Capítulo

Servicios de Terminal Server

Al finalizar este capítulo el participante será capaz de:

Entender los conceptos del servicio de Terminal Server.

Identificara los requisitos del servicio de Terminal Server
Aprenderá a instalar el servicio de Terminal Server
Aprenderá a administrar un servicio de Terminal Server

Introducción:

Este servicio ha existido desde la versión de Windows NT 4.0, en su

momento era una edición especial del Sistema Operativo a la cual
se le llamaba Windows NT 4.0 Terminal Server Edition. A partir de
Windows 2000 Server, el servicio ya venía incluído como
componente adicional al igual que DHCP o DNS.

Terminal Services es una herramienta poderosa que sin duda nos

permite tener un ambiente más versátil para nuestros usuarios. Sé
que muchos de nosotros lo usamos para administrar los servidores,
pero bien vale la pena configurarlo para uso de las aplicaciones de
usuarios.
Configuración de Servicios de Red

Servicios de Terminal:
Los denominados Servicios de Terminal (Terminal Server) constituyen un componente incluido
en la familia de servidores Windows. Los Servicios de Terminal proporcionan interfaz de
usuario gráfica de Windows a dispositivos remotos a través de conexiones LAN, WAN o
Internet. Todo el procesamiento de las aplicaciones se realiza en el servidor y solo los datos
desde los dispositivos como el teclado, mouse, etc., son transmitidos entre el servidor y el
cliente de los servicios de Terminal.
Los Servicios de Terminal pueden ser habilitados en dos modos diferentes: Servidor de
aplicaciones o Administración Remota. El modo Servidor de Aplicaciones permite a múltiples
clientes remotos acceder simultáneamente a las aplicaciones Windows que se ejecutan en el
servidor. Este es el modo de empleo tradicional del Servicio de Terminal.
El modo de Administración remota es una característica que está diseñada para proporcionar
a los operadores y administradores acceso remoto a los servidores y controladores de
dominio. El administrador tiene acceso a las herramientas gráficas del entorno Windows,
incluso si no se está usando un ordenador basado en Windows para administrar el servidor.
El modo de administración remota no afecta al rendimiento del servidor. Hasta dos sesiones
de administración remota están soportadas, además de sesión de la consola. No se necesitan
Licencias de Acceso al Cliente de Servicios de Terminal para utilizar la administración remota.
El modo de administración remota, de los Servicios de Terminal, ofrece las siguientes
características y ventajas:
1. Administración gráfica de los servidores Windows desde cualquier cliente de Servicios de
Terminal.
2. Posibilidad de actualizaciones remotas, reboots, y promociones de controladores de
dominio.
3. Acceso a servidores a través de conexiones de bajo ancho de banda, con hasta 128 bits
de cifrado.
4. Instalación de aplicaciones de forma remota y ejecución de las mismas.
5. La sesión de la consola no se ve afectada mientras tiene lugar la administración remota.
6. No se ve afectado el rendimiento.
7. No se necesitan licencias.
8. Dos administradores remotos pueden compartir una sesión con propósitos de
colaboración.

Funcionamiento

El servicio Terminal Server permite el acceso multiusuario al sistema operativo Windows, de

forma que varias personas puedan ejecutar sesiones simultáneamente en un mismo equipo.
El entorno multiusuario de los Servicios de Terminal Server consta de tres partes:
a. Servidor de Servicios de Terminal Server. El servidor administra los recurso
informáticos para cada sesión de cliente y ofrece un entorno único a todos los
usuarios que tienen iniciada una sesión. El servidor recibe y procesa todas las
pulsaciones del teclado y las acciones del ratón que realiza el cliente remoto, y dirige
al cliente apropiado todo el resultado que aparece en la pantalla tanto para el sistema
operativo como para las aplicaciones.
b. Cliente. La sesión de Terminal se abrirá como una ventana en el escritorio del equipo
cliente. Dentro de dicha ventana se ejecuta el escritorio remoto del servidor de
Terminal. El equipo cliente sólo necesita la cantidad mínima de software necesario
para establecer una conexión con el servidor y presentar la interfaz de usuario.
c. Protocolo de escritorio remoto. El Remote Desktop Protocol o RDP permite la
comunicación entre cliente y el servidor. Este protocolo está optimizado para mover
elementos de la interfaz gráfica al cliente. RDP es un protocolo de la capa de
aplicación que se basa en TCP/IP para transportarlo por la red. RDP se basa en el

