Ventajas de Terminal Services

sobre Windows 2003.

Introducción ............................................................................................................................................... 1
Ventajas de Windows 2003 ....................................................................................................................... 1
Ventajas de NLB en Windows 2003 .......................................................................................................... 2
Ventajas de Terminal Services................................................................................................................... 4
Características del cliente Remote Desktop Protocol (RDP) 5.2................................................................ 7
Características del servidor...................................................................................................................... 11
Gestión del servidor mejorada................................................................................................................. 11
Características adicionales de gestión..................................................................................................... 12
Mejoras de seguridad .............................................................................................................................. 13
Session Directory ..................................................................................................................................... 14
Tabla de comparación de características Windows................................................................................. 15
Comparativa entre versiones y con productos de terceros...................................................................... 18
Bibliografía y herramientas...................................................................................................................... 19

Introducción
Con la aparición de Windows 2003 nos preguntamos que ventajas presenta Windows 2003 para una
instalación de Terminal Services, frente a la alternativa de instalar Terminal Services con Windows
2000. Adicionalmente tenemos la posibilidad de instalar productos de terceros como Citrix Metaframe.

En este documento intentaremos resumir las diferencias y ventajas.

Ventajas de Windows 2003

El componente de Terminal Services Windows Server 2003 se basa en la tecnología de Terminal
Services de Windows 2000. Terminal Services nos proporciona la posibilidad de desplegar aplicaciones
Windows o el propio escritorio del sistema operativo a casi cualquier dispositivo, incluso a los que no
funcionan con Windows.

Cuando un usuario utiliza una aplicación esta se ejecuta en el servidor y solo la información de pantalla,
teclado y ratón se transmite por la red, en una configuración básica.

Los Terminal Services proporcionan las siguientes ventajas:

 Despliegue centralizado de aplicaciones. Se agiliza el despliegue en un número reducido de

servidores y se facilita la administración de aplicaciones que tienen actualizaciones frecuentes,
se usan poco o son difíciles de gestionar.
 Ancho de banda reducido. Solo la imagen de la pantalla, las pulsaciones de teclado y de ratón
viajan entre el cliente de Terminal Services y el servidor. Para aplicaciones cliente – servidor, o
en tres capas, que requieran que el cliente mueva información abundante desde un servidor
de datos, el ancho de banda necesario se reduce. En este escenario el cliente está separado
del servidor por una red de baja o costosa capacidad, como puede existir en una WAN o en una
conexión telefónica (RAS). El cliente se sitúa en una sesión de Terminal Services, en un
servidor Windows 2003 en el CPD, y está conectado por una red local al servidor de datos.
 Windows en cualquier dispositivo. Se pueden utilizar distintos clientes de Terminal Services,
cliente para Macintosh, cliente para Internet Explorer, cliente para Windows 95, 98, Windows
Me, Windows NT 4.0, 2000 o XP, … que posibilitan la ejecución de aplicaciones Windows en
dispositivos con prestaciones reducidas como un Pocket PC u ordenadores sin sistema
operativo Windows.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 1 de 19
 Algunas de las ventajas específicas de Windows 2003 son:

 Mayor escalabilidad. Las corporaciones necesitan poder escalar vertical y horizontalmente.

Terminal Server en Windows 2003 soporta más usuarios por servidor de gama alta que
Windows 2000. Permite más procesadores por máquina. Windows 2003 Enterprise Edition
soporta el balanceo de carga de Microsoft trabajando conjuntamente con soluciones de
balanceo de carga hardware y de otros fabricantes mediante Session directory.
 Gestión mejorada. Permite gestionar remotamente la configuración mediante Group Policy y
Windows Management Instrumentation (WMI).
 Facilidad de uso del nuevo cliente. El nuevo cliente “Remote Desktop Connection” es un cliente
RDP 5.1 (Remote Desktop Protocol) con un interfaz mejorado que permite a los usuarios
guardar la configuración de la conexión, cambiar fácilmente de modo ventana a pantalla
completa, y la posibilidad de cambiar la configuración dinámicamente adaptándose al ancho
de banda disponible.
 RDP mejorado. Cuando un cliente se conecta a un servidor Windows 2003 con Terminal
Services muchos de los recursos locales del cliente están disponibles en la sesión, que se
ejecuta en el servidor, incluido el sistema de ficheros del cliente, las smartcards, los
dispositivos de audio de salida, los puertos serie, los puertos paralelos y las impresoras,
incluidas las de red, y el portapapeles. Esta característica permite que la sesión en el servidor
pueda abrir ficheros locales del cliente, modificarlos e imprimirlos.
 Video mejorado. Mayor número de colores y resolución. Con RDP 5.1 se pueden abrir sesiones
Terminal Services con resoluciones desde 640x480 hasta 1600x1200 y desde 256 colores (8-
bit) hasta “True color” (24-Bit). Esto facilita poder instalar en Terminal Services un catálogo de
productos con imágenes de alta resolución.
 Otras mejoras propias de Windows 2003. El sistema operativo proporciona mejoras en los
servicios de directorio activo, mejoras en la administración e interfaz de usuario, nuevas
características de la Directiva de grupo, mejoras para el desarrollo de aplicaciones, Integración
e interoperabilidad simplificadas, mejoras de la productividad del desarrollador, eficacia
empresarial mejorada, escalabilidad y confiabilidad mejoradas, servicios de archivos e
impresión mejorados, servicios de Internet Information Server 6.0, seguridad completa,
mejoras de la plataforma, herramientas y servicios de implementación eficaces, administración
sólida de la línea de comandos, Windows Update, Servicios de actualización de software
seguros, versatilidad de red mejorada,… Windows 2003 es el mejor sistema operativo Windows
existente. El documento “Guía de novedades y mejoras de la familia de Microsoft Windows
Server 2003” contiene un resumen de estas nuevas características y mejoras

