Sistemas Operativos: Instalar y configurar servicio de Terminal Server en Windows

2003
Os explicamos cómo instalar Terminar Server (servidor de aplicaciones) en Windows 2003, también
os indicamos cómo configurar las opciones fundamentales (permisos, opciones de sesión, control
remoto, etc.). Con esta opción podremos disponer de un único equipo servidor donde se instalarán
todas las aplicaciones de la organización, al que accederán los usuarios por medio de Terminal
Server.

INSTALAR Y CONFIGURAR TERMINAL SERVER EN WINDOWS 2003

Os explicamos cómo instalar Terminar Server (servidor de aplicaciones) en Windows 2003, también os
indicamos cómo configurar las opciones fundamentales (permisos, opciones de sesión, control remoto, etc.).
Con esta opción podremos disponer de un único equipo servidor donde se instalarán todas las aplicaciones de
la organización, al que accederán los usuarios por medio de Terminal Server.

Terminal Server es un servicio de Windows 2000/2003, capaz de proporcionar un "equipo virtual" al cliente
que se conecte. De esta forma sólo será necesario instalar las aplicaciones de la organización en un único
equipo. Los clientes se conectarán a este servidor y obtendrán en su equipo una pantalla con las mismas
opciones que un equipo normal (configurables por directivas de seguridad). De esta forma evitaremos tener
que instalar todas las aplicaciones en todos los equipos clientes que necesiten conexión a una base de datos.
Cuando se tenga que actualizar una aplicación de nuestra organización ya no será necesario hacerla en todos
los equipos clientes, será suficiente con actualizar el servidor de Terminal Server.

En caso de necesitar más de un servidor de Terminal Server, habrá que instalar las mismas aplicaciones en
todos los servidores. Recomendamos encarecidamente que todos los servidores con Terminal Server tengan
todas las aplicaciones de la organización instaladas. De esta forma también podremos utilizar un servicio
llamado "Balanceo de carga". Este servicio tendrá una IP virtual, los clientes se conectarán a esta IP y será el
propio servicio de Balanceo de carga el que decida a qué servidor conecta cada usuario, dependiendo de los
recursos disponibles en cada servidor.

Cuando una aplicación necesita acceder a una base de datos o cualquier tipo de información, conviene que
esté alojada en otro servidor independiente. De esta forma todos los servidores de Terminal Server de nuestra
organización accederán al mismo servidor para obtener la inforamación de cada aplicación.

A continuación os mostramos un ejemplo de configuración de red con un Servidor de Ficheros, para

almacenar la ofimática de los usuarios: documentos, imágenes, bases de datos de escritorio (Access, Paradox,
DBase, etc), presentaciones, hojas de cálculo, videos, música, un Servidor de base de datos, donde se
alojará la base de datos de nuestra organización: MySQL, Oracle, Microsoft SQL Server, Informix, DB2,
Interbase, etc, varios servidores de aplicaciones (Terminal Server), donde estarán instaladas todas las
aplicaciones ofimáticas y las aplicaciones cliente servidor con acceso al servidor de base de datos. También
estarán, lógicamente, los equipos de los usuarios (clientes) que se conectarán a los servidores de terminal
server:
Para instalar los servicios de Terminal Server en Windows 2003 seguiremos estos pasos:

En primer lugar accederemos a "Inicio" - "Configuración" - "Panel de control":

Seleccioanaremos "Agregar o quitar programas":

Seleccionaremos "Agregar o quitar componentes de Windows" (en la parte izquierda):

Marcaremos "Terminal Server":

Nos mostrará un cuadro de diálogo de aviso inidicando que la seguridad de Internet Explorer es más
restrictiva que en otras versiones de Windows NT y 2000. Estas opciones de seguridad se podrán configurar
posteriormente. Pulsaremos "Sí" para activar las restricciones de seguridad, pulsaremos "No" para no
activarlas en el proceso de instalación (se podrán activar en cualquier momento):

con el texto:

---------------------------
Advertencia de configuración
---------------------------
La configuración de seguridad mejorada de Internet Explorer restringirá significativamente la capacidad de los
usuarios en un servidor de terminal para explorar Internet desde sus sesiones de Terminal Server. Para
cambiar esta configuración para los usuarios, haga clic en No, vaya a la configuración de seguridad mejorada
de Internet Explorer, haga clic en Detalles y a continuación, desactive la casilla para usuarios.
¿Desea continuar la instalación con esta configuración?
---------------------------
Sí No
---------------------------

Si no tenemos ningún servidor de licencias de Terminal Server deberemos instalarlo. Microsoft permite el uso
de Terminal Server durante 120 días para testeo del mismo. Una vez que haya transcurrido este periodo de
gracia se deberán adquirir licencias de Terminal Server. Si ya disponemos de estas licencias marcaremos
"Licencias de Terminal Server", si ya disponemos de un servidor de licencias no será necesario marcar esta
opción. Para prueba de Terminal Server tampoco será necesario marcar esta opción:

Tras seleccionar "Terminal Server" y "Licencias de terminal Server" pulsaremos "Siguiente" para inciar la
instalación. Nos mostrará una ventana de selección de permisos predeterminados para la compatibilidad con
aplicaciones, con las dos opciones siguientes:

Seguridad total: esta opción usa las características de seguridad más recientes de Windows Server 2003 y
proporciona el entorno más seguro para Terminal Server. Sin embargo, es posible que algunas aplicaciones
que se diseñaron para ejecutarse en plataformas anteriores no se ejecuten correctamente. Si esta opción es
muy restrictiva puede usar en cualquier momento la herramienta de configuración de Servicios de Terminal
Server para reducir la seguridad.

Seguridad media: esta opción reduce algunas mejoras de seguridad de Windows Server 2003. Con esta
configuración, los usuarios tienen acceso al Registro y a archivos del sistema. Esto puede ser necesario para
ejecutar algunas aplicaciones que se diseñaron para plataformas anteriores.

Seleccionaremos el nivel de seguridad que más se ajuste a las necesidades de las aplicaciones y software de
nuestra organización y pulsaremos "Siguiente". Esta opción se puede cambiar en cualquier momento una vez
instalado Terminal Server:
También nos avisará de los cambios que este servicio supone en el equipo donde se instala, con el siguiente
texto:

Esta opción instala Terminal Server, que configura el equipo de modo que varios usuarios puedan ejecutar
programas simultáneamente. Nota: de forma predeterminada sólo los miembros del grupo local de
administradores podrán conectarse a este Terminal Server. Tendrá que agregar la cuenta de los usuarios al
grupo local de usuarios de Escritorio remoto para permitirles conectarse a este Terminal Server. No instale
Terminal Server si sólo necesita Escritorio remoto para la administración, que se instala de manera
predeterminada y se puede habilitar abriendo la ficha Remoto en el Panel de control del Subprograma
Sistema, y habilitando las conexiones remotas.

Instalación del programa: si continúa con esta instalación, los programas que ya están instalados en el
servidor dejarán de funcionar y será necesario instalarlos nuevamente. Debe utilizar Agregar o quitar
programas, en el Panel de control, siempre que instale programas para utilizarlos con Terminal Server.

Licencias: para seguir utilizando Terminal Server después de un período inicial de gracia de 120 días contados
a partir de hoy, debe instalar un servidor que ejecute Licencias de Terminal Server. Para conocer más
detalles, vea la Ayuda de Terminal Server.

Pulsaremos "Finalizar" para concluir la instalación de Terminal Server:

Será preciso reiniciar el equipo para que se inicie el servicio de Terminal Server:

Una vez instalado Terminal Server podremos configurarlo según la política de seguridad que se quiera aplicar
para cumplir con los objetivos de ejecución de programas de nuestra organización. Para ello accederemos a
"Inicio" - "Configuración" - "Panel de control":
Seleccionaremos "Herramientas administrativas":

Seleccionaremos "Configuración de Servicios de Terminal Server":

Desde esta consola Microsoft Management Console, podremos configurar las opciones de Terminal Server.
Podremos cambiar el nivel de seguridad de "Seguridad media" a "Seguridad total", para ello accederemos a la
carpeta "Configuración de servidor" en la parte izquierda y en la parte derecha haremos doble clic sobre
"Compatibilidad de permisos":

Marcaremos la opción deseada:

Desde esta ventana podremos configurar opciones como: eliminar las carpetas temporales al salir (cuando un
usuario se conecta al servidor de Terminal Server se generan unas carpetas temporales con información de la
sesión), Licencias (se puede cambiar desde aquí el modo de licenciamiento del servidor: por dispositivo o por
servidor), Active Desktop (se puede activar el uso de Active Desktop), Restringir cada usuario a una sesión
(de esta forma se impedirá que un usuario inicie varias sesiones concurrentes).

Desde la parte izquierda, seleccionando la carpeta "Conexiones", en la parte derecha aparecerá "RDP-Tcp",
pulsaremos con el botón derecho sobre "RDP-Tcp" y seleccionaremos "Propiedades":
En la pestaña "Permisos" indicaremos los grupos de seguridad y usuarios a los que queramos permitir el
acceso por Terminal Server. De forma predeterminada sólo se permite acceso al servidor a los grupos
"Administradores" y "Usuarios de escritorio remoto":

