ÍNDICE CAPITULO 1 1 1. INTRODUCCIÓN 1 CAPITULO 2 45 2. ENTORNO INFORMÁTICO DE LA PUCE 45. Pontificia Universidad Católica del Ecuador

ÍNDICE CAPITULO 1 1 1. INTRODUCCIÓN 1 1.1 ORÍGENES DE TERMINAL SERVICES Y CITRIX METAFRAME 3 1.1.1 CITRIX METAFRAME 6 1.1.2 TERMINAL SERVICES 11 1.1.3 WINDOWS TERMINAL SERVICES VS. METAFRAME 17 1.2 FUNDAMENTOS DE TERMINAL SERVICES 19 1.2.1 MODELO DE PROCESAMIENTO COMPUTACIONAL BASADO EN SERVIDOR 20 1.2.1.1 SECUENCIA DE ARRANQUE DEL PROGRAMA 21 1.2.1.2 DESPLIEGUE DE PANTALLA 24 1.2.1.3 PROCESO DE INICIO DE SESIÓN 24 1.2.1.4 EJECUCIÓN DE SESIONES EN UN SERVIDOR DE APLICACIONES 25 1.2.1.5 DESCONEXIÓN Y RECONEXIÓN DE SESIONES 26 1.2.2 PROTOCOLOS 27 1.2.2.1 PROTOCOLO RDP 27 1.2.2.2 PROTOCOLO ICA 28 1.2.3 CONCEPTOS ESPECÍFICOS DE METAFRAME 30 1.2.3.1 ARQUITECTURA IMA 30 1.2.4 TIPOS DE CLIENTES SOPORTADOS 32 1.3 APLICACIÓN DE TERMINAL SERVICES 33 1.3.1 ADMINISTRACIÓN DE SESIONES 33 1.3.2 HELP DESK 37 1.3.3 SIMPLIFICACIÓN DE INTERFASE DEL USUARIO 37 1.4 LICENCIAMIENTO 38 1.5 TERMINAL SERVICES-SEGURIDADES 40 1.5.1 SEGURIDADES A NIVEL DE SERVIDOR 41 1.5.2 SEGURIDADES A NIVEL DE RED 42 1.5.3 SEGURIDADES A NIVEL DE CLIENTE 43 CAPITULO 2 45 2. ENTORNO INFORMÁTICO DE LA PUCE 45 2.1 EQUIPAMIENTO COMPUTACIONAL DE LA PUCE 46 2.1.1 EQUIPO CATALOGADO COMO DESACTUALIZADO 48 2.1.2 SISTEMA DE ADQUISICIONES EN LA PUCE 50 2.1.3 ÍNDICE DE APLICACIONES UTILIZADAS EN LA PUCE 53 2.2 PILOTO DE TERMINAL SERVICES 55 2.2.1 CONFIGURACIÓN DE SERVIDORES CON TERMINAL SERVICES 55 2.2.2 INSTALACIÓN Y AFINACIÓN DE APLICACIONES 58 Pontificia Universidad Católica del Ecuador i

2.2.3 POLÍTICAS DE SEGURIDAD 60 2.2.4 CONFIGURACIÓN DE LOS CLIENTES CON TERMINAL SERVICES 62 CAPITULO 3 64 3. ESTUDIO DE FACTIBILIDAD 64 3.1 FACTIBILIDAD OPERATIVA 65 3.2 FACTIBILIDAD TÉCNICA 71 3.2.1 Impacto en la Red 73 3.2.2 Recursos del Servidor 75 3.3 FACTIBILIDAD ECONÓMICA 77 3.3.1 Valor Actual Neto (VAN) 82 3.3.2 Tasa Interna de Retorno (TIR) 82 CAPITULO 4 83 4. IMPLEMENTACIÓN DE TERMINAL SERVICES EN LA PUCE 83 4.1 ADQUISICIÓN Y CONFIGURACIÓN DE SERVIDORES 83 4.2 POLÍTICAS DE SEGURIDAD 86 4.3 INSTALACIÓN Y CONFIGURACIÓN DE CLIENTES 88 4.3.1 CREACIÓN DE IMÁGENES 89 4.3.2 CONFIGURACIÓN DE CLIENTES 90 4.4 BACKUP DE INFORMACIÓN DEL USUARIO 92 CAPITULO 5 97 5. CONCLUSIONES Y RECOMENDACIONES 97 5.1 CONCLUSIONES 97 5.2 RECOMENDACIONES 100 ANEXOS 101 ANEXO 1 101 ANEXO 2 106 ÍNDICE DE GRÁFICOS Y TABLAS 110 BIBLIOGRAFÍA 111 Pontificia Universidad Católica del Ecuador ii

AGRADECIMIENTOS En primer lugar a Dios y a mi Padre Guillermo que desde el cielo me han brindado la fuerza y la guía necesaria para salir adelante. Al Ing. Francisco Rodríguez por sus oportunos consejos en la dirección de este trabajo. A la Ing. Yolanda García por ser amiga y apoyo fundamental para la culminación de este trabajo. Al Ing. Oswaldo Luna por su tiempo y dedicación para con mi trabajo. A mi querida Facultad de Ingeniería por haber llenado mi carrera universitaria de alegrías y satisfacciones. A su personal administrativo porque siempre fueron respaldo y brindaron su mano servicial. A mi familia y amigos porque sin su apoyo y cariño no hubiera sido posible la culminación de esta etapa de mi vida. A Karina por haber sido la persona paciente y amorosa que marcó el paso en la realización de este trabajo. Pontificia Universidad Católica del Ecuador iii

DEDICATORIA En primer lugar este trabajo está dedicado a las dos mujeres que amo, a mi madre por ser el regalo mas preciado que Dios me ha dado, por su amor, su comprensión y paciencia para aguantar a los tres varones de la casa. A mi Kary por ser la mujer que llegó para quedarse en mi vida llenándola cada día de cariño y amor. A Pablo y Daniel, mis amados hermanos, que con su cariño supieron ayudarme y fortalecerme en los momentos duros de mi vida, para ellos porque son la razón de mi esfuerzo. A mi familia por ejercer la presión necesaria para ayudarme a cumplir mis metas. Y a mis queridos amigos que compartieron conmigo momentos de alegría y de tristeza, y que de una u otra manera colaboraron para que pueda salir adelante. Pontificia Universidad Católica del Ecuador iv

