Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción:
Servicios de Terminal:
Los denominados Servicios de Terminal (Terminal Server) constituyen un componente incluido
en la familia de servidores Windows. Los Servicios de Terminal proporcionan interfaz de
usuario gráfica de Windows a dispositivos remotos a través de conexiones LAN, WAN o
Internet. Todo el procesamiento de las aplicaciones se realiza en el servidor y solo los datos
desde los dispositivos como el teclado, mouse, etc., son transmitidos entre el servidor y el
cliente de los servicios de Terminal.
Los Servicios de Terminal pueden ser habilitados en dos modos diferentes: Servidor de
aplicaciones o Administración Remota. El modo Servidor de Aplicaciones permite a múltiples
clientes remotos acceder simultáneamente a las aplicaciones Windows que se ejecutan en el
servidor. Este es el modo de empleo tradicional del Servicio de Terminal.
El modo de Administración remota es una característica que está diseñada para proporcionar
a los operadores y administradores acceso remoto a los servidores y controladores de
dominio. El administrador tiene acceso a las herramientas gráficas del entorno Windows,
incluso si no se está usando un ordenador basado en Windows para administrar el servidor.
El modo de administración remota no afecta al rendimiento del servidor. Hasta dos sesiones
de administración remota están soportadas, además de sesión de la consola. No se necesitan
Licencias de Acceso al Cliente de Servicios de Terminal para utilizar la administración remota.
El modo de administración remota, de los Servicios de Terminal, ofrece las siguientes
características y ventajas:
1. Administración gráfica de los servidores Windows desde cualquier cliente de Servicios de
Terminal.
2. Posibilidad de actualizaciones remotas, reboots, y promociones de controladores de
dominio.
3. Acceso a servidores a través de conexiones de bajo ancho de banda, con hasta 128 bits
de cifrado.
4. Instalación de aplicaciones de forma remota y ejecución de las mismas.
5. La sesión de la consola no se ve afectada mientras tiene lugar la administración remota.
6. No se ve afectado el rendimiento.
7. No se necesitan licencias.
8. Dos administradores remotos pueden compartir una sesión con propósitos de
colaboración.
Funcionamiento
Es posible utilizar Terminal Server para extender a diversos clientes el sistema operativo
Windows 2008 y las aplicaciones basadas en Windows. Las ventajas que supone ampliar
el acceso pueden ser:
Puesto que los datos de las aplicaciones o de los usuarios nunca residen en el cliente,
Servicios de Terminal Server permite aumentar el control de la seguridad. Además,
proporciona compatibilidad con cifrado multinivel, que se podrá habilitar siempre que
exista riesgo de que se produzca una interceptación no autorizada de la transmisión en el
vínculo entre el servidor y el cliente. Hay tres niveles de cifrado: bajo, medio y alto.
Los Servicios de Terminal Server pueden ser utilizados para distribuir aplicaciones en un
modo totalmente centrado en el servidor, donde las aplicaciones se ejecutan por
completo, por tanto no se requiere hardware tan caro ya que el usuario puede usar meros
terminales para acceder a las aplicaciones. Además y más importante, proporciona un
fácil acceso a software nuevo o actualizado. Cuando los Servicios de Terminal Server se
habilitan en un servidor Windows, los administradores no tienen que instalar aplicaciones
en cada equipo de la red. En su lugar, la aplicación se instala una vez en el servidor y los
clientes tienen acceso automáticamente al paquete de software nuevo o actualizado.
Termin
nal Servic
ces en Win
ndows 200
08 Server::
El rol de
d Terminal Services ded Windows Server 200 08 permite a los usuarrios accederr a
programmas Windowss instalados en un servid
dor de termin
nales o acceder a un des
sktop Windowws
completto.
Con Terminal Servicces se puede acceder a un servidor de terminale
es desde la red
r corporatiiva
o desdee Internet.
Mejora
as en la fu
uncionalid
dad básica
a de Terminal Servic
ces
En Winndows Serve er 2008 Terrminal Servic ces incluye una nueva funcionalida ad básica que
mejora la experienccia del usuariio a la hora de o al servidor de terminale
d conectarsse en remoto es.
