You are on page 1of 5

Universidad Tecnolgica De Ciudad Jurez

Administracin de Servidores II

Servicio de Acceso Remoto (RAS)

Prof.: Ing.Elixena Ibarra M. Alumno: Francisco Pulido Rodrguez.

Servicio de acceso remoto


Escritorio remoto permite a los usuarios controlar su equipo de escritorio en forma remota. Se trata de un concepto simple, que implementndolo correctamente, puede tener un impacto considerable en la productividad de su organizacin, facilitando que el personal de la empresa pueda trabajar desde sus casas, inclusive sin tener un equipo mvil. Hasta la aparicin de Microsoft Windows Server 2008, la conexin a la red interna ha sido el mayor desafo. La red privada probablemente utiliza direcciones de Protocolo de Internet privadas, que impiden que los usuarios se conecten directamente a sus equipos de escritorio desde el Internet. Aun si se les ofreciera a los usuarios una conexin de red privada virtual, muchos firewalls bloquean VPN. Para sobrepasar estos lmites, Windows Server 2008 presenta el rol de Terminal Services Gateway (TSG), que acta como un servidor proxy entre el Internet y su red interna. Como se ilustra a continuacin, el cliente de escritorio remoto, utiliza un Protocolo de transferencia de hipertexto cifrado sobre Secure Sockets Layer para comunicarse con la puerta de enlace de TS. Porque HTTPS se utiliza principalmente para navegar por el Internet, casi todos los servidores de seguridad lo permiten. La puerta de enlace de TS autentica al usuario (por medio de una contrasea o una tarjeta inteligente), y verifica que el usuario est autorizado para conectar con el equipo de destino y, seguidamente, utiliza el Protocolo de Escritorio Remoto (RDP) para completar la conexin a la red privada.

Nota: A lo largo de este artculo, se har referencia como un Servidor de escritorio remoto a cualquier equipo que tenga habilitado el RDP. El servidor de escritorio remoto podra ser cualquier equipo con Windows XP, Windows Server 2003, Windows Vista, Windows 7 o Windows Server 2008 que tenga habilitado Escritorio remoto. Tambin podra ser cualquier versin de Terminal Server.

Planificacin de su certificado SSL de Terminal Services Gateway


Debido a que los clientes utilizan HTTPS para conectarse a la puerta de enlace (Gateway) de TS, la puerta de enlace (Gateway) de TS necesitar un certificado SSL, sera lo mismo que un servidor de Web de comercio electrnico. Para simplificar la configuracin de los clientes de

escritorio remoto, adquiera un certificado SSL de una de las tantas autoridades pblicas de emisin de certificados de confianza (CA) que Windows autoriza predeterminadamente. Al configurar el certificado SSL, especifique el nombre de host completo que los clientes van a utilizan para conectarse a la puerta de enlace de TS desde el Internet. Si el nombre del host no coincide con lo que los usuarios introduzcan en el cliente de escritorio remoto, se producir un error en la autenticacin de servidor. Aunque se puede utilizar un certificado SSL temporal o interno para propsitos de prueba, los clientes deben confiar en el certificado emitido por el CA. Porque muchos escenarios de acceso remoto implican equipos que no son miembros de su dominio de Active Directory (como ordenadores domsticos), slo los certificados SSL emitidos por entidades pblicas de confianza trabajarn de forma predeterminada. Nota: Para propsitos de prueba, el Asistente para Agregar Funciones puede generar un certificado SSL temporal para usted. Luego, debe importar el certificado de CA raz que se genera a los equipos del cliente, para eso, haga clic en el botn de Certificados en la ficha contenido del cuadro de dilogo Opciones de Internet y, a continuacin, importe el certificado a la lista de Trusted Root Certification Authorities.

Configuracin de la Terminal Services Gateway


Para agregar la funcin de servicios de Terminal Server para Windows Server 2008, siga estos pasos: 1. Inicie una sesin como administrador en el equipo de Windows Server 2008. Haga clic en Inicio y, a continuacin, haga clic en Administrador de servidores. 2. Haga clic con el botn secundario del mouse en funciones y, a continuacin, haga clic en Agregar funciones. 3. Aqu aparecer el asistente para agregar funciones de servicios. 4. En la pgina de Antes de comenzar, hacer clic en siguiente. 5. En la pgina Seleccionar Funciones del Servidor, seleccione Servicios de Terminal Server. A continuacin, haga clic en siguiente. 6. En la pgina de servicios de Terminal Server, haga clic en siguiente. 7. En la pgina de servicios de funcin, seleccione TS Gateway. Cuando se le solicite, haga clic en Agregar funcin de servicios requeridos. A continuacin, haga clic en siguiente. 8. En la pgina de certificado de autenticacin de servidor, seleccione un certificado SSL y, a continuacin, haga clic en siguiente. 9. En la pgina de las directivas de autorizacin, haga clic en ahora y, a continuacin, haga clic en siguiente. 10. En la pgina de grupos de usuarios de TS Gateway, haga clic en Agregar para seleccionar los grupos de usuarios que pueden conectarse a travs de la puerta de enlace de terminal server. Normalmente, debe crear un grupo de seguridad de Active Directory

