Escrit remoto? VPN? que lío... (w2003SBS)

licencias de acceso de terminal server? (clientes Xp Pro)..

Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

Hola de nuevo...

no había leído tu respuesta posterior a otro post, me aclaras el nºº de
conexiones... pero...
¿las 5 licencias que me trae el 2003 sbs no tienen nada que ver con las
licencias de acceso de terminal server? (clientes Xp Pro)..

Pero me dices que *no* puede trabajar en modo aplicación...
Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

vaya lío que tengo

Saludos

Alfonso


"Marc [MVP Windows]" escribió en el mensaje
news:
SBS *no* puede funcionar con TS en Modo aplicación.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Alfonso" escribió en el mensaje
news:

Hola, Sebastian:

gracias por tu apoyo... mirando en el servidor, dentro de Configuración de
Servicios de Terminal Services, me dice que el servidor está configurado
en
modod de escritorio remoto para su administración remota, y que por tanto,
2
conexiones remotas máximo... entonces, lo que me comentas de para más
conexiones, instalar Terminal Services... yo pregunto, no lo tengo
instalado
ya por defecto? puesto que veo cosas? o en caso contrario, como puedo
cambiar el tipo de servidor para que me permita más sesiones?
Por otro lado está dentro de Herramientas administrativas, la opción
"Escritorios remotos", donde si entro no veo nada, pese a tener un
escritorio remoto activo...
Por otro lado, está dentro de Herramientas administrativas, la opción de
"Enrutamiento y acceso remoto", donde de momento tampoco tengo nada
configurado (eché un vistazo y es donde veo posibilidad de configurar vpn,
aunque tb me vuelvo loco, que si enrutador, que si no se qué.. pero
también me surge otra duda, si en vez de ir por ahí, creo una vpn para
conexiones entrantes desde Conexiones de red directamente, no me vale?)

Como verás, tengo un cacao mental que no me aclaro ni yo...

Mi server tiene solo una terjeta de red, aconsejáis dos? leyendo sobre la
vpn, algo leí al respecto...

Vamos, resumiendo: lo que se pretende es saber si se pueden tener +
conexiones remotas (que me has dicho que sí, instalando Terminal Services,
por cierto, que si entro en Licencias de Terminal me dice que no hay
server
instalado...), y qué configuración sería la más segura, crear una vpn y de
qué tipo vía Herramientas administrativas + enrutamiento y acceso remoto,
o
simplemente vpn aceptando conexiones entrantes directamente desde
conexiones
de red + agregar nueva conexión, + si hay que configurar además
escritorios
remotos...

es decir, los pasos que se deberían seguir para las conexiones externas (a
nivel lan no tengo ningún problema, va todo como la seda...)

Gracias de nuevo, amigo, y espero no ser muy pesao...

Un saludo

Alfonso



"Sebastian del Rio" escribió en el mensaje
news:

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN
es
simplemente por razones de seguridad , si bien RDP tiene cierta seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip
interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el
cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión
RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el
puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido
que el escritorio remoto ya era una conexión "segura" dado que
funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que
supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los
4
a la vez al servidor, y cada uno ejecutar el programa que le corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso

licencias de acceso de terminal server? (clientes Xp Pro)..

Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

Hola de nuevo...

no había leído tu respuesta posterior a otro post, me aclaras el nºº de
conexiones... pero...
¿las 5 licencias que me trae el 2003 sbs no tienen nada que ver con las
licencias de acceso de terminal server? (clientes Xp Pro)..

Pero me dices que *no* puede trabajar en modo aplicación...
Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

vaya lío que tengo

Saludos

Alfonso


"Marc [MVP Windows]" escribió en el mensaje
news:
SBS *no* puede funcionar con TS en Modo aplicación.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Alfonso" escribió en el mensaje
news:

