Este documento describe los servicios de Terminal Server. Explica que estos servicios permiten a los usuarios acceder de forma remota a aplicaciones y escritorios de Windows ejecutándose en un servidor. Detalla los requisitos, modos de funcionamiento e instalación de Terminal Server, así como sus características y ventajas como la seguridad, administración centralizada de aplicaciones y compatibilidad mejorada. El documento proporciona información sobre cómo instalar y configurar Terminal Server en Windows Server para proporcionar servicios remotos a usuarios de la red corporativa.
Instalación y administración de Terminal Services en Windows Server 2008
1. 6
Capítulo
Servicios deTerminal Server
Al finalizar este capítulo el participante será capaz de:
Entender los conceptos del servicio de Terminal Server.
Identificara los requisitos del servicio de Terminal Server
Aprenderá a instalar el servicio de Terminal Server
Aprenderá a administrar un servicio de Terminal Server
Introducción:
Este servicio ha existido desde la versión de Windows NT 4.0, en su
momento era una edición especial del Sistema Operativo a la cual
se le llamaba Windows NT 4.0 Terminal Server Edition. A partir de
Windows 2000 Server, el servicio ya venía incluído como
componente adicional al igual que DHCP o DNS.
Terminal Services es una herramienta poderosa que sin duda nos
permite tener un ambiente más versátil para nuestros usuarios. Sé
que muchos de nosotros lo usamos para administrar los servidores,
pero bien vale la pena configurarlo para uso de las aplicaciones de
usuarios.
2. Configuración de Servicios de Red
212 Programa Nacional de Informática
Servicios de Terminal:
Los denominados Servicios de Terminal (Terminal Server) constituyen un componente incluido
en la familia de servidores Windows. Los Servicios de Terminal proporcionan interfaz de
usuario gráfica de Windows a dispositivos remotos a través de conexiones LAN, WAN o
Internet. Todo el procesamiento de las aplicaciones se realiza en el servidor y solo los datos
desde los dispositivos como el teclado, mouse, etc., son transmitidos entre el servidor y el
cliente de los servicios de Terminal.
Los Servicios de Terminal pueden ser habilitados en dos modos diferentes: Servidor de
aplicaciones o Administración Remota. El modo Servidor de Aplicaciones permite a múltiples
clientes remotos acceder simultáneamente a las aplicaciones Windows que se ejecutan en el
servidor. Este es el modo de empleo tradicional del Servicio de Terminal.
El modo de Administración remota es una característica que está diseñada para proporcionar
a los operadores y administradores acceso remoto a los servidores y controladores de
dominio. El administrador tiene acceso a las herramientas gráficas del entorno Windows,
incluso si no se está usando un ordenador basado en Windows para administrar el servidor.
El modo de administración remota no afecta al rendimiento del servidor. Hasta dos sesiones
de administración remota están soportadas, además de sesión de la consola. No se necesitan
Licencias de Acceso al Cliente de Servicios de Terminal para utilizar la administración remota.
El modo de administración remota, de los Servicios de Terminal, ofrece las siguientes
características y ventajas:
1. Administración gráfica de los servidores Windows desde cualquier cliente de Servicios de
Terminal.
2. Posibilidad de actualizaciones remotas, reboots, y promociones de controladores de
dominio.
3. Acceso a servidores a través de conexiones de bajo ancho de banda, con hasta 128 bits
de cifrado.
4. Instalación de aplicaciones de forma remota y ejecución de las mismas.
5. La sesión de la consola no se ve afectada mientras tiene lugar la administración remota.
6. No se ve afectado el rendimiento.
7. No se necesitan licencias.
8. Dos administradores remotos pueden compartir una sesión con propósitos de
colaboración.
Funcionamiento
El servicio Terminal Server permite el acceso multiusuario al sistema operativo Windows, de
forma que varias personas puedan ejecutar sesiones simultáneamente en un mismo equipo.