Ventajas de NLB en Windows 2003

El equilibrio de carga en la red (NLB), disponible en todas las versiones de la familia de Windows Server
2003, distribuye la carga del tráfico IP (Protocolo Internet) entrante entre los nodos de un clúster de
Equilibrio de carga en la red. Equilibrio de carga en la red mejora la disponibilidad y escalabilidad de los
programas basados en servidores de Internet tales como los servidores Web, servidores de medios de
transmisión y Servicios de Terminal Server. Al actuar como infraestructura de equilibrio de carga y
proporcionar información de control a las aplicaciones de administración instaladas sobre WMI
(Instrumentación de administración de Windows), Equilibrio de carga en la red puede integrarse
perfectamente en las infraestructuras de conjuntos de servidores Web existentes.

Función Descripción

Administrador de Esta nueva utilidad de la familia de Windows Server 2003 proporciona un único punto de
equilibrio de carga configuración y administración para los clústeres de NLB. El Administrador de NLB se puede
de red utilizar para:
 Crear nuevos clústeres de NLB y propagar automáticamente los parámetros y las
reglas de puerto de los clústeres a todos los hosts del clúster. También se pueden
propagar parámetros de host a hosts específicos de un clúster.
 Agregar y quitar hosts en clústeres de NLB.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 2 de 19
  Agregar automáticamente direcciones IP virtuales a TCP/IP.
 Administrar clústeres existentes con sólo conectarse a ellos o cargando su información
de host en un archivo y guardando esta información para utilizarla más adelante.
 Configurar NLB para equilibrar la carga de varios sitios Web o aplicaciones en el
mismo clúster de NLB. Esto incluye agregar todas las direcciones IP del clúster a
TCP/IP y controlar el tráfico enviado a aplicaciones específicas ubicadas en hosts
específicos del clúster.
 Diagnosticar clústeres configurados incorrectamente.
El Administrador de NLB se puede iniciar desde el símbolo del sistema escribiendo nlbmgr.exe.

Clústeres virtuales Esta nueva característica de la familia de Windows Server 2003 se puede utilizar para:
 Configurar reglas de puerto diferentes para direcciones IP de clúster distintas, en las
que cada dirección IP de clúster se corresponde con un sitio Web o aplicación alojada
en el clúster de NLB.
 Filtrar el tráfico enviado a un sitio Web o aplicación específicos en un host concreto del
clúster.
 Elegir el host del clúster que debe enviar tráfico de servicio a un sitio Web o aplicación
específicos alojados en el clúster.

Compatibilidad con La familia de Windows Server 2003 asocia NLB a varias tarjetas de red y permite a los usuarios:
tarjetas de interfaz  Alojar varios clústeres de NLB en los mismos hosts, dejándolos a un tiempo en redes
de red (NIC) totalmente independientes.
múltiples
 Utilizar NLB para el equilibrio de carga de servidores de seguridad y proxy en
situaciones en las que es necesario equilibrar la carga en varias partes del servidor de
seguridad o proxy.

Afinidad El uso más común de la afinidad bidireccional es organizar por clústeres los servidores Internet
bidireccional Security and Acceleration (ISA) para el equilibrio de carga de servidores de seguridad y proxy.
NLB se usa habitualmente junto con ISA para la publicación en servidor. La afinidad
bidireccional crea en el mismo host varias instancias de NLB que funcionan conjuntamente para
garantizar que las respuestas de los servidores publicados se enrutan a través de los servidores
ISA adecuados del clúster.
Para utilizar esta funcionalidad, NLB necesita funcionar en un modo especial que enlace las
instancias de NLB que se ejecutan en las interfaces de red internas y externas del servidor ISA
y que permita que el NLB de la interfaz interna de un servidor ISA aplique una regla de hash a
una dirección de Protocolo Internet (IP) de destino de conexiones en lugar de la dirección IP
origen habitual.

Compatibilidad con Esta nueva característica limita el desbordamiento de conmutación. El desbordamiento de

el Protocolo de conmutación es provocado por el algoritmo de NLB que requiere que cada host de un clúster de
administración de NLB pueda ver todos los paquetes entrantes dirigidos al clúster. La compatibilidad con IGMP
grupos de Internet conserva los recursos de la red al limitar el desbordamiento únicamente a los puertos de un
(IGMP) conmutador que tienen PCs de NLB conectados.
Nota: la compatibilidad con IGMP sólo se puede habilitar cuando NLB está configurado en
modo multidifusión.

Integración de la La integración de la Seguridad IP permite que un grupo de servidores de Equilibrio de carga en

Seguridad IP la red (NLB) proporcione servicios de Red privada virtual (VPN) basados en la Seguridad del
Protocolo Internet (IPSec) altamente disponibles. También se admite en clientes de Protocolo
de túnel de nivel dos (L2TP) o IPSec de nivel inferior. El protocolo de Intercambio de claves de
Internet (IKE) detecta automáticamente el servicio de NLB, por lo que no se requiere ninguna
acción adicional por parte del administrador para utilizar esta característica.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 3 de 19
 Resumen
Los servicios de clúster de Windows Server 2003 ofrecen mejoras considerables al dotar de mayor
eficacia a las funciones existentes y proporcionar importantes opciones nuevas.
La instalación y configuración son más sencillas y más sólidas. Con las preconfiguraciones, la
administración remota y los valores predeterminados establecidos, un clúster básico de servidores
puede funcionar con mayor rapidez y menos operaciones de reinicio.
La integración de servicios de clúster con Active Directory proporciona numerosas ventajas, entre las
que se incluyen: un objeto de PC "virtual", autenticación y seguridad Kerberos y una integración más
estrecha con otros servicios que publican información en Active Directory.
Las características de red mejoradas proporcionan un mayor número de funciones de conmutación por
error y una disponibilidad mayor del sistema. Las nuevas funciones de compatibilidad y solución de
problemas permiten a los administradores localizar los errores y los posibles problemas futuros
mediante herramientas de supervisión en tiempo real.

