Guía paso a paso sobre RemoteApp de T1_w2008_mcitp_rdp

Guía paso a paso sobre RemoteApp de TSPersonas que lo han encontrado útil: 5 de 6 Valorar este tema

Actualizado: julio de 2008

Se aplica a: Windows Server 2008

Con Terminal Services, las organizaciones pueden proporcionar acceso a los programas basados en Windows® desde casi cualquier ubicación a casi cualquier dispositivo de computación. Terminal Services en Windows Server® 2008 incluye RemoteApp de Terminal Services (RemoteApp de TS). Se pueden usar varios métodos distintos para implementar programas RemoteApp, como Acceso web de Terminal Services (Acceso web de TS). Con Acceso web de TS, se puede proporcionar acceso a programas RemoteApp desde una página web a través de Internet o de una intranet. Acceso web de TS también se incluye en Windows Server 2008.

¿Qué son los programas RemoteApp?

Los programas RemoteApp son programas a los que se obtiene acceso de forma remota a través de Terminal Services y que parecen estar ejecutándose en el equipo local del usuario final. En lugar de mostrarse al usuario en el escritorio del servidor remoto de Terminal Server, el programa RemoteApp se integra en el escritorio del cliente, ejecutándose en una ventana propia que se puede cambiar de tamaño y posee su propia entrada en la barra de tareas. Los usuarios pueden ejecutar los programas RemoteApp al lado de sus programas locales. Si un usuario está ejecutando más de un programa RemoteApp en el mismo servidor de Terminal Server, los programas RemoteApp compartirán la misma sesión de Terminal Services.

En Windows Server 2008, los usuarios pueden tener acceso a programas RemoteApp de varias formas, en función del método de implementación que elija. Pueden:

Tener acceso a un vínculo al programa en un sitio web con Acceso web de TS.

Hacer doble clic en un archivo Protocolo de escritorio remoto (.rdp) creado y distribuido por el administrador.

Hacer doble clic en un icono de programa del escritorio o del menú Inicio creado y distribuido por su administrador con un paquete de Windows Installer (.msi).

Hacer doble clic en un archivo cuya extensión de nombre de archivo esté asociada con un programa RemoteApp. El administrador puede configurar este método con un paquete de Windows Installer.

Los archivos .rdp y los paquetes de Windows Installer contienen la configuración necesaria para ejecutar programas RemoteApp. Tras abrir un programa RemoteApp en su equipo local, el usuario puede interactuar con el programa que se ejecuta en el servidor de Terminal Server como si se ejecutara localmente.

Requisitos del cliente

Para obtener acceso a los programas RemoteApp que se implementan como archivos .rdp o como paquetes de Windows Installer, el equipo cliente debe estar ejecutando Conexión a Escritorio remoto (RDC) 6.0 o RDC 6.1. Se incluye una versión compatible del cliente RDC en Windows Server 2008 y Windows Vista®. Para descargar RDC 6.0 para Windows Server 2003 con Service Pack 1 (SP1), Windows Server 2003 con Service Pack 2 (SP2) o Windows XP con SP2, consulte el artículo 925876 de Microsoft® Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=79373).

1

Nota RDC 6.1 (6.0.6001) es compatible con Protocolo de escritorio remoto 6.1.

Para obtener acceso a los programas RemoteApp a través de Acceso web de TS, el equipo cliente debe estar ejecutando RDC 6.1. RDC 6.1 está incluido en los siguientes sistemas operativos:

Windows Server 2008

Windows Vista con Service Pack 1 (SP1)

Windows XP con Service Pack 3 (SP3)

¿Quién debería usar RemoteApp de TS?

Esta guía está dirigida a:

Analistas y consultores de TI que evalúan el producto

Arquitectos de empresa

Profesionales de TI que implementan o administran servidores de Terminal Server, aplicaciones de línea de negocio (LOB) o aplicaciones que puedan implementarse más eficazmente con RemoteApp de TS

Principales escenarios para RemoteApp de TS

RemoteApp de TS es especialmente útil en escenarios como los siguientes:

Usuarios remotos. Con frecuencia, los usuarios necesitan tener acceso a programas desde ubicaciones remotas, como cuando se trabaja desde casa o durante un viaje. Si desea que los usuarios tengan acceso a programas RemoteApp a través de una conexión de Internet, puede permitirles tener acceso a través de una red privada virtual (VPN) o puede implementar RemoteApp de TS junto con la Puerta de enlace de Terminal Services (Puerta de enlace de TS) para ayudar a proteger el acceso remoto a los programas.

Sucursales. En el entorno de una sucursal, puede que haya un soporte técnico de TI local limitado y un ancho de banda de red reducido. Si se usa RemoteApp de TS, se puede centralizar la administración de las aplicaciones y mejorar el rendimiento de los programas remotos en escenarios en los que el ancho de banda es reducido.

Implementación de aplicaciones de línea de negocio (LOB). Las compañías a menudo necesitan ejecutar aplicaciones LOB uniformes en equipos que ejecutan diferentes versiones y configuraciones de Windows. En lugar de implementar las aplicaciones LOB en todos los equipos de la compañía, lo que puede ser un proceso costoso y prolongado, se pueden instalar las aplicaciones LOB en un servidor de Terminal Server y ponerlas a disposición de los usuarios a través de RemoteApp de TS.

Implementación de aplicaciones. Con RemoteApp de TS, no es necesario implementar y mantener diferentes versiones del mismo programa para equipos individuales. Si los empleados necesitan usar varias versiones de un programa, puede instalar dichas versiones en uno o más servidores de Terminal Server y los usuarios pueden tener acceso a ellos a través de RemoteApp de TS.

Usuarios móviles. En una compañía con una directiva de escritorios flexibles, los usuarios pueden trabajar desde diferentes equipos. En algunos casos, es posible que el equipo en el que un usuario

2

está trabajando no tenga los programas necesarios instalados localmente. Con RemoteApp de TS, se pueden instalar los programas en un servidor de Terminal Server y ponerlos a disposición de los usuarios como si estuvieran instalados localmente.

¿Cómo se deberían implementar los programas RemoteApp?

Antes de configurar RemoteApp de TS, debe decidir cómo se van a distribuir los programas RemoteApp a los usuarios. Se pueden usar los siguientes métodos de implementación:

Puede hacer que los programas RemoteApp estén disponibles en un sitio web mediante la distribución de los programas RemoteApp a través de Acceso web de TS.

Los programas RemoteApp se pueden distribuir como archivos .rdp o como paquetes de Windows Installer a través de un recurso compartido de archivos, o a través de otros mecanismos de distribución como Microsoft Systems Management Server o la distribución de software de Active Directory.

Acerca de la implementación de programas RemoteApp mediante Acceso web de TS

3

Si usa Acceso web de TS, se pueden implementar programas RemoteApp desde un servidor de Terminal Server o una granja de servidores únicos, o desde un vínculo con una sesión de escritorio de Terminal Server completa, directamente a través de Acceso web de TS. Todos los programas RemoteApp en el servidor de Terminal Server o la granja de servidores que están configurados para Acceso web de TS aparecerán en el sitio web de Acceso web de TS.

Nota Además, Acceso web de TS incluye la característica Conexión web a Escritorio remoto, que permite a los usuarios conectarse desde un explorador web al escritorio remoto de cualquier equipo servidor o cliente donde tengan acceso a Escritorio remoto. Puede determinar si desea que esta característica esté disponible para los usuarios. Para obtener más información, consulte Configuración del comportamiento de Conexión web a Escritorio remoto.

Para implementar programas RemoteApp mediante Acceso web de TS, es necesario completar las siguientes tareas.

Tarea Referencia1. Configure el servidor que hospedará los programas RemoteApp. Esto incluye la instalación de Terminal Server y de los programas, y la comprobación de la configuración de la conexión remota.

Configuración del servidor que hospedará los programas RemoteApp

2. Use Administrador de RemoteApp de TS para agregar los programas RemoteApp que están habilitados para Acceso web de TS y establecer la configuración global de la implementación.

Adición de programas RemoteApp y establecimiento de la configuración global de la implementación

3. Instale Acceso web de TS en el servidor al que desea que los usuarios se conecten a través de la Web para tener acceso a los programas RemoteApp.

Instalación del servicio de función Acceso web de TS

4. Agregue la cuenta de equipo del servidor de Acceso web de TS al grupo Equipos de Acceso web de TS en el servidor de Terminal Server

Rellenar el grupo de seguridad Equipos de Acceso web de TS

5. Configure el servidor de Acceso web de TS para rellenar su lista de programas RemoteApp desde un servidor de Terminal Server o una granja de servidores únicos.

Configuración del origen de datos para Acceso web de TS

Acerca de la implementación de programas RemoteApp a través de un recurso compartido de archivos u otro mecanismo de distribución

También se pueden implementar los programas RemoteApp mediante archivos .rdp o paquetes de Windows Installer disponibles a través de un recurso compartido de archivos o de otros mecanismos de distribución como Microsoft Systems Management Server o la distribución de software de Active Directory. Estos métodos permiten distribuir programas RemoteApp a los usuarios sin usar Acceso web de TS.

Nota Si distribuye programas RemoteApp a través de paquetes de Windows Installer, también puede configurar si el servidor de Terminar Server asumirá las extensiones de nombre de archivo de cliente en los programas RemoteApp. En este caso, un usuario puede hacer doble clic en un archivo cuya extensión de nombre de archivo esté asociada con un programa RemoteApp.

Debe completar las siguientes tareas para preparar los programas RemoteApp para distribuirse a través de un recurso compartido de archivos o algún otro mecanismo de distribución.

4

Tarea Referencia1. Configure el servidor que hospedará los programas RemoteApp. Esto incluye la instalación de Terminal Server y de los programas, y la comprobación de la configuración de la conexión remota.


2. Use el Administrador de RemoteApp de TS para agregar los programas RemoteApp y establecer la configuración global de la implementación.


3. Use el Administrador de RemoteApp de TS para crear archivos .rdp o paquetes de Windows Installer a partir de programas RemoteApp.

Creación de un archivo .rdp a partir de un programa RemoteApp

Creación de un paquete de Windows Installer a partir de un programa RemoteApp

Después de crear archivos .rdp o paquetes de Windows Installer, se pueden distribuir a los usuarios.


Para poder distribuir los programas RemoteApp a los usuarios, debe configurar el servidor para que hospede programas RemoteApp. Se tratan los siguientes procedimientos:

Instalación del servicio de función Terminal Server

Instalación de programas en el servidor de Terminal Server

Comprobación de la configuración de conexión remota

Nota Estos procedimientos se aplican a un entorno donde se usa un único servidor de Terminal Server para hospedar programas RemoteApp.

Para realizar estos procedimientos, debe ser miembro del grupo Administradores en el servidor de Terminal Server.

Instalación del servicio de función Terminal Server

Para instalar el servicio de función Terminal Server

1. Abra el Administrador de servidores. Para abrir Administrador de servidores, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de servidores.

2. En Resumen de funciones, haga clic en Agregar funciones.3. En la página Antes de comenzar del Asistente para agregar funciones, haga clic en Siguiente.4. En la página Seleccionar funciones de servidor, active la casilla Terminal Services y, a

continuación, haga clic en Siguiente.5. En la página Terminal Services, haga clic en Siguiente.

5

6. En la página Seleccionar servicios de función, active la casilla Terminal Server y haga clic en Siguiente.

7. En la página Desinstalar y reinstalar aplicaciones por compatibilidad, revise la información y haga clic en Siguiente.

8. En la página Especificar método de autenticación para Terminal Server, seleccione el método de autenticación que desee y haga clic en Siguiente.

9. En la página Especificar modo de licencia, seleccione el modo de licencia adecuado para el entorno de Terminal Services y haga clic en Siguiente.

10. En la página Seleccionar grupos de usuarios con acceso concedido a este servidor de Terminal Server, agregue los usuarios o grupos de usuarios que desee al grupo Usuarios de escritorio remoto y haga clic en Siguiente.

11. En la página Confirmar selecciones de instalación, compruebe que se instalará el servicio de función Terminal Server y haga clic en Instalar.

12. En la página Resultados de la instalación, se le indicará que reinicie el servidor para finalizar el proceso de instalación. Haga clic en Cerrar y, a continuación, haga clic en Sí para reiniciar el servidor.

13. Después del reinicio del servidor, el Asistente para reanudar la configuración completa la instalación. Cuando vea un mensaje de estado Instalación correcta en la página Resultados de la instalación, haga clic en Cerrar.

Instalación de programas en el servidor de Terminal Server

Se recomienda instalar programas en el servidor de Terminar Server después de instalar el servicio de función Terminal Server. Si instala un programa desde un paquete de Windows Installer, el programa se instalará automáticamente en el modo de instalación de Terminal Server. Si instala desde otro tipo de paquete de instalación, use uno de los métodos siguientes para activar el modo de instalación del servidor:

Use la opción Instalar aplicación en Terminal Server del Panel de control para instalar el programa.

