Professional Documents
Culture Documents
Administracin de Servidores II
Nota: A lo largo de este artculo, se har referencia como un Servidor de escritorio remoto a cualquier equipo que tenga habilitado el RDP. El servidor de escritorio remoto podra ser cualquier equipo con Windows XP, Windows Server 2003, Windows Vista, Windows 7 o Windows Server 2008 que tenga habilitado Escritorio remoto. Tambin podra ser cualquier versin de Terminal Server.
escritorio remoto, adquiera un certificado SSL de una de las tantas autoridades pblicas de emisin de certificados de confianza (CA) que Windows autoriza predeterminadamente. Al configurar el certificado SSL, especifique el nombre de host completo que los clientes van a utilizan para conectarse a la puerta de enlace de TS desde el Internet. Si el nombre del host no coincide con lo que los usuarios introduzcan en el cliente de escritorio remoto, se producir un error en la autenticacin de servidor. Aunque se puede utilizar un certificado SSL temporal o interno para propsitos de prueba, los clientes deben confiar en el certificado emitido por el CA. Porque muchos escenarios de acceso remoto implican equipos que no son miembros de su dominio de Active Directory (como ordenadores domsticos), slo los certificados SSL emitidos por entidades pblicas de confianza trabajarn de forma predeterminada. Nota: Para propsitos de prueba, el Asistente para Agregar Funciones puede generar un certificado SSL temporal para usted. Luego, debe importar el certificado de CA raz que se genera a los equipos del cliente, para eso, haga clic en el botn de Certificados en la ficha contenido del cuadro de dilogo Opciones de Internet y, a continuacin, importe el certificado a la lista de Trusted Root Certification Authorities.
para los usuarios de escritorio remoto, que se conectan desde el Internet y agregar todos los usuarios autorizados a ese grupo. A continuacin, haga clic en siguiente. 11. En la pgina de TS CAP, introduzca un nombre para la poltica de autorizacin de conexin a Terminal Server y elija si desea permitir la autenticacin mediante contraseas, tarjetas inteligentes o ambos. Haga clic en siguiente. 12. En la pgina de TS RAP, introduzca un nombre para la poltica de autorizacin de recursos de Terminal Services. A continuacin, elija si desea permitir que los clientes remotos para conectarse a todos los equipos de la red interna o slo los equipos de un grupo de dominio especfico. Para obtener mejores resultados, cree un grupo de seguridad de Active Directory y agregar las cuentas de equipo para todos los servidores de escritorio remoto autorizados a ese grupo. Haga clic en siguiente. Nota: El CAP define quin puede conectar a la puerta de enlace de TS, mientras que el RAP define los equipos que pueden utilizar la puerta de enlace para acceder. Ambos deben definirse para que un usuario pueda establecer una conexin. 1. Complete cualquier otra pgina del asistente que aparecen para funciones dependientes aceptando la configuracin predeterminada y, a continuacin, haga clic en instalar en la pgina de confirmacin. 2. Una vez finalizada la instalacin, haga clic en Cerrar y, a continuacin, haga clic en s para reiniciar el equipo si es necesario. 3. Despus de reiniciar el equipo, iniciar otra sesin y haga clic en Cerrar en la reanudacin del Asistente para la instalacin. 4. Ms tarde, puede utilizar la consola del administrador del servidor para modificar el CAP o RAP haciendo clic en el nodo correspondiente a roles\terminal services\ts puerta de enlace manager\computer_name\policies.
5. Si es necesario, configure el firewall para permitir conexiones HTTPS entrantes a su puerta de enlace de TS en el puerto TCP 443. Adems, la puerta de enlace de TS debe ser capaz de comunicarse a servidores de escritorio remoto mediante el puerto TCP 3389.
2. 3. 4.
5. 6.
7.
anteriores de Windows no pueden usar el nuevo servicio de Cliente de Terminal Server y, por lo tanto, no se pueden conectar a travs de una puerta de enlace de TS. Abra Conexin a Escritorio Remoto desde el men Inicio. Si es necesario, haga clic en el botn de Opciones para mostrar las opciones de conexin a escritorio remoto. En la ficha General, escriba el nombre del servidor de escritorio remoto o la direccin IP (no la puerta de enlace de TS), inclusive si la direccin IP es privado y no se la pueda alcanzar directamente. Haga clic en la ficha avanzadas y, a continuacin, haga clic en el botn configuracin. En el cuadro de dilogo de configuracin del servidor de puerta de enlace, haga clic en usar esta configuracin del servidor de puerta de enlace de TS. A continuacin, escriba el nombre del servidor (debe coincidir exactamente con el nombre en el certificado del servidor SSL) y seleccione un mtodo de inicio de sesin. Haga clic en Aceptar para guardar la configuracin. Despus de la personalizacin de cualquier otra opcin de configuracin, haga clic en la ficha General y haga clic en Guardar como para guardar la configuracin a un archivo de formato RDP. Porque el archivo RDP incluye la configuracin de TS Gateway, puede distribuirla a cualquier equipo que tenga instalado el servicio de cliente de escritorio remoto versin 6.0 o posterior.
Para conectarse al servidor, instruya al cliente que abra el archivo RDP y haga clic en conectar. Si se le solicita, proporcione las credenciales para los dos, tanto como para la puerta de enlace de TS y para el servidor de escritorio remoto. En pocos segundos, tendr completo control sobre el servidor de escritorio remoto.