Академический Документы
Профессиональный Документы
Культура Документы
1/17
26/03/14
Componente
Descripcin
CSRSS.exe
RdpDD.sys
Rdpwd.sys
Smss.exe
Termsrv.exe
Termdd.sys
El protocolo RDP, que escucha las conexiones de cliente RDP en un puerto TCP.
Tdtcp.sys
Wlnotify.dll
Win32k.sys
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=trans
2/17
26/03/14
Winlogon.exe
Este servicio del sistema se encarga de los inicios de sesin de usuario y cierres de
sesin y procesa la combinacin de teclas especiales de Windows Ctrl-Alt-Delete.
WinLogon es responsable de iniciar el shell de Windows (que suele ser el Explorador
de Windows).
A medida que la de Windows Server 2003 botas de Terminal Server y carga el sistema operativo principal,
la de servicios de Terminal Server (termsrv.exe) se inicia y comienza la espera de conexiones de sesin.
Cada conexin se le asigna un identificador de sesin nico o "SessionID" para representar a una sesin
individual con el Terminal Server, y cada proceso creado dentro de una sesin se "etiqueta" con el
SessionID asociado de diferenciar su espacio de nombres de cualesquiera otros espacios de nombres de
la sesin.
La sesin de consola (teclado de Terminal Server, ratn y vdeo) es siempre el primero en cargar, se trata
como una conexin cliente-caso especial, y se le asigna SessionID0. La sesin de consola se inicia como
una sesin normal de Windows Server 2003, con los controladores de pantalla de Windows, el mouse y el
teclado configurado cargados.
Despus de crear la sesin de consola, el servicio de Terminal Server llama al Administrador de sesin de
Windows (SMSS.EXE) para crear dos sesiones de cliente en espera, que luego esperan conexiones de
clientes. Para crear las sesiones inactivas, el Gestor de sesiones se inicia el tiempo de ejecucin de clienteservidor Subsistema (CSRSS.EXE), y una nueva SessionID se asigna a ese proceso. El proceso de CSRSS
tambin invoca el proceso WinLogon (WINLOGON.EXE) y el Administrador de Windows y el mdulo de
kernel de GDI (Win32k.sys) bajo el SessionID recin asociado.
La imagen cargador de Windows reconoce este Win32k.sys como una imagen que puede cargarse
SessionSpace por un poco predefinida establecida en el encabezado de la imagen. A continuacin, vuelve
a poner la parte de cdigo de la imagen en la memoria fsica con los punteros desde el espacio de
direcciones virtuales del ncleo para esa sesin si Win32k.sys ya no se ha cargado. Por su diseo, que
siempre se adhiere al cdigo de una imagen cargada anteriormente (Win32k.sys) si ya existe en la
memoria (es decir, desde cualquier aplicacin activa o sesin). La seccin de esta imagen de datos (no
compartida o) y luego se asigna a la nueva sesin de una seccin SessionSpace memoria del ncleo
paginable recin creado.
A diferencia de la sesin de consola, las sesiones de cliente de Terminal Server estn configurados para
cargar controladores independientes para la pantalla, el teclado y el ratn. El controlador de pantalla es el
controlador de dispositivo de pantalla Remote Desktop Protocol (RDP) (rdpdd.dll) y los controladores de
ratn y el teclado son reemplazados por el conductor Rdpwd.sys RDP. Estos controladores permiten que
la sesin del cliente RDP para estar disponibles y ser interactivo, de forma remota. Finalmente, Terminal
Server tambin invoca un subproceso de escucha de conexin para el protocolo RDP (Termdd.sys), que
escucha las conexiones de cliente RDP en un puerto TCP.
En este punto, existe el proceso de CSRSS bajo su propio espacio de nombres SessionID, con sus datos de
instancias por proceso segn sea necesario. Cualquier procesos creados dentro de este SessionID se
ejecutarn dentro del SessionSpace del proceso CSRSS automticamente. Esto evita que los procesos con
diferentes SessionIDs accedan a otros datos de sesiones.
3/17
26/03/14
Para equipos que ejecutan sistemas operativos Windows Server 2003, el programa de cliente de Terminal
Services (Conexin a Escritorio remoto) ya est instalado. Los sistemas operativos Windows Server 2003
tambin incluyen servicios de Terminal Server software de cliente para equipos con 16 - y los sistemas
operativos de 32 bits.
Un cliente de Servicios de Terminal puede existir en una variedad de formas. Dispositivos de hardware
Thin-cliente que ejecutan un sistema operativo basado en Windows incorporado pueden ejecutar el
software de cliente de Terminal Services para conectarse a un equipo servidor que ejecuta Servicios de
Terminal Server. Equipos con Windows, Macintosh o UNIX pueden ejecutar el software de cliente de
Terminal Services para conectarse a un servidor de Servicios de Terminal Server para mostrar las
aplicaciones basadas en Windows. Esta combinacin de clientes de Servicios de Terminal Server
proporciona acceso a las aplicaciones basadas en Windows desde prcticamente cualquier sistema
operativo.
Directorio de sesiones
Terminal Services es una tecnologa que permite a los usuarios ejecutar aplicaciones basadas en Windows
de Microsoft en un equipo remoto con Windows Server 2003-based. En un entorno informtico basado en
Terminal Server, toda ejecucin de la aplicacin y el procesamiento de datos se producen en el servidor.
En un entorno de equilibrio de carga, una granja de servidores de terminal tienen conexiones de sesin
entrantes distribuidos de manera equilibrada a travs de los servidores de la comunidad. El directorio de
sesiones (SD) mantiene una lista de sesiones en un ndice por nombre de usuario, y permite al usuario
volver a conectar con el servidor de terminal en la que reside la sesin desconectada de usuario y
reanudar la sesin.
Terminal Services Estructura fsica
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=trans
4/17
26/03/14
Componente
Descripcin
Terminal Server
Servicio de
licencias de
Terminal Server
Directorio de
sesiones
Mantiene una lista de los nombres de usuario asociados con los identificadores de
sesin conectados a los servidores en un clster de equilibrio de carga de Terminal
Server.
Conexin a
Escritorio remoto
Escritorios
remotos de
MMC
Remote Desktop
Web Connection
5/17
26/03/14
movimiento del ratn sobre el protocolo de escritorio remoto a Terminal Server. Posteriormente, enva la
informacin de la pantalla del cliente en forma de (y ancho de banda de usar) Eventos de GDI simples,
apoyados con la informacin de mapa de bits, si es necesario para visualizar correctamente el estado del
escritorio.
Cada usuario inicia sesin y ve solamente su sesin individual, que se gestiona de forma transparente por
el sistema operativo del servidor y es independiente de cualquier otra sesin de cliente. La Terminal Server
proporciona virtual de gestin de sesin de Windows, por lo que los usuarios pueden esencialmente tratar
esa sesin como su propio ordenador personal.
El cliente de Terminal Services cuenta con un nuevo nombre, Conexin a Escritorio remoto. Conexin a
Escritorio remoto se puede instalar y ejecutar en cualquier plataforma Win32 Windows 95, Windows 98,
Windows Millennium Edition, o (los clientes basados
en Windows no son compatibles con el Citrix
Metaframe add-on).
El cliente inicia una conexin con el servidor de Terminal Server a travs del puerto TCP 3389. El
subproceso de escucha de Terminal Server RDP detecta la solicitud de sesin y crea una nueva instancia de
la pila RDP para manejar la nueva solicitud de sesin. El oyente hilo manos sobre la sesin de entrada a la
nueva instancia de pila RDP y sigue escuchando en el puerto TCP para los intentos de conexin. Se crea
Cada pila RDP como las sesiones de los clientes se conectan a manejar la negociacin de los detalles de
configuracin de la sesin.
En primer lugar, un nivel de cifrado se establece para el perodo de sesiones. La Terminal Server
inicialmente soporta tres niveles de cifrado: bajo, medio y alto.
Cifrado baja cifra slo los paquetes que se envan desde el cliente al servidor de Terminal Server. Este
cifrado "entrada nica" es para proteger la entrada de los datos sensibles, como la contrasea de un
usuario. La codificacin media encripta los paquetes salientes desde el cliente el mismo que el cifrado de
bajo nivel, pero tambin encripta todos los paquetes de presentacin que se devuelven al cliente de
Terminal Server. Este mtodo de encriptacin protege los datos sensibles a medida que viaja por la red
que se muestra en una pantalla remota. Tanto el cifrado de baja y media utilizan el algoritmo RC4 con una
clave de 40 bits. Cifrado de alta encripta los paquetes en ambas direcciones, desde y hacia el cliente, sino
que utiliza el estndar de la industria, el cifrado de alto nivel no exportable de 128 bits.
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=trans
6/17
26/03/14
En este punto, antes de cualquier inicio de sesin que se presenta al usuario final, los detalles de la licencia
se negocian. En primer lugar, el cliente obtiene una licencia de acceso de cliente de Windows Server 2003.
En segundo lugar, una licencia de escritorio de Windows Server 2003 se verifica en la mquina que se
conecta, y si ninguna licencia puede ser validado, se proporciona una licencia de conectividad a un cliente
que no sea de Windows para permitir la conexin con el Terminal Server.
Despus de detalles de la sesin se han negociado, la instancia de pila RDP del servidor, para esta
conexin, se asigna a una sesin de usuario Win32k ociosa existente, y se pide al usuario con la pantalla de
inicio de sesin de Windows Server 2003. Si se ha configurado inicio de sesin automtico, el nombre de
usuario y una contrasea cifrada se pasa al servidor de inicio de sesin y los ingresos de terminales. Si
actualmente no hay sesiones inactivas Win32k, el servicio de Terminal Server llama al Administrador de
sesin (SMSS) para crear un nuevo espacio de usuario para la nueva sesin. Gran parte de la sesin de
usuario Win32k est utilizando cdigo compartido y le carga mucho ms rpido despus de un caso se ha
cargado previamente.
Despus de que los sus tipos de usuarios o su nombre de usuario y contrasea, paquetes cifrados se
envan al servidor de Terminal Server. El proceso Winlogon realiza la autenticacin de cuentas necesarias
para garantizar que el usuario tiene credenciales suficientes para iniciar la sesin y luego pasa el dominio
del usuario y nombre de usuario para el servicio de Terminal Server, que mantiene un nombre de dominio
/ usuario, la lista SessionID. Si un SessionID ya est asociado con este usuario, que se reasignan en el
espacio de nombres existente, y la pila de la sesin anterior se vuelven a cargar. De lo contrario, el
producto de conexin como normal y el servicio de Terminal Server crea un nuevo nombre de dominio /
usuario, la cartografa SessionID. Si por alguna razn ms de una sesin est activo para este usuario, se
muestra la lista de las sesiones y el usuario decide cul de ellos para hacer la reconexin.
El mando de sobremesa complemento es ideal para los administradores que estn administrando de
forma remota varios servidores o servidores de terminales. Puede crear conexiones de escritorio remoto a
varios servidores de terminales o en los equipos que ejecutan Windows 2000 sistemas operativos de la
familia Windows Server 2003 Server o con el mando de sobremesa de MMC. Una pantalla de rbol
navegable que uno seleccione fcilmente entre las conexiones.
Conexin Web a Escritorio remoto proporciona prcticamente la misma funcionalidad que Conexin a
Escritorio remoto, pero proporciona esta funcionalidad a travs de Internet. Cuando incrustado en una
pgina Web, Conexin a Escritorio remoto Web puede establecer una sesin de escritorio remoto con un
equipo remoto, incluso si Conexin a Escritorio remoto no est instalado en el equipo cliente. Conexin
Web a Escritorio remoto debe estar instalado en un servidor Web con Internet Information Services (IIS) y
Active Server Pages (ASP) habilitado.
