Question

Saludos

Tengo Un servidor de dominio WServer 2012 y virtualicé el rol de Terminal por medio a Hyper-v para unos clientes con terminales brutas.

Escenario

• Dominio 10.0.0.5 Fisico / WS2012 Standar 8GB - Ram
• Terminal 10.0.0.6 Virtual / Ws2012 Standar 4GB - Ram
• PC01 10.0.0.7 En el dominio Con Printer HP
• 7 Usuarios De Terminal
• Los usuarios deben tener un acceso directo a un sistema  Oracle
• Los clientes Deben tener asignadas Un Impresora que esta compartida en la pc01
• También quiero asignarle permisos a los perfiles de los usuarios de terminal, por ejemplo que no puedan eliminar impresoras y no consolas ya que son perfiles de Ws2012

No estoy muy claro con esto de terminal, me gustaría saber que relación  guardan los usuarios de dominio y los usuario de terminal y que configuración debe tener cada servidor para que la comunicaron sea eficaz.

Cuál sería la configuración de red de cada uno y también que técnicas recomiendan, para una buena administración.

Cual quier dato o información sera crucial, Gracias de ante mano a todos

Comments

Hola Desiderio Carrasco,

Consultas:

1 - Que usarian como Think Clients ?
2 - La PC01 solo actuaria como Print Server ?

Saludos.

---

1. Thin Clients ktc
2. No, tiene unusario para otras actividadez

gracias

Answer 1

Te respondo paso a paso:

1 ) Los usuarios son iguales a cualquier otro usuario de dominio
2 ) El acceso a la aplicacion la configuran en el perfil de cada usuario, mediante un script de inicio de vbscript le puedes hacer crear un acceso directo a la aplicacion a cada user
3 ) Conr especto a las restricciones, debes crear una GPO y aplicarsela al terminal server, quiza con loopback procesing mode en modo replace, para que un usuario normal al loguearse al terminal server, se le aplique la politica de computer configuration del terminal. Ahi debes jugar con que tipo de restricciones quieres tener para los usuarios. Sino directamente configuras para que los usuarios al abrir su sesion en el servidor automaticamente abran una sola aplicacion, la de oracle y no puedan visualizar el escritorio.

4 ) la configuracio de IP del servidor o de los clientes KTC ? yo solo conozco de nComputing. pero estimo que debe haber un software servidor que se instala en el windows server 2012 (averigua esto) y que crea una segunda conexion TCP-RDP a la que viene por default cuando configuras el rol de TS en el server.
5 ) Con respecto a la impresora lo puedes hacer tambien por GPP (GPO Preferences) y se las mapeas a los usuarios pertenecientes al grupo de seguridad Ej.: GS_Usuarios_KTC, que vendrian a ser usuarios con acceso al terminal desde las KTC.
Puedes adicionalmente forzar a los usuarios desde las propiedades del AD, las horas y servidores permitidos para iniciar sesion. !

Exitos !