Preguntas más frecuentes acerca de los Servicios de Terminal

Implantación
P.

Si está utilizando Windows Server 2003, consulte nuestro whitepaper Windows Server 2003 Terminal Server Capacity and Scaling que incluye metodologías de prueba, resultados, análisis y guías de dimensionamiento.

P.

Consulte Novedades en el Servidor de Terminales y Introducción técnica a los Servicios de Terminal de Windows Server 2003.

P.

Para Windows 2000 Server, consulte el whitepaper de David Mackey Securing Windows 2000 Terminal Services.

Para Windows Server 2003 y Windows XP, puede restringir los usuarios de software que trabajen en el servidor. Consulte Using Software Restriction Policies to Protect Against Unauthorized Software y Locking Down Windows Server 2003 Terminal Server Sessions.

P.

Notas de instalación para versiones recientes:

•	Office XP: Se instala correctamente usando simplemente Agregar o quitar programas.
•	Office 2000: Requiere un fichero de "transformación" para instalarse. Encontrará más información en el artículo de la KBase de Microsoft How to Install Office 2000 on Windows 2000 Terminal Server (Q224313).
•	Office 97: Requiere instrucciones especiales de la KBase de Microsoft, incluyendo el uso de los scripts de compatibilidad con aplicación

P.

En los sistemas operativos Windows 2000 y Windows Server 2003 puede elegir uno de los dos siguientes modos de seguridad:
•

Modo de compatibilidad con permisos de Windows NT® Server 4.0, Terminal Server Edition, (Nivel inferior de Seguridad)
•

Modo de permisos de Windows 2000/Windows Server 2003 (Nivel superior de seguridad)

El modo de Nivel inferior de seguridad da a los usuarios el nivel de acceso a los componentes del sistema que se permitía en Windows NT 4.0. Esto incluye la capacidad de modificar el directorio SYSTEM32 donde estén almacenados los archivos claves del sistema operativo, y acceso de lectura/escritura a la configuración de los registros del sistema. En Windows 2000 y Windows Server 2003, el acceso de los usuarios a áreas del sistema operativo está restringido para aumentar la seguridad y la estabilidad del sistema, y facilitar su administración. Sin embargo, algunos programas antiguos dependen del almacenamiento de ficheros o configuraciones en estas áreas restringidas, por lo que no se ejecutarán en usuarios estándar de Windows 2000 y Windows Server 2003. La configuración de Nivel inferior de seguridad permite a los Servicios de Terminal dar servicio a estas aplicaciones más antiguas sin tener que conceder permisos de usuario Administrador.

Fíjese en que la utilización de la configuración de seguridad de Nivel inferior pone en peligro al sistema, permitiendo a usuarios descuidados o malintencionados alterar ficheros o configuraciones del sistema. La configuración de Seguridad de Nivel superior debería utilizarse siempre que fuera posible. Utilice el modo de Seguridad de Nivel inferior sólo si sus resultados de prueba indican que es necesario.

P.

Microsoft no recomienda esta práctica ya que pone en peligro la seguridad del controlador de dominios. Puede encontrar información en el artículo de la KBase de Microsoft Domain Controllers Require the "Log on Locally" Group Policy Object for Terminal Services Client Connections (Q247989).

P.

El Security Rollup Package.

P.

No.

P.

Esto puede ocurrir porque el usuario que intenta iniciar la sesión no pertenece al grupo de Usuarios de Escritorio Remoto, o porque la cuenta no tenga password. Si se inicia sesión en Windows XP y se desea acceder a recursos de red tales como el Escritorio Remoto y carpetas compartidas, es necesario que exista una password asociada a su cuenta.

P.

Si está utilizando Windows Server 2003, consulte Directorio de sesiones y balanceo de carga utilizando el Servidor de Terminales.

P.

Debe utilizar la interfaz de comandos para activar el modo instalación. En el prompt, teclee "change user /install" (sin las comillas), realice la actualización y cuando se haya completado teclee "change user /execute".


Licencias
P.

