Este documento resume las principales características y funcionalidades de los Servicios de Terminal en Windows Server 2008. Los Servicios de Terminal permiten acceder de forma remota a aplicaciones y escritorios desde cualquier dispositivo. Windows Server 2008 incluye mejoras como nuevas resoluciones, la posibilidad de extender el escritorio a múltiples monitores, y soporte para impresoras y dispositivos USB. También introduce nuevas funcionalidades como Terminal Services RemoteApp, que permite ejecutar aplicaciones de forma remota como si se estuvieran ejecutando local
1. NETWORKING
TERMINAL
Autor:
Roberto Di Lello
Consultor Senior en Servicios
SERVICES
Terminal Services es una de las princi-
pales tecnologías disponibles en Win-
dows Server 2008.
E
sta tecnología lleva 15 años en el posibilidad de establecer la conexión en
mercado, siendo la primera ver- forma encriptada.
sión oficial del producto Win- También se encuentra disponible para su des-
dows NT 4.0 Terminal Server carga (http://support.microsoft.com/default.
Edition (anteriormente se llama- aspx/kb/925876) y utilización en sistemas
ba WinFrame 1.0). operativos Windows XP SP2, y Windows Ser-
En el transcurso de los años, la tecnología de ver 2003 SP1.
Terminal Server ha cambiado completamente, Single Sign-On for Terminal Servi-
dando como resultado la versión que viene in- ces: Este servicio está disponible sólo si
cluida en Windows Server 2008. la conexión es encriptada, por ende de-
Con Terminal Services podemos instalar y ben ser conexiones Server2008-Vista.
administrar aplicaciones en servidores agrupa- Para aquellos que no conocen, el Single Sign-
dos en el centro de cómputos; las imágenes On (SSO) es un método de control de acceso
de la pantalla son enviadas a la máquina del que permite a un usuario validarse una única
usuario, y a su vez las acciones realizadas con vez y tener acceso a múltiples recursos de una
el teclado y el mouse son devueltos al servidor. red sin la necesidad de ingresar nuevamente
A esta acción se la denomina trabajo remoto sus credenciales.
sobre un servidor. Plug and Play Device Redirection for
Cuando se utilizan los Servicios de Terminal Media Players and Digital Cameras:
Server los administradores pueden proveer a Con esta funcionalidad podemos redi-
los usuarios las aplicaciones y los datos pun- reccionar Windows Portable Devices,
tuales que necesitan para completar su tarea, puntualmente Media Players basados
o directamente brindarles todo el escritorio de en el MTP (Media Transfer Protocol),
forma remota. De esta manera podemos pro- y Cámaras Digitales basadas en el PTP
porcionar cierta granularidad de la informa- (Picture Transfer Protocol).
ción, que permitimos sea accedida vía remota. Microsoft Point of Service for .NET
Desde una perspectiva de los usuarios, estas Device Redirection: Terminal Services
aplicaciones se integran a la perfección, siendo permite a los usuarios tener acceso a sus
accedidas como si se estuvieran ejecutando de dispositivos y recursos locales mientras
manera local. están utilizando las sesiones remotas.
Windows Server 2008 incluye los servicios de Los usuarios pueden acceder a recursos
Terminal como en las versiones anteriores, tales como las unidades locales, impre-
pero en este caso dichos servicios proveen mu- soras, el portapapeles y a los dispositi-
chas y nuevas funcionalidades. Dentro de estas vos Plug and Play que se encuentren so-
funcionalidades se encuentran las siguientes: portados. A esta posibilidad se la suele
Remote Desktop Connection 6.0: llamar „redirección‰.
Esta versión se encuentra disponible En Windows Server 2008 la „redirección‰
como una actualización opcional en se ha mejorado y ampliado notablemen-
Windows Update Services, y viene in- te. Ahora podemos redirigir dispositivos
cluida tanto en Windows Vista como en portátiles Windows, específicamente de
Windows Server 2008. A diferencia de la los reproductores multimedia basados
anterior de Terminal Server Client (más en el Protocolo de Transferencia de Me-
conocido como MSTSC) ésta nos da la dios (MTP) y las cámaras digitales basa-
|62| NEX IT SPECIALIST WWW.REVISTANEX.COM
2. das en el Protocolo de Transferencia de ciento, contra un 30 dedicado a transfe-
Imágenes (PTP). rencias de archivos, impresiones, etc.
