Configuración De Windows 2000 Server En La Instalación Para Terminal Server Y VPN
Enviado por blaicer • 5 de Diciembre de 2014 • 2.093 Palabras (9 Páginas) • 249 Visitas
Configuración de Windows 2000 Server en la instalación para Terminal Server y VPN
En primer lugar deberemos disponer de un equipo (servidor) con Windows 2000 Server ó Windows Server 2003 instalado, este equipo debe disponer de conexión a Internet. En los siguientes pasos explicaremos cómo configurar Windows 2000 en la instalación para admitir los servicios de Terminal Server, aunque se pueden agregar si ya está instalado, como indica este manual.
Los pasos a seguir:
Instalamos el sistema operativo Windows 2000 Server en un PC con la siguiente configuración:
a) Modo de licencia de cliente “Por puesto”, si ya tenemos instalado el sistema operativo, esta opción se puede cambiar desde RDP.
b) Desde las opciones de instalación de Windows 2000 Server o desde "Agregar o Quitar programas" - "Componentes de Windows" (si ya lo tenemos instalado) marcaremos "Servicios de Terminal Server":
c) Marcaremos para instalar también “Licencias de servicios de Terminal Server”:
d) En la instalación marcaremos la opción "Modo de servidor de aplicaciones”:
Como indica la ventana de instalación: Permite a los usuarios ejecutar remotamente una o más aplicaciones. Esta configuración optimiza los tiempos de respuesta del programa. Para usar esta opción, debe instalar un servidor de Licencias de Terminal Server en este dominio o grupo de trabajo dentro de 90 días.
e) En la instalación de Windows 2000 Server marcaremos la opción "Permisos compatibles con los usuarios de Servicios de Terminal Server:
Como indica el asistente: Seleccione esta opción para proporcionar un medio que sea compatible con la mayoría de las aplicaciones heredadas. Bajo esta configuración, todos los usuarios tendrán acceso completo a la ubicación de registros críticos y archivos de sistema. Esto es necesario para ejecutar varias aplicaciones heredadas.
f) Para el caso de la configuración de red en la instalación de Windows 2000 Server, será conveniente marcar la opción "Configuración personalizada" e introducir una IP fija para el servidor, este paso también será posible hacerlo si ya tenemos instalado Windows 2000 Server (desde las propiedades de red):
g) No es necesario que el equipo pertenezca a un dominio:
Configuración de Terminal Server y Enrutamiento y acceso remoto tras instalación
Configuración de la red de Windows 2000 server
Una vez instalado Windows 2000 Server, configuraremos la red (si no lo hemos hecho en el proceso de instalación), desde Conexiones de red y acceso telefónico, botón derecho sobre "Conexión de área local", seleccionando "Propiedades":
Seleccionaremos "Protocolo Internet (TCP/IP)" y pulsaremos en "Propiedades":
Introduciremos la IP del servidor, la máscara de subred, la puerta de enlace, el servidor DNS preferido (es recomendable que sea la IP del propio servidor), el servidor DNS alternativo:
En la pestaña "DNS" pondremos agregar más servidor DNS si fuera necesario:
Configuración y apertura de puertos en el router de la red
Tras configurar la red del servidor e instalar los servicios de terminal server, deberemos abrir el puerto correspondiente a la VPN (1723) el el router o cortafuegos de nuestra red. Si disponemos de un router accederemos a la consola de administración. Aunque el menú puede variar de un modelo de router a otro (en el ejemplo es un Vigor 2200) la opción suele llamarse NAT, en este router "NAT Setup":
En la siguiente ventana de NAT Setup pulsaremos en "Configure Port Redirecction Table":
Añadiremos el puerto 1723 en "Public Port" y la IP del servidor de Windows 2000 Server en "Private IP", en "Protocol" seleccionaremos "TCP", marcaremos la casilla de verificación "Active" y guardaremos los cambios:
Configuración de la seguridad y otras opciones de Terminal Server (RDP-Tcp)
Para decidir qué usuarios o grupos de usuarios tendrán acceso a Terminal Server desde la Red Local y desde fuera de la red (Internet) y para configurar (suplantar) las opciones de conexión de los usuarios (tiempo de sesión, impresoras, control remoto, ...), lo configuraremos desde: "Herramienas administrativas" - "Configuración de Servicios de Terminal Server" - "Conexiones" - "RDP-Tcp":
IMPORTANTE: la configuración que mostramos a partir de ahora se ha realizado en un controlador de dominio promocionado (Active Directory), con lo cual, para servidores Windows 2000 Server sin promocionar a controlador de dominio la configuración puede variar sensiblemente. Todas las herramientas que vamos a utilizar se encuentran en “Herramientas administrativas” del “Panel de Control”:
En la pestaña "Permisos" de RDP-Tcp" agregaremos los usuarios y grupos de seguridad que tendrán acceso a Terminal Server. Por ejemplo, podremos crear un grupo de seguridad llamado "gAcceso Remoto" y agregar a este grupo todos los usuarios que queramos que accedan mediante Terminal Server al Servidor:
Desde la pestaña "Adaptadores de red" podremos indicar qué tarjeta de red será la que se utilice para el servidor de Terminal Server, seleccionando "Todos los adaptadores de red están configurados con este protocolo" se activará el servicio para todas las tarjetas de red del servidor:
Desde "RDP-Tcp" podremos configurar otras opciones para los usuarios que accedan mediante conexión a escritorio remoto a nuestro servidor de terminales (terminal server).
En la parte izquierda, seleccionando "Configuración de servidor" podremos configurar otras opciones de conexión (por ejemplo podremos cambiar el modo de Terminal server para que sólo admita conexiones para administración o como actualmente lo tenemos, en modo "Servidor de aplicaciones". Podremos indicar otras opciones:
• Eliminar las carpetas temporales al salir.
• Usar carpetas temporales por sesión.
• Licencia de conector de Internet.
• Active Desktop.
• Compatibilidad de permisos.
Para decidir qué usuarios o grupos de usuarios podrán tener acceso al servidor, también hay que configurar la Directiva de seguridad, para ello accedemos a "Directiva de seguridad del controlador de dominio", en la parte izquierda pulsaremos en "Configuración de seguridad", "Directivas locales", "Asignación
...