CAPITULO 1 1. Introducción Las primeras generaciones de computadores nos traen a la memoria aquellos enormes equipos computacionales que ocupaban cuartos enteros y cuyo precio era un valor exorbitante que muy pocas empresas podían cubrir; estos grandes equipos se encargaban de procesar la información y desplegarla en terminales bobas. Cabe recalcar que la única función que cumplían estos dispositivos era desplegar un resultado de algún procesamiento de información que se llevaba a cabo únicamente en estos grandes equipos denominados Mainframes. Poco a poco esta forma de procesamiento y despliegue de información evolucionó de aquellos grandes equipos a equipos mucho más pequeños con capacidad propia de procesamiento, ya que cada equipo posee su propio CPU, disco duro, memorias, dispositivos de entrada y salida; además de sistema operativo, sus propias aplicaciones y su propia gestión y administración de recursos. Debido a éstas características y lo necesario de su utilización, las computadoras se han convertido en la principal herramienta de trabajo para el hombre a tal punto que en la actualidad es mínimo el porcentaje de personas que no tienen acceso a un computador. Pontificia Universidad Católica del Ecuador 1

La evolución en materia de hardware es cada vez más acelerada, al punto que en un promedio de 4 a 6 meses surge una nueva versión de hardware más veloz y con mejores características por lo que es muy difícil que una Compañía se mantenga a la vanguardia en equipos computacionales. Adicionalmente, la renovación de equipos se la realiza de manera paulatina, se renuevan los más computadores viejos hasta llegar a los más nuevos que se convierten en los más viejos. La actualización de software no es tan acelerada como la de hardware. Aproximadamente cada año y medio, una nueva versión de software sale al mercado, la cuál requiere más recursos de hardware que su antecesor. En muchos de los casos, los nuevos requerimientos de hardware no pueden ser cubiertos lo que ocasiona que las compañías empiecen a perder homogeneidad en sus sistemas computacionales. Este ambiente heterogéneo es el que las compañías buscan simplificar buscando una solución que además de consolidar tanta heterogeneidad como sea posible reduzca costos sin que esto merme el rendimiento y la seguridad del ambiente de computación empresarial. La solución consiste en regresar a ver hacia el pasado y pensar en un ambiente computacional basado en servidores; en este modelo computacional se contará con una centralización de aplicaciones que simplifique la distribución y administración de software. Pontificia Universidad Católica del Ecuador 2

Situación muy similar es la que afronta la Pontificia Universidad Católica del Ecuador (PUCE). Esta Universidad cuenta con alrededor de un 35% de equipos desactualizados que, a pesar de estar operativos, no brindan el servicio adecuado debido a limitaciones de hardware. Por esta razón, la presente investigación propone el análisis de factibilidad de la implantación de un modelo computacional basado en servidor como solución a la desactualización de equipos constante que tiene que afrontar la PUCE. 1.1 ORÍGENES DE TERMINAL SERVICES Y CITRIX METAFRAME Como se señaló anteriormente la computación empezó en el modelo basado en servidor. La gente accedía a ellos a través del poncheo de tarjetas y los resultados se desplegaban en sus terminales o en impresoras posteriormente. IMPRESORA TERMINAL MAINFRAME MONITOR Ilustración 1: Modelo Basado basado en servidor Servidor Pontificia Universidad Católica del Ecuador 3

Con el avance de la tecnología y el paso del tiempo las computadoras se convierten en la principal herramienta de trabajo y es así que empieza a existir una gran demanda de servicios y utilitarios para facilitar el trabajo de las personas. Dentro de todo este nuevo esquema surge una empresa la cuál incursiona exitosamente en el mercado con sus productos DOS y luego Windows como sistemas operativos stand-alone 1, esta empresa llamada Microsoft pone énfasis en los computadores personales y empieza a desarrollar una gran variedad de aplicaciones. Originalmente y por muchos años los sistemas operativos de Microsoft estaban centralizados en la estación de trabajo. En las primeras versiones de sus sistemas operativos DOS y Windows sus productos no incluían soporte de red (esta misma falencia la encontrábamos en los sistemas Macintosh siendo UNIX el único sistema operativo multiusuario que existía en el mercado) pero dada la necesidad de intercomunicación Microsoft añade al kernel de sus sistemas operativos el soporte para red lanzando así su producto Windows para Grupos de Trabajo. Mas adelante, la serie NT se convierte en un sistema operativo de servidor. Con este modelo las aplicaciones se ejecutan localmente y la información es almacenada de igual manera pero respaldada en el Servidor; aún así su sistema operativo no era todavía multiusuario seguía siendo un sistema stand-alone respaldado en el servidor. 1 Capacidad de funcionamiento independiente, sin necesidad de otros programas, librerías, computadores, hardware o redes. Pontificia Universidad Católica del Ecuador 4

A pesar de que se populariza ésta nueva manera de trabajar, la computación basada en servidor no desaparece ya que la gran ventaja es su poder de intercomunicación. Esta intercomunicación es posible gracias a un sistema llamado X Window el cuál fue desarrollado por el Instituto de Tecnología de Massachussets a mediados de 1980, el protocolo X permitía a dos computadores trabajar en conjunto: la primera ejecutando aplicaciones y almacenando datos y la otra produciendo el despliegue gráfico resultado de la aplicación. Éste protocolo proveía un ambiente operativo muy potente pero con algunas desventajas que se detallan a continuación: El protocolo utiliza intensamente el ancho de banda del canal de comunicación, por lo que no trabaja bien en ambientes de baja velocidad o lo que es lo mismo con conexiones de poco ancho de banda. X trabaja únicamente con clientes UNIX, otros clientes no lo pueden utilizar. Las sesiones en X Window son totalmente independientes una de otras, lo que implica que una persona no puede ver la sesión de otra, no puede proveer soporte técnico o brindar capacitación remotamente. Muchas aplicaciones requieren de mucho esfuerzo y conocimiento para ponerlas a punto, es decir, afinarlas para que trabajen apropiadamente. Pontificia Universidad Católica del Ecuador 5

Las sesiones se negocian entre clientes y servidores específicos lo que significa que no puedo cerrar la conexión establecida en un cliente y reconectarse a ella desde otro. Muchas compañías de software empiezan a buscar alternativas para desarrollar un producto que trabaje como trabajaba el X Windows pero brindando mayor versatilidad en sus funciones y es así como nace una nueva tecnología a principios de los años 90 denominada Multi Win y en base a esta nueva tecnología surgen dos de los principales sistemas para el desarrollo de un modelo de computación basada en servidor como son: Citrix-MetaFrame de Citrix Systems y Terminal Services de Microsoft 1.1.1 CITRIX METAFRAME A finales de los años 80 Microsoft e IBM se aliaron para desarrollar un nuevo sistema operativo denominado OS/2 el cuál, a imagen de su antecesor, era un sistema stand-alone por lo que Ed Iacobucci 2 sugirió a ambas empresas que éste nuevo sistema operativo sea multiusuario en lugar de que sea desarrollado como un sistema monousuario. Ninguna compañía se interesó en esta idea por lo que Iacobucci, en el año de 1989, crea la empresa Citrix Systems con la idea de desarrollar un sistema operativo que pueda soportar múltiples usuarios. 2 Jefe de proyecto del equipo desarrollador de OS/2 de la alianza Microsoft - IBM Pontificia Universidad Católica del Ecuador 6

Con esta idea se desarrolla Multi-Win que al trabajar conjuntamente con el OS/2 lo convertía en un sistema operativo multiusuario. Multi-Win venía a ser nada más que una extensión del sistema operativo. En otras palabras, Multi- Win no formaba parte del kernel del OS/2. Mas adelante, Citrix desarrolla un protocolo remoto con el cuál podía usar el sistema operativo a través de redes TCP/IP o IPX/SPX. Con éstas nuevas características, OS/2 se convirtió en un sistema operativo muy potente pero que tenía una gran desventaja. Esta desventaja consistía en que no existían muchas aplicaciones en el mercado que se ejecuten en dicho sistema operativo. Debido a esta desventaja Citrix ofrece Multi-Win para que Microsoft lo agregue a su sistema operativo NT haciendo que el sistema operativo de Microsoft sea multiusuario y, como resultado de ésta acción, Microsoft empiece a desarrollar aplicaciones que se ejecuten en su nuevo sistema operativo. Con estos acontecimientos Citrix vendió su licencia de Multi-Win a muchas compañías que empezaron a desarrollar sus propios sistemas multiusuarios. Posteriormente Citrix empieza a desarrollar software que servía para optimizar las funciones de los sistemas operativos multiusuario, lanzando al mercado en el año de 1998 MetaFrame 1.0. MetaFrame está basado en el protocolo de Arquitectura Independiente de Cómputo (ICA) el cuál proporciona un alto desempeño brindando un ambiente seguro y confiable independiente de la conexión de red. Pontificia Universidad Católica del Ecuador 7

Entre las principales características de MetaFrame se presentan las siguientes: Proporciona conexión entre un servidor y un cliente en ambientes heterogéneos dando acceso a las más poderosas aplicaciones Windows sin importar el hardware, sistema operativo, conexiones de red o protocolos del cliente. Utilizar recursos locales tales como archivos e impresoras de manera remota. Proporciona un gran poder de administración a los profesionales de Sistemas gracias a su Consola de Administración centralizada brindando así la posibilidad de escalamiento y soporte a las aplicaciones desde un solo lugar. Independiente del ancho de banda brinda la apariencia al usuario de estar trabajando sentado en frente del servidor. Brinda soporte a conexiones de clientes No-Windows tales como UNIX, DOS, Macintosh entre otras. Adicionalmente a todas éstas características MetaFrame puede conectar usuarios a través de líneas telefónicas estándares o dedicadas (ISDN), enlaces WAN, Intranet Corporativa o Internet. Las conexiones con ICA pueden ser hechas sobre TCP/IP, IPX/SPX, NetBios o Async (modem) pudiendo accesar al servidor MetaFrame sobre una LAN, WAN o una conexión RAS. Pontificia Universidad Católica del Ecuador 8

En éste ambiente basado en servidor la administración es mucho más rápida y eficiente ya que gracias a su centralización se puede monitorear, reparar y configurar clientes remotamente. MetaFrame incluye además un conjunto de herramientas administrativas que son de mucha ayuda para el personal de sistemas. Adicionalmente, al tener centralizado todas las aplicaciones, el procedimiento de actualización y aplicación de parches se limita únicamente al servidor. Una característica importante de MetaFrame es la publicación de aplicaciones la cual consiste en poner a disponibilidad de los clientes las aplicaciones como un recurso compartido por lo que nosotros publicamos las aplicaciones a las cuáles queremos que nuestros usuarios tengan acceso. En el siguiente gráfico se puede observar un ejemplo de las aplicaciones que están publicadas para el acceso de los usuarios en servidor determinado. Ilustración 2: Ejemplo de Aplicaciones Publicadas Pontificia Universidad Católica del Ecuador 9

MetaFrame incluye una herramienta con la que se puede publicar aplicaciones en el Web, de manera que los clientes puedan acceder a ellas a través de un browser ya sea por Internet o por la Intranet Corporativa. Citrix presenta a MetaFrame XP como última versión de éste software ofreciendo tres soluciones personalizadas del mismo. Las siguientes características fueron recopiladas de la presentación de la Empresa Tecnología Avanzada del Ecuador (TECNOAV) para la PUCE el 20 de Abril del 2004. MetaFrame XPs: ofrece el nivel de control que necesitan los departamentos, grupos de trabajo y pequeñas compañías, para extender el alcance de Windows 2000 y 2003 Servers, a cualquier dispositivo. Con MetaFrame XPs, las pequeñas organizaciones pueden centralizar la administración y control de Tecnología de la Información, y brindarles a los empleados un acceso seguro a las aplicaciones en cualquier momento, en cualquier lugar, utilizando cualquier conexión. MetaFrame XPa Presentation Server: está diseñado para la pequeña y mediana empresa. MetaFrame XPa maximiza la disponibilidad de las aplicaciones para aquellas compañías en crecimiento y es la solución ideal de infraestructura de acceso, ya que ofrece un acceso Pontificia Universidad Católica del Ecuador 10

seguro a las aplicaciones, desde casi cualquier dispositivo utilizando cualquier conexión. MetaFrame XPe Presentation Server: ofrece la solución máxima de infraestructura de acceso para las organizaciones de gran escala y corporaciones multinacionales, ya que se apalanca de toda la Red y extiende el alcance de Windows 2000 y 2003 Servers, a cualquier dispositivo de cliente. MetaFrame XPe Presentation Server ofrece una amplia escalabilidad, rápido despliegue y distribución de aplicaciones, y capacidades exhaustivas de administración y monitoreo, que este tipo de organizaciones necesita, para administrar el acceso a las aplicaciones basadas en Windows. Todas estas características hacen de MetaFrame un software poderoso y de alta disponibilidad capaz de crear un ambiente computacional homogéneo en pequeñas y grandes empresas. 1.1.2 TERMINAL SERVICES Después de ingresar al mercado con el sistema operativo Windows NT 3.51 en el año de 1997, Microsoft lanza el sistema operativo monousuario Windows NT 4.0 a principios de 1998. A finales de ese mismo año lanza Windows NT Terminal Server Edition (TSE), un sistema operativo multiusuario basado en el Windows NT4 Service Pack 3 más la tecnología Multi-Win. Pontificia Universidad Católica del Ecuador 11