El entorno multiusuario de los Servicios de Terminal Server consta de tres partes:
a. Servidor de Servicios de Terminal Server. El servidor administra los recurso
informáticos para cada sesión de cliente y ofrece un entorno único a todos los
usuarios que tienen iniciada una sesión. El servidor recibe y procesa todas las
pulsaciones del teclado y las acciones del ratón que realiza el cliente remoto, y dirige
al cliente apropiado todo el resultado que aparece en la pantalla tanto para el sistema
operativo como para las aplicaciones.
b. Cliente. La sesión de Terminal se abrirá como una ventana en el escritorio del equipo
cliente. Dentro de dicha ventana se ejecuta el escritorio remoto del servidor de
Terminal. El equipo cliente sólo necesita la cantidad mínima de software necesario
para establecer una conexión con el servidor y presentar la interfaz de usuario.
c. Protocolo de escritorio remoto. El Remote Desktop Protocol o RDP permite la
comunicación entre cliente y el servidor. Este protocolo está optimizado para mover
elementos de la interfaz gráfica al cliente. RDP es un protocolo de la capa de
aplicación que se basa en TCP/IP para transportarlo por la red. RDP se basa en el
3. Capítulo VI: Servicios de Terminal Server
Programa Nacional de Informática 213
estándar T.120 de International Telecommunication Union (ITU) para conferencia
multicanal.
Características y ventajas
Los Servicios de Terminal Server poseen ciertas características que ofrecen ventajas para la
organización. A continuación se muestran algunas de estas:
1. Acceso al escritorio y a aplicaciones:
Es posible utilizar Terminal Server para extender a diversos clientes el sistema operativo
Windows 2008 y las aplicaciones basadas en Windows. Las ventajas que supone ampliar
el acceso pueden ser:
• Ejecutar aplicaciones Windows. Se puede poner a disposición de una amplia
gama de clientes las aplicaciones basadas en Windows con sólo hacer algunas
modificaciones. No es necesario volver a escribir las aplicaciones para que se
ejecuten en distintos sistemas operativos y distinto hardware.
• Extender el uso de equipos obsoletos.
2. Mayor Seguridad y Fiabilidad:
Puesto que los datos de las aplicaciones o de los usuarios nunca residen en el cliente,
Servicios de Terminal Server permite aumentar el control de la seguridad. Además,
proporciona compatibilidad con cifrado multinivel, que se podrá habilitar siempre que
exista riesgo de que se produzca una interceptación no autorizada de la transmisión en el
vínculo entre el servidor y el cliente. Hay tres niveles de cifrado: bajo, medio y alto.
3. Administración y Compatibilidad Mejoradas:
Como ya hemos comentado, Servicios de Terminal Server dispone de varias
características que resultan útiles para las tareas administrativas. Con el modo de
Administración remota se pueden controlar los servidores Windows desde un único
escritorio.
Existe otra característica denominada Control Remoto, mediante la cual los
administradores pueden supervisar desde otra sesión de cliente las acciones llevadas a
cabo por un usuario que tiene iniciada una sesión en Terminal Server. El control remoto
permite observar o controlar activamente una sesión de cliente. Al hacerlo, las acciones
del teclado y ratón se introducen directamente en la sesión de cliente. Una sesión de
cliente no puede controlar de forma remota la consola del sistema. El control remoto
resulta de utilidad para solucionar problemas de forma remota y cuando se enseña a los
usuarios nuevas aplicaciones.
4. Distribución Centralizada de Aplicaciones
Los Servicios de Terminal Server pueden ser utilizados para distribuir aplicaciones en un
modo totalmente centrado en el servidor, donde las aplicaciones se ejecutan por
completo, por tanto no se requiere hardware tan caro ya que el usuario puede usar meros
terminales para acceder a las aplicaciones. Además y más importante, proporciona un
fácil acceso a software nuevo o actualizado. Cuando los Servicios de Terminal Server se
habilitan en un servidor Windows, los administradores no tienen que instalar aplicaciones
en cada equipo de la red. En su lugar, la aplicación se instala una vez en el servidor y los
clientes tienen acceso automáticamente al paquete de software nuevo o actualizado.