Sí. El Servidor de Terminales le está funcionando correctamente ahora porque se encuentra en el "periodo de gracia". Durante los primeros 90 días después de la instalación (120 días con Windows Server 2003) permitirá conectarse a cualquier cliente sin licencia mientras que el servidor de terminales espera a que instale un servidor de licencias. Después de este periodo de gracia si no se encuentra ningún servidor de licencias, el servidor de terminales dejará de permitir conexiones sin licencia. Por favor, consulte el whitepaper Terminal Services Licensing White Paper para más información.

P.

Por favor, consulte el artículo 306622—HOW TO: Activate a License Server by Using Terminal Services Licensing in Windows 2000 o el artículo HOW TO: Activate a License Server By Using Terminal Server Licensing in Windows Server 2003.

P.

No, las versiones de puesto de trabajo de los sistemas operativos de Microsoft (incluyendo Windows XP y Windows 2000 Professional) no disponen de una CAL de Servicios de Terminal incorporada.

En los Servidores de Terminales de Windows 2000, el servidor de licencias dota a las máquinas que estén ejecutando Windows 2000/Windows XP Professional con una CAL de Servicios de Terminal "gratuita" que toma de su grupo de licencias incorporadas "de fábrica" (y su uso se permite bajo Acuerdo de Licencia de Usuario Final de Windows 2000 Server). Windows XP Professional es un sucesor de Windows 2000 Professional, y por lo tanto no necesita una CAL de Servicios de Terminal para acceder a un Servidor Windows 200 que esté ejecutando Servicios de Terminal. Sin embargo, Windows XP Home Edition no es un sucesor de Windows 2000 Professional (sino que es sucesor de Windows Millennium Edition) y, por lo tanto necesita una CAL de Servicios de Terminal para acceder a los Servicios de Terminal de Windows 2000.

En los Servidores de Terminales de Windows Server 2003, todos los clientes necesitan que se les asignen CALs instaladas para poder conectarse con los Servidores de Terminales de Windows Server (no existe un grupo de licencias incorporadas "de fábrica".) Sin embargo, los propietarios de licencias de Windows XP Professional pueden recibir CALs de Servicios de Terminal gratuitas. Para más información consulte Terminal Server Licensing Transition Plan.

P.

Para Windows 2000, consulte Terminal Services Licensing Enhancements (Q287687).

Las mejoras se incluyen en Windows Server 2003.

P.

Necesita un CAL de Servicios de Terminal por cada dispositivo, además cada servidor debe tener una CAL de Windows por cada conexión. Como estos productos de terceros se ejecutan sobre los Servicios de Terminal, se necesita el mismo modelo de licencias de siempre más cualquier licencia adicional para el software de terceros.

P.

Consulte Establishing Preferred Windows 2000 Terminal Services License Server (Q239107) o Q279561 How to Override the License Server Discovery Process in Windows Server 2003.

P.

Para mover una CAL de Servicios de Terminal, consulte el artículo de la KBase de Microsoft: How to Transfer Terminal Services CAL from One Computer to Another (Q248430).

Para obtener información acerca de cómo reemitir automáticamente CALs de Servicios de Terminal, por favor consulte el artículo de la KB de Microsoft que describe las dos mejoras en la gestión de licencias hechas para Windows 2000. Dichas mejoras se encuentran también en Windows Server 2003.

P.

Debería hacer copias de seguridad de su servidor de licencias de Servicios de Terminal regularmente utilizando la herramienta de backup de Windows u otra similar. Esto le ayudará a proteger sus datos de gestión de licencias frente a una pérdida accidental en caso de que se produzca un fallo de hardware o almacenaje.

Cuando haga un backup de un Servidor de Licencias de Servidor de terminales, haga una copia de seguridad tanto los datos de Estado del Sistema como de la carpeta en la que esté instalado el Servidor de Licencias de Servidor de Terminales. Esto asegura una copia de seguridad tanto de los datos del registro como los da la base de datos del servidor de licencias.

