1. Windows Server 2008 R2
Carlos iberico
Estudiante de la carrera de computacion e informática
en la especialidad de redes y seguridad informática
2. ¿Qué es Terminal Services?
La función de servidor Terminal Services de Windows Server 2008 proporciona tecnologías
que permiten a los usuarios obtener acceso a programas basados en Windows que están
instalados en un servidor de Terminal Server o para obtener acceso a todo el escritorio de
Windows.
Con Terminal Services, los usuarios pueden obtener acceso a un servidor de Terminal Server
desde una red corporativa o desde Internet.
Puede implementar programas fácilmente desde una ubicación central. Dado que los
programas se instalan en el servidor de Terminal Server en lugar de en el equipo cliente, son
más fáciles de actualizar y mantener.
Cuando un usuario obtiene acceso a un programa de un servidor de Terminal Server, la
ejecución del programa se produce en el servidor. Sólo se transmite a través de la red la
información de teclado, ratón y pantalla. Cada usuario ve únicamente su sesión individual.
La sesión se administra con transparencia en el sistema operativo del servidor y es
independiente de cualquier otra sesión de cliente.
3. Mejorar la seguridad y la agilidad
Oficina
Casera
• Proporciona acceso corporativo a aplicaciones
y datos vía una pagina Web segura.
• Mejora la productividad y flexibilidad del
empleado
• Aeropuerto.– Acceso sencillo y seguro sin
problemas de VPN vía una Web Segura
En Cualquier
Parte
Oficina
corporativa
• Gestión de aplicaciones simplificada
(actualizaciones solo en el servidor)
• Mas fácil de cumplir con las regulaciones de
seguridad en datos (sin datos en local)
• Integración de las aplicaciones remotas en el
escritorio local mejora la productividad
• Menos gestión de datos y aplicaciones en la
oficina remota
Oficina
Remota
4. ¿Por qué es aconsejable usar Terminal
Services?
Es posible implementar rápidamente programas basados en Windows en dispositivos
informáticos de toda una empresa. Terminal Services resulta especialmente útil cuando se
tienen programas que se actualizan con frecuencia, se usan con poca frecuencia o son
difíciles de administrar.
Terminal Services puede reducir considerablemente la cantidad de ancho de banda necesaria
para tener acceso a aplicaciones remotas.
Terminal Services ayuda en la productividad del usuario. Los usuarios pueden obtener
acceso a programas que se ejecutan en un servidor de Terminal Server desde dispositivos
como equipos domésticos, quioscos, hardware de baja potencia y sistemas operativos
distintos de Windows.
Terminal Services proporciona un mejor rendimiento de los programas para los trabajadores
de sucursales que necesitan tener acceso a almacenes de datos centralizados. Algunas
veces, los programas que manejan muchos datos no tienen protocolos de cliente/servidor
optimizados para conexiones de baja velocidad. Los programas de este tipo suelen funcionar
mejor a través de una conexión de Terminal Services que a través de la típica red de área
extensa.
5.
6.
7.
8.
9.
10.
11. Instalación y configuración de TS 2008
Instalar el Role con el Server Manager
Instalar las aplicaciones
Si la aplicación NO se instala con un paquete de
instalación de Windows
1.
2.
3.
change user /install
Instalar aplicación
change user /execute
Realizar configuraciones globales del servidor
Añadir programas a la lista para publicarlos
13. Escritorio Remoto para Administración
Para permitir las conexiones remotas únicamente con fines administrativos, no es necesario instalar un
servidor de Terminal Server. En su lugar, se habilita Escritorio remoto en el equipo que se desea administrar de
forma remota.
Este modo de Terminal Server no requiere licencias y puede ser fácilmente utilizado para administrar el
servidor sin impacto en otros procesos.
Escritorio remoto admite sólo dos conexiones remotas simultáneas en el equipo. No son necesarias licencias de
acceso de cliente de Terminal Services (TS CAL) para estas conexiones
Una vez habilitadas las conexiones y asignados los permisos a los usuarios, se podrá realizar la conexión por
medio del cliente ‘Conexión a escritorio remoto’
14. Terminal Services RemoteApp™
• Solo soportado con el
Cliente Remoto V6
••La consola “RemoteApp” se
Aplicaciones Remotas
usa para hacer que las
integradas en el equipo
aplicaciones estén
local
disponibles
•Configuración
•También se usa para que las
centralizada del servidor de
aplicaciones estén
terminales desde la
disponibles vía “TS Web
consola
Access” (Acceso Web)”
•Parece que los programas se
ejecutan en local
Requiere el
cliente de
acceso remoto
Terminal Server
15. Ventajas de RemoteApp™
Los programas de RemoteApp son programas a los que se obtiene acceso
de forma remota mediante Terminal Services y se comportan como si se
ejecutaran en el equipo local del usuario final.
Con Administrador de RemoteApp de TS, puede crear paquetes de
Windows Installer (paquetes .msi) o archivos .rdp y luego distribuir los
paquetes en toda la organización.