Ventajas de Terminal Services

Introducción
Servicios de Microsoft Terminal Server, una parte de Microsoft Windows Server 2003, se basa en los
sólidos cimientos proporcionados por el modo de servidor de aplicaciones de Servicios de Terminal
Server de Windows 2000. Servicios de Terminal Server permite proporcionar aplicaciones basadas en
Windows, o el propio escritorio de Windows, prácticamente a cualquier dispositivo informático, incluidos
los que no ejecutan Windows.
Servicios de Terminal Server de Windows Server 2003 puede mejorar las posibilidades de
implementación de software de una organización para una variedad de escenarios que son difíciles de
resolver utilizando las tecnologías de distribución de aplicaciones convencionales. Cuando los usuarios
ejecutan una aplicación en Windows Server 2003 con Servicios de Terminal Server, la ejecución de la
aplicación tiene lugar en el servidor y sólo la información de teclado, mouse y pantalla se transmite a
través de la red. Los usuarios sólo ven sus propias sesiones, que son administradas de manera
transparente por el sistema operativo de servidor Windows, y permanecen independientes de cualquier
otra sesión de cliente.
El modo de administración remota de Servicios de Terminal Server de Windows 2000 se denomina
"Escritorio remoto para administración" en Windows Server 2003, y admite el conjunto de
características de RDP (Protocolo de escritorio remoto) 5.1. También tiene la capacidad de controlar de
manera remota la sesión de la consola del servidor.
Ventajas
Servicios de Terminal Server de Windows Server 2003 proporciona tres importantes ventajas.

Ventaja Descripción

Implementación Servicios de Terminal Server es óptimo para implementar rápidamente aplicaciones basadas en
rápida y centralizada Windows en los dispositivos informáticos de una organización, especialmente, aplicaciones que
de las aplicaciones se actualizan con frecuencia, que se utilizan poco o que son difíciles de administrar.
Cuando se administra una aplicación en Servicios de Terminal Server, y no en cada dispositivo,
los administradores pueden estar seguros de que los usuarios están ejecutando la última
versión de la aplicación.

Acceso a los datos Servicios de Terminal Server reduce considerablemente la cantidad de ancho de banda de red
con poco ancho de necesario para obtener acceso a los datos de manera remota.
banda Si se utiliza Servicios de Terminal Server para ejecutar una aplicación a través de conexiones
con ancho de banda limitado, como conexiones de acceso telefónico o conexiones WAN
compartidas, es muy eficaz para obtener acceso remoto a los datos y para manipular grandes
cantidades de datos, porque sólo se transmite una vista en pantalla de los mismos, en lugar de
los datos propiamente dichos.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 4 de 19
Windows en todas Servicios de Terminal Server ayuda a los usuarios a ser más productivos, al permitirles el
partes acceso a las aplicaciones actuales en cualquier dispositivo, incluidos hardware de escasa
energía y escritorios que no sean Windows.
Y, dado que Servicios de Terminal Server permite usar Windows en cualquier lugar, se pueden
aprovechar las posibilidades de procesamiento adicionales de los dispositivos ligeros más
recientes, como Pocket PC.

Características nuevas y mejoras

Servicios de Terminal Server es la base para construir una plataforma informática basada en servidor
para toda la empresa, e incluye importantes mejoras en Windows Server 2003.

Función Descripción

Mayor escalabilidad Las organizaciones necesitan poder escalar vertical y horizontalmente. Servicios de Terminal
Server de Windows Server 2003 admite más usuarios en cada servidor de tecnología avanzada
que Windows 2000; y Directorio de sesión en Enterprise Edition proporciona compatibilidad con
el equilibrio de carga en la red de Microsoft y las tecnologías de equilibrio de carga de otros
fabricantes.

Facilitar la Servicios de Terminal Server proporciona una capacidad de administración remota inmejorable
administración al aprovechar las ventajas de tecnologías como Directiva de grupo.
A través de un completo proveedor de Instrumentación de administración de Windows (WMI) de
lectura/escritura, se dispone de una funcionalidad total de administración remota.

Conexión a Conexión a escritorio remoto (el nuevo "cliente de Servicios de Terminal Server") es un cliente
escritorio remoto RDP 5.1 que representa una interfaz de usuario muy mejorada, que permite a los usuarios
fácil de usar guardar la configuración de la conexión, cambiar fácilmente entre el modo de ventana y de
pantalla completa, y modificar dinámicamente su experiencia remota para adaptarse al ancho
de banda disponible.
Escritorio remoto proporciona acceso a un escritorio desde cualquier cliente de Servicios de
Terminal Server. Esto permite obtener acceso a todo el conjunto de aplicaciones instaladas,
trabajar en progreso y toda la conectividad que se espera de una estación de trabajo o un
servidor.
Escritorio remoto es una extensión de la funcionalidad de Servicios de Terminal Server de
Windows 2000. Todavía permitirá obtener acceso a las sesiones de un PC que ejecute
productos de servidor que pueden utilizarse para la administración de PCs o tareas informáticas
basadas en servidor. Además, Escritorio remoto proporciona acceso a la consola remota, lo que
permite redirigir los resultados de la pantalla principal a un cliente de Servicios de Terminal
Server.
Se dispone de API que permiten que una aplicación determine si se está ejecutando en la
consola local o como Escritorio remoto. Otras API de Servicios de Terminal Server proporcionan
información general sobre la sesión.
Conexión a Escritorio remoto es la herramienta del usuario final para establecer conexiones con
PCs que ejecutan Servicios de Terminal Server. Ahora se incluye en todas las plataformas de
productos. Conexión a Escritorio remoto sustituye al Cliente de Servicios de Terminal Server.

Protocolo de Al conectarse a Servicios de Terminal Server de Windows Server 2003 por medio de un cliente
escritorio remoto RDP 5.1, muchos de los recursos locales están disponibles en la sesión remota, incluidos el
(RDP) mejorado sistema de archivos del cliente, tarjetas inteligentes, audio (salida), puertos serie, impresoras
(incluidas las de la red) y el Portapapeles.
Estas funciones de redireccionamiento permiten a los usuarios aprovechar fácilmente las
posibilidades de su dispositivo de cliente desde dentro de la sesión remota. Por ejemplo, se
pueden abrir, guardar e imprimir archivos en el PC local del usuario, independientemente de si

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 5 de 19
 la aplicación se está ejecutando de manera local o remota.

Mayor profundidad Con RDP 5.1, la profundidad de color se puede elegir entre 256 colores (8 bits) y color
de color y resolución verdadero (24 bits), y la resolución se puede definir de 640 x 480 a 1600 x 1200. Por ejemplo,
de pantalla un administrador de TI puede usar Servicios de Terminal Server para puntos de venta donde se
muestre mercancía. Se pueden establecer para proporcionar imágenes de color verdadero para
obtener la mejor imagen del producto.

Administración de la Se dispone de administración de la carga basada en sesión y basada en servidor para Servicios
carga de Terminal Server. La administración de la carga de servidor utiliza Instrumentación de
administración de Windows (WMI) para proporcionar métrica a los servicios de equilibrio de
carga de red o hardware. Esta métrica proporciona información sobre la disponibilidad y la
carga del servidor, incluido el tiempo de actividad e inactividad del mismo, y el número de
sesiones adicionales que admite. Después, el equilibrador o enrutador de la carga puede usar
estos datos para controlar mejor el uso del servidor.
La administración de la carga de sesión proporciona una función de Directorio de sesión para
redireccionar los usuarios desconectados a la sesión en progreso que les corresponde.
Directorio de sesión es un objeto sustituible del Modelo de objetos componentes (COM).

Permisos de Servicios de Terminal Server introduce el grupo Usuarios de escritorio remoto, un nuevo
conexión remota mecanismo que concede a los usuarios acceso remoto a un PC para la administración,
conexión a Escritorio remoto, o uso compartido de aplicaciones con Servicios de Terminal
Server. Usuarios de escritorio remoto es un grupo integrado que se puede administrar por
medio de directivas. Al colocar a un usuario o grupo en Usuarios de escritorio remoto, se ofrece
a ese usuario la posibilidad de conectarse a un PC de manera remota.
No hace falta que al usuario se le concedan privilegios de inicio de sesión local, como en
versiones anteriores de Servicios de Terminal Server. Los usuarios locales tampoco necesitan
permisos de acceso remoto independientes. De manera predeterminada, el grupo Usuarios de
escritorio remoto incluye las mismas entradas que el grupo Usuario de los verdaderos Servicios
de Terminal Server (antes denominado modo de servidor de aplicaciones), pero está vacío en
las configuraciones de servidor de no aplicación, y, cuando se agrega un usuario nuevo a
Usuarios, se agrega automáticamente a Usuarios de escritorio remoto. El usuario también se
puede quitar, si se desea.
En una actualización de Windows 2000, si no había configuraciones especiales establecidas en
los Permisos a través de Configuración de Servicios de Terminal Server, se sigue este mismo
paradigma. Si el descriptor de seguridad (SD) tiene usuarios incluidos explícitamente en la lista,
no se intenta moverlos al grupo de escritorio remoto, porque cada elemento (usuario) puede
haber tenido máscaras de permisos especiales de Servicios de Terminal Server diferentes de
las máscaras de permisos predeterminadas que se conceden al grupo Usuario de escritorio
remoto. La única modificación que se realiza en el SD es insertar el grupo Usuario de escritorio
remoto en la lista de SD.
La ficha Permisos de Configuración de Servicios de Terminal Server se puede seguir utilizando
para agregar usuarios específicos, como sucedía en Windows 2000, o para establecer permisos
especiales para los usuarios. Sin embargo, los usuarios deben recibir el derecho Inicio de
sesión interactivo remoto para poder crear una conexión remota de Servicios de Terminal
Server. Este derecho de inicio de sesión se le puede conceder a cualquier usuario o grupo por
medio del editor de directivas de seguridad, SecPol.MSC, o simplemente agregando el usuario
o grupo al grupo Usuarios de escritorio remoto.
Si hay varias conexiones a Servicios de Terminal Server en Windows Server 2003 y un
administrador desea configurar los permisos de usuario de manera diferente para cada tarjeta
de interfaz de red (NIC), lo puede hacer a través de una combinación del grupo Usuarios de
escritorio remoto y la ficha Permisos (o la funcionalidad Permisos de Instrumentación de
administración de Windows, WMI). Normalmente, Usuarios de escritorio remoto se eliminaría de
todas las configuraciones, todos los usuarios o grupos que debieran tener acceso al PC se
colocarían en Usuarios de escritorio remoto y los usuarios o grupos particulares que debieran
tener acceso por medio de una NIC determinada, se colocarían en ese grupo de permisos.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 6 de 19
Aprovechamiento de Servicios de Terminal Server aprovecha muchas de las características de Windows Server
las mejoras de 2003, como las directivas de restricción de software, las mejoras del perfil móvil y los nuevos
Windows Server modos de compatibilidad de aplicaciones.
2003

