Post on 22-Oct-2015
31/12/13 Puerta de enlace de Escritorio remoto
technet.microsoft.com/es-es/library/dd560672(d=printer,v=ws.10).aspx 1/3
Puerta de enlace de Escritorio remotoActualizado: junio de 2009
Se aplica a: Windows Server 2008 R2
¿Cuáles son los cambios principales?La Puerta de enlace de Escritorio remoto, conocida anteriormente como Puerta de enlace de Terminal Services (TS) es un servicio de rol de servidor Servicios de
Escritorio remoto, que se incluye con Windows Server® 2008 R2, que permite a los usuarios remotos autorizados conectarse a recursos de una red privada o
corporativa interna desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de Conexión a Escritorio remoto (RDC). Los recursos de red
pueden ser servidores Host de sesión de Escritorio remoto (Host de sesión de RD), servidores Host de sesión de Escritorio remoto que ejecuten Programas de
RemoteApp o equipos y escritorios virtuales con Escritorio remoto habilitado. La Puerta de enlace de Escritorio remoto usa el Protocolo de escritorio remoto (RDP)
por HTTPS para establecer una conexión segura y cifrada entre los usuarios remotos de Internet y los recursos de red interna.
Los siguientes cambios están disponibles en Windows Server 2008 R2:
Tiempos de espera de sesiones e inactividad configurables
Autenticación y autorización de sesiones en segundo plano
Mensajes del sistema y de inicio de sesión
Aplicación de redirección de dispositivos
Actualizaciones de Protección de acceso a redes (NAP)
Autenticación y autorización acoplable
¿A quién puede interesar estas características?Las mejoras en el servicio de rol de la Puerta de enlace de Escritorio remoto resultan interesantes para las organizaciones que usan actualmente los Servicios de
Escritorio remoto o pretenden ampliarlos a clientes que no estén conectados directamente a la red corporativa.
¿Debe tenerse en cuenta alguna consideración especial?Para aprovechar la nueva funcionalidad presentada para la Puerta de enlace de Escritorio remoto en Windows Server 2008 R2, debe usar lo siguiente:
Un servidor de Windows Server 2008 R2 configurado como servidor Host de sesión de Escritorio remoto.
Un servidor de Windows Server 2008 R2 configurado como servidor Puerta de enlace de Escritorio remoto.
Los clientes de Escritorio remoto usan la Conexión a Escritorio remoto (RDC) 7.0.
Nota
La funcionalidad existente seguirá funcionando con servidores de Terminal Server que ejecuten Windows Server 2008 o Windows Server 2003.
¿Qué nueva funcionalidad aportan estas características?En las secciones siguientes se describe la nueva funcionalidad que proporcionan estas características en el servicio de rol de la Puerta de enlace de Escritorio
remoto.
Tiempos de espera de sesiones e inactividad configurables
La Puerta de enlace de Escritorio remoto permite configurar tiempos de espera de sesión e inactividad en el servidor de la Puerta de enlace de Escritorio remoto.
Un tiempo de espera de inactividad permite reclamar recursos de sesiones de usuario inactivas sin afectar a los datos y la sesión del usuario. Esto permite liberar
recursos en el servidor de la Puerta de enlace de Escritorio remoto. Tras desconectarse, el usuario podrá restablecer la sesión con RDC. Un tiempo de espera de
sesión permite aplicar periódicamente directivas nuevas en las conexiones de usuario activas. De esta forma, se garantiza que se aplique cualquier cambio
realizado en las propiedades del usuario, como las cuentas de dominio, los cambios en la Directiva de autorización de conexiones de Escritorio remoto (CAP de
RD) o los cambios en la Directiva de autorización de recursos de Escritorio remoto (RAP de RD) en las sesiones existentes.
Un tiempo de espera de inactividad permite reclamar recursos de sesiones de usuario inactivas sin afectar a los datos y la sesión del usuario. Esto permite
liberar recursos en el servidor de la Puerta de enlace de Escritorio remoto. Tras desconectarse, el usuario podrá restablecer la sesión con RDC.
Un tiempo de espera de sesión permite aplicar periódicamente directivas nuevas en las conexiones de usuario activas. De esta forma, se garantiza que se
aplique cualquier cambio realizado en las propiedades del usuario, como las cuentas de dominio, los cambios en la CAP de RD o los cambios en la RAP de
RD en las sesiones existentes.
Al usar este sitio acepta el uso de cookies para análisis, contenido personalizado y publicidad. Saber más
31/12/13 Puerta de enlace de Escritorio remoto
technet.microsoft.com/es-es/library/dd560672(d=printer,v=ws.10).aspx 2/3
RD en las sesiones existentes.
Los tiempos de espera de sesión e inactividad se configuran en la ficha Tiempo de espera de la CAP de RD mediante el Administrador de puerta de enlace de
Escritorio remoto.
¿Por qué es importante este cambio?Los tiempos de espera de sesión e inactividad configurables con la Puerta de enlace de Escritorio remoto le ayudan a tener un mejor control de los usuarios que
se conectan a través de la Puerta de enlace de Escritorio remoto. Los tiempos de espera permiten reclamar recursos de sesiones que no se encuentran en uso en
ese momento, lo que ayuda a garantizar que las sesiones inactivas no malgastan recursos del sistema. Las propiedades de usuario modificadas aún se pueden
aplicar para aquellos usuarios que tienen acceso al sistema mediante sesiones de escritorio remoto.
Autenticación y autorización de sesiones en segundo plano
Cuando se alcanza un tiempo de espera, se puede desconectar la sesión remota o volver a autenticar y autorizar en modo silencioso. Si la opción para volver a
autenticar y autorizar la sesión en modo silencioso se encuentra seleccionada, tras alcanzar un tiempo de espera de sesión configurado, las sesiones para usuarios
cuya información de propiedades no se haya modificado no se verán afectadas, y se enviarán en segundo plano solicitudes de autenticación y autorización.
¿Por qué es importante este cambio?Las solicitudes de autenticación y autorización en segundo plano se realizan automáticamente y no requieren la interacción del usuario.
Mensajes del sistema y de inicio de sesión
Los mensajes del sistema y de inicio de sesión se pueden agregar a la Puerta de enlace de Escritorio remoto en Windows Server 2008 R2 y mostrarse al usuario de
escritorio remoto. Los mensajes del sistema se pueden usar para informar a los usuarios de problemas de mantenimiento del servidor, como un apagado y un
reinicio. Los mensajes de inicio de sesión se pueden usar para mostrar una notificación de inicio de sesión a los usuarios antes de que tengan acceso a recursos
remotos.
Es posible configurar la Puerta de enlace de Escritorio remoto para permitir únicamente conexiones de clientes de escritorio remoto que admitan mensajes del
sistema y de inicio de sesión. Los clientes de escritorio remoto deben ejecutar RDC 7.0 para conectarse mediante esta configuración.
Los mensajes del sistema y de inicio de sesión se configuran en la ficha Mensajería de las Propiedades del servidor de la Puerta de enlace de Escritorio remoto,
mediante el Administrador de puerta de enlace de Escritorio remoto.
¿Por qué es importante este cambio?Los mensajes se pueden usar para mantener mejor informados a los clientes de escritorio remoto. Los mensajes del sistema se pueden usar para informar a los
usuarios de los próximos tiempos de inactividad del servidor. Los mensajes de inicio de sesión se pueden usar para mostrar información legal que los usuarios de
escritorio remoto deben confirmar antes de iniciar una sesión de la Puerta de enlace de Escritorio remoto.
Aplicación de redirección de dispositivos
Un servidor de Puerta de enlace de Escritorio remoto que ejecute Windows Server 2008 R2 incluye la opción de permitir que los clientes de escritorio remoto se
conecten únicamente a servidores Host de sesión de Escritorio remoto que aplican la redirección de dispositivos. Para que el servidor Host de sesión de Escritorio
remoto que ejecuta Windows Server 2008 R2 aplique la redirección de dispositivos se requiere RDC 7.0.
La aplicación de la redirección de dispositivos se configura en la ficha Redirección de dispositivos de la CAP de RD mediante el Administrador de puerta de
enlace de Escritorio remoto.
¿Por qué es importante este cambio?La aplicación de la redirección de dispositivos ayuda a evitar que el código malintencionado de clientes remotos anule las directivas de seguridad establecidas por
un administrador.
Actualizaciones de Protección de acceso a redes (NAP)
Un servidor de Puerta de enlace de Escritorio remoto que ejecute Windows Server 2008 R2 permite actualizar equipos cliente que no cumplan la directiva de
mantenimiento. De esta manera, ayuda a que los clientes administrados cumplan la directiva con las actualizaciones de software más recientes. Los administradores
pueden establecer directivas de CAP para que los clientes no administrados no reciban actualizaciones, y solo reciben información de mantenimiento que permite
que los usuarios actualicen sus sistemas manualmente.
¿Por qué es importante este cambio?Las actualizaciones NAP permiten administrar clientes remotos actualizándolos con los valores de configuración y las actualizaciones de software más recientes. De
esta forma, ayuda a que los clientes remotos cumplan las directivas de seguridad de red.
Autenticación y autorización acoplable
La autenticación acoplable proporciona API que se pueden usar para escribir complementos de autenticación y autorización para la integración con la Puerta de
enlace de Escritorio remoto. La Puerta de enlace de Escritorio remoto expone interfaces para crear complementos personalizados de autenticación y autorización.
¿Por qué es importante este cambio?La autenticación y la autorización acoplables permiten usar métodos de autenticación y autorización que no estén basados en Windows. Puede usar esta capacidad
para desarrollar sus propios complementos personalizados que se ajusten mejor a los requisitos de admisión de su red.
¿Qué ediciones incluyen estas características?La Puerta de enlace de Escritorio remoto está disponible en las siguientes ediciones de Windows Server 2008 R2:
31/12/13 Puerta de enlace de Escritorio remoto
technet.microsoft.com/es-es/library/dd560672(d=printer,v=ws.10).aspx 3/3
Adiciones de comunidad
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
La Puerta de enlace de Escritorio remoto no está disponible en las siguientes ediciones de Windows Server 2008 R2:
Windows Web Server 2008 R2
Windows Server 2008 R2 para sistemas basados en Itanium
Referencias adicionalesPara obtener información acerca de otras características nuevas de Servicios de Escritorio remoto, vea Novedades de Servicios de Escritorio remoto.
© 2013 Microsoft. Reservados todos los derechos.
This ad is supporting your extension ClickOnce: More info | Privacy Policy | Hide on this page