Instalación de los servicios de Terminal Server en Windows 2008

En esta parte del documento enseñamos cómo instalar Terminal Services y/o algún componente relacionado, ya que en los demás documentos se dará por hecho que ya están instalados dichos servicios.

TS

Para instalar los roles o funciones de Terminal Server, tenemos que ir a la consola de administración del servidor y agregar la siguiente función «Terminal Services»,

TS

Nos da una breve descripción de lo que son los servicios de terminales, continuamos, «Siguiente»,

TS

Y aquí tenemos que marcar la función que nos interese que tenga nuestro servidor, si será un servidor de TS o un servidor de licencias, o un Session Broker, o un servidor de puerta de enlace o el servicio de Web Access. Marcamos la opción que nos interese. Ojo! es muy importante que si vamos a instalar un servidor de Terminal Services, instalemos lo primero de todo después del S.O. está función, antes de instalar ninguna otra aplicación, ya que las aplicaciones en los servidores de terminal necesitan instalarse con el modo terminal habilitado, ya que si no podemos tener algún tipo de problemas de compatibilidades, y por supuesto que estas aplicaciones sean compatibles con TS. Bueno, marcamos los roles que nos interesen y «Siguiente»,

TS

Abrán algunas funciones que tengan sus requisitos, cómo al Web Access le hace falta IIS y si no está instalado nos lo instalará o a la función Gateway RCP sobre HTTP… Pulsamos sobre «Agregar las funciones requeridas»,

TS

Aquí es donde nos advierte que algunas de las aplicaciones que hayamos instalado ya puede que no nos funcionen, «Siguiente», y que si vamos a instalar alguna después de instalar TS hay que hacerlo desde el «Panel de Control»,

TS

Terminal Server y Conexión a Escritorio Remoto 6.0 soportan Network Level Authentication (NLA), un nuevo tipo de autenticación, que autentica al usuario, al ordenador cliente y las credenciales del servidor entre sí. Esto siginifica que la autenticación ahora es realizada antes que la sesión de Terminal Services se levente y le sea presentado al usuario la pantalla de inicio de sesión. Con clientes previos de Conexión a Escritorio Remoto 6.0, las sesiones de TS eran iniciadas tan pronto el usuario le diera click a «Conectar», y esto crea una ventana de oportunidad para que usuarios maliciosos realizaran ataques de Denial of Services (DoS) y robaran credenciales via un ataque man-in-the-middle (MITM). Si queremos podemos habilitarlo desde ya, o posteriormente.

TS

Nos pregunta por el tipo de licenciamiento, puede ser por dispositivo o por usuario (según las licencias que tengamos) y si no tenemos un servidor de licencias instalado o no lo sabemos todavía, podemos «Configurarlas después»,

TS

Ahora debemos seleccionar un grupo por lo menos de usuarios que podrán conectarse a este servidor de Terminal Server. Si no, está instalación nos creará un grupo llamado «Usuarios de Escritorio Remoto», con meterles en este grupo bastará, «Siguiente»,

TS

Si hemos seleccionado el componente de Gateway podemos meterle un certificado ahora para asegurar la conexión de los clientes, pero esto es algo que haremos posteriormente, «Siguiente»,

TS

Al instalar Gateway, nos pregunta si creamos ya las directivas CAP (Connection Authorization Policy) y RAP (Resource Authorization Policy). Podemos hacerlo ya o posteriormente en la consola.

TS

Debemos agregar un grupo para asociarlo a las politicas de autorización, vamos el grupo que se podrá conectar usando Gateway, luego todo esto se verá en la configuración de Gateway,

TS

Indicamos un nombre a la directiva de autorización Conection Authorization Policy – CAP y el tipo de autenticación, si usando contraseñas o con las tarjetas inteligentes o Smart cards,

TS

Y lo mismo para la RAP o Resource Authorization Policy, indicarle un nombre y desde qué equipos dejaremos que se conecten a los servidores de TS, si desde unos especificos o desde cualquiera,

TS

Nos comenta que ahora con NPS o Network Policy Server podremos asegurar la conexión o configurarlo con unas directivas, esta sería la sustituta de IAS. NPS (Network Policy Server) utiliza SHVs (System Health Validators) para analizar el estado de salud del equipo. «Siguiente»,

TS

Podemos instalarlo para después configurarlo si nos interesa alguno de ellos, por ejemplo el NPS será interesante,

TS

Esto es por haber marcado para instalar Acceso Web de TS (TS Web Access), no tienes por que haberlo marcado, depende de tú organización, si tienes servidores cómo para separar funciones, «Siguiente»,

TS

Marcamos los componentes que necesitemos, vendrán marcados los necesarios para Web Access,

TS

Comprobamos todos los pasos anteriores para comenzar la instalación del componente que hayamos marcado de Terminal Server, pulsamos «Instalar»,

TS

… proceso de instalación…

TS

OK, todo perfectamente instalado, para ciertos componentes tendremos que reiniciar el servidor, lo hacemos después de pulsar en «Cerrar»,

TS

«Sí» para reiniciar el sistema,

TS

Una vez reiniciado el servidor se finalizará la configuración de ciertos componentes…

TS

Ok, ya está todo instalado, pulsamos en «Cerrar». Ahora hay que ir función a función configurandolas.

www.bujarra.com – Héctor Herrero – nheobug@bujarra.com – v 1.0


Héctor Herrero