configuracion escritorio remoto windows 2003
TRANSCRIPT
Configuracion Escritorio Remoto
Windows 2003
Instalar y configurar servicio de Terminal Server en Windows 2003 Fecha Lunes, 25 diciembre a las 17:04:14
Tema Windows (Sistema Operativo)
Os explicamos cómo instalar Terminar Server (servidor de aplicaciones) en
Windows 2003, también os indicamos cómo configurar las opciones
fundamentales (permisos, opciones de sesión, control remoto, etc.). Con esta
opción podremos disponer de un único equipo servidor donde se instalarán
todas las aplicaciones de la organización, al que accederán los usuarios por
medio de Terminal Server.
INSTALAR Y CONFIGURAR TERMINAL SERVER EN WINDOWS 2003
Os explicamos cómo instalar Terminar Server (servidor de aplicaciones) en Windows
2003, también os indicamos cómo configurar las opciones fundamentales (permisos,
opciones de sesión, control remoto, etc.). Con esta opción podremos disponer de un
único equipo servidor donde se instalarán todas las aplicaciones de la organización, al
que accederán los usuarios por medio de Terminal Server.
Terminal Server es un servicio de Windows 2000/2003, capaz de proporcionar un
"equipo virtual" al cliente que se conecte. De esta forma sólo será necesario instalar las
aplicaciones de la organización en un único equipo. Los clientes se conectarán a este
servidor y obtendrán en su equipo una pantalla con las mismas opciones que un equipo
normal (configurables por directivas de seguridad). De esta forma evitaremos tener que
instalar todas las aplicaciones en todos los equipos clientes que necesiten conexión a
una base de datos. Cuando se tenga que actualizar una aplicación de nuestra
organización ya no será necesario hacerla en todos los equipos clientes, será suficiente
con actualizar el servidor de Terminal Server.
En caso de necesitar más de un servidor de Terminal Server, habrá que instalar las
mismas aplicaciones en todos los servidores. Recomendamos encarecidamente que
todos los servidores con Terminal Server tengan todas las aplicaciones de la
organización instaladas. De esta forma también podremos utilizar un servicio llamado
"Balanceo de carga". Este servicio tendrá una IP virtual, los clientes se conectarán a esta
IP y será el propio servicio de Balanceo de carga el que decida a qué servidor conecta
cada usuario, dependiendo de los recursos disponibles en cada servidor.
Cuando una aplicación necesita acceder a una base de datos o cualquier tipo de
información, conviene que esté alojada en otro servidor independiente. De esta forma
todos los servidores de Terminal Server de nuestra organización accederán al mismo
servidor para obtener la inforamación de cada aplicación.
A continuación os mostramos un ejemplo de configuración de red con un Servidor de
Ficheros, para almacenar la ofimática de los usuarios: documentos, imágenes, bases de
datos de escritorio (Access, Paradox, DBase, etc), presentaciones, hojas de cálculo,
videos, música, un Servidor de base de datos, donde se alojará la base de datos de
nuestra organización: MySQL, Oracle, Microsoft SQL Server, Informix, DB2,
Interbase, etc, varios servidores de aplicaciones (Terminal Server), donde estarán
instaladas todas las aplicaciones ofimáticas y las aplicaciones cliente servidor con
acceso al servidor de base de datos. También estarán, lógicamente, los equipos de los
usuarios (clientes) que se conectarán a los servidores de terminal server:
Para instalar los servicios de Terminal Server en Windows 2003 seguiremos estos
pasos:
En primer lugar accederemos a "Inicio" - "Configuración" - "Panel de control":
Seleccioanaremos "Agregar o quitar programas":
Seleccionaremos "Agregar o quitar componentes de Windows" (en la parte izquierda):
Marcaremos "Terminal Server":
Nos mostrará un cuadro de diálogo de aviso inidicando que la seguridad de Internet
Explorer es más restrictiva que en otras versiones de Windows NT y 2000. Estas
opciones de seguridad se podrán configurar posteriormente. Pulsaremos "Sí" para
activar las restricciones de seguridad, pulsaremos "No" para no activarlas en el proceso
de instalación (se podrán activar en cualquier momento):
con el texto:
---------------------------
Advertencia de configuración
---------------------------
La configuración de seguridad mejorada de Internet Explorer restringirá
significativamente la capacidad de los usuarios en un servidor de terminal para
explorar Internet desde sus sesiones de Terminal Server. Para cambiar esta
configuración para los usuarios, haga clic en No, vaya a la configuración de seguridad
mejorada de Internet Explorer, haga clic en Detalles y a continuación, desactive la
casilla para usuarios.
¿Desea continuar la instalación con esta configuración?
---------------------------
Sí No
---------------------------
Si no tenemos ningún servidor de licencias de Terminal Server deberemos instalarlo.
Microsoft permite el uso de Terminal Server durante 120 días para testeo del mismo.
Una vez que haya transcurrido este periodo de gracia se deberán adquirir licencias de
Terminal Server. Si ya disponemos de estas licencias marcaremos "Licencias de
Terminal Server", si ya disponemos de un servidor de licencias no será necesario marcar
esta opción. Para prueba de Terminal Server tampoco será necesario marcar esta opción:
Tras seleccionar "Terminal Server" y "Licencias de terminal Server" pulsaremos
"Siguiente" para inciar la instalación. Nos mostrará una ventana de selección de
permisos predeterminados para la compatibilidad con aplicaciones, con las dos opciones
siguientes:
Seguridad total: esta opción usa las características de seguridad más recientes de
Windows Server 2003 y proporciona el entorno más seguro para Terminal Server. Sin
embargo, es posible que algunas aplicaciones que se diseñaron para ejecutarse en
plataformas anteriores no se ejecuten correctamente. Si esta opción es muy restrictiva
puede usar en cualquier momento la herramienta de configuración de Servicios de
Terminal Server para reducir la seguridad.
Seguridad media: esta opción reduce algunas mejoras de seguridad de Windows Server
2003. Con esta configuración, los usuarios tienen acceso al Registro y a archivos del
sistema. Esto puede ser necesario para ejecutar algunas aplicaciones que se diseñaron
para plataformas anteriores.
Seleccionaremos el nivel de seguridad que más se ajuste a las necesidades de las
aplicaciones y software de nuestra organización y pulsaremos "Siguiente". Esta opción
se puede cambiar en cualquier momento una vez instalado Terminal Server:
También nos avisará de los cambios que este servicio supone en el equipo donde se
instala, con el siguiente texto:
Esta opción instala Terminal Server, que configura el equipo de modo que varios
usuarios puedan ejecutar programas simultáneamente. Nota: de forma predeterminada
sólo los miembros del grupo local de administradores podrán conectarse a este
Terminal Server. Tendrá que agregar la cuenta de los usuarios al grupo local de
usuarios de Escritorio remoto para permitirles conectarse a este Terminal Server. No
instale Terminal Server si sólo necesita Escritorio remoto para la administración, que
se instala de manera predeterminada y se puede habilitar abriendo la ficha Remoto en
el Panel de control del Subprograma Sistema, y habilitando las conexiones remotas.
Instalación del programa: si continúa con esta instalación, los programas que ya están
instalados en el servidor dejarán de funcionar y será necesario instalarlos nuevamente.
Debe utilizar Agregar o quitar programas, en el Panel de control, siempre que instale
programas para utilizarlos con Terminal Server.
Licencias: para seguir utilizando Terminal Server después de un período inicial de
gracia de 120 días contados a partir de hoy, debe instalar un servidor que ejecute
Licencias de Terminal Server. Para conocer más detalles, vea la Ayuda de Terminal
Server.
Pulsaremos "Finalizar" para concluir la instalación de Terminal Server:
Será preciso reiniciar el equipo para que se inicie el servicio de Terminal Server:
Una vez instalado Terminal Server podremos configurarlo según la política de
seguridad que se quiera aplicar para cumplir con los objetivos de ejecución de
programas de nuestra organización. Para ello accederemos a "Inicio" - "Configuración"
- "Panel de control":
Seleccionaremos "Herramientas administrativas":
Seleccionaremos "Configuración de Servicios de Terminal Server":
Desde esta consola Microsoft Management Console, podremos configurar las opciones
de Terminal Server. Podremos cambiar el nivel de seguridad de "Seguridad media" a
"Seguridad total", para ello accederemos a la carpeta "Configuración de servidor" en la
parte izquierda y en la parte derecha haremos doble clic sobre "Compatibilidad de
permisos":
Marcaremos la opción deseada:
Desde esta ventana podremos configurar opciones como: eliminar las carpetas
temporales al salir (cuando un usuario se conecta al servidor de Terminal Server se
generan unas carpetas temporales con información de la sesión), Licencias (se puede
cambiar desde aquí el modo de licenciamiento del servidor: por dispositivo o por
servidor), Active Desktop (se puede activar el uso de Active Desktop), Restringir cada
usuario a una sesión (de esta forma se impedirá que un usuario inicie varias sesiones
concurrentes).
