Instalación de los servicios de Terminal Server:
- Ir al Panel de control y seleccioanar Agregar o quitar programas y luego Agregar o quitar componentes de Windows. Clic en Terminal Server
- Nos mostrará un cuadro de diálogo de aviso inidicando que la seguridad de Internet Explorer es más restrictiva que en otras versiones de Windows NT y 2000. Estas opciones de seguridad se podrán configurar posteriormente. Clic en "Sí" para activar las restricciones de seguridad o clic en "No" para no activarlas en el proceso de instalación (se podrán activar en cualquier momento)
- Si no tenemos ningún servidor de licencias de Terminal Server deberemos instalarlo. Microsoft permite el uso de Terminal Server durante 120 días para pruebas del mismo. Una vez que haya transcurrido este periodo se deberán adquirir licencias de Terminal Server. Si ya disponemos de estas licencias marcaremos "Licencias de Terminal Server", si ya disponemos de un servidor de licencias no será necesario marcar esta opción. Para pruebas de Terminal Server tampoco será necesario marcar esta opción:
- Clic en "Siguiente" para inciar la instalación. Nos mostrará una ventana de selección de permisos predeterminados para la compatibilidad con aplicaciones, con las dos opciones siguientes:
- Seguridad total: esta opción usa las características de seguridad más recientes de Windows Server 2003 y proporciona el entorno más seguro para Terminal Server. Sin embargo, es posible que algunas aplicaciones que se diseñaron para ejecutarse en plataformas anteriores no se ejecuten correctamente. Si esta opción es muy restrictiva puede usar en cualquier momento la herramienta de configuración de Servicios de Terminal Server para reducir la seguridad.
- Seguridad media: esta opción reduce algunas mejoras de seguridad de Windows Server 2003. Con esta configuración, los usuarios tienen acceso al Registro y a archivos del sistema. Esto puede ser necesario para ejecutar algunas aplicaciones que se diseñaron para plataformas anteriores.
- Seleccionaremos el nivel de seguridad que más se ajuste a nuetras necesidades de las aplicaciones y software, Clic en "Siguiente". Esta opción se puede cambiar en cualquier momento una vez instalado Terminal Server. También nos avisará de los cambios que este servicio supone en el equipo donde se instala.
- Clic en "Finalizar" para concluir la instalación de Terminal Server:
- Reiniciar el equipo para que se inicie el servicio de Terminal Server
Una vez instalado Terminal Server podremos configurarlo según la política de seguridad que se quiera aplicar para cumplir con los objetivos de ejecución de programas de nuestra organización. Para ello:
- Clic en Panel de control
- Herramientas administrativas
- Configuración de Servicios de Terminal Server
- Desde esta consola Microsoft Management Console, podremos configurar las opciones de Terminal Server. Podremos cambiar el nivel de seguridad de "Seguridad media" a "Seguridad total", para ello accederemos a la carpeta "Configuración de servidor" y clic en "Compatibilidad de permisos"
- Marcamos la opción que deseemos
- Desde la ventana podremos configurar opciones como: eliminar las carpetas temporales al salir (cuando un usuario se conecta al servidor de Terminal Server se generan unas carpetas temporales con información de la sesión), Licencias (se puede cambiar desde aquí el modo de licenciamiento del servidor: por dispositivo o por servidor), Active Desktop (se puede activar el uso de Active Desktop), Restringir cada usuario a una sesión (de esta forma se impedirá que un usuario inicie varias sesiones concurrentes).
- Seleccionando la carpeta "Conexiones", en la parte derecha aparecerá "RDP-Tcp", clic con el botón derecho sobre "RDP-Tcp" y seleccionaremos "Propiedades":
- En la pestaña "Permisos" indicaremos los grupos de seguridad y usuarios a los que queramos permitir el acceso por Terminal Server. De forma predeterminada sólo se permite acceso al servidor a los grupos "Administradores" y "Usuarios de escritorio remoto": También podremos limitar el número de colores máximo, conectar unidades del cliente, conectar impresoras, establecer impresora principal del cliente como predeterminada, asignación del portapapeles, puertos COM, audio, etc. Si utilizamos estas opciones se suplantará la configuración individual de cada usuario por esta. De forma predeterminada se establecerá esta configuración usuario por usuario. También podremos limitar el tiempo de sesión activa/inactiva, permitir volver a conectar desde cualquier cliente, etc. En este caso también prevalecerá esta configuración por encima de la configuración individual del usuario. Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con FIPS) y establecer las opciones de control remoto (para visualizar de forma remota cualquier sesión de cualquier usuario, tanto para visualizar la ventana del usuario como para controlarla). En este caso también prevalecerá esta configuración por encima de la individual de cada usuario.
- Tras instalar y configurar Terminal Server crearemos un usuario en el servidor de Terminal Server. Si este servidor no está promocionado a controlador de dominio (no tiene Active Directory), lo haremos pulsando con el botón derecho sobre "Mi PC", seleccionaremos "Administrar":
- Clic en Herramientas del sistema, Usuarios y grupos locales, Usuarios. Clic con el botón derecho del ratón (en el espacio en blanco, fuera de cualquier objeto) y seleccionaremos "Usuario nuevo"
- Rellenamos los datos que nos pide el asistente de creación de usuario
Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server hacemos lo siguiente:
- Clic en Inicio, Programas, Herramientas administrativas, Administrador de Servicios de Terminal Server, Desde esa ventana podremos ver la hora de inicio de sesión de cada usuario, el tiempo de inactividad, enviar mensajes, desconectar sesión, hacer control remoto (sólo si no está en el propio servidor, sólo es posible hacer control remoto a otra sesión si se ha conectado al servidor de Terminal Server desde otro equipo)
- Para iniciar una conexión al servidor de Terminal Server anteriormente instalado y configurado desde un cliente cualquiera deberemos tener instalado "Conexión a Escritorio remoto". Accedemos a: Inicio, Programas, Accesorios, Comunicaciones, Conexión a Escritorio remoto. En la ventana que nos aparece indicaremos el nombre o dirección IP del servidor de terminal server y pulsaremos "Conectar". Si hacemos clic en "Opciones" podremos establecer algunas opciones de conexión, pero siempre prevalecerá la configuración del servidor sobre la del cliente que se conecta
- Si nos aparece un mensaje y no nos deja conectarnos con el usuario a Terminal Server, deberemos agregar este usuario a un grupo de seguridad con permisos suficientes para acceder al servidor mediante Terminal Server