Hola, Sebastian:

gracias por tu apoyo... mirando en el servidor, dentro de Configuración
de
Servicios de Terminal Services, me dice que el servidor está configurado
en
modod de escritorio remoto para su administración remota, y que por
tanto,
2
conexiones remotas máximo... entonces, lo que me comentas de para más
conexiones, instalar Terminal Services... yo pregunto, no lo tengo
instalado
ya por defecto? puesto que veo cosas? o en caso contrario, como puedo
cambiar el tipo de servidor para que me permita más sesiones?
Por otro lado está dentro de Herramientas administrativas, la opción
"Escritorios remotos", donde si entro no veo nada, pese a tener un
escritorio remoto activo...
Por otro lado, está dentro de Herramientas administrativas, la opción de
"Enrutamiento y acceso remoto", donde de momento tampoco tengo nada
configurado (eché un vistazo y es donde veo posibilidad de configurar
vpn,
aunque tb me vuelvo loco, que si enrutador, que si no se qué.. pero
también me surge otra duda, si en vez de ir por ahí, creo una vpn para
conexiones entrantes desde Conexiones de red directamente, no me vale?)

Como verás, tengo un cacao mental que no me aclaro ni yo...

Mi server tiene solo una terjeta de red, aconsejáis dos? leyendo sobre la
vpn, algo leí al respecto...

Vamos, resumiendo: lo que se pretende es saber si se pueden tener +
conexiones remotas (que me has dicho que sí, instalando Terminal
Services,
por cierto, que si entro en Licencias de Terminal me dice que no hay
server
instalado...), y qué configuración sería la más segura, crear una vpn y
de
qué tipo vía Herramientas administrativas + enrutamiento y acceso remoto,
o
simplemente vpn aceptando conexiones entrantes directamente desde
conexiones
de red + agregar nueva conexión, + si hay que configurar además
escritorios
remotos...

es decir, los pasos que se deberían seguir para las conexiones externas
(a
nivel lan no tengo ningún problema, va todo como la seda...)

Gracias de nuevo, amigo, y espero no ser muy pesao...

Un saludo

Alfonso



"Sebastian del Rio" escribió en el mensaje
news:

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN
es
simplemente por razones de seguridad , si bien RDP tiene cierta
seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo
una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses
el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip
interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se
comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca
conexión
vpn, y una vez establecida esta, conectar con server mediante el
cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión
RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el
puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como
si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía
entendido
que el escritorio remoto ya era una conexión "segura" dado que
funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que
supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo
me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la
Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los
4
a la vez al servidor, y cada uno ejecutar el programa que le
corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de
conexión?...



Gracias por vuestra ayuda.



Alfonso

¿No tiene solución? ¿la elección de esta versión de windows, el 2003SBS no
ha sido la correcta, por limitación de conexiones remotas? ¿demasiado
"small"? (:D)

Definitivamente, si el 2003SBS no me vale para la necesidad que te expongo,
¿cual sería la solución?...

Hola Marc:

...a ver... que me dejas de piedra...

la red de la que te hablo consta de 1 pc servidor, con su W2003sbs.. el
resto, 5 equipos cliente Xp Pro. Como verás, ante tal cliente cuesta un
huevo en convencerles para que hagan hueco para una cpu monda y lironda, +
el coste del sofware para red (que entre tú y yo, es una minucia para
cualquier empresa, en base a los beneficios/ahorros a la larga que
aporta)...

En mi caso, de los 5 clientes XP Pro, que normalmente suelen estar en la
ofi, o sea, lan directamente, lo suyo es que 3 estuvieran en remoto, cosa
que hasta ahora voy capeando (por motivos familiares, 3 de los 5 puestos lo
suyo es que trabajaran desde su casa...)...

¿No tiene solución? ¿la elección de esta versión de windows, el 2003SBS no
ha sido la correcta, por limitación de conexiones remotas? ¿demasiado
"small"? (:D)

Definitivamente, si el 2003SBS no me vale para la necesidad que te expongo,
¿cual sería la solución?...

Me la corto, de verdad que me la corto... por tonto, pero en fin... asumiré
lo que venga...

Un saludo

Alfonso

"Marc [MVP Windows]" escribió en el mensaje
news:

licencias de acceso de terminal server? (clientes Xp Pro)..

Una cosa son las CAL de acceso al server y otras las de acceso vía TS.

Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

Correcto, no podrás hacer que entren por TS más de dos usuarios (que han de
ser Administradores del dominio o tener permisos en el grupo Remote Desktop)
aunque montes la VPN.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Alfonso" escribió en el mensaje
news:

Hola de nuevo...

no había leído tu respuesta posterior a otro post, me aclaras el nºº de
conexiones... pero...
¿las 5 licencias que me trae el 2003 sbs no tienen nada que ver con las
licencias de acceso de terminal server? (clientes Xp Pro)..

