Archive for the ‘Terminal Server’ Category

Remote Desktop Connection ha detectado un problema y debe cerrarse

marzo 31, 2011

Si a la hora de usar el Terminal Server que viene preinstalado en Windows te sale el siguiente error: 

“Remote Desktop Connection ha detectado un problema y debe cerrarse.” ó “Remote Desktop Connection has encounter a problem and needs to close.”
Datos: AppName: mstcs.exe  AppVer: 6.0.6001.18000   ModName: mstscax.dll  ModVer: 6.0.6001.18266  Offset: 0015bcfa.

La solución es:

Lo primero que podrías probar es :

Inicio > Ejecutar

(more…)

Novedades de Terminal Services en Windows 2008

octubre 20, 2010

 Terminal Services es la tecnología de Microsoft que nos proporciona acceso remoto a las aplicaciones instaladas en un servidor desde equipos de la red local o desde Internet.

Por supuesto que esta no sería la forma correcta de acceder a un servidor para administrarlo, simplemente para que los usuarios se conecten a los escritorios de los servidores o a las aplicaciones, nunca para administrarlo, para eso es marcar el check de “Habilitar Escritorio Remoto en este servidor” en “Panel de control” > “Sistema”.

En Windows 2008, Microsoft ha inplementado diferentes roles de servidores, ahora hay un servidor de Terminal Server, TS Session Broker, TS Gateway y TS Web Access.

– Remote Desktop Connection 6.0 – 6.1, Es el cliente RDP, es el cliente que utilizaremos para conectarnos a servidores de Microsoft Terminal server, disponible para todas las versiones de Windows, por defecto en Windows Vista y Windows Server 2008. Sin embargo, también se encuentra disponible para su descarga en la web de www.microsoft.com para los diferentes sistemas operativos Windows XP y Windows Server 2003.

(more…)

Seguridad en accesos remotos

junio 15, 2010

Los riesgos de implantar uno o más servidores de ts a través de internet son muchos más de los que se imaginan. Pero, ¿vamos a privarnos de utilizar estos servicios por la sospecha de que algún listillo con adsl, o algún maldenominado “hacker” intente conseguir root en nuestros sistemas?

En este pequeño escrito trataré de introduciros en la implantación de seguridad para un servidor de aplicaciones sobre acceso remoto.

Al estar centralizados todos los servicios y aplicaciones a través de nuestro servidor TS, nos ahorraremos todo tipo de trabajos como actualización de aplicaciones en los clientes, centralizaremos nuestras copias de seguridad y permitiremos a nuestros usuarios utilizar cualquier cliente de red, ya que una vez que se autentica con sus credenciales en el sistema, se lanza la o las aplicaciones con sus permisos, y hasta le podemos ofrecer un escritorio personalizado con las políticas de grupo. Aunque en realidad, el acceder desde cualquier cliente de red, dependerá de la seguridad a implantar.

LA PRIMERA CAPA

De más está decir que un usuario que logre conectarse a nuestro TS, y además con credenciales de administrador, quién sabe lo que podría pasar.
Para comenzar a barajar opciones de seguridad, debemos comenzar con un cortafuegos. El servidor de seguridad de la casa Microsoft, el ISA Server, viene provisto por un cortafuegos, un moderado sistema de detección de intrusos, un servidor de caché programable y amplias posibilidades de otorgar o denegar los accesos, tanto de entrada como de salida, de protocolos o paquetes IP. Utiliza autenticación integrada a AD, filtrado de acceso a determinadas direcciones IP (de entrada y salida) y, si es que lo requerimos, en franjas horarias predefinidas. Este servidor será nuestra primera capa de seguridad con la que se encontrará el atacante. Hay que recordar que debemos publicar nuestro TS en el servidor de seguridad y rutearlo a la dirección IP interna donde esté ubicado el o los equipos. Idéntica tarea se el ISA está conectado detrás de un router.

Nota: Las capas de seguridad que forman la estrategia de defensa en profundidad incluyen el despliegue de medidas de protección desde los enrutadores externos hasta la ubicación de los recursos, pasando por todos los puntos intermedios. Con el despliegue de varias capas de seguridad, ayuda a garantizar que, si se pone en peligro una capa, las otras ofrecerán la seguridad necesaria para proteger sus recursos. (more…)

Terminal server usando la sesion de usuario de pantalla

febrero 19, 2010
Si estas trabajas en un entorno de terminal server y lanzas unos procesos en uno de tus servidores, y estas tareas llevan bastante tiempo en realizarse, por lo que directamente lo dejas trabajando.
Lo normal es que  decides que te vas tranquilamente a casa y pienses … “Bueno luego me conecto por terminal server desde casa y lo acabo”, vas a tener un problema y es que cuando  inicias sesión desde terminal server, la sesion a la que te conectas no es la que tu tenias abierta, por lo que no ves lo mismo en pantalla y no consigues acabar tu trabajo como lo tenias planeado.
Así que para poder trabajar con la sesión 0 (Que es la misma que tenemos cuando estamos sentados delante de nuestro equipo) simplemente tenemos que lanzar la aplicación de terminal server con un parámetro.
Desde la consola de comandos o ms-dos introducimos:
mstsc /?
 
