• Artículo

Administración de Windows

Guía de implementación de Servicios de Terminal Server

James D. Silliman

 

Resumen:

  • Implemente Terminal Server en pocos pasos sencillos
  • Optimice Office en el entorno TS
  • Administre en forma eficiente sus usuarios con TS

Retroceso a 1998: Microsoft lanza al mercado Windows NT 4.0 Terminal Server Edition, con nombre en código "Hydra". Microsoft obtiene tecnología con licencia de Citrix Systems, y crea su primera oferta de

servidor para cliente ligero. Para los administradores de sistemas, "Hydra" fue una implementación difícil. Pasan rápidamente algunos años, y Servicios de Terminal Server ha cambiado radicalmente. Está completamente integrado en el núcleo y se configura fácilmente con un asistente integrado de instalación, que no necesita ningún CD adicional ni descarga de Internet. Dada su relativa facilidad de instalación, existen muchas razones para implementar Servicios de Terminal Server en su organización. La ventaja más inmediata es que todas sus aplicaciones se ejecutan en uno o varios servidores centrales, de manera tal que la arquitectura y el hardware cliente ya no son una preocupación. Todo lo que el usuario final necesita es un cliente de protocolo de escritorio remoto (RDP) para conectarse a los servidores centrales. Afortunadamente, existen clientes RDP disponibles para la mayoría de las arquitecturas actuales.

En este artículo, muestro cómo habilitar Servicios de Terminal Server en una instalación de Windows Server® 2003 existente, cómo aplicar directivas de grupo de Servicios de Terminal Server y cómo usar el asistente para la instalación personalizada con el fin de automatizar la configuración de perfiles de Microsoft® Outlook®. Cuando terminemos, Terminal Server estará completamente implementado para servir aplicaciones a los usuarios.

Introducción

El primer paso necesario para configurar Servicios de Terminal Server es abrir el Asistente para configurar su servidor integrado, que se encuentra en Herramientas administrativas de Windows 2003. Seleccione Terminal Server y haga clic en Siguiente hasta que finalice el asistente. El programa de instalación le avisa que tendrá que reiniciar automáticamente el equipo para inicializar los cambios. Después del reinicio, el servidor estará en modo Terminal Server.

A propósito, asegúrese de tener a mano las Licencias de acceso de cliente (CAL) de Servicios de Terminal Server antes de comenzar, o después de una implementación correcta nadie podrá conectarse. Ahora una el equipo que ejecuta Servicios de Terminal Server al dominio Active Directory ® e inicie sesión con una cuenta que tenga privilegios de administrador de dominio. Si no forma parte de un dominio, le será difícil avanzar porque no podrá aplicar directivas de grupo. En este artículo, el servidor donde instala Servicios de Terminal Server se llama TS01.

A continuación, inicie Usuarios y equipos de Active Directory desde Herramientas administrativas y cree una nueva unidad organizativa (UO) donde colocará el Terminal Server. Por sencillez, asignemos a la UO el original nombre de Terminal Servers. Busque el Terminal Server, TS01, y muévalo a la nueva UO Terminal Servers.

A continuación, descargue e instale la consola de administración de directivas de grupo (GPMC) desde microsoft.com/windowsserver2003/gpmc. Esta utilidad de administración permite configurar una nueva directiva de grupo, asignarle permisos y editarla para activar o desactivar la configuración de las directivas que se aplican a cualquier usuario que se conecte. GPMC es una herramienta esencial para la implementación de Servicios de Terminal Server porque incluye un asistente de modelos integrado que refleja inmediatamente cuáles directivas se aplicaron a un usuario y cuáles no.

Inicie la consola de GPMC desde Herramientas administrativas, y busque la nueva UO Terminal Servers en el lado izquierdo de la ventana Administración de directivas de grupo. Haga clic con el botón secundario en la UO, seleccione Crear y vincular un GPO aquí, tal como se muestra en la figura 1, y asígnele un nombre funcional, como por ejemplo, Directiva de Terminal Server Nº 1.

