Configuracion Escritorio Remoto Windows 2003

Instalar y configurar servicio de Terminal Server en Windows 2003 Fecha Lunes, 25 diciembre a las 17:04:14 Tema Windows (Sistema Operativo) Os explicamos cmo instalar Terminar Server (servidor de aplicaciones) en Windows 2003, tambin os indicamos cmo configurar las opciones fundamentales (permisos, opciones de sesin, control remoto, etc.). Con esta opcin podremos disponer de un nico equipo servidor donde se instalarn todas las aplicaciones de la organizacin, al que accedern los usuarios por medio de Terminal Server.
INSTALAR Y CONFIGURAR TERMINAL SERVER EN WINDOWS 2003 Os explicamos cmo instalar Terminar Server (servidor de aplicaciones) en Windows 2003, tambin os indicamos cmo configurar las opciones fundamentales (permisos, opciones de sesin, control remoto, etc.). Con esta opcin podremos disponer de un nico equipo servidor donde se instalarn todas las aplicaciones de la organizacin, al que accedern los usuarios por medio de Terminal Server. Terminal Server es un servicio de Windows 2000/2003, capaz de proporcionar un "equipo virtual" al cliente que se conecte. De esta forma slo ser necesario instalar las aplicaciones de la organizacin en un nico equipo. Los clientes se conectarn a este servidor y obtendrn en su equipo una pantalla con las mismas opciones que un equipo normal (configurables por directivas de seguridad). De esta forma evitaremos tener que instalar todas las aplicaciones en todos los equipos clientes que necesiten conexin a una base de datos. Cuando se tenga que actualizar una aplicacin de nuestra organizacin ya no ser necesario hacerla en todos los equipos clientes, ser suficiente con actualizar el servidor de Terminal Server. En caso de necesitar ms de un servidor de Terminal Server, habr que instalar las mismas aplicaciones en todos los servidores. Recomendamos encarecidamente que todos los servidores con Terminal Server tengan todas las aplicaciones de la organizacin instaladas. De esta forma tambin podremos utilizar un servicio llamado "Balanceo de carga". Este servicio tendr una IP virtual, los clientes se conectarn a esta IP y ser el propio servicio de Balanceo de carga el que decida a qu servidor conecta cada usuario, dependiendo de los recursos disponibles en cada servidor. Cuando una aplicacin necesita acceder a una base de datos o cualquier tipo de informacin, conviene que est alojada en otro servidor independiente. De esta forma todos los servidores de Terminal Server de nuestra organizacin accedern al mismo servidor para obtener la inforamacin de cada aplicacin. A continuacin os mostramos un ejemplo de configuracin de red con un Servidor de Ficheros, para almacenar la ofimtica de los usuarios: documentos, imgenes, bases de

datos de escritorio (Access, Paradox, DBase, etc), presentaciones, hojas de clculo, videos, msica, un Servidor de base de datos, donde se alojar la base de datos de nuestra organizacin: MySQL, Oracle, Microsoft SQL Server, Informix, DB2, Interbase, etc, varios servidores de aplicaciones (Terminal Server), donde estarn instaladas todas las aplicaciones ofimticas y las aplicaciones cliente servidor con acceso al servidor de base de datos. Tambin estarn, lgicamente, los equipos de los usuarios (clientes) que se conectarn a los servidores de terminal server:

Para instalar los servicios de Terminal Server en Windows 2003 seguiremos estos pasos: En primer lugar accederemos a "Inicio" - "Configuracin" - "Panel de control":

Seleccioanaremos "Agregar o quitar programas":

Seleccionaremos "Agregar o quitar componentes de Windows" (en la parte izquierda):

Marcaremos "Terminal Server":

Nos mostrar un cuadro de dilogo de aviso inidicando que la seguridad de Internet Explorer es ms restrictiva que en otras versiones de Windows NT y 2000. Estas opciones de seguridad se podrn configurar posteriormente. Pulsaremos "S" para activar las restricciones de seguridad, pulsaremos "No" para no activarlas en el proceso de instalacin (se podrn activar en cualquier momento):

con el texto: --------------------------Advertencia de configuracin --------------------------La configuracin de seguridad mejorada de Internet Explorer restringir significativamente la capacidad de los usuarios en un servidor de terminal para explorar Internet desde sus sesiones de Terminal Server. Para cambiar esta configuracin para los usuarios, haga clic en No, vaya a la configuracin de seguridad mejorada de Internet Explorer, haga clic en Detalles y a continuacin, desactive la casilla para usuarios. Desea continuar la instalacin con esta configuracin? --------------------------S No --------------------------Si no tenemos ningn servidor de licencias de Terminal Server deberemos instalarlo. Microsoft permite el uso de Terminal Server durante 120 das para testeo del mismo. Una vez que haya transcurrido este periodo de gracia se debern adquirir licencias de Terminal Server. Si ya disponemos de estas licencias marcaremos "Licencias de Terminal Server", si ya disponemos de un servidor de licencias no ser necesario marcar esta opcin. Para prueba de Terminal Server tampoco ser necesario marcar esta opcin:

Tras seleccionar "Terminal Server" y "Licencias de terminal Server" pulsaremos "Siguiente" para inciar la instalacin. Nos mostrar una ventana de seleccin de permisos predeterminados para la compatibilidad con aplicaciones, con las dos opciones siguientes: Seguridad total: esta opcin usa las caractersticas de seguridad ms recientes de Windows Server 2003 y proporciona el entorno ms seguro para Terminal Server. Sin embargo, es posible que algunas aplicaciones que se disearon para ejecutarse en plataformas anteriores no se ejecuten correctamente. Si esta opcin es muy restrictiva puede usar en cualquier momento la herramienta de configuracin de Servicios de Terminal Server para reducir la seguridad. Seguridad media: esta opcin reduce algunas mejoras de seguridad de Windows Server 2003. Con esta configuracin, los usuarios tienen acceso al Registro y a archivos del sistema. Esto puede ser necesario para ejecutar algunas aplicaciones que se disearon para plataformas anteriores. Seleccionaremos el nivel de seguridad que ms se ajuste a las necesidades de las aplicaciones y software de nuestra organizacin y pulsaremos "Siguiente". Esta opcin se puede cambiar en cualquier momento una vez instalado Terminal Server:

Tambin nos avisar de los cambios que este servicio supone en el equipo donde se instala, con el siguiente texto: Esta opcin instala Terminal Server, que configura el equipo de modo que varios usuarios puedan ejecutar programas simultneamente. Nota: de forma predeterminada slo los miembros del grupo local de administradores podrn conectarse a este Terminal Server. Tendr que agregar la cuenta de los usuarios al grupo local de usuarios de Escritorio remoto para permitirles conectarse a este Terminal Server. No instale Terminal Server si slo necesita Escritorio remoto para la administracin, que se instala de manera predeterminada y se puede habilitar abriendo la ficha Remoto en el Panel de control del Subprograma Sistema, y habilitando las conexiones remotas. Instalacin del programa: si contina con esta instalacin, los programas que ya estn instalados en el servidor dejarn de funcionar y ser necesario instalarlos nuevamente. Debe utilizar Agregar o quitar programas, en el Panel de control, siempre que instale programas para utilizarlos con Terminal Server. Licencias: para seguir utilizando Terminal Server despus de un perodo inicial de gracia de 120 das contados a partir de hoy, debe instalar un servidor que ejecute Licencias de Terminal Server. Para conocer ms detalles, vea la Ayuda de Terminal Server. Pulsaremos "Finalizar" para concluir la instalacin de Terminal Server:

Ser preciso reiniciar el equipo para que se inicie el servicio de Terminal Server:

Una vez instalado Terminal Server podremos configurarlo segn la poltica de seguridad que se quiera aplicar para cumplir con los objetivos de ejecucin de programas de nuestra organizacin. Para ello accederemos a "Inicio" - "Configuracin" - "Panel de control":

Seleccionaremos "Herramientas administrativas":

Seleccionaremos "Configuracin de Servicios de Terminal Server":

Desde esta consola Microsoft Management Console, podremos configurar las opciones de Terminal Server. Podremos cambiar el nivel de seguridad de "Seguridad media" a "Seguridad total", para ello accederemos a la carpeta "Configuracin de servidor" en la parte izquierda y en la parte derecha haremos doble clic sobre "Compatibilidad de permisos":

Marcaremos la opcin deseada:

Desde esta ventana podremos configurar opciones como: eliminar las carpetas temporales al salir (cuando un usuario se conecta al servidor de Terminal Server se generan unas carpetas temporales con informacin de la sesin), Licencias (se puede cambiar desde aqu el modo de licenciamiento del servidor: por dispositivo o por servidor), Active Desktop (se puede activar el uso de Active Desktop), Restringir cada

usuario a una sesin (de esta forma se impedir que un usuario inicie varias sesiones concurrentes). Desde la parte izquierda, seleccionando la carpeta "Conexiones", en la parte derecha aparecer "RDP-Tcp", pulsaremos con el botn derecho sobre "RDP-Tcp" y seleccionaremos "Propiedades":

En la pestaa "Permisos" indicaremos los grupos de seguridad y usuarios a los que queramos permitir el acceso por Terminal Server. De forma predeterminada slo se permite acceso al servidor a los grupos "Administradores" y "Usuarios de escritorio remoto":

Tambin podremos limitar el nmero de colores mximo, conectar unidades del cliente, conectar impresoras, establecer impresora principal del cliente como predeterminada,

asignacin del portapapeles, puertos COM, audio, etc. Si utilizamos estas opciones se suplantar la configuracin individual de cada usuario por esta. De forma predeterminada se establecer esta configuracin usuario por usuario:

Tambin podremos limitar el tiempo de sesin activa/inactiva, permitir volver a conectar desde cualquier cliente, etc. En este caso tambin prevalecer esta configuracin por encima de la configuracin individual del usuario:

Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con FIPS):

Tambin podremos establecer las opciones de control remoto (para visualizar de forma remota cualquier sesin de cualquier usuario, tanto para visualizar la ventana del

usuario como para controlarla). En este caso tambin prevalecer esta configuracin por encima de la individual de cada usuario:

Tras instalar y configurar Terminal Server crearemos un usuario en el servidor de Terminal Server. Si este servidor no est promocionado a controlador de dominio (no tiene Active Directory), lo haremos pulsando con el botn derecho sobre "Mi PC", seleccionaremos "Administrar":

Seleccionaremos "Herramientas del sistema" - "Usuarios y grupos locales" - "Usuarios" en la parte izquierda, en la parte derecha pulsaremos el botn derecho del ratn (en el espacio en blanco, fuera de cualquier objeto) y seleccionaremos "Usuario nuevo":

Rellenaremos los datos que nos pide el asistente de creacin de usuario:

Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server accederemos a "Inicio" - "Programas" - "Herramientas administrativas" "Administrador de Servicios de Terminal Server":

Desde esta ventana podremos ver la hora de inicio de sesin de cada usuario, el tiempo de inactividad, enviar mensajes, desconectar sesin, hacer control remoto (slo si no est en el propio servidor, slo es posible hacer control remoto a otra sesin si se ha conectado al servidor de Terminal Server desde otro equipo):

Para iniciar una conexin al servidor de Terminal Server anteriormente instalado y configurado desde un cliente cualquiera deberemos tener instalado "Conexin a Escritorio remoto" (en Windows XP y Windows Vista viene instalado por defecto). Accederemos a "Inicio" - "Programas" - "Accesorios" - "Comunicaciones" - "Conexin a Escritorio remoto". En la ventana que nos aparece indicaremos el nombre o direccin IP del servidor de terminal server y pulsaremos "Conectar". Pulsando en "Opciones" podremos establecer algunas opciones de conexin (colores, impresoras, sonido, etc), pero siempre prevalecer la configuracin del servidor sobre la del cliente que se conecta:

Si nos aparece este mensaje y no nos deja conectarnos con el usuario a Terminal Server, deberemos agregar este usuario a un grupo de seguridad con permisos suficientes para acceder al servidor mediante Terminal Server:

Con el texto "Las directivas locales de este sistema no le permiten iniciar una sesin interactiva" Para solucionar este problema ser suficiente acceder a las propiedades del usuario, desde el servidor, y hacerlo miembro del grupo de seguridad "Usuarios de escritorio remoto":

INSTALAR SERVIDOR DE LICENCIAS DE TERMINAL SERVER Si en nuestra organizacin no disponemos de un servidor de licencias de Terminal Server deberemos instalar uno, como mximo dispondremos de 120 das de prueba de este servicio sin comprar licencias. Para hacer que nuestro servidor sea servidor de licencias de terminal server accederemos a "Agregar o quitar programas", seleccionaremos "Componentes de Windows" y marcaremos "Licencias de Terminal Server", pulsaremos "Siguiente" para iniciar la instalacin:

Indicaremos donde queremos guardar la base de datos del servidor de licencias. Pulsaremos "Siguiente" para continuar:

Pulsaremos "Finalizar" para concluir la instalacin del servidor de licencias:

Para configurar este servicio accederemos a "Herramientas administrativas", "Licencias de Terminal Server":

Incialmente se realizar una bsqueda automtica de algn servidor de licencias en nuestra red LAN:

Si el servidor de licencias no est activado an nos mostrar un aspa roja en la parte izquierda. Para activarlo pulsaremos con el botn derecho sobre el servidor de licencias, en nuestro caso "PCW2003EDMV", y pulsaremos "Activar servidor":

Se iniciar el asistente para activacin de servidor de licencias de Terminal. Pulsaremos "Siguiente" para iniciar la activacin. Previamente habr que adquirir las licencias de Terminal Server desde cualquier proveedor de servicios de Microsoft:

Seleccionaremos el mtodo de conexin (conexin automtica, explorador web, telfono):

Introduciremos el ID. del servidor de licencias, claves que nos proporcionar Microsoft tras adquirir las licencias:

En caso de que ya dispongamos de un servidor de licencias, ser suficiente con pulsar con el botn derecho del ratn sobre "Todos los servidores", seleccionaremos "Conectar":

Escribiremos el nombre o la IP del servidor de licencias y pulsaremos "Aceptar":