Terminal Services en Longhorn


            Sin duda una de las cosas que mas me apasiona de Longhorn son los servicios de terminales, creo que las mejoras en el protocolo RDP y otras nuevas capacidades vienen a mejorar uno de los aspectos de Windows que mas aportan a las infraestructuras informáticas de las grandes empresas.


             La verdad es que cuando te enfrentas a granjas de decenas de servidores de terminales con miles de usuarios concurrentes toda nueva funcionalidad o mejora es mas que interesante :-D.


             Vamos al Grano…


             Una de las cosas mas interesantes que podemos ver es el uso por Terminal de aplicaciones de forma que aparentemente corran en el PC, esto se debe a que el usuario para entrar solo tiene que ejecutar un icono en el escritorio o en el menú de inicio, ambos iconos los podemos configurar de forma centralizada, como veremos luego.


             Una vez ejecutado el icono, el usuario no vera el interfaz de Terminal si no la aplicación corriendo en su propia ventana, de hecho los cuadros de dialogo que la aplicación despliegue flotaran sobre esta pudiéndolos mover fuera de la ventana.


 Icono de Notepad en terminal


 


 Otra de las ventajas es que podemos asociar extensiones de archivos a aplicaciones de Terminal de forma que cuando se ejecuten, se arrancara la aplicación por Terminal y se abrirá el archivo.


 Podemos generar paquetes de instalación MSI o archivos RDP desde las herramientas del servidor y luego desplegarlas por GPO o por otros medios, estos paquetes configuraran todas las opciones en el puesto y crearan los iconos si así lo deseamos.


 


 


 


 


 En Windows 2000 y 2003 existía un cliente de Terminal en Activex con el cual se podía acceder desde una Web a una sesión RDP, este cliente activex seguía usando el puerto RDP de toda la vida no http, con lo cual se solucionaba poco, también usando este Activex se podían embeber aplicaciones RDP dentro de portales como Sharepoint.


 En Longhorn han ido un poco mas lejos, ahora cuando creas una aplicación remota puedes publicarla en “TS Web Access” esto es una pagina web, totalmente configurable y personalizable que además incluye una web part que podemos poner en Sharepoint.


 


 


 Solo aparecerán los iconos de las aplicaciones que tengamos asignadas al usuario ya sea por grupos de Windows o por GPO, las aplicaciones pueden correr en su propia ventana.


 Pero esta funcionalidad, al igual que antes sigue usando el puerto rdp con lo cual tenemos que abrir dicho puerto en nuestros firewalls, ademas si en el escenario que tuviéramos necesitarmos acceder desde Internet, tendríamos que o bien dejar el RDP abierto o acceder por VPN.


 En Longhorn podemos usar una característica llamada TS Gateway para acceder a Terminal por http, los servidores que hagan de gateway estarán publicados en la red de la que vengan los clientes y “trasformaran” el http en RDP y al contrario.


 Para usar esta característica necesitaremos el ultimo cliente de Terminal, por ejemplo el que viene con Windows Vista.


 


 


 


 


 


 


 


 


 Los gateways son balanceables por NLB pueden exponer granjas de servidores de terminales y ser publicados fácilmente con ISA o con otros firewalls, permiten la validación por smarcard, password y también pueden usar certificados de servidor.


 Hay diversas opciones para los logs de los Gateways y también podemos usar NAP para garantizar que los puestos cumplan con nuestras políticas de seguridad antes de acceder al Terminal.


 Otra de las grandes noticias es la posibilidad de usar licencias por usuario, de forma que cuando el mismo usuario acceda desde varios ordenadores o dispositivos solo use una licencia.


 


 


 Ahora podemos administrar varios servidores juntos formando una granja esto facilita algunas operaciones de configuración, también es mas fácil la configuración del session directory que nos permitirá que los usuarios se reconecten al servidor de la granja en el que ya tenían una sesión abierta, en caso de que la pierdan, esto es especialmente util, para garantizar que un usuario solo tenga una sesión en toda la granja.


 


 La seguridad esta presente en todos los sitios, mejor encriptación y mas opciones.


 


 


 La limitación de los recursos que se mapean es mas granular, tanto en el servidor como en el cliente.


 


 


 Por ultimo una nueva opción del cliente la /span que nos permite expandir el escritorio remoto a varios monitores.

5 comentarios sobre “Terminal Services en Longhorn”

  1. Esta genial aunque la limitación de no poder usar un Windows 2000 (de momento no veo RDP 6 para ese SO) es una limitación muy importante para dejar de usar Citrix.

  2. Pues con la version de enero del longhorn, voy a montar una maqueta, y si veo que sale bien, posiblemente montemos un piloto completo, es decir, todo con LH, (Dominio y demas)

  3. Me parece muy bien todo lo que hablas, me podrías dar un comporativo head-to-head de citrix con el servicio de Terminales de Longhorn?

    Me ayudaría mucho a tomar una decisión.

    Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *