Terminal Server Win2003 y Win2008

19/08/2009 - 16:49 por Guillermo | Informe spam
Hola a todos,

A ver si me podéis encaminar correctamente: tengo una red de 10 PCs y 1
win2k3 server con 5 TCAL. El server NO es controlador de dominio, no hay
controlador de dominio en la red. Tiene recursos compartidos de impresión y
archivos y los usuarios se autentican al intentar acceder a los recursos. A
parte 5 de los usuarios necesitan usar una aplicación ERP instalada en el
servidor y para ello usan TS.

Por la adquisición de un nuevo ERP, voy a instalar un nuevo servidor
con Win2008 server en la misma red y en él irá el nuevo ERP, aunque también
puede ir el viejo ERP si fuera necesario, también tengo pensado configurarlo
como controlador de dominio y el viejo server dejarlo como servidor miembro...

La principales dudas que tengo son:

1-En esa composición final, ¿he de adquirir 5 TCALs nuevas para el
Win2008 o se pueden usar las del Win2003? Si se pudieran aprovechar, las
movería al Win2008 junto con el viejo ERP.

2-Si hubiera que adquirir las nuevas CALs no necesitaría mover el viejo
ERP del Win2k3 pero, ¿cómo accedería remotamente a un servidor u otro desde
fuera de la oficina? sólo es el puerto 3389 con una única IP, la de un
servidor o la del otro.

Muchas gracias anticipadas por vuestros comentario.
 

Leer las respuestas

#1 Jose Antonio Quílez [MS MVP]
19/08/2009 - 22:07 | Informe spam
1.- Sí, necesitas comprar CALs de TS de W2008 porque las de W2003 no valen
para este sistema operativo.

2.- El acceso a ambos servidores desde internet lo resuelves a nivel de
router. En el mismo, tendrás que definir la redirección a uno u otro
servidor TS definiendo dos reglas en el router, cada una con un puerto
externo diferente, que redirija en cada caso al puerto interno 3389 del
servidor que corresponda.

En muchos routers suele venir bajo un menú NAT, o "Applications & gaming" o
similar, como "Single Port Forwarding", con una pantalla similar a lo
siguiente:

Nombre External_Port Internal_Port Protocol ToIpAddress

RedirA 3389 3389 tcp 192.168.0.11

RedirB 5002 3389 tcp 192.168.0.12

En el primer caso dejamos que el puerto 3389 de la IP pública del router
redireccione al propio de la IP interna del servidor A, mientras que en el
segundo definimos que las llamadas al puerto 5002 de la IP pública del
router se redirijan al 3389 de la IP interna del servidor B.
En el cliente de escritorio remoto, para acceder al servidor A sólo tienes
que definir la IP pública del router, mientras que para acceder al servidor
B tienes que hacerlo indicando además de la IP del router el puerto 5002
(p.e. 85.135.14.125:5002).

Sin embargo, aunque esta forma de hacerlo es sencilla, es mucho más seguro
establecer una VPN desde el cliente a la red interna (bien aprovechando esta
funcionalidad del router si la tiene, bien instalando el servicio de
enrutamiento y acceso remoto en un servidor), con lo que una vez establecida
la VPN el cliente de escritorio remoto accederá entonces a las IP internas
de uno u otro servidor. Te recomiendo que uses esta forma en lugar de la
anterior, mucho más vulnerable ya que en aquella estás exponiendo
directamente a internet el servicio TS de tus servidores.

Saludos
José Antonio Quílez

http://msmvps.com/blogs/quilez/


"Guillermo" escribió en el mensaje de
noticias:
Hola a todos,

A ver si me podéis encaminar correctamente: tengo una red de 10 PCs y
1
win2k3 server con 5 TCAL. El server NO es controlador de dominio, no hay
controlador de dominio en la red. Tiene recursos compartidos de impresión
y
archivos y los usuarios se autentican al intentar acceder a los recursos.
A
parte 5 de los usuarios necesitan usar una aplicación ERP instalada en el
servidor y para ello usan TS.

Por la adquisición de un nuevo ERP, voy a instalar un nuevo servidor
con Win2008 server en la misma red y en él irá el nuevo ERP, aunque
también
puede ir el viejo ERP si fuera necesario, también tengo pensado
configurarlo
como controlador de dominio y el viejo server dejarlo como servidor
miembro...

La principales dudas que tengo son:

1-En esa composición final, ¿he de adquirir 5 TCALs nuevas para el
Win2008 o se pueden usar las del Win2003? Si se pudieran aprovechar, las
movería al Win2008 junto con el viejo ERP.

2-Si hubiera que adquirir las nuevas CALs no necesitaría mover el
viejo
ERP del Win2k3 pero, ¿cómo accedería remotamente a un servidor u otro
desde
fuera de la oficina? sólo es el puerto 3389 con una única IP, la de un
servidor o la del otro.

Muchas gracias anticipadas por vuestros comentario.

Preguntas similares