Si restaura los datos de Estado del Sistema y la base de datos en el equipo donde esté el servidor de licencias de Servicios de Terminal original, cualquier licencia no emitida se restaurará correctamente siempre y cuando no se haya cambiado el sistema operativo del equipo. En caso contrario, ninguna licencia no emitida se restaurará y se registrará un evento en el fichero de log del sistema con la cuenta de no emitidas. Todavía sería posible restaurar las licencias no emitidas utilizando la herramienta Gestor de Licencias de TS con el procedimiento de activación telefónica, y solicitando de nuevo las licencias. Se puede cambiar al procedimiento telefónico haciendo clic en el botón derecho sobre el Gestor de Licencias de TS y seleccionando Propiedades en el menú.

P.

Consulte MS01-052: Clientes con una licencia temporal caducada pueden conectarse a Los Servicios de Terminal (Q315404).

P.

La manera en que el servidor de terminales detecta al servidor de licencias depende del entorno:

En Servidores de Terminales de Windows 2000:

•	En un dominio de Windows 2000 el servidor de terminales enumerará a los controladores de dominio y comprobará cada uno para ver si contiene un servidor de licencias en modo Dominio. A continuación comprobará el Directorio Activo® para detectar servidores de licencias en modo Enterprise. El servidor de terminales crea dos listas, una por Dominio y otra por Enterprise. intentará primero conectar a un servidor de licencias de dominio y, en caso de que dicha conexión falle, a un servidor de licencias de Enterprise.
•	Del mismo modo, en un dominio o grupo de trabajo de Windows NT 4.0, el servidor de terminales se difundirá a la subred y responderá cualquier servidor de licencias. Fíjese en que esto significa que el servidor de terminales sólo puede detectar servidores de licencias en la misma subred.
•	Si usted realiza la sobreescritura de claves de registros, el terminal no utilizará los nombres de servidores de licencias encontrados en la detección, sino que hablará directamente con el servidor de licencias listado en la clave de registro (consulte Q239107). El proceso de detección se ejecutará de todas formas, pero se ignorará el resultado.
•	Una vez que el servidor de terminales haya recopilado una lista de servidores de licencias disponibles, seleccionará uno de ellos aleatoriamente para su uso. Hará un ping al servidor cada dos horas para asegurarse de que el servicio de gestión de licencias está aún ejecutándose, o reiniciar el proceso de detección en caso contrario. Esta es una comunicación muy limitada, siendo necesario un ancho de banda prácticamente insignificante de la red, del servidor de terminales o del servidor de licencias. El periodo de chequeo se puede cambiar a través de las entradas de registro.

En Servidores de Terminales de Windows Server 2003:

•	En primer lugar, el servidor de terminales comprobará los servidores de licencias listados en el registro (consulte Q279561 Cómo sobreescribir el Proceso de Detección de Servidores de licencias en Windows Server 2003). Si se detecta uno de estos servidores de licencias, finaliza el proceso de detección.
•	De lo contrario, en un dominio de Windows 2000 o de Windows Server 2003 el servidor de terminales comprobará con el Directorio Activo® cualquier servidor de licencias en modo Enterprise, que se encuentre en el mismo sitio. Si se encuentra alguno y es posible contactar con él, se finaliza la detección. En caso contrario, el servidor de terminales enumerará los controladores de dominio (primero los del sitio y después los de fuera del sitio) y comprobará cada uno de ellos para ver si hospeda a un servidor de licencias en modo Dominio. Cuando se encuentre el primero se finalizará el proceso de detección.
•	Del mismo modo, en un dominio o grupo de trabajo de Windows NT 4.0, el servidor de terminales se difundirá a la subred y responderá cualquier servidor de licencias. Fíjese en que esto significa que el servidor de terminales sólo puede detectar servidores de licencias en la misma subred.

Consulte el whitepaper de gestión de licencias para más información.

P.

El método recomendado para configurar servidores TSL para alta disponibilidad es instalar al menos dos servidores TSL con Licencias de Acceso de Clientes (CALs) disponibles. Todos los servidores se registrarán en el Directorio Activo como servidores de licencias de enterprise de acuerdo al LDAP: //CN=TS-Enterprise-License-Server,CN=site name,CN=sites,CN=configuration-container.

Cada servidor TSL debería contener el 50% de las CALs para hacer un balanceo de carga dentro del entorno. Si un servidor TSL no dispone de CALs válidas, entonces dicho servidor TSL intentará hacer referencia a otros TSLs con CALs válidas para la emisión de licencias. (Esto se aplica tanto a servidores de licencias de enterprise como a servidores de licencias de dominio).