Figura 1 Creación y vinculación de un nuevo GPO

Figura 1** Creación y vinculación de un nuevo GPO **(Hacer clic en la imagen para ampliarla)

Advertirá que mágicamente aparece un grupo Usuarios autenticados en el cuadro Filtrado de seguridad de la parte derecha de la ventana de GPMC. Este grupo se agrega de forma predeterminada a todos los objetos de directivas de grupo (GPO). Seleccione el grupo y haga clic en el botón Quitar. En vez de eso, desea configurar un grupo para Servicios de Terminal Server en el árbol de Active Directory al cuál aplicar los GPO cuando los usuarios inicien sesión en TS01. A este grupo de Servicios de Terminal Server le asignaremos el nombre BottleWashers. Siga adelante y agréguelos en la estructura de Active Directory mediante la opción Usuarios y equipos de Active Directory de Herramientas administrativas. Necesitará también agregar BottleWashers al grupo Usuarios de escritorio remoto en TS01 y en cualquier otro Terminal Server que instale.

Asegúrese de que se encuentra ahora en la ficha Ámbito. Haga clic en el botón Agregar del cuadro Filtrado de seguridad y agregue BottleWashers como grupo. BottleWashers obtendrá automáticamente los derechos Leer y Aplicar directiva de grupo en la Directiva de Terminal Server Nº 1. Estos dos permisos son derechos predeterminados de la directiva de grupo y son necesarios para cualquier directiva que se aplique a un objeto.

A continuación, agregue también el servidor, TS01, en el cuadro Filtrado de seguridad. En esta operación, hay un paso adicional. Primero haga clic en Agregar y debajo de Tipos de objetos, asegúrese de colocar una marca de verificación en la ficha Equipos; de otro modo la GPMC no podrá encontrar TS01 en Active Directory. El resultado final debe parecerse al de la figura 2.

Figura 2 Adición TS01 en Filtrado de seguridad

Figura 2** Adición TS01 en Filtrado de seguridad **(Hacer clic en la imagen para ampliarla)

Asimismo, los derechos correctos de la directiva se aplicarán automáticamente a TS01 al agregarlo en el cuadro Filtrado de Seguridad. En este momento es una buena idea hacer clic en la ficha Delegación situada en la parte superior derecha de la pantalla de GPMC, y buscar administradores de dominio, que también se incluyen de forma predeterminada en cualquier directiva nueva. Haga clic en el botón Opciones avanzadas situado en la esquina inferior derecha de la pantalla.

Ahora verá la configuración de seguridad del objeto de la directiva de grupo. Asegúrese de centrarse en la sección Admins. del dominio y buscar el valor Aplicar directiva de grupo en la parte inferior. En el lado derecho, active la opción Denegar. Cuando haga clic en Aceptar, recibirá el mensaje estándar de advertencia que aparece todas las veces que establece un permiso Denegar. Este paso evita que la nueva directiva de TS se aplique a los administradores de dominio, un resultado que sería menos que deseable.

¿Recuerda que le aconsejé tener a mano las CAL de Microsoft? Necesitará revisar la documentación de licencia y determinar cuáles CAL de Servicios de Terminal Server adquirió. Hay dos versiones de CAL para Terminal Server: usuario y dispositivo. Puede obtener más información sobre licencias en microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspx.

Básicamente, la licencia por usuario permite que un usuario consuma sólo una licencia de Terminal Server, independientemente del número de dispositivos (PCs) desde los que se conecta el usuario.

Si aún no tiene un servidor de licencias de Terminal Server en el dominio, busque un servidor miembro que pueda asumir la función. Aunque esté admitido, es mejor que TS01 no sea el servidor de licencias porque si más adelante agregara Servicios de Terminal Server adicionales a la organización, le faltará tolerancia a errores en la infraestructura. Vaya al Panel de control del servidor de licencias propuesto. Seleccione Agregar o quitar programas | Componentes de Windows | Licencias de Terminal Server, y siga los mensajes para habilitar el servidor de licencias. Después de finalizar, haga clic en Inicio | Ejecutar y escriba:

tscc.msc

Esto abre el árbol Configuración de Terminal Services\Configuración del servidor. Aquí hace clic en Configuración del servidor | Licencia y seleccione Por usuario o Por dispositivo. El valor predeterminado es Por dispositivo. Si ya tiene un servidor de licencias de Terminal Server en el dominio, hay una configuración en la Directiva de Terminal Server Nº 1 que indica el servidor que desempeña la función de Servidor de licencias. Tras finalizar esta tarea, vaya otra vez a Inicio | Ejecutar y escriba:

licmgr.exe

Ahora debe activar las CAL para que los usuarios se puedan conectar. Para su comodidad, esto se puede hacer por teléfono o a través de la Web. Los usuarios deberían poder conectarse al Terminal Server pero no habrá directivas impuestas, de modo que comencemos a configurar algunas que son importantes. Lo que Microsoft recomienda se encuentra en el artículo de Microsoft Knowledge Base "Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Server".

Habilitación de directivas

Lo principal a tener en cuenta es no comenzar a habilitar las directivas sin conocer exactamente lo que hace cada una de ellas, o es posible que en el proceso obtenga algunos resultados no deseados. Un mejor método es comenzar con unas pocas directivas esenciales y probarlas exhaustivamente en un ambiente de laboratorio.

Es posible que la primera directiva que desee implantar sea la Directiva de bucle inverso. Para habilitarla, inicie GPMC, busque la Directiva de Terminal Server N º1, haga clic con el botón secundario en ella y seleccione Editar. Vaya a Configuración del equipo | Plantillas administrativas | Sistema | Directiva de grupo y habilite la opción Modo de procesamiento de bucle invertido de la directiva de grupo de usuario. Después de habilitar la directiva, establezca el valor Modo, que puede ser Reemplazar o Combinar. Para obtener mejores resultados en Servicios de Terminal Server, seleccione Reemplazar.

Otra opción de Terminal Server que debe habilitar es Agregar el grupo de seguridad de administradores a los perfiles móviles de usuarios, que se encuentra en Configuración del equipo\Plantillas administrativas\Sistema\Perfiles de usuario. Esta configuración garantiza que, como administrador, siempre tenga control total de las carpetas del perfil de usuario. Se debe establecer preferentemente lo antes posible, ya que no se aplicará si las carpetas se crean después de que el usuario inicie sesión por primera vez (consulte la figura 3).

Figura 3 Habilitación del valor Agregar el grupo de seguridad de administradores

Figura 3** Habilitación del valor Agregar el grupo de seguridad de administradores **(Hacer clic en la imagen para ampliarla)

Encontrará una serie completa de directivas en Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Terminal Server. Considere habilitar las opciones siguientes:

  • Limita a los usuarios de Servicios de Terminal Server a una sesión remota única
  • Establecer ruta de perfiles móviles para Servicios de Terminal Server
  • Directorio principal de usuario de Servicios de Terminal Server

No obstante, observe que limitar a los usuarios de Servicios de Terminal Server a una sesión remota única no impedirá que los usuarios inicien sesión más de una vez, como piensa que debería ser. En cambio, cuando un usuario intenta iniciar una segunda sesión de Servicios de Terminal Server, simplemente sustituye la primera sesión iniciada.

Los perfiles móviles son un elemento esencial para el funcionamiento apropiado de Terminal Server. Cuando un usuario inicia sesión en Terminal Server, se crea de manera predeterminada un perfil local en la unidad de disco C: de Terminal Server, incluso si ocultó la unidad C: de los usuarios. El comportamiento predeterminado de un perfil móvil es sincronizar el perfil local con un recurso compartido de perfil móvil en la red cuando el usuario cierra la sesión. Se puede establecer una directiva de grupo para depurar este perfil local cuando el usuario cierra sesión.

Las dos directivas siguientes de Servicios de Terminal Server mencionadas anteriormente, Establecer ruta de perfiles móviles para Servicios de Terminal Server y Directorio principal de usuario de Servicios de Terminal Server, están relacionadas con los perfiles móviles. Con frecuencia estas opciones están codificadas en el cuadro con la ruta de acceso del perfil de Servicios de Terminal Server de un usuario de Active Directory. Es mucho más fácil y preferible establecer rutas de acceso de Servicios de Terminal Server a través de directivas de grupo. En el caso de las rutas de acceso del perfil de Servicios de Terminal Server en usuarios y equipos de Active Directory, si configura un nuevo usuario o copia un usuario existente, la información de ruta de acceso del perfil del servidor de TS se debe agregar de forma manual todas las veces; un gran dolor de cabeza. Es mucho mejor establecer estas rutas de acceso en un recurso compartido de red y usar un GPO para configurarlos.

Redireccionamiento de carpetas

Veamos ahora otro componente muy importante de Servicios de Terminal Server, el redireccionamiento de carpetas, que optimiza la experiencia de TS al impedir inicios y cierres de sesión excesivamente prolongados. Las carpetas que pueden redireccionar son Datos de programa, Escritorio, Mis documentos y Menú Inicio. Estas cuatro carpetas tienen que existir en un recurso compartido de red y requieren listas de control de acceso (ACL) específicas. Consulte el artículo de Microsoft Knowledge Base "Cómo crear dinámicamente carpetas redirigidas con seguridad mejorada mediante el redireccionamiento de carpetas en Windows 2000 y en Windows Server 2003" para obtener información adicional acerca de este tema.

