Marcelo di Iorio: Windows Server 2008 - Configuración del rol Terminal Server

Tiempo atrás expliqué en una nota las nuevas características y los diferentes roles que incluye Terminal Services en Windows Server 2008. En esta oportunidad, les presento una descripción de los pasos básicos necesarios para llevar a cabo la instalación y configuración inicial de Terminal Services y sus diferentes componentes.

A continuación se indican los pasos necesarios para instalar y configurar el rol Terminal Services.

1. Ejecutar el Server Manager.
2. Seleccionar Add Roles.

3. Seleccionar Next.
4. En el listado de roles, seleccionar Terminal Services, luego, seleccionar Next.

5. Seleccionar Next nuevamente.
6. Seleccionar los roles que se requieran, luego, seleccionar Next.

Nota: Algunos roles, como TS Gateway, requieren configuraciones adicionales, las cuales se mostrarán al seleccionar el rol en cuestión.

7. Seleccionar Next.
8. Seleccionar el nivel de autenticación de red requerido, luego, seleccionar Next.
1. Require Network Authentication: Solo para equipos que ejecuten mismas versiones de sistema operativo y del cliente RDP que soporten Network Level Authentication podrán conectarse al servidor.
2. Do not requiere Network Level Authentication: Para equipos que ejecuten cualquier versión del cliente RDP.

9. Seleccionar el tipo de licenciamiento a utilizar (Per Device, Per User). Luego, seleccionar Next.
10. Seleccionar los usuarios o grupos que tendrán acceso al servidor. Luego, seleccionar Next.

11. Si se seleccionó el rol License Server:
1. 11.1. Seleccionar el scope que se le dará al License Server (This Domain, The Forest). Luego, seleccionar Next.

12. Si se seleccionó el rol TS Gateway:
1. 12.1. Seleccionar la opción que corresponda con respecto a la utilización de un certificado. Luego, seleccionar Next.

12.2. Seleccionar si se desea crear las authorization policies en este momento o luego (en este caso seleccionamos Now). A continuación, seleccionar Next.

12.3. Seleccionar los usuarios o grupos que tendrán acceso a través de TS Gateway. Luego, seleccionar Next.

12.4. Ingresar el nombre para el TS CAP, y seleccionar un método de autenticación. Luego, seleccionar Next.

12.5. Ingresar el nombre para el TS RAP, y configurar en caso de que sea necesario, las restricciones adicionales como pertenencia a determinado grupo, o no. Luego, seleccionar Next.

13. Seleccionar Next.
14. Seleccionar los roles de servicio a instalar para Network Policy and Access Services.

15. Asumiendo que seleccionamos todos los roles listados:
1. 15.1. En este caso vamos a seleccionar Install Certificate Server as the Network Policy Server for this HRA. Luego, seleccionar Next.

15.2. Seleccionar si se requerirá que los usuarios deban estar previamente autenticados para obtener un healt certificate. Luego, seleccionar Next.

15.3. Seleccionar el certificado para encriptación SSL. Luego, seleccionar Next.

15.4 Seleccionar Next.
1. 15.5 Seleccionar los roles a instalar para Active Directory Certificate Services (ADCS). Luego, seleccionar Next.

15.6 Seleccionar el método a utilizar por Certification Authorities. Luego, seleccionar Next.

15.7 Seleccionar el tipo de Certification Authority. Luego, seleccionar Next.

15.8 Seleccionar si se creará una nueva Private Key, o si por lo contrario, se utilizará una existente. En este caso vamos a seleccionar Create a new private key. Luego, seleccionar Next.

15.8.1 Seleccionar el Cryptographic Services Provider (CSP), la longitud a utilizar, y el algoritmo hash. Luego, seleccionar Next.

15.8.2 Ingresar el nombre a asignar para el CA. Luego, seleccionar Next.

15.8.3 Ingresar el período de validez del certificado. Luego, seleccionar Next.

15.8.4 Modificar, en caso de ser necesario, la ubicación de la Certificate Database y la Certificate Database Log. Luego, seleccionar Next.

16. Seleccionar Next.
1. 16.1. Seleccionar los roles de servicio a instalar para Web Server (en este caso dejaremos los componentes por defecto). Luego, seleccionar Next.

17. Verificar el sumario pre-instalación. Luego, seleccionar Install para dar comienzo a la instalación y configuración en base a las opciones y componentes seleccionados.
1. Nota: Durante el proceso, el equipo se reiniciará.
18. Una vez finalizado el proceso, seleccionar Close, y luego Yes, para reiniciar el equipo.

7 comments:

Jose dijo...: Marcelo, muy bueno este post, voy a implementarlo en el lab de 2008 que tengo aca en casa. Muy groso tu blog, dale para adelante que estas posteando buena data!

un abrazo desde Charlotte.
Jose.; 17 de julio de 2007 03:37
Marcelo P. di Iorio dijo...: Jose,

Muchas gracias por tu comentario!

Palabras como las tuyas son buenas para saber que el aporte que intento hacer a la comunidad, por más chico que sea, no es en vano.

Espero que disfrutes el resto de la info que agregué e ire agregando.

Saludos desde Argentina!

Marcelo.; 17 de julio de 2007 04:05
Anónimo dijo...: Esto está fabuloso, pero cuando dispongo de un sistema en castellano, no se localiza tan facilmente las opciones.
Sería posible documentarse con un 2008 en castellano?.; 11 de diciembre de 2008 14:30
Marcelo di Iorio dijo...: Hola Anónimo:

En mi nuevo blog: http://blogs.technet.com/marcelodiiorio, estoy publicando todo el contenido en español e inglés, sin embargo por el tiempo que representa, todas las implementaciones las estaré haciendo siempre en sistemas operativos en inglés.

Saludos!

Marcelo.; 11 de diciembre de 2008 17:34
Anónimo dijo...: Que tal Marcelo, he implementado lo que aqui explicas, pero tengo un problema cuando hago clik en un programa por ejemplo la calculadora me pide el usuario y password otra vez, como puedo hacerlo para que no me pida usuario y password cuando me logueo??? muchas gracias.; 27 de agosto de 2009 14:14
Uxoriano dijo...: Hola Marcelo,
Tengo windows server 2008 R2
y no aparece el rol Terminal Service en server manager.

Podrias ayudarme???

Gracias.; 22 de diciembre de 2009 21:14
Marcelo di Iorio dijo...: Hola Uxoriano,

En R2 es Remote Desktop Services.

Saludos.

Marcelo.; 22 de diciembre de 2009 21:16