Microsoft Windows Server 2008 R2. Servicios de Escritorio Remoto

Slides:



Advertisements
Presentaciones similares
Microsoft Office Sharepoint Server Arquitectura y Diseño Rubén Alonso Cebrián Código: HOL-SPS09.
Advertisements

Intranets P. Reyes / Octubre 2004.
CUPS Configuración y Uso de Paquetes de Software
José Parada Gimeno ITPro Evangelist
Seguridad para el cliente rico. Presente y futuro
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Descripción técnica de Microsoft Virtual Server 2005 R2.
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Suite Small Business Premium Prepaid
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Windows Server 2003 Terminal Services Javier Pereña Peñaranda Código: HOL-WIN15.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Microsoft Windows Server 2008: “Network Access Protection”
Conexiones VPN usando RouterOS
Virtual Desktop Infrastructure (VDI) from Microsoft
Introducción a servidores
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
DIRECT ACCESS.
Servicio de terminal remoto
Ing. Horacio Carlos Sagredo Tejerina
Microsoft ITPro Evangelist
WINDOWS AZURE CONNECT.
WINDOWS SMALL BUSINESS SERVER 2011 Miguel Hernández Consultor Preventa I.T.
José Parada Gimeno ITPro Evangelist
José Parada Gimeno ITPro Evangelist David Cervigon Luna ITPro Evangelist
José Parada Gimeno ITPro Evangelist
Soluciones Microsoft para la virtualización de aplicaciones
Publicación de aplicaciones & TSGateway
Microsoft Search Server 2008 Express Edition. Servicios de búsqueda federativos Rubén Alonso Cebrían
El futuro de las conexiones remotas Paulo Dias IT Pro Evangelist Microsoft Fernando Guillot IT Pro Evangelist.
José Parada Gimeno IT Pro Evangelist
Infraestructura de red de Windows Server Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Aprende de forma facil y sencilla a implementar
4/1/2017 7:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Windows Server 2012 Alberto Marcos González (Plain Concepts)
4/1/2017 7:03 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
(VIRTUAL PRIVATE NETWORK)
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Auditoría de Sistemas y Software
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
FIREWALLS.
VPN Red privada virtual.
VPN - Red privada virtual
Utilidades de seguridad del sistema
CONTROL REMOTO YESID ERNESTO PERDOMO B
ACCESO REMOTO.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Redes Privadas Virtuales
AGENDA Mejoras en la Seguridad de Windows 7 Mejoras en la Seguridad de Windows 7 Centro de Seguridad Centro de Seguridad Applocker Applocker Direct Access.
Políticas de defensa en profundidad: - Defensa perimetral
Almacenamiento virtual de sitios web: «Hosts» virtuales. Jesús Torres Cejudo.
JUAN ANTONIO GARCIA ADRIAN RIOS HERNANDEZ
COMPUTACIÓN EN LAS NUBES
Políticas de defensa en profundidad
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Punto 3 – Servicios de Terminal Remoto Juan Luis Cano.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
¿QUE ES EL TEAMVIEWER? ES UN SOFTWARE CUYA FUNCIÓN ES CONECTARSE REMOTAMENTE A OTRO EQUIPO. ENTRE SUS FUNCIONES ESTÁN: COMPARTIR Y CONTROLAR ESCRITORIOS,
Transcripción de la presentación:

Microsoft Windows Server 2008 R2. Servicios de Escritorio Remoto HOL-WIN67 Publicación de Aplicaciones Juan Garrido Consultor Seguridad I64 http://windowstips.wordpress.com http://www.informatica64.com Microsoft Windows Server 2008 R2. Servicios de Escritorio Remoto (Terminal Services)

Agenda Introducción Aplicaciones Remotas Acceso a aplicaciones TS Web Access RDP MSI TSGateway Problemática de nuestros clientes y partners Rol Gateway Autenticación Integración con TS Web Access

Presentation Virtualization with Terminal Services Terminal Services en Windows Server 2008 R2 Mejorar la seguridad y la agilidad Oficina corporativa Gestión de aplicaciones simplificada (actualizaciones solo en el servidor) Mas fácil de cumplir con las regulaciones de seguridad en datos (sin datos en local) Oficina Casera Proporciona acceso corporativo a aplicaciones y datos vía una pagina Web segura. Mejora la productividad y flexibilidad del empleado Presentation Virtualization with Terminal Services Aeropuerto.– Acceso sencillo y seguro sin problemas de VPN vía una Web Segura En Cualquier Parte Oficina Remota Integración de las aplicaciones remotas en el escritorio local mejora la productividad Menos gestión de datos y aplicaciones en la oficina remota

Servicios de Terminal en Windows Server 2008 R2 El nuevo desarrollo de TS en W2k8R2 se ha focalizado en 2 áreas claves Mejorar la plataforma y permitir el valor añadido de los partners Mejorar la experiencia a los escenarios menos complejos Re-factorización del núcleo Expansión de interfaces WMI Gestión mejorada Framwork para la redirección de dispositivos PnP Plataforma TS Remote App™ TS Gateway TS Web Access TS Easy Print TS Session Broker Funcionalidades

Resumen de Sub-Roles TS en Windows Server 2008 R2 3/29/2017 8:16 PM Resumen de Sub-Roles TS en Windows Server 2008 R2 TS RemoteApps MMC Publish fichero RDP al paquete MSI Active Directory . MSI con fichero RDP empujado al escritorio Iniciar “RemoteApps “ desde el menu de inicio o el escritorio TS Web Access Iniciar “RemoteApps” desde una página Web ActiveX Obtener fichero RDP Publicar fichero RDP al Servidor TS TS License Server TS Server TS Gateway TS Session Broker Load Balancer ( RDP + SSL ) + RPC HTTPS ) 443 TS Server Forzado de Políticas de Accesos Remoto RDP + SSL ( 3389 ) ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Terminal Services RemoteApp™ 3/29/2017 8:16 PM Terminal Services RemoteApp™ Solo soportado con el Cliente Remoto V6 La consola “RemoteApp” se usa para hacer que las aplicaciones estén disponibles También se usa para que las aplicaciones estén disponibles vía “TS Web Access” (Acceso Web” Parece que los programas se ejecutan en local Aplicaciones Remotas integradas en el equipo local Configuración centralizada del servidor de terminales desde la consola Requiere el cliente de acceso remoto Terminal Server 6

Ventajas Despliegue de aplicaciones sencillo y rápido Gestión Central de aplicaciones de Negocio. Despliegue ligero de aplicaciones de trabajo intensivo con datos Acceso desde cualquier parte a los programas Planificación en etapas de la actualización de aplicaciones Consolidación de aplicaciones Se integra con los programas locales Arrastrar y Soltar (Beta 3) Integración con al bandeja del Sistema Dispositivos Locales y Ficheros Disponibles INF210

Instalación y configuración Instalar el Role con el Server Manager Instalar las aplicaciones Si la aplicación NO se instala con un paquete de instalación de Windows change user /install Instalar aplicación change user /execute Realizar configuraciones globales del servidor Añadir programas a la lista para publicarlos

Instalar TS Remote Apps

TS Web Access Publicación o despliegue de aplicaciones a través de una pagina Web.

TS Web Access Requiere que IIS este instalado en el equipo Solo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS Gateway El cliente ha de ser Vista SP1 o W2K8 Finalmente desde la RC0: Ya NO admite dos tipos de despliegue Despliegue Sencillo Despliegue mediante Directorio Activo No se puede personalizar en función del usuario.

Publicación de aplicaciones Puede ser mediante paquetes RDP o MSI RDP es simplemente un fichero con los parámetros de conexión MSI es un mínimo paquete de instalación del RDP Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramos El AD es muy útil para desplegar estas aplicaciones personalizando en función del usuario.

Acceso a las aplicaciones Publicación con TS Web Access Generación e instalación RDP Generación y publicación MSI Certificar RDP

TS Web Access vs TS Gateway 3/29/2017 8:16 PM TS Web Access vs TS Gateway TS Web Access proporcinal una interface web sencilla para lanzar aplicaciones TS Web Access NO proporciona el tunel de transporte RDP. © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Enunciado del Problema “Quiero proporcionar a mis empleados, socios de negocio, y clientes acceceso seguro…” …a ___________ …Tipo de red___________ …desde___________ Mensajeria: Email y IM 1 A PC Gestionado X Mucho ancho de banda Sitios Web Intranet/Aplicaciones 2 B PC no Gestionado Y Poco ancho de banda Ficheros y Documentos 3 C Acceso Offline Otro sistema Z 4 Aplicaciones de negsocio Cliente/Servidor 5 Aplicaciones de Servicios Web Solucionado con TS Gateway Reduce el despliegue en cliente y los costos de gestión Proporciona acceso desde mas sitios Mayor control y seguridad a los administradores

Comparativa de Soluciones Ilimitado. Acceso total a la Red PPTP o L2TP/IPSec TS+TS Gateway IP sobre SSL Nivel de Acceso de Red Solo para Navegadores HTTP-Proxy Outlook - RPC/HTTPS Acceso limitado con control granular Dispositivos Gestionados Dispositivos No Gestionados PC Corporativo PC Casero PC Partner Kiosk Tipo de Dispositivo de Acceso Client State No-Client-State

Mejoras frente a soluciones VPN Los usuarios pueden acceder a las aplicaciones corporativas y los equipos corporativos desde el navegador de Internet Amistoso con equipos de Casa Cruza firewalls y NATs (w/ HTTPS:443) Control de acceso granular en el perímetro Políticas de Autorización de Conexión Políticas de Autorización a Recursos (RAP)