4. Co
21
onfiguración
4
n de Servici
Termin
El rol d
program
complet
Con Te
o desde
En Wind
con re
funciona
adminis
Remote
Mejora
En Win
mejora
Esta nu
•
•
•
•
Daremo
Window
1. Mej
Rem
has
mon
asp
Fina
corr
bás
os de Red
nal Servic
de Terminal
mas Windows
to.
rminal Servic
e Internet.
dows Server
specto a l
alidades bás
stración de lo
eApp o el Ter
as en la fu
ndows Serve
la experienc
eva funciona
Remote Des
Redirección
cámaras dig
Mejoras en
personaliza
experiencia
pantalla, tec
Logón único
os algunos co
ws 2008 serv
oras en la vi
mote Deskto
sta 1680x10
nitores simul
pecto y prese
almente, la
respondiente
sicamente), t
ces en Win
Services d
s instalados
ces se pued
r 2008, el rol
as versione
sicas, al proc
os propios s
rminal Servic
uncionalid
er 2008 Ter
cia del usuari
alidad básica
sktop Conne
n de disposi
gitales.
la visualizac
bles, distrib
del escritori
clado y ratón
o (Single sign
onceptos rel
er:
sualización d
op Connectio
50 o inclus
ltáneamente
entación má
funcionalida
e a los el
tenga más
ndows 200
de Windows
en un servid
e acceder a
l de Termina
es anteriore
ceso de impr
servidores y
ces Gateway
dad básica
rminal Servic
io a la hora d
a incluye vari
ection (RDC)
itivos Plug a
ción de Rem
ución de la
io, suavizaci
n con respect
n-on, SSO)
acionados a
del cliente R
on 6.1 sopo
so 1920x120
para visuali
ás semejante
ad de prior
ementos de
prioridad qu
Prog
08 Server:
Server 200
dor de termin
un servidor
al Services in
es del siste
esión remota
servicios, y
y.
a de Term
ces incluye
de conectars
ios elemento
versión 6.1.
and Play pa
mote Desktop
pantalla en
ón de fuente
to a otros tip
a las mejoras
RDC:
orta resolucio
00, y adem
zación de co
e a la exper
rización de
e interfaz
ue el resto,
grama Naci
:
08 permite a
nales o acce
de terminale
ntroduce muc
ema operat
a, al sistema
también inco
inal Servic
una nueva
se en remoto
os:
ara reprodu
p Connection
ntre varios
es y priorizac
os de datos
s funcionales
ones de pan
más permite
ontenidos. Ad
riencia de de
tráfico hac
humana (p
, para evita
onal de Info
a los usuar
der a un des
es desde la r
chas noveda
tivo, que a
a de licencias
orpora innov
ces
funcionalida
o al servidor
ctores de m
n: resolucion
monitores, m
ción de tráfic
(p.ej. impres
s del Termina
ntalla más a
el empleo
demás, RDC
esktop de W
e que el t
pantalla, tec
ar una degra
ormática
rios acceder
sktop Window
red corporati
ades y mejor
afectan a l
s, al modelo
vaciones com
ad básica q
de terminale
música/vídeo
nes de monit
mejoras en
co hacia/des
sión).
al Services e
altas, llegan
o de múltipl
C 6.1 ofrece
Windows Vis
ráfico de E
clado y rat
adación de
r a
ws
iva
ras
las
de
mo
ue
es.
o y
tor
la
de
en
do
les
un
sta.