Ésta proximidad de tiempo entre Windows NT 4.0 y Windows NT (TSE) creó dificultades para los usuarios debido a que Microsoft desarrollaba los parches para un sistema operativo y luego de un tiempo desarrollaba el parche equivalente para el otro sistema operativo. Esto derivó en confusiones al momento de actualizar los sistemas; todo éste problema se combinaba con que era muy dificultoso manejar las cuentas de usuario de Terminal Services en el Windows NT (controlador de dominio), por lo que era necesario crear los usuarios en el mismo Windows TSE. Este proceso presentaba una desventaja. La desventaja radicaba en que Windows TSE no era buen candidato para trabajar como controlador de dominio ya que poseía su propia herramienta de Administrador de Usuarios necesitando así de mucho trabajo para la integración con Windows NT. Debido a estos problemas Microsoft decide integrar completamente al núcleo del sistema operativo a Terminal Services lanzando así en Febrero del año 2000 su sistema operativo multiusuario Windows 2000 Server en el cuál se necesita simplemente habilitar el servicio en el Panel de Control para poder trabajar con Terminal Services e instalar el cliente del mismo en los equipos que van a acceder al Terminal Server. La estructura del Terminal Services consta de 3 instancias que son las siguientes: Pontificia Universidad Católica del Ecuador 12

Servidor Protocolo de Escritorio Remoto (RDP, Remote Desktop Protocol) Cliente Ilustración 3: Estructura del Terminal Services La primera instancia del Terminal Services es el Servidor, el cuál tiene instalado el sistema operativo con la utilidad de los servicios de terminal habilitado y todas las aplicaciones que van a ser utilizadas por los clientes. Los clientes inician una sesión en el Terminal Server y utilizan las aplicaciones que han sido instaladas en el mismo. Este proceso se realiza gracias al protocolo RDP el cual es la segunda instancia que compone el Terminal Services. El protocolo RDP, presenta en la pantalla del cliente la sesión iniciada en el servidor, en éste momento el cliente puede realizar alguna operación, por ejemplo realizar un clic para abrir una aplicación o escribir alguna frase con el teclado y, a través del RDP se transmite al servidor las pulsaciones de teclas (keystrokes) y los movimientos del mouse Pontificia Universidad Católica del Ecuador 13

realizándose así la acción requerida por el usuario y como resultado el servidor devuelve una actualización de la pantalla con el cambio realizado producto de la interacción con el usuario. La tercera instancia del Terminal Services es el cliente, el cuál debe tener instalado un pequeño programa que permite la conexión y la interacción con el servidor. Con todo este proceso se optimiza en gran medida la utilización del ancho de banda, por lo que el uso de Terminal Services se lo puede realizar incluso en ambientes con conexiones lentas. En la siguiente figura se puede observar gráficamente el modo de funcionamiento del Terminal Services con sus tres instancias. Despliega en el cliente el escritorio remoto de la sesión RDP Pulsaciones de Teclado, Movimientos y Click del Mouse TERMINAL SERVER CLIENTE Ilustración 4: Funcionamiento de Terminal Services Pontificia Universidad Católica del Ecuador 14

Terminal Services proporciona acceso remoto mediante la utilización de un software de cliente de baja interactividad, este software permite a los usuarios ejecutar el sistema operativo Windows y aplicaciones basadas en Windows directamente desde el servidor. Con esta característica de Terminal Services los usuarios de dispositivos de bajo costo y hardware heredado tienen acceso a la tecnología Windows y aplicaciones Windows más recientes. Por ejemplo, un equipo con un procesador 386 con 8 MB en memoria RAM, un disco duro de 150 MB puede trabajar con Office XP e inclusive navegar en el Web con el Internet Explorer 6.1. En condiciones normales lo máximo que podría soportar es Microsoft Office para Windows 3.x e Internet Explorer 3.0. Todo esto con una transparencia total hacia el usuario. Cabe mencionar que Terminal Services puede brindar conexión únicamente sobre redes TCP/IP, ya sea sobre una LAN, Internet, Wireless, WAN, de Acceso Remoto o VPN. Terminal Services cuenta con la opción de doble configuración con funcionalidades distintas. La primera opción es a modo de Administración Remota y la segunda es a modo de Servidor de Aplicaciones. Pontificia Universidad Católica del Ecuador 15

En el Modo de Administración Remota, se instalan únicamente componentes de acceso remoto a los servicios de Terminal Services. Con ésta instalación es posible administrar servidores de importancia crítica remotamente con un máximo de dos conexiones simultáneas sin necesidad de configurar un servidor de licencias, ni la de adquirir licencias para cada conexión. Esta opción es muy útil especialmente para administradores de red que pueden acceder a un servidor y resolver problemas o realizar configuraciones sin necesidad de movilizarse al sitio donde se encuentra el servidor. La segunda opción es un poco más compleja y es el motivo de análisis de esta de disertación de grado. Se trata del Modo de Servidor de Aplicaciones el cuál como su nombre lo indica brinda a los clientes la posibilidad de utilizar las aplicaciones instaladas en el servidor como si estuvieran instaladas directamente en sus equipos, con la diferencia de que no realizan ningún tipo de procesamiento local sino que utiliza los recursos de hardware del servidor y la conexión por la red mediante el RDP. Esta opción de configuración del Terminal Services necesita tener una licencia de acceso de cliente para los servicios de Terminal Server, así como una licencia de acceso de cliente para Windows 2000. Pontificia Universidad Católica del Ecuador 16

