Windows Server 2008 R2

Terminal Server 2008

Fco. Javier Acero Lucena
Ingeniero de Sistemas/ Instructor / Preventa at GTI facero@gti.es

Qu es Terminal Services?
La funcin de servidor Terminal Services de Windows Server 2008 proporciona tecnologas que permiten a los usuarios obtener acceso a programas basados en Windows que estn instalados en un servidor de Terminal Server o para obtener acceso a todo el escritorio de Windows. Con Terminal Services, los usuarios pueden obtener acceso a un servidor de Terminal Server desde una red corporativa o desde Internet. Puede implementar programas fcilmente desde una ubicacin central. Dado que los programas se instalan en el servidor de Terminal Server en lugar de en el equipo cliente, son ms fciles de actualizar y mantener. Cuando un usuario obtiene acceso a un programa de un servidor de Terminal Server, la ejecucin del programa se produce en el servidor. Slo se transmite a travs de la red la informacin de teclado, ratn y pantalla. Cada usuario ve nicamente su sesin individual. La sesin se administra con transparencia en el sistema operativo del servidor y es independiente de cualquier otra sesin de cliente.

Mejorar la seguridad y la agilidad

Oficina Casera Oficina corporativa

Proporciona acceso corporativo a aplicaciones y datos va una pagina Web Presentation segura. Virtualization Mejora la productividad y flexibilidad del with Terminal empleado

Gestin de aplicaciones simplificada (actualizaciones solo en el servidor) Mas fcil de cumplir con las regulaciones de seguridad en datos (sin datos en local)

Services

Aeropuerto. Acceso sencillo y seguro sin problemas de VPN va una Web Segura

Integracin de las aplicaciones remotas en el escritorio local mejora la productividad Menos gestin de datos y aplicaciones en la oficina remota

En Cualquier Parte

Oficina Remota

Por qu es aconsejable usar Terminal Services?

Es posible implementar rpidamente programas basados en Windows en dispositivos informticos de toda una empresa. Terminal Services resulta especialmente til cuando se tienen programas que se actualizan con frecuencia, se usan con poca frecuencia o son difciles de administrar. Terminal Services puede reducir considerablemente la cantidad de ancho de banda necesaria para tener acceso a aplicaciones remotas. Terminal Services ayuda en la productividad del usuario. Los usuarios pueden obtener acceso a programas que se ejecutan en un servidor de Terminal Server desde dispositivos como equipos domsticos, quioscos, hardware de baja potencia y sistemas operativos distintos de Windows. Terminal Services proporciona un mejor rendimiento de los programas para los trabajadores de sucursales que necesitan tener acceso a almacenes de datos centralizados. Algunas veces, los programas que manejan muchos datos no tienen protocolos de cliente/servidor optimizados para conexiones de baja velocidad. Los programas de este tipo suelen funcionar mejor a travs de una conexin de Terminal Services que a travs de la tpica red de rea extensa.

Resumen de sub-componentes denominados Servicios de Funcin

TS RemoteApps MMC Publish fichero RDP al paquete MSI . Iniciar RemoteApps desde el menu de inicio o el escritorio Iniciar RemoteApps desde una pgina Web ActiveX

MSI con fichero RDP empujado al escritorio

Active Directory

TS Web Access

Obtener fichero RDP Publicar fichero RDP al Servidor TS

TS License Server

TS Server
TS Gateway
( RDP+ SSL) + ( RPC+ HTTPS) ( 443) Forzado de Polticas de Accesos Remoto
Load Balancer

TS Session Broker

RDP+ SSL ( 3389)

TS Server

Instalacin y configuracin de TS 2008

Instalar el Role con el Server Manager Instalar las aplicaciones Si la aplicacin NO se instala con un paquete de instalacin de Windows
1. change user /install 2. Instalar aplicacin 3. change user /execute

Realizar configuraciones globales del servidor Aadir programas a la lista para publicarlos

Instalar el Role con el Server Manager

Escritorio Remoto para Administracin

Para permitir las conexiones remotas nicamente con fines administrativos, no es necesario instalar un servidor de Terminal Server. En su lugar, se habilita Escritorio remoto en el equipo que se desea administrar de forma remota. Este modo de Terminal Server no requiere licencias y puede ser fcilmente utilizado para administrar el servidor sin impacto en otros procesos. Escritorio remoto admite slo dos conexiones remotas simultneas en el equipo. No son necesarias licencias de acceso de cliente de Terminal Services (TS CAL) para estas conexiones

Una vez habilitadas las conexiones y asignados los permisos a los usuarios, se podr realizar la conexin por medio del cliente Conexin a escritorio remoto

Terminal Services RemoteApp

Solo soportadoprogramas Parece queRemoteApp La consola losRemotas Aplicaciones con el Cliente Remotolocal las ejecutan V6 se usa para en el equipo integradas hacer que aplicaciones estn local disponibles Configuracin Tambin se usa para quede centralizada del servidor las aplicaciones estn terminales desde la disponibles va TS Web consola Access (Acceso Web)