Despliegue ligero de aplicaciones de trabajo intensivo con datos
Acceso desde cualquier parte a los programas
Si desea que los usuarios puedan tener acceso a los programas de
RemoteApp a través de web, puede implementar los programas de
RemoteApp en un sitio web con Acceso Web de TS.
17. ¿Qué es Acceso Web de TS?
Acceso web de TS permite hacer que los programas de RemoteApp y una conexión de
escritorio remoto al servidor de Terminal Server estén disponibles para los usuarios desde un
explorador web.
Con Acceso web de TS, los usuarios pueden visitar un sitio web (desde Internet o desde una
intranet) para obtener acceso a una lista de programas de RemoteApp disponibles. Cuando
inician un programa de RemoteApp, se inicia una sesión de Terminal Services en el servidor
de Terminal Server que hospeda el programa de RemoteApp.
Al implementar Acceso web de TS, se puede especificar el servidor de Terminal Server que se
usará como fuente de datos para rellenar la lista de programas de RemoteApp que aparece en
la página web.
Requiere que IIS este instalado en el servidor que será el servidor Web de TS.
18.
19. Ventajas del Agente de Sesiones
El Agente de sesión de TS hace un seguimiento de las sesiones de usuario en un conjunto de
servidores (granja) de Terminal Server con equilibrio de carga.
La base de datos de Agente de sesión de TS almacena información sobre el estado de la
sesión que incluye los identificadores de sesión, sus nombres de usuario asociados y el
nombre del servidor donde reside cada sesión.
Cuando un usuario con una sesión existente se conecta a un servidor de Terminal Server del
conjunto de servidores con equilibrio de carga, el Agente de sesión de TS redirige al usuario
al servidor de Terminal Server donde existe su sesión. Esto evita que el usuario se conecte a
otro servidor del conjunto de servidores y se inicie una sesión nueva.
Hace también el seguimiento del número de sesiones de usuario de cada servidor de
Terminal Server, del conjunto de servidores y redirige a los usuarios que no tienen una sesión
existente al servidor que tiene menos sesiones. Esta funcionalidad le permite distribuir de
forma homogénea la carga de sesiones entre los servidores de un conjunto de servidores de
Terminal Server con equilibrio de carga.
Permite el drenado de sesiones en un nodo para poder ponerlo fuera de línea para temas de
mantenimiento de ese Terminal Server.
20. Impresión Sencilla ó TS Easy Printer
Terminal
Server
3
2
1
1
2
3
4
4
“TS Easy Print” utiliza el driver del cliente y
El documento se imprimeWord impresora a
usuario quiere imprimiren la via Terminal
abre Microsoft un documento
aparece el interface de Usuario completo para
su impresora local
local
Services
impresión.
21. ¿Qué es TS Easy Printer?
Siempre fue problemático el tema impresión sobre TS en versiones
anteriores, pero ahora con TS Easy Print parece ser la solución definitiva, ya que
permite re-direccionamiento de impresoras locales en la aplicación que se
ejecuta en el TS.
Funciona como un “Drivers Universal” que redirecciona los trabajos de
impresión al cliente sin la necesidad de tener que tener los drivers de la impresora
instalado en el TS. Es un driver del servidor que actúa como Proxy enviando todos
los trabajos de impresión al equipo local.
El funcionamiento es simple, al conectarse el cliente se crea la impresora con el
driver universal Easy Print, tomando la configuración de la impresora cliente.
No requiere la instalación de ningún driver en el servidor ya dicha funcionalidad
viene incorporada en W2008 de forma nativa.
23. Autenticación
Autenticación a nivel de Red: La autenticación del usuario se realiza antes de que
se conecte a la sesión y se muestre el inicio de sesión en el servidor de Terminales,
justo en una fase anterior del proceso de conexión.
Esto evita posibles ataques de DOS (denegación de servicios).
Autenticación de Servidor: Verifica que nos conectamos al servidor correcto y
protege el equipo remoto de usuarios y software malintencionados.
Single sign-on (SSO): Evita tener que
volver a introducir nuestras credenciales.
24. Conexión a escritorio remoto
Para conectar a los servidores de Terminal Server desde otros equipos se puede
utilizar el cliente llamado ‘Conexión a escritorio remoto’ que deberá estar
instalado en el equipo desde el que realizar la conexión.
En los sistemas operativos Windows Server 2008, Windows 7 y Windows XP con
SP3, el software ‘Conexión a escritorio remoto’ incorpora el protocolo Remote
Desktop Connection (RDC) 6.1
Para las máquinas con Windows Server 2003 con SP1, Windows Server 2003 con
SP2 y Windows XP con SP2 existe la posibilidad de utilizar RDC 6.0
25. Puerta de Enlace de Terminal Services (TS Gateway)
- Es un servicio de función que permite a los usuarios remotos autorizados a
conectarse a los recursos de una red privada o corporativa interna, desde cualquier
dispositivo conectado a Internet que pueda ejecutar el cliente de Conexión a Escritorio
remoto (RDC).
- Puerta de enlace de TS usa el Protocolo de escritorio remoto (RDP) sobre HTTPS
para establecer una conexión cifrada y segura.