Hoy en día es algo bastante habitual que los usuarios tengan que conectarse de forma remota a sus equipos windows, ya sea porque estén de vacaciones o quieran adelantar trabajo desde casa. Son muchas las consultas que recibimos sobre cómo ofrecer un acceso remoto seguro a los empleados, por ello escribimos este post. Veamos las forma más habituales de hacerlo y en qué consiste cada método.

¿Qué es escritorio remoto?

¿En que consiste una conexión de escritorio remoto?

De forma sencilla significa que el usuario accede a una maquina (ya sea equipo o servidor windows). A todos los efectos es como si estuviera en la oficina, ya que inicia sesión con su usuario y accede a su escritorio, documentos, etc. También en el caso de tener una impresora configurada podrá imprimir por ella. En definitiva el usuario accederá a los recursos y programas para los que esté autorizado.

Terminal Server y Escritorio remoto ¿Es lo mismo?
Sí.

A veces se ha utilizado el término de Terminal Server para referirnos al acceso a un servidor, y escritorio remoto para el acceso a un equipo de escritorio, pero en realidad no cabe esta distinción, ya que la tecnología que se emplea es la misma (en el caso de Windows es el protocolo RDP)

Entonces ¿hay alguna diferencia entre conectarnos por escritorio remoto a un servidor o a un equipo?
Sí.

En los equipos de escritorio (con windows 7,8,10) no se permiten las conexiones concurrentes. Es decir, si un usuario se conecta en remoto al equipo de la oficina no puede haber otra persona conectada al mismo tiempo (si un usuario inicia su sesión, cerrará la que tenga iniciada el otro usuario).

Sin embargo, un servidor si admite sesiones concurrentes. Para ello dispositivos y usuarios necesitarán de unas licencias para poder conectarse al servidor (CAL RDS).

Como ya señalamos en nuestro artículo de Licencias de acceso cliente (CAL) para servidor, al comprar Windows Server Standard se incluyen 2 CAL RDS con fines administrativos. Pero éstas únicamente pueden utilizarlas los administradores del dominio. Para el resto de usuarios, es necesario adquirir CAL RDS.

Escritorio remoto en equipos Windows

Una primera opción muy sencilla consiste en hacer la conexión a través de programas de terceros (gratuitos o de pago). Se trata de utilizar un programa que instalamos en ambos equipos y que se encarga de establecer la comunicación entre ellos. (p.e. uno muy conocido es Teamviewer).

Otro modo sería usar el programa de escritorio remoto (RDP) de Windows. Ten en cuenta que para utilizarlo es preciso cumplir con estos requisitos:

Escritorio remoto Windows

  • Tener conexión a Internet.
  • Habilitar la opción de escritorio remoto en los dos equipos (en el caso de una empresa hay que asegurarse que su firewall permite las conexiones de escritorio remoto)
  • Tener permiso (de administrador) para conectarnos al equipo.
  • El equipo remoto deberá estar siempre encendido. Tampoco puede estar en modo hibernación ni suspensión.

***La conexión a escritorio remoto tiene un problema de seguridad asociado que ahora explicaremos. Desde el equipo de origen tendremos que introducir la IP pública de nuestro router. Al haber abierto el puerto 3389, será este dispositivo el que se encargue de dirigir la petición hacia el ordenador objetivo. El problema que se nos plantea es que la dirección IP de nuestro equipo aparece visible desde internet, por lo queda expuesto a que algún hacker pueda secuestrarnos la información.

¿Qué es una red privada virtual?

Conexión por VPN

 

Las redes privadas virtuales (VPN) se usan para conectarnos de forma segura y acceder a los recursos ubicados en otra red. Utilizan el cifrado para crear una conexión segura a través de una conexión generalmente insegura como es Internet, lo que permite la transmisión de información o datos especialmente sensibles.

Escritorio remoto vs red privada virtual

Estas dos tecnologías no son mutuamente excluyentes. Según las buenas prácticas, lo ideal es utilizar ambas en tándem: hacer terminal server sobre VPN.

A diferencia del protocolo RDP no es necesario que el equipo al que nos conectamos esté encendido y en línea.

Basta con que un usuario acceda por VPN a la oficina y una vez establecido el túnel es como si estuviera dentro de la red.  El paso siguiente es abrir el escritorio remoto, poner la IP interna del equipo al que quiere conectarse, y ya podrá comenzar a trabajar. De esta manera el equipo de la oficina no queda expuesto a internet.


 

Terminal Server y VDI

Con el tiempo llegó la virtualización del puesto de trabajo (VDI), escenario en el que los usuarios pueden trabajar de forma más flexible, con su propio sistema operativo, recursos, aplicaciones, utilizando incluso su tablet o smartphone.

Ambos métodos – Terminal Services (TS) y Virtual Desktop Infrastructure (VDI) – sirven para presentar un escritorio remoto, pero conviene tener claro que son diferentes:

¿Qué diferencia hay entre Terminal server y VDI?

TS se basa en sesiones y VDI permite trabajar con un escritorio completo.

En un entorno de TS los usuarios trabajan en el sistema operativo Windows Server. (Ten en cuenta que no todas las aplicaciones que usamos con Windows podríamos usarlas en Windows Server). En el caso de VDI se conectan a una sesión de usuario de una máquina virtual que corre con un hypervisor. Esta máquina virtual funciona con un sistema operativo Windows de escritorio (Windows 7, 8,10).

En un entorno RDS varios usuarios pueden acceder a un solo servidor, pero los recursos se comparten entre todos ellos, no están dedicados a un usuario determinado. En un entorno VDI cada usuario accede a su propio equipo o máquina virtual y podemos asignarles unos recursos en concreto.

 

escritorio virtual vdi
Escritorio remoto vs red privada virtual
5 (100%) 1 vote

Shares
Shares
Share This