martes, 18 de agosto de 2009

Validación integrada en Terminal Server 2008

Hola.

A continuación os voy a detallar los pasos a seguir para conseguir que la validación de usuario en una conexión de Terminal Server en Windows Server 2008, esté integrada con el inicio de sesión del equipo en el que se encuentra el usuario.

En primer lugar, damos por supuesto que la conexión de terminal server, está asegurada gracias a contar con un certificado ssl en la propia conexión, para eso, solo tenemos que ir a la consola de Remote App y en el pasode “Configuración de firma digital” asegurarnos que tenemos un certificado emitido a nombre del propio servidor y emitido por una entidad certificadora de confianza para todo el dominio.

En mi caso voy a utilizar un certificado autofirmado por el propio servidor y desplegado como certificado de confianza a través de políticas de A.D.

ts1

1. Herramientas Administrativas – Administración de directivas de grupo

ts2

2. Crear una nueva política asociada o bien a la raiz del dominio o bien a la ou en la que incluiremos los equipos que ha de aplicarse la misma.

3. En la propia directiva, hay que ir a: Configuración de equipo – Plantillas administrativas – Sistema – Delegación de credenciales – Permitir delegación de credenciales predeterminadas.

ts3

3. Una vez ahí, tenéis que detallar contra que servidores de terminal vais a permitir el envio de credenciales, podéis utilizar asteriscos y han de ser siempre precedidos por “TERMSRV/” los lo que son factibles las combinaciones siguientes:

TERMSRV/*.dominio.local

TERMSRV/*

TERMSRV/servidorts.dominio.local

ts4

Como véis, son los usuarios los que tienen que enviar la credencia, por lo que también podéis evitar hacerlo de forma centralizada con A.D. y realizarlo de forma individualizado lanzando la consola “gpedit.msc”.

Saludos.