Pero me dices que *no* puede trabajar en modo aplicación...
Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

vaya lío que tengo

Saludos

Alfonso


"Marc [MVP Windows]" escribió en el mensaje
news:
SBS *no* puede funcionar con TS en Modo aplicación.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Alfonso" escribió en el mensaje
news:

Hola, Sebastian:

gracias por tu apoyo... mirando en el servidor, dentro de Configuración
de
Servicios de Terminal Services, me dice que el servidor está configurado
en
modod de escritorio remoto para su administración remota, y que por
tanto,
2
conexiones remotas máximo... entonces, lo que me comentas de para más
conexiones, instalar Terminal Services... yo pregunto, no lo tengo
instalado
ya por defecto? puesto que veo cosas? o en caso contrario, como puedo
cambiar el tipo de servidor para que me permita más sesiones?
Por otro lado está dentro de Herramientas administrativas, la opción
"Escritorios remotos", donde si entro no veo nada, pese a tener un
escritorio remoto activo...
Por otro lado, está dentro de Herramientas administrativas, la opción de
"Enrutamiento y acceso remoto", donde de momento tampoco tengo nada
configurado (eché un vistazo y es donde veo posibilidad de configurar
vpn,
aunque tb me vuelvo loco, que si enrutador, que si no se qué.. pero
también me surge otra duda, si en vez de ir por ahí, creo una vpn para
conexiones entrantes desde Conexiones de red directamente, no me vale?)

Como verás, tengo un cacao mental que no me aclaro ni yo...

Mi server tiene solo una terjeta de red, aconsejáis dos? leyendo sobre la
vpn, algo leí al respecto...

Vamos, resumiendo: lo que se pretende es saber si se pueden tener +
conexiones remotas (que me has dicho que sí, instalando Terminal
Services,
por cierto, que si entro en Licencias de Terminal me dice que no hay
server
instalado...), y qué configuración sería la más segura, crear una vpn y
de
qué tipo vía Herramientas administrativas + enrutamiento y acceso remoto,
o
simplemente vpn aceptando conexiones entrantes directamente desde
conexiones
de red + agregar nueva conexión, + si hay que configurar además
escritorios
remotos...

es decir, los pasos que se deberían seguir para las conexiones externas
(a
nivel lan no tengo ningún problema, va todo como la seda...)

Gracias de nuevo, amigo, y espero no ser muy pesao...

Un saludo

Alfonso



"Sebastian del Rio" escribió en el mensaje
news:

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN
es
simplemente por razones de seguridad , si bien RDP tiene cierta
seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo
una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses
el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip
interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se
comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca
conexión
vpn, y una vez establecida esta, conectar con server mediante el
cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión
RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el
puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como
si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía
entendido
que el escritorio remoto ya era una conexión "segura" dado que
funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que
supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo
me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la
Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los
4
a la vez al servidor, y cada uno ejecutar el programa que le
corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de
conexión?...



Gracias por vuestra ayuda.



Alfonso

¿No tiene solución? ¿la elección de esta versión de windows, el 2003SBS no
ha sido la correcta, por limitación de conexiones remotas? ¿demasiado
"small"? (:D)

Definitivamente, si el 2003SBS no me vale para la necesidad que te
expongo,
¿cual sería la solución?...

Hola Marc:

...a ver... que me dejas de piedra...

la red de la que te hablo consta de 1 pc servidor, con su W2003sbs.. el
resto, 5 equipos cliente Xp Pro. Como verás, ante tal cliente cuesta un
huevo en convencerles para que hagan hueco para una cpu monda y lironda, +
el coste del sofware para red (que entre tú y yo, es una minucia para
cualquier empresa, en base a los beneficios/ahorros a la larga que
aporta)...

En mi caso, de los 5 clientes XP Pro, que normalmente suelen estar en la
ofi, o sea, lan directamente, lo suyo es que 3 estuvieran en remoto, cosa
que hasta ahora voy capeando (por motivos familiares, 3 de los 5 puestos
lo
suyo es que trabajaran desde su casa...)...

