La Cuentas De Usuario En Windows

TERMINAL SERVER

Uso y configuración a través de Directivas del Sistema

Servicios de Terminal Server (TermService)

Los Servicios de Terminal proporcionan interfaz de usuario gráfica de Windows a dispositivos remotos a través de conexiones LAN, WAN o Internet, aunque no es un producto Microsoft, pertenece a Cytrix. Todo el procesamiento de las aplicaciones se realiza en el servidor y solo los datos desde los dispositivos como el monitor, teclado etc., son transmitidos entre el servidor y el cliente de los servicios de Terminal.

Los Servicios de Terminal pueden ser habilitados en dos modos diferentes:

1. Servidor de Aplicaciones; se pueden implantar y administrar aplicaciones desde una ubicación central. Después de que una aplicación se implante, muchos clientes podrán conectar, a través de una conexión de Acceso remoto (Remote Access), LAN o WAN y desde muchos tipos de clientes diferentes

Se pueden instalar aplicaciones directamente en el servidor de Terminal Server o se puede utilizar la instalación remota. Por ejemplo, se pueden usar los servicios de Directiva de grupo (Group Policy) y Active Directory para publicar paquetes de la aplicación Windows Installer en un servidor de Terminal Server o un grupo de servidores de Terminal Server. Las aplicaciones podrán instalarse sólo por un Administrador (Administrator) y sólo si la configuración de Directiva de grupo (Group Policy) adecuada está habilitada

Se requiere licencia para cliente cuando se implanta un servidor de Terminal Server como servidor de aplicaciones. Cada equipo cliente, independientemente del protocolo que utilice para conectar con el servidor de Terminal Server, debe tener una licencia de acceso de cliente de Servicios de Terminal Server (Terminal Services Client Access License) además de la Licencia de acceso de cliente de Windows.

2. Administración remota; permite la administración remota de equipos a través de cualquier conexión TCP/IP. Se puede administrar la manera de compartir impresoras y archivos, editar el registro desde otro equipo de la red o llevar a cabo cualquier tarea como si estuviese sentado al teclado. Se puede usar el modo de Administración Remota para administrar servidores que no sean normalmente compatibles con el modo de Servidor de aplicaciones (Application Server), como los servidores que ejecuten el Servicio de Cluster Server (Cluster service).

El modo de Administración remota instala sólo los componentes de acceso remoto de los Servicios de Terminal Server. No instala componentes para compartir aplicaciones. Esto significa que puede usarse con muy poca carga adicional en servidores de misión crítica. Los Servicios de Terminal Server permiten un máximo de dos conexiones de Administración remota concurrentes. No se necesitan licencias adicionales para esas conexiones, y no se necesita un servidor de licencias.

El entorno multiusuario de los Servicios de Terminal Server consta de tres partes:

I. Servidor de Servicios de Terminal Server. El servidor administra los recursos informáticos para cada sesión de cliente y ofrece un entorno único a todos los usuarios que inician sesión, ademas recibe y procesa todas las pulsaciones del teclado y las acciones del ratón que realiza el cliente remoto, y dirige al cliente apropiado todo el resultado que aparece en la pantalla tanto para el sistema operativo como para las aplicaciones.

II. Cliente. La sesión de Terminal se abre en forma de ventana en el escritorio del equipo, dentro de dicha ventana se ejecuta el escritorio remoto del servidor de Terminal, en base al hardware del servidor. De esta forma el equipo cliente no precisa de hardware especialmente potente para hacer funcionar la aplicación.

III. Protocolo de escritorio remoto. La comunicación entre cliente y servidor se realiza a través del protocolo RDP (Remote Desktop Protocol), que está optimizado para mover elementos de la interfaz gráfica al cliente. RDP es un protocolo de la capa de aplicación que se basa en TCP/IP, y el puerto por el que trabaja es el 3389 TCP. Se puede acceder a través de cualquier conexión TCP/IP, incluyendo acceso remoto, Ethernet, Internet, inalámbrico, red de área extensa (wide area network, WAN) o red privada virtual (virtual private network, VPN). El rendimiento sólo se ve limitado por el enlace más lento de la conexión y la seguridad del enlace esta establecida por la instalación TCP/IP. RDP se basa en el estándar T.120 de International Telecommunication Union (ITU) para conferencia multicanal.

INSTALACIÓN DE SERVICIOS DE TERMINAL SERVER

Ruta y ejecutable del servicio:

c:windowssystem32svchost -k dcomlaunch.

