terminal server 2008 iberico final
TRANSCRIPT
Terminal Server 2008
Carlos iberico Estudiante de la carrera de computacion e informática en la especialidad de redes y seguridad informática
Windows Server 2008 R2
¿Qué es Terminal Services?
La función de servidor Terminal Services de Windows Server 2008 proporciona tecnologías que permiten a los usuarios obtener acceso a programas basados en Windows que están instalados en un servidor de Terminal Server o para obtener acceso a todo el escritorio de Windows.
Con Terminal Services, los usuarios pueden obtener acceso a un servidor de Terminal Server desde una red corporativa o desde Internet.
Puede implementar programas fácilmente desde una ubicación central. Dado que los programas se instalan en el servidor de Terminal Server en lugar de en el equipo cliente, son más fáciles de actualizar y mantener.
Cuando un usuario obtiene acceso a un programa de un servidor de Terminal Server, la ejecución del programa se produce en el servidor. Sólo se transmite a través de la red la información de teclado, ratón y pantalla. Cada usuario ve únicamente su sesión individual. La sesión se administra con transparencia en el sistema operativo del servidor y es independiente de cualquier otra sesión de cliente.
OficinaCasera
• Proporciona acceso corporativo a aplicaciones y datos vía una pagina Web segura.
• Mejora la productividad y flexibilidad del empleado
Oficinacorporativa
• Gestión de aplicaciones simplificada (actualizaciones solo en el servidor)
• Mas fácil de cumplir con las regulaciones de seguridad en datos (sin datos en local)
OficinaRemota
• Integración de las aplicaciones remotas en el escritorio local mejora la productividad
• Menos gestión de datos y aplicaciones en la oficina remota
• Aeropuerto.– Acceso sencillo y seguro sin problemas de VPN vía una Web Segura
En CualquierParte
Terminal Services en Windows Server 2008Mejorar la seguridad y la agilidad
¿Por qué es aconsejable usar Terminal Services? Es posible implementar rápidamente programas basados en Windows en dispositivos informáticos de toda una empresa. Terminal Services resulta especialmente útil cuando se tienen programas que se actualizan con frecuencia, se usan con poca frecuencia o son difíciles de administrar.
Terminal Services puede reducir considerablemente la cantidad de ancho de banda necesaria para tener acceso a aplicaciones remotas.
Terminal Services ayuda en la productividad del usuario. Los usuarios pueden obtener acceso a programas que se ejecutan en un servidor de Terminal Server desde dispositivos como equipos domésticos, quioscos, hardware de baja potencia y sistemas operativos distintos de Windows.
Terminal Services proporciona un mejor rendimiento de los programas para los trabajadores de sucursales que necesitan tener acceso a almacenes de datos centralizados. Algunas veces, los programas que manejan muchos datos no tienen protocolos de cliente/servidor optimizados para conexiones de baja velocidad. Los programas de este tipo suelen funcionar mejor a través de una conexión de Terminal Services que a través de la típica red de área extensa.
Instalación y configuración de TS 2008Instalar el Role con el Server ManagerInstalar las aplicaciones
Si la aplicación NO se instala con un paquete de instalación de Windows
1. change user /install 2. Instalar aplicación 3. change user /execute
Realizar configuraciones globales del servidor
Añadir programas a la lista para publicarlos
Instalar el Role con el Server Manager
Escritorio Remoto para Administración
Para permitir las conexiones remotas únicamente con fines administrativos, no es necesario instalar un servidor de Terminal Server. En su lugar, se habilita Escritorio remoto en el equipo que se desea administrar de forma remota.
Este modo de Terminal Server no requiere licencias y puede ser fácilmente utilizado para administrar el servidor sin impacto en otros procesos.
Escritorio remoto admite sólo dos conexiones remotas simultáneas en el equipo. No son necesarias licencias de acceso de cliente de Terminal Services (TS CAL) para estas conexiones
Una vez habilitadas las conexiones y asignados los permisos a los usuarios, se podrá realizar la conexión por medio del cliente ‘Conexión a escritorio remoto’
•La consola “RemoteApp” se usa para hacer que las aplicaciones estén disponibles•También se usa para que las aplicaciones estén disponibles vía “TS Web Access” (Acceso Web)”
Terminal Services RemoteApp™
Terminal Server
• Aplicaciones Remotas integradas en el equipo local•Configuración centralizada del servidor de terminales desde la consola
•Parece que los programas se ejecutan en local
• Solo soportado con el Cliente Remoto V6
Requiere el cliente de
acceso remoto
Ventajas de RemoteApp™Los programas de RemoteApp son programas a los que se
obtiene acceso de forma remota mediante Terminal Services y se comportan como si se ejecutaran en el equipo local del usuario final.
Con Administrador de RemoteApp de TS, puede crear paquetes de Windows Installer (paquetes .msi) o archivos .rdp y luego distribuir los paquetes en toda la organización.
