Terminal Server en Windows Server 2008 {Labs} {Parte 1}

Lo prometido es deuda, y según lo que vimos en la nota Laboratorios Windows Server 2008, mostrare como armar este laboratorio paso a paso.

Una imagen del entorno completo es la siguiente:

VirtualLab

Como es muy largo el procedimiento lo escribiré en partes.

1. Dentro de la consola Server Manager seleccionamos Add Role.

TS01

2. De la lista de roles disponibles seleccionamos Terminal Server y hacemos un clic en Next.

TS02

3. Hacemos un clic en Next de la pantalla donde nos da una breve introduccion de lo que es Terminal Services.

Terminal Services nos provee la posibilidad de habilitar a los usuarios utilizar programas instalados en un terminal server o acceder al escritorio de windows desde la red corporativa o desde internet.

TS03

4. Ahora seleccionamos los roles

Terminal Server, habilita acceder a programas por terminal o al desktop. Los usuarios pueden conectarse a una terminal ejecutar programas, guardar archivos y utilizar servicios de red a travez del server.
TS Licensing: nos permite administrar las licencias de los clientes (CALs) y ver su disponibilidad.
TS Gateway: permite a los usuarios autorizados conectarse a los servidores terminal y a los remote desktops de la red corporativa desde internet.

Recordemos que este rol requiere instalar el IIS (Web Server y Management Tools), Network Policy and Access Services, RPX over HTTP Procy, Windows Process Activation Services (Process Model y Configuration APIs)

TS06

TS07

5.  Hacemos un clic en Next, a la ventana donde nos explica el tema de compatibilidad de aplicaciones.TS08

6. Ahora especificamos el método de autenticación. Básicamente esto indica que tipo de cliente permitiremos, si la ultima versión de RDP o las anteriores. Hacemos un clic en Next.

TS09

7. Ahora debemos seleccionar el tipo de licenciamiento que vamos a utilizar, si es Per Device o Per User o si deseamos configurarlo despues. Hacemos un clic en Next.

TS10

8. Seleccionamos al grupo o a los grupos a los cuales vamos a permitirles acceder vía remota, y hacemos un clic en Next.

TS11

9. Como seleccionamos el rol TS Lincensing, debemos seleccionar a que scope aplica, en nuestro caso seleccionamos The Domain y hacemos clic en Next.

TS12

10. Seleccionamos Create a self-signed certificate for SSL encryption, y hacemos un clic en Next.

TS14

11. Ahora debemos indicar si la política de autorización ya que hemos seleccionado el rol TS Gateway, seleccionamos NOW y presionamos el botón Next.

TS15

12. Seleccionamos el o los grupos que tienen acceso a través de este rol, y hacemos clic en Next.

TS16

13. Ingresamos un nombre para el TS_CAP y seleccionamos el método de autenticación. Luego hacemos clic en Next.

TS17

14. Debemos Ingresar el nombre para el TS RAP, y si es necesario configurar las restricciones adicionales. En nuestro caso seleccionamos Allow users to connect to any computer on the network, luego hacemos clic en Next.

TS19

Bueno, esto es todo por hoy, les recomiendo que hagan un save state de las VMs y seguiremos la próxima semana.

Espero que les sea de utilidad. Saludos, Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

32 Comments

  1. Hola buen dia, esta tecnología esta genial ya pude configurar una aplicacion que utilizamos aqui en mi empresa, solo tengo una duda, es posible configurar el RDP o installer para que al conectarse se firme siempre con la misma cuenta de dominio sin que el usuario tenga que firmarse al dominio, esto para que le aparesca al usuario exclusivamente la aplicacion que desea abrir?

    De antemano gracias y saludos a todos son un gran equipo.

  2. Hector, muchas gracias por participar del blog, y por el comentario; esto me ayuda a seguir adelante, ya que soy yo solo escribiendo y generando material, y contestando mails, y dudas; a veces se hace dificil, pero estos comentarios son los que ayudan a seguir adelante.

    Por tu consulta, te cuento que tenes varias posibilidades. Por un lado podes configurar el RDP, para que loguee automaticamente a un usuario (tener en cuenta el problema de seguridad que esto puede ocasionar); y por otro lado podes sino hacer una politica, que solamente ejecute una aplicacion de un usuario determinado y lo cargue cuando inicia su sesion.

    Espero contestarte tu pregunta, Muchas Gracias!

  3. Hola!

    Siempre me ha sido útil tu blog, y hasta ahora me surge una duda:

    Cuando el servidor que se requiere sea un Terminal Services no se encuentra en un Dominio y no tienen una red bien definida (descubrí que las IP se asignan por DHCP), es posible esta configuración.

    y los usuarios cómo acceden…

    Y también dónde se ingresan las licencias CAL que vienen con el WServer 2008/Std/Ent KMS B

  4. me parece muy bueno el blog, te hago una consulta, estuve
    probando de instalar el terminal server pero no me deja entrar con los usuarios ,solamente como administrador.
    me tira el error “para iniciar sesion en este equipo remoto, debe contar con el derecho permitir inicio de sesion a travez de terminal server”. ya al usuario lo puse
    en el grupo de usuario de escritorio remoto pero igualmente me sigue tirando este error. que podria estar pasando?

  5. me olvidaba , puede ser que no tengo las licencias pagas? yo lo instale recientemente y queria probar si comprar las licencias , supuestamante tengo 120 dias para probarlas , o solo me deja probarlas en usuario administrador?

  6. Cit, muchas gracias por participar. Te cuento que para poder utilizar este feature, es necesario si o si tener un dominio.

    en el caso de no poseerlo, y no tener una ip fija, lo que podes usar como alternativa (obviamente dependiendo de que es lo que tenes que hacer) habilitar el acceso remoto RDP, y conectarte a la ip que tengas en ese momento.

    Para solucionar el problema de la ip dinamica, podes usar algo como DYNDNS, o alguno similar.

    Saludos.

  7. Alex, sumandome al tema de las licencias que comentas, no tengo idea. Te recomiendo hablarlo con tu proveedor de licencias, no se si hay un tiempo de prueba y esas cosas.

    Si se que tenes 2 accesos concurentes, que son los que se usan para administracion sin costo.

    Saludos.

  8. idolooo. muchisimas gracias ,hace 4 dias que estoy renegando con esto , porque en todos los tutoriales te muestra como habilitarlo pero no te dicen esto lo del permiso, solo te deja entrar como administrador.

    Le agrege el usuario a un grupo en la parte de politicas de suguridad como me indico el link que me pasate y me funciono, te agradezco de mucho .

    saludos
    alex

  9. Hola,

    En efecto he terminado por instalar el dyndns, pero lo del dominio no se pudo, debido a que la infraestructura del cliente no tiene un domain server, de cualquier manera gracias por la respuesta.

    Saludos

  10. buenos dias, muy util el blog, a ver si me puedes ayudar con una consulta.

    tengo un ts 2008, he adquirido recientemente cals de TS por usuario y por dispositivo, el tema esta en que no puedo utilizar las licencias por usuario de que dispongo, en cambio si que se usan las de dispositivo, si necesitas mas datos dime cosas…

    saludos!

  11. Hola Cit, de nada. Gracias a vos por participar y hacer que el sitio crezca!

    No entendi lo que me decis, pero con dyndns deberia funcionar. Lo que hace dyndns, es actualizar tu dir ip con la que te da tu proveedor. Es decir, siempre te conectas a tudominio.dyndns.com, y eso lo traduce (por decirlo de alguna manera) a la IP que te dio tu proveedor.

    Saludos.

  12. Saludos
    Estoy instalando como me indicas el terminal services y cuando instalo en tu punto a ti te deja configurar por dominio, pero a mi solo me sale la opcion por grupo de trabajo, debo configurar el active directory y el dns o solo el dns, lo que pasa es que solo es este servidor, lo voy a tener aislado, solo es para configurar el terminal services y quiero que se conecten desde internet

  13. Gerardo, muchas gracias por participar del blog y hacer que siga creciendo!

    Te comento que para implementar la mayoria de los features necesitas consigurar el AD y por ende los DNS; de hecho en este lab es un requerimiento.

    Si no quieres AD puedes utilizar la conectividad por RDP, pero solo podras hacerlo con 2 conexiones simultaneas.

    Saludos.

  14. Cordial saludo. Se esta instalando el Terminal Services en un Windows 2008 server, cuando se llega a la la seccion de adicionar grupo de usuarios con el wizard, primero no me deja seleccionar grupos, solo usuarios. Gracias de antemano por la consulta.

  15. Rodrigo, muchas gracias por participar del blog y hacer que crezca la comunidad. Disculpa por la demora en contestar pero estoy medio complicado con los tiempos.

    Fijate que seguramente tenes seleccionado la opcion solo usuarios: selecciona Tipos de Objeto y luego selecciona grupos y usuarios o la opcion que estes necesitando.

    Espero que te sea de utilidad. Saludos

  16. Hola Roberto. Tengo WS 2008 R2 Foundation. Al momento de venderme el server me decian que sirve para conectarme via web desde varios puestos (solo necesito 3). La duda se me generó pues quiero sacar el LogmeIn (no permite ingresos simultaneos) para usar Escritorio Remoto…pero es lo mismo que el LogmeIn me dicen. El servidor es de uso exclisvo par el soft comercial y lo relacionado a documentos tecnicos. No lo uso para correos (cada note usa su correo Google Apps). La idea es que se conecen al servidor para usar el soft sin sacarse de secion…en forma simultanea. Es solo cuestion de configurar el Windows o bien debo adquirir algun producto adicional?. Espero tus comentarios. Saluodos.

  17. yo tengo server2008 configurado terminal server, pero cuando mi usuario se conecta me crea el perfil y pareciera que la borra para la nueva conexion, ya que pierde la personalizacion, por donde se fija o se le dice que cre un perfil fijo.