 
 

Terminal Server licencias cambiar Open por dispositivo por licencias tipo Usuario

septiembre 29, 2009

Tenemos un servidor Windows con Terminal Server y servicio Licencias de Terminal Server en funcionamiento. Las licencias son contrato Open y en modo dispositivo.

 Nos encotramos con que a veces los usuarios no pueden conectar debido a que alguno conecta desde más de un dispositivo (sobremesa, portátil, desde casa, etc…) y las licencias se agotan.

 Si queremos saber si es posible cambiar el modo de licenciamiento y de funcionamiento del servidor a modo usuario.
 
Solución
 
Si, es posible hacerlo si nuestro contrato, como hemos dicho es Open o tenemos contratado Software Assurance de Microsoft.

(more…)

Cliente de Terminal Server para Win95, Win98, WinMe, NT 4.0 y Win2000

septiembre 9, 2009

Estos S.O.s de Windows no traen el cliente de Terminal Server por defecto.

Así que si lo necesitamos podemos usar el que viene con XP SP2, que es compatible.

http://www.microsoft.com/downloads/details.aspx?FamilyID=80111f21-d48d-426e-96c2-08aa2bd23a49&displaylang=en

Lentitud de Terminal Server en Windows Vista

septiembre 9, 2009

En determinados casos el Terminal Server de Vista funciona lentisimo.

El problema viene de que el cliente de TS nuevo utiliza una nueva caracteristica de Vista llamada “auto-ajuste de la ventana de recepción TCP/IP”, y esto en determinados casos puede tener consecuencias nefastas, por ejemplo, en Terminal Services.

Si tienes este problema, puedes solucionarlo escribiendo esto en la linea de comandos del cliente, con derechos de administrador:

netsh interface tcp set global autotuninglevel=disabled

Tiempo de vida de sesiones por Terminal Server

marzo 10, 2009

Qué ocurre cuándo un usuario cierra mal una sesión, o intenta mantener siempre abierta una sesión Terminal Server por que le resulta más cómodo.

Esto es muy común. Sin embargo, Microsoft nos brinda la posibilidad de que estos parámetros sean configurables, a través de directivas de grupo, mediante el editor de objetos de directiva de grupo, donde podremos definir los siguiente parámetros:

ts

– Tiempo de vida de una sesión desconectada:

Esto se debe a que un usuario cierra la sesión en la ‘X’ de la parte superior de la pantalla, dejando la sesión abierta y sin conexión, lo que provoca que esta sesión esté solicitando recursos del servidor, tanto recursos del procesador como recursos de memoria. (more…)

Cambiar el puerto por defecto de Terminal Server

noviembre 1, 2008

En ocasiones y por cuestiones de seguridad, nos interesaría cambiar el puerto predeterminado para Terminal Server, el 3389, por otro cualquiera que este entre el 49152 y el 65535. Pues bien, el procedimiento es el siguiente:

Abrimos el registro en el servidor y vamos a la rama:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
aquí abrimos PortNumber y en decimal cambiamos el valor por uno a nuestro antojo, por ejemplo 51261. Reiniciamos el equipo.

Ahora para conectarnos con nuestro cliente RDP solo tendremos que añadir a nuestra dirección IP el puerto configurado. por ejemplo: 200.13.224.225:51261

Thin Client

octubre 30, 2008

Una solución estratégica que permite incorporar puestos de trabajo con acceso a los sistemas informáticos con una inversión comparativamente mucho menor que la de comprar equipos PC.

La mayoría de las PyMEs, al momento de decidir la renovación por obsolescencia o adquisición de nuevo equipamiento solo piensan en los costos de compra de las nuevas PC.

Sin embargo, existen otros costos, también importantes. El gasto en mantenimiento es prácticamente inevitable luego de un tiempo de uso del equipo, este costo se traduce en horas/hombre de técnico más los repuestos empleados; el costo de la seguridad al instalar programas no autorizados y su posterior desinstalación por parte del encargado de mantener la red; el ingreso de virus al sistema y su limpieza, los backups descentralizados, que incluyen administración, supervisión y control; el resguardo de la información confidencial, que demanda horas/hombre de técnico para mantener segura la información a la que no debe accederse sin autorización; el uso de Internet para fines particulares y otros costos ocultos.

Todo estos gastos, que resultan ser un freno para adquirir equipos adecuados, se eliminan con un Thin Client,

El Thin Client (cliente delgado) es un equipo equivalente a una PC dedicada como estación de trabajo. Reduce a la mitad el costo de una PC dedicada como estación de trabajo tradicional. El equipo se conecta al servidor y transmite/recibe los datos en forma similar a cualquier otra PC. Se le agrega un monitor convencional, teclado y Mouse con conectores tipo USB.

El Thin Client  se conecta a través de la red al servidor donde se lleva a cabo todo el procesamiento y almacenamiento de datos. Este dispositivo compacto permite reducir los costos de mantenimiento a valores prácticamente nulos, hace desaparecer los costos de actualización de las aplicaciones en los puestos PC convencionales y ofrece un alto nivel de seguridad en el ambiente de red de una empresa ya que carece de disco rígido. Es totalmente compatible con los sistemas operativos convencionales: Windows 2000 Server/2003 Server/XP y Linux bajo protocolo XDMCP.

(more…)