Ventajas de Terminal Services sobre Windows 2003....Ventajas de Terminal Services Introducción...

Guia_tecnica_de_Ventajas_de_TerminalServices2003.doc Página 1 de 19

Ventajas de Terminal Services sobre Windows 2003.

Introducción............................................................................................................................................... 1Ventajas de Windows 2003....................................................................................................................... 1Ventajas de NLB en Windows 2003 .......................................................................................................... 2Ventajas de Terminal Services................................................................................................................... 4Características del cliente Remote Desktop Protocol (RDP) 5.2................................................................ 7Características del servidor......................................................................................................................11Gestión del servidor mejorada.................................................................................................................11Características adicionales de gestión.....................................................................................................12Mejoras de seguridad ..............................................................................................................................13Session Directory .....................................................................................................................................14Tabla de comparación de características Windows.................................................................................15Comparativa entre versiones y con productos de terceros......................................................................18Bibliografía y herramientas......................................................................................................................19

IntroducciónCon la aparición de Windows 2003 nos preguntamos que ventajas presenta Windows 2003 para una instalación de Terminal Services, frente a la alternativa de instalar Terminal Services con Windows 2000. Adicionalmente tenemos la posibilidad de instalar productos de terceros como Citrix Metaframe.

En este documento intentaremos resumir las diferencias y ventajas.

Ventajas de Windows 2003El componente de Terminal Services Windows Server 2003 se basa en la tecnología de Terminal Services de Windows 2000. Terminal Services nos proporciona la posibilidad de desplegar aplicaciones Windows o el propio escritorio del sistema operativo a casi cualquier dispositivo, incluso a los que no funcionan con Windows.

Cuando un usuario utiliza una aplicación esta se ejecuta en el servidor y solo la información de pantalla, teclado y ratón se transmite por la red, en una configuración básica.

Los Terminal Services proporcionan las siguientes ventajas:

Despliegue centralizado de aplicaciones. Se agiliza el despliegue en un número reducido de servidores y se facilita la administración de aplicaciones que tienen actualizaciones frecuentes, se usan poco o son difíciles de gestionar.

Ancho de banda reducido. Solo la imagen de la pantalla, las pulsaciones de teclado y de ratón viajan entre el cliente de Terminal Services y el servidor. Para aplicaciones cliente – servidor, o en tres capas, que requieran que el cliente mueva información abundante desde un servidor de datos, el ancho de banda necesario se reduce. En este escenario el cliente está separado del servidor por una red de baja o costosa capacidad, como puede existir en una WAN o en una conexión telefónica (RAS). El cliente se sitúa en una sesión de Terminal Services, en un servidor Windows 2003 en el CPD, y está conectado por una red local al servidor de datos.

Windows en cualquier dispositivo. Se pueden utilizar distintos clientes de Terminal Services, cliente para Macintosh, cliente para Internet Explorer, cliente para Windows 95, 98, Windows Me, Windows NT 4.0, 2000 o XP, … que posibilitan la ejecución de aplicaciones Windows en dispositivos con prestaciones reducidas como un Pocket PC u ordenadores sin sistema operativo Windows.


Algunas de las ventajas específicas de Windows 2003 son:

Mayor escalabilidad. Las corporaciones necesitan poder escalar vertical y horizontalmente.Terminal Server en Windows 2003 soporta más usuarios por servidor de gama alta que Windows 2000. Permite más procesadores por máquina. Windows 2003 Enterprise Editionsoporta el balanceo de carga de Microsoft trabajando conjuntamente con soluciones de balanceo de carga hardware y de otros fabricantes mediante Session directory.

Gestión mejorada. Permite gestionar remotamente la configuración mediante Group Policy y Windows Management Instrumentation (WMI).

Facilidad de uso del nuevo cliente. El nuevo cliente “Remote Desktop Connection” es un cliente RDP 5.1 (Remote Desktop Protocol) con un interfaz mejorado que permite a los usuarios guardar la configuración de la conexión, cambiar fácilmente de modo ventana a pantalla completa, y la posibilidad de cambiar la configuración dinámicamente adaptándose al ancho de banda disponible.

RDP mejorado. Cuando un cliente se conecta a un servidor Windows 2003 con Terminal Services muchos de los recursos locales del cliente están disponibles en la sesión, que se ejecuta en el servidor, incluido el sistema de ficheros del cliente, las smartcards, los dispositivos de audio de salida, los puertos serie, los puertos paralelos y las impresoras,incluidas las de red, y el portapapeles. Esta característica permite que la sesión en el servidor pueda abrir ficheros locales del cliente, modificarlos e imprimirlos.

Video mejorado. Mayor número de colores y resolución. Con RDP 5.1 se pueden abrir sesiones Terminal Services con resoluciones desde 640x480 hasta 1600x1200 y desde 256 colores (8-bit) hasta “True color” (24-Bit). Esto facilita poder instalar en Terminal Services un catálogo de productos con imágenes de alta resolución.

Otras mejoras propias de Windows 2003. El sistema operativo proporciona mejoras en los servicios de directorio activo, mejoras en la administración e interfaz de usuario, nuevas características de la Directiva de grupo, mejoras para el desarrollo de aplicaciones, Integración e interoperabilidad simplificadas, mejoras de la productividad del desarrollador, eficacia empresarial mejorada, escalabilidad y confiabilidad mejoradas, servicios de archivos e impresión mejorados, servicios de Internet Information Server 6.0, seguridad completa,mejoras de la plataforma, herramientas y servicios de implementación eficaces, administración sólida de la línea de comandos, Windows Update, Servicios de actualización de software seguros, versatilidad de red mejorada,… Windows 2003 es el mejor sistema operativo Windows existente. El documento “Guía de novedades y mejoras de la familia de Microsoft Windows Server 2003” contiene un resumen de estas nuevas características y mejoras

Ventajas de NLB en Windows 2003

El equilibrio de carga en la red (NLB), disponible en todas las versiones de la familia de Windows Server 2003, distribuye la carga del tráfico IP (Protocolo Internet) entrante entre los nodos de un clúster de Equilibrio de carga en la red. Equilibrio de carga en la red mejora la disponibilidad y escalabilidad de los programas basados en servidores de Internet tales como los servidores Web, servidores de medios de transmisión y Servicios de Terminal Server. Al actuar como infraestructura de equilibrio de carga y proporcionar información de control a las aplicaciones de administración instaladas sobre WMI (Instrumentación de administración de Windows), Equilibrio de carga en la red puede integrarse perfectamente en las infraestructuras de conjuntos de servidores Web existentes.

Función Descripción

Administrador de equilibrio de carga de red

Esta nueva utilidad de la familia de Windows Server 2003 proporciona un único punto de configuración y administración para los clústeres de NLB. El Administrador de NLB se puede utilizar para:

Crear nuevos clústeres de NLB y propagar automáticamente los parámetros y las reglas de puerto de los clústeres a todos los hosts del clúster. También se pueden propagar parámetros de host a hosts específicos de un clúster.

Agregar y quitar hosts en clústeres de NLB.


Agregar automáticamente direcciones IP virtuales a TCP/IP.

Administrar clústeres existentes con sólo conectarse a ellos o cargando su información de host en un archivo y guardando esta información para utilizarla más adelante.

Configurar NLB para equilibrar la carga de varios sitios Web o aplicaciones en el mismo clúster de NLB. Esto incluye agregar todas las direcciones IP del clúster a TCP/IP y controlar el tráfico enviado a aplicaciones específicas ubicadas en hosts específicos del clúster.

Diagnosticar clústeres configurados incorrectamente.

El Administrador de NLB se puede iniciar desde el símbolo del sistema escribiendo nlbmgr.exe.

Clústeres virtuales Esta nueva característica de la familia de Windows Server 2003 se puede utilizar para:

Configurar reglas de puerto diferentes para direcciones IP de clúster distintas, en las que cada dirección IP de clúster se corresponde con un sitio Web o aplicación alojada en el clúster de NLB.

Filtrar el tráfico enviado a un sitio Web o aplicación específicos en un host concreto del clúster.

Elegir el host del clúster que debe enviar tráfico de servicio a un sitio Web o aplicación específicos alojados en el clúster.

Compatibilidad con tarjetas de interfaz de red (NIC) múltiples

La familia de Windows Server 2003 asocia NLB a varias tarjetas de red y permite a los usuarios:

Alojar varios clústeres de NLB en los mismos hosts, dejándolos a un tiempo en redes totalmente independientes.

Utilizar NLB para el equilibrio de carga de servidores de seguridad y proxy en situaciones en las que es necesario equilibrar la carga en varias partes del servidor de seguridad o proxy.

Afinidad bidireccional

El uso más común de la afinidad bidireccional es organizar por clústeres los servidores Internet Security and Acceleration (ISA) para el equilibrio de carga de servidores de seguridad y proxy. NLB se usa habitualmente junto con ISA para la publicación en servidor. La afinidad bidireccional crea en el mismo host varias instancias de NLB que funcionan conjuntamente para garantizar que las respuestas de los servidores publicados se enrutan a través de los servidores ISA adecuados del clúster.

Para utilizar esta funcionalidad, NLB necesita funcionar en un modo especial que enlace las instancias de NLB que se ejecutan en las interfaces de red internas y externas del servidor ISA y que permita que el NLB de la interfaz interna de un servidor ISA aplique una regla de hash a una dirección de Protocolo Internet (IP) de destino de conexiones en lugar de la dirección IP origen habitual.

Compatibilidad con el Protocolo de administración de grupos de Internet (IGMP)

Esta nueva característica limita el desbordamiento de conmutación. El desbordamiento de conmutación es provocado por el algoritmo de NLB que requiere que cada host de un clúster de NLB pueda ver todos los paquetes entrantes dirigidos al clúster. La compatibilidad con IGMP conserva los recursos de la red al limitar el desbordamiento únicamente a los puertos de un conmutador que tienen PCs de NLB conectados. Nota: la compatibilidad con IGMP sólo se puede habilitar cuando NLB está configurado en modo multidifusión.

Integración de la Seguridad IP

La integración de la Seguridad IP permite que un grupo de servidores de Equilibrio de carga en la red (NLB) proporcione servicios de Red privada virtual (VPN) basados en la Seguridad del Protocolo Internet (IPSec) altamente disponibles. También se admite en clientes de Protocolo de túnel de nivel dos (L2TP) o IPSec de nivel inferior. El protocolo de Intercambio de claves de Internet (IKE) detecta automáticamente el servicio de NLB, por lo que no se requiere ninguna acción adicional por parte del administrador para utilizar esta característica.


ResumenLos servicios de clúster de Windows Server 2003 ofrecen mejoras considerables al dotar de mayor eficacia a las funciones existentes y proporcionar importantes opciones nuevas.La instalación y configuración son más sencillas y más sólidas. Con las preconfiguraciones, la administración remota y los valores predeterminados establecidos, un clúster básico de servidores puede funcionar con mayor rapidez y menos operaciones de reinicio.La integración de servicios de clúster con Active Directory proporciona numerosas ventajas, entre las que se incluyen: un objeto de PC "virtual", autenticación y seguridad Kerberos y una integración más estrecha con otros servicios que publican información en Active Directory.Las características de red mejoradas proporcionan un mayor número de funciones de conmutación por error y una disponibilidad mayor del sistema. Las nuevas funciones de compatibilidad y solución de problemas permiten a los administradores localizar los errores y los posibles problemas futuros mediante herramientas de supervisión en tiempo real.

Ventajas de Terminal Services

IntroducciónServicios de Microsoft Terminal Server, una parte de Microsoft Windows Server 2003, se basa en los sólidos cimientos proporcionados por el modo de servidor de aplicaciones de Servicios de Terminal Server de Windows 2000. Servicios de Terminal Server permite proporcionar aplicaciones basadas en Windows, o el propio escritorio de Windows, prácticamente a cualquier dispositivo informático, incluidos los que no ejecutan Windows.Servicios de Terminal Server de Windows Server 2003 puede mejorar las posibilidades de implementación de software de una organización para una variedad de escenarios que son difíciles de resolver utilizando las tecnologías de distribución de aplicaciones convencionales. Cuando los usuarios ejecutan una aplicación en Windows Server 2003 con Servicios de Terminal Server, la ejecución de la aplicación tiene lugar en el servidor y sólo la información de teclado, mouse y pantalla se transmite a través de la red. Los usuarios sólo ven sus propias sesiones, que son administradas de manera transparente por el sistema operativo de servidor Windows, y permanecen independientes de cualquier otra sesión de cliente.El modo de administración remota de Servicios de Terminal Server de Windows 2000 se denomina "Escritorio remoto para administración" en Windows Server 2003, y admite el conjunto de características de RDP (Protocolo de escritorio remoto) 5.1. También tiene la capacidad de controlar de manera remota la sesión de la consola del servidor.

VentajasServicios de Terminal Server de Windows Server 2003 proporciona tres importantes ventajas.

Ventaja Descripción

Implementación rápida y centralizada de las aplicaciones

Servicios de Terminal Server es óptimo para implementar rápidamente aplicaciones basadas en Windows en los dispositivos informáticos de una organización, especialmente, aplicaciones que se actualizan con frecuencia, que se utilizan poco o que son difíciles de administrar.

Cuando se administra una aplicación en Servicios de Terminal Server, y no en cada dispositivo, los administradores pueden estar seguros de que los usuarios están ejecutando la última versión de la aplicación.

Acceso a los datos con poco ancho de banda

Servicios de Terminal Server reduce considerablemente la cantidad de ancho de banda de red necesario para obtener acceso a los datos de manera remota.

Si se utiliza Servicios de Terminal Server para ejecutar una aplicación a través de conexiones con ancho de banda limitado, como conexiones de acceso telefónico o conexiones WAN compartidas, es muy eficaz para obtener acceso remoto a los datos y para manipular grandes cantidades de datos, porque sólo se transmite una vista en pantalla de los mismos, en lugar de los datos propiamente dichos.


Windows en todas partes

Servicios de Terminal Server ayuda a los usuarios a ser más productivos, al permitirles el acceso a las aplicaciones actuales en cualquier dispositivo, incluidos hardware de escasa energía y escritorios que no sean Windows.

Y, dado que Servicios de Terminal Server permite usar Windows en cualquier lugar, se pueden aprovechar las posibilidades de procesamiento adicionales de los dispositivos ligeros más recientes, como Pocket PC.

Características nuevas y mejorasServicios de Terminal Server es la base para construir una plataforma informática basada en servidor para toda la empresa, e incluye importantes mejoras en Windows Server 2003.

Función Descripción

Mayor escalabilidad Las organizaciones necesitan poder escalar vertical y horizontalmente. Servicios de Terminal Server de Windows Server 2003 admite más usuarios en cada servidor de tecnología avanzada que Windows 2000; y Directorio de sesión en Enterprise Edition proporciona compatibilidad con el equilibrio de carga en la red de Microsoft y las tecnologías de equilibrio de carga de otros fabricantes.

Facilitar la administración

Servicios de Terminal Server proporciona una capacidad de administración remota inmejorable al aprovechar las ventajas de tecnologías como Directiva de grupo.

A través de un completo proveedor de Instrumentación de administración de Windows (WMI) de lectura/escritura, se dispone de una funcionalidad total de administración remota.

Conexión a escritorio remoto fácil de usar

Conexión a escritorio remoto (el nuevo "cliente de Servicios de Terminal Server") es un cliente RDP 5.1 que representa una interfaz de usuario muy mejorada, que permite a los usuarios guardar la configuración de la conexión, cambiar fácilmente entre el modo de ventana y de pantalla completa, y modificar dinámicamente su experiencia remota para adaptarse al ancho de banda disponible.

Escritorio remoto proporciona acceso a un escritorio desde cualquier cliente de Servicios de Terminal Server. Esto permite obtener acceso a todo el conjunto de aplicaciones instaladas, trabajar en progreso y toda la conectividad que se espera de una estación de trabajo o un servidor.

Escritorio remoto es una extensión de la funcionalidad de Servicios de Terminal Server de Windows 2000. Todavía permitirá obtener acceso a las sesiones de un PC que ejecute productos de servidor que pueden utilizarse para la administración de PCs o tareas informáticas basadas en servidor. Además, Escritorio remoto proporciona acceso a la consola remota, lo que permite redirigir los resultados de la pantalla principal a un cliente de Servicios de Terminal Server.

Se dispone de API que permiten que una aplicación determine si se está ejecutando en la consola local o como Escritorio remoto. Otras API de Servicios de Terminal Server proporcionan información general sobre la sesión.

Conexión a Escritorio remoto es la herramienta del usuario final para establecer conexiones con PCs que ejecutan Servicios de Terminal Server. Ahora se incluye en todas las plataformas de productos. Conexión a Escritorio remoto sustituye al Cliente de Servicios de Terminal Server.

Protocolo de escritorio remoto (RDP) mejorado

Al conectarse a Servicios de Terminal Server de Windows Server 2003 por medio de un cliente RDP 5.1, muchos de los recursos locales están disponibles en la sesión remota, incluidos el sistema de archivos del cliente, tarjetas inteligentes, audio (salida), puertos serie, impresoras (incluidas las de la red) y el Portapapeles.

Estas funciones de redireccionamiento permiten a los usuarios aprovechar fácilmente las posibilidades de su dispositivo de cliente desde dentro de la sesión remota. Por ejemplo, se pueden abrir, guardar e imprimir archivos en el PC local del usuario, independientemente de si


la aplicación se está ejecutando de manera local o remota.

Mayor profundidad de color y resolución de pantalla

Con RDP 5.1, la profundidad de color se puede elegir entre 256 colores (8 bits) y color verdadero (24 bits), y la resolución se puede definir de 640 x 480 a 1600 x 1200. Por ejemplo, un administrador de TI puede usar Servicios de Terminal Server para puntos de venta donde se muestre mercancía. Se pueden establecer para proporcionar imágenes de color verdadero para obtener la mejor imagen del producto.

Administración de la carga

Se dispone de administración de la carga basada en sesión y basada en servidor para Servicios de Terminal Server. La administración de la carga de servidor utiliza Instrumentación de administración de Windows (WMI) para proporcionar métrica a los servicios de equilibrio de carga de red o hardware. Esta métrica proporciona información sobre la disponibilidad y la carga del servidor, incluido el tiempo de actividad e inactividad del mismo, y el número de sesiones adicionales que admite. Después, el equilibrador o enrutador de la carga puede usar estos datos para controlar mejor el uso del servidor.

La administración de la carga de sesión proporciona una función de Directorio de sesión para redireccionar los usuarios desconectados a la sesión en progreso que les corresponde. Directorio de sesión es un objeto sustituible del Modelo de objetos componentes (COM).

Permisos de conexión remota

Servicios de Terminal Server introduce el grupo Usuarios de escritorio remoto, un nuevo mecanismo que concede a los usuarios acceso remoto a un PC para la administración, conexión a Escritorio remoto, o uso compartido de aplicaciones con Servicios de Terminal Server. Usuarios de escritorio remoto es un grupo integrado que se puede administrar por medio de directivas. Al colocar a un usuario o grupo en Usuarios de escritorio remoto, se ofrece a ese usuario la posibilidad de conectarse a un PC de manera remota.

No hace falta que al usuario se le concedan privilegios de inicio de sesión local, como en versiones anteriores de Servicios de Terminal Server. Los usuarios locales tampoco necesitan permisos de acceso remoto independientes. De manera predeterminada, el grupo Usuarios de escritorio remoto incluye las mismas entradas que el grupo Usuario de los verdaderos Servicios de Terminal Server (antes denominado modo de servidor de aplicaciones), pero está vacío en las configuraciones de servidor de no aplicación, y, cuando se agrega un usuario nuevo a Usuarios, se agrega automáticamente a Usuarios de escritorio remoto. El usuario también se puede quitar, si se desea.

En una actualización de Windows 2000, si no había configuraciones especiales establecidas en los Permisos a través de Configuración de Servicios de Terminal Server, se sigue este mismo paradigma. Si el descriptor de seguridad (SD) tiene usuarios incluidos explícitamente en la lista, no se intenta moverlos al grupo de escritorio remoto, porque cada elemento (usuario) puede haber tenido máscaras de permisos especiales de Servicios de Terminal Server diferentes de las máscaras de permisos predeterminadas que se conceden al grupo Usuario de escritorio remoto. La única modificación que se realiza en el SD es insertar el grupo Usuario de escritorio remoto en la lista de SD.

La ficha Permisos de Configuración de Servicios de Terminal Server se puede seguir utilizando para agregar usuarios específicos, como sucedía en Windows 2000, o para establecer permisos especiales para los usuarios. Sin embargo, los usuarios deben recibir el derecho Inicio de sesión interactivo remoto para poder crear una conexión remota de Servicios de Terminal Server. Este derecho de inicio de sesión se le puede conceder a cualquier usuario o grupo por medio del editor de directivas de seguridad, SecPol.MSC, o simplemente agregando el usuario o grupo al grupo Usuarios de escritorio remoto.

Si hay varias conexiones a Servicios de Terminal Server en Windows Server 2003 y un administrador desea configurar los permisos de usuario de manera diferente para cada tarjeta de interfaz de red (NIC), lo puede hacer a través de una combinación del grupo Usuarios de escritorio remoto y la ficha Permisos (o la funcionalidad Permisos de Instrumentación de administración de Windows, WMI). Normalmente, Usuarios de escritorio remoto se eliminaría de todas las configuraciones, todos los usuarios o grupos que debieran tener acceso al PC se colocarían en Usuarios de escritorio remoto y los usuarios o grupos particulares que debieran tener acceso por medio de una NIC determinada, se colocarían en ese grupo de permisos.


Aprovechamiento de las mejoras de Windows Server 2003

Servicios de Terminal Server aprovecha muchas de las características de Windows Server 2003, como las directivas de restricción de software, las mejoras del perfil móvil y los nuevos modos de compatibilidad de aplicaciones.

ResumenServicios de Terminal Server de Windows Server 2003 representa una ampliación de Servicios de Terminal Server de Windows 2000 porque proporciona a las organizaciones una plataforma informática basada en servidor más confiable, más escalable y más fácil de administrar. Servicios de Terminal Server ofrece nuevas opciones para implementar aplicaciones, un acceso más eficaz a los datos con poco ancho de banda y mejora el valor de los dispositivos heredados y los nuevos dispositivos ligeros. Se utilicen complementos de otros fabricantes o no, los administradores y los usuarios agradecerán las nuevas posibilidades que proporciona Servicios de Terminal Server de Windows Server 2003.

Características del cliente Remote Desktop Protocol (RDP) 5.2

Remote Desktop Connection (RDC).El cliente de Terminal Services se llama “Remote Desktop Connection,” (RDC) proporciona mejoras sustanciales respecto a las versiones anteriores, incluido un interfaz simplificado.

Para conectarse solo es necesario escribir el nombre del servidor y pulsar el botón de conectar.

Cambiar entre una sesión remota y el escritorio.Por defecto, una sesion remota se ejecuta a pantalla completa y alta definición. La barra de conexión en la parte superior de la pantalla en una conexión RDC facilita el cambio entre una sesión remota y el escritorio del cliente.


Configuración de la conexión remota.Si desea cambiar las opciones de configuración de la conexión remota, el botón de “Opciones” del cliente RDC nos proporciona el control sobre las características de la pantalla, recursos locales, programas y otras opciones.

Optimice el rendimiento en función del ancho de bandaPara optimizar el funcionamiento, en función del ancho de banda de la conexión, se pueden elegir que opciones de la conexión estarán disponibles para cada velocidad de conexión.

No es necesario el Connection Manager No se necesita un Connection Manager porque su funcionalidad se ha mejorado e integrado en el cliente de Terminal Services (RDC). Esto facilita el guardar y abrir ficheros de configuración de la conexión, que pueden utilizarse localmente y/o distribuidos a otros usuarios. Las contraseñas se guardan encriptadas y pueden desencriptarse solo en el ordenador en el que se han creado.


Reconexiones automáticasPara protegerse frente a perdidas de conexión el cliente RDC intenta reconectarse automáticamente al servidor cuando una perdida de conexión en la red hace que se pierda la sesión en el servidor.

Redirección segura de los recursos del clienteEl cliente RDC soporta diferentes tipos de redirección de recursos. Por razones de seguridad, cada uno de ellos puede ser deshabilitado tanto desde el cliente como desde el servidor. Se muestra una alerta cuando se intenta redirigir un disco, un puerto, o una smartcard. El usuario puede cancelar la conexión, o deshabilitar la redirección en ese momento.

Características de la redirección de recursos del cliente.Excepto lo especificado abajo, la redirección de recursos del cliente, solo está disponible para clientes conectados a servidores Windows 2003, o ordenadores con Windows XP Professional. Cualquier cliente que pueda ejecutar RDC puede utilizar estas características.

File System Client drives, including network drives, are mounted inside the server session. This lets users open or save files on their own computers’ disk drives, in addition to opening and saving files on the server.

Ports Client serial ports can be mounted to the server. This enables a variety of hardware on the client computer to be accessed by software on the server.

Printers All printers installed on the client are visible to the server—including network printers. With Windows 2000 Terminal Services, only locally-connected printers were redirected. Redirected printers are given names that are easier to read. For example, users might see: “printername on printserver (from clientname) in session 9”; whereas in Windows 2000, they would have seen “_printserver_printername/clientname/Session 9.”Printer redirection also works when connecting to Windows 2000-based servers.

Audio Sounds such as “error” and “new mail” notification events are redirected to the client.

Smart Card Sign On A smart card which contains Windows logon credentials can provide those credentials to a Windows Server 2003 remote session for log-on. This feature requires a client OS that can recognize the smartcard first: Windows 2000, Windows XP, and Windows CE .NET.

Windows Keys Keys such as Alt-tab and Control-Escape are sent to the remote session by default.The Control-Alt-Del combination is always interpreted at the client computer for security reasons. Note These redirections also work when connected to a Windows 2000-based terminal server, but only when using Windows NT-based client operating systems. They do not work with Windows 9x-based operating systems.


Time Zone A RDC client computer can provide its time zone to the server, or users can manually set their own time zones. This enables an administrator to use one server for multiple users across different time zones. It’s also helpful for applications that support features such as calendars. Note This feature is off by default, because it relies on a properly-set time zone on the client computer.

Virtual Channels Virtual Channels can be used to move data between client and server computers. This feature is available in both Windows Server 2003 and Windows 2000 Server. Information about using Virtual Channels is available from MSDN® at http://msdn.microsoft.com/default.asp.

Opciones de despliegue del clienteEl cliente RDC está incluido en Windows XP y Windows Server 2003.

Instalación del RDC en otras plataformasPara los ordenadores que no tienen el RDC incluido en el sistema operativo, existen las siguientes opciones para su despliegue:

Utilizar herramientas de distribución de software como Systems Management Server o las políticas de grupo de Windows 2000 para publicar o asignar el cliente RDC basado en Windows Installer.

Crear un recurso compartido de instalación en un Windows Server 2000 o 2003.

Instalarlo directamente desde un CD de Windows XP o Windows Server 2003, utilizando la opción ‘Perform Additional Tasks’ de menú de instalación, sin necesidad de instalar el sistema operativo.

Descargar el RDC desde http://www.microsoft.com/windowsxp/remotedesktop/.

Conexión web a escritorio remoto (Remote Desktop Web Connection)Es un control ActiveX mejorado que puede utilizarse para desplegar y ejecutar aplicaciones Win32 desde una página Web. En MSDN (http://msdn.microsoft.com/default.asp) se puede encontrar información de como generar páginas con este control incluido)

Versión para Windows CE (Pocket PC)Una versión del cliente RDC para Windows CE (Pocket PC) se incluyen en el Windows CE .NET Platform Builder, para proporcionar a los fabricantes de dispositivos de mano, como pocket pc, la posibilidad incluirlo en sus dispositivos.


Características del servidor

Hay unas cuantas nuevas características que mejoran la gestión de los servicios de Terminal en la familia de servidores Windows 2003.

Gestión del servidor mejoradaCon Windows Server 2003, es más fácil gestionar los servidores independientemente de si los Terminal Services están instalados o no.

Escritorio remoto para la administraciónBasado en el modo de administración remota de Windows 2000 el Escritorio Remoto para la administración (Remote Desktop for Administration) proporciona la posibilidad de que un administrador se conecte realmente a la consola del servidor. Herramientas que no funcionaban antes en una sesión virtual, porque interferirían con la øsession 0’, funcionan ahora.

Conectar con la consolaPara conectar con la consola los administradores pueden elegir uno de los siguientes métodos:

Utilizar el snap-in para MMC de Remote Desktop. Utilizar la Remote Desktop Connection (mstsc.exe) con el parámetro /console. Crear una página que utilice la propiedad ConnectToServerConsole para crear una Remote

Desktop Web Connection.

Gestión de múltiples conexiones desde una sola consola.

Activación del escritorio remoto y los Terminal ServicesA diferencia de Windows 2000 Server que tiene dos modos de Terminal Services, Windows 2003 separa el modo de administración remota y modo de aplicaciones Terminal Services en componentes configurables independientemente.

El modo de escritorio remoto para la administración (Remote Desktop for Administration) se habilita dentro de “Sistema”, en el panel de control, en la pestaña Remote.


Habilitar Escritorio Remoto para la administrador.

Los componentes de Terminal Services para aplicaciones se habilitan a través de la opción de Componentes de Windows en la opción de añadir y quitar programas del panel de control.

Habilitar los Terminal Services.

Características adicionales de gestión.

Las siguientes características facilitan la gestión de Terminal Services en Windows Server 2003:

Group PolicyLas políticas de grupo se pueden utilizar para controlar las propiedades de Terminal Services. De esta manera se pueden configurar grupos de servidores simultáneamente, incluyendo las nuevas opciones de configuración.


Proveedor para WMI (Windows Management Interface)Un proveedor complete de Windows Management Instrumentation (WMI) permite la configuración de Terminal Services mediante Scripts. Se incluyen algunos WMI aliases para proporcionar un front end sencillo para las tareas más frecuentes de WMI.

Proveedor ADSI (Active Directory Service Interfaces)Un interface ADSI posibilita el acceso mediante programación a las opciones del perfil de usuario de Terminal Services, como su directorio Home, o los permisos.

Gestión de impresiónLa gestión de impresión se ha mejorado en los siguientes aspectos:

La asignación de drivers se ha mejorado para los casos de impresión remota. (near-miss). Cuando no se puede asignar el driver adecuado, el “Trusted Driver Path” permite asignar otros

drivers que se hayan definido en Terminal Services. La comunicación entre el servidor y el cliente se comprime para mejorar las conexiones de baja

capacidad.

Terminal Services Manager mejoradoUna version mejorada de Terminal Services Manager permite una mejor gestión de grandes granjas de servidores, reduciendo la enumeración automática de servidores. Esto permite acceso directo a servidores por nombre, y proporciona una lista de servidores favoritos.

Gestor de licencias de Terminal Server El gestor de licencias de Terminal Server ha sido notablemente mejorado para hacer más fácil la activación de un servidor de licencias y asignar licencias a ese servidor.

Política de sesión única.Cuando se configura la política de sesión única, los administradores pueden limitar el acceso a una única sesión independientemente de si está activa o no, incluso en una granja de servidores.

Nuevos mensajes de errorSe han creado 40 nuevos mensajes de error, que permiten diagnosticar más fácilmente los problemas de conexión de usuario.

Mejoras de seguridad

Grupo de usuarios de escritorio remotoEn lugar de añadir usuarios a una lista en el programa de TSCC (Terminal Services Connection Configuration), se deben hacer miembros del grupo Remote Desktop Users (RDU). Por ejemplo, el administrador puede añadir el grupo “Everyone” al grupo RDU para permitir que todo el mundo pueda acceder a los servicios de Terminal Services. Utilizando un grupo de Windows podemos controlar el acceso a los servidores de Terminal vía políticas de grupo en granjas de servidores.

Nota Para utilizar permisos sobre las tarjetas de red (NIC permissions), en servidores con varias tarjetas, los administradores tienen que seguir utilizando TSCC.

Editor de políticas de seguridadPara configuración adicional, los derechos de usuario de Terminal Services se pueden asignar a usuarios individuales o grupos utilizando el Editor de Políticas de Seguridad. De esta manera, se puede conceder permiso de logon a un servidor Terminal sin tener que ser miembro del grupo RDU descrito arriba.


Encriptación de 128 BitsPor defecto, las conexiones a los servidores Terminal se protegen con una encriptación de 128 bits RC4 bi-direccional, cuando el cliente lo soporta. Es posible conectar con clientes más antiguos, y encriptación de menos de 128 bits, a no ser que se especifique lo contrario en la configuración.

Cumplimiento con el estándar FIPSSe ha añadido un nuevo nivel de encriptación llamado “FIPS Compliant” a Terminal Server en Windows Server 2003. Este nivel de seguridad encripta los datos enviados del cliente al servidor, y desde el servidor al cliente, con los algoritmos “Federal Information Processing Standard (FIPS)” utilizando los módulos criptográficos de Microsoft.

Políticas de restricción de SoftwareLa política de restricción de software en Windows 2003 permite que los administradores utilicen políticas de grupo para simplificar el bloqueo de determinados programas para determinados usuarios en Terminal Services y en cualquier otro servidor Windows 2003. Más información en http://www.microsoft.com/windowsxp/pro/techinfo/administration/restrictionpolicies/default.asp

Esta nueva característica sustituye a la aplicación de seguridad AppSec, utilizada en versiones anteriores de Terminal Services.

Session DirectoryLos servidores de Terminal Services se pueden organizar en granjas de servidores. Esta configuración permite que los clusters de balanceo de carga representen para el cliente una solución tolerante a fallos.

La nueva característica de Session Directory permite a los usuarios reconectar a una sesión específica desconectada en una granja, en lugar de ser simplemente redirigido al servidor menos cargado, cuando intenta conectar.

El Session Directory se puede utilizar desde un Windows Load Balancing Service, o desde un balanceador hardware, y el servicio puede ejecutarse en cualquier Windows Server 2003. Sin embargo los miembros de una granja Terminal Services deben ejecutar Windows Server 2003, Enterprise Edition.


Tabla de comparación de características Windows

Función

Mej

ora

en W

indo

ws

Serv

er 2

003

Nov

edad

en

Win

dow

s Se

rver

200

3

Web

Está

ndar

Ente

rpris

e

Dat

acen

ter

64 b

its

Compatibilidad con 802.1x (red inalámbrica) X X X X X XActive Directory X X X X XHerramienta de migración de Active Directory X X X X XCredencial de Servicio de acceso remoto para todos los usuarios X X X X X XApplication Verifier X X X X X XCompatibilidad asistida - envío de incidentes a Microsoft y administración de los mismos X X X X X X

ASP.NET X X X X X XCompatibilidad con ATM X X X X X XConfiguración automática de la conectividad con varias redes X X X X X X

Automated System Recovery X X X X X XUtilidad de copia de seguridad X X X X X XLimitación del ancho de banda X X X X X XCertificate Services X X X X X XServicios de clúster X X X XHerramientas de línea de comandos X X X X X XCompatibility Mode X X X X X XComponent Services X X X X X XConnection Manager X X X X X XHerramienta de comprobación de la configuración X X XAdministración de credenciales X X X X X XDHCP with DNS and Active Directory X X X X XServicio de archivos distribuidos X X X X X XDisk Management X X X X X XDisk quota support X X X X X XCambio de nombre de dominio X X X X X XDualView X X X X X XEncrypting File System X X X X X XServicios UDDI de empresa X X X X X XCompatibilidad con la Zona euro X X X X X XFAT32 en DVD-RAM X X X X X XServicio de fax X X X X XArchivo e impresión para Mac X X X X XRedireccionamiento de carpeta Mis documentos X X X X X XConfianza de bosque X X X X X XGroup Policy (part of Active Directory) X X X X XServidor desatendido X X X X X XAdición de memoria en caliente X X X XCompatibilidad con I2O X X X X XIndexing Service X X X X X X


Función

Mej

ora

en W

indo

ws

Serv

er 2

003

Nov

edad

en

Win

dow

s Se

rver

200

3

Web

Está

ndar

Ente

rpris

e

Dat

acen

ter

64 b

its

Instalación de réplicas de medios; Active Directory X X X X XIntelliMirror X X X X X XInternet Authentication Service X X X X XServidor de seguridad de conexión a Internet X X X XInternet Connection Sharing X X X X XInternet Information Services 6.0 X X X X X XProtocolo Internet v6 X X X X X XInternet Protocol security support X X X X X XKerberos V5 protocol support X X X X X XLayer Two Tunneling Protocol support X X X X X XLightweight Directory Access Protocol support X X X X X XAdministre su servidor X X X X X XModelo de desarrollo de código administrado X X X X X XCompatibilidad con Servicios de metadirectorio X X X X XMessage Queuing X X X X X XMicrosoft Data Engine (MSDE) X X X X X.NET Framework / ASP.NET Framework X X X X X XMicrosoft Management Console X X X X X XNetwork address translation X X X X X XPuente de red X X X X XNetwork Load Balancing clusters X X X X X XAcceso a memoria no uniforme (NUMA) X X X XOperating system migration, support, and integration X X X X X