Antes de instalar un programa, ejecute el comando change user /install desde la línea de comandos. Después de instalar el programa, ejecute el comando change user /execute para abandonar el modo de instalación.

Si tiene programas relacionados entre sí o con dependencias mutuas, se recomienda instalar los programas en el mismo servidor de Terminal Server. Por ejemplo, se recomienda instalar Microsoft Office como un conjunto en lugar de instalar programas individuales de Office en distintos servidores de Terminal Server.

Considere la posibilidad de incluir los programas individuales en distintos servidores de Terminal Server en las siguientes circunstancias:

El programa manifiesta problemas de compatibilidad que pueden afectar a otros programas.

Un solo programa y el número de usuarios asociados podrían llenar la capacidad del servidor.

Comprobación de la configuración de conexión remota

De forma predeterminada, las conexiones remotas se habilitan tras instalar el servicio de función Terminal Server. Puede usar el siguiente procedimiento para agregar usuarios y grupos que deban conectarse al servidor de Terminal Server y para comprobar o cambiar la configuración de conexión remota.

Para comprobar la configuración de conexión remota

6

1. Inicie la herramienta Sistema. Para ello, haga clic en Inicio y en Ejecutar, escriba control system en el cuadro Abrir y, a continuación, haga clic en Aceptar.

2. En Tareas, haga clic en Configuración de Acceso remoto.3. En el cuadro de diálogo Propiedades del sistema, en la ficha Acceso remoto, asegúrese de que la

configuración de la conexión a Escritorio remoto esté correctamente establecida en función del entorno. Tiene las opciones siguientes:

o Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro)

o Permitir sólo las conexiones desde equipos que ejecuten Escritorio remoto con Autenticación a nivel de red (más seguro)

Para obtener más información acerca de estas dos opciones, en la ficha Acceso remoto, haga clic en el vínculo Ayudarme a elegir.

4. Para agregar usuarios y grupos que deban conectarse al servidor de Terminar Server mediante Escritorio remoto, haga clic en Seleccionar usuarios y, a continuación, en Agregar.

Los usuarios y grupos que agregue se agregarán al grupo Usuarios de escritorio remoto.

Nota Los miembros del grupo local Administradores pueden conectarse aunque no aparezcan en la lista.

5. Cuando haya finalizado, haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades del sistema.


Después de preparar el servidor de Terminal Server para hospedar programas RemoteApp, se puede usar el Administrador de RemoteApp de TS para lo siguiente:

Adición de programas a la lista de programas RemoteApp

Establecimiento de la configuración global de la implementación

En el Administrador de RemoteApp de TS, también es posible eliminar, modificar, importar programas RemoteApp y configuraciones de otro servidor de Terminal Server, o exportar programas RemoteApp y configuraciones a otro servidor de Terminal Server. Para obtener más información, consulte Administración de programas RemoteApp y la configuración.

Adición de programas a la lista de programas RemoteApp

Para hacer que un programa RemoteApp esté disponible para los usuarios a través de algún mecanismo de distribución, debe agregar el programa a la lista Programas RemoteApp. De forma predeterminada, los programas que agrega a la lista están configurados para estar disponibles a través de Acceso web de TS.

Para agregar un programa a la lista Programas RemoteApp

1. Inicie el Administrador de RemoteApp de TS. Para ello, haga clic en Inicio, elija Herramientas administrativas, elija Terminal Services y, a continuación, haga clic en Administrador de RemoteApp de TS.

7

2. En el panel Acciones, haga clic en Agregar programas RemoteApp.3. En la página Asistente para RemoteApp, haga clic en Siguiente.4. En la página Elegir programas que desea agregar a la lista Programas RemoteApp, active la

casilla situada junto a cada programa que desea agregar a la lista Programas RemoteApp. Puede seleccionar varios programas.

Nota Los programas que aparecen en la página Elegir programas que desea agregar a la lista Programas RemoteApp son los que se encuentran en el menú Inicio de Todos los usuarios en el servidor de Terminal Server. Si el programa que desea agregar a la lista Programas RemoteApp no está incluido, haga clic en Examinar y especifique la ubicación del archivo .exe correspondiente.

5. Para configurar las propiedades de un programa RemoteApp, haga clic en el nombre del programa y, a continuación, en Propiedades. Puede configurar lo siguiente:

o El nombre de programa que se muestra a los usuarios. Para cambiar el nombre, escriba uno nuevo en el cuadro Nombre del programa RemoteApp.

o La ruta del archivo ejecutable del programa. Para cambiar la ruta, escriba el nuevo valor en Ubicación o bien haga clic en Examinar para buscar el archivo .exe.

Nota Puede usar variables de entorno del sistema en el nombre de la ruta. Por ejemplo, puede sustituir la ruta explícita de la carpeta de Windows (como C:\Windows) por %windir%. No puede usar variables de entorno por usuario.

o El alias del programa RemoteApp. El alias es un identificador único del programa cuyo valor predeterminado es el nombre de archivo del programa (sin la extensión). Se recomienda que no modifique este nombre.

o Si el programa RemoteApp está disponible a través de Acceso web de TS. De forma predeterminada, la opción El programa RemoteApp está disponible a través de Acceso web de TS está habilitada. Para cambiar esta configuración, active o desactive la casilla.

o Si se permiten o no argumentos de línea de comandos, o bien si siempre se usan los mismos.

o El icono de programa que se usará. Para cambiar el icono, haga clic en Cambiar icono.

6. Cuando haya finalizado la configuración de las propiedades del programa, haga clic en Aceptar y, a continuación, en Siguiente.

7. En la página Revisar la configuración, revise las configuraciones y, a continuación, haga clic en Finalizar.

Los programas seleccionados deben aparecer en la lista Programas RemoteApp.

Establecimiento de la configuración global de la implementación

Puede establecer la configuración global de la implementación que se aplica a todos los programas RemoteApp de la lista Programas RemoteApp. Esta configuración se aplicará a cualquier programa RemoteApp que establezca como disponible a través de Acceso web de TS. Además, esta configuración se usará como configuración predeterminada si crea archivos .rdp o paquetes de Windows Installer a partir de cualquiera de los programas RemoteApp incluidos en la lista.

Nota

8

Los cambios que realice en la configuración de la implementación al usar el Administrador de RemoteApp de TS para crear archivos .rdp o paquetes de Windows Installer invalidarán la configuración global.

En la configuración global de implementación se incluye:

Configuración del servidor de Terminal Server

Configuración de la Puerta de enlace de TS

Configuración común de Protocolo de escritorio remoto (RDP)

Configuración personalizada de RDP

Configuración de firma digital

Configuración del servidor de Terminal Server

Para definir la forma en que los usuarios se conectarán al servidor de Terminal Server (o a la granja de servidores de Terminal Server) para tener acceso a los programas RemoteApp, puede establecer la configuración de la implementación del servidor de Terminal Server.

Para configurar el servidor de Terminal Server

1. En el panel Acciones del Administrador de RemoteApp de TS, haga clic en Configuración de Terminal Server. (O bien, en el panel Introducción, junto a Configuración de Terminal Server, haga clic en Cambiar).

2. En la ficha Terminal Server, bajo Configuración de la conexión, acepte o modifique el nombre del servidor o de la granja, el número de puerto RDP y la configuración de autenticación del servidor.

Importante Si la casilla Requerir autenticación del servidor está activada, tenga en cuenta lo siguiente:

o Si algún equipo cliente ejecuta Windows Server 2003 con SP1, Windows Server 2003 con SP2 o Windows XP con SP2, debe configurar el servidor de Terminal Server de modo que use un certificado con Capa de sockets seguros (SSL). (No puede usar un certificado autofirmado).

o Si el programa RemoteApp se va a usar en la intranet y todos los equipos cliente ejecutan Windows Server 2008 o Windows Vista, no tiene que configurar el servidor de Terminal Server para que use un certificado SSL. En este caso, se usa la Autenticación a nivel de red.

3. Para proporcionar un vínculo al escritorio completo del servidor de Terminal Server a través de Acceso web de TS, en Acceso a Escritorio remoto, active la casilla Mostrar una conexión a Escritorio remoto a este servidor de Terminal Server en Acceso web de TS.

4. En Acceso a programas que no figuran en la lista, elija una de las siguientes opciones:o No permitir a los usuarios el inicio de programas que no figuran en la lista al conectarse

inicialmente (recomendado)

Se recomienda seleccionar esta opción para ayudar en la protección contra usuarios malintencionados o para evitar que un usuario inicie involuntariamente un programa desde un archivo .rdp durante la conexión inicial.

Importante Esta configuración no impide que los usuarios inicien de forma remota programas que no

9

están incluidos en la lista después de la conexión al servidor de Terminal Server con el programa RemoteApp. Por ejemplo, si Microsoft Word está en la lista Programas RemoteApp y Microsoft Internet Explorer no lo está, si un usuario inicia una sesión remota de Word y a continuación hace clic en un hipervínculo de un documento de Word, puede iniciar Internet Explorer.

o Permitir que los usuarios inicien tanto los programas que figuran en la lista como los que no figuran al conectarse inicialmente

Precaución Si elige esta opción, los usuarios pueden iniciar cualquier programa de forma remota desde un archivo .rdp durante la conexión inicial, y no sólo los programas de la lista Programas RemoteApp. Se recomienda no seleccionar esta opción para ayudar en la protección contra usuarios malintencionados o para evitar que un usuario inicie involuntariamente un programa desde un archivo .rdp.

5. Al finalizar, haga clic en Aceptar.

Configuración de la Puerta de enlace de TS

Para definir si los usuarios se conectarán al servidor de Terminal Server a través de un firewall mediante la Puerta de enlace de TS, puede configurar opciones de implementación de la Puerta de enlace de TS. Para obtener más información acerca de la Puerta de enlace de TS, consulte la guía paso a paso de la Puerta de enlace de TS (http://go.microsoft.com/fwlink/?LinkId=85872) (puede estar en inglés).

Para configurar la Puerta de enlace de TS

1. En el panel Acciones del Administrador de RemoteApp de TS, haga clic en Configuración de puerta de enlace de TS. (O bien, en el panel Introducción, junto a Configuración de puerta de enlace de TS, haga clic en Cambiar).

2. En la ficha Puerta de enlace de TS, configure el comportamiento deseado de la Puerta de enlace de TS. Puede configurar si se detectará automáticamente la configuración de servidor de Puerta de enlace de TS, el uso de la configuración de servidor de Puerta de enlace de TS que especifique o que no se use un servidor de Puerta de enlace de TS.

Si selecciona Detectar automáticamente la configuración del servidor de puerta de enlace de TS, el cliente intenta usar la configuración de la directiva de grupo para determinar el comportamiento de las conexiones de cliente a la Puerta de enlace de TS.

Nota Para obtener más información acerca de la configuración de la directiva de grupo del cliente, consulte el tema de Ayuda sobre el uso de la directiva de grupo para administrar conexiones de cliente a través de la Puerta de enlace de TS. (Para abrir la Ayuda de la Puerta de enlace de TS en un servidor basado en Windows Server 2008, haga clic en Inicio, Ejecutar, escriba hh ts_gateway.chm y haga clic en Aceptar).

Si selecciona Usar esta configuración de servidor de puerta de enlace de TS, haga lo siguiente:

1. Configure el nombre de servidor y el método de inicio de sesión de la Puerta de enlace de TS.

Importante El nombre de servidor debe coincidir con el valor especificado en el certificado SSL para el servidor de Puerta de enlace de TS.

10

2. Si desea que la conexión intente usar las mismas credenciales de usuario para tener acceso al servidor de Puerta de enlace de TS y al servidor de Terminal Server, active la casilla Usar las mismas credenciales de usuario para la puerta de enlace de TS y Terminal Server. Sin embargo, es posible que los usuarios reciban dos peticiones de credenciales si existen credenciales en conflicto procedentes de fuentes como la configuración de la directiva de grupo y dichas credenciales no funcionan. También pueden recibir dos peticiones de credenciales si se usan las credenciales predeterminadas para la conexión y esas credenciales no funcionan.

3. Si desea que el equipo cliente detecte automáticamente si es necesaria la Puerta de enlace de TS, active la casilla No usar el servidor de puerta de enlace de TS para direcciones locales. (La selección de esta opción optimiza el rendimiento del cliente).

Para usar siempre un servidor de Puerta de enlace de TS en las conexiones de cliente, desactive la casilla No usar el servidor de puerta de enlace de TS para direcciones locales.


Configuración común de RDP (opcional)

Puede especificar la configuración común de Protocolo de escritorio remoto (RDP) para conexiones RemoteApp, como la redirección de recursos y dispositivos, y parte de la configuración de pantalla del usuario. Esta configuración se aplicará cuando el usuario se conecte a un programa RemoteApp a través de Acceso web de TS, o bien cuando cree un archivo .rdp o un paquete de Windows Installer a partir de un programa RemoteApp existente.

Para establecer la configuración común de RDP

1. En el panel Introducción del Administrador de RemoteApp de TS, junto a Configuración de RDP, haga clic en Cambiar.

2. En Dispositivos y recursos, configure los dispositivos y recursos del equipo cliente que desea que estén disponibles en la sesión remota.

