuracin de conexin
Pgina 23
En esta unidad se encuentran las opciones de configuracin de conexin entre el cliente y servidor. No tanto desde el punto de
vista de la administracin como tal, sino desde la configuracin, aqu se habla ms del cmo se va a comunicar cada cliente con
el servidor de Terminal Server
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Nivel de Seguridad: Es el nivel de seguridad que se implementar en el protocolo RDP- TCP, siendo SSL (TLS 1.0) el nivel
ms alto soportado por los clientes.
Nivel de cifrado: Indicaremos el nivel de encapsulacin de los paquetes entre el cliente y el servidor que se le quiere
implementar al protocolo. Por cuestiones de seguridad se recomienda utilizar el nivel de cifrado Alta, teniendo en cuenta que
no todos los clientes de Terminal Server soportan este tipo de cifrado
Pgina 24
Le podemos indicar en la casilla que nos aparece ms abajo que solo permita conexiones a los clientes que ejecuten el
Escritorio Remoto con Autenticacin a Nivel de Red.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 25
Nota: Las dems opciones de las dems pestaas estn muy bien detalladas en la ventana y no es necesaria explicarlas a fondo.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 26
Una vez ejecutado el programa, le digitamos el nombre del equipo donde se encuentra el servidor de Terminal Server en
nuestro caso se encuentra en servidor2 y le damos en el botn Opciones
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 27
Le indicamos el usuario con el que queremos iniciar sesin, nosotros entraremos con el administrador. Existen ms opciones
en las diferentes pestaas, ustedes pueden configurarla a sus necesidades. No se explicara estas pestaas a detalle debido a que
todo est explcito.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 28
Y si todo sale bien entraremos al servidor. Para cerrar sesin le damos en la X que sale arriba.
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.
Pgina 29
Nota: Estas configuraciones fueron probadas bajo el entorno Windows Server 2008 Enterprise SP2.
Derechos reservados Ivan Jose Villamil Ochoa.