Resumen
Servicios de Terminal Server de Windows Server 2003 representa una ampliación de Servicios de
Terminal Server de Windows 2000 porque proporciona a las organizaciones una plataforma informática
basada en servidor más confiable, más escalable y más fácil de administrar. Servicios de Terminal
Server ofrece nuevas opciones para implementar aplicaciones, un acceso más eficaz a los datos con
poco ancho de banda y mejora el valor de los dispositivos heredados y los nuevos dispositivos ligeros.
Se utilicen complementos de otros fabricantes o no, los administradores y los usuarios agradecerán las
nuevas posibilidades que proporciona Servicios de Terminal Server de Windows Server 2003.

Características del cliente Remote Desktop Protocol (RDP) 5.2

Remote Desktop Connection (RDC).

El cliente de Terminal Services se llama “Remote Desktop Connection,” (RDC) proporciona mejoras
sustanciales respecto a las versiones anteriores, incluido un interfaz simplificado.

Para conectarse solo es necesario escribir el nombre del servidor y pulsar el botón de conectar.

Cambiar entre una sesión remota y el escritorio.

Por defecto, una sesion remota se ejecuta a pantalla completa y alta definición. La barra de conexión
en la parte superior de la pantalla en una conexión RDC facilita el cambio entre una sesión remota y el
escritorio del cliente.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 7 de 19
 Configuración de la conexión remota.
Si desea cambiar las opciones de configuración de la conexión remota, el botón de “Opciones” del
cliente RDC nos proporciona el control sobre las características de la pantalla, recursos locales,
programas y otras opciones.

Optimice el rendimiento en función del ancho de banda

Para optimizar el funcionamiento, en función del ancho de banda de la conexión, se pueden elegir que
opciones de la conexión estarán disponibles para cada velocidad de conexión.

No es necesario el Connection Manager

No se necesita un Connection Manager porque su funcionalidad se ha mejorado e integrado en el
cliente de Terminal Services (RDC). Esto facilita el guardar y abrir ficheros de configuración de la
conexión, que pueden utilizarse localmente y/o distribuidos a otros usuarios. Las contraseñas se
guardan encriptadas y pueden desencriptarse solo en el ordenador en el que se han creado.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 8 de 19
 Reconexiones automáticas
Para protegerse frente a perdidas de conexión el cliente RDC intenta reconectarse automáticamente al
servidor cuando una perdida de conexión en la red hace que se pierda la sesión en el servidor.

Redirección segura de los recursos del cliente

El cliente RDC soporta diferentes tipos de redirección de recursos. Por razones de seguridad, cada uno
de ellos puede ser deshabilitado tanto desde el cliente como desde el servidor. Se muestra una alerta
cuando se intenta redirigir un disco, un puerto, o una smartcard. El usuario puede cancelar la conexión,
o deshabilitar la redirección en ese momento.

Características de la redirección de recursos del cliente.

Excepto lo especificado abajo, la redirección de recursos del cliente, solo está disponible para clientes
conectados a servidores Windows 2003, o ordenadores con Windows XP Professional. Cualquier cliente
que pueda ejecutar RDC puede utilizar estas características.

File System Client drives, including network drives, are mounted inside the server session. This
lets users open or save files on their own computers’ disk drives, in addition to
opening and saving files on the server.

Ports Client serial ports can be mounted to the server. This enables a variety of hardware
on the client computer to be accessed by software on the server.

Printers All printers installed on the client are visible to the server—including network
printers. With Windows 2000 Terminal Services, only locally-connected printers
were redirected. Redirected printers are given names that are easier to read.
For example, users might see: “printername on printserver (from clientname) in
session 9”; whereas in Windows 2000, they would have seen
“_printserver_printername/clientname/Session 9.”
Printer redirection also works when connecting to Windows 2000-based servers.

Audio Sounds such as “error” and “new mail” notification events are redirected to the
client.

Smart Card Sign On A smart card which contains Windows logon credentials can provide those
credentials to a Windows Server 2003 remote session for log-on. This feature
requires a client OS that can recognize the smartcard first: Windows 2000,
Windows XP, and Windows CE .NET.

Windows Keys Keys such as Alt-tab and Control-Escape are sent to the remote session by default.
The Control-Alt-Del combination is always interpreted at the client computer for
security reasons.
Note These redirections also work when connected to a Windows 2000-based
terminal server, but only when using Windows NT-based client operating systems.
They do not work with Windows 9x-based operating systems.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 9 de 19
 Time Zone A RDC client computer can provide its time zone to the server, or users can
manually set their own time zones. This enables an administrator to use one server
for multiple users across different time zones. It’s also helpful for applications that
support features such as calendars.
Note This feature is off by default, because it relies on a properly-set time zone on
the client computer.

Virtual Channels Virtual Channels can be used to move data between client and server computers.
This feature is available in both Windows Server 2003 and Windows 2000 Server.
Information about using Virtual Channels is available from MSDN® at
http://msdn.microsoft.com/default.asp.

Opciones de despliegue del cliente

El cliente RDC está incluido en Windows XP y Windows Server 2003.

Instalación del RDC en otras plataformas

Para los ordenadores que no tienen el RDC incluido en el sistema operativo, existen las siguientes
opciones para su despliegue:

 Utilizar herramientas de distribución de software como Systems Management Server o las políticas
de grupo de Windows 2000 para publicar o asignar el cliente RDC basado en Windows Installer.
 Crear un recurso compartido de instalación en un Windows Server 2000 o 2003.
 Instalarlo directamente desde un CD de Windows XP o Windows Server 2003, utilizando la opción
‘Perform Additional Tasks’ de menú de instalación, sin necesidad de instalar el sistema operativo.
 Descargar el RDC desde http://www.microsoft.com/windowsxp/remotedesktop/.

Conexión web a escritorio remoto (Remote Desktop Web Connection)

Es un control ActiveX mejorado que puede utilizarse para desplegar y ejecutar aplicaciones Win32
desde una página Web. En MSDN (http://msdn.microsoft.com/default.asp) se puede encontrar
información de como generar páginas con este control incluido)

Versión para Windows CE (Pocket PC)

Una versión del cliente RDC para Windows CE (Pocket PC) se incluyen en el Windows CE .NET Platform
Builder, para proporcionar a los fabricantes de dispositivos de mano, como pocket pc, la posibilidad
incluirlo en sus dispositivos.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 10 de 19
Características del servidor
Hay unas cuantas nuevas características que mejoran la gestión de los servicios de Terminal en la
familia de servidores Windows 2003.

Gestión del servidor mejorada

Con Windows Server 2003, es más fácil gestionar los servidores independientemente de si los Terminal
Services están instalados o no.
Escritorio remoto para la administración
Basado en el modo de administración remota de Windows 2000 el Escritorio Remoto para la
administración (Remote Desktop for Administration) proporciona la posibilidad de que un administrador
se conecte realmente a la consola del servidor. Herramientas que no funcionaban antes en una sesión
virtual, porque interferirían con la øsession 0’, funcionan ahora.
Conectar con la consola
Para conectar con la consola los administradores pueden elegir uno de los siguientes métodos:

 Utilizar el snap-in para MMC de Remote Desktop.

 Utilizar la Remote Desktop Connection (mstsc.exe) con el parámetro /console.
 Crear una página que utilice la propiedad ConnectToServerConsole para crear una Remote
Desktop Web Connection.

Gestión de múltiples conexiones desde una sola consola.

Activación del escritorio remoto y los Terminal Services

A diferencia de Windows 2000 Server que tiene dos modos de Terminal Services, Windows 2003
separa el modo de administración remota y modo de aplicaciones Terminal Services en componentes
configurables independientemente.

El modo de escritorio remoto para la administración (Remote Desktop for Administration) se habilita
dentro de “Sistema”, en el panel de control, en la pestaña Remote.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 11 de 19
 Habilitar Escritorio Remoto para la administrador.

Los componentes de Terminal Services para aplicaciones se habilitan a través de la opción de

Componentes de Windows en la opción de añadir y quitar programas del panel de control.

Habilitar los Terminal Services.

Características adicionales de gestión.

Las siguientes características facilitan la gestión de Terminal Services en Windows Server 2003:
Group Policy
Las políticas de grupo se pueden utilizar para controlar las propiedades de Terminal Services. De esta
manera se pueden configurar grupos de servidores simultáneamente, incluyendo las nuevas opciones
de configuración.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 12 de 19
 Proveedor para WMI (Windows Management Interface)
Un proveedor complete de Windows Management Instrumentation (WMI) permite la configuración de
Terminal Services mediante Scripts. Se incluyen algunos WMI aliases para proporcionar un front end
sencillo para las tareas más frecuentes de WMI.
Proveedor ADSI (Active Directory Service Interfaces)
Un interface ADSI posibilita el acceso mediante programación a las opciones del perfil de usuario de
Terminal Services, como su directorio Home, o los permisos.
Gestión de impresión
La gestión de impresión se ha mejorado en los siguientes aspectos:
 La asignación de drivers se ha mejorado para los casos de impresión remota. (near-miss).
 Cuando no se puede asignar el driver adecuado, el “Trusted Driver Path” permite asignar otros
drivers que se hayan definido en Terminal Services.
 La comunicación entre el servidor y el cliente se comprime para mejorar las conexiones de baja
capacidad.
Terminal Services Manager mejorado
Una version mejorada de Terminal Services Manager permite una mejor gestión de grandes granjas de
servidores, reduciendo la enumeración automática de servidores. Esto permite acceso directo a
servidores por nombre, y proporciona una lista de servidores favoritos.
Gestor de licencias de Terminal Server
El gestor de licencias de Terminal Server ha sido notablemente mejorado para hacer más fácil la
activación de un servidor de licencias y asignar licencias a ese servidor.
Política de sesión única.
Cuando se configura la política de sesión única, los administradores pueden limitar el acceso a una
única sesión independientemente de si está activa o no, incluso en una granja de servidores.
Nuevos mensajes de error
Se han creado 40 nuevos mensajes de error, que permiten diagnosticar más fácilmente los problemas
de conexión de usuario.

Mejoras de seguridad
Grupo de usuarios de escritorio remoto
En lugar de añadir usuarios a una lista en el programa de TSCC (Terminal Services Connection
Configuration), se deben hacer miembros del grupo Remote Desktop Users (RDU). Por ejemplo, el
administrador puede añadir el grupo “Everyone” al grupo RDU para permitir que todo el mundo pueda
acceder a los servicios de Terminal Services. Utilizando un grupo de Windows podemos controlar el
acceso a los servidores de Terminal vía políticas de grupo en granjas de servidores.

Nota Para utilizar permisos sobre las tarjetas de red (NIC permissions), en servidores con varias tarjetas, los
administradores tienen que seguir utilizando TSCC.