La ventaja del redireccionamiento de carpetas es que no es necesario copiar el perfil completo del usuario cada vez que un usuario inicia o cierra la sesión. Servicios de Terminal Server reconoce que estas carpetas residen en la red y básicamente sólo proporciona un puntero hacia ellas.

Al usar perfiles móviles y redireccionamiento de carpetas es recomendable explorar el sistema de archivos distribuido (DFS) para simplificar el mantenimiento de sus recursos compartidos de red. Debido a restricciones de espacio, no trataré DFS en este artículo, pero puede explorarlo con más detalle en el Centro de recursos para DFS.

Encontrará la configuración del redireccionamiento de carpetas en Configuración del usuario\Configuración de Windows\Redireccionamiento de carpetas (consulte la figura 4). Los valores de la carpeta Redireccionamiento de carpetas son muy sencillos. Es posible que desee quitar la marca de verificación en cada opción de Redireccionamiento de carpetas en que se indica "Otorgar al usuario derechos exclusivos en"; de lo contrario los administradores no tendrán acceso a las carpetas.

Figura 4 Ubicación de la configuración de Redireccionamiento de carpetas

Figura 4** Ubicación de la configuración de Redireccionamiento de carpetas **(Hacer clic en la imagen para ampliarla)

Instalación de Microsoft Office

Ahora que tiene algunas directivas esenciales en su lugar, preparémonos para instalar Microsoft Office 2003 o 2007 Microsoft Office System. Microsoft Office está optimizado para Servicios de Terminal Server, de modo que no hay demasiado que se deba cambiar durante la instalación. Los elementos de gran ancho de banda dentro del paquete de Office están desactivados de forma predeterminada. En este momento, deberá descargar e instalar los archivos de plantilla administrativa de directiva de grupo (archivos ADM) para que pueda controlar directivas dentro del paquete de Office.

Los archivos ADM necesarios se encuentran en microsoft.com/office/orkarchive/2003­ddl.htm. Para nuestros propósitos, sólo necesita descargar dos archivos: Archivos de plantilla de Office (ORKSP2AT.exe) y el Asistente para una instalación personalizada. Sin embargo, el segundo archivo sólo es necesario si implementa Office 2003. 2007 Office System no usa el asistente; sólo es necesario hacer clic en Inicio | Ejecutar y escribir Setup /a y se iniciará automáticamente.

Después de descomprimir el primer archivo, ORK­SP2AT.exe, verá varios archivos. Nos centraremos en los archivos office11.adm y outlk11.adm (consulte la figura 5).

Figura 5 Archivos de plantilla de Office

Figura 5** Archivos de plantilla de Office **(Hacer clic en la imagen para ampliarla)

Inicie el Explorador de Windows y copie estos dos archivos en la ubicación %systemroot%\inf. Vuelva e inicie otra vez la consola de GPMC. En los objetos de la Directiva de grupo busque Perfil de Terminal Server Nº 1, haga clic con el botón secundario en él y seleccione Editar. Dentro de la directiva definida, vaya ahora a Configuración del equipo\Plantillas administrativas. Haga clic con el botón secundario en Plantillas administrativas y seleccione Agregar o quitar plantillas, tal como se indica en la figura 6.

Figura 6 Adición de plantillas administrativas en el GPO

Figura 6** Adición de plantillas administrativas en el GPO **(Hacer clic en la imagen para ampliarla)

Como verá, ahora los dos archivos están disponibles. Agréguelos uno a la vez. Estos archivos de plantilla aparecen en Configuración del usuario\Plantillas administrativas\Microsoft Office 2003 y en Configuración del usuario\Plantillas administrativas\Microsoft Outlook 2003. Puede examinar las opciones de configuración de estas plantillas y habilitarlas o deshabilitarlas según desee.

No examinaré aquí estas numerosas opciones, pero puede optar por quitar dos de ellas, Ayudante de Office y Autoarchivar de Outlook. Tenga en cuenta que algunas opciones de configuración, como por ejemplo, el modo de caché de Exchange y el filtrado de correo no deseado, están deshabilitadas de forma predeterminada en Servicios de Terminal Server, de modo que no es necesario deshabilitar estas directivas.

Encontrará más información en "Características de Outlook que están deshabilitadas con Servicios de Terminal Server". El Ayudante de Office se puede deshabilitar fácilmente al seleccionar Configuración del usuario\Plantillas administrativas\Microsoft Office 2003\Ayudante\Opciones en la directiva de grupo.

En un entorno de Servicios de Terminal Server, no es deseable solicitar constantemente a los usuarios que lleven a cabo alguna acción. Un ejemplo especialmente molesto de solicitud implica la opción de autoarchivar correo de Outlook. Si esta configuración se omite en la directiva de grupo, a los usuarios se les pide autoarchivar en intervalos específicos. Deshabilitar esta opción la quita por completo del menú Preferencias de Outlook. Por supuesto, es posible que desee autoarchivar, de modo que puede ajustar la configuración en la directiva Configuración del usuario\Plantillas administrativas\Microsoft Office Outlook 2003\Herramientas\Opciones\Autoarchivar.

El siguiente paso que se debe llevar a cabo para garantizar una implementación satisfactoria de Servicios de Terminal Server es configurar un archivo PRF de Outlook para que a los usuarios no se les solicite que establezcan manualmente la configuración de Outlook. Esto puede parecer una obra titánica, pero no lo es. Requiere la instalación de OrkTools y el uso del Asistente para una instalación personalizada (AIP) para crear un archivo PRF que le diga al asistente para la instalación de Outlook cómo comportarse. 2007 Office System tiene un mecanismo que hizo que este proceso cayera en desuso, aunque todavía puede usar un archivo PRF con Office si así lo desea.

Configuremos un archivo PRF de Outlook con el AIP. En realidad no ejecutará la rutina completa de AIP, sino sólo la parte necesaria para exportar el archivo PRF modificado. Son sólo unos pocos pasos.

En primer lugar, inicie y descomprima el segundo archivo que descargó anteriormente (el Asistente para una instalación personalizada). Después que inicie el asistente desde Inicio | Todos los programas | Microsoft Office 2003 Resource Kit, se le preguntará la ubicación del archivo MSI de Office 2003. Inserte el disco de Office 2003 e indique el nombre y la ruta de acceso al archivo MSI.

Ahora en el AIP salte directamente a la página 17 de 24, de modo que puede pasar por alto el resto del AIP y crear directamente el archivo PRF. En el Paso 17, seleccione Nuevo perfil y asígnele un nombre tal como Outlook; haga clic en Siguiente. Se presenta una pantalla que le permite seleccionar un servidor Exchange (tal como se indica en la figura 7). Escriba el nombre del servidor Exchange y haga clic en Siguiente para continuar.

Figura 7 Configuración de una conexión de servidor Exchange

Figura 7** Configuración de una conexión de servidor Exchange **(Hacer clic en la imagen para ampliarla)

Es una idea buena agregar la libreta de direcciones de Outlook al perfil que se crea. De este modo, los usuarios podrán seleccionar sus contactos cuando redactan un nuevo mensaje. Sólo este paso podría ahorrarle un montón de trabajo manual más adelante. También puede configurar aquí características personalizadas adicionales si selecciona el botón Agregar. Ahora haga clic en Siguiente y todo lo que queda por hacer es exportar el archivo PRF.

En este momento, deberá crear un archivo por lotes y colocarlo en el recurso compartido Netlogon en el controlador de dominio, no en TS01. El archivo por lotes iniciará cualquier asignación que necesite y establecerá el archivo PRF para la implementación. Facilité esta tarea al escribir las secuencias de comandos WMI necesarias. Sin embargo, use estas secuencias de comandos sólo como guía; debe insertar la información pertinente para su situación. Si lo prefiere, puede usar otro procesador de secuencia de comandos, como KiXTart.

Su archivo por lotes (logon.bat) debe incluir estas líneas:

REM Logon.bat
@echo off
wscript %0\..\clean.vbs
wscript %0\..\outlook.vbs

El archivo Clean.vbs quitará la clave de Registro First-Run para que Outlook procese el archivo PRF:

' Clean.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _ 
    sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\
    Outlook\Setup"
sValueName = "First-Run"
oRegistry.DeleteValue HKEY_CURRENT_USER, sKeyPath, _
    sValueName

Outlook.vbs agregará al Registro las claves de instalación de Outlook adecuadas para cada usuario de Terminal Server. Deberá proporcionar su propia ruta de acceso en la opción SValue= y no olvidarse de agregar el archivo PRF personalizado en el directorio de red real:

sValue = \\Serv01\PRF\Outlook.prf

Cambie esta ruta de acceso y coloque en ella el archivo Outlook.prf:

' Outlook.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _
  sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\Outlook\
    Setup"
oRegistry.CreateKey HKEY_CURRENT_USER, sKeyPath
sValue = "\\Serv01\PRF\Outlook.prf"
sValueName = "ImportPRF"
oRegistry.SetStringValue HKEY_CURRENT_USER, _
    sKeyPath, sValueName, sValue

El siguiente elemento de la agenda de implementación es instalar Office 2003 ó 2007 Microsoft Office System en TS01. Como mencioné, Microsoft Office está optimizado para un entorno de Servicios de Terminal Server. Ya no es necesario crear transformaciones personalizadas. Puede desactivar otras características Office más allá de las preseleccionadas, pero no es obligatorio. A la inversa, también puede activar características; pero ello puede tener repercusiones adversas en el ancho de banda. No olvide de probar cualquier característica que desee habilitar en un entorno de laboratorio antes de implementarla en una situación de producción.

Antes de instalar cualquier versión de Microsoft Office, debería colocar TS01 en el modo de usuario adecuado. Puede elegir entre dos posibilidades: instalar y ejecutar. Debe estar en modo de instalación antes de realizar cualquier instalación de software. Para colocar TS01 en el modo de instalación, escriba lo siguiente en el símbolo del sistema:

C:>change user /install

Una vez finalizada la instalación, vuelva TS01 al modo de ejecución escribiendo:

C:>change user /execute

El modo de instalación se inicia automáticamente si ejecuta un archivo Setup.exe o Install.exe en TS01. Todos los productos de Microsoft disponen de estos archivos de inicio. Sin embargo, algunas aplicaciones no usan ninguno de los dos. Por lo que es recomendable usar el comando Cambiar por las dudas. ¿Qué sucede si olvida en qué modo se encuentra? Simplemente ejecute el comando que sigue, que le indicará:

C:>change user /query

Si hasta ahora logró esto, las cosas van bien. Ahora puede ir a una estación de trabajo cliente de Windows, hacer clic en Inicio | Ejecutar y, a continuación, escribir este comando:

mstsc

Si usa Windows 2000, puede descargar la utilidad Cliente de Servicios de Terminal Server de Microsoft (Mstsc).

Ahora debe aparecer una pantalla de Conexión a Escritorio remoto. Escriba el nombre o dirección IP de Terminal Server para conectarse. Hay muchas opciones disponibles en el botón Opciones, tal como conectar unidades de disco o impresoras locales, o cambiar la resolución video. También puede codificar TS01 en el área Opciones y guardar el perfil RDP en el escritorio. De forma predeterminada, el perfil RDP se llama Default.RDP.

Tareas administrativas

Si desea realizar algunas tareas administrativas en TS01, la mejor opción es usar este comando, ya que simula las acciones como si estuviera físicamente sentado delante de la consola:

Mstsc /console

Si administra varios Servicios de Terminal Server, puede usar la utilidad Escritorios remotos que se encuentra en Herramientas administrativas, ya que permite agregar todos sus Servicios de Terminal Server remotos en un formato de árbol único.

Un último comando que debe conocer es Tsadmin, que le permite ver qué usuarios están conectados a Terminal Server y que procesos de Windows abrieron los usuarios. También le permite vigilar a sus usuarios, una enorme ventaja para los administradores. Sin embargo, tenga en cuenta que si inicia TSadmin desde su estación de trabajo, no podrá vigilar usuarios. Sólo podrá ver las conexiones. Para vigilar usuarios, enviarles un mensaje o desconectarlos, deberá iniciar sesión directamente en TS01.

Conclusión

Ahora debería tener un sólido entendimiento de Servicios de Terminal Server, de modo que implementar Terminal Server por su cuenta será cuestión de minutos. Existen muchos temas adicionales para explorar, incluida la configuración de directivas de grupo y DFS. No obstante, recordando estos principios básicos, como por ejemplo, no exagerar a la hora de establecer los GPO y probarlos exhaustivamente antes de lanzarlos hacia los usuarios, habrá empezado por el buen camino.

James D. Silliman MCSE, jefe ingeniero de sistemas de DirectApps, Inc., se especializa en implementaciones de Terminal Server. DirectApps realiza la arquitectura de soluciones .NET y ofrece servicios de alojamiento y ASP. Puede ponerse en contacto con él en la dirección James@directapps.com.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.