Vamos a instalare a nuestro Controlador de Dominio Terminal server para poder acceder de forma remota a el mediante un cliente.
Los Servicios de Escritorio Remoto (del inglés Remote Desktop Services), formalmente conocido como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red.
Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition).
Para instalaro nos vamos: Agregar o quitar programas > Agregar o quitar componentes de windows > Terminal server
Nos sale una pequeña advertencia, damos a sí
«Leemos la licencia» y damos a siguiente
Seguridad total.
Empieza la instalación…
Reiniciamos…
Una vez iniciamos presionamos botón derecho sobre Mi PC > Propiedades
Nos abre las propiedades del sistemas, y nos situamos en la pestaña Acceso Remoto.
Una vez alli seleccionamos el checkbox «Permitir a usuarios que se conecten de forma remota a su equipo»
Para acceder nos vamos a: Inicio > Programas > Accesorios > Comunicaciones > Conexión a escritorio remoto
Rellenamos el formulario con los datos. IP o Nombre de equipo, Usuario, contraseña y dominio al que pertenece
El usuario que intente conectar debe tener permisos de Administrador.
y accedemos al CD
Como ya mencionamos un poco mas arriba, el usuario tiene que tener permisos de administrador porque si no no tendrá acceso, al menos que cambiemos eso.
si hacemos la prueba y intentamos acceder al servidor con otro usuario creado que no tenga permisos de administrador pasaría esto:
Vamos a darle permisos, para ello nos vamos al controlador de dominio y ejecutamos el comando: gpedit.msc
Nos abre un pequeño asistente donde podemos configurar directivas de grupo.
Nos vamos: Configuración de Window > Configuración de Seguridad > Directivas Locales > Asignación de derecho de usuarios > Permitir inicio de sesión a través de Servicios Terminal Server
Agregar usuarios o grupos
Añadimos el usuario o grupo, si le damos a la opción «Avanzadas» puedes buscar mejor.
añadimos: Usuarios de escritorio remoto
Nos vamos a Programas > Herramientas Administrativas > Usuarios y qeuipos de Active Directory
En la pestaña Users nos vamos al usuario el cual queremos dar permisos para acceder por terminal server, presionamos boton derecho sobre el > propiedades
se nos abre las una ventana con las propiedades del usuario, nos dirigimos a la pestaña: Miembro de:
Damos a Agregar y añadimos nuestro usuario al grupo Usuarios de escritorio remoto
El usuario añadido ya tendría acceso al servidor, pero seria un error dejarlo así, sin cambiar el puerto de acceso, ya que cualquiera podría realizar un ataque por fuerza bruta al puerto por defecto de terminal server.
Para ello nos vamos al controlador de dominio y ejecutamos el comando: regedit
Nos vamos a HKEY_LOCALMACHINESYSTEMCurrentControlSet ControlTerminal ServerWinStationsRDP-Tcp
y buscamos PortNumber
El puerto por defecto de terminal server es: 3389 en mi caso voy a cambiarlo a: 5050
Seleccionamos base Decimal
Accedemos de nuevo al servidor, esta vez con el usuario que anteriormente no teníamos acceso y el puerto que hemos cambiado
y… se conecta nuestro usuario!!!
Si nos vamos a: Inicio > Programas > Herramientas Administrativas > Administrador de terminal server
desde allí podemos administrar los clientes que se conectan a nuestro equipo. Desconectar la conexión, Enviar un mensaje, Cerra sesión…etc…
Pues hasta aquí, como podéis ver es realmente fácil de instalar y configurar, espero que os haya servido.
Un saludo, rokitoh
Una respuesta a “Instalar y configurar terminal server en Windows 2003 Server Enterprise”