31/12/13

Puerta de enlace de Escritorio remoto

Saber ms

Al usar este sitio acepta el uso de cookies para anlisis, contenido personalizado y publicidad.

Puerta de enlace de Escritorio remoto

Actualizado: junio de 2009 Se aplica a: Windows Server 2008 R2

Cules son los cambios principales?

La Puerta de enlace de Escritorio remoto, conocida anteriormente como Puerta de enlace de Terminal Services (TS) es un servicio de rol de servidor Servicios de Escritorio remoto, que se incluye con Windows Server 2008 R2, que permite a los usuarios remotos autorizados conectarse a recursos de una red privada o corporativa interna desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de Conexin a Escritorio remoto (RDC). Los recursos de red pueden ser servidores Host de sesin de Escritorio remoto (Host de sesin de RD), servidores Host de sesin de Escritorio remoto que ejecuten Programas de RemoteApp o equipos y escritorios virtuales con Escritorio remoto habilitado. La Puerta de enlace de Escritorio remoto usa el Protocolo de escritorio remoto (RDP) por HTTPS para establecer una conexin segura y cifrada entre los usuarios remotos de Internet y los recursos de red interna. Los siguientes cambios estn disponibles en Windows Server 2008 R2: Tiempos de espera de sesiones e inactividad configurables Autenticacin y autorizacin de sesiones en segundo plano Mensajes del sistema y de inicio de sesin Aplicacin de redireccin de dispositivos Actualizaciones de Proteccin de acceso a redes (NAP) Autenticacin y autorizacin acoplable

A quin puede interesar estas caractersticas?

Las mejoras en el servicio de rol de la Puerta de enlace de Escritorio remoto resultan interesantes para las organizaciones que usan actualmente los Servicios de Escritorio remoto o pretenden ampliarlos a clientes que no estn conectados directamente a la red corporativa.

Debe tenerse en cuenta alguna consideracin especial?

Para aprovechar la nueva funcionalidad presentada para la Puerta de enlace de Escritorio remoto en Windows Server 2008 R2, debe usar lo siguiente: Un servidor de Windows Server 2008 R2 configurado como servidor Host de sesin de Escritorio remoto. Un servidor de Windows Server 2008 R2 configurado como servidor Puerta de enlace de Escritorio remoto. Los clientes de Escritorio remoto usan la Conexin a Escritorio remoto (RDC) 7.0.

Nota La funcionalidad existente seguir funcionando con servidores de Terminal Server que ejecuten Windows Server 2008 o Windows Server 2003.

Qu nueva funcionalidad aportan estas caractersticas?

En las secciones siguientes se describe la nueva funcionalidad que proporcionan estas caractersticas en el servicio de rol de la Puerta de enlace de Escritorio remoto.

Tiempos de espera de sesiones e inactividad configurables

La Puerta de enlace de Escritorio remoto permite configurar tiempos de espera de sesin e inactividad en el servidor de la Puerta de enlace de Escritorio remoto. Un tiempo de espera de inactividad permite reclamar recursos de sesiones de usuario inactivas sin afectar a los datos y la sesin del usuario. Esto permite liberar recursos en el servidor de la Puerta de enlace de Escritorio remoto. Tras desconectarse, el usuario podr restablecer la sesin con RDC. Un tiempo de espera de sesin permite aplicar peridicamente directivas nuevas en las conexiones de usuario activas. De esta forma, se garantiza que se aplique cualquier cambio realizado en las propiedades del usuario, como las cuentas de dominio, los cambios en la Directiva de autorizacin de conexiones de Escritorio remoto (CAP de RD) o los cambios en la Directiva de autorizacin de recursos de Escritorio remoto (RAP de RD) en las sesiones existentes. Un tiempo de espera de inactividad permite reclamar recursos de sesiones de usuario inactivas sin afectar a los datos y la sesin del usuario. Esto permite liberar recursos en el servidor de la Puerta de enlace de Escritorio remoto. Tras desconectarse, el usuario podr restablecer la sesin con RDC. Un tiempo de espera de sesin permite aplicar peridicamente directivas nuevas en las conexiones de usuario activas. De esta forma, se garantiza que se aplique cualquier cambio realizado en las propiedades del usuario, como las cuentas de dominio, los cambios en la CAP de RD o los cambios en la RAP de RD en las sesiones existentes.

technet.microsoft.com/es-es/library/dd560672(d=printer,v=ws.10).aspx

1/3

31/12/13
RD en las sesiones existentes.

Puerta de enlace de Escritorio remoto

Los tiempos de espera de sesin e inactividad se configuran en la ficha Tiempo de espera de la CAP de RD mediante el Administrador de puerta de enlace de Escritorio remoto.

Por qu es importante este cambio?

Los tiempos de espera de sesin e inactividad configurables con la Puerta de enlace de Escritorio remoto le ayudan a tener un mejor control de los usuarios que se conectan a travs de la Puerta de enlace de Escritorio remoto. Los tiempos de espera permiten reclamar recursos de sesiones que no se encuentran en uso en ese momento, lo que ayuda a garantizar que las sesiones inactivas no malgastan recursos del sistema. Las propiedades de usuario modificadas an se pueden aplicar para aquellos usuarios que tienen acceso al sistema mediante sesiones de escritorio remoto.

