Nueva descarga de la aplicación AjpdSoft Información Usuarios Terminal Server. Con esta aplicación podrás saber qué usuarios hay conectados a los servidores de Terminal Server, en qué servidor está cada usuario, hora de inicio de sesión, número de veces que se ha conectado, denegar/permitir acceso al servidor, establecer un servidor de Terminal Server como preferido, hacer control remoto automáticamente a un usuario, etc.

Imaginemos esta situación y la problemática que conlleva:

Desde que nuestra empresa empezó a crecer en volumen de usuarios tuvimos que ir aumentando proporcionalmente el número de servidores de Terminal Server. Actualmente contamos con 4 servidores con Windows 2003. El problema surgió a partir de la adquisición del segundo servidor. Actualmente tenemos 250 usuarios conectados a los tres servidores de Terminal Server. Nuestros técnicos informáticos, cuando tienen que hacer control remoto a algún usuario que haya conectado a algún servidor de Terminal Server, a veces les es casi imposible saber en qué servidor está el usuario al que le tienen que hacer control remoto. Para averiguar en qué servidor está el usuario utilizaban varios métodos:

  • Preguntar directamente al usuario: hay usuarios que sí saben en qué servidor están conectados, en cambio otros no lo saben.
  • Tener un inventario de los usuarios y a qué servidores se les conecta: este inventario suele estar desactualizado y, lo que es peor , determinados usuarios saben cambiar el servidor al que se conectan.
  • Buscar desde el «Administrador de Servicios de Terminal Server», servidor por servidor, donde se haya el usuario en cuestión.

Tras analizar la problemática, nuestros desarrolladores informáticos, junto con nuestros administradores de sistemas se pusieron manos a la obra, para intentar solucionar este problema. La solución a este problema requiere una parte de desarrollo y otra de administración de sistemas.

En primer lugar desarrollaron un script que se ejecuta al inicio de cada sesión de Terminal Server. Este script (desarrollado en Delphi) realiza las siguientes tareas (entre otras):

  • Comprueba si existen determinadas carpetas, si no existen las crea en el perfil del usuario que inicia sesión en Terminal Server. Estas carpetas son necesarias para la aplicación de Facturación de nuestra empresa.
  • Escribe un valor en una clave de un fichero .ini de una aplicación, en concreto escribe la ruta del perfil del usuario que inicia sesión en Terminal Server. Este dato es necesario para la aplicación de Contabilidad de la organización.
  • Copia ficheros de una ubicación a la carpeta «Windows» del perfil del usuario que inicia la sesión de Terminal Server. Estos ficheros son necesarios para el correcto inicio de la aplicación de Gestión de nuestra organización.
  • Guarda en un fichero .ini de información los datos del usuario que inicia sesión en Terminal Server: nombre de usuario, nombre del servidor de Terminal Server al que se ha conectado, nombre de red del equipo cliente del usuario, fecha y hora de inicio de sesión, número de conexiones que ha realizado el usuario, permiso de acceso al servidor, servidor preferido (si se conecta a uno distinto se le cerrará la sesión, si así se ha configurado).

Evidentemente, de las tareas que realiza el script de inicio de sesión (pulsa aquí para ver un manual sobre cómo realizar un script para inicio de sesión de Terminal Server), la que comentaremos en este artículo es la última (marcada en negrita). El código en Delphi 6 del script para realizar esta tarea es el siguiente:

Con el script anterior, conseguiremos guardar la información necesaria para saber en qué servidor está conectado un usuario actualmente. También nos servirá para realizar control remoto, si así lo hemos indicado en la aplicación que a continuación os explicaremos. Para realizar el control remoto automático al usuario hemos utilizado dos comandos de Windows 2000/2003:

query user nombre_usuario > ficherodestino

este comando devuelve en «ficherodestino» los datos del usuario «nombre_usuario» si ha iniciado sesión (id de sesión, tiempo de inactividad, etc), necesarios para el siguiente comando, el que hace el control remoto:

shadow id_sesion

Este comando es el que realiza el control remoto al id de sesión pasado como parámetro. Para poder ejecutar correctamente estos dos comandos, nuestros desarrolladores tuvieron que realizar una función que ejecutara comandos de MS-DOS y se le pudieran pasar parámetros. También era necesario que la función que ejecutara el comando «query» esperara a que este terminara, de lo contrario funcionaba sólo a veces. En resumen, lo que se ideó para ejecutar estos comandos desde Delphi en Windows 2003 (al iniciarse la sesión del usuario) fue:

  1. Función que ejecuta el comando «query user» y espera a que termine, el resultado se guarda en el fichero C:/ resultado_query.txt.
  2. Función que ejecuta de forma normal (no es necesario esperar a que termine) el comando «shadow», obteniendo el ID de sesión, previamente, del fichero «resultado_quey.txt».
  3. Antes de ejecutar el comando «shadow», se realizan una serie de comprobaciones (que el usuario se haya marcado como administrador, que exista en el servidor (tenga sesión activa actualmente), etc.

