En esta parte del documento enseñamos cómo instalar Terminal Services y/o algún componente relacionado, car dans les autres documents, on supposera que ces services sont déjà installés.

Para instalar los roles o funciones de Terminal Server, tenemos que ir a la consola de administración del servidor y agregar la siguiente función “Terminal Services”,

Nos da una breve descripción de lo que son los servicios de terminales, Continuer, “Suivant”,

Y aquí tenemos que marcar la función que nos interese que tenga nuestro servidor, si será un servidor de TS o un servidor de licencias, o un Session Broker, o un servidor de puerta de enlace o el servicio de Web Access. Nous marquons l’option qui nous intéresse. Oeil! es muy importante que si vamos a instalar un servidor de Terminal Services, instalemos lo primero de todo después del S.O. está función, antes de instalar ninguna otra aplicación, puisque les applications sur les serveurs de terminal doivent être installées avec le mode terminal activé, car sinon nous pourrions avoir un certain type de problèmes de compatibilité, et bien sûr que ces applications soient compatibles avec TS. Puits, nous marquons les rôles qui nous intéressent et “Suivant”,

Certaines fonctions ouvriront leurs exigences, comme Web Access qui nécessite IIS et si ce n'est pas installé, il l'installera, ou la fonction Gateway RCP sur HTTP… Cliquez sur “Ajouter les fonctions requises”,

C'est ici qu'il nous avertit que certaines des applications que nous avons installées peuvent déjà ne plus fonctionner, “Suivant”, et que si nous allons en installer après l'installation de TS, il faut le faire depuis le “Panel de Contrôle”,

Serveur terminal et Connexion Bureau à distance 6.0 prennent en charge l'authentification au niveau réseau (NLA), Un nouveau type d’authentification, qui authentifie l’utilisateur, à l’ordinateur client et les informations d’identification du serveur l’une à l’autre. Cela signifie que l’authentification est maintenant effectuée avant que la session des services Terminal Server ne soit levée et que l’écran de connexion ne s’affiche à l’utilisateur. Avec les précédents clients Remote Desktop Connection 6.0, Les sessions TS ont été lancées dès que l’utilisateur a cliqué sur “Relier”, et cela crée une fenêtre d’opportunité pour les utilisateurs malveillants d’effectuer des attaques par déni de service (Deux) et voler des identifiants via une attaque de l’homme du milieu (MITM). Si queremos podemos habilitarlo desde ya, o posteriormente.

Nos pregunta por el tipo de licenciamiento, puede ser por dispositivo o por usuario (según las licencias que tengamos) y si no tenemos un servidor de licencias instalado o no lo sabemos todavía, Pouvoir “Configurarlas después”,

Ahora debemos seleccionar un grupo por lo menos de usuarios que podrán conectarse a este servidor de Terminal Server. Autrement, está instalación nos creará un grupo llamado “Usuarios de Escritorio Remoto”, con meterles en este grupo bastará, “Suivant”,

Si hemos seleccionado el componente de Gateway podemos meterle un certificado ahora para asegurar la conexión de los clientes, pero esto es algo que haremos posteriormente, “Suivant”,

Al instalar Gateway, nos pregunta si creamos ya las directivas CAP (Connection Authorization Policy) y RAP (Politique d'autorisation des ressources). Nous pouvons le faire maintenant ou plus tard dans la console.

Nous devons ajouter un groupe pour l'associer aux politiques d'autorisation, Voici le groupe qui pourra se connecter en utilisant la passerelle, Ensuite, tout cela sera visible dans la configuration de la passerelle,

Nous indiquons un nom à la directive d'autorisation Politique d'autorisation des connexions – CAP et le type d'authentification, Oui, en utilisant des mots de passe ou avec des cartes à puce ou Smart cards,

Et pareil pour la RAP ou Politique d'autorisation des ressources, Indiquer un nom et depuis quels équipements nous permettrons la connexion aux serveurs TS, Si depuis certains spécifiques ou depuis n'importe lequel,

Il nous indique qu'avec NPS ou Serveur de politiques réseau nous pourrons sécuriser la connexion ou la configurer avec certaines directives, esta sería la sustituta de IAS. NPS (Serveur de stratégie réseau) utiliza SHVs (System Health Validators) para analizar el estado de salud del equipo. “Suivant”,

Podemos instalarlo para después configurarlo si nos interesa alguno de ellos, por ejemplo el NPS será interesante,

Esto es por haber marcado para instalar Acceso Web de TS (TS Web Access), no tienes por que haberlo marcado, depende de tú organización, si tienes servidores cómo para separar funciones, “Suivant”,

Marcamos los componentes que necesitemos, vendrán marcados los necesarios para Web Access,

Comprobamos todos los pasos anteriores para comenzar la instalación del componente que hayamos marcado de Terminal Server, Pressé “Installer”,

… proceso de instalación…

D’ACCORD, todo perfectamente instalado, para ciertos componentes tendremos que reiniciar el servidor, lo hacemos después de pulsar en “Fermer”,

“Oui” para reiniciar el sistema,

Une fois le serveur redémarré, la configuration de certains composants sera terminée…

D’accord, Tout est déjà installé, Cliquez sur “Fermer”. Maintenant, il faut aller fonction par fonction pour les configurer.

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0