En esta parte del documento enseñamos cómo instalar Terminal Services y/o algún componente relacionado, já que nos outros documentos será assumido que esses serviços já estão instalados.

Para instalar los roles o funciones de Terminal Server, tenemos que ir a la consola de administración del servidor y agregar la siguiente función “Serviços de terminal”,

Nos da una breve descripción de lo que son los servicios de terminales, Continuar, “Seguinte”,

Y aquí tenemos que marcar la función que nos interese que tenga nuestro servidor, si será un servidor de TS o un servidor de licencias, o un Session Broker, o un servidor de puerta de enlace o el servicio de Web Access. Marcamos a opção que nos interessar. Olho! es muy importante que si vamos a instalar un servidor de Terminal Services, instalemos lo primero de todo después del S.O. está función, antes de instalar ninguna otra aplicación, ya que las aplicaciones en los servidores de terminal necesitan instalarse con el modo terminal habilitado, ya que si no podemos tener algún tipo de problemas de compatibilidades, y por supuesto que estas aplicaciones sean compatibles con TS. Poço, marcamos los roles que nos interesen y “Seguinte”,

Abrán algunas funciones que tengan sus requisitos, cómo al Web Access le hace falta IIS y si no está instalado nos lo instalará o a la función Gateway RCP sobre HTTP… Clique em “Agregar las funciones requeridas”,

Aquí es donde nos advierte que algunas de las aplicaciones que hayamos instalado ya puede que no nos funcionen, “Seguinte”, y que si vamos a instalar alguna después de instalar TS hay que hacerlo desde el “Painel de Controle”,

Terminal Server y Conexión a Escritorio Remoto 6.0 soportan Network Level Authentication (NLA), um novo tipo de autenticação, que autentica o utilizador, o computador cliente e as credenciais do servidor entre si. Isto significa que a autenticação agora é realizada antes de a sessão de Terminal Services ser iniciada e apresentada ao utilizador a janela de início de sessão. Com clientes anteriores de Ligação ao Ambiente de Trabalho Remoto 6.0, as sessões de TS eram iniciadas assim que o utilizador clicava “Ligar”, e isto cria uma janela de oportunidade para que utilizadores maliciosos realizassem ataques de Negação de Serviço (Dois) e roubassem credenciais através de um ataque man-in-the-middle (MITM). Si queremos podemos habilitarlo desde ya, o posteriormente.

Nos pregunta por el tipo de licenciamiento, puede ser por dispositivo o por utilizador (según las licencias que tengamos) y si no tenemos un servidor de licencias instalado o no lo sabemos todavía, podemos “Configurarlas después”,

Ahora devemos selecionar um grupo por lo menos de utilizadores que poderão conectarse a este servidor de Terminal Server. Caso contrário,, está instalação nos creará un grupo llamado “Usuarios de Escritorio Remoto”, con meterles en este grupo bastará, “Seguinte”,

Si hemos seleccionado el componente de Gateway podemos meterle un certificado agora para asegurar la conexión de los clientes, pero esto es algo que haremos posteriormente, “Seguinte”,

Al instalar Gateway, nos perguntas si creamos ya las directivas CAP (Política de Autorização de Ligação) y RAP (Política de Autorização de Recursos). Podemos fazê-lo agora ou posteriormente na consola.

Devemos adicionar um grupo para o associarmos às políticas de autorização, Vamos indicar o grupo que poderá conectar-se usando o Gateway, Depois tudo isto será visível na configuração do Gateway,

Indicamos um nome à política de autorização Connection Authorization Policy – CAP e o tipo de autenticação, Se usando palavras-passe ou com cartões inteligentes ou Smart cards,

E o mesmo para a RAP ou Política de Autorização de Recursos, Indicar-lhe um nome e desde que equipamentos permitiremos que se conectem aos servidores de TS, Se a partir de alguns específicos ou de qualquer um,

Indica-nos que agora com NPS ou Servidor de Políticas de Rede podemos assegurar a conexão ou configurá-la com algumas políticas, esta sería la sustituta de IAS. NPS (Servidor de Política de Rede) utiliza SHVs (System Health Validators) para analisar o estado de saúde da equipa. “Seguinte”,

Podemos instalarlo para depois configurarlo si nos interessa alguno de eles, por exemplo el NPS será interessante,

Esto es por haber marcado para instalar Acceso Web de TS (TS Web Access), no tienes por que haberlo marcado, depende de tú organização, se tens servidores como para separar funciones, “Seguinte”,

Marcamos los componentes que necesitemos, vendremos marcados os necessários para Web Access,

Comprobamos todos los pasos anteriores para começar a instalação do componente que hayamos marcado de Terminal Server, Pressionado “Instalar”,

… processo de instalação…

OKEY, todo perfectamente instalado, para alguns componentes tendremos que reiniciar el servidor, lo hacemos depois de pulsar en “Fechar”,

“Sim” para reiniciar el sistema,

Uma vez reiniciado o servidor, a configuração de certos componentes será concluída…

Okey, já está tudo instalado, Clique em “Fechar”. Agora é preciso configurar cada função uma a uma.

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0