E/S
tón
la
5. Pr
rograma Na
Instala
acional de In
exp
deb
2. Ter
TS
en W
de T
usu
3. Ter
Ter
Ser
con
con
serv
otro
(Re
entr
inte
ación y
El proce
1. Sele
“Ag
hac
2. Lue
Ser
3. Tam
opc
4. Aho
(dep
nformática
periencia de
bido a una ta
rminal Servi
RemoteApp
Windows Se
Terminal Se
ario.
rminal Servi
minal Servic
rvices de W
ectarse a re
ectado en In
vidores de te
os ordenador
emote Deskto
re los usuar
erna, donde s
configu
edimiento de
eccionamos
regar funcio
cemos clic en
ego seleccio
rvices:
mbién, se de
ción que indic
ora, debemo
penderá del
usuario dura
rea de impre
ices Remot
es una tecn
erver 2008. C
ervices apare
ices Gatew
ces Gateway
Windows Ser
cursos dentr
nternet que d
erminales, se
res con Escr
op Protocol)
rios remotos
se ejecutan a
uración
e instalación,
la herrami
ones” y en e
n siguiente.
onamos, los
eberá especif
ca que es ne
os especifica
tipo de licen
ante la trans
esión o transf
teApp:
nología de vir
Con RemoteA
ecen como s
ay (TS Gate
y es un se
rver 2008 q
ro de una red
dispone de u
ervidores de
ritorio Remo
sobre HTTP
basados en
aplicaciones
n de un
tiene la sec
enta “Admin
el asistente s
servicios d
ficar el méto
ecesaria la au
ar el tipo de
cia con la qu
Ca
smisión de g
ferencia de a
rtualización i
Apps los pro
si se estuvie
eway):
rvicio de ro
que permite
d corporativa
un cliente RD
terminales q
to habilitado
PS para esta
n Internet y
corporativas
servido
uencia que a
nistrador de
seleccionare
e función q
odo de auten
utenticación
licencia, en
ue se cuente
apítulo VI: Se
randes bloq
archivos.
integrada de
ogramas a lo
ran ejecutan
ol incluido de
a los usua
a interna o pr
DC. Los recu
que ejecutan
o. TS Gatewa
ablecer una
los recurso
s.
or de te
a continuació
el servidor”,
emos la func
que deseam
nticación, en
a nivel de re
n este caso
e):
ervicios de Te
ues de dato
entro de Term
os que se ac
ndo en el eq
entro del ro
arios remoto
rivada desde
ursos de la r
n programas
ay utiliza el
conexión se
os de termin
erminal
ón se indica:
luego nos
ción “Termin
os instalar
este caso e
ed.
escogeremo
erminal Serv
2
os, por ejemp
minal Service
ccede a travé
quipo local d
ol de Termin
os autorizad
e un dispositi
red pueden s
RemoteApp
protocolo RD
egura y cifra
ales de la r
les:
ubicamos
nal Services”
para Termin
scogeremos
os por usua
ver
15
plo
es
és
el
nal
dos
ivo
ser
p u
DP
da
red
en
” y
nal
la
rio
6. Co
21
onfiguración
6
n de Servici
5. Deb
6. Deb
cas
7. Esc
8. Deb
deb
Rec
Po
os de Red
bemos indica
bemos espec
o escogerem
coger un cer
bemos crear
beremos esp
cordemos qu
• CA
• RA
r ello, en la o
ar los grupos
cificar el ám
mos “Este do
rtificado de a
r directivas
ecificar los re
ue:
P: Connect
P: Resource
opción: Crea
s o usuarios c
mbito de dete
ominio”.
autenticación
de autoriza
espectivos C
ion Authori
e Authoriza
ar directivas d
Prog
con acceso a
ección para l
de servidor
ción para la
CAP y RAP d
ization Polic
ation Policy
de autorizaci
grama Naci
a este servid
la administra
para cifrado
a puerta de
de TS:
cy.
ión, escogere
onal de Info
dor de termin
ación de lice
o SSL:
enlace de
emos: “Ahor
ormática
nal server.
encias, en es
TS, para e
ra”.