3. En Experiencia del usuario, elija si desea habilitar el suavizado de fuentes y la profundidad de color que desee.

4. Al finalizar, haga clic en Aplicar.

Nota Para configurar valores adicionales de RDP, como la redirección de audio, haga clic en la ficha Configuración personalizada de RDP. Para obtener más información, consulte Configuración personalizada de RDP.

5. Para cerrar el cuadro de diálogo Configuración de implementación de RemoteApp, haga clic en Aceptar.

Nota Si no firma los archivos .rdp con una firma digital o si firma los archivos .rdp con una firma digital que los clientes no reconocen (como un certificado de una entidad de certificación privada), es posible que el cliente invalide parte de la configuración de redirección que especifique en el Administrador de RemoteApp de TS. Por ejemplo, si habilita toda la configuración de redirección en la ficha Configuración común de RDP y un usuario se conecta a un archivo .rdp que no está firmado, las unidades de disco y los dispositivos Plug and Play compatibles no se redirigirán automáticamente. Estos dispositivos y recursos sólo se redirigirán si el usuario habilita la configuración de redirección correspondiente en el cuadro de diálogo de advertencia de

11

RemoteApp que aparece al intentar la conexión. Este comportamiento predeterminado ayuda a reducir posibles vulnerabilidades de seguridad. Se produce el mismo comportamiento si habilita la redirección de puerto serie en la ficha Configuración personalizada de RDP.

Configuración personalizada de RDP (opcional)

Puede especificar una configuración personalizada de RDP para conexiones RemoteApp, como la redirección de audio. Esta configuración se aplicará cuando el usuario se conecte a un programa RemoteApp a través de Acceso web de TS, o bien cuando cree un paquete de Windows Installer o un archivo .rdp a partir de un programa RemoteApp existente.

Nota Puede usar la configuración personalizada de RDP para configurar el directorio de trabajo para programas RemoteApp. De forma predeterminada, el directorio de trabajo para un programa RemoteApp es la misma ubicación que el archivo ejecutable del programa. Si configura el directorio de trabajo como una configuración personalizada de RDP, ésta se aplicará a todos los programas RemoteApp disponibles a través de Acceso web de TS y a todos los archivos .rdp o paquetes de Windows Installer que cree a partir de un programa RemoteApp. Si desea personalizar el directorio de trabajo para programas RemoteApp que planee distribuir como archivos .rdp o paquetes de Windows Installer, puede agregar el directorio de trabajo como una configuración personalizada de RDP, crear los archivos a partir de los programas RemoteApp y, a continuación, borrar la configuración personalizada de RDP del directorio de trabajo.

Para especificar la configuración personalizada de RDP

1. En el panel Introducción del Administrador de RemoteApp de TS, junto a Configuración de RDP, haga clic en Cambiar.

2. En la ficha Configuración personalizada de RDP, escriba o copie la configuración personalizada de RDP que desea usar en Configuración personalizada de RDP.

Para copiar la configuración de un archivo .rdp existente, abra el archivo en un editor de texto como el Bloc de notas y copie las opciones que desee.

Importante No puede invalidar la configuración disponible en la configuración global de implementación del Administrador de RemoteApp de TS. Si lo hace, se le pedirá la eliminación de esa configuración cuando haga clic en Aplicar.

Para crear un archivo .rdp del que copiar la configuración, siga estos pasos:

1. Abra el cliente RDC y, a continuación, haga clic en Opciones.

2. Configure las opciones que desee, como la redirección de audio.

3. Cuando haya finalizado, en la ficha General, haga clic en Guardar como y guarde el archivo .rdp.

4. Abra el archivo .rdp en el Bloc de notas y copie la configuración que desee en el cuadro Configuración personalizada de RDP de la ficha Configuración personalizada de RDP.

3. Cuando haya agregado las opciones de configuración deseadas, haga clic en Aplicar.4. Si aparece el cuadro de diálogo Error con la configuración personalizada de RDP, haga lo

siguiente:

12

1. Haga clic en Quitar para quitar automáticamente la configuración que no es válida o que no se puede invalidar, o bien haga clic en Aceptar para quitar la configuración de forma manual.

2. Después de quitar la configuración, haga clic de nuevo en Aplicar.

5. Para cerrar el cuadro de diálogo Configuración de implementación de RemoteApp, haga clic en Aceptar.

Configuración de la firma digital (opcional)

Puede usar una firma digital para firmar los archivos .rdp que se usan en conexiones RemoteApp al servidor de Terminar Server. Esto incluye los archivos .rdp que se usan para conexiones a través de Acceso web de TS a programas RemoteApp en el servidor de Terminal Server y al escritorio del servidor de Terminal Server.

Importante Para conectar con un programa RemoteApp mediante un archivo .rdp firmado digitalmente, el cliente debe ejecutar RDC 6.1. (El cliente RDC 6.1 [6.0.6001] admite la versión 6.1 del Protocolo de escritorio remoto).

Si usa un certificado digital, la firma cifrada del archivo de conexión proporciona información comprobable acerca de su identidad como su editor. Esto permite a los clientes reconocer a la organización como origen del programa RemoteApp o de la conexión a Escritorio remoto y les permite tomar decisiones mejor fundadas al iniciar la conexión. Además, ayuda a protegerse ante el uso de archivos .rdp modificados por un usuario malintencionado.

Puede firmar los archivos .rdp que se usan para conexiones RemoteApp mediante un certificado de autenticación de servidor (certificado SSL) o un certificado de firma de código. Puede obtener certificados SSL y de firma de código de entidades de certificación (CA) públicas o de una entidad de certificación de empresa en su jerarquía de infraestructura de clave pública.

Si ya usa un certificado SSL para las conexiones con servidores de Terminal Server o con la Puerta de enlace de TS, puede usar el mismo certificado para firmar archivos .rdp. Sin embargo, si los usuarios se van a conectar a los programas RemoteApp desde equipos públicos o domésticos, debe usar uno de los siguientes:

Un certificado de una entidad de certificación (CA) pública que participe en el Programa de certificados raíz de Microsoft (http://go.microsoft.com/fwlink/?LinkID=59547) (puede estar en inglés).

Si usa una entidad de certificación de empresa, el certificado emitido por la CA de empresa debe estar también firmado por una CA pública que participe en el Programa de certificados raíz de Microsoft.

Para configurar el certificado digital que desee usar

1. En el panel Acciones del Administrador de RemoteApp de TS, haga clic en Configuración de firma digital. (O bien, en el panel Introducción, junto a Configuración de firma digital, haga clic en Cambiar).

2. Active la casilla Firmar con un certificado digital.3. En el cuadro Detalles del certificado digital, haga clic en Cambiar.4. En el cuadro de diálogo Seleccionar certificado, seleccione el certificado que desea usar y, a

continuación, haga clic en Aceptar.

13

Nota El cuadro de diálogo Seleccionar certificado incluye los certificados ubicados en el almacén de certificados del equipo local o en el almacén de certificados personales. El certificado que desee usar debe estar incluido en uno de estos almacenes.

Configuración de la directiva de grupo para controlar el comportamiento del cliente al abrir un archivo .rdp con firma digital

Puede usar la directiva de grupo para configurar los clientes de forma que siempre reconozcan los programas RemoteApp de un editor determinado como de confianza. También puede configurar si los clientes bloquearán los programas RemoteApp y las conexiones a Escritorio remoto de orígenes externos o desconocidos. Si se usa esta configuración de directiva, se puede reducir el número y la complejidad de las decisiones sobre seguridad a las que se enfrentan los usuarios. De esta forma, se reducen las posibilidades de acciones del usuario que, por error, puedan conllevar vulnerabilidades de seguridad.

La configuración de la directiva de grupo correspondiente se encuentra en el Editor de directivas de grupo local en la siguiente ubicación, tanto en el nodo Configuración del equipo como en el nodo Configuración de usuario:

Plantillas administrativas\Componentes de Windows\Terminal Services\Cliente de conexión a Escritorio remoto

Las opciones de configuración de directiva disponibles son:

Especificar huellas digitales SHA1 de certificados que representan publicadores .rdp de confianza

Esta configuración de directiva permite especificar una lista de huellas digitales de certificado Algoritmo hash seguro 1 (SHA1) que representan a los editores de archivos .rdp de confianza. Si habilita esta configuración de directiva, todos los certificados con una huella digital SHA1 que coincida con una huella digital de la lista se considerarán de confianza.

Permitir archivos .rdp de publicadores válidos y la configuración .rdp predeterminada del usuario

Esta configuración de directiva permite especificar si los usuarios pueden ejecutar archivos .rdp de un editor que ha firmado el archivo con un certificado válido. Esta configuración de directiva también controla si el usuario puede iniciar una sesión RDP con la configuración de .rdp predeterminada, como cuando un usuario abre directamente el cliente RDC sin especificar un archivo .rdp.

Permitir archivos .rdp de publicadores desconocidos

Esta configuración de directiva permite especificar si los usuarios pueden ejecutar archivos .rdp sin firmar y archivos .rdp de editores desconocidos en el equipo cliente.

Importante Para usar esta configuración de directiva de grupo, el equipo cliente debe ejecutar RDC 6.1.

Para obtener más información acerca de estas configuraciones de directiva, consulte el texto explicativo de la directiva de grupo en el Editor de directivas de grupo local.

Administración de programas RemoteApp y la configuración

14

En el Administrador de RemoteApp de TS, puede realizar cambios en programas RemoteApp existentes o quitar el programa de la lista. Además, puede exportar o importar la lista Programas RemoteApp y la configuración global de implementación a otro servidor de Terminal Server o desde él.

Cambio o eliminación de un programa RemoteApp

Exportación o importación de programas RemoteApp y configuraciones

Cambio o eliminación de un programa RemoteApp

Después de agregar un programa a la lista Programas RemoteApp, puede cambiar la configuración de implementación de todos los programas RemoteApp, cambiar las propiedades de un único programa RemoteApp o eliminar un programa RemoteApp de la lista.

Para cambiar la configuración de implementación de todos los programas RemoteApp, en el panel Acciones del Administrador de RemoteApp de TS, haga clic en Configuración de Terminal Server, Configuración de puerta de enlace de TS o Configuración de firma digital. (También puede hacer clic en una de las opciones Cambiar del panel Introducción. En el panel Introducción, además, puede cambiar la configuración personalizada de RDP).

Importante Si realiza cambios, éstos no afectarán a los archivos .rdp ni a los paquetes de Windows Installer ya creados con el Administrador de RemoteApp de TS.

Para cambiar las propiedades de un único programa RemoteApp, haga clic en el programa en la lista Programas RemoteApp y, en el panel Acciones del programa, haga clic en Propiedades.

Nota No puede cambiar las propiedades de un archivo .rdp o de un paquete de Windows Installer existentes con el Administrador de RemoteApp de TS. En su lugar, debe hacer clic en las opciones Crear archivo .rdp o Crear paquete de Windows Installer en el panel Acciones para crear un nuevo archivo .rdp o un nuevo paquete de Windows Installer con las propiedades que desee.

Para cambiar si el programa RemoteApp estará disponible desde Acceso web de TS, haga clic en el programa y, a continuación, haga clic en Mostrar en Acceso web de TS o en Ocultar en Acceso web de TS en el panel Acciones.

Para eliminar un programa de la lista Programas RemoteApp, haga clic en el programa RemoteApp y, en el panel Acciones del programa, haga clic en Quitar. Haga clic en Sí para confirmar la eliminación.

Nota Cuando se elimina un programa de la lista Programas RemoteApp, los archivos .rdp y los paquetes de Windows Installer creados a partir del programa RemoteApp no se eliminan.

Exportación o importación de programas RemoteApp y configuraciones

Puede copiar la lista Programas RemoteApp y la configuración de implementación de un servidor de Terminal Server a otro. Es posible que desee hacerlo si necesita configurar varios servidores de Terminal Server de forma idéntica para hospedar programas RemoteApp, como por ejemplo, en una granja de servidores de Terminal Server.

Para exportar la lista Programas RemoteApp y la configuración de implementación

15

1. Inicie el Administrador de RemoteApp de TS.2. En el panel Acciones, haga clic en Exportar configuración de RemoteApp.3. Seleccione una de las siguientes opciones:

o Exportar la lista Programas RemoteApp y la configuración a otro servidor de Terminal Server

Si selecciona esta opción, en el cuadro Nombre de servidor de Terminal Server, escriba el nombre del servidor de Terminal Server al que desea exportar la configuración y haga clic en Aceptar. (Para que la operación de exportación se realice correctamente, el servidor de Terminal Server de origen debe contar con acceso de Instrumental de administración de Windows (WMI) al servidor de Terminal Server de destino).

Importante Al hacer clic en Aceptar, la lista Programas RemoteApp y la configuración de implementación se sobrescriben automáticamente en el servidor de Terminal Server de destino.

o Exportar la lista Programas RemoteApp y la configuración a un archivo

Si selecciona esta opción, haga clic en Aceptar. En el cuadro de diálogo Guardar como, especifique una ubicación para guardar el archivo .tspub y, a continuación, haga clic en Guardar.

Para importar la lista Programas RemoteApp y la configuración de implementación

1. Inicie el Administrador de RemoteApp de TS.2. En el panel Acciones, haga clic en Importar configuración de RemoteApp.3. Seleccione una de las siguientes opciones:

o Importar la lista Programas RemoteApp y la configuración de otro servidor de Terminal Server

Si selecciona esta opción, en el cuadro Nombre de servidor de Terminal Server, escriba el nombre del servidor de Terminal Server del que desea importar la configuración y haga clic en Aceptar. La configuración se importa directamente en el Administrador de RemoteApp de TS. (Para que la operación de importación se realice correctamente, el servidor de Terminal Server de origen debe contar con acceso WMI al servidor de Terminal Server de destino).

o Importar la lista Programas RemoteApp y la configuración desde un archivo

Si selecciona esta opción, haga clic en Aceptar. En el cuadro de diálogo Abrir, busque y haga clic en el archivo .tspub que desea importar; a continuación, haga clic en Abrir.

Si importa una configuración y el servidor de Terminal Server de destino no tiene instalado un programa de la lista Programas RemoteApp o el programa está instalado en una carpeta diferente, seguirá apareciendo en la lista Programas RemoteApp. Sin embargo, el nombre se mostrará con el texto tachado.

Nota Sólo se exportan o importan la lista Programas RemoteApp y la configuración de implementación. No se exportarán ni importarán los archivos .rdp ni los paquetes de Windows Installer creados a partir de los programas. Debe crear nuevos archivos .rdp o paquetes de Windows Installer en cada servidor de Terminal Server, excepto si el servidor es miembro de una granja de servidores de Terminal Server. Si especificó un nombre de granja al crear los archivos .rdp o los paquetes de Windows Installer y el servidor donde desea copiar los archivos es miembro de la misma granja de servidores de Terminal Server, puede copiar

16

manualmente los archivos.

Implementación de programas RemoteApp en usuarios

La siguiente sección incluye instrucciones acerca de cómo implementar programas RemoteApp en usuarios a través de Acceso web de TS, un recurso compartido de archivos u otro mecanismo de distribución.

Implementación de programas RemoteApp a través de Acceso web de TS

Con Acceso web de TS, los usuarios pueden tener acceso a programas RemoteApp desde un sitio web a través de Internet o de una intranet. Para iniciar un programa RemoteApp, basta con hacer clic en su icono. Acceso web de TS proporciona una solución que funciona con una configuración mínima. La página web predeterminada de Acceso web de TS incluye un elemento web personalizable, que puede incorporarse a una página web personalizada.

Nota Para obtener información acerca de los requisitos de los clientes, consulte Requisitos y configuración del cliente.

Para usar Acceso web de TS para implementar programas RemoteApp, debe hacer lo siguiente:

1. Instale el servicio de función Acceso web de TS.

2. Rellene el grupo de seguridad Equipos de Acceso web de TS.

3. Especifique el servidor de Terminal Server desde el que se rellenará la lista de programas RemoteApp que aparecerá en el elemento web Acceso web de TS

Instalación del servicio de función Acceso web de TS

Debe instalar el servicio de función Acceso web de TS en el servidor al que desea que se conecten los usuarios a través de la Web para tener acceso a los programas RemoteApp. Cuando instala el servicio de función Acceso web de TS, también se instala Microsoft Internet Information Services (IIS) 7.0.

El servidor donde instala Acceso web de TS actúa como servidor web. Este servidor no tiene que ser un servidor de Terminal Server.

Nota De forma predeterminada, cuando se instala Acceso web de TS, el sitio web de Acceso web de TS se instala en el sitio web predeterminado en IIS. Para cambiar la ubicación de instalación predeterminada del sitio, se puede configurar una ubicación distinta en el Registro. Esto debe hacerse antes de instalar el servicio de función Acceso web de TS. Para obtener más información, consulte la sección Cambio de la ubicación de instalación del sitio web predeterminado de Acceso web de TS más adelante en esta guía.

Para completar este procedimiento, como mínimo debe pertenecer al grupo local Administradores.

Para instalar Acceso web de TS


2. Si la función Terminal Services ya está instalada:

17

1. En Resumen de funciones, haga clic en Terminal Services.

2. En Servicios de función, haga clic en Agregar servicios de función.

3. En la página Seleccionar servicios de función, active la casilla Acceso web de TS.

Si la función Terminal Services todavía no está instalada:

4. En Resumen de funciones, haga clic en Agregar funciones.

5. En la página Antes de comenzar, haga clic en Siguiente.

6. En la página Seleccionar funciones de servidor, active la casilla Terminal Services y, a continuación, haga clic en Siguiente.

7. Revise la página Terminal Services y haga clic en Siguiente.

8. En la página Seleccionar servicios de función, active la casilla Acceso web de TS.

3. Revise la información acerca de los servicios de función necesarios y haga clic en Agregar servicios de función requeridos.

4. Haga clic en Siguiente.5. Revise la página Servidor web (IIS) y haga clic en Siguiente.6. En la página Seleccionar servicios de función, donde se pide que seleccione los servicios de función

que desea instalar para IIS, haga clic en Siguiente.7. En la página Confirmar selecciones de instalación, haga clic en Instalar.8. En la página Resultados de la instalación, confirme que la instalación se ha realizado correctamente

y haga clic en Cerrar.

Rellenar el grupo de seguridad Equipos de Acceso web de TS

Si el servidor de Acceso web de TS y el servidor de Terminal Server que hospeda los programas RemoteApp son servidores independientes, debe agregar la cuenta de equipo del servidor de Acceso web de TS al grupo de seguridad Equipos de Acceso web de TS en el servidor de Terminal Server.

Para agregar la cuenta de equipo del servidor de Acceso web de TS al grupo de seguridad

1. En el servidor de Terminal Server, haga clic en Inicio, elija Herramientas administrativas y, a continuación, haga clic en Administración de equipos.

2. En el panel izquierdo, expanda Usuarios y grupos locales y, a continuación, haga clic en Grupos.3. En el panel derecho, haga doble clic en Equipos de Acceso web de TS.4. En el cuadro de diálogo Propiedades de Equipos de Acceso web de TS, haga clic en Agregar.5. En el cuadro de diálogo Seleccionar Usuarios, Equipos o Grupos, haga clic en Tipos de objetos.6. En el cuadro de diálogo Tipos de objetos, active la casilla Equipos y, a continuación, haga clic en

Aceptar.7. En Escriba los nombres de objeto que desea seleccionar, especifique la cuenta de equipo del

servidor de Acceso web de TS y, a continuación, haga clic en Aceptar. 8. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de Equipos de Acceso web de

TS.

Configuración del origen de datos para Acceso web de TS

18

Se puede configurar Acceso web de TS para rellenar la lista de programas RemoteApp que aparecen en el elemento web desde un servidor de Terminal Server o desde una granja de servidores de Terminal Server específicos.

Especificación del origen de datos de Acceso web de TS

De forma predeterminada, Acceso web de TS rellena su lista de programas RemoteApp desde un único servidor de Terminal Server y señala al host local. El elemento web se rellena con todos los programas RemoteApp habilitados para Acceso web de TS en la lista Programas RemoteApp de dicho servidor de Terminal Server.

Para completar este procedimiento, debe iniciar sesión en el servidor de Acceso web de TS con la cuenta Administrador local o con una cuenta miembro del grupo Administradores de Acceso web de TS en el servidor de Acceso web de TS.

Para especificar el servidor de Terminal Server que se usará como origen de datos

1. Conéctese al sitio web de Acceso web de TS. Para hacerlo, siga uno de estos métodos:o En el servidor de Acceso web de TS, haga clic en Inicio, Herramientas administrativas,

Terminal Services y, a continuación, haga clic en Administración de Acceso web de TS.

o Use Internet Explorer para conectarse al sitio web de Acceso web de TS. De forma predeterminada, el sitio web se encuentra en la siguiente dirección, donde nombreDeServidor es el nombre del servidor de Acceso web de TS:

http://nombreDeServidor/ts

2. Inicie sesión en el sitio con la cuenta Administrador local o con una cuenta miembro del grupo local Administradores de Acceso web de TS. (Si ya inició sesión en el equipo con una de estas cuentas, no se le pedirán las credenciales).

3. En la barra de título, haga clic en la ficha Configuración.

Nota Si tiene acceso al sitio web de Acceso web de TS con la opción Administración de Acceso web de TS, la página se abre automáticamente en la ficha Configuración.

4. En el área Zona del editor, en Nombre de servidor de Terminal Server, escriba el nombre del servidor de Terminal Server que desea usar como origen de datos.

5. Haga clic en Aplicar para aplicar los cambios.

Para probar Acceso web de TS, consulte Conexión a Acceso web de TS.

Conexión a Acceso web de TS

De forma predeterminada, puede tener acceso al sitio web de Acceso web de TS en la siguiente ubicación, donde nombreDeServidor es el nombre NetBIOS o el nombre de dominio completo del servidor web donde instaló Acceso web de TS:

http://nombreDeServidor/ts

Si conecta con Acceso web de TS desde un equipo público, como un equipo en un "cibercafé", debe desactivar la casilla Uso un equipo privado que se ajusta a la directiva de seguridad de mi organización

19

que aparece en la esquina inferior derecha del elemento web. En el modo público, no dispone de la opción para guardar las credenciales y el almacenamiento en caché de mapas de bits no está habilitado.

Requisitos y configuración del cliente

Para conectarse a Acceso web de TS, el equipo cliente debe estar ejecutando RDC 6.1. RDC 6.1 está incluido en los siguientes sistemas operativos:

Windows Server 2008

Windows Vista con SP1

Windows XP con SP3

Además, el control de cliente ActiveX de Terminal Services debe estar habilitado. El control ActiveX se incluye con RDC 6.1.

Si ejecuta Windows Server 2008 o Windows Vista con SP1, y recibe un mensaje de advertencia en la Barra de información de Internet Explorer que indica que el sitio tiene restricciones para mostrar cierto contenido, haga clic en la línea de mensaje, seleccione Complemento deshabilitado y haga clic en Ejecutar control ActiveX. Al hacerlo, es posible que aparezca una advertencia de seguridad. Antes de hacer clic en Ejecutar, asegúrese de que el editor del control ActiveX es "Microsoft Corporation".

Nota Si la Barra de información de Internet Explorer no aparece y no puede conectarse a Acceso web de TS, puede habilitar el control ActiveX de Terminal Services con la herramienta Administrar complementos del menú Herramientas de Internet Explorer. El complemento aparece como Microsoft Terminal Services Client Control.

Si ejecuta Windows XP con SP3, al obtener acceso por primera vez al sitio Acceso web de TS, la página muestra el mensaje de error Control ActiveX no instalado o no habilitado. Siga estos pasos para habilitar el control ActiveX.

Para habilitar el control ActiveX en Windows XP con SP3.

1. Conéctese al sitio Acceso web de TS e introduzca las credenciales para el inicio de sesión.2. Realice uno de estos pasos según la versión de Internet Explorer que ejecute.

o Si usa Internet Explorer 7, en el menú Herramientas, seleccione Administrar complementos y haga clic en Habilitar o deshabilitar complementos.

o Si usa Internet Explorer 6, en el menú Herramientas, haga clic en Administrar complementos.

Aparecerá el cuadro de diálogo Administrar complementos. Asegúrese de que la lista Mostrar está establecida como Complementos cargados actualmente en Internet Explorer.

3. Bajo Deshabilitado, haga clic en Microsoft Terminal Services Client Control (redist) o Microsoft RDP Client Control (redist), dependiendo de cuál aparezca en la lista.

4. Bajo Configuración, haga clic en Habilitar. (Si ejecuta Internet Explorer 6, haga clic en Aceptar para responder al mensaje que sugiere reiniciar Internet Explorer para que se apliquen los cambios.)

Nota Si el control ActiveX aparece dos veces, habilítelo las dos veces.

20

5. Haga clic en Aceptar para cerrar el cuadro de diálogo Administrar complementos. (Si ejecuta Internet Explorer 7, haga clic en Aceptar para responder al mensaje que sugiere reiniciar Internet Explorer para que se apliquen los cambios.)

Cualquier programa RemoteApp disponible debería aparecer en el sitio web de Acceso web de TS.

Implementación de programas RemoteApp a través de un recurso compartido de archivos u otros métodos de distribución

Para implementar programas RemoteApp en los usuarios, se puede hacer que los archivos .rdp o paquetes de Windows Installer estén disponibles desde un recurso compartido de archivos o a través de otros mecanismos de distribución. Se puede usar el Administrador de RemoteApp de TS para crear los archivos .rdp o los paquetes de Windows Installer a partir de los programas RemoteApp de la lista Programas RemoteApp.

Creación de un archivo .rdp a partir de un programa RemoteApp

Puede usar el Asistente para RemoteApp para crear un archivo .rdp a partir de cualquier programa de la lista Programas RemoteApp.

Para crear un archivo .rdp

1. Inicie el Administrador de RemoteApp de TS. Para ello, haga clic en Inicio, elija Herramientas administrativas, elija Terminal Services y, a continuación, haga clic en Administrador de RemoteApp de TS.

2. En la lista Programas RemoteApp, haga clic en el programa para el que desea crear un archivo .rdp. Para seleccionar varios programas, mantenga presionada la tecla CTRL mientras hace clic en los nombres de programa.

3. En el panel Acciones del programa o los programas seleccionados, haga clic en Crear archivo .rdp.

Nota Si seleccionó varios programas, la configuración que se describe en el resto de este procedimiento se aplica a todos los programas seleccionados. Se crea un archivo .rdp independiente por cada programa.

4. En la página Asistente para RemoteApp, haga clic en Siguiente.5. En la página Especificar configuración del paquete, realice las operaciones siguientes:

1. En el cuadro Especifique la ubicación donde guardar los paquetes, acepte la ubicación predeterminada o haga clic en Examinar para especificar una nueva ubicación donde guardar el archivo .rdp.

2. En el área Configuración de Terminal Server, haga clic en Cambiar para modificar el nombre del servidor de Terminal Server o de la granja, el número de puerto RDP y la opción Requerir autenticación del servidor. (Para obtener más información acerca de esta configuración, consulte Configuración del servidor de Terminal Server). Al finalizar, haga clic en Aceptar.

3. En el área Configuración de puerta de enlace de TS, haga clic en Cambiar para modificar o configurar si los clientes usarán un servidor de Puerta de enlace de TS para conectarse al servidor de Terminal Server de destino a través de un firewall. (Para obtener más información acerca de esta configuración, consulte Configuración de la Puerta de enlace de TS). Al finalizar, haga clic en Aceptar.

Nota

21

Para obtener más información acerca de la Puerta de enlace de TS, consulte la guía paso a paso de la Puerta de enlace de TS (http://go.microsoft.com/fwlink/?LinkId=85872) (puede estar en inglés).

4. Para firmar digitalmente el archivo .rdp, en la sección Configuración del certificado, haga clic en Cambiar para seleccionar o cambiar el certificado que se va a usar. Seleccione el certificado que desea usar y, a continuación, haga clic en Aceptar. (Para obtener más información acerca de esta configuración, consulte Configuración de la firma digital (opcional)).

6. Cuando haya finalizado, haga clic en Siguiente.7. En la página Revisar la configuración, haga clic en Finalizar.

Cuando el asistente finaliza, la carpeta donde se guardó el archivo .rdp se abre en una nueva ventana. De esta forma, puede confirmar la creación del archivo .rpd.

Creación de un paquete de Windows Installer a partir de un programa RemoteApp

Puede usar el Asistente para RemoteApp para crear un paquete de Windows Installer (.msi) a partir de cualquier programa de la lista Programas RemoteApp.

Para crear un paquete de Windows Installer

1. Inicie el Administrador de RemoteApp de TS. Para ello, haga clic en Inicio, apunte a Herramientas administrativas, apunte a Terminal Services y, a continuación, haga clic en Administrador de RemoteApp de TS.

2. En la lista Programas RemoteApp, haga clic en el programa para el que desea crear un paquete de Windows Installer. Para seleccionar varios programas, mantenga presionada la tecla CTRL mientras hace clic en los nombres de programa.

3. En el panel Acciones del programa o los programas seleccionados, haga clic en Crear paquete de Windows Installer.

Nota Si seleccionó varios programas, la configuración que se describe en el resto de este procedimiento se aplica a todos los programas seleccionados. Se crea un paquete de Windows Installer independiente por cada programa.

4. En la página Asistente para RemoteApp, haga clic en Siguiente.5. En la página Especificar configuración del paquete, realice las operaciones siguientes:

1. En el cuadro Especifique la ubicación donde guardar los paquetes, acepte la ubicación predeterminada o haga clic en Examinar para especificar una nueva ubicación donde guardar el paquete de Windows Installer.

2. En el área Configuración de Terminal Server, haga clic en Cambiar para modificar el nombre del servidor de Terminal Server o de la granja, el número de puerto RDP y la opción Requerir autenticación del servidor. (Para obtener más información acerca de esta configuración, consulte Configuración del servidor de Terminal Server). Al finalizar, haga clic en Aceptar.

3. En el área Configuración de puerta de enlace de TS, haga clic en Cambiar para modificar o configurar si los clientes usarán un servidor de Puerta de enlace de TS para conectarse al servidor de Terminal Server de destino a través de un firewall. (Para obtener más información

22

acerca de esta configuración, consulte Configuración de la Puerta de enlace de TS). Al finalizar, haga clic en Aceptar.

Nota Para obtener más información acerca de la Puerta de enlace de TS, consulte la guía paso a paso de la Puerta de enlace de TS (http://go.microsoft.com/fwlink/?LinkId=85872) (puede estar en inglés).

4. Para firmar digitalmente el archivo, en la sección Configuración del certificado, haga clic en Cambiar para seleccionar o cambiar el certificado que se va a usar. Seleccione el certificado que desea usar y, a continuación, haga clic en Aceptar. (Para obtener más información acerca de esta configuración, consulte Configuración de la firma digital (opcional)).

6. Cuando termine, haga clic en Siguiente.7. En la página Configurar paquete de distribución, realice las operaciones siguientes:

1. En el área Iconos de acceso directo, especifique si el icono de acceso directo del programa aparecerá en los equipos cliente.

2. En el área Asumir extensiones de clientes, configure si se asumirán las extensiones de nombre de archivo de cliente para el programa.

Si asocia las extensiones de nombre de archivo del equipo cliente con el programa RemoteApp, todas las extensiones de nombre de archivo que controla el programa en el servidor de Terminal Server también se asociarán en el equipo cliente con el programa RemoteApp. Por ejemplo, si agrega Microsoft Word como un programa RemoteApp y configura la opción para asumir las extensiones de nombre de archivo de cliente, cualquier extensión de nombre de archivo en el equipo cliente que Word asuma estará asociada con el Word remoto. Esto significa que no habrá ningún programa existente en el equipo cliente que se encargue de controlar las extensiones de nombre de archivo como .doc y .dot. Tenga en cuenta que no se pedirá a los usuarios confirmación para que el servidor de Terminal Server asuma las extensiones de archivo en el programa.

Para ver las extensiones de nombre de archivo asociadas con un programa en el servidor de Terminal Server, haga clic en Inicio, elija Panel de control y haga doble clic en Programas predeterminados. Haga clic en Asociar un tipo de archivo o protocolo con un programa para ver las extensiones de nombre de archivo y su programa asociado predeterminado.

Precaución No instale paquetes de Windows Installer creados con esta opción habilitada en el propio servidor de Terminal Server. Si lo hace, es posible que los clientes que utilicen el paquete de Windows Installer no puedan iniciar el programa RemoteApp asociado.

8. Después de configurar las propiedades del paquete de distribución, haga clic en Siguiente.9. En la página Revisar la configuración, haga clic en Finalizar.

Cuando el asistente finaliza, la carpeta donde se guardó el paquete de Windows Installer se abre en una nueva ventana. De esta forma puede confirmar la creación del paquete de Windows Installer.

Hacer programas RemoteApp disponibles desde Internet

Si usa RemoteApp de TS junto con la Puerta de enlace de TS, puede permitir que los usuarios se conecten desde Internet a programas individuales en un servidor de Terminal Server sin necesidad de establecer

23

previamente una conexión de red privada virtual (VPN). Si no desea implementar la Puerta de enlace de TS, también puede hacer que los programas RemoteApp estén disponibles a través de una solución VPN. En función del método de implementación elegido, los usuarios remotos pueden conectarse a un programa al abrir un archivo .rdp, al hacer clic en un acceso directo a un paquete de Windows Installer en su escritorio o en el menú Inicio, o bien al tener acceso a un programa RemoteApp en una página web a través de Acceso web de TS.

Para que los programas RemoteApp estén disponibles desde Internet a través de la Puerta de enlace de TS, siga estos pasos:

1. Asegúrese de que cumple los siguientes requisitos previos:

o Debe contar con programas RemoteApp implementados en el servidor de Terminal Server.

o Si desea que los programas RemoteApp estén disponibles desde Internet a través de Acceso web de TS, debe implementar Acceso web de TS correctamente en un entorno de intranet.

2. Revise la guía paso a paso de la Puerta de enlace de TS (http://go.microsoft.com/fwlink/?LinkId=85872) (puede estar en inglés).

3. Siga los procedimientos en la guía paso a paso de la Puerta de enlace de TS, para implementar y configurar la Puerta de enlace de TS. Al configurarla, asegúrese de que hace lo siguiente:

1. Cree una directiva de autorización de conexiones a Terminal Services (CAP de TS) para definir la lista de grupos de usuarios que se pueden conectar a los servidores de Terminal Server que hospedan los programas RemoteApp. Para obtener más información, consulte la sección acerca de la creación de una CAP de TS para el servidor de Puerta de enlace de TS de la guía paso a paso de la Puerta de enlace de TS.

2. Cree una directiva de autorización de recursos de Terminal Services (RAP de TS) que proporcione acceso a los servidores de Terminal Server que hospedan los programas RemoteApp.

Cuando cree la directiva RAP de TS, agregue los grupos de usuarios definidos en la directiva CAP de TS. Cree también un nuevo grupo de equipos administrado por la Puerta de enlace de TS que contenga los nombres NetBIOS y los nombres de dominio completos (FQDN) de los servidores de Terminal Server que hospedan los programas RemoteApp.

Nota Si usa una granja de servidores de Terminal Server, especifique el nombre de la granja de servidores y no los miembros individuales de la granja.

3. Para obtener más información, consulte la sección sobre cómo crear una RAP de TS y especificar equipos a los que los usuarios se pueden conectar a través del servidor de Puerta de enlace de TS de la guía paso a paso de la Puerta de enlace de TS.

Configure las opciones de la Puerta de enlace de TS en el Administrador de RemoteApp de TS (en la configuración global de implementación, o bien al crear un archivo .rdp o un paquete de Windows Installer) Al configurarlas, asegúrese de que especifica el FQDN del servidor de Puerta de enlace de TS.

Cuando establezca la configuración global de implementación, los cambios se reflejarán inmediatamente en el sitio web de Acceso web de TS.

24

Nota Si creó anteriormente archivos .rdp y paquetes de Windows Installer, la nueva configuración no se reflejará en esos paquetes. Debe crear nuevos paquetes con la configuración correcta y distribuirlos a los usuarios.

Para permitir el acceso a través de Internet a programas RemoteApp mediante Acceso web de TS, configure las opciones de firewall y de autenticación. Para obtener más información, consulte Configuración del servidor de Acceso web de TS para permitir el acceso desde Internet en la siguiente sección.

Configuración del servidor de Acceso web de TS para permitir el acceso desde Internet

Para permitir a los usuarios el acceso al servidor de Acceso web de TS desde Internet, la configuración recomendada consiste en ubicar tanto el servidor de Puerta de enlace de TS como el servidor de Acceso web de TS en la red perimetral, con los servidores de Terminal Server que hospedan los programas RemoteApp tras el firewall interno.

Como alternativa, se puede implementar Acceso web de TS en la red interna y, a continuación, hacer que el sitio web esté disponible a través de Microsoft Internet Security and Acceleration (ISA) Server. Para obtener más información acerca de la publicación web a través de ISA Server 2006, visite el sitio web que trata sobre los conceptos de publicación en ISA Server 2006 (http://go.microsoft.com/fwlink/?LinkId=86359) (puede estar en inglés).

Si implementa Acceso web de TS en la red perimetral, debe configurar el firewall para que permita el tráfico de Instrumental de administración de Windows (WMI) desde el servidor de Acceso web de TS al servidor de Terminal Server. Debe asegurarse de que el puerto TCP 135 esté abierto para el tráfico DCOM relacionado con WMI. Para controlar los demás puertos que se usan para el tráfico WMI, se puede configurar un puerto fijo. Para obtener información sobre cómo hacer esto, consulte el artículo sobre la configuración de un puerto fijo para WMI en MSDN (http://go.microsoft.com/fwlink/?LinkId=109867) (puede estar en inglés). Para usar este procedimiento en un servidor basado en Windows Server 2008, tenga en cuenta la siguiente información adicional:

Si no ha iniciado sesión con la cuenta Administrador local, debe ejecutar los comandos desde una ventana del símbolo del sistema con privilegios elevados. Para abrir una ventana del símbolo del sistema con privilegios elevados, haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

El procedimiento muestra cómo configurar el puerto TCP 24158 para tráfico WMI. De forma predeterminada, el comando winmgmt -standalonehost mueve el servicio Instrumental de administración de Windows (Winmgmt) a un proceso Svchost independiente que tiene el extremo DCOM fijo "ncacn_ip_tcp.0.24158".

Para especificar un número de puerto distinto, no use el comando winmgmt -standalonehost. En su lugar, debe usar lo siguiente.

Para especificar un número de puerto que sea diferente del predeterminado

1. Use Servicios de componentes para configurar el extremo DCOM fijo para WMI en el puerto que desee. Para ello, siga estos pasos:

1. Abra Servicios de componentes. Para ello, haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Servicios de componentes.

25

2. En el árbol de consola, expanda Servicios de componentes, Equipos y Mi PC y, a continuación, haga clic en Configuración DCOM.

3. En el panel situado en el centro, haga clic con el botón secundario en Instrumental de administración de Windows y, a continuación, haga clic en Propiedades.

4. Haga clic en la ficha Extremos y, a continuación, haga clic en Propiedades o en Agregar, según si ya existe una entrada personalizada.

5. Haga clic en Usar extremo estático, escriba el número de puerto que se va a usar y haga clic en Aceptar dos veces.

2. Reinicie el servicio Winmgmt para que el cambio surta efecto. Para reiniciar el servicio, ejecute los comandos net stop winmgmt y net start winmgmt desde la línea de comandos.

3. Ejecute el comando netsh con el parámetro port establecido en el mismo puerto que se ha especificado en Servicios de componentes. (Consulte el siguiente punto para obtener más información sobre la sintaxis del comando netsh).

Cuando ejecuta el comando netsh para crear una regla de firewall, debe incluir el parámetro protocol y especificar TCP como tipo de protocolo. A continuación, se muestra un ejemplo de la sintaxis del comando:

netsh firewall add portopening protocol=TCP port=24158 profile=domain name=puertoFijoWMI

Nota El parámetro profile indica si la regla de firewall se aplica al perfil Dominio, Privado o Público. Para obtener más información, consulte el tema que describe los perfiles de Firewall de Windows con seguridad avanzada en la Ayuda de Firewall de Windows con seguridad avanzada.

Además, el sitio web de Acceso web de TS debe estar configurado para usar autenticación de Windows. De forma predeterminada, la autenticación de Windows está habilitada para el sitio web de Acceso web de TS.

Para comprobar que la autenticación de Windows está habilitada

1. En el servidor de Acceso web de TS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

2. En el panel izquierdo del Administrador de Internet Information Services (IIS), expanda el nombre de servidor, expanda Sitios, expanda Sitio web predeterminado y, a continuación, haga clic en TS.

3. En el panel situado en el centro, bajo IIS, haga doble clic en Autenticación.4. Asegúrese de que Autenticación de Windows está establecida en Habilitada. Si no es así, haga clic

con el botón secundario en Autenticación de Windows y, a continuación, haga clic en Habilitar.

Nota Si colocó Acceso web de TS en un sitio web personalizado, debe asegurarse de que el método de autenticación que se usa para el sitio web se pueda asignar a la cuenta de Windows del usuario. Para ello, puede usar la autenticación integrada de Windows en el sitio web personalizado.

Información adicional

Configuración del Administrador del servidor y Tareas de configuración inicial para que no se ejecuten en la sesión RemoteApp del administrador

26

Si un usuario tiene acceso administrativo al servidor de Terminal Server en el que están instalados los programas RemoteApp, cuando el usuario inicie un programa RemoteApp, la herramienta Administrador de servidores y las Tareas de configuración inicial también se iniciarán en la sesión RemoteApp.

Se puede controlar este comportamiento mediante la siguiente configuración de directiva de grupo en el nodo Configuración del equipo\Plantillas administrativas\Sistema\Administrador del servidor del Editor de directivas de grupo local en el servidor de Terminal Server:

No mostrar la ventana Tareas de configuración inicial automáticamente al iniciar sesión

Debe habilitar esta configuración de directiva para impedir que se abra la ventana Tareas de configuración inicial cuando un usuario con acceso administrativo inicia una sesión RemoteApp.

No mostrar el Administrador del servidor automáticamente al iniciar sesión

Debe habilitar esta configuración de directiva para impedir que se abra el Administrador de servidores cuando un usuario con acceso administrativo inicia una sesión RemoteApp.

Configuración del comportamiento de Conexión web a Escritorio remoto

Conexión web a Escritorio remoto de Terminal Services permite a un usuario conectarse al escritorio de un equipo remoto desde el sitio web de Acceso web de TS. Para conectarse a un equipo remoto, se deben cumplir las siguientes condiciones:

El equipo remoto debe estar configurado para aceptar conexiones a Escritorio remoto.

El usuario debe ser miembro del grupo Usuarios de escritorio remoto en el equipo remoto.

Un usuario puede tener acceso a Conexión web a Escritorio remoto si hace clic en la ficha Escritorio remoto de la página de Acceso web de TS. Como administrador, puede decidir si la ficha Escritorio remoto está disponible para los usuarios. Además, puede configurar opciones como el servidor de Puerta de enlace de TS que se usará y las opciones predeterminadas de redirección de recursos y dispositivos.

Para completar este procedimiento, el requisito mínimo es pertenecer al grupo local Administradores o un grupo equivalente.

Para configurar el comportamiento de Conexión web a Escritorio remoto

1. En el servidor de Acceso web de TS, inicie el Administrador de Internet Information Services (IIS). Para ello, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

2. En el panel izquierdo, expanda el nombre de servidor, expanda Sitios, expanda Sitio web predeterminado y, a continuación, haga clic en TS.

3. En el panel situado en el centro, bajo ASP.NET, haga doble clic en Configuración de aplicaciones.4. Para cambiar la configuración de Conexión web a Escritorio remoto, modifique los valores del panel

Configuración de aplicaciones.o Para configurar un servidor de Puerta de enlace de TS predeterminado, haga doble clic en

DefaultTSGateway, escriba el nombre de dominio completo del servidor en Valor (por ejemplo, servidor1.contoso.com) y, a continuación, haga clic en Aceptar.

o Para especificar el método de autenticación de la Puerta de enlace de TS, haga doble clic en GatewayCredentialsSource, escriba el número que corresponde al método de autenticación que desee en Valor y haga clic en Aceptar. Entre los valores posibles, figuran:

27

0 = Pedir contraseña (NTLM)

1 = Tarjeta inteligente

4 = Permitir la selección más tarde

o Para configurar si la ficha Escritorio remoto aparece en la página de Acceso web de TS, haga doble clic en ShowDesktops. En el cuadro Valor, escriba true para mostrar la ficha Escritorio remoto o false para ocultar la ficha Escritorio remoto. Al finalizar, haga clic en Aceptar.

o Para configurar los parámetros predeterminados de redirección de recursos y dispositivos, haga doble clic en la opción que desee modificar (xClipboard, xDriveRedirection, xPnPRedirection, xPortRedirection o xPrinterRedirection). En el cuadro Valor, escriba true para habilitar el parámetro de redirección de forma predeterminada o false para deshabilitarlo; a continuación, haga clic en Aceptar.

5. Cuando haya finalizado, cierre el Administrador de IIS.

Los cambios surtirán efecto de forma inmediata en el sitio web de Acceso web de TS. Si la página web está abierta, actualícela para ver los cambios.

Nota También puede configurar estos parámetros si modifica el archivo %windir%\Web\ts\Web.config directamente con un editor de texto como Bloc de notas.

Cambio de la ubicación de instalación del sitio web predeterminado de Acceso web de TS

De forma predeterminada, cuando se instala Acceso web de TS, el sitio web de Acceso web de TS se instala en el sitio web predeterminado en IIS (en la ruta de acceso virtual /TS). Para especificar otro sitio web en el que instalar Acceso web de TS, puede configurar un sitio web de destino distinto en el Registro. Esto debe hacerse antes de instalar el servicio de función Acceso web de TS.

Precaución Si modifica el Registro de forma incorrecta mediante el Editor del Registro o con otro método, podrían producirse graves problemas. Estos problemas podrían requerir la reinstalación del sistema operativo. Microsoft no puede garantizar que estos problemas se puedan resolver. Modifique el Registro bajo su responsabilidad.

Para cambiar la ubicación de instalación del sitio web de Acceso web de TS

1. Si aún no tiene instalado IIS, instálelo. Para ello, siga estos pasos:1. Inicie el Administrador de servidores. Para abrir Administrador de servidores, haga clic en

Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de servidores.


3. En la página Antes de comenzar, haga clic en Siguiente.

4. En la página Seleccionar funciones de servidor, active la casilla Servidor web (IIS), haga clic en Agregar características requeridas y, a continuación, haga clic en Siguiente.

28

5. En la página Servidor web (IIS), haga clic en Siguiente.

6. En la página Seleccionar servicios de función, haga clic en Siguiente.

7. En la página Confirmar selecciones de instalación, haga clic en Instalar.

8. En la página Resultados de la instalación, compruebe que la instalación se ha realizado correctamente y haga clic en Cerrar.

2. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

3. En el Administrador de Internet Information Services (IIS), expanda el nombre del servidor, haga clic con el botón secundario en Sitios y, a continuación, haga clic en Agregar sitio web.

4. En el cuadro de diálogo Agregar sitio web, agregue la información para el nuevo sitio web, como el nombre del sitio. Asegúrese de seguir estos pasos:

o En el cuadro Ruta de acceso física, especifique la ruta de acceso C:\Windows\Web, donde "C:" representa la unidad donde está instalado Windows.

o Para evitar un conflicto con el sitio web predeterminado, debería especificar una dirección IP distinta en la lista Dirección IP o especificar un puerto distinto del 80 en el cuadro Puerto. (Si especifica otro puerto, asegúrese de que el firewall esté configurado para permitir el tráfico HTTP o HTTPS en dicho puerto, en función de la configuración).

Al finalizar, haga clic en Aceptar.Inicie el Editor del Registro. Para ello, haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y presione ENTRAR.Localice la siguiente subclave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

Para especificar una nueva ubicación de instalación para el sitio web de Acceso web de TS, haga lo siguiente:

1. Haga clic con el botón secundario en Microsoft, seleccione Nuevo y haga clic en Clave.

2. Escriba Terminal Server Web Access como nombre de subclave y presione ENTRAR.

3. Haga clic con el botón secundario en Terminal Server Web Access, seleccione Nuevo y, a continuación, haga clic en Valor alfanumérico.

4. Escriba sitioWeb como nombre de la entrada y, a continuación, presione ENTRAR.

5. Haga clic con el botón secundario en sitioWeb y, a continuación, haga clic en Modificar.

6. En el cuadro Información del valor, escriba el nombre del sitio web en el que desea instalar el sitio web de Acceso web de TS (el nombre del sitio especificado en el paso 4 de este procedimiento) y haga clic en Aceptar.

Cierre el Editor del Registro.Instale Acceso web de TS. Para obtener más información, consulte Instalación del servicio de función Acceso web de TS anteriormente en esta guía.

29

Guía paso a paso de Equilibrio de carga del Agente de sesiones de TS en Windows Server 2008Este tema aún no ha recibido ninguna valoración Valorar este tema

Actualizado: mayo de 2008

Se aplica a: Windows Server 2008

El Agente de sesión de Terminal Services (Agente de sesión de TS) es un servicio de función del sistema operativo Windows Server® 2008 que permite equilibrar la carga en sesiones entre servidores de Terminal Server de una granja y permite a un usuario reconectarse a una sesión existente en una granja de servidores de Terminal Server con equilibrio de carga. El Agente de sesión de TS almacena información de estado de sesión que incluye los identificadores de sesión y los nombres de usuario asociados, además del nombre del servidor en el que reside cada sesión.

Esta guía paso a paso describe cómo configurar la nueva característica Equilibrio de carga del Agente de sesión de TS.

Nota En Windows Server 2008, el nombre de la función Directorio de sesiones de Terminal Services se cambió a Agente de sesión de TS.

¿Qué nueva funcionalidad proporciona esta característica?

La nueva característica Equilibrio de carga del Agente de sesión de TS permite distribuir uniformemente la carga de sesión entre los servidores de una granja de servidores de Terminal Server con equilibrio de carga. Con Equilibrio de carga del Agente de sesión de TS, las sesiones de usuario nuevas se redirigen al servidor de Terminal Server que tenga el menor número de sesiones.

El uso del Agente de sesión de TS para equilibrar la carga de sesiones consta de dos fases. En la primera, las conexiones iniciales se distribuyen por medio de un mecanismo preliminar de equilibrio de carga, como la operación por turnos del Sistema de nombres de dominio (DNS). Después de que un usuario se autentica, el servidor de Terminal Server que aceptó la conexión inicial consulta al servidor de Agente de sesión de TS para averiguar adónde debe redirigir al usuario.

En la segunda fase, el servidor de Terminal Server donde se efectuó la conexión inicial redirige al usuario al servidor de Terminal Server especificado por el Agente de sesión de TS. El comportamiento de la redirección es el siguiente:

Un usuario con una sesión existente se conectará al servidor en el que existe su sesión.

Un usuario sin una sesión existente se conectará al servidor de Terminal Server que tenga el menor número de sesiones.