Los Servicios de Terminal Server se pueden instalar en el servidor durante la instalación o mediante Agregar o quitar programas del Panel de Control, seleccionando el modo Servidor de Aplicaciones o modo de Administración Remoto. También habrá que instalar el software de Cliente de Servicios de Terminal Server en los equipos cliente. Una vez realizado se agregan varios elementos al menú Herramientas Administrativas, en función del servicio instalado:

1. Creador de clientes de Servicios de terminal Server: permite crear los discos para instalar el software de cliente de Servicios de Terminal Server.

2. Configuración de Servicios de Terminal Server: administra la configuración del protocolo y las opciones del servidor de Servicios de Terminal Server.

3. Licencias de Servicios de Terminal Server: administra las licencias de acceso de cliente.

4. Administrador de Servicios de Terminal Server: administra y supervisa sesiones y procesos en el servidor donde se ejecuta Servicios de Terminal Server.

INSTALACIÓN DEL CLIENTE DE SERVICIOS DE TERMINAL SERVER

Existen dos métodos para instalar el cliente de Servicios de Terminal Server. Utilizar un conjunto de discos de instalación para instalarlo en el cliente, o utilizar una carpeta compartida para instalarlo a través de la red.

Creación de discos de instalación del cliente

Al instalar Servicios de Terminal Server, Windows 2000 incluye la herramienta administrativa Creador del Cliente de Servicios de Terminal Server, con la que puede crear los discos de instalación para el software del cliente. Una vez instalado el software en el cliente, éste podrá conectarse a un servidor en el que se ejecute Servicios de Terminal Server.

Para crear los discos de instalación del cliente, hay que seguir los siguientes pasos:

En el menú Herramientas administrativas, abrir Creador de cliente de Servicios de Terminal Server; Seleccionar el tipo de software Cliente de Servicios de Terminal Server que desea crear. Hay dos opciones: Serv. De Terminal Server para Windows de 16 bits (requiere 4 discos) y Serv. De Terminal Server para Windows de 32 bits (requiere 2 discos)

Introducir un disco en la unidad destino.

Después de copiar los archivos a los discos, cerrar el cuadro de diálogo Crear discos de instalación o hacer clic en Aceptar para crear más discos.

Instalación de software a través de la red

Los archivos de origen del Cliente de Servicios de Terminal Server se almacenan en la carpeta %SYSTEMROOT%system32clientstsclient. La carpeta Tsclient contiene las subcarpetas Net, Win16, Win32. Para permitir que los usuarios tengan acceso al Cliente de Servicios de Terminal Server a través de la red y lo instalen en sus equipos, hay que compartir la carpeta Tsclient.

Acto seguido puede procederse a instalar el software cliente, siguiendo los pasos que se indican a continuación:

1. Conectar a la unidad de red \servidorTsclient.

2. Entrar en la carpeta Win32.

3. Ejecutar Setup.exe.

4. Se especifica y confirma el nombre de usuario y la organización.

5. Aceptar el contrato de licencia.

6. Aceptar la carpeta predeterminad donde irá a parar el software.

7. Especificar si deseamos instalar el software de cliente para todos los usuarios del equipo o sólo para el usuario actual.

8. El programa de instalación copiará los archivos apropiados de la carpeta compartida a la carpeta especificada del cliente.

DESCONEXIÓN Y CIERRE DE SESIÓN en TERMINAL SERVER

Si el cliente se desconecta los procesos que ha iniciado se siguen ejecutando, en el servidor es decir en realidad lo que ha hecho es desconectarse literalmente del servidor, pero no parar los programas que estaba ejecutando, esto sobrecarga innecesariamente el servidor.

El cierre de sesión finaliza los procesos iniciados por el usuario.

PROCEDIMIENTOS DE SEGURIDAD

Para controlar el acceso seguro a un servidor se puede tomar varias medidas:

 Cambiar el puerto de enlace, que por defecto es el 3389, se puede cambiar para que responda por uno cualquiera, realizando los cambios en el Registro del servidor:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Con un Dword llamado PortNumber en el cual introduciremos como parámetro el puerto por el que escuchará el servidor TS.

El cliente conectará poniendo la IP del servidor :

Puerto destino (200.200.5.5:4554)

 Establecer el contador de intentos de conexión fallida; ir a directiva de seguridad local del servidor > directivas de cuentas; dentro de las directivas de bloqueo de cuentas, establecemos el umbral de bloqueo de la cuenta en 3. Esto es el número máximo de intentos hasta que la

...