1.1.3 WINDOWS TERMINAL SERVICES VS. METAFRAME Debido a las múltiples características que ofrecen Terminal Services y MetaFrame, existen muchos ambientes computacionales en los que se pueden aplicar ya sea independiente del otro o en conjunto. Para poder visualizar de una mejor manera cómo trabaja cada producto vamos a resaltar las principales diferencias que existen entre estas dos alternativas. Soporte a Clientes Windows y No-Windows: Windows Terminal Services brinda soporte a sistemas Windows de 16 y 32 bits únicamente, mientras que MetaFrame de Citrix soporta clientes basados en Unix como Linux e inclusive clientes Macintosh gracias a su protocolo ICA. Soporte Multiprotocolo: MetaFrame puede ser utilizado a través de TCP/IP, IPX/SPX o NetBEUI entre los principales, mientras que Windows Terminal Services se basa únicamente en el protocolo más utilizado que es TCP/IP por lo que no soporta conexiones bajo otros protocolos. Disponibilidad del Producto: Terminal Services viene incluido como un componente de Windows en el Windows 2000 Server, Advanced Server y Windows 2003 Server cada uno con una versión mejorada y que al instalarla en el servidor tiene un periodo de 90 días para poder utilizarla a Modo Servidor de Aplicaciones, pasado éste tiempo es necesario adquirir las Pontificia Universidad Católica del Ecuador 17

licencias necesarias para cada conexión al servidor. En el caso de la instalación a Modo Administración Remota no es necesario adquirir licencias. MetaFrame es un paquete totalmente independiente que se lo comercializa por módulos y por requerimientos de los usuarios. En MetaFrame XP se puede adquirir el sistema básico y de acuerdo a las necesidades del usuario. Por ejemplo adquirir el complemento con NFuse para poder publicar las aplicaciones en el Web o si es necesario, el complemento con herramientas administrativas adicionales a las que incluye el paquete básico, por lo que es necesario comprar MetaFrame y adicionalmente el número de licencias correspondiente a cada conexión con el servidor MetaFrame. Balanceo de Carga: con MetaFrame se puede manejar eficientemente el balanceo de carga para maximizar los recursos del servidor, basándose en los ambientes de las aplicaciones y de los usuarios. Todo esto manejado a través de la adquisición por separado de Citrix s Load Balancing Services. En Terminal Services es más simple el asunto ya que al ser un componente de Windows, los Servicios de Terminal trabajan con todas las herramientas y componentes anexos de Windows, tales como el Active Directory y en este caso con el NLB (Network Load Balancing) haciendo que al existir mas de un Terminal Server, el que menos ocupado esté responda al requerimiento del cliente. Pontificia Universidad Católica del Ecuador 18

En la siguiente tabla se indican características adicionales de cada uno de los productos. CARACTERÍSTICA Win2K TS Windows XP TS MetaFrame XP Mapeo de Impresora en el cliente Mapeo de drive en el cliente Soporte de sesiones en Browser Soporte a Clientes No-Windows Profundidad de color soportada 256 High Color High Color Sonido Tabla 1: Características de Terminal Services y MetaFrame 1.2 FUNDAMENTOS DE TERMINAL SERVICES Para comprender un poco mejor el funcionamiento del Terminal Services, es preciso analizar y comprender la arquitectura en la cual se basa. En otras Pontificia Universidad Católica del Ecuador 19

palabras ver cómo trabaja el Terminal Services desde el primer componente, es decir, el servidor para luego pasar a través del RDP y terminar en el cliente. 1.2.1 MODELO DE PROCESAMIENTO COMPUTACIONAL BASADO EN SERVIDOR En el modelo de procesamiento basado en servidor, en el cual se enmarca el Terminal Services existen más diferencias que semejanzas. Esencialmente, la diferencia radica en la manera en que normalmente trabaja un servidor sin este componente a como lo hace con los Servicios de Terminal. Cabe mencionar que al realizar todo el procesamiento en el servidor, todas las sesiones van a utilizar los mismos recursos: ciclos de CPU, memoria, disco, acceso a la tarjeta de red, etc. Los Servidores de Terminal trabajan con un modelo de procesamiento de Sistema operativo a bajo nivel. Esto significa que en realidad éste servidor de aplicaciones parece mas una estación de trabajo que un servidor en sí; por ejemplo un servidor de e-mail o de archivos asignan igual importancia a todas las tareas que está ejecutando en primer plano (foreground) o de fondo (background), porque es responsable de asegurar que todos los procesos usen el servidor teniendo igual acceso a los recursos que el servidor administra, en cambio un Terminal Server a modo servidor de aplicaciones asume que la tarea de primer plano es la más importante ya Pontificia Universidad Católica del Ecuador 20

que es la que está interactuando con el usuario. 3 En efecto, en el Terminal Server es así, el servidor va a tener muchas tareas en primer plano, estás tareas son las aplicaciones con mayor prioridad. Esta prioridad aumenta debido a la interacción activa con el usuario, aquí es dónde está la clave ya que el CPU es asignado a las aplicaciones basado en las prioridades que éstas aplicaciones obtienen. 1.2.1.1 SECUENCIA DE ARRANQUE DEL PROGRAMA Al momento de arrancar Windows 2000 Server, el administrador de sesiones (smss.exe) inicializa la consola de sesiones y por defecto se auto-agrega como una sesión con un ID de alta prioridad. El ID para este caso es el número 0, este proceso se cumple siempre al arrancar el sistema operativo del servidor. Adicionalmente en el caso de que se tenga instalado el Terminal Services el proceso respectivo (termserv.exe) también se carga y al inicializarse se crean por defecto dos sesiones que sirven de base para las conexiones de los clientes. Cada conexión del cliente bajo Terminal Services consigue su propio direccionamiento a un espacio virtual para los procesos del usuario. Seguido a este proceso cada conexión adquiere una copia del Client Server Runtime Subsystem (csrss.exe) el cuál se encarga de inicializar una copia del 3 Windows Terminal Services, Christa Anderson, pág 30 Pontificia Universidad Católica del Ecuador 21

administrador de inicio de sesión (winlogon.exe) permitiendo así el manejo de inicio de sesión del cliente. Adicionalmente en cada sesión es inicializado el win32k.sys el cual se encarga de implementar la interfaces y las porciones del usuario en el subsistema (datos del cliente). Todo éste proceso se inicializa en un espacio virtual de memoria, luego de que se ha inicializado la sesión, el área de datos (win32k.sys) es mapeado en memoria física, esto ocurre por cada sesión iniciada. Este proceso tiene la finalidad de que Windows 2000 Server maneje a una sesión como un proceso más (las sesiones se diferencian por un ID secuencial que es asignado conforme se inicia una sesión en el servidor) y que cada sesión se convierta en un subsistema con sus propios procesos. Por ejemplo, al ejecutarse una misma aplicación en sesiones diferentes, se crea un subsistema con un ID definido, por lo que el sistema operativo podrá diferenciar la misma aplicación que se está ejecutando de acuerdo a la sesión. En el caso de que se ejecute Acrobat Reader, aparecerán los procesos AcroRd32/0 para la primera sesión y AcroRd32/1 para la segunda. Pontificia Universidad Católica del Ecuador 22

Session 4 RDP Protocol Extension Manager (SMS) Terminal Services Service (termserv.exe) CSRSS Winlogon Application 1 Application 2 User mode RDP RDP Stack Video Win32K.sys Kernel mode Listener RDP Stack 2 RDP Stack 3 UDB MGV RDP Driver Session 1 TCP/IP Stack Session 2 Session 3 Ilustración 5: Arquitectura de Terminal Services 4 Admin911, Windows Terminal Services, Larry Seltzer Pontificia Universidad Católica del Ecuador 23

1.2.1.2 DESPLIEGUE DE PANTALLA Terminal Services maneja el despliegue de información un tanto diferente a como Windows 2000 lo hace, en Windows 2000 el GDI, que es el código de despliegue de la interfase gráfica, negocia con los controladores de video y éste interactúa directamente con el hardware en otras palabras el monitor y se despliega la información requerida. En Terminal Services en cambio, cada sesión hace una copia del rdpdd.dll (controlador de video para RDP). A través de este controlador se encapsula la información gráfica, sin embargo, en lugar de negociar con el hardware el despliegue de información, se envía a través del Protocolo de Escritorio Remoto los datos a través de la red y se presenta en el monitor la trama del escritorio remoto. 1.2.1.3 PROCESO DE INICIO DE SESIÓN El software del RDP que se está ejecutando en el cliente inicia la conexión al Terminal Server a través de puerto 3389. En el Servidor está activado el receptor de conexiones RDP el cuál detecta el requerimiento de sesión y crea una instancia de conexión de RDP colocándolo en una pila (ésta es una pila en la que se almacenan todas las sesiones entrantes), en ese momento la pila toma cada sesión y a través del protocolo negocia con el cliente configuraciones tales como el nivel de encriptación, la resolución de pantalla, comandos a ejecutar, entre otros. Una vez concluido éste proceso y antes de Pontificia Universidad Católica del Ecuador 24

realizar el logon el cliente y el servidor negocian los detalles de las licencias. Después de esta negociación está lista la conexión para el inicio de sesión (logon), en éste instante es recibido en el servidor el nombre de usuario, el password y dominio (en caso de existir un controlador de dominio), y se procede a la validación de credenciales todo este proceso lo lleva a cabo winlogon.exe, después de la validación en el servidor se revisa si el usuario tiene alguna sesión existente pero que está desconectada se procede a conectarla caso contrario se inicia una nueva sesión. 1.2.1.4 EJECUCIÓN DE SESIONES EN UN SERVIDOR DE APLICACIONES Es importante resaltar que en el Terminal Server se pueden tener en ejecución un sin número de sesiones de acuerdo a ciertos parámetros. El límite de sesiones está relacionado únicamente con las capacidades de hardware del servidor y por el número de licencias para la conexión de los clientes. Una vez iniciada la sesión en el Terminal Server, el nexo que permite interactuar entre el servidor y el cliente es el display protocol, éste protocolo se encarga de descargar las imágenes del servidor en el cliente y de cargar las entradas de teclado y mouse hacia el servidor. Existen 2 protocolos que trabajan de manera similar y que se detallaran más adelante, estos son el RDP que trabaja con el Terminal Services y el ICA que trabaja con MetaFrame. Pontificia Universidad Católica del Ecuador 25

1.2.1.5 DESCONEXIÓN Y RECONEXIÓN DE SESIONES En Terminal Services los clientes tienen 2 maneras de salir del servidor de aplicaciones. Estas opciones están disponibles en el menú de apagado de Windows y son las siguientes: Cerrar Sesión (Logoff) Desconectar del Servidor (Disconnected) En la primera opción el usuario termina la sesión, todos los procesos y aplicaciones que estaba ejecutando terminan y el espacio virtual que ocupaba este procesamiento queda libre para otra sesión, al iniciar sesión nuevamente los procesos y aplicaciones arrancan de cero. En la segunda opción el usuario se desconecta del servidor, pero todos los procesos y aplicaciones quedan intactos. Al reconectarse al servidor el usuario encuentra su sesión tal y como la dejó. Es oportuno señalar que la segunda opción hace que el servidor esté ocupando recursos que en muchos de los casos pueden ser aprovechados en otras sesiones, por eso se debe indicar al usuario la diferencia entre éstas dos opciones. Adicionalmente en el Administrador de Terminal Server, se puede observar todas las sesiones que han iniciado en el servidor con su respectivo estado. Esto facilita el trabajo para poder cerrar la sesión de todos aquellos usuarios que al no tener claro el concepto, solamente desconectan su sesión. Pontificia Universidad Católica del Ecuador 26

1.2.2 PROTOCOLOS Sin duda el componente más importante en el modelo basado en el servidor es el protocolo por el cuál es posible la interacción entre el servidor y el cliente, a continuación se presenta en detalle los protocolos utilizados para ésta interacción. 1.2.2.1 PROTOCOLO RDP Windows 2000 soporta de manera nativa el Remote Desktop Protocol más conocido como RDP el cuál es un protocolo de capa 7, en otras palabras de la capa de Aplicación, el cuál está basado en el ITU (International Telecommunication Union) T.120 estándar para conferencia multicanal, que es el utilizado por el NetMeeting. RDP provee una conexión punto a punto a través del protocolo TCP/IP, utilizando el puerto 3389, para desplegar el escritorio del sistema operativo del Terminal Server en el escritorio del cliente Windows que lo tenga configurado. RDP soporta el mapeo de bits y el almacenamiento en caché de caracteres, esto significa que si una imagen es repetitiva o no cambia con mucha frecuencia, es almacenada en el dispositivo cliente y solamente son descargadas aquellas imágenes o caracteres nuevos, optimizando aún más la utilización del ancho de banda. Por ejemplo en el caso de estar trabajando con Microsoft Word, el icono de éste programa, la barra de menús, las barras de herramientas son almacenadas en el disco duro por una cantidad limitada de tiempo, dependiendo de si sufren o no un cambio, y no necesitan Pontificia Universidad Católica del Ecuador 27

ser descargadas al cliente; a través del algoritmo LRU (Least Recently Used), se analiza que elementos de pantalla son los necesitan ser actualizados. Cuando una sesión está activa en Windows 2000 la imagen de la pantalla es actualizada cada 20 veces por segundo. Si la persona que está trabajando en la sesión deja de enviar clics o movimientos de mouse y pulsaciones del teclado al servidor, éste nota la inactividad y reduce la actualización de pantalla a 10 veces por segundo hasta que el cliente vuelva a realizar alguna actividad. 1.2.2.2 PROTOCOLO ICA ICA es un protocolo de red utilizado por Citrix MetaFrame para establecer una sesión de comunicación entre el servidor y el cliente. El protocolo de Arquitectura Informática Independiente (ICA por sus siglas en inglés) ha sido especialmente diseñado para transmitir despliegue de información de datos gráficos de Windows, y acciones de teclado y Mouse a través de una conexión de red, pero con un bajo consumo de ancho de banda, un promedio de consumo de 20Kbaud hacen que sea perfecto para la utilización en ambientes de bajo ancho de banda como por ejemplo una conexión dial-up. ICA es un protocolo de alto nivel que soporta conexiones de red a través de los protocolos TCP/IP, IPX/SPX, NetBEUI entre los principales, además como su nombre lo indica es independiente del cliente ya que se ejecuta eficientemente ya sea en clientes Macintosh, UNIX o sistemas Windows. Pontificia Universidad Católica del Ecuador 28

Las características claves que hacen que ICA alcance un buen rendimiento, son entre otras, comandos inteligentes que realizan una buena compresión de objetos específicos y el gran manejo en caché de objetos Windows tales como punteros, mapas de bits, etc. CARACTERÍSTICA Detalle RDP ICA Clientes Soportados Protocolos de Transporte Conexiones de Red Mapeo de Unidades Locales Cut and Paste Acceso de sesión del usuario Publicación de Aplicaciones Balanceo de Carga Control Remoto Encriptación Clientes Windows de 32 bits: Windows 9x, Windows NT, Windows 2000 Clientes Windows de 16 bits: Windows para grupos de trabajo 3.1x Clientes Unix, Clientes Macintosh, Clientes Java Clientes Browser TCP/IP IPX/SPX, NetBEUI, Direct Async Conexión a través de LAN Conexión a través de WAN Conexión a través de Dial-up: ISDN, xdsl, VPN Unidades Locales asequibles desde el Servidor de Aplicaciones Cut and Paste de texto o gráficos entre el servidor y el cliente Cut and Paste de archivos y directorios entre el servidor y el cliente Conexión a una sesión activa o desconectada con diferente configuración de video a la orig Posibilidad de conexión a una aplicación y no a todo el Escritorio Publicación de las aplicaciones compartidas en el escritorio del cliente Distribución de tareas en una granja de servidores Visualización e Interacción con la sesión del usuario Múltiple nivel de encriptación para la seguridad de las conexiones Múltiple nivel de encriptación en Terminales Windows CE (Pocket PC) Tabla 2: Características de RDP e ICA Pontificia Universidad Católica del Ecuador 29

En la tabla 2 podemos observar las características de los protocolos RDP e ICA. 1.2.3 CONCEPTOS ESPECÍFICOS DE METAFRAME Las características indicadas en puntos anteriores evidencian la gran similitud que tienen Terminal Services y MetaFrame XP en su funcionamiento a nivel de clientes, ya que en lo relativo a los servidores existen ciertas diferencias entre de los servidores MetaFrame y los de Terminal Services. Mas allá de enfocar un servidor, los conceptos de manejo de una granja de servidores son distintos. En Windows 2000 los servidores de aplicaciones no comparten mucha información, apenas validaciones de licencias en el servidor o comunicación con el controlador de dominio para autentificar usuarios y aplicar políticas grupales. Todo lo contrario ocurre en los servidores de MetaFrame, ya que poseen una inmensa arquitectura de red que permite a los servidores que se encuentran en la misma granja comunicarse entre ellos para poder ejecutar balanceo de carga, manejo de licencias, compartir controladores de impresión, entre otras. 1.2.3.1 ARQUITECTURA IMA Si una empresa tiene un solo servidor de aplicaciones, la lógica de su funcionamiento es simple: los clientes se conectan al servidor y utilizan las Pontificia Universidad Católica del Ecuador 30

aplicaciones instaladas en el servidor. En caso de que el servidor no tenga la suficiente cantidad de licencias de conexión, los clientes no pueden conectarse con el servidor de aplicaciones. MetaFrame optimiza el manejo de servidores conjuntos, más conocidos como granja de servidores, con un servidor abstracto de la granja, el cuál actúa como un solo servidor de aplicaciones, por ejemplo al tener publicadas las aplicaciones, el cliente puede acceder a ella sin tener la necesidad de saber en que servidor está instalada, es transparente este proceso para el usuario. Ésta distribución que realiza automáticamente el servidor abstracto funciona sin ningún problema cuando los integrantes de la granja se encuentran en la misma subred, debido a que la comunicación se lleva a cabo a través del protocolo UDP que por su concepto de orientación a la no conexión envía una señal de broadcast a todos los equipos pero sin la necesidad de un réplica a esta señal, esto da como resultado que el tráfico en la red se mantenga bajo. Cuando se trata de una conexión de servidores en subredes diferentes, MetaFrame utiliza el servicio de Administración Independiente de la Arquitectura (IMA por sus siglas en inglés) a través ya no de UDP sino de TCP/IP y almacena en un colector de datos los servidores disponibles con cada aplicación e identificando en que subred se encuentra. De esta manera Pontificia Universidad Católica del Ecuador 31

cuando existe un requerimiento de una aplicación, se analiza el servidor menos ocupado que tenga esa aplicación y se procede al direccionamiento automático a la subred donde se encuentra ese servidor. 1.2.4 TIPOS DE CLIENTES SOPORTADOS Todo equipo que soporte RDP o ICA puede conectarse a un servidor de aplicaciones Windows siempre y cuando tenga instalado el cliente apropiado del software instalado. Computadores Personales Es el cliente más popular del Terminal Services ya que combina dos factores importantes, el primero que si se pierde conexión con el servidor, el PC tiene la capacidad autónoma de procesamiento, y la segunda, que no todas las aplicaciones se pueden ejecutar, valga la redundancia, en un servidor de aplicaciones, sino que necesariamente se deben ejecutar localmente. Terminales Bobos Son dispositivos que se conectan al servidor y de igual manera poseen capacidad de procesamiento, memoria y poco espacio en disco duro, por lo que no se ejecutan aplicaciones localmente en éstos terminales; generalmente suelen tener instalado un sistema operativo, antivirus y el cliente de acceso al servidor, además de los dispositivos de entrada tales como el Mouse y el teclado. Pontificia Universidad Católica del Ecuador 32

PDA s Estos dispositivos trabajan con una versión de Windows conocida como Windows CE y ejecutan aplicaciones especiales diseñadas para éstos dispositivos por ejemplo el Pocket Office para Pocket PC, adicionalmente con la instalación del cliente para éstos equipos, tranquilamente pueden realizar una conexión sea a través de cable, inalámbrica o dial-up a un servidor de aplicaciones o realizar una administración remota. 1.3 APLICACIÓN DE TERMINAL SERVICES Terminal Services ofrece una amplia gama de posibilidades para el desarrollo de un modelo basado en servidor entre las cuáles podemos citar las siguientes: 1.3.1 ADMINISTRACIÓN DE SESIONES Una de las características principales al utilizar el modelo computacional basado en servidor es la centralización de muchos recursos tanto a nivel de equipamiento como a nivel del personal. El Administrador de servicios de Terminal Services es una herramienta de gran ayuda para el Administrador de red, ya que despliega información de todo lo que está ocurriendo en el servidor. Pontificia Universidad Católica del Ecuador 33

En el Administrador de servicios tenemos la posibilidad de monitorear nuestro Terminal Server a través de indicadores agrupados en tres opciones. En la primera opción Usuarios podemos visualizar a todos los usuarios que están trabajando en el servidor, podemos visualizar en qué servidor está trabajando, el nombre del usuario, el ID de sesión, el estado en el que se encuentra la conexión del usuario, tiempo de inactividad y el tiempo de conexión. En la siguiente figura se puede observar la pantalla del Administrador de Servicios en la sección de Usuarios. : Ilustración 6: Administrador de Servicios sección Usuarios Pontificia Universidad Católica del Ecuador 34

En la segunda opción Sesiones podemos visualizar las sesiones que se están ejecutando, podemos observar el nombre del servidor en el que se realizó el logon, el número de sesión con su respectivo usuario y ID, el estado de cada sesión que como señalamos anteriormente puede ser Activo, Inactivo y Desconectado, también encontramos un campo con el nombre del equipo que está accesando al servidor y sus respectivos tiempos de conexión y de inactividad. Adicionalmente el administrador de red puede desconectar la sesión de un usuario, puede cerrar le sesión de un usuario y puede enviar un mensaje a un usuario con sesión iniciada. En la figura 7 se puede observar la opción Sesiones del Administrador de Servicios Ilustración7: Administrador de Servicios sección Sesiones Pontificia Universidad Católica del Ecuador 35

En la tercera opción Procesos se visualizan los procesos que cada sesión y usuario está ejecutando, aquí existe la posibilidad de terminar un proceso. La figura 8 presenta muestra la sección de Procesos del Administrador de Servicios. Ilustración 8: Administrador de Servicios sección Procesos Pontificia Universidad Católica del Ecuador 36

1.3.2 HELP DESK Terminal Services al ser un componente propio de Windows interactúa eficazmente con el resto de componentes de Windows, y principalmente lo hace con el Active Directory. Al combinar Terminal Services con las características que brinda el directorio Activo de Windows podemos administrar de mejor manera los usuarios de Terminal. Nos permite aplicar políticas, crear unidades organizacionales por áreas, validar perfiles entre otras posibilidades, pero una característica muy importante es la posibilidad de brindar Control Remoto de sesiones. Al contar con ésta característica podemos observar una sesión determinada, inclusive realizar una comunicación interactiva con el usuario, lo que nos permite realizar asistencia técnica remotamente. 1.3.3 SIMPLIFICACIÓN DE INTERFASE DEL USUARIO Con el objetivo de simplificar la labor del usuario, se puede generar un perfil que sirva de plantilla para los perfiles que se van a crear en el Terminal Server. Para esto debemos realizar en primer lugar un bosquejo de qué es lo que nosotros queremos que vea el usuario y de cuáles son sus necesidades a ese nivel, por ejemplo qué íconos puedan visualizar, si tienen o no acceso a la barra de tareas y al menú de inicio, posibilidad de fondo de pantalla, tipos de letra, esquemas de Windows, etc. Pontificia Universidad Católica del Ecuador 37

Con este procedimiento podemos alivianar el peso que va a tener cada perfil con el fin de utilizar y aprovechar de mejor manera los recursos del servidor. 1.4 LICENCIAMIENTO Este tema es muy importante y debe entendérselo a cabalidad antes de implementar un sistema de Terminal Services, debido a que puede causar confusiones los tipos de licencias requeridas. Para utilizar un Servidor de aplicaciones, se necesita en primer lugar una Licencia de Acceso de Cliente más conocidas en el ambiente informático como CAL por sus siglas en inglés. Esta licencia es requerida normalmente para poder utilizar cualquier Servidor Windows 2000. Adicionalmente se necesita una licencia para ejecutar sesiones de Terminal Services en un servidor Windows 2000. Existen dos clases de licencias para un servidor de Windows Terminal Services, la primera es conocida como TSCALs (Terminal Services Client Access Licences) y la segunda conocida como ICLs (Internet Connector Licences). Las TSCALs son emitidas por sitio y deben ser registradas con Microsoft Corporation antes de que se cumplan los 90 días de prueba que ofrece la versión incluida en el Windows Server. El Paquete de Licencias de Microsoft paras TSCALs incluye un código de licencia de 25 caracteres alfanumérico el cuál indica qué y cuántas licencias se han adquirido. Pontificia Universidad Católica del Ecuador 38

Una vez adquirido éste paquete, las TSCALs son almacenadas en el servidor en una base de licencias, marcadas como disponibles. Al momento de acceder al Servidor de aplicaciones el servidor verifica si el cliente posee una TSCALs para conceder acceso, si es así el cliente puede acceder al Servidor, caso contrario se le asigna un TSCALs al cliente, almacenándolo en el disco duro del cliente. Después el servidor asocia el TSCALs concedido con el cliente y en la base del servidor le cambia de estado Disponible a estado Asignado. Ilustración 9: Pantalla del Gestor de Licencias para Terminal Services Pontificia Universidad Católica del Ecuador 39