El Equilibrio de carga del Agente de sesión de TS establece en 16 el límite máximo de solicitudes de inicio de sesión pendientes para un servidor de Terminal Server concreto. Esto ayuda a impedir que se produzca un escenario en el que un solo servidor se satura con nuevas solicitudes de inicio de sesión; por ejemplo, si se agrega un servidor nuevo a la granja o si se permiten los inicios de sesión de usuario en un servidor donde anteriormente se denegaban.

30

La característica Equilibrio de carga del Agente de sesión de TS también permite asignar un valor de peso relativo a cada servidor. Al asignar un valor de peso relativo, puede contribuir a distribuir la carga entre los servidores de mayor y menor eficacia de la granja. Para obtener más información, consulte Configuración del Agente de sesiones de TS mediante Configuración de Terminal Services.

Asimismo, se proporciona un nuevo mecanismo de "purga del servidor" que permite evitar que los nuevos usuarios inicien sesión en un servidor de Terminal Server en el que esté previsto realizar mantenimiento. Este mecanismo ofrece la posibilidad de desconectar un servidor sin que afecte a la experiencia del usuario. Si se deniegan los inicios de sesión nuevos en un servidor de Terminal Server de la granja, el Agente de sesión de TS permitirá la reconexión de los usuarios que ya tengan una sesión, pero redirigirá a los usuarios nuevos a servidores de Terminal Server configurados para permitir inicios de sesión nuevos. Para obtener más información, consulte Denegación de inicios de sesión a un servidor de Terminal Server en una granja con equilibrio de carga.

El Equilibrio de carga del Agente de sesión de TS se puede habilitar a través de Configuración de Terminal Services, la directiva de grupo o el Instrumental de administración de Windows (WMI). Si usa la operación por turnos de DNS para distribuir las conexiones iniciales, también debe configurar entradas DNS para cada uno de los servidores de Terminal Server de la granja.

Nota Aunque se puede usar cualquier mecanismo de equilibrio de carga para distribuir las conexiones iniciales, la operación por turnos de DNS es el mecanismo más fácil de implementar. La implementación del Equilibrio de carga del Agente de sesión de TS con una solución de equilibrio de carga de nivel de red como Equilibrio de carga de red (NLB) o un hardware equilibrador de la carga evita las limitaciones de DNS, aprovechando al mismo tiempo el equilibrio de carga basado en sesión del Agente de sesión de TS, el límite por servidor del número de solicitudes de inicio de sesión pendientes y la nueva característica de "purga del servidor". Las limitaciones de la operación por turnos de DNS incluyen el almacenamiento en caché de las solicitudes DNS en el cliente, con el posible resultado de que los clientes usen la misma dirección IP para cada solicitud de conexión inicial y de que se pueda producir un retraso de tiempo de espera de 30 segundos si se redirige a un usuario a un servidor de Terminal Server sin conexión, pero que aparece en DNS.

Acerca del uso de la operación por turnos de DNS

Para configurar la operación por turnos de DNS, debe crear un registro de recursos de host para cada servidor de Terminal Server de la granja que se asigne al nombre de granja de servidores de Terminal Server en DNS (el nombre de la granja es el nombre virtual que usarán los clientes para conectarse a la granja de servidores de Terminal Server). DNS usa la operación por turnos para hacer rotar el orden de los registros de recursos que se devuelven al cliente. Esta funcionalidad ayuda a distribuir las conexiones iniciales entre los servidores de la granja. El comportamiento de la conexión inicial es el siguiente:

1. Un cliente de Terminal Services entrante consulta a DNS y recibe una lista de direcciones IP de la granja de servidores.

2. El cliente intenta conectarse a la primera dirección IP de la lista que devolvió DNS.

Si se produce un error en la conexión, el cliente intentará de forma automática conectarse a la siguiente dirección IP (tras un retardo de tiempo de espera de 30 segundos). Esto proporciona cierta tolerancia a errores si alguno de los servidores de Terminal Server no está disponible.

Nota Para obtener información acerca de cómo configurar redirectores dedicados que redirijan las sesiones de los usuarios pero que no acepten inicios de sesión de usuario, consulte Configuración de redirectores dedicados (opcional).

31

Requisitos del sistema del Equilibrio de carga del Agente de sesiones de TS

Para participar en el Equilibrio de carga del Agente de sesión de TS, se deben cumplir los siguientes requisitos del sistema:

El servidor de Agente de sesión de TS y los servidores de Terminal Server de la granja deben ejecutar Windows Server 2008. El Agente de sesión de TS está disponible en el sistema operativo Windows Server 2008 Standard, así como en los sistemas operativos Windows Server 2008 Enterprise y Windows Server 2008 Datacenter.

Nota Los servidores de Terminal Server basados en Windows Server 2003 no pueden usar la característica Equilibrio de carga del Agente de sesión de TS.

Todos los servidores de Terminal Server de la granja con equilibrio de carga se deben configurar de forma idéntica, con los mismos programas disponibles.

Para que los clientes puedan usar el Equilibrio de carga del Agente de sesión de TS, deben ejecutar Conexión a Escritorio remoto (RDC) versión 5.2 o posterior.

Lista de comprobación: implementación del Equilibrio de carga del Agente de sesiones de TS

Para implementar el Equilibrio de carga del Agente de sesión de TS, es necesario completar las siguientes tareas.

Nota Esta guía paso a paso describe cómo configurar el Equilibrio de carga del Agente de sesión de TS mediante la operación por turnos de DNS para distribuir las conexiones iniciales. Si lo prefiere, puede usar NLB o un hardware equilibrador de carga para distribuir la carga inicial de conexiones y autenticaciones entre varios servidores de Terminal Server de la granja.

Tarea Referencia Instalar el servicio de función Agente de sesión de TS en el servidor que desea usar para el seguimiento de las sesiones de usuario de una granja.

Instalación del servicio de función Agente de sesiones de TS

Agregar los servidores de Terminal Server de la granja al grupo local Equipos de Directorio de sesión en el servidor de Agente de sesión de TS.

Adición de todos los servidores de Terminal Server de la granja al grupo local Equipos de Directorio de sesión

Configurar los servidores de Terminal Server de la granja para unirse a una granja de Agente de sesión de TS y para participar en el Equilibrio de carga del Agente de sesión de TS.

Configuración del Agente de sesiones de TS para los servidores de Terminal Server de la granja

Configurar entradas de la operación por turnos de DNS para los servidores de Terminal Server de la granja.

Configuración de DNS para el Equilibrio de carga del Agente de sesiones de TS

32

Instalación del servicio de función Agente de sesiones de TS

Debe instalar el servicio de función Agente de sesión de TS en el servidor que desea usar para realizar el seguimiento de la información de sesiones de usuario de una granja de servidores de Terminal Server con equilibrio de carga. Puede usar un solo servidor de Agente de sesión de TS para realizar el seguimiento de las sesiones de usuario entre varias granjas, ya que la sobrecarga de rendimiento es mínima.

El servidor basado en Windows Server 2008 donde instale el servicio de función Agente de sesión de TS no tiene que ser un servidor de Terminal Server ni tener habilitado Escritorio remoto. Se recomienda instalar el servicio de función Agente de sesión de TS en un servidor con infraestructura de back-end, como un servidor de archivos. Si instala el servicio de función en un servidor que no es un servidor de Terminal Server, el Servicio de agente de sesión de Terminal Services no se verá afectado cuando se deba realizar el mantenimiento en los servidores de Terminal Server de la granja.

Cuando se instala el servicio de función Agente de sesión de TS, se producen los cambios siguientes en el equipo local:

Se instala el Servicio de agente de sesión de Terminal Services. De forma predeterminada, el servicio se establece en Iniciado y en Automático.

Se crea el grupo local Equipos de Directorio de sesión.

Requisitos previos a la instalación

El servidor donde instale el Agente de sesión de TS debe ser miembro de un dominio.

Nota Si instala el servicio de función Agente de sesión de TS en un controlador de dominio, el grupo Equipos de Directorio de sesión será un grupo local de dominio y estará disponible en todos los controladores de dominio.

Procedimiento de instalación


Para instalar el Agente de sesiones de TS


2. Si la función Terminal Services ya está instalada:1. En Resumen de funciones, haga clic en Terminal Services.

2. En Servicios de función, haga clic en Agregar servicios de función.

3. En la página Seleccionar servicios de función, active la casilla Agente de sesiones de TS y haga clic en Siguiente.

Si la función Terminal Services todavía no está instalada:


33

5. En la página Antes de comenzar del Asistente para agregar funciones, haga clic en Siguiente.

6. En la página Seleccionar funciones de servidor, active la casilla Terminal Services y, a continuación, haga clic en Siguiente.

7. Revise la página Terminal Services y haga clic en Siguiente.

8. En la página Seleccionar servicios de función, active la casilla Agente de sesiones de TS y haga clic en Siguiente.

3. En la página Confirmar selecciones de instalación, haga clic en Instalar.4. En la página Resultados de la instalación, confirme que la instalación se ha realizado correctamente

y haga clic en Cerrar.

Adición de todos los servidores de Terminal Server de la granja al grupo local Equipos de Directorio de sesión

Para que los servidores de Terminal Server usen el Agente de sesión de TS, debe agregar la cuenta de equipo de cada servidor de Terminal Server de la granja al grupo local Equipos de Directorio de sesión en el servidor de Agente de sesión de TS.


Importante Debe realizar este procedimiento en el servidor donde instaló el servicio de función Agente de sesión de TS.

Para agregar servidores de Terminal Server al grupo local Equipos de Directorio de sesión

1. En el servidor de Agente de sesión de TS, haga clic en Inicio, elija Herramientas administrativas y, a continuación, haga clic en Administración de equipos.

2. En el panel izquierdo, expanda Usuarios y grupos locales y, a continuación, haga clic en Grupos.3. En el panel derecho, haga clic con el botón secundario en el grupo Equipos de Directorio de sesión

y, a continuación, haga clic en Propiedades.4. Haga clic en Agregar.5. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, haga clic en Tipos de objetos.6. Active la casilla Equipos y, a continuación, haga clic en Aceptar.7. Busque y agregue la cuenta de equipo de cada servidor de Terminal Server que desea agregar.8. Al finalizar, haga clic en Aceptar.

Configuración del Agente de sesiones de TS para los servidores de Terminal Server de la granja

Puede configurar un servidor de Terminal Server para que se una a una granja del Agente de sesión de TS y para que participe en el Equilibrio de carga del Agente de sesión de TS mediante la directiva de grupo o la herramienta Configuración de Terminal Services. No obstante, debe usar Configuración de Terminal Services para configurar las siguientes opciones:

Las direcciones IP que se usarán para la reconexión.

El peso relativo del servidor al usar el Equilibrio de carga del Agente de sesión de TS.

34

Para obtener información acerca de la configuración mediante la directiva de grupo, consulte Configuración del Agente de sesiones de TS mediante la directiva de grupo. El procedimiento recomendado es configurar las opciones por medio de la directiva de grupo.

Para obtener información acerca de la configuración mediante Configuración de Terminal Services, consulte Configuración del Agente de sesiones de TS mediante Configuración de Terminal Services.

Importante Las opciones de configuración de directiva de grupo tienen precedencia sobre las opciones de configuración del complemento Configuración de Terminal Services y las definidas mediante el proveedor WMI de Terminal Services.

Configuración del Agente de sesiones de TS mediante la directiva de grupo

Para configurar el Agente de sesión de TS mediante la directiva de grupo, es recomendable agrupar los servidores de Terminal Server que se encuentran en la misma granja de servidores de Terminal Server en una sola unidad organizativa (OU) en los Servicios de dominio de Active Directory (AD DS). A continuación, configure los valores del Agente de sesión de TS en un objeto de directiva de grupo (GPO) aplicable a la OU.

Nota Para que la configuración del Agente de sesión de TS sea efectiva en un servidor, éste debe tener instalado el servicio de función Terminal Server.

En el procedimiento siguiente se explica cómo configurar las opciones de directiva de grupo del Agente de sesión de TS mediante la Consola de administración de directivas de grupo (GPMC) en un controlador de dominio basado en Windows Server 2008.

Para cambiar las opciones de directiva de grupo para un dominio o una OU, debe iniciar sesión como miembro del grupo Admins. del dominio, Administradores de organización o Propietarios del creador de directivas de grupo, o bien debe habérsele delegado el control correspondiente sobre la directiva de grupo para completar este procedimiento.

Para aplicar la configuración del Agente de sesiones de TS a una OU de Active Directory

1. Para iniciar la GPMC, haga clic en Inicio, elija Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

2. En el panel izquierdo, busque la OU que contiene los servidores de Terminal Server.3. Para modificar un GPO existente para la OU, expanda la OU y, a continuación, haga clic en el GPO.

Para crear un GPO, siga estos pasos:

1. Haga clic con el botón secundario en la OU y, a continuación, haga clic en Crear un GPO en este dominio y vincularlo aquí.