Despliegue ligero de aplicaciones de trabajo intensivo con datos
Acceso desde cualquier parte a los programasSi desea que los usuarios puedan tener acceso a los
programas de RemoteApp a través de web, puede implementar los programas de RemoteApp en un sitio web con Acceso Web de TS.
TS Web Access
Publicación o despliegue de aplicaciones a través de una pagina Web.
¿Qué es Acceso Web de TS?
Acceso web de TS permite hacer que los programas de RemoteApp y una conexión de escritorio remoto al servidor de Terminal Server estén disponibles para los usuarios desde un explorador web.
Con Acceso web de TS, los usuarios pueden visitar un sitio web (desde Internet o desde una intranet) para obtener acceso a una lista de programas de RemoteApp disponibles. Cuando inician un programa de RemoteApp, se inicia una sesión de Terminal Services en el servidor de Terminal Server que hospeda el programa de RemoteApp.
Al implementar Acceso web de TS, se puede especificar el servidor de Terminal Server que se usará como fuente de datos para rellenar la lista de programas de RemoteApp que aparece en la página web.
Requiere que IIS este instalado en el servidor que será el servidor Web de TS.
Ventajas del Agente de Sesiones El Agente de sesión de TS hace un seguimiento de las sesiones de usuario en
un conjunto de servidores (granja) de Terminal Server con equilibrio de carga.
La base de datos de Agente de sesión de TS almacena información sobre el estado de la sesión que incluye los identificadores de sesión, sus nombres de usuario asociados y el nombre del servidor donde reside cada sesión.
Cuando un usuario con una sesión existente se conecta a un servidor de Terminal Server del conjunto de servidores con equilibrio de carga, el Agente de sesión de TS redirige al usuario al servidor de Terminal Server donde existe su sesión. Esto evita que el usuario se conecte a otro servidor del conjunto de servidores y se inicie una sesión nueva.
Hace también el seguimiento del número de sesiones de usuario de cada servidor de Terminal Server, del conjunto de servidores y redirige a los usuarios que no tienen una sesión existente al servidor que tiene menos sesiones. Esta funcionalidad le permite distribuir de forma homogénea la carga de sesiones entre los servidores de un conjunto de servidores de Terminal Server con equilibrio de carga.
Permite el drenado de sesiones en un nodo para poder ponerlo fuera de línea para temas de mantenimiento de ese Terminal Server.
Terminal Server
Impresión Sencilla ó TS Easy Printer
1234El usuario abre Microsoft Word via Terminal ServicesEl documento se imprime en la impresora local
“TS Easy Print” utiliza el driver del cliente y aparece el interface de Usuario completo para impresión.
El usuario quiere imprimir un documento a su impresora local
1
2
3
4
¿Qué es TS Easy Printer? Siempre fue problemático el tema impresión sobre TS en versiones
anteriores, pero ahora con TS Easy Print parece ser la solución definitiva, ya que permite re-direccionamiento de impresoras locales en la aplicación que se ejecuta en el TS.
Funciona como un “Drivers Universal” que redirecciona los trabajos de impresión al cliente sin la necesidad de tener que tener los drivers de la impresora instalado en el TS. Es un driver del servidor que actúa como Proxy enviando todos los trabajos de impresión al equipo local.
El funcionamiento es simple, al conectarse el cliente se crea la impresora con el driver universal Easy Print, tomando la configuración de la impresora cliente. No requiere la instalación de ningún driver en el servidor ya dicha funcionalidad viene incorporada en W2008 de forma nativa.
Terminal Server
Active Directory
Autenticación
Autenticación Autenticación a nivel de Red: La autenticación del usuario se realiza
antes de que se conecte a la sesión y se muestre el inicio de sesión en el servidor de Terminales, justo en una fase anterior del proceso de conexión. Esto evita posibles ataques de DOS (denegación de servicios).
Autenticación de Servidor: Verifica que nos conectamos al servidor correcto y protege el equipo remoto de usuarios y software malintencionados.
Single sign-on (SSO): Evita tener que volver a introducir nuestras credenciales.
Conexión a escritorio remoto Para conectar a los servidores de Terminal Server desde otros
equipos se puede utilizar el cliente llamado ‘Conexión a escritorio remoto’ que deberá estar instalado en el equipo desde el que realizar la conexión.
En los sistemas operativos Windows Server 2008, Windows 7 y Windows XP con SP3, el software ‘Conexión a escritorio remoto’ incorpora el protocolo Remote Desktop Connection (RDC) 6.1
Para las máquinas con Windows Server 2003 con SP1, Windows Server 2003 con SP2 y Windows XP con SP2 existe la posibilidad de utilizar RDC 6.0
Puerta de Enlace de Terminal Services (TS Gateway)- Es un servicio de función que permite a los usuarios remotos autorizados a conectarse a los recursos de una red privada o corporativa interna, desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de Conexión a Escritorio remoto (RDC).
- Puerta de enlace de TS usa el Protocolo de escritorio remoto (RDP) sobre HTTPS para establecer una conexión cifrada y segura.
GRACIAS !!!!!!