    Gracias y muy util el manual

  18. Ruben Molina, muchas gracias por participar del blog y ayudar para que siga creciendo.

    Podes utilizar el tea de terminal server, pero por tres usuarios no creo que sea economicamente rentable.

    Lo que podes hacer es habilitar el Remote Destop de tu equipo, basicamente esto permite que 2 usuarios se conecten de forma concurrente sin necesidad de tener una licencia de TS. El unico problema es que son 2 concurrentes solamente.

    Espero que te sirva. Saludos.

  19. Gracias por tu respuesta Roberto. Me comentaron tambien que necesitaba comprar CALs. Esa es la licencia que me indicabas…TEA? Pensé que escritorio remoto de Windows tembién te limitaba a 1 conexion, al menos eso experimente con XP.

  20. Ruben, de nada.

    Efectivamente en XP es un solo usuario, pero en los servidores son 2 concurrentes (al mismo tiempo), mas el que lo usa local. Entonces podrias tener a 3 personas al mismo tiempo.

    LAs CAL’s tenes distintos tipos; creo que tenes por un lado las de usuario de tu dominio y por otro lado las CALS referidas a Terminal Server (TS); aunque no tengo muy en claro el tema de licenciamiento. Te aconsejo verlo con tu proveedor de software.

    Espero que te aclare un poco el panorama. Saludos.

  21. Consulta. Con WS 2008 R2 Foundation, que está limitado a 15 licencias, me indicaron que son para conectarse localmente o remotamente concurrentemente. Es cierto? ya que actualmente solo me deja 2, pero tal vez es porque hay que configurar el terminal server. lo que ocurre es que cuando te venden en foundation no te dan ningun codigo adicional. me puedes ayudar? gracias!

  22. Manuel, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    Por lo que se, el Windows Foundation te permite tener 15 usuarios; pero son usuarios de Windows, no puede ser parte de un chid domain (solo del root) y no puede tener relaciones de confianza. Estas son las limitaciones.

    Tambien dice que no requiere Windows Server CALs, TS CALs o Rights Management CALs.

    Te paso la comparativa de versiones: http://www.microsoft.com/windowsserver2008/en/us/r2-compare-features.aspx

    El tema que te deja ingresar con dos usuarios simultaneamente porque son las dos lic para administracion del servidor. Es probable que tengas que configurar el servicio de TS Lic y habilitar el resto de las licencias. Averigua que tipo de licencias tenes disponibles.

    Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  23. Saludos Roberto, acabo de leer el tema de Terminal Server y tengo una inquietud, agradezco tu ayuda.
    tenemos compre una licencia de 2008 server Small business R2. se supone que incluye 5 cal de acceso de TS. pero no se como hacer para activarlas de modo que 5 usuarios remotos se puedan conectar simultaneamente y ejecutar la aplicacion

  24. JHON BORJA, disculpa mi demora en contestar pero estuve medio complicado con los tiempos; de a poco estoy poniéndome al día con las respuestas.

    Te paso la nota en donde muestro paso a paso como configurar el Licensing Server en Windows 2008 R2, que es similar a tu version de sBS (aunque podria cambiar algun paso) como para que te sirva de guia y te ayude a orientarte: Poniendo en marcha el Licensing Server de Terminal Services en Windows Server 2008 R2 {HOWTO} https://www.radians.com.ar/blog/?p=1078

    Tambien te paso la nota donde encontraras todo acerca de TS y SBS: Using Terminal Services in Windows Small Business Server 2008 http://technet.microsoft.com/en-us/library/dd262139(WS.10).aspx

    Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  25. buenas tardes, con respecto a la configuracion me parece exelente, me gustaria saber si puedo craquiar mi windows server 2008 r2 para asi conectar a todos los usuarios a la misma maquina virtual que de hecho la tengo en windows server 2008 r3

  26. Carlos, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    No se a que te refieres con crackear, pero mas alla de que es ilegal, tampoco es recomedable hacer eso en tus servidores ya que no sabes que hace ese crack que estas utilizando y como va a impactar en tus servers de produccion. Por otro lado que es el R3???

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente.

    Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  27. Muchas gracias, me sirvió de mucho la información.

    Cuando quería conectarme con un usuario que no es administrador me daba el siguiente error “para iniciar sesion en este equipo remoto, debe contar con el derecho permitir inicio de sesión a traves de terminal services”

    Los link que publicaste en 2010 me dieron una pista pero no los pude usar porque se referían a windows 2003 o anteriores.

    Para windows 2008 R2 encontré este link con el que solucioné el inconveniente.
    http://scorpiotek.com/blog/?p=742

    Espero que sirva este pequeño aporte.

  28. Jorge, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    Muchisimas gracias por tu aporte. Obviamente sirve, ya que como comunidad todas las experiencias nos ayudan y generalmente la experiencia de cada uno puede ser distintos. Gracias por participar. Saludos!

Comments are closed.