ste
ello
7. Pr
rograma Na
acional de In
9. Sele
10. Cre
11. Cre
ejem
12. Si f
de r
13. Sele
14. Eleg
man
nformática
eccionar los
eamos una di
eamos la dire
mplo podrem
fuese el caso
redes.
eccionamos
a. Servido
b. Servicio
c. Autorida
d. Protoco
gimos la en
ntenimiento:
grupos que
irectiva CAP
ectiva RAP p
mos colocarle
o, también s
los servicios
or de directiva
os de enrutam
ad de registr
olo de autoriz
tidad de ce
podrán cone
de TS, indic
para especif
e de nombre:
se pueden es
s de función
as de redes.
miento y acc
ro de manten
zación de cre
rtificación qu
Ca
ectarse a trav
cando el mét
ficar los recu
: TS_RAP_S
specificar alg
deseados:
ceso remoto.
nimiento.
edenciales de
ue se utiliza
apítulo VI: Se
vés de la pue
todo de aute
ursos a los q
SENATI_01.
gunos servic
e host.
ará con la A
ervicios de Te
erta de enlac
nticación:
que se tend
cios de acce
Autoridad d
erminal Serv
2
ce TS:
rá acceso, p
so y directiv
de Registro
ver
17
por
vas
de
8. Co
21
onfiguración
8
n de Servici
15. Aqu
de m
16. Se
sup
17. Con
prop
18. Sele
19. Se
20. Esp
infra
En
enti
21. Deb
defi
os de Red
uí especificam
mantenimien
escogerá un
pone que deb
nfiguramos la
porcionar un
eccionamos
indicará el tip
pecificar tipo
aestructura d
este caso e
dad de certif
bemos, luego
niremos un c
mos que si
nto.
n certificado
be haber sido
a opción AD
na adecuada
servicios de
po de instala
o de CA (Ce
de clave púb
scogeremos
ficación de u
o, generar u
cifrado:
deseamos e
de autentic
o generado c
D CS (Servic
infraestructu
función, en
ación: En est
ertificate Au
lica (PKI) jer
s CA raíz, ya
una infraestru
una clave pri
Prog
exigir la aute
ación de se
con anticipac
cio de Certif
ura de certific
este caso es
te caso se es
uthority): Es
rárquica.
a que se est
uctura de cla
vada para m
grama Naci
enticación pa
rvidor para c
ción)
icate Server
cados):
scogeremos
scogerá: Em
sto consiste
taría proced
ave pública.
mejorar la se
onal de Info
ara la autorid
cifrado SSL
r de Active D
“Entidad de
presa
se utiliza p
iendo a insta
eguridad y e
ormática
dad de regist
(Para esto
Directory) pa
certificación
para crear u
alar la prime
n este caso
tro
se
ara
n”.
na
era
le
9. Pr
rograma Na
Activa
acional de In
22. Esp
23. Aho
24. Con
25. Una
herr
ación de
Cuando
importa
1. La a
sigu
nformática
pecificamos e
ora, establec
nfirmamos la
a vez, final
ramientas ad
el servid
o nos referim
ntes:
administració
uientes paso
a. Nos ubi
b. Luego n
el nombre de
ceremos, el ti
as opciones e
lizada la in
dministrativa
dor de t
mos al term
ón remota: P
s:
camos en el
nos ubicamo
e la CA:
iempo de val
escogidas e
nstalación, p
s:
termina
minal Service
Para activar
l panel de co
s en configu
Ca
lidez desead
iniciamos la
podemos a
ales
es, debemo
esta opción
ontrol, luego
ración de ac
apítulo VI: Se
do.
instalación.
cceder al t
s tomar en
n, simplemen
en sistema.
cceso remoto
ervicios de Te
terminal Se
cuenta dos
nte necesitam
o:
erminal Serv
2
ervices, des
s puntos m
mos seguir l
ver
19
de
muy
los
10. Co
22
onfiguración
20
n de Servicios de Red
c. Luego,
entre tr
conexio
autenti
d. Luego,
remoto,
e. Finalme
permiso
inicio/pr
f. Se colo
accederem
res opcione
ones desd
cación a niv
se debe s
al servidor (
ente, desde
os para
rogramas/acc
carán el IP ó
mos a un c
es, siendo l
de equipo
vel de red”.