La Conexin Web a Escritorio remoto es un control ActiveX que ofrece la paridad plena funcin con el
software de escritorio remoto cliente de Conexin estndar ofrecido en Windows XP y la familia Windows
Server 2003 de sistemas operativos. La Conexin Web a Escritorio remoto, como la conexin de escritorio
remoto que se instala por defecto, permite la conectividad a un servidor de Terminal Server. Al instalar la
conexin Web a Escritorio remoto en un equipo determinado se instalan las pginas ASP de control
ActiveX y de muestra. Internet Information Services es el mecanismo de entrega para el control ActiveX
Conexin Web a Escritorio remoto. Este control ActiveX inicia una sesin de escritorio remoto a un equipo
con Terminal Server desde dentro de Internet Explorer.
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=trans
7/17
26/03/14
Proceso de conexin
Remote Desktop Web Connection es una aplicacin web que consiste en un control ActiveX y las pginas
DHTML. Las pginas DHTML proporcionados slo sirven como una forma de pasar parmetros a la
distancia de control de escritorio ActiveX. Una vez que la informacin se transmite de la pgina DHTML
para el control ActiveX, la pgina Web y el servidor Web ya no tiene un papel en el proceso. Internet
Information Server slo sirve como un mecanismo para entregar el control ActiveX. Cuando el usuario hace
clic en Connect, los parmetros de la pgina DHTML se pasan al control y se inicia una conexin de
escritorio remoto a Terminal Server.
Cuando se conecta a la computadora de IIS que est sirviendo a la pgina Conexin Web a Escritorio
remoto, se conecta a travs del puerto 80. Al conectarse a la pgina Web, el control ActiveX se descarga
en el equipo cliente y se almacena en la ubicacin predeterminada de los controles descargados en
Internet Explorer -% systemroot \ Archivos de programa descargados. En la pgina Web de ejemplo
suministrado, el nombre del servidor de Terminal Server y la resolucin de pantalla se pasan como
parmetros al control ActiveX. Despus se pasan estos parmetros, se llama al mtodo de conexin en el
control y, a continuacin, una sesin se inicia el equipo con Terminal Server. El control ActiveX en el equipo
cliente crea una conexin directa con el equipo de Terminal Server a travs del puerto TCP 3389.
Nota
El cliente Web es el mismo que el pleno de Escritorio remoto cliente de Conexin sin toda la interfaz
de configuracin. Obtiene estas propiedades desde la pgina Conexin Web a Escritorio remoto, y
no por ninguna comunicacin con el equipo de IIS en s.
Desconectar sesin
Si un usuario decide desconectar la sesin, los procesos y todo el espacio de memoria virtual se
mantienen y se paginan fuera en el disco fsico si se necesita memoria para otros procesos. Debido a que
el Terminal Server mantiene una asignacin de nombres de dominio / usuario y SessionIDs, cuando el
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=trans
8/17
26/03/14
mismo usuario se vuelve a conectar, la sesin existente se carga y se puso a disposicin de nuevo. Un
beneficio adicional de RDP es la de ser capaz de cambiar la resolucin de pantalla de sesiones,
dependiendo de lo que las solicitudes de los usuarios para la sesin. Por ejemplo, digamos que un usuario
haba conectado previamente a una sesin de Terminal Server a 800 x 600 de resolucin y desconectado.
Si el usuario se desplaza a otro equipo que slo es compatible con 640 x 480 de resolucin y se vuelve a
conectar a la sesin existente, el escritorio se redibuja para apoyar la nueva resolucin.
Reconexin automtica
Reconexin automtica agrega resistencia ante el escritorio del cliente de conexin remota es Windows
Server 2003. Est diseado para recuperarse de las prdidas de conexin temporales debidas a
problemas de la red. Reconexin automtica permite desconectados sesiones de Servicios de Terminal
Server para automticamente volver a autenticar a un Terminal Server sin preguntar al usuario las
credenciales.
