En esta parte del documento enseñamos cómo instalar Terminal Services y/o algún componente relacionado, ya que en los demás documentos se dará por hecho que ya están instalados dichos servicios.

Para instalar los roles o funciones de Terminal Server, tenemos que ir a la consola de administración del servidor y agregar la siguiente función “Terminaldienste”,

Nos da una breve descripción de lo que son los servicios de terminales, Fortsetzen, “Folgende”,

Y aquí tenemos que marcar la función que nos interese que tenga nuestro servidor, si será un servidor de TS o un servidor de licencias, o un Session Broker, o un servidor de puerta de enlace o el servicio de Web Access. Marcamos la opción que nos interese. Auge! es muy importante que si vamos a instalar un servidor de Terminal Services, instalemos lo primero de todo después del S.O. está función, antes de instalar ninguna otra aplicación, ya que las aplicaciones en los servidores de terminal necesitan instalarse con el modo terminal habilitado, ya que si no podemos tener algún tipo de problemas de compatibilidades, y por supuesto que estas aplicaciones sean compatibles con TS. Brunnen, marcamos los roles que nos interesen y “Folgende”,

Abrán algunas funciones que tengan sus requisitos, cómo al Web Access le hace falta IIS y si no está instalado nos lo instalará o a la función Gateway RCP sobre HTTP… Anklicken “Agregar las funciones requeridas”,

Aquí es donde nos advierte que algunas de las aplicaciones que hayamos instalado ya puede que no nos funcionen, “Folgende”, y que si vamos a instalar alguna después de instalar TS hay que hacerlo desde el “Panel de Control”,

Terminal Server y Conexión a Escritorio Remoto 6.0 soportan Network Level Authentication (NLA), Eine neue Art der Authentifizierung, die den Benutzer authentifiziert, mit dem Clientcomputer und die Anmeldeinformationen des Servers untereinander. Dies bedeutet, dass die Authentifizierung jetzt durchgeführt wird, bevor die Terminaldienstesitzung aufgehoben wird und dem Benutzer der Anmeldebildschirm angezeigt wird. Mit früheren Remotedesktopverbindungsclients 6.0, TS-Sitzungen wurden gestartet, sobald der Benutzer auf “Verbinden”, Dies schafft ein Zeitfenster für böswillige Benutzer, um Denial-of-Service-Angriffe durchzuführen (Zwei) und stehlen Sie Anmeldeinformationen über einen Man-in-the-Middle-Angriff (Das MITM). Si queremos podemos habilitarlo desde ya, o posteriormente.

Nos pregunta por el tipo de licenciamiento, puede ser por dispositivo o por usuario (según las licencias que tengamos) y si no tenemos un servidor de licencias instalado o no lo sabemos todavía, Dose “Configurarlas después”,

Ahora debemos seleccionar un grupo por lo menos de usuarios que podrán conectarse a este servidor de Terminal Server. Sonst, está instalación nos creará un grupo llamado “Usuarios de Escritorio Remoto”, con meterles en este grupo bastará, “Folgende”,

Si hemos seleccionado el componente de Gateway podemos meterle un certificado ahora para asegurar la conexión de los clientes, pero esto es algo que haremos posteriormente, “Folgende”,

Al instalar Gateway, nos pregunta si creamos ya las directivas CAP (Connection Authorization Policy) y RAP (Resource Authorization Policy). Podemos hacerlo ya o posteriormente en la consola.

Debemos agregar un grupo para asociarlo a las politicas de autorización, vamos el grupo que se podrá conectar usando Gateway, luego todo esto se verá en la configuración de Gateway,

Indicamos un nombre a la directiva de autorización Conection Authorization Policy – CAP y el tipo de autenticación, si usando contraseñas o con las tarjetas inteligentes o Smart cards,

Y lo mismo para la RAP o Resource Authorization Policy, indicarle un nombre y desde qué equipos dejaremos que se conecten a los servidores de TS, si desde unos especificos o desde cualquiera,

Nos comenta que ahora con NPS o Network Policy Server podremos asegurar la conexión o configurarlo con unas directivas, esta sería la sustituta de IAS. NPS (Server für Netzwerkrichtlinien) utiliza SHVs (System Health Validators) para analizar el estado de salud del equipo. “Folgende”,

Podemos instalarlo para después configurarlo si nos interesa alguno de ellos, por ejemplo el NPS será interesante,

Esto es por haber marcado para instalar Acceso Web de TS (TS Web Access), no tienes por que haberlo marcado, depende de tú organización, si tienes servidores cómo para separar funciones, “Folgende”,

Marcamos los componentes que necesitemos, vendrán marcados los necesarios para Web Access,

Comprobamos todos los pasos anteriores para comenzar la instalación del componente que hayamos marcado de Terminal Server, Gedrückt “Installieren”,

… proceso de instalación…

OKAY, todo perfectamente instalado, para ciertos componentes tendremos que reiniciar el servidor, lo hacemos después de pulsar en “Schließen”,

“Ja” para reiniciar el sistema,

Una vez reiniciado el servidor se finalizará la configuración de ciertos componentes…

Okay, ya está todo instalado, Anklicken “Schließen”. Ahora hay que ir función a función configurandolas.

www.bujarra.com – Héctor Herrero – Nh*****@bu*****.cOm – v 1.0