Autenticacin y autorizacin de sesiones en segundo plano

Cuando se alcanza un tiempo de espera, se puede desconectar la sesin remota o volver a autenticar y autorizar en modo silencioso. Si la opcin para volver a autenticar y autorizar la sesin en modo silencioso se encuentra seleccionada, tras alcanzar un tiempo de espera de sesin configurado, las sesiones para usuarios cuya informacin de propiedades no se haya modificado no se vern afectadas, y se enviarn en segundo plano solicitudes de autenticacin y autorizacin.

Por qu es importante este cambio?

Las solicitudes de autenticacin y autorizacin en segundo plano se realizan automticamente y no requieren la interaccin del usuario.

Mensajes del sistema y de inicio de sesin

Los mensajes del sistema y de inicio de sesin se pueden agregar a la Puerta de enlace de Escritorio remoto en Windows Server 2008 R2 y mostrarse al usuario de escritorio remoto. Los mensajes del sistema se pueden usar para informar a los usuarios de problemas de mantenimiento del servidor, como un apagado y un reinicio. Los mensajes de inicio de sesin se pueden usar para mostrar una notificacin de inicio de sesin a los usuarios antes de que tengan acceso a recursos remotos. Es posible configurar la Puerta de enlace de Escritorio remoto para permitir nicamente conexiones de clientes de escritorio remoto que admitan mensajes del sistema y de inicio de sesin. Los clientes de escritorio remoto deben ejecutar RDC 7.0 para conectarse mediante esta configuracin. Los mensajes del sistema y de inicio de sesin se configuran en la ficha Mensajera de las Propiedades del servidor de la Puerta de enlace de Escritorio remoto, mediante el Administrador de puerta de enlace de Escritorio remoto.

Por qu es importante este cambio?

Los mensajes se pueden usar para mantener mejor informados a los clientes de escritorio remoto. Los mensajes del sistema se pueden usar para informar a los usuarios de los prximos tiempos de inactividad del servidor. Los mensajes de inicio de sesin se pueden usar para mostrar informacin legal que los usuarios de escritorio remoto deben confirmar antes de iniciar una sesin de la Puerta de enlace de Escritorio remoto.

Aplicacin de redireccin de dispositivos

Un servidor de Puerta de enlace de Escritorio remoto que ejecute Windows Server 2008 R2 incluye la opcin de permitir que los clientes de escritorio remoto se conecten nicamente a servidores Host de sesin de Escritorio remoto que aplican la redireccin de dispositivos. Para que el servidor Host de sesin de Escritorio remoto que ejecuta Windows Server 2008 R2 aplique la redireccin de dispositivos se requiere RDC 7.0. La aplicacin de la redireccin de dispositivos se configura en la ficha Redireccin de dispositivos de la CAP de RD mediante el Administrador de puerta de enlace de Escritorio remoto.

Por qu es importante este cambio?

La aplicacin de la redireccin de dispositivos ayuda a evitar que el cdigo malintencionado de clientes remotos anule las directivas de seguridad establecidas por un administrador.

Actualizaciones de Proteccin de acceso a redes (NAP)

Un servidor de Puerta de enlace de Escritorio remoto que ejecute Windows Server 2008 R2 permite actualizar equipos cliente que no cumplan la directiva de mantenimiento. De esta manera, ayuda a que los clientes administrados cumplan la directiva con las actualizaciones de software ms recientes. Los administradores pueden establecer directivas de CAP para que los clientes no administrados no reciban actualizaciones, y solo reciben informacin de mantenimiento que permite que los usuarios actualicen sus sistemas manualmente.

Por qu es importante este cambio?

Las actualizaciones NAP permiten administrar clientes remotos actualizndolos con los valores de configuracin y las actualizaciones de software ms recientes. De esta forma, ayuda a que los clientes remotos cumplan las directivas de seguridad de red.

Autenticacin y autorizacin acoplable

La autenticacin acoplable proporciona API que se pueden usar para escribir complementos de autenticacin y autorizacin para la integracin con la Puerta de enlace de Escritorio remoto. La Puerta de enlace de Escritorio remoto expone interfaces para crear complementos personalizados de autenticacin y autorizacin.

Por qu es importante este cambio?

La autenticacin y la autorizacin acoplables permiten usar mtodos de autenticacin y autorizacin que no estn basados en Windows. Puede usar esta capacidad para desarrollar sus propios complementos personalizados que se ajusten mejor a los requisitos de admisin de su red.

Qu ediciones incluyen estas caractersticas?

La Puerta de enlace de Escritorio remoto est disponible en las siguientes ediciones de Windows Server 2008 R2:

technet.microsoft.com/es-es/library/dd560672(d=printer,v=ws.10).aspx

2/3

31/12/13
Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter

Puerta de enlace de Escritorio remoto

La Puerta de enlace de Escritorio remoto no est disponible en las siguientes ediciones de Windows Server 2008 R2: Windows Web Server 2008 R2 Windows Server 2008 R2 para sistemas basados en Itanium

Referencias adicionales
Para obtener informacin acerca de otras caractersticas nuevas de Servicios de Escritorio remoto, vea Novedades de Servicios de Escritorio remoto.

Adiciones de comunidad
2013 Microsoft. Reservados todos los derechos.

This ad is supporting your extension ClickOnce: More info | Privacy Policy | Hide on this page

technet.microsoft.com/es-es/library/dd560672(d=printer,v=ws.10).aspx

3/3