Los usuarios mviles pueden beneficiarse mucho de esta caracterstica. Por ejemplo, con las versiones
anteriores del cliente de Terminal Server, un usuario que trabaja con un ordenador porttil inalmbrico que
pierde momentneamente la conectividad se desconecta de la sesin y recibido con el mensaje "La
conexin fue terminada debido a un error de red. Por favor, intente conectarse al equipo remoto. "Ahora,
con reconexin automtica, el usuario reanuda la sesin original sin necesidad de volver a introducir una
contrasea.
Proceso de Reconexin:
El proceso de reconexin automtica se administra mediante una cookie que se enva al cliente. Cuando se
inicia la reconexin en el cliente, enva esta cookie al servidor como una muestra para la validacin de la
conexin. La cookie de reconexin automtica se genera en el servidor, y se vaca y se regenera cada vez
que un usuario inicia sesin en una sesin o cuando una sesin se restablece. Esto asegura que cuando el
usuario se conecta a la sesin desde otro equipo, el equipo original no se puede volver a conectar. El
servidor tambin invalida y actualiza la cookie en intervalos de una hora, el envo de una cookie actualizado
para el cliente, siempre y cuando la sesin est activa.
Una vez que el usuario cierra la sesin, todos los procesos asociados con el SessionID se terminan y la
memoria asignada a la sesin se libera. Por supuesto, si el usuario estaba ejecutando una aplicacin de 32
bits, como Microsoft Word y cerr la sesin de la sesin, la aplicacin permanecer en la memoria hasta el
ltimo usuario salido de la aplicacin.
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=trans
9/17
26/03/14
Terminal Server para Windows Server 2003 (conocido como modo de servidor de aplicaciones en
Windows 2000 Server) proporciona la implementacin de aplicaciones y la gestin de los usuarios en una
variedad de dispositivos a travs de su modo de servidor de aplicaciones. Cada dispositivo o usuario que
inicia una sesin en un servidor Terminal Server con Windows Server 2003 deben tener una licencia con
uno de los siguientes:
1. Windows Server 2003 Client Access License Dispositivo Terminal Server.
2. Windows Server 2003 Client Access License usuario de Terminal Server.
3. Windows Server 2003 External Connector Terminal Server.
Tenga en cuenta que podran ser necesarias licencias adicionales, tales como Microsoft u otra aplicacin, el
sistema operativo y las licencias de acceso de cliente. Se requieren las licencias de la lista anterior, incluso
si otros productos complemento no son utilizados en la parte superior de Windows Server 2003.
El servicio de licencias de Terminal Services se asocia nicamente con la concesin de licencias para un
cliente de Terminal Server. No se podr registrar cualquier otra aplicacin o servicio, y no pretende
sustituir o interoperar con el servicio de licencias de cualquier otro componente, o alterar sus derechos y
obligaciones en virtud de cualquier Acuerdo de Licencia de Usuario Final (EULA). El servicio de licencias de
Terminal Server no es un sustituto de la compra de una TS CAL.
Comprobantes de TS CAL son representaciones electrnicas de licencias reales, pero no son las propias
licencias reales. Por lo tanto, si se pierde una ficha licencia, eso no significa que usted ha perdido una
licencia real. Si usted tiene la documentacin para probar que usted ha comprado una licencia real, el
token de licencia puede ser re-emitida. Por el contrario, slo porque usted tiene un token licencia no
significa que se asigna necesariamente a una licencia legal real.
Licencias de Terminal Services est diseado para administrar estos comprobantes de licencia para
permitir que un administrador para evaluar con mayor precisin los requisitos de licencia de una
organizacin. Sin embargo, hay algunas situaciones en las que un token de licencia no se asignarn a una
licencia real. El administrador debe determinar si este es el caso, y si es necesario, adquiera licencias
adicionales (pero no instala los comprobantes de licencia correspondientes) para dar cuenta de esta
discrepancia.
10/17
26/03/14
Toda la comunicacin durante el proceso de concesin de licencias se produce entre el cliente y el servidor
de terminal, y entre el servidor de terminales y el servidor de licencias. El cliente de Terminal Server no se
comunica directamente con el servidor de licencias.