212 Programa Nacional de Informática

 Capítulo VI: Servicios de Terminal Server

estándar T.120 de International Telecommunication Union (ITU) para conferencia

multicanal.
Características y ventajas
Los Servicios de Terminal Server poseen ciertas características que ofrecen ventajas para la
organización. A continuación se muestran algunas de estas:
1. Acceso al escritorio y a aplicaciones:

Es posible utilizar Terminal Server para extender a diversos clientes el sistema operativo
Windows 2008 y las aplicaciones basadas en Windows. Las ventajas que supone ampliar
el acceso pueden ser:

• Ejecutar aplicaciones Windows. Se puede poner a disposición de una amplia

gama de clientes las aplicaciones basadas en Windows con sólo hacer algunas
modificaciones. No es necesario volver a escribir las aplicaciones para que se
ejecuten en distintos sistemas operativos y distinto hardware.

• Extender el uso de equipos obsoletos.

2. Mayor Seguridad y Fiabilidad:

Puesto que los datos de las aplicaciones o de los usuarios nunca residen en el cliente,
Servicios de Terminal Server permite aumentar el control de la seguridad. Además,
proporciona compatibilidad con cifrado multinivel, que se podrá habilitar siempre que
exista riesgo de que se produzca una interceptación no autorizada de la transmisión en el
vínculo entre el servidor y el cliente. Hay tres niveles de cifrado: bajo, medio y alto.

3. Administración y Compatibilidad Mejoradas:

Como ya hemos comentado, Servicios de Terminal Server dispone de varias

características que resultan útiles para las tareas administrativas. Con el modo de
Administración remota se pueden controlar los servidores Windows desde un único
escritorio.
Existe otra característica denominada Control Remoto, mediante la cual los
administradores pueden supervisar desde otra sesión de cliente las acciones llevadas a
cabo por un usuario que tiene iniciada una sesión en Terminal Server. El control remoto
permite observar o controlar activamente una sesión de cliente. Al hacerlo, las acciones
del teclado y ratón se introducen directamente en la sesión de cliente. Una sesión de
cliente no puede controlar de forma remota la consola del sistema. El control remoto
resulta de utilidad para solucionar problemas de forma remota y cuando se enseña a los
usuarios nuevas aplicaciones.

4. Distribución Centralizada de Aplicaciones

Los Servicios de Terminal Server pueden ser utilizados para distribuir aplicaciones en un
modo totalmente centrado en el servidor, donde las aplicaciones se ejecutan por
completo, por tanto no se requiere hardware tan caro ya que el usuario puede usar meros
terminales para acceder a las aplicaciones. Además y más importante, proporciona un
fácil acceso a software nuevo o actualizado. Cuando los Servicios de Terminal Server se
habilitan en un servidor Windows, los administradores no tienen que instalar aplicaciones
en cada equipo de la red. En su lugar, la aplicación se instala una vez en el servidor y los
clientes tienen acceso automáticamente al paquete de software nuevo o actualizado.

Programa Nacional de Informática 213

Co
onfiguración
n de Servicios de Red

Termin
nal Servic
ces en Win
ndows 200
08 Server::

El rol de
d Terminal Services ded Windows Server 200 08 permite a los usuarrios accederr a
programmas Windowss instalados en un servid
dor de termin
nales o acceder a un des
sktop Windowws
completto.
Con Terminal Servicces se puede acceder a un servidor de terminale
es desde la red
r corporatiiva
o desdee Internet.

En Wind dows Serverr 2008, el roll de Terminaal Services in

ntroduce mucchas noveda ades y mejorras
con respecto a las versione es anteriore
es del siste ema operattivo, que afectan
a a las
l
funcionaalidades bássicas, al procceso de impresión remotaa, al sistema
a de licencias
s, al modelo de
adminisstración de lo
os propios servidores
s y servicios, y también incoorpora innovvaciones commo
Remote eApp o el Terrminal Servicces Gateway y.

Mejora
as en la fu
uncionalid
dad básica
a de Terminal Servic
ces

En Winndows Serve er 2008 Terrminal Servic ces incluye una nueva funcionalida ad básica que
mejora la experienccia del usuariio a la hora de o al servidor de terminale
d conectarsse en remoto es.
Esta nueva funcionaalidad básica
a incluye variios elementoos:

• Remote Dessktop Conne ection (RDC) versión 6.1.

• Redirección n de disposiitivos Plug and
a Play pa ara reproductores de música/vídeo
m o y
cámaras dig gitales.
• Mejoras en la visualizacción de Rem mote Desktop p Connection n: resolucionnes de monittor
personalizables, distribución de la pantalla en ntre varios monitores, mejoras
m en la
experiencia del escritoriio, suavización de fuente co hacia/desde
es y priorizacción de tráfic
pantalla, tecclado y ratón
n con respectto a otros tipos de datos (p.ej. impres sión).
• Logón único o (Single signn-on, SSO)

os algunos co
Daremo onceptos relacionados a las mejorass funcionaless del Termina
al Services en
e
ws 2008 server:
Window

1. Mejoras en la visualización del

d cliente RDC:
R
Remmote Deskto op Connectioon 6.1 sopoorta resolucio
ones de pan ntalla más altas,
a llegando
hassta 1680x1050 o inclusso 1920x120 00, y adem más permite el empleo o de múltiplles
mon nitores simulltáneamente para visualización de co
ontenidos. Ad
demás, RDC C 6.1 ofrece un
asp
pecto y prese entación má
ás semejante e a la experriencia de de
esktop de Windows
W Vissta.
Finaalmente, la funcionalidaad de priorrización de tráfico hace que el tráfico de E/S E
corrrespondientee a los elementos de e interfaz humana (p pantalla, tec
clado y rattón
bássicamente), tenga
t más prioridad quue el resto,, para evita
ar una degra adación de la

214 Prog
grama Nacional de Info
ormática
 Ca
apítulo VI: Seervicios de Teerminal Serv
ver

exp
periencia de usuario dura
ante la trans
smisión de grandes bloques de dato
os, por ejemp
plo
deb
bido a una tarea de impre
esión o transfferencia de archivos.
a

2. Terrminal Serviices RemotteApp:

TS RemoteApp es una tecn nología de virrtualización integrada

i de
entro de Term
minal Servicees
en Windows
W Se
erver 2008. Con
C RemoteA Apps los proogramas a loos que se acccede a travéés
de Terminal
T Se
ervices apare
ecen como sis se estuvieran ejecutan ndo en el eqquipo local del
usuario.

3. Terrminal Serviices Gateway (TS Gate

eway):

Terminal Servicces Gatewayy es un servicio de ro ol incluido deentro del ro ol de Termin nal

Serrvices de Windows
W Serrver 2008 que
q permite a los usua arios remoto os autorizaddos
conectarse a recursos dentrro de una redd corporativa
a interna o prrivada desde e un dispositiivo
conectado en In nternet que dispone
d de un
u cliente RDDC. Los recu ursos de la red
r pueden ser s
servvidores de te
erminales, se
ervidores de terminales que
q ejecutan n programas RemoteApp pu
otro
os ordenadorres con Escrritorio Remoto habilitadoo. TS Gatewa ay utiliza el protocolo RDDP
(Reemote Deskto op Protocol) sobre HTTP PS para esta ablecer una conexión se egura y cifrada
entrre los usuarrios remotos basados en n Internet y los recursoos de terminales de la red r
inte
erna, donde se
s ejecutan aplicaciones
a corporativass.