2. En el cuadro Nombre, escriba un nombre para el GPO y, a continuación, haga clic en Aceptar.

3. En el panel izquierdo, haga clic en el nuevo GPO.

4. En el panel derecho, haga clic en la ficha Configuración.5. Haga clic con el botón secundario en Configuración del equipo y, a continuación, haga clic en

Editar.

35

6. En el panel izquierdo, en Configuración del equipo, expanda Plantillas administrativas, Componentes de Windows, Terminal Services, Terminal Server y, a continuación, haga clic en Agente de sesiones de TS.

7. En el panel derecho, haga doble clic en la opción de directiva Unirse al Agente de sesiones de TS y, a continuación, haga clic en Habilitada y en Aceptar.

8. Haga doble clic en la opción de directiva Configurar nombre de la granja del Agente de sesiones de TS y después realice el procedimiento siguiente:

1. Haga clic en Habilitado.

2. En el cuadro Nombre de la granja del Agente de sesiones de TS, escriba el nombre de la granja del Agente de sesión de TS a la que desea unirse; después, haga clic en Aceptar.

Importante El Agente de sesión de TS usa un nombre de granja para determinar qué servidores se encuentran en la misma granja de servidores de Terminal Server. Debe usar el mismo nombre de granja para todos los servidores que están en la misma granja de servidores de Terminal Server con equilibrio de carga. Aunque el nombre de la granja del Agente de sesión de TS no tiene que estar registrado en AD DS, es recomendable usar el mismo nombre que usará para la granja de servidores de Terminal Server en DNS. (El nombre de la granja de servidores de Terminal Server en DNS representa el nombre virtual que los clientes usarán para conectarse a la granja). Si escribe un nombre de granja nuevo, se creará una granja en el Agente de sesión de TS y el servidor se unirá a ella. Si escribe un nombre de granja existente, el servidor se unirá a ella en el Agente de sesión de TS.

9. Haga doble clic en la opción de directiva Configurar nombre del servidor del Agente de sesiones de TS y después realice el procedimiento siguiente:

1. Haga clic en Habilitado.

2. En el cuadro Nombre del servidor del Agente de sesiones de TS, escriba el nombre del servidor donde instaló el servicio de función Agente de sesión de TS y haga clic en Aceptar.

10. Haga doble clic en la opción de directiva Usar equilibrio de carga de Agente de sesiones de TS y, a continuación, haga clic en Habilitada y en Aceptar.

11. Opcionalmente, si usa un hardware equilibrador de carga que admita la redirección de testigo, haga doble clic en Usar redirección de direcciones IP y configure la opción. Para obtener más información, consulte el texto explicativo de la directiva de grupo.

Nota Para configurar el Agente de sesión de TS mediante la directiva de grupo local, use el Editor de directivas de grupo local. Para abrir el Editor de directivas de grupo local, haga clic en Inicio y en Ejecutar, escriba gpedit.msc y haga clic en Aceptar. Para configurar las opciones de la directiva de grupo local, debe ser miembro del grupo Administradores del equipo local o tener delegada la autoridad correspondiente.

Configuración del Agente de sesiones de TS mediante Configuración de Terminal Services

Puede configurar un servidor de Terminal Server para que se una a una granja del Agente de sesión de TS y para que participe en el Equilibrio de carga del Agente de sesión de TS mediante Configuración de Terminal Services.

Nota Las siguientes pasos sólo son aplicables si está instalado el servicio de función Terminal Server.


36

Para configurar el Agente de sesiones de TS mediante Configuración de Terminal Services

1. Abra Configuración de Terminal Services. Para ello, haga clic en Inicio, elija Herramientas administrativas, elija Terminal Services y, a continuación, haga clic en Configuración de Terminal Services.

2. En el área Editar configuración, en Agente de sesiones de TS, haga doble clic en Miembro de una granja del Agente de sesiones de TS.

3. En la ficha Agente de sesiones de TS, active la casilla Unirse a una granja del Agente de sesiones de TS.

4. En el cuadro Nombre o dirección IP del servidor de Agente de sesiones de TS, escriba el nombre o la dirección IP del servidor de Agente de sesión de TS.

Nota El servidor de Agente de sesión de TS es aquel en que se instaló el servicio de función Agente de sesión de TS.

5. En el cuadro Nombre de granja del Agente de sesiones de TS, escriba el nombre de la granja a la que se desea unir en el Agente de sesión de TS.

Importante El Agente de sesión de TS usa un nombre de granja para determinar qué servidores se encuentran en la misma granja de servidores de Terminal Server. Debe usar el mismo nombre de granja para todos los servidores que están en la misma granja de servidores de Terminal Server con equilibrio de carga. Aunque el nombre de la granja del Agente de sesión de TS no tiene que estar registrado en AD DS, es recomendable usar el mismo nombre que usará para la granja de servidores de Terminal Server en DNS. (El nombre de la granja de servidores de Terminal Server en DNS representa el nombre virtual que los clientes usarán para conectarse a la granja). Si escribe un nombre de granja nuevo, se creará una granja en el Agente de sesión de TS y el servidor se unirá a ella. Si escribe un nombre de granja existente, el servidor se unirá a ella en el Agente de sesión de TS.

6. Para participar en el Equilibrio de carga del Agente de sesión de TS, active la casilla Participar en el equilibrio de carga del Agente de sesiones.

7. Opcionalmente, en el cuadro Ponderación relativa de este servidor en la granja, modifique el peso del servidor. El valor predeterminado es 100. El peso del servidor es relativo. Por lo tanto, si asigna a un servidor el valor 100 y a otro el valor 200, el servidor con el peso relativo 200 recibirá el doble de sesiones.

8. Indique si desea usar la redirección de direcciones IP. De manera predeterminada, la opción Usar redirección de direcciones IP (recomendado) está habilitada. Si desactiva esta casilla, el servidor cambia al modo de redirección de testigo.

9. En el cuadro Seleccionar las direcciones IP que se usarán para la reconexión, haga clic para activar la casilla situada junto a cada dirección IP que desee usar. Al seleccionar las direcciones IP que desea usar, tenga en cuenta lo siguiente:

o Los clientes que ejecutan la versión 5.2 y anteriores de RDC usarán sólo la primera dirección IPv4 seleccionada.

o No es recomendable usar direcciones IPv6 si la granja de servidores de Terminal Server contiene servidores que ejecutan Windows Server 2003.


Configuración de DNS para el Equilibrio de carga del Agente de sesiones de TS

37

Para configurar la operación por turnos de DNS para el Equilibrio de carga del Agente de sesión de TS, debe asignar la dirección IP de cada servidor de Terminal Server de la granja al nombre de granja de servidores de Terminal Server en DNS.

En el procedimiento siguiente se proporcionan los pasos necesarios para configurar DNS en un controlador de dominio basado en Windows Server 2008.

Para completar este procedimiento, debe ser miembro del grupo Admins. del dominio, Administradores de organización o DnsAdmins.

Para agregar entradas de DNS para cada servidor de Terminal Server de la granja

1. Haga clic en Inicio, elija Herramientas administrativas y, a continuación, haga clic en DNS.2. Expanda el nombre del servidor, expanda Zonas de búsqueda directa, expanda el nombre del

dominio y, a continuación, haga clic en la zona adecuada.3. Haga clic con el botón secundario en la zona y, después, haga clic en Host nuevo (A o AAAA).4. En el cuadro Nombre (si se deja en blanco, se usa el nombre del dominio primario), escriba el

nombre de la granja de servidores de Terminal Server.

El nombre de la granja es el nombre virtual que usarán los clientes para conectarse a la granja de servidores de Terminal Server. Para simplificar la administración, es recomendable que use el mismo nombre de granja que especificó al configurar los servidores de Terminal Server para unirlos a una granja del Agente de sesión de TS.

Importante No use el nombre de un servidor existente para el nombre de la granja.

5. En el cuadro Dirección IP, escriba la dirección IP de un servidor de Terminal Server de la granja.6. Haga clic en Agregar host y, después, en Aceptar cuando reciba el mensaje de que el registro de

host se creó correctamente.7. Repita los pasos del cuatro al seis para cada servidor de Terminal Server de la granja. Para cada

entrada de DNS, asegúrese de especificar el mismo nombre de granja en el cuadro Nombre (si se deja en blanco, se usa el nombre del dominio primario). Por ejemplo, si tiene tres servidores de Terminal Server en una granja denominada GRANJA1 con las direcciones IP 192.168.1.20, 192.168.1.21 y 192.168.1.22, las entradas serán similares a las siguientes:

Granja1 Host(A) 192.168.1.20

Granja1 Host(A) 192.168.1.21

Granja1 Host(A) 192.168.1.22

8. Cuando termine, haga clic en Listo.

Información adicional

Configuración de redirectores dedicados (opcional)

Cuando se registra la dirección IP de cada servidor de Terminal Server en la granja con un único nombre de granja de servidores de Terminal Server en DNS, los clientes de Terminal Services entrantes intentarán conectarse a la primera dirección IP del nombre de granja que devuelve DNS. El servidor de Terminal Server que recibe esta solicitud de conexión inicial actúa como redirector.

38

Para aumentar el rendimiento de la redirección de sesiones en una granja de servidores de Terminal Server de gran tamaño, se pueden configurar servidores de Terminal Server para que sean redirectores dedicados. Estos servidores procesarán las solicitudes entrantes, pero no aceptarán inicios de sesión de usuario. Para configurar redirectores dedicados, debe seguir estos pasos:

1. Cree entradas de la operación por turnos de DNS para los servidores de Terminal Server que desee usar como redirectores dedicados. Cuando lo haga, debe asignar la dirección IP de todos los servidores de Terminal Server que se usen como redirectores dedicados al nombre de la granja de servidores de Terminal Server en DNS (el nombre de la granja es el nombre virtual que usarán los clientes para conectarse a la granja de servidores de Terminal Server). El nombre de la granja no debe coincidir con un nombre de servidor existente en AD DS.

2. Configure los servidores para que denieguen los inicios de sesión de usuarios nuevos. Para obtener más información acerca de cómo denegar los inicios de sesión de usuarios nuevos, consulte Denegación de inicios de sesión a un servidor de Terminal Server en una granja con equilibrio de carga.

Dado que estos redirectores dedicados no tienen sesiones de usuario, no requieren perfiles móviles ni programas instalados. Esto permite una experiencia de inicio de sesión más rápida y hace que el servidor sea más fácil de mantener y más confiable.

Denegación de inicios de sesión a un servidor de Terminal Server en una granja con equilibrio de carga

En Windows Server 2008, se puede configurar un servidor de Terminal Server para que deniegue solicitudes de inicio de sesión de nuevos usuarios. Con la capacidad de denegar inicios de sesión de usuarios nuevos a servidores específicos de una granja, puede mantener el entorno de servidores de Terminal Server sin interrumpir el servicio de los usuarios finales. Si configura un servidor de Terminal Server para que deniegue los nuevos inicios de sesión, se produce el siguiente comportamiento:

Los usuarios con sesiones existentes pueden volver a conectarse al servidor. Sólo se deniegan los nuevos inicios de sesión en ese servidor. No obstante, un administrador puede seguir iniciando sesión en el servidor de forma local para realizar tareas de mantenimiento en el servidor.

Nota Un administrador también se puede conectar de forma remota; para ello, debe iniciar el cliente RDC desde la línea de comandos con la opción /admin (mstsc /admin).

Si usa el Equilibrio de carga del Agente de sesión de TS, el Agente de sesión de TS redirigirá a los usuarios nuevos a otros servidores de la granja en los que se permitan los inicios de sesión de usuarios nuevos.

Antes de desconectar un servidor para realizar mantenimiento, puede enviar un mensaje mediante el Administrador de Terminal Services para notificar a los usuarios con sesiones existentes que se desconecten del servidor.

Para denegar inicios de sesión de usuarios nuevos

1. Haga clic en Inicio, elija Herramientas administrativas, elija Terminal Services y, a continuación, haga clic en Configuración de Terminal Services.

2. En el área Editar configuración, haga doble clic en Modo de inicio de sesión de usuario bajo General.

3. En la ficha General, haga clic en una de las siguientes opciones:

39

o Permitir reconexiones, pero impedir nuevos inicios de sesión

o Permitir reconexiones, pero impedir nuevos inicios de sesión hasta que el servidor se reinicie

4. Haga clic en Aceptar.

Cuando haya finalizado el mantenimiento, asegúrese de que la opción Permitir todas las conexiones esté seleccionada.

Referencias adicionales

Para obtener información acerca de la configuración de una granja de servidores de Terminal Server con equilibrio de carga mediante el Agente de sesión de TS y NLB, consulte la Guía paso a paso para configurar el equilibrio de carga de red con Terminal Services: Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=80406).

Para obtener más información acerca del Directorio de sesión de Terminal Services en Windows Server 2003, consulte el artículo sobre el directorio de sesión y el equilibrio de carga con Terminal Server (http://go.microsoft.com/fwlink/?LinkId=80740, puede estar en inglés).

40

Documents

Guía paso a paso sobre RemoteApp de T1_w2008_mcitp_rdp