Cuando un dispositivo cliente intenta conectarse a un servidor de terminal en modo Por dispositivo, el
servidor de terminal determina si el cliente tiene un token de licencia. Comprobantes de licencia clientes del
servidor Terminal tienda en la siguiente clave del registro:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ MSLicensing
Si un cliente no tiene comprobante de licencia, el servidor de terminal de los intentos de ponerse en
contacto con un servidor de licencias de su lista de servidores de licencias descubiertos. Si no hay
contacto, el servidor de terminal se reinicia el proceso de descubrimiento. Si no hay ningn servidor de
licencias responde, el dispositivo no se puede conectar con el servidor de terminal a menos que est en
funcionamiento dentro del perodo de gracia del servidor terminal.
Cuando un servidor de licencias responde, el servidor de terminal solicita un token temporal para el
dispositivo, ya que es la primera vez que el dispositivo se ha conectado a un servidor de terminales. El
servidor de terminal luego empuja este token temporal para el dispositivo. Despus de que un usuario ha
proporcionado credenciales vlidas resultantes en un inicio de sesin correcto, el servidor de terminal
indica al servidor de licencias para marcar el comprobante temporal expedida como validado.
La prxima vez que un usuario intenta conectarse a un servidor de Terminal Server en modo Por
dispositivo de este dispositivo, el servidor terminal solicita un token de TS Device CAL de Windows Server
2003 para este dispositivo. Si el servidor de licencias tiene disponibles TS tokens de CAL de dispositivo, el
servidor de licencias quita de un smbolo desde la piscina disponible, la marca como emitida al dispositivo,
registra el nombre del dispositivo, el nombre de usuario del dispositivo, y la fecha de emisin, y luego
empuja este TS CAL de dispositivo a dispositivo.
Si el servidor de licencias no tiene TS Device tokens de CAL, primero mirar a cualquier otro servidor de
licencias en su dominio, grupo de trabajo o sitio. Los servidores de licencias de mantener informacin
sobre dnde existen otros servidores de licencias accesibles, y si tienen comprobantes de licencia. Si otro
servidor de licencias est accesible que tiene el inventario, el primer servidor de licencias solicitar un
comprobante de licencia a partir del segundo servidor de licencias y entregarlo al servidor de terminal,
que pasa el testigo al dispositivo cliente. Si no hay fichas de TS CAL de dispositivo disponible, el dispositivo
continuar para conectar con el token temporal.
Fichas temporales permiten que los dispositivos se conecten durante 90 das, y entonces expirar. CAL de
dispositivo de TS, mientras que en representacin de licencias perpetuas, estn a punto de expirar 52-89
das a partir de la fecha de su expedicin. El servidor Terminal Server siempre intenta renovar estos tokens
de 7 das antes de su vencimiento. El propsito de este sistema es recuperar TS Device CAL fichas que se
han perdido debido a los eventos como el fallo de hardware o la reinstalacin del sistema operativo.
11/17
26/03/14
Licencias de Terminal Server funciona entre varios componentes como se muestra en la figura anterior,
incluido el servidor de Terminal Server Licensing habilitados licencia, la autoridad de certificacin Microsoft
y licencia Clearinghouse, uno o ms servidores de terminales y clientes del servidor de terminales. Un nico
servidor de licencias puede admitir varios servidores de terminales. Puede haber uno o ms servidores de
licencias en un dominio, o en todo un sitio.
El Microsoft Clearinghouse es la instalacin Microsoft mantiene para activar servidores de licencias y emitir
paquetes de claves de licencia de cliente a servidores de licencias. Un paquete de claves de licencia de
cliente es una representacin digital de un grupo de clientes comprobantes de licencia de acceso. El
Microsoft Clearinghouse se accede a travs de los Servicios de Terminal Server Licensing herramienta
administrativa. Se puede acceder directamente a travs de Internet, a travs de una pgina Web, o por
telfono.