Por favor, revise el documento License Issuance matrix para ver todos los escenarios de alta disponibilidad posibles concernientes a la emisión de licencias temporales y permanentes.

Los clientes comenzarán a hacer peticiones y actualizaciones de licencias siete días antes de la fecha de caducidad de la licencia. Esto debería conceder tiempo suficiente para dirigir las emisiones de licencias a TSLs individuales. Si todos los servidores TSL están inactivos al mismo tiempo, se denegará el acceso a los clientes nuevos o con licencias caducadas. Además, los servidores TSL deberían estar separados por subredes de red para asegurar que una caída de la red no impedirá a los usuarios conectarse a un servidor TSL.

Finalmente, los administradores deberían utilizar la Herramienta de Licencias de Servidor de Terminales para asegurar que haya al menos un 10% de CALs disponibles en cada servidor de licencias. A la inversa, si las licencias disponibles están limitadas a un único servidor de licencias que sufre una caída de red, se denegará inmediatamente el acceso a todos los clientes con licencias caducadas, y a aquellos clientes con licencias que caduquen en un periodo de 7 días se les denegará el acceso en cuanto alcancen la fecha de caducidad.

P.

•	El whitepaper de gestión de licencias de Servicios de Terminal.
•	El artículo KB que describe las dos mejoras en la gestión de licencias para Windows 2000 (Emisión Post Logon de Tokens de Licencias y Re-emisión Automática de Tokens de Licencias).

P.

R.		No, la nueva versión de Windows requiere una nueva versión de CALs. Usted necesitará un Servidor de Licencias Windows 2003 (que puede dar servicio tanto a los Servidores de Terminales de Windows 2003 como a los de Windows 2000).

P.

R.		Si tiene más dispositivos que usuarios (por ejemplo en el caso de usuarios itinerantes) elija por usuario. Si tiene más usuarios que dispositivos, elija por dispositivo.


Conectividad
P.

Si está ejecutando el modo Administración Remota en Windows 2000 o Windows Server 2003, no se permiten más de dos usuarios simultáneamente y no hay manera de incrementar esto a menos que cambie a modo Servidor de Aplicaciones. El modo Servidor de Aplicaciones requiere licencias de acceso de cliente y un servidor de licencias. Si está utilizando Windows XP Professional, este número se limita a una conexión remota y no hay manera de incrementar dicho número.

P.

Por defecto RDP utiliza el puerto 3389 para todo su tráfico. Existen instrucciones en la Base de Conocimiento (KB) de Microsoft acerca de como cambiar este puerto.

P.

Para Windows 2000, hay una aplicación de terceros disponible y que hace esto, descargue y consulte thethin.net/r25b.zip.

Para Windows Server 2003, configure "Restringir todos los usuarios a una sesión" a "Sí" en Configuración de Servicios de Terminal. O bien, configure como "Habilitado" la política de grupo "Restringir a los usuarios de los Servicios de Terminal a una única sesión remota".

P.

Esto ocurre normalmente si existe un dispositivo entre el cliente y el servidor que está recibiendo paquetes pero no los pasa. Un camino para tratar este problema es cambiar el tamaño de MTU en el adaptador de red que se utiliza como conexión del servidor de terminales con los clientes.

Ethernet emplea un tamaño máximo de MTU de 1500. Puede comenzar en 500 e irlo subiendo paulatinamente hasta que surja el problema, para encontrar el valor de configuración correcto.

P.

Una vez que haya configurado lo básico del Escritorio Remoto, necesita analizar su topología de red. ¿Está detrás de un firewall?. ¿Está detrás de un dispositivo NAT? ¿Necesita crear una conexión VPN en su red para acceder a su equipo?.

Estas cuestiones son cruciales para establecer la conectividad. Debe poder hacer ping a la máquina remota si quiere crear una sesión de Escritorio Remoto. La clave está en que si está utilizando una conexión Web de Escritorio Remoto, debe tener el puerto 3389 abierto o reenviado, y lo mismo con el puerto 80.

Si dispone de un software de firewall, debe permitir conexiones entrantes sobre su firewall al puerto 3389.

Si está en una pequeña red local, debe reenviar el puerto 3389 (y el 80 también si se descarga el applet de Web) al sistema de Windows XP.

Si tiene un router, consulte alguno de los documentos de PracticallyNetworked.com para obtener ayuda de configuración de router.

P.

•	Si su cliente o servidor está detrás de un firewall, asegúrese de que el puerto 3389 está abierto a tráfico RDP.
•	Asegúrese de que su servidor de terminales está configurado con una dirección IP que se puede ver en la WAN o en Internet, como la que tiene su servidor Web. Como el equipo cliente conecta al servidor de terminales independientemente a su conexión con el servidor Web, el simple hecho de poder ver el servidor Web no asegurará que pueda ver el servidor de terminales.

P.

Los routers "agujero negro" pueden volcar paquetes por encima de un determinado tamaño cuando se está intentando atravesar un camino hacia un servidor. A continuación se explica un método para buscar un router "agujero negro" y calcular el tamaño del cuello de botella.

1.	Pruebe un ping normal del servidor, esto envía un paquete "mínimo" de 32 bytes.
2.	Si el sistema remoto rechaza todas las peticiones de ping (lo que es posible en algunos sistemas seguros), haga un rastreo de ruta y comience su ping desde el siguiente al último sistema. Asegúrese de que funciona la transmisión de paquetes ICMP entre extremos..
3.	Ahora intente hacer ping con paquetes de tamaño fijo que estén configurados como no fragmentados. Normalmente el tamaño máximo posible es de 1472 bytes. Esto se hace así: ping -l [tamaño de buffer] -n [host-destino] Por ejemplo, para hacer ping a la dirección IP 169.3.65.254 con un tamaño de paquete de 1472, haga lo siguiente: ping -l 1472 -n 169.3.65.254
4.	Si el paquete más grande posible es rechazado, determine el tamaño por bisección. Baje hasta aproximadamente 736 y si esto funciona, intente con 1100 y así sucesivamente hasta que se encuentre cerca del tamaño máximo que funcionará.


Cliente
P.

Las configuraciones de idioma y otros parámetros locales deben modificarse en el equipo cliente, no en el servidor de terminales. Consulte Cannot Change Input Locale to Australia or NZ on WTS Client (Q257964

P.

Esto normalmente ocurre porque el control de Web no puede encontrar el servidor al que se quiere conectar. Consulte VBScript Error When You Use Terminal Services Advanced Client (Q282128).

P.

Esta es una cuestión conocida y los pasos de resolución de problemas se describen en Error Message: You Cannot Initiate a Remote Desktop Connection Because the Windows Logon Software on... (300470)..

P.

Consulte Scripting the Terminal Services Advanced Client.

P.

Primero debe instalar la Conexión Web de Escritorio Remoto. El artículo paso a paso Installing Remote Desktop Web Connection in Windows XP (Q284931) le muestra cómo hacerlo.

La Conexión Web de Escritorio Remoto se utiliza igual que la aplicación de Conexión de Escritorio Remoto estándar. Debe introducir en el campo en blanco el nombre del equipo remoto al que quiera conectarse y a continuación pulsar el botón Conectar.

Para llegar a la página por medio de Internet Explorer tan solo introduzca: http://suservidorweb/tsweb/ en el campo de direcciones, donde "suservidorweb" es el nombre del equipo en el que haya instalado la Conexión Web de Escritorio Remoto.

P.

Consulte el artículo Using Remote Desktop en el sitio web de Windows XP.

P.

La Conexión Web de Escritorio Remoto está documentada en Remote Desktop ActiveX Control Interfaces.

P.

Esta es una cuestión conocida tratada con software anti-virus y se ha corregido en el Service Pack 1 de Windows XP.

P.

Existe una herramienta de kit de recursos llamada Compartición de Unidades de Disco que requiere instalar un software además del software de cliente. Esta herramienta del kit de recursos no es compatible con el Escritorio Remoto de Windows XP ni con el componente Servidor de Terminales de Windows Server 2003; además, este software depende de la resolución de nombres NETBIOS y por ende, no funciona cuando se conecta sobre Internet o cuando no existe una relación de confianza entre cliente y servidor. Nuestra recomendación es considerar la instalación de una extensión de terceros, o esperar a la actualización del componente Servidor de Terminales de Windows Server 2003, donde se soportará de forma nativa.

P.

Debe actualizar a Windows XP SP1 o debe instalar el Parche acumulativo de Internet Explorer del 22 de agosto de 2002. Para más información acerca de cómo resolver esto consulte You Cannot Connect to Terminal Services from a Web Page (328002).

P.

Una forma de hacer esto es utilizar el cliente tsweb. Puede modificar el script para permitir la redirección de unidad de disco solamente a un limitado conjunto de servidores.

También puede empaquetar el control de ActiveX para conseguir una versión más pulida de esta solución. Consulte Remote Desktop ActiveX Control Interfaces.

P.

Si. Consulte Mactopia: Download: Remote Desktop Connection Client for Mac OS X.

P.

Si. Si dispone de un equipo Macintosh con procesadores duales, debe tener la versión10.2.3 o posterior de Mac OS X instalada en su equipo para poder utilizar el Cliente de Conexión a Escritorio Remoto para Mac.


Impresión
P.

Instale la versión más reciente del cliente. (Si no es posible, consulte: Los Servicios de Terminal de Windows 2000 No Redirecciona Impresoras de Red(Q264039) y 302361 - Las impresoras multifunción que utilizan puertos DOT4 no pueden redireccionarse utilizando el Escritorio Remoto

P.

Los trabajos de impresión generados en una sesión se realizan completamente en el servidor de terminales, utilizando el controlador de impresora instalado en el servidor, y los datos de impresión sin tratar se envían al cliente a través de la conexión a Escritorio Remoto. Dependiendo de lo que esté intentando imprimir, el volumen de datos no tratados generados puede llegar a ser muy grande. La rapidez con que los datos llegan al cliente está limitada por la velocidad de la red entre cliente y servidor. Sobre enlaces dial-up/WAN, debido a la limitada cantidad de ancho de banda disponible, la impresión puede resultar lenta.

P.

Todos los controladores de impresora suministrados por Microsoft se prueban con los Servicios de Terminal y se garantiza su funcionamiento. Antes de utilizar un controlador de impresora de un tercero, asegúrese de que ha sido certificado para los Servicios de Terminal. Existe un programa de Etiquetas de Calidad de Hardware de Windows (WHQL) para conseguir certificar controladores de impresoras de terceros. Por favor, pida a su proveedor de controlador de impresora que le asegure tal certificación.

P.

Una instalación automática de impresora funciona muy bien cuando existe una correspondencia exacta en el servidor con el nombre del driver de impresora en el lado cliente. Existen, sin embargo, diversos escenarios en los que puede que no haya una coincidencia exacta en el servidor con el nombre de driver de impresora en el lado cliente. Por ejemplo, cuando el cliente es Windows NT o Windows 9x o el cliente está utilizando un driver suministrado por un OEM. En estos escenarios, se puede escribir un fichero INF a medida para crear el mapeo entre los nombres del driver en los lados cliente y servidor.

P.

Después de hacer el cambio de configuración de impresora, asegúrese de esperar al menos 60 segundos antes de cerrar sesión o desconectarse. Consulte el artículo Terminal Services Printer Redirection Not Signaled on Change to Server-Side Device Settings Tab (243942). También asegúrese de esperar 60 segundos después de crear la impresora redireccionada (después de iniciar sesión) antes de hacer sus cambios de configuración.

P.

Windows 2000 SP3 inicialmente no gestionaba correctamente cierta funcionalidad de impresión, por lo que se creó el parche Q328020 . Más tarde descubrimos que el parche causaba otro problema de impresión distinto. Después de solucionar el problema, volvimos a crear una nueva versión de parche. Si usted no lo tiene, descárguelo y aplíquelo. Si usted lo tiene pero desde poco tiempo después de salir SP3, desinstálelo, descargue la versión actualizada y aplique la nueva versión del parche. Consulte Detalles del parche para más información.