para los usuarios de escritorio remoto, que se conectan desde el Internet y agregar todos los usuarios autorizados a ese grupo. A continuacin, haga clic en siguiente. 11. En la pgina de TS CAP, introduzca un nombre para la poltica de autorizacin de conexin a Terminal Server y elija si desea permitir la autenticacin mediante contraseas, tarjetas inteligentes o ambos. Haga clic en siguiente. 12. En la pgina de TS RAP, introduzca un nombre para la poltica de autorizacin de recursos de Terminal Services. A continuacin, elija si desea permitir que los clientes remotos para conectarse a todos los equipos de la red interna o slo los equipos de un grupo de dominio especfico. Para obtener mejores resultados, cree un grupo de seguridad de Active Directory y agregar las cuentas de equipo para todos los servidores de escritorio remoto autorizados a ese grupo. Haga clic en siguiente. Nota: El CAP define quin puede conectar a la puerta de enlace de TS, mientras que el RAP define los equipos que pueden utilizar la puerta de enlace para acceder. Ambos deben definirse para que un usuario pueda establecer una conexin. 1. Complete cualquier otra pgina del asistente que aparecen para funciones dependientes aceptando la configuracin predeterminada y, a continuacin, haga clic en instalar en la pgina de confirmacin. 2. Una vez finalizada la instalacin, haga clic en Cerrar y, a continuacin, haga clic en s para reiniciar el equipo si es necesario. 3. Despus de reiniciar el equipo, iniciar otra sesin y haga clic en Cerrar en la reanudacin del Asistente para la instalacin. 4. Ms tarde, puede utilizar la consola del administrador del servidor para modificar el CAP o RAP haciendo clic en el nodo correspondiente a roles\terminal services\ts puerta de enlace manager\computer_name\policies.

5. Si es necesario, configure el firewall para permitir conexiones HTTPS entrantes a su puerta de enlace de TS en el puerto TCP 443. Adems, la puerta de enlace de TS debe ser capaz de comunicarse a servidores de escritorio remoto mediante el puerto TCP 3389.

Configurar al cliente de escritorio remoto


Usted debe configurar al cliente de escritorio remoto con la direccin IP de la puerta de enlace de TS antes de conectar a un servidor de escritorio remoto que este en la red interna. Para configurar al cliente de escritorio remoto, siga estos pasos: 1. Si el equipo cliente est ejecutando Windows XP con Service Pack 1 o Windows Server 2003 con Service Pack 1 o 2, instale el cliente de servicios de Terminal Server 6.0. Puede descargar el software desde el siguiente link support.microsoft.com/kb/925876. Windows Vista y Server 2008 ya vienen con el cliente incluido. Las versiones

2. 3. 4.

5. 6.

7.

anteriores de Windows no pueden usar el nuevo servicio de Cliente de Terminal Server y, por lo tanto, no se pueden conectar a travs de una puerta de enlace de TS. Abra Conexin a Escritorio Remoto desde el men Inicio. Si es necesario, haga clic en el botn de Opciones para mostrar las opciones de conexin a escritorio remoto. En la ficha General, escriba el nombre del servidor de escritorio remoto o la direccin IP (no la puerta de enlace de TS), inclusive si la direccin IP es privado y no se la pueda alcanzar directamente. Haga clic en la ficha avanzadas y, a continuacin, haga clic en el botn configuracin. En el cuadro de dilogo de configuracin del servidor de puerta de enlace, haga clic en usar esta configuracin del servidor de puerta de enlace de TS. A continuacin, escriba el nombre del servidor (debe coincidir exactamente con el nombre en el certificado del servidor SSL) y seleccione un mtodo de inicio de sesin. Haga clic en Aceptar para guardar la configuracin. Despus de la personalizacin de cualquier otra opcin de configuracin, haga clic en la ficha General y haga clic en Guardar como para guardar la configuracin a un archivo de formato RDP. Porque el archivo RDP incluye la configuracin de TS Gateway, puede distribuirla a cualquier equipo que tenga instalado el servicio de cliente de escritorio remoto versin 6.0 o posterior.

Para conectarse al servidor, instruya al cliente que abra el archivo RDP y haga clic en conectar. Si se le solicita, proporcione las credenciales para los dos, tanto como para la puerta de enlace de TS y para el servidor de escritorio remoto. En pocos segundos, tendr completo control sobre el servidor de escritorio remoto.

You might also like