Instala
ación y configu
uración
n de un servido
or de teerminalles:
El proce
edimiento de
e instalación, tiene la secuencia que a continuació
ón se indica:
1. Seleeccionamos la herramienta “Admin el servidor”, luego nos ubicamos en
nistrador de
“Agregar funcioones” y en ele asistente seleccionare
s emos la funcción “Termin
nal Services”” y
haccemos clic en
n siguiente.
2. Lueego seleccioonamos, los servicios de función queq deseamos instalar para Termin nal
Serrvices:

3. Tammbién, se deeberá especifficar el métoodo de autennticación, en este caso escogeremos la

opcción que indicca que es ne
ecesaria la auutenticación a nivel de re
ed.
4. Ahoora, debemo os especificaar el tipo de licencia, enn este caso escogeremo os por usuario
(deppenderá del tipo de licencia con la qu
ue se cuentee):

Prrograma Na
acional de In
nformática 215
Co
onfiguración
n de Servicios de Red

5. Debbemos indica
ar los gruposs o usuarios con
c acceso a este servid dor de termin
nal server.
6. Debbemos especcificar el ámmbito de deteección para la
l administraación de lice
encias, en esste
caso escogeremmos “Este do ominio”.
7. Esccoger un cerrtificado de autenticación
a de servidor para cifrado
o SSL:

bemos crearr directivas de autorización para la

8. Deb a puerta de enlace de TS, para ello
e
beremos especificar los re
deb espectivos CAP
C y RAP de
d TS:
Reccordemos qu
ue:
• CAP: Connection Authoriization Policcy.
• RAP: Resource
e Authoriza
ation Policy

Por ello, en la opción:

o Crea
ar directivas de
d autorizaciión, escogere
emos: “Ahorra”.

216 Prog
grama Nacional de Info
ormática
 Ca
apítulo VI: Seervicios de Teerminal Serv
ver

9. Sele
eccionar los grupos que podrán cone
ectarse a travvés de la pue
erta de enlac
ce TS:

10. Cre
eamos una diirectiva CAP de TS, indic
cando el méttodo de autenticación:

11. Creeamos la direectiva RAP para

p especifficar los recu
ursos a los q
que se tendrá acceso, porp
ejemmplo podremmos colocarle e de nombre:: TS_RAP_S SENATI_01.
12. Si fuese
f el caso
o, también se
s pueden es specificar alg
gunos serviccios de acceso y directivvas
de redes.
r
13. Seleeccionamos los servicioss de función deseados:
a. Servido
or de directivaas de redes.
b. Servicio
os de enrutam miento y acc
ceso remoto.
c. Autorida
ad de registrro de mantennimiento.
d. Protoco
olo de autorizzación de cre
edenciales de e host.

14. Eleg
gimos la entidad de certificación qu
ue se utiliza
ará con la A d Registro de
Autoridad de
manntenimiento:

Prrograma Na
acional de In
nformática 217
Co
onfiguración
n de Servicios de Red

15. Aqu
uí especificam
mos que si deseamos exigir
e la aute
enticación pa
ara la autorid
dad de registtro
de mantenimien
m nto.
16. Se escogerá un n certificado de autenticación de servidor para ccifrado SSL (Para esto se
sup
pone que deb be haber sidoo generado con
c anticipacción)

17. Con nfiguramos laa opción AD D CS (Serviccio de Certificate Serverr de Active Directory)
D pa
ara
propporcionar unna adecuada infraestructuura de certificcados):
18. Seleeccionamos servicios de función, en este caso esscogeremos “Entidad de certificación n”.
19. Se indicará el tip ación: En estte caso se esscogerá: Empresa
po de instala
20. Esp o de CA (Ce
pecificar tipo ertificate Auuthority): Essto consiste se utiliza para
p crear una
infra
aestructura de
d clave pública (PKI) jerrárquica.
En este caso escogeremoss CA raíz, ya a que se esttaría procediendo a insta alar la prime
era
entidad de certifficación de una
u infraestruuctura de claave pública.
21. Deb bemos, luego o, generar una
u clave privada para mejorar
m eguridad y en este caso le
la se
definiremos un cifrado:
c

218 Prog
grama Nacional de Info
ormática
 Ca
apítulo VI: Seervicios de Teerminal Serv
ver

22. Esp
pecificamos el
e nombre de
e la CA:

23. Aho
ora, establecceremos, el tiiempo de vallidez deseaddo.
24. Connfirmamos laas opciones escogidas
e e iniciamos la instalación.
25. Unaa vez, finallizada la in nstalación, podemos
p acceder al tterminal Se
ervices, desde
herrramientas ad
dministrativas:

Activa
ación de
el servid
dor de termina
t ales
Cuandoo nos referim
mos al term
minal Service
es, debemos tomar en cuenta dos
s puntos muy
m
importantes:
1. La administració
a ón remota: Para
P activar esta opciónn, simplemennte necesitam
mos seguir los
l
sigu
uientes pasos:
a. Nos ubicamos en ell panel de co
ontrol, luego en sistema.
b. Luego nos
n ubicamos en configuración de accceso remoto o:

Prrograma Na
acional de In
nformática 219
Co n de Servicios de Red
onfiguración

c. Luego, accederem mos a un cuadro

c de dialogo
d que
e nos permmitirá escog ger
entre trres opcione
es, siendo la erida a “Perrmitir solo las
l más segura, la refe
conexioones desd de equipo os que ejjecuten E Escritorio Remoto
R coon
autenticación a nivvel de red”.

d. Luego, se debe seleccionar

s los
l usuarioss que podrá án acceder por escritorio
remoto, al servidor (los
( administtradores por defecto se e
encuentran habilitados).
h
e. Finalme ente, desde el equipo cliente, se iniciará sessión con un n usuario con
c
permiso os para accesoo remotoo, y nos dirigimos a
inicio/prrogramas/acccesorios/com
municacioness/conexión a escritorio re
emoto.
f. Se colocarán el IP ó nombre dell servidor, y se
s podrá con nectar remottamente:

22
20 Prog
grama Nacional de Info
ormática
 Ca
apítulo VI: Seervicios de Teerminal Serv
ver

2. Agrregar aplicacciones a la lissta de aplicac

ciones de Re
emoteApp (A
Aplicaciones Remotas):

El procedimiento
p o, se detalla en los siguie
entes pasos::

a. Nos ub bicaremos en n herramien ego escogeremos termin

ntas adminisstrativas, lue nal
c en “Administrador de RemoteApp
servicess y finalmentte haremos clic p de TS”:

b. En el administradorr de Remote
eApp, debem ones a las que
mos agregar las aplicacio
se deseea permitir el
e acceso a determinado eremos que se
os usuarios, para ello ve
activa un
u Asistente moteApp, el cual nos gu
e para Rem uiará paso a paso por la
configurración desea
ada.

c. Procedeeremos a esscoger algunos programa mo los que se muestran en

as, tales com
la image
en:

Prrograma Na
acional de In
nformática 22
21
Co
onfiguración
n de Servicios de Red

d. Cada aplicación esccogida en este listado, puede

p config
gurarse para
a mostrarse en
acceso web, crear archivo
a .rdp, crear paque
ete de Windows Installer.

RDP(Prrotocolo de escritorio
e moto): Los archivos RDP
Rem os con el fin de
P, son creado
grabar opciones
o de acceso remo oto en forma
a directa.

Como sabemos,
s g
gracias a es
ste protocolo
o, se puede
en establece
er conexion
nes
remotass seguras.

