PRÁCTICA RECOMENDADA: Separación de Red para Terminal Server

 


Una buena práctica para servidores que proveen varios servicios (entre ellos Terminal Services), es separar el tráfico de red.


 


Pero…


 


¿Qué es la separación de red?


Es la separación del tráfico de red


(ajá… ¿como y con qué se come eso?) tranquilos, para allá vamos 🙂


 


¿Qué tráfico de red?


Por un lado RDP y por otro todo los demás protocolos que generen tráfico de red.


 


¿Como logro la separación de red?


Pues muy simple, nuestra mejor práctica va a ser instalar un adaptador de red extra, el cual usaremos para dedicarselo a TS y su tráfico RDP.


Cada adaptador tendrá una dirección IP distinta (si queremos y necesitamos podemos hasta asignar diferentes subredes).


Así que está en nosotros el educar al usuario y configurar los clientes de escritorio remoto –mstsc– (RDC) apuntándolos a la dirección IP del adaptador de red que hemos decidido dedicarle al tráfico RDP. Para el resto del acceso a los demás servicios y protocolos usaremos la dirección IP del otro adaptador.


Ejemplo:


Adaptador A (dedicado para tráfico RDP): 192.168.1.10


Adaptador B (resto del tráfico): 192.168.1.20


 



  • Si desearamos conectarnos a TS lo hariamos apuntando 192.168.1.10 en RDC.

 



  • Si desearamos accesar a una carpeta compartida lo hariamos apuntando a \192.168.1.20

 


¿Qué logro con ésto?


Reducir el riesgo de tener un cuello de botella.


 


Espero este tip les sea útil.


 


Saludos!

7 comentarios sobre “PRÁCTICA RECOMENDADA: Separación de Red para Terminal Server”

  1. ¿Has medido el trafico resultante de las conexiones RDP en las condiciones mas duras como por ejemplo alta concurrencia e impresiones?

    Desde mi punto de vista el volumen generado no supone un riesgo actualmente para conexiones de 100 o 1000Mb.

    Pero tal vez nos estemos acercando a esta situación con los grandes servidores de 64bits que nos permitiran tener mas sesiones concurrentes.

    Un saludo y gracias por el post.

  2. Para redes 1000 como bien dices no supone mayor riesgo, pero en servidores TS con alta carga bajo redes 100 sí; sobre todo si el servidor provee otros servicios de fuerte carga de trabajo como File & Print Server (no es lo recomendado, pero en la calle se ve de todo).

    Gracias por tu comentario, me alegra verte por estos lados.

    Saludos!

  3. CONFIGURE TS PERO DE UNA FORMA MUY BASICA QUE LOS USUARIOS ENTREN A LA APLICACION QUE ELLOS REQUIEREN, PERO ME GUSTARIA SABER DE DONDE PUEDO BAJAR UN MANUAL QUE CONTENGA MAS INFORMACION SONRE ESTE TEMA.
    AGRADEZCO TU AYUDA

    GRACIAS

  4. SALUDOS, TENGO CONFIGURADO UN SERVIDOR DE DOMINIO, SELECCIONE UN GRUPO DE USUARIOS Q SE VAN A CONECTAR POR TS, MI PREGUNTA ES COMO HAGO PARA QUE ELLOS PUEDAN IMPRIMIR DESDE SUS SESIONES REMOTAS CON LA IMPRESORA QUE TENGAN INSTALADA EN SU PC.

    ESPERO TU RESPUESTA
    GRACIAS
    RODOLFO GRUBER

  5. Que tal Rodolfo, en RDC debes ir a recursos locales y seleccionar impresoras, de esta manera estas haciendo uso de tu impresora local en la sesión de TS.

    Saludos!

  6. Buen dia,

    Me gustaria que me despejaras una duda.

    si yo utilizo TS, mediante MSTSC utilizo mas ancho de banda que habilitando la opcion de TS mediante HTTP?

    cual de las dos opciones es la mas recomendada?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *