Archivos del escritorioIntroducción a RDP
Wes Miller
El protocolo de escritorio remoto, o RDP, permite tener acceso a equipos de forma remota. Se trata de una tecnología muy útil que indudablemente ha salvado a más de unos cuantos administradores de sistema a lo largo de los años. RDP tiene un historial largo de ofrecer una compatibilidad cada vez mejor de acceso remoto. Se presentó en 1998 para Windows NT 4.0 Terminal Server
Edition (TSE) y ha evolucionado en casi cada nueva versión de Windows® desde entonces.
Empezando con Windows 2000, casi cualquiera podía tener acceso remoto fácilmente a un sistema de servidor ya que Terminal Services se incorporó como un componente opcional de Windows y podía configurarse de forma que permitía usar el sistema como un servidor Terminal Server real o como lo que hoy se denomina Escritorio remoto. Windows Server® 2003 y Windows XP proporcionaron una funcionalidad nativa de Escritorio remoto que permite controlar el sistema como si se estuviera físicamente presente. Hoy día, yo uso Escritorio remoto todos los días para tener acceso a mi equipo y servidor en casa de forma remota, y para usar mi Media Center Extender.
Windows XP y versiones posteriores de Windows agregaron la asistencia remota, que proporciona una experiencia similar a la de Escritorio remoto pero diseñada para que un usuario local pueda solicitar asistencia de un usuario remoto. Continuando con la evolución de la compatibilidad de acceso remoto, Windows Vista® ahora permite a los usuarios remotos ofrecer asistencia remota, si la directiva de grupo lo permite.
Como veremos, Escritorio remoto lleva esta funcionalidad tan eficaz a un nivel totalmente nuevo, y podremos apreciar todo lo que nos ofrece. Por supuesto, Escritorio remoto tiene algunas limitaciones, pero también tiene muchas ventajas. Echemos un vistazo a ambas.
Lo bueno, lo malo y lo fantástico
En Windows XP (a excepción de Media Center Edition), la limitación clave es que sólo un usuario interactivo puede iniciar sesión a la vez. Aunque la opción Cambio rápido de usuario de Windows XP permite que haya más de un usuario con una sesión iniciada, sólo un usuario puede estar interactivo usando el mouse o el teclado, independientemente de si lo hace localmente o de forma remota. Con las versiones de Windows Server (que no se ejecuta como servidores de Terminal Server), pueden conectarse dos sesiones de Escritorio remoto a la vez. Para conectarse a través de Escritorio remoto a la sesión de la consola real de Windows Server 2003, debe iniciar la aplicación de cliente Terminal Services (MSTSC.exe) con el parámetro opcional /console. La sesión de la consola es muy importante porque algunas aplicaciones anteriores, las cuales no se diseñaron apropiadamente para tener en cuenta las sesiones Terminal Services, con frecuencia mostrarán cuadros de diálogo emergentes sólo en la sesión de consola (Sesión 0). La figura 1 muestra un usuario que inició sesión en la consola en Windows Server 2003. Windows XP y Windows Server 2003 Remote Desktop aplicarán las licencias para asegurar que únicamente el número permitido de usuarios inicia sesión de manera interactiva.
Figura 1** Sesión 0 iniciada **(Hacer clic en la imagen para ampliarla)
Asimismo, tanto el ancho de banda de la red como la directiva de grupo pueden afectar a la experiencia de Escritorio remoto. Windows XP puede proporcionar una resolución de hasta 24 bits así como redirección del sonido, de las impresoras locales, de las unidades de disco y del Portapapeles para cortar y pegar. Debido a la manera en que Escritorio remoto funciona para generar la pantalla, la eliminación de elementos gráficos de la sesión remota (temas, fondos, etcétera) mejora significativamente el ancho de banda disponible y, como resultado, la sesión tiene mucha más capacidad de respuesta para el usuario. Sobre esto, Windows Vista agrega una resolución de 32 bits y un redireccionamiento de dispositivos adicional.
Tenga en cuenta que algunas cosas, como las operaciones con muchos gráficos, pueden desafiar incluso a las mejores sesiones de Escritorio remoto si el ancho de banda es insuficiente, así que se deberá planear según corresponda.
Funcionalidades nuevas en Windows Vista
Windows Vista incorpora importantes cambios en Escritorio remoto. Como mencioné, la resolución de pantalla de 32 bits así como el suavizado de fuentes son los cambios más visibles. Una mejora relacionada es la capacidad de ejecutar sesiones de Windows Vista entre varios monitores si se inicia el cliente Terminal Services mediante el comando /span. Tenga en cuenta que /span sólo funciona con sistemas host remotos de Windows Vista, requiere la misma resolución en el cliente en todos los monitores y requiere que los monitores estén alineados. La expansión funciona al tratar el sistema remoto (el cliente) como una única pantalla grande. Esto significa que maximizar una aplicación puede tener consecuencias no esperadas, entre ellas cuadros de diálogo colocados en lugares inoportunos que el usuario deberá mover.
Asimismo, si el cliente al que se está conectando es un cliente de Windows Vista y el sistema remoto es un sistema de Windows Vista, puede ejecutar la interfaz de usuario de la sesión remota en el modo Windows Aero™ Glass (siempre y cuando el sistema local sea compatible con Aero Glass, incluso si el sistema remoto no lo es). Éste es el resultado de la nueva arquitectura de Escritorio remoto de Windows para realizar muchas de las operaciones de administración de ventanas en el sistema cliente si éste es Windows Vista, los que mejora la experiencia del usuario al reducir el uso del ancho de banda.
Windows Vista también aporta una mejora clave de seguridad, la autenticación a nivel de red (NLA). La NLA ayuda a impedir ataques de tipo "hombre intermedio" (MITM) en los que un usuario deshonesto suplanta la identidad del servidor al que se cree que se está conectando. NLA también mejora la experiencia de la autenticación al no iniciar toda la interfaz de usuario de Windows para la autenticación, lo cual minimiza el impacto sobre el sistema remoto y reduce la vulnerabilidad a ataques de denegación de servicio. NLA requiere que Windows Vista esté instalado tanto en el cliente como en el sistema remoto. La figura 2 muestra cómo especificar a través del cliente RDP 6.0 si se debe aplicar la autenticación, enviar advertencias o si se requiere o no. Tenga en cuenta que si se conecta a un sistema remoto que ejecuta una versión de Windows anterior a Windows Vista, es recomendable establecer esta opción para que al menos advierta de esa conexión; de lo contrario, se producirá un error en la conexión.
Figura 2** Preferencias avanzadas de conexión **(Hacer clic en la imagen para ampliarla)
Un mejor redireccionamiento de recursos (más que sólo unidades de disco e impresoras) es otra mejora clave de RDP en Windows Vista. Se podrán redireccionar muchos tipos nuevos de dispositivos, incluidas las tarjetas inteligentes, siempre y cuando los controladores estén presentes en el sistema remoto y el dispositivo sea compatible con el redireccionamiento. Tipos adicionales de dispositivos pueden obtener compatibilidad a través de sus proveedores.
Windows Vista también admite servidores de puerta de enlace a través del cliente RDP 6.0. Esto permite a los usuarios conectarse sin inconvenientes a sistemas en el trabajo a través de Internet sin necesidad de establecer una conexión VPN o disponer de software de terceros. La figura 3 muestra la configuración del servidor de puerta de enlace de Terminal Services. Puede considerar un servidor de puerta de enlace como una conexión VPN, sin necesidad de ningún software específico de cliente más que el software RDP 6.0 (no se requiere configuración de VPN ni software de propiedad).
Figura 3** Configuración del servidor de puerta de enlace de Terminal Services **(Hacer clic en la imagen para ampliarla)
Windows Vista también incluye la infraestructura para una característica nueva llamada RemoteApp™. Esto es lo que RemoteApp puede hacer por usted. Escritorio remoto generalmente permite conectarse a una sesión completa de Windows. Pero supongamos que sólo desea ejecutar Microsoft® Word o Microsoft PowerPoint®. RemoteApp ofrece la capacidad de hacer eso. Los escenarios para permitir un sólido uso compartido de aplicaciones también se habilitarán en Windows Server 2008.
Asimismo, se han agregado nuevas compatibilidades en Windows Vista para la API de Windows Desktop Sharing, que permite la publicación de aplicaciones compartidas y de colaboración. El equipo de Microsoft Terminal Server tiene disponible una aplicación de ejemplo en la dirección blogs.msdn.com/ts/ archive/2007/03/23/writing-a-desktop-sharing-application.aspx que muestra cómo funciona la API de Windows Desktop Sharing.
Un cambio clave para tener en cuenta en Windows Vista y versiones posteriores es que generalmente el usuario no puede tener acceso a la Sesión 0 (tradicionalmente la sesión de la consola, donde aplicaciones heredadas mostrarán mensajes de cuadro de diálogo emergentes). Esto reduce la interactividad entre los servicios del sistema (que se ejecutan en la Sesión 0, si bien es cierto que no de manera interactiva) y los usuarios interactivos. También permite una reducción de la superficie de ataque que supone el tener servicios con demasiados privilegios y usuarios interactivos en Windows Vista donde se ha intentado fundamentalmente reducir los privilegios (mediante el sistema de control de cuentas de usuario y de otras mejoras de seguridad). Esto no es una cuestión que generalmente deba ser motivo de preocupación, a menos que ejecute un software heredado en Windows Vista y no actúe correctamente durante su instalación o ejecución.
Dónde se encuentra Escritorio remoto
Un punto clave que hay que tener en cuenta con respecto a Escritorio remoto es en todo momento dónde se puede usar. Windows XP Professional, Media Center Edition y Tablet PC Edition incluyen la funcionalidad Escritorio remoto, como así lo hacen todas las versiones de Windows Server 2003. Windows Vista incluye la funcionalidad Escritorio remoto en las versiones Business, Enterprise y Ultimate. Ninguna de las versiones Windows Home Edition, incluida Windows XP Home Edition y todas las versiones de Windows Vista Home, incluye la funcionalidad de Escritorio remoto.
Cliente de Terminal Services
El nuevo cliente RDP 6.0 se encuentra en la dirección go.microsoft.com/fwlink/?LinkId=91612. Como mencioné más arriba, el cliente incluye todas la funcionalidades necesarias para conectarse a un sistema RDP 6.0 (Windows Vista o Windows Server 2008).
La figura 4 muestra el cliente RDP 6.0. Una mejora notable en MSTSC es la capacidad de copiar las credenciales en la memoria caché; y si la conexión se realiza desde Windows Vista a Windows Vista o Windows Server 2008, incluso el inicio de sesión único (SSO) es compatible mediante una directiva de grupo.
Figura 4** Cliente RDP 6.0 **(Hacer clic en la imagen para ampliarla)
La versión 6.0 de MSTSC.exe tiene numerosos parámetros de línea de comandos, incluidos los que se muestran a continuación. Echemos una ojeada a cada uno de ellos.
mstsc [<connection file>] [/v:<server[:port]>]
[/console] [/f[ullscreen]] [/w:<width>] [/h:<height>]
[/public] | [/span] [/edit "connection file"] [/migrate] [/?]
/v:<server[:port]> especifica el equipo remoto al que desea conectarse, así como un valor de puerto opcional (el puerto 3389 es el predeterminado y se puede cambiar en todas las versiones de Windows).
/console permite conectarse a la sesión de consola de versiones anteriores de Windows. Esta configuración no funciona con Windows Vista ni Windows Server 2008.
/f inicia Conexión a Escritorio remoto en el modo de pantalla completa.
/w:<width> especifica el ancho de la ventana Conexión a Escritorio remoto.
/h:<height> especifica la altura de la ventana Escritorio remoto.
/public ejecuta Conexión a Escritorio remoto en el modo público. En el modo público, el cliente RDP no copia datos en la memoria caché del sistema local. Por ejemplo, use el modo público al conectarse a un servidor empresarial desde un sistema en un centro de congresos.
Más magia de Terminal Services
Es posible que no esté familiarizado con otras dos tecnologías de Microsoft que usan los componentes Terminal Services para hacer magia. La opción Cambio rápido de usuario de Windows XP y Windows Vista funciona al permitir a varios usuarios iniciar sesión en el mismo sistema y cambiar rápidamente entre los contextos de usuario sin obligarles a cerrar sesión. Windows Media Center Edition y Windows Vista amplían esta infraestructura para permitir que Media Center Extenders (en efecto una terminal de cliente ligero con tecnología de representación de audio y vídeo y códecs) inicien sesión y representen la experiencia de Medios Center de forma remota en una televisión a través de una conexión por cable o inalámbrica. En Windows XP, estas dos tecnologías suelen ser escenarios no relacionados con el mundo empresarial, ya que ambas requieren un sistema que no está unido a un dominio y que tiene activada la opción Cambio rápido de usuario. Tenga en cuenta que ambas tecnologías están disponibles en ediciones de productos de Windows Vista para empresas. Sin embargo, los escenarios de uso no son realmente escenarios empresariales corrientes, por lo que no los describo en demasiado detalle aquí.
/span hace coincidir el ancho y la altura del escritorio remoto con los del escritorio virtual local, expandiéndose entre varios monitores si fuera necesario. Tenga en cuenta que los monitores deben tener todos la misma altura y estar alineados.
/edit abre el archivo de conexión .rdp especificado para su edición. Los archivos RDP se usan para almacenar información de conexión para un sistema remoto específico.