Requiere el cliente de acceso remoto

Terminal Server

Ventajas de RemoteApp
Los programas de RemoteApp son programas a los que se obtiene acceso de forma remota mediante Terminal Services y se comportan como si se ejecutaran en el equipo local del usuario final. Con Administrador de RemoteApp de TS, puede crear paquetes de Windows Installer (paquetes .msi) o archivos .rdp y luego distribuir los paquetes en toda la organizacin. Despliegue ligero de aplicaciones de trabajo intensivo con datos Acceso desde cualquier parte a los programas Si desea que los usuarios puedan tener acceso a los programas de RemoteApp a travs de web, puede implementar los programas de RemoteApp en un sitio web con Acceso Web de TS. Se aconseja la utilizacin de RemoteApp de TS porque puede reducir la complejidad y la carga administrativa en muchas situaciones. Se integra con los programas locales. En sucursales donde puede haber un soporte local de TI limitado y un ancho de banda de red limitado. Entornos como los espacios de trabajo "hot desk" o "hoteling", en los que los usuarios no tienen equipos asignados. Implementacin de mltiples versiones de una aplicacin, especialmente si la instalacin de varias versiones localmente puede ocasionar conflictos.

Publicacin de Aplicaciones con RemoteApp

Puede ser mediante paquetes RDP o MSI: RDP es simplemente un fichero con los parmetros de conexin. MSI es un mnimo paquete de instalacin del RDP. El DA es muy til para desplegar estas aplicaciones personalizando en funcin del usuario. Se pueden publicar simplemente compartindolos en un directorio o mediante el sistema de distribucin de software que queramos.

TS Web Access
Publicacin o despliegue de aplicaciones a travs de una pagina Web.

Qu es Acceso Web de TS?

Acceso web de TS permite hacer que los programas de RemoteApp y una conexin de escritorio remoto al servidor de Terminal Server estn disponibles para los usuarios desde un explorador web. Con Acceso web de TS, los usuarios pueden visitar un sitio web (desde Internet o desde una intranet) para obtener acceso a una lista de programas de RemoteApp disponibles. Cuando inician un programa de RemoteApp, se inicia una sesin de Terminal Services en el servidor de Terminal Server que hospeda el programa de RemoteApp. Al implementar Acceso web de TS, se puede especificar el servidor de Terminal Server que se usar como fuente de datos para rellenar la lista de programas de RemoteApp que aparece en la pgina web.

Requiere que IIS este instalado en el servidor que ser el servidor Web de TS.

Agente de Sesiones o Session Broker

Session Broker

Windows Server 2008 2

3

Windows Server 2008 1

Terminal Server
6

5 4

Terminal Server

6 5 4 3 2 1

Session laRemoto en el Servidor Session TS: Crea Broker indica al Servidor 1 queel Se El Servidor 1 contacta con el RDP que Usuario Sesin al al Servidor 2 Cliente es indica Conecta va 2 para El Servidor 1 redirigidoclientevia Terminal este usuario determinar donde ha el Broker para no tiene sesin y que de iniciar cliente Services ha de redirigirse al Servidor 2 Servidor usuario sesin el 2 tiene menos carga

Ventajas del Agente de Sesiones

El Agente de sesin de TS hace un seguimiento de las sesiones de usuario en un conjunto de servidores (granja) de Terminal Server con equilibrio de carga. La base de datos de Agente de sesin de TS almacena informacin sobre el estado de la sesin que incluye los identificadores de sesin, sus nombres de usuario asociados y el nombre del servidor donde reside cada sesin. Cuando un usuario con una sesin existente se conecta a un servidor de Terminal Server del conjunto de servidores con equilibrio de carga, el Agente de sesin de TS redirige al usuario al servidor de Terminal Server donde existe su sesin. Esto evita que el usuario se conecte a otro servidor del conjunto de servidores y se inicie una sesin nueva. Hace tambin el seguimiento del nmero de sesiones de usuario de cada servidor de Terminal Server, del conjunto de servidores y redirige a los usuarios que no tienen una sesin existente al servidor que tiene menos sesiones. Esta funcionalidad le permite distribuir de forma homognea la carga de sesiones entre los servidores de un conjunto de servidores de Terminal Server con equilibrio de carga. Permite el drenado de sesiones en un nodo para poder ponerlo fuera de lnea para temas de mantenimiento de ese Terminal Server.

Redireccionamiento de Dispositivos

Equipo Cliente

Terminal Server

Redireccionamiento de Dispositivos PnP

Para dispositivos Windows Portable Devices como reproductores MTP y cmaras PTP. Configurable mediante polticas Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\Do not allow supported Plug and Play device Redirection Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions Tambin disponible para dispositivos utilizados en puntos de servicio con Windows embebido (Windows Embedded for Point of Service POS).

Impresin Sencilla TS Easy Printer

Terminal Server

2 1

1 2 3 4 4

TS Easy Print utiliza el driver del clientea El documento se imprime Word impresora y usuario quiere imprimir en la via Terminal abre Microsoft un documento aparece el interface de Usuario completo su impresora local local Services para impresin.