Servidor de licencias
Un servidor de licencias es un equipo en el que est instalado licencias de Terminal Server. Tiendas de un
servidor de licencias CAL de TS todos los comprobantes de licencia que se han instalado para un grupo de
servidores de terminales y pistas de los comprobantes de licencia que se han emitido. Un servidor de
licencias puede servir a muchos servidores de terminales simultneamente. Un servidor de terminal debe
ser capaz de conectarse a un servidor de licencias activado para que los comprobantes de licencia
permanentes que se emitirn en los dispositivos cliente. Un servidor de licencias que se ha instalado pero
no activado slo emitir comprobantes de licencia temporales.
Terminal Server
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=tran
12/17
26/03/14
Gestin de servicios de Terminal Server de directorio de sesin funciona con un servicio de equilibrio de
carga para asegurarse de que los usuarios se vuelven a conectar de forma transparente al servidor
original alojar su desconectados sesin de Terminal Server.
Los componentes de los Servicios de Terminal Server de directorio de sesin son:
Una solucin de equilibrio de carga de red
Dos o ms servidores Terminal lgicamente agrupados en un clster de Terminal Server
Un servidor de directorio de sesin
Equilibrio de carga de red, una tecnologa de clustering incluida en el Windows Server 2003, Enterprise
Edition y Windows Server 2003, Datacenter Edition, permite a los servidores para ofrecer un alto
rendimiento y proteccin de conmutacin por error. Equilibrio de carga de red distribuye el trfico IP a
mltiples copias (o instancias) de un servicio TCP / IP, como Terminal Server o IIS, cada uno que se ejecuta
en un host individual dentro de la agrupacin. Los clientes tienen acceso al clster mediante una o varias
direcciones IP virtuales, y de all el clster NLB particiones de manera uniforme las solicitudes de los
clientes entre los hosts. Desde el punto de vista de los clientes, el grupo parece ser un nico servidor.
Dado que el trfico de la empresa aumentan las necesidades, los administradores de red pueden
simplemente aadir un servidor adicional e incorporarlo en el clster.
En un entorno de equilibrio de carga, cada grupo de Servicios de Terminal Server est representada en los
equipos cliente como un nico nombre de equipo con una direccin IP. El dispositivo o servicio de la
realizacin de su balanceo de carga redirige las conexiones a servidores individuales (nodos) en el cluster
de acuerdo con su algoritmo de equilibrio de carga.
Piscinas de equilibrio de carga de los recursos de procesamiento de varios servidores que utilizan el
protocolo de red TCP / IP, mientras que el Directorio de sesin realiza un seguimiento de las sesiones
desconectadas en el clster y garantiza que los usuarios se vuelvan a conectar a esas mismas sesiones.
Los miembros del Directorio de sesin slo pueden estar formados por servidores Enterprise y Datacenter
de Terminal Server. Los equipos que ejecutan Windows Server 2003, Standard Edition, no son capaces de
unirse a un directorio de sesin porque carecen de la tecnologa de clustering requerido, sin embargo un
equipo que ejecuta Windows Server 2003, Standard Edition, puede funcionar como servidor de directorio
de sesin.
13/17
26/03/14
Directorio de sesin existe para resolver un problema para los clsteres de Terminal Server. Estos grupos
pueden ser el equilibrio de carga utilizando varias soluciones. Esta seccin aborda algunas prcticas
generales para cualquier solucin en uso para el equilibrio de carga. He aqu algunas consideraciones
generales para grupos de Terminal Server:
Considere la posibilidad de dividir el trfico de red entre dos adaptadores de red: uno para las
conexiones de Servicios de Terminal Server y el otro para el acceso a otros recursos de la red y la
infraestructura. Esto permite el acceso de red al servidor en caso de que el adaptador enlazado al clster
deja de estar disponible.
Para una administracin ms fcil, coloque todos los servidores Terminal Server con equilibrio de carga en
una unidad organizativa (OU) y aplicar la configuracin de Directiva de grupo para esa unidad
organizativa.
Los directorios personales y otros dispositivos de almacenamiento de datos de usuario tendrn que ser
configurado de tal manera que los usuarios pueden acceder fcilmente a sus datos sin importar qu
servidor se registran en.
Network Load Balancing (NLB) se ha instalado anteriormente aadindolo como un servicio a una conexin
de red y luego configurar el componente de red en cada nodo de manera individual. Administrador de
NLB en Windows Server 2003 es un nuevo centralizada complemento aadido a proporcionar servicios de
configuracin y un mantenimiento ms sencillo para las configuraciones NLB.
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=tran
14/17
26/03/14
A pesar de que todava es posible configurar un clster NLB modificando directamente las propiedades de
conexin de red, la mejor prctica es utilizar el Administrador de NLB. Adems, no se recomienda el uso
de ambos Administrador de NLB y propiedades de la red de modificacin para configurar un clster de
NLB.
Escritorio remoto para administracin proporciona acceso remoto al escritorio del servidor mediante el
uso de los servicios de Terminal Server Remote Desktop Protocol (RDP) en el puerto 3389. RDP transmite la
interfaz de usuario para la sesin del cliente, y tambin transmite el teclado y los clics del ratn desde el
cliente al servidor. Puede crear hasta dos conexiones remotas simultneas. Cada sesin inicia una sesin en
es independiente de otras sesiones de cliente, as como la sesin de consola del servidor. En esencia, se
puede utilizar Escritorio remoto para administracin para iniciar sesin en el servidor de forma remota
como si estuviera iniciado sesin localmente.
Si usted necesita para conectarse a la sesin de consola del servidor de forma remota (por ejemplo, para
acceder a las aplicaciones que se dirigen slo a su interfaz de usuario de la consola), o bien utilizar el
complemento Escritorios remotos-in o utilizar Conexin a Escritorio remoto desde la lnea de comandos.
Cuando intenta conectarse a la sesin de consola, ya sea de forma remota o localmente, se le notificar si
ya hay otro usuario conectado a la sesin de consola. El mensaje de notificacin se mostrar despus de
que sus credenciales de inicio de sesin se validan, e incluir informacin sobre el usuario que ha iniciado
sesin en la sesin de la consola, incluyendo el nombre de usuario, ubicacin de inicio de sesin (local o
remoto), y el estado de la sesin (en utilizar, bloqueado o inactivo).
Nota
Sea consciente de las implicaciones de seguridad de los inicios de sesin remotos. Los usuarios que
se conectan de forma remota pueden realizar tareas como si estuvieran sentados en la consola. Por
esta razn, usted debe asegurarse de que el servidor est detrs de un firewall. Usted debe exigir a
todos los usuarios que realicen conexiones remotas usen una contrasea segura.
La conexin a Escritorio remoto para administracin utiliza TCP / IP, ya sea a travs de una conexin de red
existente o por acceso remoto. Un servidor de acceso remoto que ejecuta uno de la familia Windows
Server 2003 de sistemas operativos ofrece dos tipos diferentes de conectividad de acceso remoto:
Conexiones de red y de
Redes privadas virtuales
La siguiente ilustracin muestra cmo se puede conectar a un ordenador con alguno de la familia de
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=tran
15/17
26/03/14
sistemas operativos desde una ubicacin remota mediante el acceso remoto de Windows Server 2003.
16/17
26/03/14
virtual (VPN). Puede seguir utilizando otros protocolos, como Internetwork Packet Exchange (IPX) o NetBIOS
Extended User Interface (NetBEUI), como protocolo de transporte para el trfico no Terminal Server, tales
como archivos de red o compartir impresora, o entre la parte cliente de un aplicacin cliente-servidor y su
servidor.
Puerto de misiones para Terminal Services
UDP
TCP
3389
Informacin relacionada
Los siguientes recursos contienen informacin adicional que sea relevante para esta seccin.
Qu son los Servicios de Terminal Server?
Servicios de Terminal Server Configuracin y herramientas
Para obtener ms informacin acerca de Servicios de Terminal Server, consulte MSDN.
Te ha resultado til?
No
Adiciones Comunidad
2014 Microsoft. Todos los derechos reservados.
translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=/search%3Fq%3Dterminal%2Bservices%26biw%3D1366%26bih%3D653&rurl=tran
17/17