Esta nueva funcionaalidad básica
a incluye variios elementoos:
os algunos co
Daremo onceptos relacionados a las mejorass funcionaless del Termina
al Services en
e
ws 2008 server:
Window
214 Prog
grama Nacional de Info
ormática
Ca
apítulo VI: Seervicios de Teerminal Serv
ver
exp
periencia de usuario dura
ante la trans
smisión de grandes bloques de dato
os, por ejemp
plo
deb
bido a una tarea de impre
esión o transfferencia de archivos.
a
Instala
ación y configu
uración
n de un servido
or de teerminalles:
El proce
edimiento de
e instalación, tiene la secuencia que a continuació
ón se indica:
1. Seleeccionamos la herramienta “Admin el servidor”, luego nos ubicamos en
nistrador de
“Agregar funcioones” y en ele asistente seleccionare
s emos la funcción “Termin
nal Services”” y
haccemos clic en
n siguiente.
2. Lueego seleccioonamos, los servicios de función queq deseamos instalar para Termin nal
Serrvices:
Prrograma Na
acional de In
nformática 215
Co
onfiguración
n de Servicios de Red
5. Debbemos indica
ar los gruposs o usuarios con
c acceso a este servid dor de termin
nal server.
6. Debbemos especcificar el ámmbito de deteección para la
l administraación de lice
encias, en esste
caso escogeremmos “Este do ominio”.
7. Esccoger un cerrtificado de autenticación
a de servidor para cifrado
o SSL:
216 Prog
grama Nacional de Info
ormática
Ca
apítulo VI: Seervicios de Teerminal Serv
ver
9. Sele
eccionar los grupos que podrán cone
ectarse a travvés de la pue
erta de enlac
ce TS:
10. Cre
eamos una diirectiva CAP de TS, indic
cando el méttodo de autenticación:
14. Eleg
gimos la entidad de certificación qu
ue se utiliza
ará con la A d Registro de
Autoridad de
manntenimiento:
Prrograma Na
acional de In
nformática 217
Co
onfiguración
n de Servicios de Red
15. Aqu
uí especificam
mos que si deseamos exigir
e la aute
enticación pa
ara la autorid
dad de registtro
de mantenimien
m nto.
16. Se escogerá un n certificado de autenticación de servidor para ccifrado SSL (Para esto se
sup
pone que deb be haber sidoo generado con
c anticipacción)
17. Con nfiguramos laa opción AD D CS (Serviccio de Certificate Serverr de Active Directory)
D pa
ara
propporcionar unna adecuada infraestructuura de certificcados):
18. Seleeccionamos servicios de función, en este caso esscogeremos “Entidad de certificación n”.
19. Se indicará el tip ación: En estte caso se esscogerá: Empresa
po de instala
20. Esp o de CA (Ce
pecificar tipo ertificate Auuthority): Essto consiste se utiliza para
p crear una
infra
aestructura de
d clave pública (PKI) jerrárquica.
En este caso escogeremoss CA raíz, ya a que se esttaría procediendo a insta alar la prime
era
entidad de certifficación de una
u infraestruuctura de claave pública.
21. Deb bemos, luego o, generar una
u clave privada para mejorar
m eguridad y en este caso le
la se
definiremos un cifrado:
c
218 Prog
grama Nacional de Info
ormática
Ca
apítulo VI: Seervicios de Teerminal Serv
ver
22. Esp
pecificamos el
e nombre de
e la CA:
23. Aho
ora, establecceremos, el tiiempo de vallidez deseaddo.
24. Connfirmamos laas opciones escogidas
e e iniciamos la instalación.
25. Unaa vez, finallizada la in nstalación, podemos
p acceder al tterminal Se
ervices, desde
herrramientas ad
dministrativas:
Activa
ación de
el servid
dor de termina
t ales
Cuandoo nos referim
mos al term
minal Service
es, debemos tomar en cuenta dos
s puntos muy
m
importantes:
1. La administració
a ón remota: Para
P activar esta opciónn, simplemennte necesitam
mos seguir los
l
sigu
uientes pasos:
a. Nos ubicamos en ell panel de co
ontrol, luego en sistema.
b. Luego nos
n ubicamos en configuración de accceso remoto o:
Prrograma Na
acional de In
nformática 219
Co n de Servicios de Red
onfiguración
22
20 Prog
grama Nacional de Info
ormática
Ca
apítulo VI: Seervicios de Teerminal Serv
ver
El procedimiento
p o, se detalla en los siguie
entes pasos::
b. En el administradorr de Remote
eApp, debem ones a las que
mos agregar las aplicacio
se deseea permitir el
e acceso a determinado eremos que se
os usuarios, para ello ve
activa un
u Asistente moteApp, el cual nos gu
e para Rem uiará paso a paso por la
configurración desea
ada.
Prrograma Na
acional de In
nformática 22
21
Co
onfiguración
n de Servicios de Red
RDP(Prrotocolo de escritorio
e moto): Los archivos RDP
Rem os con el fin de
P, son creado
grabar opciones
o de acceso remo oto en forma
a directa.
Como sabemos,
s g
gracias a es
ste protocolo
o, se puede
en establece
er conexion
nes
remotass seguras.
22
22 Prog
grama Nacional de Info
ormática
Ca
apítulo VI: Seervicios de Teerminal Serv
ver
e. En las propiedades
p de los usua
arios, se deb
be especifica
ar que tenga el permiso de
acceso a redes.
Prrograma Na
acional de In
nformática 22
23
Co
onfiguración
n de Servicios de Red
Iniciar sesión
s con la cuenta de
e Administrador Local, o una cuenta
a miembro del
d
grupo “AAdministrado
ores de acce
eso Web de TS”
T
En la zona
z de ed
dición, en el
e campo “N Nombre dell Servidor de
d Terminaal”,
ingresa
ar el nombrre del Term
minal Server que se desea utiliza
ar como Da
ata
Sourcee.
22
24 Prog
grama Nacional de Info
ormática
Ca
apítulo VI: Seervicios de Teerminal Serv
ver
Caractterística
as avan
nzadas en Term
minal Services
S s:
Revisarremos alguno
os conceptoss relacionado
os con la seg
guridad en el terminal Se
ervices:
En Wind dows Serverr 2008 el con
ntrol del acce
eso y segurid dad de red sse hace aplic
cando diverssas
tecnolog
gías y protoccolos, como el Servidor de Política de Red (NP PS, Network Policy Serve er),
el servicio Routingg and Remo ote Access Service (RR RAS), Healtth Registrattion Authority
(HRA), y el protocolo HCAP (Ho ost Credentiaal Authorization Protocol)).
Prrograma Na
acional de In
nformática 22
25
Co
onfiguración
n de Servicios de Red
Al obligar
o al cu
umplimiento de estos re equisitos de estado del equipo, NAP P ayuda a losl
adm
ministradoress de la red a reducir muc chos de los riesgos
r ocassionados por máquinas malm
configuradas qu ue pueden esstar expuesta as a virus y otro
o tipo de ssoftware malintencionado o.
NAPP aplica uno os criterios y monitoriza la evaluación del estado o de las máq quinas clienttes
cua
ando intentan n conectarse e o comunic carse con la red corpora ativa. Si se determina
d que
una
a máquina no o cumple loss requisitos establecidoss, se puede redirigir la conexión
c a una
red restringida que
q contiene os necesarioss para resolvver las deficiencias que ha
e los recurso
ectado el pro
dete oceso, pudie endo despuéés, una vez detectado q que cumple los
l estándarres
preffijados, coneectarse con normalidad
n a la red corpo
orativa.
22
26 Prog
grama Nacional de Info
ormática
Ca
apítulo VI: Seervicios de Teerminal Serv
ver
3. RR RAS (Routing and Re emote Access): Permite el accesoo a usuarios remotos a los l
recuursos de la red corpora ativa sobre redes privad das virtualess (VPN) o conexiones
c de
llam
mada bajo demanda.
d Loos servidorees configuraados con el servicio de e Routing and
Remmote Accesss disponen de los servicioos de enrutaamiento para a local (LAN) y
a red de área
redees de área extensa
e (WAAN) utilizados
s para conecctar segmen e entornos de
ntos de red en
conexión remotaa o infraestru
uturas de red
des de oficina.
4. HRRA (Health Registratio on Authoriity): Componente NAP qque distribuyye “certificaddos
de salud”
s a los equipos clie
entes que cu
umplen las verificaciones
v s de las políticas de salud
reallizadas por el
e servidor NP
PS.
Prrograma Na
acional de In
nformática 22
27
Configuración de Servicios de Red
Preguntas de repaso
1. Enumere las ventajas que se obtienen al implementar un terminal server para los
usuarios de una empresa.
3. Los Servicios de Terminal pueden ser habilitados en dos modos diferentes - ¿Indique
dichos modos?
4. ¿En qué consiste el acceso Web a los servicios y aplicaciones del terminal?
Actividad:
Configurar el Windows 2008 Server para que sea un Servidor de Terminal, y que los clientes
puedan acceder a las aplicaciones del terminal vía acceso WEB.