Documentos de Académico
Documentos de Profesional
Documentos de Cultura
doc
Mdulo ISO. 1 ASIR semipresencial
Acceso remoto.
Jos Ramn Ruiz Rodrguez. Usado con permiso del autor.
1.1.1
1.1.2
1.1.3
1.1.4
1.1.5
1.1.6
1.1.7
1.1.8
1.1.9
Pgina 1 de 25
En este tema trabajaremos con una herramienta propia de los sistemas Windows
Server: Terminal Services (sistemas Windows Server 2008), o Remote Desktop Services
(en sistemas Windows Server 2008 R2).
Pgina 2 de 25
Pgina 3 de 25
Una vez ledo el error de certificado, haremos clic en la opcin que estimemos
oportuna para garantizar la seguridad de nuestra red.
Si hemos pulsado 'S', tras unos instantes de espera (figura 5) se modificar el
escritorio del equipo cliente desde el que estbamos accediendo y se sustituir por el
escritorio del controlador de dominio (figura 6), siendo totalmente funcional y
permitindonos trabajar como si estuviramos ante el servidor.
Pgina 4 de 25
Si
deseamos
acceder
como
administrador, deberemos indicar como
prefijo el nombre del dominio, en este caso
CEFIRE\Administrador, en caso contrario
estaremos
accediendo
como
el
administrador local del equipo cliente.
Como se puede observar en la figura
3 se nos indica que un usuario ya ha
iniciado sesin en el equipo cliente y que
nuestro acceso provocar su cierre de
sesin. A continuacin, se pide permiso al
usuario que tiene iniciada la sesin para
permitir la Conexin de Escritorio remoto (
Pgina 5 de 25
Tras la aceptacin por parte del usuario local, ya podemos acceder y administrar
su equipo cliente (figura 5).
1.1.4 RemoteApp
RemoteApp es un programa ejecutado en un servidor al que se puede acceder
desde un equipo remoto mediante Terminal Services. Este programa proporciona un
entorno que simula la ejecucin de aplicaciones en el propio equipo remoto. Esta
funcin de Windows Server presenta ventajas como:
Pgina 6 de 25
Pgina 8 de 25
Pgina 9 de 25
usuarios autorizados.
Acceso web de TS: este servicio permite el acceso a los servicios de
terminal a travs de un explorador web. Ser una de las formas que
utilicemos para difundir las aplicaciones a travs de la red
La nica opcin que hemos dejado sin marcar (Agente de sesiones TS) permite
establecer mecanismos de control de la carga en el caso de tener varios servidores
dedicados a proporcionar sesiones de terminal. Como nicamente tendremos un
equipo dedicado a estas labores, no har falta establecer este tipo de mecanismos de
balanceo de carga.
A continuacin nos aparece una advertencia indicando la manera correcta de
proceder respecto a la instalacin de aplicaciones para difundir entre los usuarios:
primero instalar el Terminal Server y posteriormente las aplicaciones.
Pgina 10 de 25
Pgina 11 de 25
Pgina 12 de 25
Pgina 13 de 25
Una de las ltimas tareas pendientes consistir en la instalacin del servidor web
IIS, el cual permite la publicacin de pginas dinmicas ASP, como podra ser Apache
para PHP o Tomcat para Java. Mantendremos las opciones por defecto en la pgina del
asistente.
Pgina 14 de 25
Pgina 15 de 25
Tras la instalacin, se nos advertir de que hay que reiniciar el servidor para
poder poner en marcha varios de los servicios instalados.
Pgina 16 de 25
Tras pulsar 'Aplicar' se nos mostrar un mensaje que nos advertir de que se
crear una excepcin en el Firewall para permitir el acceso las conexiones
configuradas.
Pgina 17 de 25
Para aadir aplicaciones que sern ejecutadas desde los equipos clientes,
accederemos al panel derecho 'Acciones', y seleccionaremos la opcin 'Agregar
programas RemoteApp'.
Pgina 18 de 25
Para que los usuarios del dominio puedan ejecutar remotamente el programa,
crearemos un fichero rdp al que tendrn acceso los usuarios del dominio, que
permitir arrancar la aplicacin seleccionada.
Pgina 19 de 25
Pgina 20 de 25
Pgina 21 de 25
.
Como veis falta conceder permiso de inicio de sesin a travs de Terminal
Services al usuario pepe. Para ello basta con hacerlo miembro del grupo Usuarios de
Escritorio remoto.
Pgina 22 de 25
Ademas hace falta permitir que inicien sesion en el DC a los miembros de grupo
Usuarios de escritorio remoto. Si no habias dado cuenta por defectoi el nico usuario
que puede iniciar sesin en el controlador de domino es el administrador. Esto en
muchas ocasiones es un inconveniente, como acabamos de ver. Podria haber aadido
en la ventana inferior al grupo Usuarios del dominio. En ese caso en directivas de
seguridad loical del propio servidor.
Pgina 23 de 25
Pgina 24 de 25
Como practica adicional os propongo que inicieis sesion en el servidor desde un equipo
que no est en el dominio.
Pgina 25 de 25