Exportar (0) Imprimir
Expandir todo

Puerta de enlace de Escritorio remoto

Actualizado: junio de 2009

Se aplica a: Windows Server 2008 R2

¿Cuáles son los cambios principales?

La Puerta de enlace de Escritorio remoto, conocida anteriormente como Puerta de enlace de Terminal Services (TS) es un servicio de rol de servidor Servicios de Escritorio remoto, que se incluye con Windows Server® 2008 R2, que permite a los usuarios remotos autorizados conectarse a recursos de una red privada o corporativa interna desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de Conexión a Escritorio remoto (RDC). Los recursos de red pueden ser servidores Host de sesión de Escritorio remoto (Host de sesión de RD), servidores Host de sesión de Escritorio remoto que ejecuten Programas de RemoteApp o equipos y escritorios virtuales con Escritorio remoto habilitado. La Puerta de enlace de Escritorio remoto usa el Protocolo de escritorio remoto (RDP) por HTTPS para establecer una conexión segura y cifrada entre los usuarios remotos de Internet y los recursos de red interna.

Los siguientes cambios están disponibles en Windows Server 2008 R2:

¿A quién puede interesar estas características?

Las mejoras en el servicio de rol de la Puerta de enlace de Escritorio remoto resultan interesantes para las organizaciones que usan actualmente los Servicios de Escritorio remoto o pretenden ampliarlos a clientes que no estén conectados directamente a la red corporativa.

¿Debe tenerse en cuenta alguna consideración especial?

Para aprovechar la nueva funcionalidad presentada para la Puerta de enlace de Escritorio remoto en Windows Server 2008 R2, debe usar lo siguiente:

  • Un servidor de Windows Server 2008 R2 configurado como servidor Host de sesión de Escritorio remoto.

  • Un servidor de Windows Server 2008 R2 configurado como servidor Puerta de enlace de Escritorio remoto.

  • Los clientes de Escritorio remoto usan la Conexión a Escritorio remoto (RDC) 7.0.

noteNota
La funcionalidad existente seguirá funcionando con servidores de Terminal Server que ejecuten Windows Server 2008 o Windows Server 2003.

¿Qué nueva funcionalidad aportan estas características?

En las secciones siguientes se describe la nueva funcionalidad que proporcionan estas características en el servicio de rol de la Puerta de enlace de Escritorio remoto.

Tiempos de espera de sesiones e inactividad configurables

La Puerta de enlace de Escritorio remoto permite configurar tiempos de espera de sesión e inactividad en el servidor de la Puerta de enlace de Escritorio remoto. Un tiempo de espera de inactividad permite reclamar recursos de sesiones de usuario inactivas sin afectar a los datos y la sesión del usuario. Esto permite liberar recursos en el servidor de la Puerta de enlace de Escritorio remoto. Tras desconectarse, el usuario podrá restablecer la sesión con RDC. Un tiempo de espera de sesión permite aplicar periódicamente directivas nuevas en las conexiones de usuario activas. De esta forma, se garantiza que se aplique cualquier cambio realizado en las propiedades del usuario, como las cuentas de dominio, los cambios en la Directiva de autorización de conexiones de Escritorio remoto (CAP de RD) o los cambios en la Directiva de autorización de recursos de Escritorio remoto (RAP de RD) en las sesiones existentes.

  • Un tiempo de espera de inactividad permite reclamar recursos de sesiones de usuario inactivas sin afectar a los datos y la sesión del usuario. Esto permite liberar recursos en el servidor de la Puerta de enlace de Escritorio remoto. Tras desconectarse, el usuario podrá restablecer la sesión con RDC.

  • Un tiempo de espera de sesión permite aplicar periódicamente directivas nuevas en las conexiones de usuario activas. De esta forma, se garantiza que se aplique cualquier cambio realizado en las propiedades del usuario, como las cuentas de dominio, los cambios en la CAP de RD o los cambios en la RAP de RD en las sesiones existentes.

Los tiempos de espera de sesión e inactividad se configuran en la ficha Tiempo de espera de la CAP de RD mediante el Administrador de puerta de enlace de Escritorio remoto.

¿Por qué es importante este cambio?

Los tiempos de espera de sesión e inactividad configurables con la Puerta de enlace de Escritorio remoto le ayudan a tener un mejor control de los usuarios que se conectan a través de la Puerta de enlace de Escritorio remoto. Los tiempos de espera permiten reclamar recursos de sesiones que no se encuentran en uso en ese momento, lo que ayuda a garantizar que las sesiones inactivas no malgastan recursos del sistema. Las propiedades de usuario modificadas aún se pueden aplicar para aquellos usuarios que tienen acceso al sistema mediante sesiones de escritorio remoto.

Autenticación y autorización de sesiones en segundo plano

Cuando se alcanza un tiempo de espera, se puede desconectar la sesión remota o volver a autenticar y autorizar en modo silencioso. Si la opción para volver a autenticar y autorizar la sesión en modo silencioso se encuentra seleccionada, tras alcanzar un tiempo de espera de sesión configurado, las sesiones para usuarios cuya información de propiedades no se haya modificado no se verán afectadas, y se enviarán en segundo plano solicitudes de autenticación y autorización.

¿Por qué es importante este cambio?

Las solicitudes de autenticación y autorización en segundo plano se realizan automáticamente y no requieren la interacción del usuario.

Mensajes del sistema y de inicio de sesión

Los mensajes del sistema y de inicio de sesión se pueden agregar a la Puerta de enlace de Escritorio remoto en Windows Server 2008 R2 y mostrarse al usuario de escritorio remoto. Los mensajes del sistema se pueden usar para informar a los usuarios de problemas de mantenimiento del servidor, como un apagado y un reinicio. Los mensajes de inicio de sesión se pueden usar para mostrar una notificación de inicio de sesión a los usuarios antes de que tengan acceso a recursos remotos.

Es posible configurar la Puerta de enlace de Escritorio remoto para permitir únicamente conexiones de clientes de escritorio remoto que admitan mensajes del sistema y de inicio de sesión. Los clientes de escritorio remoto deben ejecutar RDC 7.0 para conectarse mediante esta configuración.

Los mensajes del sistema y de inicio de sesión se configuran en la ficha Mensajería de las Propiedades del servidor de la Puerta de enlace de Escritorio remoto, mediante el Administrador de puerta de enlace de Escritorio remoto.

¿Por qué es importante este cambio?

Los mensajes se pueden usar para mantener mejor informados a los clientes de escritorio remoto. Los mensajes del sistema se pueden usar para informar a los usuarios de los próximos tiempos de inactividad del servidor. Los mensajes de inicio de sesión se pueden usar para mostrar información legal que los usuarios de escritorio remoto deben confirmar antes de iniciar una sesión de la Puerta de enlace de Escritorio remoto.

Aplicación de redirección de dispositivos

Un servidor de Puerta de enlace de Escritorio remoto que ejecute Windows Server 2008 R2 incluye la opción de permitir que los clientes de escritorio remoto se conecten únicamente a servidores Host de sesión de Escritorio remoto que aplican la redirección de dispositivos. Para que el servidor Host de sesión de Escritorio remoto que ejecuta Windows Server 2008 R2 aplique la redirección de dispositivos se requiere RDC 7.0.

La aplicación de la redirección de dispositivos se configura en la ficha Redirección de dispositivos de la CAP de RD mediante el Administrador de puerta de enlace de Escritorio remoto.

¿Por qué es importante este cambio?

La aplicación de la redirección de dispositivos ayuda a evitar que el código malintencionado de clientes remotos anule las directivas de seguridad establecidas por un administrador.

Actualizaciones de Protección de acceso a redes (NAP)

Un servidor de Puerta de enlace de Escritorio remoto que ejecute Windows Server 2008 R2 permite actualizar equipos cliente que no cumplan la directiva de mantenimiento. De esta manera, ayuda a que los clientes administrados cumplan la directiva con las actualizaciones de software más recientes. Los administradores pueden establecer directivas de CAP para que los clientes no administrados no reciban actualizaciones, y solo reciben información de mantenimiento que permite que los usuarios actualicen sus sistemas manualmente.

¿Por qué es importante este cambio?

Las actualizaciones NAP permiten administrar clientes remotos actualizándolos con los valores de configuración y las actualizaciones de software más recientes. De esta forma, ayuda a que los clientes remotos cumplan las directivas de seguridad de red.

Autenticación y autorización acoplable

La autenticación acoplable proporciona API que se pueden usar para escribir complementos de autenticación y autorización para la integración con la Puerta de enlace de Escritorio remoto. La Puerta de enlace de Escritorio remoto expone interfaces para crear complementos personalizados de autenticación y autorización.

¿Por qué es importante este cambio?

La autenticación y la autorización acoplables permiten usar métodos de autenticación y autorización que no estén basados en Windows. Puede usar esta capacidad para desarrollar sus propios complementos personalizados que se ajusten mejor a los requisitos de admisión de su red.

¿Qué ediciones incluyen estas características?

La Puerta de enlace de Escritorio remoto está disponible en las siguientes ediciones de Windows Server 2008 R2:

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

La Puerta de enlace de Escritorio remoto no está disponible en las siguientes ediciones de Windows Server 2008 R2:

  • Windows Web Server 2008 R2

  • Windows Server 2008 R2 para sistemas basados en Itanium

Referencias adicionales

Para obtener información acerca de otras características nuevas de Servicios de Escritorio remoto, vea Novedades de Servicios de Escritorio remoto.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft