Windows 2003, también os indicamos cómo configurar las opciones fundamentales (permisos,

opciones de sesión, control remoto, etc.). Con esta opción podremos disponer de un único equipo
servidor donde se instalarán todas las aplicaciones de la organización, al que accederán los usuarios
por medio de Terminal Server.

INSTALAR Y CONFIGURAR TERMINAL SERVER EN WINDOWS 2003

Os explicamos cómo instalar Terminar Server (servidor de aplicaciones) en Windows 2003,

también os indicamos cómo configurar las opciones fundamentales (permisos, opciones de sesión,
control remoto, etc.). Con esta opción podremos disponer de un único equipo servidor donde se
instalarán todas las aplicaciones de la organización, al que accederán los usuarios por medio de
Terminal Server.

Terminal Server es un servicio de Windows 2000/2003, capaz de proporcionar un "equipo virtual"

al cliente que se conecte. De esta forma sólo será necesario instalar las aplicaciones de la
organización en un único equipo. Los clientes se conectarán a este servidor y obtendrán en su
equipo una pantalla con las mismas opciones que un equipo normal (configurables por directivas de
seguridad). De esta forma evitaremos tener que instalar todas las aplicaciones en todos los equipos
clientes que necesiten conexión a una base de datos. Cuando se tenga que actualizar una aplicación
de nuestra organización ya no será necesario hacerla en todos los equipos clientes, será suficiente
con actualizar el servidor de Terminal Server.

En caso de necesitar más de un servidor de Terminal Server, habrá que instalar las mismas
aplicaciones en todos los servidores. Recomendamos encarecidamente que todos los servidores
con Terminal Server tengan todas las aplicaciones de la organización instaladas. De esta forma
también podremos utilizar un servicio llamado "Balanceo de carga". Este servicio tendrá una IP
virtual, los clientes se conectarán a esta IP y será el propio servicio de Balanceo de carga el que
decida a qué servidor conecta cada usuario, dependiendo de los recursos disponibles en cada
servidor.

Cuando una aplicación necesita acceder a una base de datos o cualquier tipo de información,
conviene que esté alojada en otro servidor independiente. De esta forma todos los servidores de
Terminal Server de nuestra organización accederán al mismo servidor para obtener la inforamación
de cada aplicación.

A continuación os mostramos un ejemplo de configuración de red con un Servidor de Ficheros,

para almacenar la ofimática de los usuarios: documentos, imágenes, bases de datos de escritorio
(Access, Paradox, DBase, etc), presentaciones, hojas de cálculo, videos, música, un Servidor de
base de datos, donde se alojará la base de datos de nuestra organización: MySQL, Oracle,
Microsoft SQL Server, Informix, DB2, Interbase, etc, varios servidores de aplicaciones (Terminal
Server), donde estarán instaladas todas las aplicaciones ofimáticas y las aplicaciones cliente
servidor con acceso al servidor de base de datos. También estarán, lógicamente, los equipos de los
usuarios (clientes) que se conectarán a los servidores de terminal server:
Para instalar los servicios de Terminal Server en Windows 2003 seguiremos estos pasos:

En primer lugar accederemos a "Inicio" - "Configuración" - "Panel de control":

Seleccioanaremos "Agregar o quitar programas":

Seleccionaremos "Agregar o quitar componentes de Windows" (en la parte izquierda):

Marcaremos "Terminal Server":

Nos mostrará un cuadro de diálogo de aviso inidicando que la seguridad de Internet
Explorer es más restrictiva que en otras versiones de Windows NT y 2000. Estas opciones
de seguridad se podrán configurar posteriormente. Pulsaremos "Sí" para activar las
restricciones de seguridad, pulsaremos "No" para no activarlas en el proceso de instalación
(se podrán activar en cualquier momento):

con el texto:
---------------------------
Advertencia de configuración
---------------------------
La configuración de seguridad mejorada de Internet Explorer restringirá
significativamente la capacidad de los usuarios en un servidor de terminal para explorar
Internet desde sus sesiones de Terminal Server. Para cambiar esta configuración para los
usuarios, haga clic en No, vaya a la configuración de seguridad mejorada de Internet
Explorer, haga clic en Detalles y a continuación, desactive la casilla para usuarios.

¿Desea continuar la instalación con esta configuración?

---------------------------
Sí No
---------------------------

Si no tenemos ningún servidor de licencias de Terminal Server deberemos instalarlo. Microsoft

permite el uso de Terminal Server durante 120 días para testeo del mismo. Una vez que haya
transcurrido este periodo de gracia se deberán adquirir licencias de Terminal Server. Si ya
disponemos de estas licencias marcaremos "Licencias de Terminal Server", si ya disponemos de un
servidor de licencias no será necesario marcar esta opción. Para prueba de Terminal Server tampoco
será necesario marcar esta opción:
Tras seleccionar "Terminal Server" y "Licencias de terminal Server" pulsaremos "Siguiente" para
inciar la instalación. Nos mostrará una ventana de selección de permisos predeterminados para la
compatibilidad con aplicaciones, con las dos opciones siguientes:

Seguridad total: esta opción usa las características de seguridad más recientes de Windows Server
2003 y proporciona el entorno más seguro para Terminal Server. Sin embargo, es posible que
algunas aplicaciones que se diseñaron para ejecutarse en plataformas anteriores no se ejecuten
correctamente. Si esta opción es muy restrictiva puede usar en cualquier momento la herramienta de
configuración de Servicios de Terminal Server para reducir la seguridad.

Seguridad media: esta opción reduce algunas mejoras de seguridad de Windows Server 2003. Con
esta configuración, los usuarios tienen acceso al Registro y a archivos del sistema. Esto puede ser
necesario para ejecutar algunas aplicaciones que se diseñaron para plataformas anteriores.

Seleccionaremos el nivel de seguridad que más se ajuste a las necesidades de las aplicaciones y
software de nuestra organización y pulsaremos "Siguiente". Esta opción se puede cambiar en
cualquier momento una vez instalado Terminal Server:

También nos avisará de los cambios que este servicio supone en el equipo donde se instala,
con el siguiente texto:

Esta opción instala Terminal Server, que configura el equipo de modo que varios usuarios puedan
ejecutar programas simultáneamente. Nota: de forma predeterminada sólo los miembros del grupo
local de administradores podrán conectarse a este Terminal Server. Tendrá que agregar la cuenta
de los usuarios al grupo local de usuarios de Escritorio remoto para permitirles conectarse a este
Terminal Server. No instale Terminal Server si sólo necesita Escritorio remoto para la
administración, que se instala de manera predeterminada y se puede habilitar abriendo la ficha
Remoto en el Panel de control del Subprograma Sistema, y habilitando las conexiones remotas.

Instalación del programa: si continúa con esta instalación, los programas que ya están instalados
en el servidor dejarán de funcionar y será necesario instalarlos nuevamente. Debe utilizar Agregar
o quitar programas, en el Panel de control, siempre que instale programas para utilizarlos con
Terminal Server.

Licencias: para seguir utilizando Terminal Server después de un período inicial de gracia de 120
días contados a partir de hoy, debe instalar un servidor que ejecute Licencias de Terminal Server.
Para conocer más detalles, vea la Ayuda de Terminal Server.

Pulsaremos "Finalizar" para concluir la instalación de Terminal Server:

Será preciso reiniciar el equipo para que se inicie el servicio de Terminal Server:
Una vez instalado Terminal Server podremos configurarlo según la política de seguridad que se
quiera aplicar para cumplir con los objetivos de ejecución de programas de nuestra organización.
Para ello accederemos a "Inicio" - "Configuración" - "Panel de control":

Seleccionaremos "Herramientas administrativas":

Seleccionaremos "Configuración de Servicios de Terminal Server":

Desde esta consola Microsoft Management Console, podremos configurar las opciones de Terminal
Server. Podremos cambiar el nivel de seguridad de "Seguridad media" a "Seguridad total", para ello
accederemos a la carpeta "Configuración de servidor" en la parte izquierda y en la parte derecha
haremos doble clic sobre "Compatibilidad de permisos":

Marcaremos la opción deseada:

Desde esta ventana podremos configurar opciones como: eliminar las carpetas temporales al salir
(cuando un usuario se conecta al servidor de Terminal Server se generan unas carpetas temporales
con información de la sesión), Licencias (se puede cambiar desde aquí el modo de licenciamiento
del servidor: por dispositivo o por servidor), Active Desktop (se puede activar el uso de Active
Desktop), Restringir cada usuario a una sesión (de esta forma se impedirá que un usuario inicie
varias sesiones concurrentes).

Desde la parte izquierda, seleccionando la carpeta "Conexiones", en la parte derecha aparecerá

"RDP-Tcp", pulsaremos con el botón derecho sobre "RDP-Tcp" y seleccionaremos "Propiedades":