¿No tiene solución? ¿la elección de esta versión de windows, el 2003SBS no
ha sido la correcta, por limitación de conexiones remotas? ¿demasiado
"small"? (:D)

Definitivamente, si el 2003SBS no me vale para la necesidad que te
expongo,
¿cual sería la solución?...

Me la corto, de verdad que me la corto... por tonto, pero en fin...
asumiré
lo que venga...

Un saludo

Alfonso

"Marc [MVP Windows]" escribió en el mensaje
news:

licencias de acceso de terminal server? (clientes Xp Pro)..

Una cosa son las CAL de acceso al server y otras las de acceso vía TS.

Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

Correcto, no podrás hacer que entren por TS más de dos usuarios (que han
de
ser Administradores del dominio o tener permisos en el grupo Remote
Desktop)
aunque montes la VPN.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Alfonso" escribió en el mensaje
news:

Hola de nuevo...

no había leído tu respuesta posterior a otro post, me aclaras el nºº de
conexiones... pero...
¿las 5 licencias que me trae el 2003 sbs no tienen nada que ver con las
licencias de acceso de terminal server? (clientes Xp Pro)..

Pero me dices que *no* puede trabajar en modo aplicación...
Mi idea de la vpn, supone cambio a Modo aplicación, que *no* se puede...

vaya lío que tengo

Saludos

Alfonso


"Marc [MVP Windows]" escribió en el mensaje
news:
SBS *no* puede funcionar con TS en Modo aplicación.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Alfonso" escribió en el mensaje
news:

Hola, Sebastian:

gracias por tu apoyo... mirando en el servidor, dentro de Configuración
de
Servicios de Terminal Services, me dice que el servidor está configurado
en
modod de escritorio remoto para su administración remota, y que por
tanto,
2
conexiones remotas máximo... entonces, lo que me comentas de para más
conexiones, instalar Terminal Services... yo pregunto, no lo tengo
instalado
ya por defecto? puesto que veo cosas? o en caso contrario, como puedo
cambiar el tipo de servidor para que me permita más sesiones?
Por otro lado está dentro de Herramientas administrativas, la opción
"Escritorios remotos", donde si entro no veo nada, pese a tener un
escritorio remoto activo...
Por otro lado, está dentro de Herramientas administrativas, la opción de
"Enrutamiento y acceso remoto", donde de momento tampoco tengo nada
configurado (eché un vistazo y es donde veo posibilidad de configurar
vpn,
aunque tb me vuelvo loco, que si enrutador, que si no se qué.. pero
también me surge otra duda, si en vez de ir por ahí, creo una vpn para
conexiones entrantes desde Conexiones de red directamente, no me vale?)

Como verás, tengo un cacao mental que no me aclaro ni yo...

Mi server tiene solo una terjeta de red, aconsejáis dos? leyendo sobre
la
vpn, algo leí al respecto...

Vamos, resumiendo: lo que se pretende es saber si se pueden tener +
conexiones remotas (que me has dicho que sí, instalando Terminal
Services,
por cierto, que si entro en Licencias de Terminal me dice que no hay
server
instalado...), y qué configuración sería la más segura, crear una vpn y
de
qué tipo vía Herramientas administrativas + enrutamiento y acceso
remoto,
o
simplemente vpn aceptando conexiones entrantes directamente desde
conexiones
de red + agregar nueva conexión, + si hay que configurar además
escritorios
remotos...

es decir, los pasos que se deberían seguir para las conexiones externas
(a
nivel lan no tengo ningún problema, va todo como la seda...)

Gracias de nuevo, amigo, y espero no ser muy pesao...

Un saludo

Alfonso



"Sebastian del Rio" escribió en el mensaje
news:

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN
es
simplemente por razones de seguridad , si bien RDP tiene cierta
seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo
una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses
el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía
escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip
interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se
comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca
conexión
vpn, y una vez establecida esta, conectar con server mediante el
cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión
RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el
puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como
si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía
entendido
que el escritorio remoto ya era una conexión "segura" dado que
funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan
inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que
supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo
tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo
me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene
n
programas utilizados por los usuarios, si un día los 4 puestos en la
Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse
los
4
a la vez al servidor, y cada uno ejecutar el programa que le
corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de
conexión?...



Gracias por vuestra ayuda.



Alfonso