Desde la parte izquierda, seleccionando la carpeta "Conexiones", en la parte derecha
aparecerá "RDP-Tcp", pulsaremos con el botón derecho sobre "RDP-Tcp" y
seleccionaremos "Propiedades":
En la pestaña "Permisos" indicaremos los grupos de seguridad y usuarios a los que
queramos permitir el acceso por Terminal Server. De forma predeterminada sólo se
permite acceso al servidor a los grupos "Administradores" y "Usuarios de escritorio
remoto":
También podremos limitar el número de colores máximo, conectar unidades del cliente,
conectar impresoras, establecer impresora principal del cliente como predeterminada,
asignación del portapapeles, puertos COM, audio, etc. Si utilizamos estas opciones se
suplantará la configuración individual de cada usuario por esta. De forma
predeterminada se establecerá esta configuración usuario por usuario:
También podremos limitar el tiempo de sesión activa/inactiva, permitir volver a
conectar desde cualquier cliente, etc. En este caso también prevalecerá esta
configuración por encima de la configuración individual del usuario:
Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con
FIPS):
También podremos establecer las opciones de control remoto (para visualizar de forma
remota cualquier sesión de cualquier usuario, tanto para visualizar la ventana del
usuario como para controlarla). En este caso también prevalecerá esta configuración por
encima de la individual de cada usuario:
Tras instalar y configurar Terminal Server crearemos un usuario en el servidor de
Terminal Server. Si este servidor no está promocionado a controlador de dominio (no
tiene Active Directory), lo haremos pulsando con el botón derecho sobre "Mi PC",
seleccionaremos "Administrar":
Seleccionaremos "Herramientas del sistema" - "Usuarios y grupos locales" - "Usuarios"
en la parte izquierda, en la parte derecha pulsaremos el botón derecho del ratón (en el
espacio en blanco, fuera de cualquier objeto) y seleccionaremos "Usuario nuevo":
Rellenaremos los datos que nos pide el asistente de creación de usuario:
Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server
accederemos a "Inicio" - "Programas" - "Herramientas administrativas" -
"Administrador de Servicios de Terminal Server":
Desde esta ventana podremos ver la hora de inicio de sesión de cada usuario, el tiempo
de inactividad, enviar mensajes, desconectar sesión, hacer control remoto (sólo si no
está en el propio servidor, sólo es posible hacer control remoto a otra sesión si se ha
conectado al servidor de Terminal Server desde otro equipo):
Para iniciar una conexión al servidor de Terminal Server anteriormente instalado y
configurado desde un cliente cualquiera deberemos tener instalado "Conexión a
Escritorio remoto" (en Windows XP y Windows Vista viene instalado por defecto).
Accederemos a "Inicio" - "Programas" - "Accesorios" - "Comunicaciones" - "Conexión
a Escritorio remoto". En la ventana que nos aparece indicaremos el nombre o dirección
IP del servidor de terminal server y pulsaremos "Conectar". Pulsando en "Opciones"
podremos establecer algunas opciones de conexión (colores, impresoras, sonido, etc),
pero siempre prevalecerá la configuración del servidor sobre la del cliente que se
conecta:
Si nos aparece este mensaje y no nos deja conectarnos con el usuario a Terminal Server,
deberemos agregar este usuario a un grupo de seguridad con permisos suficientes para
acceder al servidor mediante Terminal Server:
Con el texto "Las directivas locales de este sistema no le permiten iniciar una sesión
interactiva"
Para solucionar este problema será suficiente acceder a las propiedades del usuario,
desde el servidor, y hacerlo miembro del grupo de seguridad "Usuarios de escritorio
remoto":
INSTALAR SERVIDOR DE LICENCIAS DE TERMINAL SERVER
Si en nuestra organización no disponemos de un servidor de licencias de Terminal
Server deberemos instalar uno, como máximo dispondremos de 120 días de prueba de
este servicio sin comprar licencias.
Para hacer que nuestro servidor sea servidor de licencias de terminal server
accederemos a "Agregar o quitar programas", seleccionaremos "Componentes de
Windows" y marcaremos "Licencias de Terminal Server", pulsaremos "Siguiente" para
iniciar la instalación:
Indicaremos donde queremos guardar la base de datos del servidor de licencias.
Pulsaremos "Siguiente" para continuar:
Pulsaremos "Finalizar" para concluir la instalación del servidor de licencias:
Para configurar este servicio accederemos a "Herramientas administrativas", "Licencias
de Terminal Server":
Incialmente se realizará una búsqueda automática de algún servidor de licencias en
nuestra red LAN:
Si el servidor de licencias no está activado aún nos mostrará un aspa roja en la parte
izquierda. Para activarlo pulsaremos con el botón derecho sobre el servidor de licencias,
en nuestro caso "PCW2003EDMV", y pulsaremos "Activar servidor":
Se iniciará el asistente para activación de servidor de licencias de Terminal. Pulsaremos
"Siguiente" para iniciar la activación. Previamente habrá que adquirir las licencias de
Terminal Server desde cualquier proveedor de servicios de Microsoft:
Seleccionaremos el método de conexión (conexión automática, explorador web,
teléfono):
Introduciremos el ID. del servidor de licencias, claves que nos proporcionará Microsoft
tras adquirir las licencias:
En caso de que ya dispongamos de un servidor de licencias, será suficiente con pulsar
con el botón derecho del ratón sobre "Todos los servidores", seleccionaremos
"Conectar":
Escribiremos el nombre o la IP del servidor de licencias y pulsaremos "Aceptar":