/migrate mueve los archivos de conexión más antiguos que se crearon con Connection Manager de cliente a nuevos archivos de conexión .rdp.
Muchas de las mejoras en el cliente MSTSC también están disponibles cuando se usa el control ActiveX® de Terminal Services y TSMMC.msc, el cual se describe a continuación, para conectarse a varios sistemas desde la misma consola.
Funcionalidades nuevas en Windows Server 2008
Además de todas las funcionalidades y los cambios ya mencionados con respecto a Windows Vista, Windows Server 2008 incluye funciones de escritorio remoto propias: Acceso web de Terminal Services y Easy Print de Terminal Services.
Acceso web de Terminal Services permite al usuario que usa un explorador web ver una lista de los programas habilitados en el servidor remoto como RemoteApps e iniciarlos fácilmente con un único clic a través del control ActiveX de Escritorio remoto. En algunos sentidos, puede considerar esto como experiencia similar a la de SoftGrid Application Virtualization que comenté en la columna del mes pasado acerca del paquete de optimización de escritorio de Microsoft, donde un usuario remoto inicia fácilmente una aplicación sin necesidad de tener software instalado de manera local. Será interesante comprobar durante los años siguientes cómo se comparan los escenarios que usan SoftGrid con las tecnologías de Terminal Services.
Easy Print de Terminal Services permite redireccionar al sistema local (cliente) todas las tareas de impresoras que tengan lugar en el sistema remoto (host). Quizás esté pensando que el redireccionamiento de impresoras ya hace esto, pero no es así. Easy Print funciona sin requerir controladores de impresora adicionales en el sistema host ni interactividad de usuario para instalar el dispositivo. Si hay una impresora local, funciona igual en el sistema remoto que como lo hace de forma local. Para que Easy Print funcione, el sistema remoto debe estar ejecutando Windows Server 2008 y los sistemas de cliente y de servidor deben estar ejecutando el cliente Terminal Services 6.1 y tener instalado Microsoft .NET Framework 3.0 SP1. Ambos están programados para enviarse cuando se acerque el lanzamiento al mercado de Windows Server 2008.
Sugerencias para usar Escritorio remoto
Como mencioné anteriormente, uso Escritorio remoto todos los días; para ser preciso, uso Microsoft Management Console (MMC) de Escritorio remoto. Al agregar sistemas remotos como nodos aquí, puede intercambiar fácil y rápidamente entre varios sistemas de la misma interfaz de usuario. La figura 5 muestra a qué se parece la experiencia de MMC. El complemento de MMC forma parte del paquete de herramientas de administración de Windows Server 2003, la versión más reciente que está disponible en la dirección go.microsoft.com/fwlink/?LinkId=91685.
Figura 5** Página de MMC **(Hacer clic en la imagen para ampliarla)
Otra sugerencia divertida con la que me tropecé tiene que ver con la función cortar y pegar. Hacer operaciones de cortar y pegar a través del cliente y del servidor era algo nuevo de Windows XP. Para que funcione, tanto el cliente y como el servidor deben ejecutar Windows XP y se debe redireccionar el Portapapeles (consulte la figura 6). Los clientes de Windows Vista también admiten la función de cortar y pegar cuando está habilitado el redireccionamiento del Portapapeles para la conexión.
Figura 6** Configuración de recursos locales **(Hacer clic en la imagen para ampliarla)
También es importante tener en cuenta que los accesos directos de teclado, tal como Ctrl+Alt+Supr, no se transmiten a través del cable al sistema remoto; es decir, siempre actúan sobre el sistema local. Para enviar Ctrl+Alt+Supr al sistema remoto, presione Ctrl+Alt+Fin en el cliente.
Por último, me gustaría recomendarle que visite regularmente el blog del equipo de Terminal Services de Microsoft en blogs.msdn.com/ts. Yo lo hago.
Personalmente, creo que Escritorio remoto y Terminal Services hacen que mi vida sea más fácil y me es difícil imaginármela sin ellos. Espero que este artículo le haya proporcionado alguna idea de la funcionalidad nueva del cliente RDP 6.0 y Windows Vista y Windows Server 2008.
Querría dar las gracias a Nelly Mozo, administrador jefe de programas del equipo de Terminal Services, por su ayuda en la investigación realizada para escribir esta columna.
Wes Miller es director de desarrollo de Pluck (www.pluck.com) en Austin, Texas. Anteriormente, trabajó en Winternals Software, en Austin, y en Microsoft como director de programas y director de productos para Windows. Si lo desea, puede ponerse en contacto con Wes en la dirección technet@getwired.com.
© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.