Qu es TS Easy Printer?
Siempre fue problemtico el tema impresin sobre TS en versiones anteriores, pero ahora con TS Easy Print parece ser la solucin definitiva, ya que permite re-direccionamiento de impresoras locales en la aplicacin que se ejecuta en el TS. Funciona como un Drivers Universal que redirecciona los trabajos de impresin al cliente sin la necesidad de tener que tener los drivers de la impresora instalado en el TS. Es un driver del servidor que acta como Proxy enviando todos los trabajos de impresin al equipo local. El funcionamiento es simple, al conectarse el cliente se crea la impresora con el driver universal Easy Print, tomando la configuracin de la impresora cliente. No requiere la instalacin de ningn driver en el servidor ya dicha funcionalidad viene incorporada en W2008 de forma nativa. Requiere en cliente RDC 6.1 (W2008 y Vista SP1) y el Framework 3.0 SP1 (disponible para XP y 2003)

Autenticacin

Terminal Server

Active Directory

Autenticacin
Autenticacin a nivel de Red: La autenticacin del usuario se realiza antes de que se conecte a la sesin y se muestre el inicio de sesin en el servidor de Terminales, justo en una fase anterior del proceso de conexin. Esto evita posibles ataques de DOS (denegacin de servicios). Autenticacin de Servidor: Verifica que nos conectamos al servidor correcto y protege el equipo remoto de usuarios y software malintencionados. Single sign-on (SSO): Evita tener que volver a introducir nuestras credenciales.

Conexin a escritorio remoto

Para conectar a los servidores de Terminal Server desde otros equipos se puede utilizar el cliente llamado Conexin a escritorio remoto que deber estar instalado en el equipo desde el que realizar la conexin. En los sistemas operativos Windows Server 2008, Windows Vista SP1 y Windows XP con SP3, el software Conexin a escritorio remoto incorpora el protocolo Remote Desktop Connection (RDC) 6.1

Para las mquinas con Windows Server 2003 con SP1, Windows Server 2003 con SP2 y Windows XP con SP2 existe la posibilidad de utilizar RDC 6.0

Caractersticas del Nuevo Escritorio Remoto

Monitor Spanning Desktop Experience Desktop Composition Font Smoothing Display Data Prioritization Redireccin de recursos locales:
- Puertos serie e impresoras - Audio - Portapapeles

Redireccin de la zona de hora local Plug and Play Device Redirection .net Device Redirection Remote Desktop Connection display Single sign-on

Servidor de licencias de Terminal Services

Administra las licencias de acceso de cliente de Terminal Services (CAL de TS) que son necesarias para la conexin de cada dispositivo o usuario a un servidor de Terminal Server. Escritorio remoto admite dos conexiones simultneas para administrar un equipo de forma remota. No es necesario un servidor de licencias para estas conexiones.
Sistema operativo que se ejecuta en el servidor de Terminal Server Perodo de gracia

Windows Server 2008 Windows Server 2003 R2 Windows Server 2003 Windows 2000

120 das 120 das 120 das 90 das

Puerta de Enlace de Terminal Services (TS Gateway)

- Es un servicio de funcin que permite a los usuarios remotos autorizados a conectarse a los recursos de una red privada o corporativa interna, desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de Conexin a Escritorio remoto (RDC).

- Puerta de enlace de TS usa el Protocolo de escritorio remoto (RDP) sobre HTTPS para establecer una conexin cifrada y segura.

Ventajas de la Puerta de Enlace de TS

Permite a los usuarios remotos conectarse a recursos de una red interna a travs de Internet mediante una conexin cifrada, sin necesidad de configurar conexiones de red privada virtual (VPN). Ofrece una conexin RDP punto a punto, en lugar de permitir a los usuarios remotos acceso a todos los recursos de la red interna. Permite a la mayora de los usuarios remotos conectarse a recursos de la red interna que estn hospedados detrs de firewalls en redes privadas, atravesando traductores de direcciones de red (NAT). No se tiene que realizar una configuracin adicional. En Windows Server 2003, las medidas de seguridad impedan que los usuarios remotos se conectaran a recursos de la red interna a travs de firewalls y NAT. Esto se debe a que el puerto 3389 suele estar bloqueado por razones de seguridad de la red. La Puerta de enlace de TS transmite en su lugar el trfico de RDP al puerto 443, usando un tnel HTTP de Seguridad de la capa de transporte/Capa de sockets seguros (SSL/TLS). La mayora de las corporaciones abren el puerto 443 para permitir la conectividad desde Internet, la Puerta de enlace de TS aprovecha este diseo de red para proporcionar conectividad de acceso remoto a travs de mltiples firewalls. Permite configurar directivas de autorizacin para definir las condiciones que deben cumplirse para que los usuarios puedan conectarse a recursos de la red interna. Se puede configurar los servidores y clientes para usar la Proteccin de acceso a redes (NAP) y Microsoft Internet Security and Acceleration (ISA) para ampliar an ms la seguridad.

GRACIAS !!!!!!