Editor de políticas de seguridad

Para configuración adicional, los derechos de usuario de Terminal Services se pueden asignar a
usuarios individuales o grupos utilizando el Editor de Políticas de Seguridad. De esta manera, se puede
conceder permiso de logon a un servidor Terminal sin tener que ser miembro del grupo RDU descrito
arriba.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 13 de 19
 Encriptación de 128 Bits
Por defecto, las conexiones a los servidores Terminal se protegen con una encriptación de 128 bits RC4
bi-direccional, cuando el cliente lo soporta. Es posible conectar con clientes más antiguos, y
encriptación de menos de 128 bits, a no ser que se especifique lo contrario en la configuración.
Cumplimiento con el estándar FIPS
Se ha añadido un nuevo nivel de encriptación llamado “FIPS Compliant” a Terminal Server en Windows
Server 2003. Este nivel de seguridad encripta los datos enviados del cliente al servidor, y desde el
servidor al cliente, con los algoritmos “Federal Information Processing Standard (FIPS)” utilizando los
módulos criptográficos de Microsoft.
Políticas de restricción de Software
La política de restricción de software en Windows 2003 permite que los administradores utilicen
políticas de grupo para simplificar el bloqueo de determinados programas para determinados usuarios
en Terminal Services y en cualquier otro servidor Windows 2003.
Más información en
http://www.microsoft.com/windowsxp/pro/techinfo/administration/restrictionpolicies/default.asp

Esta nueva característica sustituye a la aplicación de seguridad AppSec, utilizada en versiones

anteriores de Terminal Services.

Session Directory
Los servidores de Terminal Services se pueden organizar en granjas de servidores. Esta configuración
permite que los clusters de balanceo de carga representen para el cliente una solución tolerante a
fallos.

La nueva característica de Session Directory permite a los usuarios reconectar a una sesión específica
desconectada en una granja, en lugar de ser simplemente redirigido al servidor menos cargado, cuando
intenta conectar.

El Session Directory se puede utilizar desde un Windows Load Balancing Service, o desde un
balanceador hardware, y el servicio puede ejecutarse en cualquier Windows Server 2003. Sin embargo
los miembros de una granja Terminal Services deben ejecutar Windows Server 2003, Enterprise Edition.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 14 de 19
Tabla de comparación de características Windows

Novedad en Windows
Mejora en Windows
Server 2003

Server 2003

Datacenter
Enterprise
Estándar

64 bits
Web
Función

Compatibilidad con 802.1x (red inalámbrica) X X X X X X

Active Directory X X X X X
Herramienta de migración de Active Directory X X X X X
Credencial de Servicio de acceso remoto para todos
los usuarios X X X X X X
Application Verifier X X X X X X
Compatibilidad asistida - envío de incidentes a
X X X X X X
Microsoft y administración de los mismos
ASP.NET X X X X X X
Compatibilidad con ATM X X X X X X
Configuración automática de la conectividad con
X X X X X X
varias redes
Automated System Recovery X X X X X X
Utilidad de copia de seguridad X X X X X X
Limitación del ancho de banda X X X X X X
Certificate Services X X X X X X
Servicios de clúster X X X X
Herramientas de línea de comandos X X X X X X
Compatibility Mode X X X X X X
Component Services X X X X X X
Connection Manager X X X X X X
Herramienta de comprobación de la configuración X X X
Administración de credenciales X X X X X X
DHCP with DNS and Active Directory X X X X X
Servicio de archivos distribuidos X X X X X X
Disk Management X X X X X X
Disk quota support X X X X X X
Cambio de nombre de dominio X X X X X X
DualView X X X X X X
Encrypting File System X X X X X X
Servicios UDDI de empresa X X X X X X
Compatibilidad con la Zona euro X X X X X X
FAT32 en DVD-RAM X X X X X X
Servicio de fax X X X X X
Archivo e impresión para Mac X X X X X
Redireccionamiento de carpeta Mis documentos X X X X X X
Confianza de bosque X X X X X X
Group Policy (part of Active Directory) X X X X X
Servidor desatendido X X X X X X
Adición de memoria en caliente X X X X
Compatibilidad con I2O X X X X X
Indexing Service X X X X X X

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 15 de 19
 Novedad en Windows
Mejora en Windows
Server 2003

Server 2003

Datacenter
Enterprise
Estándar

64 bits
Web
Función

Instalación de réplicas de medios; Active Directory X X X X X

IntelliMirror X X X X X X
Internet Authentication Service X X X X X
Servidor de seguridad de conexión a Internet X X X X
Internet Connection Sharing X X X X X
Internet Information Services 6.0 X X X X X X
Protocolo Internet v6 X X X X X X
Internet Protocol security support X X X X X X
Kerberos V5 protocol support X X X X X X
Layer Two Tunneling Protocol support X X X X X X
Lightweight Directory Access Protocol support X X X X X X
Administre su servidor X X X X X X
Modelo de desarrollo de código administrado X X X X X X
Compatibilidad con Servicios de metadirectorio X X X X X
Message Queuing X X X X X X
Microsoft Data Engine (MSDE) X X X X X
.NET Framework / ASP.NET Framework X X X X X X
Microsoft Management Console X X X X X X
Network address translation X X X X X X
Puente de red X X X X X
Network Load Balancing clusters X X X X X X
Acceso a memoria no uniforme (NUMA) X X X X
Operating system migration, support,
X X X X X
and integration
Copia de seguridad y restauración X X X X X X
Plug and Play X X X X X X
Conexiones de Protocolo punto a punto sobre
Ethernet X X X X X X
Servicio de correo electrónico POP3 X X X X X X
Impresión para Unix X X X X X
Public key infrastructure and smart card infrastructure X X X X X X
Quality of Service X X X X X X
Recovery Console X X X X X X
Asistencia remota X X X X X
Remote Desktop for Administration X X X X X X
Remote Installation Services X X X X X
Instalación remota del sistema operativo X X X X X X
Remote Storage X X X X
Removable & Remote Storage X X X X X X
Conjunto resultante de directivas (RsoP) X X X X X X
Routing and Remote Access X X X X X X
Safe mode X X X X X X
Clústeres de servidores X X X X
Servicios para Macintosh X X X X X
Directorio de sesión para Servicios de Terminal Server X X X X X