En Windows Server 2008 también po-
demos redirigir los dispositivos que uti- Terminal Services Printing
lizan Microsoft Point of Service (POS). Se ha mejorado notablemente la posibilidad
NET 1,1; esto está disponible sólo en de imprimir desde Terminal Services. Actual-
sistemas x86 de Windows Server 2008. mente tenemos la oportunidad de redirigir
Remote Desktop Connection Display: únicamente la impresora por defecto de una
o Nuevas resoluciones: Soporta ratios de máquina vía Group Policy (política de grupo)
16:9/10, con una resolución máxima de permitiéndonos limitar la cantidad de impre-
4096 x 2048, muy superior a la versión soras a enumerar por la cola de impresión.
anterior que soportaba un ratio de 4:3 También se ha incluido una nueva funciona-
con resolución máxima de 1600 x 1200. lidad, llamada Terminal Services Easy Print,
o Monitor Spanning: Tenemos la posibi- que actúa como un proxy para cada acción
lidad de mostrar la sesión de escritorio de impresión; sencillamente redirige todos los
remoto a través de múltiples monitores. trabajos relacionados con la impresión hacia
o Desktop Experience: Remote Desktop la máquina local del usuario sin necesidad de
Connection (RDC) 6.0 y RDC 6.1 nos instalar los drivers de la impresora en el ser- Figura 1 - TS_RemoteExperienceImprovements
permite reproducir el escritorio original vidor de terminal. Este sistema ofrece varias
en el equipo remoto, haciendo que nues- ventajas, como ser la posibilidad de redirigir
tra computadora se vea con el mismo cualquier impresora local de la máquina de cambiar el tamaño). Si además un usuario eje-
„look and feel‰ que nuestro escritorio un usuario sin tener que reconfigurar el ser- cuta varias veces la misma aplicación, ésta es-
de trabajo diario. Además nos brinda la vidor, mientras al mismo tiempo el usuario tará utilizando la misma sesión de terminal.
posibilidad de instalar el feature „Des- tiene la posibilidad de configurar el trabajo de Esta funcionalidad es ideal para ser utilizada
ktop Experience‰ sobre nuestro servidor impresión como si estuviera imprimiendo de en oficinas secundarias, donde el soporte de
de terminal Windows Server 2008, que manera local en su máquina. IT es escaso o donde el ancho de banda de la
instala features como Windows Media Los requerimientos para esta funcionalidad red es limitado. También en oficinas donde
Player 11, desktop themes, y el adminis- son Remote Desktop Connection 6.1 y Fra- los usuarios no tienen una computadora por
trador de Fotos (ver figura 1). mework 3.0 SP1 en los clientes. empleado y comparten entre varios el mismo
o Desktop Composition: Principalmen- Terminal server fallback printer driver no está equipo. Les recomiendo ver el video dispo-
te, la inclusión de Windows Aero. incluido en Windows Server 2008. Sin embar- nible en la sección de links de información
o Font Smoothing: Windows Server go, la política Specify terminal server fallback adicional con el título Terminal Server Remo-
2008 soporta ClearType, una tecnología printer driver behavior seguirá existiendo, teAPP Windows Server 2008 (ver figura 2).
de visualización de fuentes para que se solo podrá ser utilizada por equipos que ejecu-
vean claramente y sin problemas, espe- ten Windows Server 2003 con SP1 o Windows Terminal Services Web Access
cialmente para monitores LCD. Esta Server 2003 con SP2. (TS Web Access)
funcionalidad se denomina suavizado Es un rol de TS que permite disponer a los
de fuentes (font smoothing). Terminal Services RemoteApp clientes el acceso a aplicaciones a través de una
o Display Data Priorization: Esta fun- (TS RemoteApp) interfaz Web. Los usuarios pueden acceder al
cionalidad controla de forma automá- Nos brinda acceso a aplicaciones, a clientes escritorio de un servidor o de una máquina en
tica el tráfico de un canal virtual para remotos (Vista, XP SP2). Tiene como requeri- particular por medio de un browser siempre y
que, de esta forma, el tráfico de dis- miento que la conexión sea por medio de la cuando tenga los permisos necesarios.
play, teclado y mouse tengan una ma- nueva versión de MSTSC. Los usuarios ingresan a un sitio Web (publica-
yor prioridad sobre otros canales, por Los programas Remote App son programas do en la intranet o en Internet) y allí tienen
ejemplo de impresoras o transferencias que se acceden de forma remota por medio disponibles una serie de aplicaciones remotas
de archivos, mejorando el consumo de de Terminal Services y dan la impresión de (RemoteApp). Algunos de los beneficios de
ancho de banda. que se ejecutan localmente. Los usuarios pue- utilizar esta tecnología pueden ser:
El ratio por default del ancho de banda es den ejecutarlos a la par de otras aplicaciones y El acceso a aplicaciones desde la intra-
70:30. Es decir que el consumo realizado tienen la posibilidad de manejar el tamaño de net o de Internet directamente.
por el display y los datos es de un 70 por la ventana a su gusto (minimizar, maximizar, Si ejecutan dos o más aplicaciones ins-
WWW.REVISTANEX.COM NEX IT SPECIALIST |63|
3. NETWORKING
Manager. para conectarse a través de TS Ga-
Si el TS se encuentra en modo Per User, los teway.
usuarios que se conecten al mismo deberán Esta funcionalidad nos ayuda a simplificar la
contar con su licencia correspondiente. Si el administración y aumentar la seguridad, brin-
usuario no cuenta con la licencia requerida, el dándonos un mayor nivel de control sobre el
TS contactará al License Server para obtener acceso a las computadoras de la red interna.
una TS CAL para el usuario. TS RAPs: Terminal Services resource au-
Luego de que el License Server asigne una li- thorization policy (TS RAP) permite espe-
cencia Per User, quien lo administre podrá lle- cificar los recursos de la red interna que
var a cabo el seguimiento de dicha asignación los usuarios remotos podrán acceder a
utilizando la consola TS Licensing Manager. través de un servidor TS Gateway. Al crear
Este servicio no requiere una gran inversión un TS RAP, adicionalmente podemos
en cuanto a hardware ya que sus consumos crear grupos de computadoras y asociar-
son mínimos, incluso para administrar una los con la TS RAP. Los usuarios remotos
Figura 2 - Ventana de logeo a una aplicación remota cantidad importante de clientes terminal; y so- tendrán acceso solo si cumplen al menos
lamente se activa cuando un servidor terminal con una de las condiciones especificadas
solicita una CAL TS. Además el impacto sobre en el TS CAP y una del TS RAP.
taladas en el mismo terminal server la performance de los servidores es muy baja. La combinación de la TS CAPs y las TS RAPs
estarán utilizando una misma sesión nos dan la posibilidad de manejar dos nive-
(optimizando el uso de sesiones y por Terminal Services Gateway les de autorización diferentes, con lo que po-
ende disminuyendo el costo). (TS Gateway) demos crear distintos niveles de acceso a las
Reducción de costos de soporte aplica- Este rol nos permite utilizar recursos internos computadoras de la red interna de nuestra
ciones. de la empresa o de una red privada cuando empresa.
Centralización de aplicaciones. nos conectamos vía remota. Estos recursos de Esta funcionalidad nos permite monitorear
Mínimos requerimientos de configura- red podrían ser servidores de terminal, servi- las conexiones existentes y ver información
ción. dores de terminal que publican aplicaciones acerca de las conexiones entre los clientes y
Integración con Microsoft SharePoint remotas o las computadoras que tengan el nuestros servidores de Terminal. A través de la
Server. escritorio remoto activado. consola TS Gateway Manager, podremos ver
Personalización del listado de aplicacio- TS Gateway utiliza RDP (Remote Desktop entre otras cosas la siguiente información:
nes disponibles a los usuarios en base a Protocol) sobre HTTPS estableciendo una co- Dominio, User ID y el nombre comple-
la utilización de Group Policies. nexión segura y encriptada entre el usuario y to del usuario logueado.
Les recomiendo ver el video disponible en la los recursos de la red interna. Dirección IP.
sección de links de información adicional con Algunas de las nuevas funcionalidades son: Nombre del equipo destino.
el titulo Terminal Server Web Access Windows TS CAPs: Terminal Services Connec- Puerto origen desde el cual el cliente se
Server 2008 (ver figura 3). tion Authorization Policies (TS CAPs) conecta.
permite especificar grupos de usuarios/ Fecha y Hora en que se conecta un
Terminal Services Licensing computadoras que pueden acceder a cliente.
(TS Licensing) un servidor TS Gateway. Estas políticas Tiempo de duración de la conexión, cuan-
Permite a Terminal Servers obtener y adminis- pueden crearse desde la consola TS Ga- to estuvo activa y cuanto estuvo idle.
trar Client Access Licenses (TS CALs), para teway Manager. Además podemos utilizar la política de grupo
terminales que se conectan a servidores TS. También podemos especificar otras y de dominio de Active Directory para cen-
Este rol soporta Terminal Servers Windows condiciones que deben cumplir los tralizar y simplificar la administración de TS
Server 2008, así como también 2003 ó 2000. usuarios para acceder a un servidor Gateway.
Es similar a las versiones anteriores, pero tiene TS Gateway. Podemos crear una lista El grupo de políticas para las conexiones de
algunas funcionalidades extra; podemos hacer de condiciones específicas en cada TS Terminal Server pueden aplicarse de dos ma-
un tracking de asignaciones de licencias por CAP. Por ejemplo, podemos requerir neras. Pueden ser sugeridos, es decir, confi-
usuario al utilizar Terminal Services Licensing que un usuario utilice una SmartCard guradas como activadas (enabled), pero no
FOTO: http://www.sxc.hu// ilker
|64| NEX IT SPECIALIST WWW.REVISTANEX.COM
4. forzadas (enforced) o pueden estar activadas el nombre de usuario asociado y el nombre una sesión existente en el servidor se conecta-
y forzadas. Al sugerir una política permiti- del servidor en el cual dicha sesión se encuen- rán al primer servidor disponible.
mos a los usuarios modificar algún seteo de tra conectada. No Configurada: TS Session Broker Load
configuración de la conexión. Si la política se Hay que tener en cuenta que para utilizar TS Balancing no se encontrará especificado a ni-
encuentra en estado „enforced‰ significa que Session Broker Load Balancing, el rol TS Ses- vel de Group Policy. En este caso, se podrán
los usuarios no podrán realizar ningún tipo sion Broker server y los servidores de terminal configurar los servidores que participarán en
de cambio en la configuración. deben ser Windows Server 2008, que está in- el balanceo de carga utilizando la herramienta
Dentro de las políticas disponibles para TS cluido en las versiones estándar, Enterprise y Terminal Services Configuration Tool o el Ter-
Gateway se encuentran las siguientes: Datacenter. minal Services WMI provider.
Set the TS Gateway Server Authentica- En vez lugar utilizar NLB, con este nuevo rol
tion Method: Permite especificar el mé- solo debemos configurar las entradas DNS co- Terminal Services and Windows
todo de autenticación que los clientes rrespondientes y podemos asignarle un valor a System Resource Manager
deben cumplir. cada servidor, indicando de esta forma la prio- Permite administrar los recursos del server para
Enable Connections Through TS Ga- ridad de cada uno a fin de distribuir la canti- mejorar su rendimiento. Con esta utilidad po-
teway: Permite especificar que, cuando dad de sesiones que se le asigna a cada equipo. demos administrar recursos, lo cual es una for-
un cliente no pueda conectarse directa- Además tenemos la posibilidad de pasar un ma de optimizar el rendimiento del sistema y
mente a un recurso, el mismo intentará equipo a estado Offline y no dejar sin servicio reducir las posibilidades de que aplicaciones,
conectarse a través de un TS Gateway a los usuarios, ya que el rol redireccionará las servicios o procesos, tomen mayor cantidad de
definido en la política Set the TS Ga- conexiones a los servidores que se encuentren procesador o memoria de la que requieran.
teway server address. disponibles.
Set the TS Gateway Server Address: Permi- Como hemos visto anteriormente, estas nue-
vas funcionalidades tienen integración con las
Más info
te especificar el servidor TS Gateway que
los clientes utilizarán cuando no puedan políticas de grupo (Group Policies). En el caso • Presentation Virtualization with Terminal Ser-
conectarse directamente a un recurso. de este rol la política asociada es la siguiente: vices (http://www.microsoft.com/windows-
server2008/en/us/ts-product-home.aspx)
Terminal Services Session Broker (TS Ses- Computer ConfigurationAdministrative Tem-
• Windows Aero (http://www.microsoft.com/
sion Broker) platesWindows ComponentsTerminal Services windows/products/windowsvista/features/
Es un rol que permite a los clientes reconec- Terminal ServerTS Session BrokerTS Session experiences/aero.mspx)
• Windows System Resource Manager
tarse a una sesión existente en una granja de Broker Load Balancing que puede tomar los
(http://technet.microsoft.com/en-us/library/
balanceo de carga. Esta funcionalidad permite valores detallados a continuación: cc755056.aspx)
distribuir la carga de sesiones entre servidores Habilitada: Permite el redireccionamiento • Terminal Server Web Access Windows
Server 2008 (http://www.radians.com.ar/
de la misma granja. de sesiones no existentes en el servidor al ser-
blog/?p=432)
TS Session Broker almacena información de vidor con menor cantidad de sesiones activas. • Terminal Server RemoteAPP Windows
las diferentes sesiones, como ser el Session ID, Deshabilitada: Los usuarios que no tengan Server 2008 (http://www.radians.com.ar/
blog/?p=410)
• Terminal Server en Windows Server 2008
(http://www.radians.com.ar/blog/?p=389)
• Terminal Server en Windows Server 2008
(http://www.radians.com.ar/blog/?p=384)
Acerca del autor
Roberto Di’Lello se desempeña como Consul-
tor Senior en Servicios, trabajando en forma
conjunta con Microsoft en proyectos relacio-
nados con Infraestructura, Active Directory,
Seguridad y Mensajería. Posee las certifica-
ciones MSCE, MSCA + Messaging y MCTS.
Figura 3 - Imagen de cómo se accede a una aplicación vis TS Web Access; desde una página de Internet se Actualmente colabora en comunidades como
ejecuta una aplicación remota. GLUE y GLAD.
WWW.REVISTANEX.COM NEX IT SPECIALIST |65|