opciones de sesión, control remoto, etc.). Con esta opción podremos disponer de un único equipo
servidor donde se instalarán todas las aplicaciones de la organización, al que accederán los usuarios
por medio de Terminal Server.
En caso de necesitar más de un servidor de Terminal Server, habrá que instalar las mismas
aplicaciones en todos los servidores. Recomendamos encarecidamente que todos los servidores
con Terminal Server tengan todas las aplicaciones de la organización instaladas. De esta forma
también podremos utilizar un servicio llamado "Balanceo de carga". Este servicio tendrá una IP
virtual, los clientes se conectarán a esta IP y será el propio servicio de Balanceo de carga el que
decida a qué servidor conecta cada usuario, dependiendo de los recursos disponibles en cada
servidor.
Cuando una aplicación necesita acceder a una base de datos o cualquier tipo de información,
conviene que esté alojada en otro servidor independiente. De esta forma todos los servidores de
Terminal Server de nuestra organización accederán al mismo servidor para obtener la inforamación
de cada aplicación.
con el texto:
---------------------------
Advertencia de configuración
---------------------------
La configuración de seguridad mejorada de Internet Explorer restringirá
significativamente la capacidad de los usuarios en un servidor de terminal para explorar
Internet desde sus sesiones de Terminal Server. Para cambiar esta configuración para los
usuarios, haga clic en No, vaya a la configuración de seguridad mejorada de Internet
Explorer, haga clic en Detalles y a continuación, desactive la casilla para usuarios.
Seguridad total: esta opción usa las características de seguridad más recientes de Windows Server
2003 y proporciona el entorno más seguro para Terminal Server. Sin embargo, es posible que
algunas aplicaciones que se diseñaron para ejecutarse en plataformas anteriores no se ejecuten
correctamente. Si esta opción es muy restrictiva puede usar en cualquier momento la herramienta de
configuración de Servicios de Terminal Server para reducir la seguridad.
Seguridad media: esta opción reduce algunas mejoras de seguridad de Windows Server 2003. Con
esta configuración, los usuarios tienen acceso al Registro y a archivos del sistema. Esto puede ser
necesario para ejecutar algunas aplicaciones que se diseñaron para plataformas anteriores.
Seleccionaremos el nivel de seguridad que más se ajuste a las necesidades de las aplicaciones y
software de nuestra organización y pulsaremos "Siguiente". Esta opción se puede cambiar en
cualquier momento una vez instalado Terminal Server:
También nos avisará de los cambios que este servicio supone en el equipo donde se instala,
con el siguiente texto:
Esta opción instala Terminal Server, que configura el equipo de modo que varios usuarios puedan
ejecutar programas simultáneamente. Nota: de forma predeterminada sólo los miembros del grupo
local de administradores podrán conectarse a este Terminal Server. Tendrá que agregar la cuenta
de los usuarios al grupo local de usuarios de Escritorio remoto para permitirles conectarse a este
Terminal Server. No instale Terminal Server si sólo necesita Escritorio remoto para la
administración, que se instala de manera predeterminada y se puede habilitar abriendo la ficha
Remoto en el Panel de control del Subprograma Sistema, y habilitando las conexiones remotas.
Instalación del programa: si continúa con esta instalación, los programas que ya están instalados
en el servidor dejarán de funcionar y será necesario instalarlos nuevamente. Debe utilizar Agregar
o quitar programas, en el Panel de control, siempre que instale programas para utilizarlos con
Terminal Server.
Licencias: para seguir utilizando Terminal Server después de un período inicial de gracia de 120
días contados a partir de hoy, debe instalar un servidor que ejecute Licencias de Terminal Server.
Para conocer más detalles, vea la Ayuda de Terminal Server.
Será preciso reiniciar el equipo para que se inicie el servicio de Terminal Server:
Una vez instalado Terminal Server podremos configurarlo según la política de seguridad que se
quiera aplicar para cumplir con los objetivos de ejecución de programas de nuestra organización.
Para ello accederemos a "Inicio" - "Configuración" - "Panel de control":
En la pestaña "Permisos" indicaremos los grupos de seguridad y usuarios a los que queramos
permitir el acceso por Terminal Server. De forma predeterminada sólo se permite acceso al servidor
a los grupos "Administradores" y "Usuarios de escritorio remoto":
También podremos limitar el número de colores máximo, conectar unidades del cliente, conectar
impresoras, establecer impresora principal del cliente como predeterminada, asignación del
portapapeles, puertos COM, audio, etc. Si utilizamos estas opciones se suplantará la configuración
individual de cada usuario por esta. De forma predeterminada se establecerá esta configuración
usuario por usuario:
También podremos limitar el tiempo de sesión activa/inactiva, permitir volver a conectar desde
cualquier cliente, etc. En este caso también prevalecerá esta configuración por encima de la
configuración individual del usuario:
Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con
FIPS):
También podremos establecer las opciones de control remoto (para visualizar de forma remota
cualquier sesión de cualquier usuario, tanto para visualizar la ventana del usuario como para
controlarla). En este caso también prevalecerá esta configuración por encima de la individual de
cada usuario:
Tras instalar y configurar Terminal Server crearemos un usuario en el servidor de Terminal Server.
Si este servidor no está promocionado a controlador de dominio (no tiene Active Directory), lo
haremos pulsando con el botón derecho sobre "Mi PC", seleccionaremos "Administrar":
Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server accederemos a
"Inicio" - "Programas" - "Herramientas administrativas" - "Administrador de Servicios de Terminal
Server":
Desde esta ventana podremos ver la hora de inicio de sesión de cada usuario, el tiempo de
inactividad, enviar mensajes, desconectar sesión, hacer control remoto (sólo si no está en el propio
servidor, sólo es posible hacer control remoto a otra sesión si se ha conectado al servidor de
Terminal Server desde otro equipo):
Para iniciar una conexión al servidor de Terminal Server anteriormente instalado y configurado
desde un cliente cualquiera deberemos tener instalado "Conexión a Escritorio remoto" (en Windows
XP y Windows Vista viene instalado por defecto). Accederemos a "Inicio" - "Programas" -
"Accesorios" - "Comunicaciones" - "Conexión a Escritorio remoto". En la ventana que nos aparece
indicaremos el nombre o dirección IP del servidor de terminal server y pulsaremos "Conectar".
Pulsando en "Opciones" podremos establecer algunas opciones de conexión (colores, impresoras,
sonido, etc), pero siempre prevalecerá la configuración del servidor sobre la del cliente que se
conecta:
Si nos aparece este mensaje y no nos deja conectarnos con el usuario a Terminal Server,
deberemos agregar este usuario a un grupo de seguridad con permisos suficientes para
acceder al servidor mediante Terminal Server:
Con el texto "Las directivas locales de este sistema no le permiten iniciar una sesión
interactiva"
Para solucionar este problema será suficiente acceder a las propiedades del usuario, desde
el servidor, y hacerlo miembro del grupo de seguridad "Usuarios de escritorio remoto":
Para hacer que nuestro servidor sea servidor de licencias de terminal server accederemos a
"Agregar o quitar programas", seleccionaremos "Componentes de Windows" y marcaremos
"Licencias de Terminal Server", pulsaremos "Siguiente" para iniciar la instalación:
Indicaremos donde queremos guardar la base de datos del servidor de licencias. Pulsaremos
"Siguiente" para continuar:
Pulsaremos "Finalizar" para concluir la instalación del servidor de licencias:
Para configurar este servicio accederemos a "Herramientas administrativas", "Licencias de
Terminal Server":