acceso remoto 2008

Download Acceso remoto 2008

Post on 21-Mar-2016

6 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Como configurar el acceso remoto en Windows Server 2008

TRANSCRIPT

  • Acceso remoto 2008.doc Mdulo ISO. 1 ASIR semipresencial

    Pgina 1 de 25

    Acceso remoto.

    Jos Ramn Ruiz Rodrguez. Usado con permiso del autor.

    1.1.1 Escritorio remoto. ................................................................................................. 1 1.1.2 Administracin Remota del Controlador de Dominio .......................................... 2 1.1.3 Escritorio Remoto a un Equipo Cliente ................................................................. 4 1.1.4 RemoteApp ........................................................................................................... 6 1.1.5 Instalacin de Terminal Server ............................................................................. 8 1.1.6 Instalacin de Servicios de Escritorio Remoto en Windows Server 2008 R2 ..... 18 1.1.7 Configuracin de RemoteApp............................................................................. 18 1.1.8 Comprobacin del Funcionamiento de RemoteApp .......................................... 21 1.1.9 Acceso Web a RemoteApp ................................................................................. 24

    1.1.1 Escritorio remoto.

    Los equipos servidores suelen hallarse en recintos con unas condiciones especiales de temperatura y humedad, de seguridad ante accesos indebidos, de proteccin ante cortes elctricos, etc. Son los denominados CPDs (Centro de Procesamiento de Datos, en ingls Datacenter) los cuales no son aptos para desarrollar una jornada laboral completa en su interior. Si el CPD est bien diseado, la temperatura ambiental ser muy baja, adems al haber muchos equipos en funcionamiento, el ruido de los ventiladores suele sobrepasar los niveles de tolerables por el odo humano. Por otra parte, los equipos suelen instalarse en armarios o racks, muchas veces sin monitor ni teclado, o con una combinacin de ambos que contradice las ms mnimas reglas ergonmicas de salud e higiene laboral.

    Ante este panorama cabe preguntarse cmo se administra un equipo servidor en un entorno tan hostil. La respuesta es mediante acceso remoto. Un servicio de acceso remoto permite, segn se configure, iniciar sesin en el equipo remoto, utilizar las aplicaciones que tenga instaladas, administrarlo, etc. Existe bastante software que permite realizar algunas de estas funciones en determinados sistemas operativos como VNC, Teamviewer, x11vnc, OpenSSH, PuTTY, etc.

    Los sistemas enumerados anteriormente comparten (entre otras) una utilidad: la de poder administrar de manera remota un equipo (por ejemplo un equipo servidor), de esta manera el administrador del sistema puede realizar sus labores de administracin, gestin, mantenimiento, etc. desde su puesto de trabajo en la oficina (o un emplazamiento an ms remoto) sin tener que acceder fsicamente al equipo servidor (que tambin puede hallarse en un emplazamiento remoto fuera de la oficina o incluso del pas).

  • Acceso remoto 2008.doc Mdulo ISO. 1 ASIR semipresencial

    Pgina 2 de 25

    En este tema trabajaremos con una herramienta propia de los sistemas Windows Server: Terminal Services (sistemas Windows Server 2008), o Remote Desktop Services (en sistemas Windows Server 2008 R2).

    1.1.2 Administracin Remota del Controlador de Dominio

    Las funciones de Escritorio Remoto mediante Terminal Services vienen instaladas por defecto en los equipos con Windows Server 2008. Para conseguir acceder de una manera remota al servidor tendremos que habilitar en este las conexiones de equipos que ejecuten el Escritorio Remoto (figura 1). Utilizaremos siempre el nivel ms elevado de seguridad, en este caso: "Permitir slo las conexiones desde equipo que ejecuten Escritorio remoto con Autenticacin a nivel de red".

    Si fuera necesario, podramos aadir ms usuarios haciendo clic en 'Seleccionar usuarios...' (figura 2), pero como medida de proteccin no permitiremos que otros usuarios puedan acceder mediante el escritorio remoto.

  • Acceso remoto 2008.doc Mdulo ISO. 1 ASIR semipresencial

    Pgina 3 de 25

    Qu pasara si autorizramos a un usuario cualquiera a acceder mediante Escritorio remoto al Controlador de Dominio?

    No podra iniciar sesin, porque aunque pudiera establecer un escritorio remoto, en el Controlador de Dominio (a priori) solo puede iniciar sesin un usuario del grupo administradores.

    Para acceder desde un equipo cliente al Controlador de Dominio (donde hemos habilitado el acceso del Escritorio remoto), buscaremos la opcin 'Conexin a Escritorio remoto' indicaremos la ruta del equipo al que queremos acceder (figura 3).

    Para indicar la ruta del equipo al que acceder podemos utilizar:

    La direccin IP.

    El nombre de la mquina.

    El nombre del dominio (solo si queremos acceder al Controlador de Dominio).

    Una vez que hayamos pulsado 'Conectar', e introducido las credenciales del administrador se nos mostrar la siguiente advertencia (figura 4).