22
22 Prog
grama Nacional de Info
ormática
 Ca
apítulo VI: Seervicios de Teerminal Serv
ver

e. En las propiedades
p de los usua
arios, se deb
be especifica
ar que tenga el permiso de
acceso a redes.

f. También podemos utilizar TS WEB

W Accesss, el cual debe haber sid
do instalado al
momento de instalar el Terminal services.

Para co onectarse al sitio web de TS Web b Access, p podemos ha acerlo de las

l
siguienttes formas:
ƒ Seleccionan nal Services, y
ndo Inicio, Herramientas administrativas, Termin
luego Adminnistración de
e Acceso Weeb de TS.

ƒ Utilizando Internet Explorer, acccediendo a la ruta por defeccto:

http://serverr_name/ts

Prrograma Na
acional de In
nformática 22
23
Co
onfiguración
n de Servicios de Red

Iniciar sesión
s con la cuenta de
e Administrador Local, o una cuenta
a miembro del
d
grupo “AAdministrado
ores de acce
eso Web de TS”
T

En la zona
z de ed
dición, en el
e campo “N Nombre dell Servidor de
d Terminaal”,
ingresa
ar el nombrre del Term
minal Server que se desea utiliza
ar como Da
ata
Sourcee.

car” para aplicar los cam

Selecciionar “Aplic mbios.

e los clientes, se necesittará:

OBS: en
• Si fuese Windows Vista
a, el sp1.
• P, el SP3.
Si fuese XP

g. Debemo os también tener

t presente que existe
e en el servidor, un grup
po denominado
“Equipoos de accesoo Web de TS S”, al cual agregaremos
a s el equipo que
q utilizará la
aplicación remota, con el fin de
d que pueedan consultar la lista de program mas
Remote eApp disponibles.

h. Finalmeente, en el equipo clie ente, ingressaremos al “Acceso Web

W de TS” y
escogerremos la ap plicación des
seada, adem más se nos pedirán alg
gunos detallles
adiciona
ales, como lo
os permisos de acceso a recursos.

22
24 Prog
grama Nacional de Info
ormática
 Ca
apítulo VI: Seervicios de Teerminal Serv
ver

i. También se nos pe edirá nuestra

a respectiva identificació
ón (usuario y contraseña),
para essto utilizarem ermisos adeccuados y podremos utilizzar
mos un usuarrio con los pe
la aplica
ación en form
ma remota.

Caractterística
as avan
nzadas en Term
minal Services
S s:

Revisarremos alguno
os conceptoss relacionado
os con la seg
guridad en el terminal Se
ervices:
En Wind dows Serverr 2008 el con
ntrol del acce
eso y segurid dad de red sse hace aplic
cando diverssas
tecnolog
gías y protoccolos, como el Servidor de Política de Red (NP PS, Network Policy Serve er),
el servicio Routingg and Remo ote Access Service (RR RAS), Healtth Registrattion Authority
(HRA), y el protocolo HCAP (Ho ost Credentiaal Authorization Protocol)).

1. NPS (Network k Policy Serrver): Perm mite crear y aplicar

a políticas de acceso a la red paara
toda
a la organiza
ación referidas al estado o de salud de los equipo os clientes, y los requisittos
de autenticación
a n y autorizacción para la conexión.
c

Network Policy Server es la a implementa ación de Miccrosoft de un

n servidor y proxy RADIUUS
(Reemote Authentication Dia al-In User Service). Se puede utiliza ar NPS para a gestionar de
form ada el accesso a la red a través de
ma centraliza e una gran vvariedad de servidores de
acceso a red, in
ncluyendo loss puntos de acceso inaláámbrico, servvidores VPN, servidores de
llam
mada bajo deemanda (dial-in) y switchhes con auteenticación baasada en prootocolo 802.11x.
Se puede adem más utilizar NPS para habilitar el proceso de e autenticaciión segura de
passswords con protocolo PE EAP (Protectted Extensib
ble Authentica ation Protoco
ol (PEAP)-M
MS-
CHA AP v2 para conexiones
c in
nalámbricas.
NPS S dispone también
t de los compon nentes básiccos para im mplementar NAP
N (Netwo
ork
Acccess Protectio
on) en la red
d corporativa.