También podremos limitar el número de colores máximo, conectar unidades del cliente, conectar impresoras,
establecer impresora principal del cliente como predeterminada, asignación del portapapeles, puertos COM,
audio, etc. Si utilizamos estas opciones se suplantará la configuración individual de cada usuario por esta. De
forma predeterminada se establecerá esta configuración usuario por usuario:
También podremos limitar el tiempo de sesión activa/inactiva, permitir volver a conectar desde cualquier
cliente, etc. En este caso también prevalecerá esta configuración por encima de la configuración individual del
usuario:
Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con FIPS):
También podremos establecer las opciones de control remoto (para visualizar de forma remota cualquier
sesión de cualquier usuario, tanto para visualizar la ventana del usuario como para controlarla). En este caso
también prevalecerá esta configuración por encima de la individual de cada usuario:
Tras instalar y configurar Terminal Server crearemos un usuario en el servidor de Terminal Server. Si este
servidor no está promocionado a controlador de dominio (no tiene Active Directory), lo haremos pulsando con
el botón derecho sobre "Mi PC", seleccionaremos "Administrar":

Seleccionaremos "Herramientas del sistema" - "Usuarios y grupos locales" - "Usuarios" en la parte izquierda,
en la parte derecha pulsaremos el botón derecho del ratón (en el espacio en blanco, fuera de cualquier objeto)
y seleccionaremos "Usuario nuevo":
Rellenaremos los datos que nos pide el asistente de creación de usuario:

Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server accederemos a "Inicio" -
"Programas" - "Herramientas administrativas" - "Administrador de Servicios de Terminal Server":
Desde esta ventana podremos ver la hora de inicio de sesión de cada usuario, el tiempo de inactividad, enviar
mensajes, desconectar sesión, hacer control remoto (sólo si no está en el propio servidor, sólo es posible
hacer control remoto a otra sesión si se ha conectado al servidor de Terminal Server desde otro equipo):

Para iniciar una conexión al servidor de Terminal Server anteriormente instalado y configurado desde un
cliente cualquiera deberemos tener instalado "Conexión a Escritorio remoto" (en Windows XP y Windows Vista
viene instalado por defecto). Accederemos a "Inicio" - "Programas" - "Accesorios" - "Comunicaciones" -
"Conexión a Escritorio remoto". En la ventana que nos aparece indicaremos el nombre o dirección IP del
servidor de terminal server y pulsaremos "Conectar". Pulsando en "Opciones" podremos establecer algunas
opciones de conexión (colores, impresoras, sonido, etc), pero siempre prevalecerá la configuración del
servidor sobre la del cliente que se conecta:
Si nos aparece este mensaje y no nos deja conectarnos con el usuario a Terminal Server, deberemos agregar
este usuario a un grupo de seguridad con permisos suficientes para acceder al servidor mediante Terminal
Server:

Con el texto "Las directivas locales de este sistema no le permiten iniciar una sesión interactiva"

Para solucionar este problema será suficiente acceder a las propiedades del usuario, desde el servidor, y
hacerlo miembro del grupo de seguridad "Usuarios de escritorio remoto":
 INSTALAR SERVIDOR DE LICENCIAS DE TERMINAL SERVER

Si en nuestra organización no disponemos de un servidor de licencias de Terminal Server deberemos instalar

uno, como máximo dispondremos de 120 días de prueba de este servicio sin comprar licencias.

Para hacer que nuestro servidor sea servidor de licencias de terminal server accederemos a "Agregar o quitar
programas", seleccionaremos "Componentes de Windows" y marcaremos "Licencias de Terminal Server",
pulsaremos "Siguiente" para iniciar la instalación:
Indicaremos donde queremos guardar la base de datos del servidor de licencias. Pulsaremos "Siguiente" para
continuar:
Pulsaremos "Finalizar" para concluir la instalación del servidor de licencias:
Para configurar este servicio accederemos a "Herramientas administrativas", "Licencias de Terminal Server":

Incialmente se realizará una búsqueda automática de algún servidor de licencias en nuestra red LAN:
Si el servidor de licencias no está activado aún nos mostrará un aspa roja en la parte izquierda. Para activarlo
pulsaremos con el botón derecho sobre el servidor de licencias, en nuestro caso "PCW2003EDMV", y
pulsaremos "Activar servidor":

Se iniciará el asistente para activación de servidor de licencias de Terminal. Pulsaremos "Siguiente" para
iniciar la activación. Previamente habrá que adquirir las licencias de Terminal Server desde cualquier
proveedor de servicios de Microsoft:
Seleccionaremos el método de conexión (conexión automática, explorador web, teléfono):
Introduciremos el ID. del servidor de licencias, claves que nos proporcionará Microsoft tras adquirir las
licencias:
En caso de que ya dispongamos de un servidor de licencias, será suficiente con pulsar con el botón derecho
del ratón sobre "Todos los servidores", seleccionaremos "Conectar":

Escribiremos el nombre o la IP del servidor de licencias y pulsaremos "Aceptar":