  • Acceso remoto 2008.doc Mdulo ISO. 1 ASIR semipresencial

    Pgina 4 de 25

    Una vez ledo el error de certificado, haremos clic en la opcin que estimemos oportuna para garantizar la seguridad de nuestra red.

    Si hemos pulsado 'S', tras unos instantes de espera (figura 5) se modificar el escritorio del equipo cliente desde el que estbamos accediendo y se sustituir por el escritorio del controlador de dominio (figura 6), siendo totalmente funcional y permitindonos trabajar como si estuviramos ante el servidor.

    Cuando se accede a un equipo mediante Escritorio remoto, automticamente se cierra la interfaz 'local' del equipo, pudindose trabajar nicamente a travs de la red.

    1.1.3 Escritorio Remoto a un Equipo Cliente

    De la misma manera que en el caso anterior accedamos al Controlador de Dominio desde un equipo cliente (con las credenciales del administrador), es perfectamente posible acceder desde un equipo cliente (por ejemplo el equipo que utiliza habitualmente el administrador) a otro cliente de un usuario de la red que pueda tener algn problema y necesite asistencia, o necesite realizar algn tipo de configuracin por parte del administrador.

    El procedimiento a seguir ser el mismo de antes: en el equipo al que queremos acceder, habr que habilitar el acceso desde el Escritorio remoto (figura 1).

  • Acceso remoto 2008.doc Mdulo ISO. 1 ASIR semipresencial

    Pgina 5 de 25

    En principio no es recomendable que otros usuarios, al margen del administrador tengan permiso para realizar esta tarea. Al pulsar sobre 'Aplicar', se aadir automticamente la excepcin en el Firewall para ese servicio, y ya podremos acceder desde otro equipo mediante la 'Conexin a Escritorio remoto' con las credenciales del administrador (figura 2).

    Si deseamos acceder como administrador, deberemos indicar como prefijo el nombre del dominio, en este caso CEFIRE\Administrador, en caso contrario estaremos accediendo como el administrador local del equipo cliente.

    Como se puede observar en la figura 3 se nos indica que un usuario ya ha iniciado sesin en el equipo cliente y que nuestro acceso provocar su cierre de sesin. A continuacin, se pide permiso al usuario que tiene iniciada la sesin para permitir la Conexin de Escritorio remoto (

  • Acceso remoto 2008.doc Mdulo ISO. 1 ASIR semipresencial

    Pgina 6 de 25

    Tras la aceptacin por parte del usuario local, ya podemos acceder y administrar su equipo cliente (figura 5).

    1.1.4 RemoteApp

    RemoteApp es un programa ejecutado en un servidor al que se puede acceder desde un equipo remoto mediante Terminal Services. Este programa proporciona un entorno que simula la ejecucin de aplicaciones en el propio equipo remoto. Esta funcin de Windows Server presenta ventajas como:

    Permite la implementacin de una manera sencilla de una aplicacin en toda una red sin que los equipos clientes tengan unos requisitos especiales de hardware o software. Puede ser especialmente til cuando queremos ejecutar aplicaciones con una arquitectura diferente a la del cliente, o versiones de software incompatibles con el sistema operativo instalado en el cliente.

    Al instalarse las aplicaciones de una manera centralizada en una nica mquina, se facilita la administracin y mantenimiento de estas.

    Sin embargo, como inconveniente cabe destacar el consumo de recursos en el servidor ya que la ejecucin de las aplicaciones se lleva a cabo en este ltimo. Dimensionando adecuadamente la red, se puede alcanzar un equilibrio entre los

  • Acceso remoto 2008.doc Mdulo ISO. 1 ASIR semipresencial

    Pgina 7 de 25

    recursos del servidor de aplicaciones y el ahorro en recursos al aligerar cada vez ms los clientes.

    Para poner en marcha el programa RemoteAPP, es necesario configurar el servidor Terminal Services lo que est completamente desaconsejado en un controlador de dominio. El motivo de esta separacin fsica entre el controlador de dominio y el servidor de aplicaciones reside en que:

    1. Los usuarios del dominio deben poder iniciar sesin en el servidor de aplicaciones para poder ponerlas en marcha, lo cual est completamente desaconsejado en el controlador de domino, ya que en este ltimo se gestionan aspectos de seguridad y autenticacin, demasiado sensibles como para permitir a cualquier usuario del dominio iniciar sesin en l.

    2. El consumo de recursos que provoca la ejecucin remota de las aplicaciones puede entorpecer el correcto funcionamiento del controlador de dominio: recordad que este puede tener numerosos servicios ejecutndose (AD, DNS, DHCP, servidor de impresin, VPN, etc.)

    De esta manera, el esquema de red propuesto, sera como el de la figura 1, donde un equipo servidor realiza las tareas de controlador de dominio, y otro equipo servidor realiza las tareas de servidor de aplicaciones.

    Figura 1. Estructura de red propuesta.