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 16 de 19
 Novedad en Windows
Mejora en Windows
Server 2003

Server 2003

Datacenter
Enterprise
Estándar

64 bits
Web
Función

Instantáneas de carpetas compartidas X X X X X X

Restauración de instantáneas X X X X X
Smart card infrastructure X X X X X X
Software Restriction Policies X X X X X X
Compatibilidad con Red de área de almacenamiento
(reinicio de SAN) X X X X
TAPI 3.1 X X X X X X
Terminal Services X X X X X
Herramienta de diagnóstico para solucionar
problemas X X X X X X
Herramienta para migración de estados de usuario
(USMT) X X X X X X
Virtual private networking X X X X X
Compatibilidad con Voz sobre IP X X X X X
Instantánea de volumen X X X X X X
Compatibilidad de VT-UTF8 con Hyperterminal X X X X X X
Redirector WebDAV X X X X X X
Hospedaje multiproceso en un único PC X X X X X X
Línea de comandos de Instrumentación de
X X X X X
administración de Windows (WMI)
Windows Media Services X X X X
Administrador de recursos de Windows (WRM) X X X X
Windows Script Host X X X X X X
Windows Sockets: Direct Path para redes de área de
X X X X X X
sistema
Windows Update X X X X X X
Winsock Direct X X X X X X

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 17 de 19
Comparativa entre versiones y con productos de terceros

Feature Windows Windows New Moon Citrix

2000 2003 Canaveral MetaFrame
HTTP Gateway/Firewall Traversal 
Single Sign-On  
Universal Printer Driver  
Application Publishing  
Seamless Windows  
Application Monitoring/Eventing (MOM)  
Software Distribution  (SMS)  
Non-Windows Clients  (Mac OSX) (Java) 
Integrated Load Balancing  (NLB)  
Session Directory (Load Balancing Support)   
File System/Drive Redirection   
COM Port Redirection   
Per-User Time Zone   
High Color (24-bit) / High Resolution   
(1200x1600)
Audio System Redirection   
Auto-Reconnect   
Network Printing   
Local Printing    
Clipboard Copy/Paste    
Web Browser Client    
Remote Control    
Disconnect    
Low Bandwidth Support    

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 18 de 19
Bibliografía y herramientas
Enlaces
Página principal de Terminal Services http://www.microsoft.com/terminalservices

Documentación
Technical Overview of Terminal Services
http://download.microsoft.com/download/2/8/1/281f4d94-ee89-4b21-9f9e-9accef44a743/TerminalServerOverview.doc
Windows Server 2003 includes the Terminal Services features of Windows 2000, the client and protocol
enhancements found in Windows XP, and a number of other additional features. This white paper is
intended for server administrators who are already familiar with Terminal Services in Windows 2000.

Session Directory and Load Balancing Using Terminal Server

http://download.microsoft.com/download/8/6/2/8624174c-8587-4a37-8722-00139613a5bc/SessionDirectory.doc
This white paper discusses how to plan and deploy a load balanced Terminal Server farm using session
directory, and how the session directory operates in a load balanced environment.

Windows Server 2003 Terminal Server Capacity and Scaling

http://download.microsoft.com/download/5/8/c/58ccf087-33c1-41b2-bb74-fe20be37fde6/TermServScaling.doc
Microsoft Windows Terminal Server lets users run Windows-based applications on a remote computer
running one of the Windows Server 2003 family of operating systems. This white paper contains testing
methodologies, results, analysis, and sizing guidelines for Windows Server 2003 Terminal Server.

Descargas
Remote Desktop Connection Client for Macintosh
http://www.microsoft.com/downloads/details.aspx?FamilyID=c58ace91-d209-4b2b-82ff-beae4e20c09f&DisplayLang=en
The Remote Desktop Connection client for Macintosh is available for download. It enables you to
connect to a Windows-based computer and work with programs and files on that computer from your
Macintosh computer.

Microsoft Terminal Services Advanced Client

http://www.microsoft.com/windows2000/downloads/recommended/TSAC/default.asp
The Terminal Services Advanced Client (TSAC) is a Win32®-based ActiveX® control (COM object) that
can be used to run Terminal Services sessions within Microsoft Internet Explorer.

Remote Desktop Connection for Windows Server 2003 Software Download

http://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&DisplayLang=en
This software package will install the client portion of Remote Desktop on a computer running any of the
following operating systems: Windows 95, Windows 98 and 98 Second Edition, Windows Me, Windows
NT® 4.0, Windows 2000 or Windows XP. This software allows other Windows platforms to remotely
connect to a computer running Windows XP Professional or Windows Server 2003.

Remote Desktop Web Connection for Windows Server 2003 Software Download
http://www.microsoft.com/downloads/details.aspx?FamilyID=e2ff8fb5-97ff-47bc-bacc-92283b52b310&DisplayLang=en
The Remote Desktop Web Connection ActiveX control allows you to access your computer through
Remote Desktop, via the Internet, from another computer using Internet Explorer. You must be using
Internet Information Services (IIS) to use this feature.

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 19 de 19