TS Gateway Remote Access DMZ Internet Red Interna Tunel RDP sobre RPC/HTTPS Deshace el RPC/HTTPS Pasa tráfico RDP/SSL al TS Terminal Server Firewall Externo Firewall Interno Casa Terminal Server Internet Hotel Other RDP Hosts Terminal Services Gateway Server Network Policy Server Active Directory DC Business Partner/ Client Site 18

TS Gateway Con TS Web Access 3/29/2017 8:16 PM TS Gateway Con TS Web Access El host RDP se puede situar tras un Firewall HTTP/S se usa para atravesar el Firewall Se chequean AD / ISA / NAP antes de permitir la conexión El escritorio y las aplicaciones no se ejecutan dentro de IE AD / IAS / NAP Chequeo AD / IAS / NAP Cliente (TS) Vista RDC TS Gateway El usuario inicia la conexión HTTPS al TS Gateway RDP Sobre HTTP/S se establece a TSG RDP 3389 a host Terminal Servers o XP / Vista El Usuario navega a TS Web Access TS Web Access Internet DMZ Red Interna Network MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Seguridad Fuerte Autenticación mediante contraseña o smartcards Usa cifrado estándar de la industria (SSL, HTTPS) El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor La salud del equipo cliente se puede chequear mediante NAP Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ INF210

Despliegue Instalación Instalar el Role TS Gateway Obtener un Certificado para el Servidor TS Gateway Configurar el Certificado en IIS Crear una política de acceso de clientes (CAP) Crear una política de acceso a equipos (RAP) Limitar el numero de conexiones por el TS Gateway (Opcional) Monitorizar las conexiones por el TS Gateway

Instalación y configuración TS Gateway Instalación y configuración

Planificación para Despliegue Licenciamiento Se debe desplegar un servidor de licencias de TS 2008 TS solo funcionara durante 180 días sin no se activa el SL El SL 2008 puede usarse con servidores de terminal 2003 y sus claves Hay que instalar las licencias antes de 90 días en cualquier SL Claves de Prueba se pueden conseguir para B3 en http://licensecode.one.microsoft.com Las licencias de los dispositivos son tracedas y obligadas Actualizar el SL y el TS antes de los 180 días / 90 días en que expira. Las conexiones fallarán si se usan licencias de dispositivos Las licencias de los usuarios son traceadas Se permitirán las conexiones aun después de los 180 / 90 días Un informe indicara que se esta fuera de plazo Actualizar y obtener claves RTM cuando este disponible

Planificación para Despliegue Auto Firmado Facil de configurar Requiere que se instale el certificado en el cliente De un Tercero (ejem. Verisign) Se debe de comprar Los certificados “Comodín” se pueden usar para todos los roles de TS No hay que instalarlo en el cliente Certificate Server Complejo de configurar ( A no ser que ya se tenga un “Certificate Server) La instalación en cliente se puede automatizar en los clientes gestionados Recuerda que el nombre del certificado ha de coincidir con el servidor: El certificado del Gateway ha de coincidir con el nombre externo de la máquina Los certificados de acceso Web tienen que coincidir con el nombre externo del sitio cuando se usa HTTPS – considerar el uso de HTTP internamente Un certificado SSL puedes ser usado para firmar RDP (No se necesita otro certificado) Los certificados comodín pueden usarse para simplificar , pero ojo con los riesgos.

Planificación para el despliegue Clientes El cliente viene de serie en Windows Vista Necesaria la actualización del cliente XP http://www.microsoft.com/downloads/details.aspx?FamilyID=26f11f0c-0d18-4306-abcf-d4f18c8f5df9&DisplayLang=en Para Mac http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/MISC/RDC2.0_Public_Beta_download.xml En todos los casos es necesario que el cliente confíe en el certificado del TS Gateway, cualquiera que sea este

Technical Library Foro Recursos Guía paso a paso TS Remote App http://www.microsoft.com/downloads/details.aspx?familyid=518D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en Technical Library http://technet2.microsoft.com/windowsserver2008/en/library/61d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true Terminal Server Blog http://blogs.msdn.com/ts/default.aspx Foro http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17

Foro Recursos Guía paso a paso TS Gateway Technical Library http://www.microsoft.com/downloads/details.aspx?familyid=518D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en Technical Library http://technet2.microsoft.com/windowsserver2008/en/library/47a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true Terminal Server Blog http://blogs.msdn.com/ts/default.aspx Foro http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17

http://Windowstips.wordpress.com

TechNews de Informática 64 Suscripción gratuita en technews@informatica64.com

Contactos Informática 64 http://www.informatica64.com i64@informatica64.com +34 91 146 20 00 Profesor Juan Garrido Caballero jgarrido@informatica64.com http://windowstips.wordpress.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.