Prrograma Na
acional de In
nformática 22
25
Co
onfiguración
n de Servicios de Red

2. NAP (Network Access Pro otection): Es

s un nuevo grupo de componente es del sistemma
ope erativo que se
s incluyen en e Windows s Server 200 08 y Window ws Vista y qu ue constituyyen
una a plataforma que garantizza que las máquinas
m clie
entes de unaa red privadaa cumplen con
c
los requisitos deefinidos por el administraador en mate eria de “buenn estado” y seguridad.
s L
Las
polííticas de NAPP definen la configuració ón exigida y el estado dee actualización del sistem
ma
ope erativo de un cliente y el software neccesario. Por ejemplo, se puede exigir a los equip pos
que e dispongan de software e antivirus con las últimas actualizaaciones de firmas de virrus
instaladas, que el sistema operativo contenga
c lass actualizaciiones más recientes
r y un
firew
wall personaal instalado.

Al obligar
o al cu
umplimiento de estos re equisitos de estado del equipo, NAP P ayuda a losl
adm
ministradoress de la red a reducir muc chos de los riesgos
r ocassionados por máquinas malm
configuradas qu ue pueden esstar expuesta as a virus y otro
o tipo de ssoftware malintencionado o.
NAPP aplica uno os criterios y monitoriza la evaluación del estado o de las máq quinas clienttes
cua
ando intentan n conectarse e o comunic carse con la red corpora ativa. Si se determina
d que
una
a máquina no o cumple loss requisitos establecidoss, se puede redirigir la conexión
c a una
red restringida que
q contiene os necesarioss para resolvver las deficiencias que ha
e los recurso
ectado el pro
dete oceso, pudie endo despuéés, una vez detectado q que cumple los
l estándarres
preffijados, coneectarse con normalidad
n a la red corpo
orativa.

22
26 Prog
grama Nacional de Info
ormática
 Ca
apítulo VI: Seervicios de Teerminal Serv
ver

3. RR RAS (Routing and Re emote Access): Permite el accesoo a usuarios remotos a los l
recuursos de la red corpora ativa sobre redes privad das virtualess (VPN) o conexiones
c de
llam
mada bajo demanda.
d Loos servidorees configuraados con el servicio de e Routing and
Remmote Accesss disponen de los servicioos de enrutaamiento para a local (LAN) y
a red de área
redees de área extensa
e (WAAN) utilizados
s para conecctar segmen e entornos de
ntos de red en
conexión remotaa o infraestru
uturas de red
des de oficina.
4. HRRA (Health Registratio on Authoriity): Componente NAP qque distribuyye “certificaddos
de salud”
s a los equipos clie
entes que cu
umplen las verificaciones
v s de las políticas de salud
reallizadas por el
e servidor NP
PS.

Prrograma Na
acional de In
nformática 22
27
Configuración de Servicios de Red

Preguntas de repaso

1. Enumere las ventajas que se obtienen al implementar un terminal server para los
usuarios de una empresa.

2. Dar los conceptos de:

a. NPS.
b. HRA.
c. HCAP.
d. RADIUS.
e. NAP.

3. Los Servicios de Terminal pueden ser habilitados en dos modos diferentes - ¿Indique
dichos modos?

4. ¿En qué consiste el acceso Web a los servicios y aplicaciones del terminal?

Actividad:

Configurar el Windows 2008 Server para que sea un Servidor de Terminal, y que los clientes
puedan acceder a las aplicaciones del terminal vía acceso WEB.

En esta actividad se escogerán diversas aplicaciones tales como:

• Office 2003.
• Office 2007.
• Aplicaciones de adobe, …

228 Programa Nacional de Informática