sábado, 16 de abril de 2011

Secretos de Acceso Remoto con Terminal Server



¿Que es Acceso Remoto y Terminal Server? 


Los Servicios de Escritorio Remoto (del inglés Remote Desktop Services), antiguamente conocido como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos Windows que permite a un usuario acceder a lasaplicaciones y datos almacenados en otro ordenador mediante un acceso por red.

Basado en el protocolo de 
escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition).

Los 
productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server y Windows Server 2003 han introducido algunas mejoras y funcionalidades nuevas.

Microsoft proporciona el software 
cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de losservicios de terminal requiere de tres componentes:

1-Servidor de Terminal Server.
2-Cliente de Terminal Server.
3-Protocolo de escritorio remoto.

La 
instalación de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque sí que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalación:

1-Modo Administración remota: proporciona acceso remoto a los servidores por parte de los 
administradores. Soporta, además de la sesión de consola, dos sesiones más, sin tener que pagar ninguna licencia extra
2-Modo Servidor de Aplicaciones: permite el acceso simultáneo por parte de 
varios clientes remotos. En este caso sí será necesario adquirir licencias de terminal. 


> Como instalar acceso remoto en Windows Server 2003: 


En el caso de este sistema operativo ya viene preparado con Terminal Server. Pero igual no es tan sencillo hacerlo funcionar. Antes necesitamos saber un par de cosas: 

1.- Asignar IP fija en nuestra PC 
2.- Adquirir una IP para acceder desde fuera 
3.- Configurar nuestro Router 
4.- Instalar Terminal Server 
5.- Configurar Permisos 


1.- Asignar una IP fija a nuestra PC 

Iniciamos en nuestra pc donde primero deberemos asignarle una IP fija en nuestra red. En la intranet es fácil ya que podemos asignarla desde las conexiones de red (ver imagen). 







¿Porque necesitamos una IP Fija? 

Contesto con este ejemplo. Si hipoteticamente pudiésemos levantar nuestra casa, llevarla a dos cuadras de allí y cambiar la numeración de nuestro domicilio ¿el cartero no estaría confundido? Bueno, para el acceso remoto es lo mismo . Nuestra IP fija WAN cambia cada vez que iniciamos una conexion nueva sea prendiendo o apagando el modem o conectandonos desde nuestro escritorio es esto hace que la proxima vez que nos querramos conectar no podamos. En el caso de la IP de nuestra PC puede cambiar con solo encenderla y apagarla. 



2.- IP para acceder desde afuera 

Como mencioné anteriormente podemos pagar a nuestro proveedor de internet o podemos pedirle prestada una a nuestros buenos amigos de www.no-ip.org. 







 




NOTA: Aqui podemos observar como se verá la aplicacion de no-ip una vez instalada y ejecutada. Donde dice Account: nos mostrará el correo con el cual estamos registrados en el sitio. En IP: será laip fija wan que nos asignó esta organizacion que no cambiará por ninguna razón. 

Tambien muestro en Preferences como deben verse ciertas opciones (que no son muchas por cierto). Run on Startup es para que arranque desde el inicio o no manualmente. 




 




NOTA: Si necesitan saber como gestionar una IP fija en www.no-ip.org entrar AQUI 



4.- Configurar nuestro Router

Lo que sigue es decirle a nuestro router o modem router que necesitamos el puerto 3389 abierto (el que usaterminal server). El ejemplo que voy a mostrar es con un Router Linksis de Cisco modelo WRT54G2 (uno de los mas usados) 








Allí haremos dos cosas simples. Primero abriremos ese puerto, y además le informaremos que se le abra a una pc en particular con la Ip 192.168.1.100. 








Luego y por ultimo iremos a la opcion de DMZ (ver descripcion), la activaremos (enable) y luego asignaremos la IP de nuestra PC (192.168.1.100). Ver imagen. 









5.- Instalar el Terminal Server 

Hay muchas variantes de Windows 2003 server. Yo recomiento la version Enterprise Edition (una de las más completas). Para casi terminar con nuestro trabajo deberemos instalar dos opciones fundamentales: 

Licencias de Terminal server 
Terminal Server 

Para realizar esta instalación necesitaremos el CD de instalacion y solo deberemos ir a Agregar/quitar programas y enAgregar/quitar componentes de Windows tildaremos las opciones antes escritas y presionaremos siguiente. (ver imagen).







y 








5.- Configurar Permisos
Este post está orientado a la posibilidad de que varios usuarios quieran acceder a una sola pc. Supongamos que tu papá, tu mamá o tus hermanos quieren acceder a tu pc porque ahí se encuentra un programa que ellos no disponen. Olvidé mencionar que vos no vivis más con ellos sino en tu departamento a 10 cuadras de allí. En ese caso deberías crear un usuario para cadauno y además asignarles permisos para que puedan ingresar a travez de acceso remoto. 

¿Como creamos los usuarios? 

En el icono PC (sobre el escritorio) pulsando boton derecho del mouse se desplegará un menu. Seleccionaremos Administrar. Alli se nos abrirá la ventana administración de equipos donde entrando a Usuarios y grupos locales , en la carpetausuarios podremos crear un usuario para cada uno con sus respectivas contraseña. 



 



Otra cosa muy importante es darle accesos de administrador a cada uno. 

¿Como se hace eso? 

Bien, haciendo boton derecho sobre un usuario especifico desplegaremos un menu y en una de sus opciones estaráPropiedades. 

Allí podremos manejar nuestros usuarios como querramos. En la solapa Mienbro de presionando el boton 
Agregar se nos abrirá la ventana Seleccionar grupos. Ahora tendremos que asignarle un grupo donde este usuario pertenecerá. Si presionamos en Avanzadas nos direccionara a otra ventana final donde buscaremos los grupos. 

Por ultimo hacemos clic en Buscar ahora para que nos despliegue los mismos. Seleccionaremos administradores. Aceptaremos y quedará terminado la asignacion a grupo administradores. 



 



Dar permisos a terminal server. 

Nos falta este ultimo paso. Para realizarlo deberemos ir a Inicio/Herramientas administrativas/Configuracion de servicios del terminal server. 







Aqui es algo más simple que lo anterior. Solamente seleccionaremos en la izquierda Conexiones y haciendo boton derecho sobre RDP-tcp en propiedades nos aparecerá una ventana igual a esta. Aqui en permisos solo deberemos agregar los usuarios que queremos. Aceptaremos, cerraremos la ventana. 




Ahora a probar nuestro Acceso remoto 




Vamos a Inicio/Todos los programas/Accesorios/Comunicaciones/Conexion a escritorio remoto. Allí desplegamos las opciones y nos aparecera algo parecido a esto. 



 



Aqui tenemos que poner nuestro host (IP fija wan) que nos asigna no-ip.org. El nombre del usuario y la contraseña que previamente le pusimos. Finalmente Conectar. 


Problemas frecuentes: 

¿Donde buscar si no se conecta? 

> El primer lugar donde busco es en los servicios de windows . Puede ser que, por cierto motivo, algun servicio fundamental no este iniciado. Hay que verificarlos. 

> Verificar en el router el puerto 3389 que esté abierto. Es la puerta fundamental. Quizás cuando lo abrimos no nos tomo los cambios 

> Debemos verificar el firewall de windows y agregarlo como excepción. Puede ser que no esté seleccionado de forma predeterminada. Hay versiones de Windows 2003 que no tienen Firewall. 

> Verificar que el No-ip esté iniciado. Muchos olvidan chequear el inicio automatico del programa. No olviden que apenas instalado no arranca. Hay que hacerlo manualmente 

> Verificar que el acceso remoto este habilitado en icono de MiPC, boton derecho sobre el mismo, propiedades. Solapa Acceso remoto. Las dos casillas deben estar seleccionadas. 

> Cuidado con algunos antivirus que tienen integrado un firewall integrado . Este puede estar bloqueando el trafico por el puerto 3389. 

> Nuestro ISP (proveedor de internet) puede estar bloqueando el puerto. Sé que ha pasado que ciertos proveedoresse reservan el derecho de la apertura de ciertos puertos. Averiguen. 

> Que la pc server a donde nos queremos conectar tenga internet. Podemos estar experimentando un corte de internet y no nos damos cuenta. 

> El acceso remoto necesita cierto ancho de banda . Si esta es baja puede experimentar cortes o directamente no se conecta. 

> Verificar los permisos. Esto es importante y no muchos le dan importancia. 


Y por ultimo, consejo tecnico: 

NOTA FINAL: 

"Nunca dejen algo librado al azar. No dejen por sentado nada, ni siquiera lo más elementalmente esperable. Sean criticos de su trabajo, es la unica forma de superarse". 

No hay comentarios:

Publicar un comentario