Copia de seguridad y restauración X X X X X XPlug and Play X X X X X XConexiones de Protocolo punto a punto sobre Ethernet X X X X X XServicio de correo electrónico POP3 X X X X X XImpresión para Unix X X X X XPublic key infrastructure and smart card infrastructure X X X X X XQuality of Service X X X X X XRecovery Console X X X X X XAsistencia remota X X X X XRemote Desktop for Administration X X X X X XRemote Installation Services X X X X XInstalación remota del sistema operativo X X X X X XRemote Storage X X X XRemovable & Remote Storage X X X X X XConjunto resultante de directivas (RsoP) X X X X X XRouting and Remote Access X X X X X XSafe mode X X X X X XClústeres de servidores X X X XServicios para Macintosh X X X X XDirectorio de sesión para Servicios de Terminal Server X X X X X


Función

Mej

ora

en W

indo

ws

Serv

er 2

003

Nov

edad

en

Win

dow

s Se

rver

200

3

Web

Está

ndar

Ente

rpris

e

Dat

acen

ter

64 b

its

Instantáneas de carpetas compartidas X X X X X XRestauración de instantáneas X X X X XSmart card infrastructure X X X X X XSoftware Restriction Policies X X X X X XCompatibilidad con Red de área de almacenamiento (reinicio de SAN) X X X XTAPI 3.1 X X X X X XTerminal Services X X X X XHerramienta de diagnóstico para solucionar problemas X X X X X XHerramienta para migración de estados de usuario (USMT) X X X X X XVirtual private networking X X X X XCompatibilidad con Voz sobre IP X X X X XInstantánea de volumen X X X X X XCompatibilidad de VT-UTF8 con Hyperterminal X X X X X XRedirector WebDAV X X X X X XHospedaje multiproceso en un único PC X X X X X XLínea de comandos de Instrumentación de administración de Windows (WMI) X X X X X

Windows Media Services X X X XAdministrador de recursos de Windows (WRM) X X X XWindows Script Host X X X X X XWindows Sockets: Direct Path para redes de área de sistema X X X X X X

Windows Update X X X X X XWinsock Direct X X X X X X


Comparativa entre versiones y con productos de terceros

Feature Windows 2000

Windows2003

New MoonCanaveral

Citrix MetaFrame

HTTP Gateway/Firewall Traversal Single Sign-On Universal Printer Driver Application Publishing Seamless Windows Application Monitoring/Eventing (MOM) Software Distribution (SMS) Non-Windows Clients (Mac OSX) (Java) Integrated Load Balancing (NLB) Session Directory (Load Balancing Support) File System/Drive Redirection COM Port Redirection Per-User Time Zone High Color (24-bit) / High Resolution (1200x1600)

Audio System Redirection Auto-Reconnect Network Printing Local Printing Clipboard Copy/Paste Web Browser Client Remote Control Disconnect Low Bandwidth Support


Bibliografía y herramientas

EnlacesPágina principal de Terminal Services http://www.microsoft.com/terminalservices

DocumentaciónTechnical Overview of Terminal Serviceshttp://download.microsoft.com/download/2/8/1/281f4d94-ee89-4b21-9f9e-9accef44a743/TerminalServerOverview.docWindows Server 2003 includes the Terminal Services features of Windows 2000, the client and protocol enhancements found in Windows XP, and a number of other additional features. This white paper is intended for server administrators who are already familiar with Terminal Services in Windows 2000.

Session Directory and Load Balancing Using Terminal Serverhttp://download.microsoft.com/download/8/6/2/8624174c-8587-4a37-8722-00139613a5bc/SessionDirectory.docThis white paper discusses how to plan and deploy a load balanced Terminal Server farm using session directory, and how the session directory operates in a load balanced environment.

Windows Server 2003 Terminal Server Capacity and Scalinghttp://download.microsoft.com/download/5/8/c/58ccf087-33c1-41b2-bb74-fe20be37fde6/TermServScaling.docMicrosoft Windows Terminal Server lets users run Windows-based applications on a remote computer running one of the Windows Server 2003 family of operating systems. This white paper contains testing methodologies, results, analysis, and sizing guidelines for Windows Server 2003 Terminal Server.

DescargasRemote Desktop Connection Client for Macintoshhttp://www.microsoft.com/downloads/details.aspx?FamilyID=c58ace91-d209-4b2b-82ff-beae4e20c09f&DisplayLang=enThe Remote Desktop Connection client for Macintosh is available for download. It enables you to connect to a Windows-based computer and work with programs and files on that computer from your Macintosh computer.

Microsoft Terminal Services Advanced Clienthttp://www.microsoft.com/windows2000/downloads/recommended/TSAC/default.aspThe Terminal Services Advanced Client (TSAC) is a Win32®-based ActiveX® control (COM object) that can be used to run Terminal Services sessions within Microsoft Internet Explorer.

Remote Desktop Connection for Windows Server 2003 Software Downloadhttp://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&DisplayLang=enThis software package will install the client portion of Remote Desktop on a computer running any of the following operating systems: Windows 95, Windows 98 and 98 Second Edition, Windows Me, Windows NT® 4.0, Windows 2000 or Windows XP. This software allows other Windows platforms to remotely connect to a computer running Windows XP Professional or Windows Server 2003.

Remote Desktop Web Connection for Windows Server 2003 Software Downloadhttp://www.microsoft.com/downloads/details.aspx?FamilyID=e2ff8fb5-97ff-47bc-bacc-92283b52b310&DisplayLang=enThe Remote Desktop Web Connection ActiveX control allows you to access your computer through Remote Desktop, via the Internet, from another computer using Internet Explorer. You must be using Internet Information Services (IIS) to use this feature.

Ventajas de Terminal Services sobre Windows 2003....Ventajas de Terminal Services Introducción...

Documents

Transcript of Ventajas de Terminal Services sobre Windows 2003....Ventajas de Terminal Services Introducción...