En la pestaña "Permisos" indicaremos los grupos de seguridad y usuarios a los que queramos
permitir el acceso por Terminal Server. De forma predeterminada sólo se permite acceso al servidor
a los grupos "Administradores" y "Usuarios de escritorio remoto":
También podremos limitar el número de colores máximo, conectar unidades del cliente, conectar
impresoras, establecer impresora principal del cliente como predeterminada, asignación del
portapapeles, puertos COM, audio, etc. Si utilizamos estas opciones se suplantará la configuración
individual de cada usuario por esta. De forma predeterminada se establecerá esta configuración
usuario por usuario:
También podremos limitar el tiempo de sesión activa/inactiva, permitir volver a conectar desde
cualquier cliente, etc. En este caso también prevalecerá esta configuración por encima de la
configuración individual del usuario:
Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con
FIPS):
También podremos establecer las opciones de control remoto (para visualizar de forma remota
cualquier sesión de cualquier usuario, tanto para visualizar la ventana del usuario como para
controlarla). En este caso también prevalecerá esta configuración por encima de la individual de
cada usuario:
Tras instalar y configurar Terminal Server crearemos un usuario en el servidor de Terminal Server.
Si este servidor no está promocionado a controlador de dominio (no tiene Active Directory), lo
haremos pulsando con el botón derecho sobre "Mi PC", seleccionaremos "Administrar":

Seleccionaremos "Herramientas del sistema" - "Usuarios y grupos locales" - "Usuarios" en la parte

izquierda, en la parte derecha pulsaremos el botón derecho del ratón (en el espacio en blanco, fuera
de cualquier objeto) y seleccionaremos "Usuario nuevo":
Rellenaremos los datos que nos pide el asistente de creación de usuario:

Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server accederemos a
"Inicio" - "Programas" - "Herramientas administrativas" - "Administrador de Servicios de Terminal
Server":
Desde esta ventana podremos ver la hora de inicio de sesión de cada usuario, el tiempo de
inactividad, enviar mensajes, desconectar sesión, hacer control remoto (sólo si no está en el propio
servidor, sólo es posible hacer control remoto a otra sesión si se ha conectado al servidor de
Terminal Server desde otro equipo):

Para iniciar una conexión al servidor de Terminal Server anteriormente instalado y configurado
desde un cliente cualquiera deberemos tener instalado "Conexión a Escritorio remoto" (en Windows
XP y Windows Vista viene instalado por defecto). Accederemos a "Inicio" - "Programas" -
"Accesorios" - "Comunicaciones" - "Conexión a Escritorio remoto". En la ventana que nos aparece
indicaremos el nombre o dirección IP del servidor de terminal server y pulsaremos "Conectar".
Pulsando en "Opciones" podremos establecer algunas opciones de conexión (colores, impresoras,
sonido, etc), pero siempre prevalecerá la configuración del servidor sobre la del cliente que se
conecta:

Si nos aparece este mensaje y no nos deja conectarnos con el usuario a Terminal Server,
deberemos agregar este usuario a un grupo de seguridad con permisos suficientes para
acceder al servidor mediante Terminal Server:
Con el texto "Las directivas locales de este sistema no le permiten iniciar una sesión
interactiva"

Para solucionar este problema será suficiente acceder a las propiedades del usuario, desde
el servidor, y hacerlo miembro del grupo de seguridad "Usuarios de escritorio remoto":

INSTALAR SERVIDOR DE LICENCIAS DE TERMINAL SERVER

Si en nuestra organización no disponemos de un servidor de licencias de Terminal Server

deberemos instalar uno, como máximo dispondremos de 120 días de prueba de este servicio
sin comprar licencias.

Para hacer que nuestro servidor sea servidor de licencias de terminal server accederemos a
"Agregar o quitar programas", seleccionaremos "Componentes de Windows" y marcaremos
"Licencias de Terminal Server", pulsaremos "Siguiente" para iniciar la instalación:
Indicaremos donde queremos guardar la base de datos del servidor de licencias. Pulsaremos
"Siguiente" para continuar:
Pulsaremos "Finalizar" para concluir la instalación del servidor de licencias:
Para configurar este servicio accederemos a "Herramientas administrativas", "Licencias de
Terminal Server":

Incialmente se realizará una búsqueda automática de algún servidor de licencias en nuestra

red LAN:
Si el servidor de licencias no está activado aún nos mostrará un aspa roja en la parte
izquierda. Para activarlo pulsaremos con el botón derecho sobre el servidor de licencias, en
nuestro caso "PCW2003EDMV", y pulsaremos "Activar servidor":

Se iniciará el asistente para activación de servidor de licencias de Terminal. Pulsaremos

"Siguiente" para iniciar la activación. Previamente habrá que adquirir las licencias de
Terminal Server desde cualquier proveedor de servicios de Microsoft:
Seleccionaremos el método de conexión (conexión automática, explorador web, teléfono):
Introduciremos el ID. del servidor de licencias, claves que nos proporcionará Microsoft tras
adquirir las licencias:
En caso de que ya dispongamos de un servidor de licencias, será suficiente con pulsar con
el botón derecho del ratón sobre "Todos los servidores", seleccionaremos "Conectar":

Escribiremos el nombre o la IP del servidor de licencias y pulsaremos "Aceptar":