Tras realizar el script de inicio de sesión, desarrollamos la aplicación que administraría el fichero .ini que genera el script de inicio de sesión. Donde se guardan todos los datos de los usuarios. Dicho fichero .ini tiene la siguiente estructura:

[nombre_usuario]
Servidor=[[Ultimo servidor al que se ha conectado]]
Equipo cliente=[[Nombre red equipo cliente]]
Hora Inicio sesion=[[Día y hora inicio sesión]]
Nº Conexiones=[[Número de conexiones del usuario]]
Nombre completo=[[Nombre completo del usuario]]
Servidor preferido=[[Servidor preferido para el usuario]]
Permitir inicio sesión=[[Indica si se permite iniciar TS al usuario]]
Mostrar aviso=[[Mostrar avisos al iniciar sesión, si no está conectado al servidor preferido]]
Cerrar sesión=[[Cerrar sesión del usuario si no está conectado al servidor preferido]]
Usuario administrador=[[Si el usuario puede hacer control remoto]]
Control remoto=[[Realizar control remoto]]
Administrador=[[Si el usuario es administrador]]
Iniciar servicios TS=[[Iniciar Administrador de servicios de Terminal Server al iniciar sesión]]
Usuario control remoto=[[Nombre del usuario a realizar control remoto]]

La aplicación que permite leer y administrar el contenido de este fichero tiene el siguiente código fuente:

La aplicación funcionando tiene este aspecto:

  • Pestaña «Buscar», donde podremos obtener los datos de los usuarios conectados a los servidores (como ejemplo el usuario «fernando alonso», se conecta al servidor SERVIDOR1, su equipo se llama «PCXXX», es administrador, inició la sesión el 18/06/2007 a las 13:28:
AjpdSoft Información Usuarios Terminal Server
  • Pestaña «Modificar», donde podremos modificar los datos actuales de los usuarios (servidor preferido, número de conexiones, nombre completo, permitir iniciar sesión, mostrar aviso si el servidor no es preferido, cerrar sesión si el servidor no es preferido, etc):
AjpdSoft Información Usuarios Terminal Server
  • Pestaña «Configuración»: desde donde podremos configurar las opciones de la aplicación (iniciar aplicación minimizada en la barra de tareas, notificación, iniciar aplicación automáticamente al iniciar Windows, ubicación del fichero .ini de información de los usuarios de Terminal Server, usuario administrador y dominio con el que se iniciará sesión en el servidor de Terminal Server para hacer control remoto, iniciar Administrador de servicios de Terminal Server automáticamente al iniciar sesión, hacer control remoto al usuario actual auomáticamente, etc)
AjpdSoft Información Usuarios Terminal Server

La aplicación permite minimizarse en la barra de notificación de Windows, de esta forma podrá permanecer siempre abierta y no ocupará espacio en la barra de tareas:

AjpdSoft Información Usuarios Terminal Server

Desde esta aplicación podremos realizar control remoto a un usuario de Terminal Server, para ello obtendremos los datos del usuario en cuestión y pulsaremos «Iniciar sesión»:

AjpdSoft Información Usuarios Terminal Server

Se abrirá una conexión con el servidor de Terminal Server al que esté conectado el usuario, con las credenciales del usuario que hayamos indicado en la pestaña «Configuración» como administrador. Si el usuario no ha iniciado sesión en el servidor en cuestión o se ha desconectado el script de inicio de sesión mostrará un mensaje como este:

AjpdSoft Información Usuarios Terminal Server

Si el usuario está conectado mostrará una confirmación para realizar el control remoto:

AjpdSoft Información Usuarios Terminal Server

Si pulsamos «Sí» se realizará control remoto al usuario directamente.

Con esta aplicación se cumplen los objetivos marcados por los desarrolladores y administradores de ProyectoA. Pues hemos conseguido agilizar y automatizar un proceso que antes era, en ocasiones, traumático para el usuario. Sobre todo ante la pregunta «¿me podría decir a qué servidor se conecta?», la respuesta de los usuarios solía ser «no sé de qué me hablas, ¿cómo lo miro?». Evidentemente esto redundaba en una pérdida de tiempo por parte del usuario y por nuestra parte.

Por supuesto, como cualquier proyecto, se puede mejorar. Os indicamos algunas de las mejoras que estamos planteando a nuestros desarrolladores:

  1. La aplicación debe ser más segura, a la hora de su apertura debería preguntar usuario y contraseña, pues un usuario podría abrirla y no permitir el acceso a un servidor a otro usuario.
  2. Sí se sabe cuando ha iniciado sesión un usuario pero no se sabe si ha cerrado sesión. Debería utilizarse otro script para el cierre de sesión, que así lo indicara en el fichero .ini.
  3. La lista de usuarios conectados no se actualiza hasta que se cierra y se vuelve a abrir la aplicación. Debería actualizarse automáticamente cada cierto tiempo.

Esta aplicación y el código fuente está disponible de forma totalmente gratuita (freeware) en nuestra web. Para descargarla deberá ser usuario registrado, si aún no lo es pulse aquí para registrarse:

El script de inicio de sesión que complementa esta aplicación: Realizar script para inicio de sesión de usuarios de Terminal Server.