seleccionar l
(los administ
el equipo
acceso
cesorios/com
ó nombre del
Prog
cuadro de d
la más seg
os que ej
los usuarios
tradores por
cliente, se
o remoto
municaciones
l servidor, y s
grama Naci
dialogo que
ura, la refe
jecuten E
s que podrá
defecto se e
iniciará ses
o, y
s/conexión a
se podrá con
onal de Info
e nos perm
erida a “Per
Escritorio R
án acceder
encuentran h
sión con un
nos d
a escritorio re
nectar remot
ormática
mitirá escog
rmitir solo l
Remoto co
por escrito
habilitados).
n usuario c
irigimos
emoto.
tamente:
ger
as
on
rio
con
a
11. Pr
rograma Na
acional de In
2. Agr
El p
nformática
regar aplicac
procedimiento
a. Nos ub
services
b. En el a
se dese
activa u
configur
c. Procede
la image
ciones a la lis
o, se detalla
bicaremos en
s y finalment
dministrador
ea permitir e
un Asistente
ración desea
eremos a es
en:
sta de aplicac
en los siguie
n herramien
te haremos c
r de Remote
el acceso a
e para Rem
ada.
scoger algun
Ca
ciones de Re
entes pasos:
ntas adminis
clic en “Admi
eApp, debem
determinado
moteApp, el
os programa
apítulo VI: Se
emoteApp (A
:
strativas, lue
nistrador de
mos agregar
os usuarios,
cual nos gu
as, tales com
ervicios de Te
Aplicaciones
ego escoger
RemoteApp
las aplicacio
para ello ve
uiará paso a
mo los que s
erminal Serv
22
Remotas):
emos termin
p de TS”:
ones a las q
eremos que
a paso por
e muestran
ver
21
nal
ue
se
la
en
12. Co
22
onfiguración
22
n de Servicios de Red
d. Cada a
acceso
RDP(Pr
grabar o
Como s
remotas
plicación esc
web, crear a
rotocolo de e
opciones de
sabemos, g
s seguras.
cogida en e
archivo .rdp,
escritorio Rem
acceso remo
gracias a es
Prog
ste listado, p
crear paque
moto): Los a
oto en forma
ste protocolo
grama Naci
puede config
ete de Windo
rchivos RDP
a directa.
o, se puede
onal de Info
gurarse para
ws Installer.
P, son creado
en establece
ormática
a mostrarse
os con el fin
er conexion
en
de
nes
13. Pr
rograma Na
acional de In
nformática
e. En las p
acceso
f. Tambié
momen
Para co
siguient
ƒ
ƒ
propiedades
a redes.
n podemos
to de instala
onectarse a
tes formas:
Seleccionan
luego Admin
Utilizando
http://server
de los usua
utilizar TS W
r el Termina
l sitio web
ndo Inicio, H
nistración de
Internet E
r_name/ts
Ca
arios, se deb
WEB Access
l services.
de TS Web
erramientas
e Acceso We
xplorer, ac
apítulo VI: Se
be especifica
s, el cual de
b Access, p
administrati
eb de TS.
ccediendo a
ervicios de Te
ar que tenga
be haber sid
podemos ha
vas, Termin
a la ruta
erminal Serv
22
el permiso
do instalado
acerlo de l
nal Services
por defec
ver
23
de
al
las
, y
cto:
14. Co
22
onfiguración
24
n de Servicios de Red
Iniciar s
grupo “A
En la z
ingresa
Source
Selecci
OBS: e
•
•
g. Debemo
“Equipo
aplicaci
Remote
h. Finalme
escoger
adiciona
sesión con l
Administrado
zona de ed
ar el nombr
e.
ionar “Aplic
en los cliente
Si fuese W
Si fuese XP
os también t
os de acceso
ón remota,
eApp disponi
ente, en el
remos la ap
ales, como lo
a cuenta de
ores de acce
dición, en e
re del Term
car” para ap
s, se necesit
indows Vista
P, el SP3.
tener presen
o Web de TS
con el fin d
bles.
equipo clie
plicación des
os permisos
Prog
e Administra
eso Web de T
el campo “N
minal Serve
licar los cam
tará:
a, el sp1.
te que existe
S”, al cual a
de que pue
ente, ingres
seada, adem
de acceso a
grama Naci
dor Local, o
TS”
Nombre del
r que se d
mbios.
e en el servi
agregaremos
edan consu
saremos al
más se nos
a recursos.
onal de Info
o una cuenta
l Servidor d
esea utiliza
dor, un grup
s el equipo q
ltar la lista
“Acceso W
pedirán alg
ormática
a miembro d
de Termina
ar como Da
po denomina
que utilizará
de program
Web de TS”
gunos detall
del
al”,
ata
do
la
mas
y
les
15. Pr
rograma Na
Caract
acional de In
terística
Revisar
En Wind
tecnolog
el servi
(HRA), y
1. NP
toda
de a
Net
(Re
form
acc
llam
Se
pas
CHA
NPS
Acc
nformática
i. Tambié
para es
la aplica
as avan
remos alguno
dows Server
gías y protoc
cio Routing
y el protocol
S (Network
a la organiza
autenticación
work Policy
emote Authe
ma centraliza
eso a red, in
mada bajo de
puede adem
sswords con
AP v2 para c
S dispone t
cess Protectio
n se nos pe
sto utilizarem
ación en form
nzadas
os conceptos
r 2008 el con
colos, como
g and Remo
o HCAP (Ho
k Policy Ser
ación referid
n y autorizac
Server es la
ntication Dia
ada el acces
ncluyendo los
emanda (dia
más utilizar
protocolo PE
conexiones in
también de
on) en la red
edirá nuestra
mos un usuar
ma remota.
en Term
s relacionado
ntrol del acce
el Servidor
ote Access
ost Credentia
rver): Perm
as al estado
ción para la c
a implementa
al-In User S
so a la red
s puntos de
l-in) y switch
NPS para
EAP (Protect
nalámbricas
los compon
d corporativa
Ca
a respectiva
rio con los pe
minal S
os con la seg
eso y segurid
de Política
Service (RR
al Authorizati
mite crear y a
o de salud d
conexión.
ación de Mic
ervice). Se
a través de
acceso inalá
hes con aute
habilitar el
ted Extensib
.
nentes básic
.
apítulo VI: Se
identificació
ermisos adec
Services
guridad en e
dad de red s
de Red (NP
RAS), Healt
on Protocol)
aplicar polític
e los equipo
crosoft de un
puede utiliza
e una gran v
ámbrico, serv
enticación ba
proceso de
ble Authentica
cos para im
ervicios de Te
ón (usuario
cuados y po
s:
l terminal Se
se hace aplic
PS, Network
th Registrat
).
as de acces
os clientes, y
n servidor y
ar NPS para
variedad de
vidores VPN
asada en pro
e autenticaci
ation Protoco
mplementar N
erminal Serv
22
y contraseñ
dremos utiliz
ervices:
cando divers
Policy Serve
tion Author
o a la red pa
y los requisit
proxy RADIU
a gestionar
servidores
, servidores
otocolo 802.1
ión segura
ol (PEAP)-M
NAP (Netwo
ver
25
a),
zar
sas
er),
ity
ara
tos
US
de
de
de
1x.
de
MS-
ork
16. Co
22
onfiguración
26
n de Servici
2. NA
ope
una
los
polí
ope
que
inst
firew
Al o
adm
con
NAP
cua
una
red
dete
pref
os de Red
P (Network
erativo que s
a plataforma
requisitos de
íticas de NAP
erativo de un
e dispongan
aladas, que
wall persona
obligar al cu
ministradores
figuradas qu
P aplica uno
ando intentan
a máquina no
restringida q
ectado el pro
fijados, cone
Access Pro
se incluyen e
que garantiz
efinidos por
P definen la
cliente y el
de software
el sistema
al instalado.
umplimiento
s de la red a
ue pueden es
os criterios y
n conectarse
o cumple los
que contiene
oceso, pudie
ectarse con n
otection): Es
en Windows
za que las m
el administra
configuració
software nec
e antivirus c
operativo c
de estos re
reducir muc
star expuesta
y monitoriza
e o comunic
s requisitos
e los recurso
endo despué
normalidad a
Prog
s un nuevo
s Server 200
máquinas clie
ador en mate
ón exigida y
cesario. Por
on las últim
contenga las
equisitos de
chos de los r
as a virus y o
la evaluació
carse con la
establecidos
os necesarios
és, una vez
a la red corpo
grama Naci
grupo de
08 y Window
entes de una
eria de “buen
el estado de
ejemplo, se
as actualiza
s actualizaci
estado del
riesgos ocas
otro tipo de s
n del estado
red corpora
s, se puede
s para resolv
detectado q
orativa.
onal de Info
componente
ws Vista y qu
a red privada
n estado” y s
e actualizaci
puede exigi
aciones de f
iones más r
equipo, NAP
sionados por
software mal
o de las máq
ativa. Si se d
redirigir la c
ver las defic
que cumple l
ormática
es del sistem
ue constituy
a cumplen c
seguridad. L
ón del sistem
r a los equip
irmas de vir
recientes y
P ayuda a l
máquinas m
intencionado
quinas client
determina q
conexión a u
iencias que
los estándar
ma
yen
con
Las
ma
pos
rus
un
los
mal
o.
tes
ue
na
ha
res
17. Pr
rograma Na
acional de In
3. RR
recu
llam
Rem
rede
con
4. HR
de s
real
nformática
RAS (Routi
ursos de la
mada bajo d
mote Access
es de área e
exión remota
RA (Health
salud” a los
lizadas por e
ng and Re
red corpora
demanda. Lo
s disponen d
extensa (WA
a o infraestru
Registratio
equipos clie
el servidor NP
emote Acc
ativa sobre
os servidore
e los servicio
AN) utilizados
uturas de red
on Authori
entes que cu
PS.
Ca
ess): Perm
redes privad
es configura
os de enruta
s para conec
des de oficin
ity): Compo
umplen las v
apítulo VI: Se
ite el acceso
das virtuales
ados con el
amiento para
ctar segmen
a.
nente NAP q
verificaciones
ervicios de Te
o a usuarios
s (VPN) o c
servicio de
a red de área
ntos de red e
que distribuy
s de las pol
erminal Serv
22
remotos a l
conexiones
e Routing a
a local (LAN
en entornos
ye “certificad
íticas de sal
ver
27
los
de
nd
) y
de
dos
ud
18. Configuración de Servicios de Red
228 Programa Nacional de Informática
Preguntas de repaso
1. Enumere las ventajas que se obtienen al implementar un terminal server para los
usuarios de una empresa.
2. Dar los conceptos de:
a. NPS.
b. HRA.
c. HCAP.
d. RADIUS.
e. NAP.
3. Los Servicios de Terminal pueden ser habilitados en dos modos diferentes - ¿Indique
dichos modos?
4. ¿En qué consiste el acceso Web a los servicios y aplicaciones del terminal?
Actividad:
Configurar el Windows 2008 Server para que sea un Servidor de Terminal, y que los clientes
puedan acceder a las aplicaciones del terminal vía acceso WEB.
En esta actividad se escogerán diversas aplicaciones tales como:
• Office 2003.
• Office 2007.
• Aplicaciones de adobe, …