Serviços de Terminal

Serviçs de Terminal

Sbre dcument ESTE DOCUMENTO NÃO É UMA ESPECIFICAÇÃO DE PRODUTO. Este dcument suprta a versã Beta 3 d Windws Server Lnghrn. As infrmações cntidas n mesm representam a visã atual da Micrsft Crpratin sbre s assunts discutids até a data da publicaçã. A Micrsft deve reagir às cnstantes alterações nas cndições d mercad, e send assim este dcument nã deve ser interpretad cm um cmprmiss pr parte Micrsft, e a Micrsft nã pde garantir a precisã de qualquer infrmaçã aqui. Este dcument tem prpósit exclusivamente infrmativ. A MICROSOFT NÃO OFERECE GARANTIAS, EXPRESSAS, IMPLÍCITAS OU REGULAMENTARES ACERCA DAS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO. As infrmações cntidas neste dcument, incluind URL e utras referências a sites da Internet, estã sujeitas a alterações a qualquer mment. Salv dispsiçã em cntrári, s exempls de empresas, rganizações, prduts, nmes de dmíni, endereçs de e-mail, lgtips, pessas, lugares e events aqui descrits sã fictícis e nã têm relaçã alguma cm qualquer empresa, rganizaçã, prdut, nme de dmíni, endereç de e-mail, lgtip, pessa, lugar u event real. É de respnsabilidade d usuári respeit a tda a legislaçã de cpyright aplicável. A Micrsft cncede direit de reprduçã deste guia, n td u em parte. A Micrsft pde deter as patentes, as slicitações de patentes, as marcas cmerciais, s direits autrais u utras prpriedades intelectuais pertinentes a bjet deste dcument. Salv expressamente dispst em qualquer cntrat de licença escrit da Micrsft, frneciment deste dcument nã cnfere a vcê qualquer licença em relaçã a essas patentes, marcas cmerciais, direits autrais u utras prpriedades intelectuais. 2007 Micrsft Crp. Tds s direits reservads. Micrsft, Windws Server, lg d Windws, Windws, Active Directry, Windws Vista, BitLcker, Internet Explrer, Windws Server System, Windws NT, Windws Mbile, Windws Media, Aer, ClearType, RemteApp, SharePint, ActiveX, Outlk, Authenticde, Visual Basic, Win32, WinFX, Windws PwerShell e MSDN sã marcas cmerciais da Micrsft. Os nmes das empresas e ds prduts mencinads aqui pdem ser marcas cmerciais de seus respectivs prprietáris.

31 3.01 Intrduçã a Acess Centralizad a Aplicações Este cenári enfca a centralizaçã de acess a aplicações a aplicações cmerciais cm s Serviçs de Terminal (Terminal Services). Os Serviçs de Terminal pssibilitam as usuáris estabelecer um sistema centralizad que lhes permite frnecer acess rápida e seguramente a aplicações baseadas em Windws a partir de qualquer lcal cnectad pr rede. Clientes pdem frnecer essa funcinalidade usand uma variedade de clientes, inclusive PCs baseads em Windws, clientes fins baseads em Windws u dispsitivs baseads em Windws Mbile. Quand s usuáris executam uma aplicaçã cm s Serviçs de Terminal, a execuçã da aplicaçã se dá n servidr, e smente infrmações de teclad, muse e mnitr sã transmitidas pela rede Os usuáris pdem apenas ver suas sessões individuais, gerenciadas de maneira transparente pel sistema peracinal d servidr, e permanecem independentes de qualquer utra sessã de cliente. Prpsta de Valr d Cenári As principais prpstas de valr que acess centralizad a aplicações pssibilita sã: Frnecer acess centralizad a aplicações cmerciais na LAN u pela Internet. Eliminar risc de perda de dads de laptps usand acess remt segur a aplicações e dads lcalizads centralmente. Reduzir s custs de gerenciament através da eliminaçã da necessidade de servidres de aplicações em lcais distribuíds. Oferecer acess segur a aplicações sem a necessidade de permitir acess ttal à rede através de VPN u utrs mecanisms. Cnslidar s Serviçs de Terminal existentes usand tecnlgia x64. Melhrar a prdutividade d usuári final cm integraçã cntínua de aplicações baseadas n lcal e ns Serviçs de Terminal n cliente lcal. Requisits Especiais de Hardware A seguir está um requisit adicinal de: Firewall basead em hardware u sftware (u utr dispsitiv de segurança de brda) para ser clcad entre Gateway de Serviçs de Terminal e a Internet.

32 3.02 Funcinalidade Básica de Serviçs de Terminal Para Windws Server Lnghrn, s Serviçs de Terminal incluem nva funcinalidade básica que melhra a experiência d usuári final quand se cnecta remtamente a um servidr de terminal d Windws Server Lnghrn. A nva funcinalidade básica ns Serviçs de Terminal será interessante para rganizações que atualmente usam u têm a intençã de usar s Serviçs de Terminal. Os Serviçs de Terminal frnecem tecnlgias que permitem acess, a partir de qualquer dispsitiv de cmputaçã, a um servidr executand prgramas baseads em Windws u à área de trabalh Windws plena. Os usuáris pdem se cnectar a um servidr de terminal para executar prgramas e usar recurss de rede nele. Para Windws Server Lnghrn, vcê pde se interessar na nva funcinalidade básica ns Serviçs de Terminal se usar um ds seguintes hardwares: Dispsitivs prtáteis baseads em Windws Micrsft Pint f Service para dispsitivs Micrsft.NET Mnitres que suprtem resluções mais altas, cm 1680x1050 u 1920x1200 Váris mnitres Vcê também pde se interessar na nva funcinalidade básica ns Serviçs de Terminal se quiser dar suprte a qualquer ds seguintes cenáris: Fazer usuáris se cnectarem a um servidr de terminal e fazer cmputadr remt se parecer mais cm a experiência da área de trabalh Windws Vista lcal d usuári. Garantir que s dads de mnitr, teclad e muse passads através de uma cnexã remta nã sejam afetads de maneira adversa pr ações que exijam muita largura de banda, cm grandes tarefas de impressã. Permitir que usuáris cm uma cnta de dmíni efetuem lgn uma vez, usand uma senha u smart card, e entã btenham acess a um servidr de terminal sem a necessidade de apresentar as credenciais nvamente. Para tirar prveit da nva funcinalidade básica de Serviçs de Terminal, vcê vai precisar usar seguinte: Cnexã de Área de trabalh Remta 6.0 Windws Server Lnghrn cnfigurad cm servidr de terminal Em alguns cass, será necessári também usar Windws Vista. Cnexã de Área de Trabalh Remta 6.0 A Cnexã de Área de trabalh Remta 6.0 está dispnível cm Windws Vista e cm Windws Server Lnghrn. O sftware da Cnexã de Área de trabalh Remta 6.0 também está dispnível para us n Micrsft Windws Server 2003 cm Service Pack 1 (SP1) e Windws XP cm Service Pack 2 (SP2). Para usar quaisquer nvs recurss de Serviçs de Terminal em qualquer dessas platafrmas, faça dwnlad d pacte de instalaçã na Central de Dwnlads Micrsft http://g.micrsft.cm/fwlink/?linkid=79373.

33 Redirecinament de Dispsitivs Plug and Play para Media Players e Câmeras Digitais N Windws Server Lnghrn, redirecinament fi aperfeiçad e expandid. Agra vcê pde redirecinar dispsitivs prtáteis baseads em Windws, especificamente media players baseads n Prtcl MTP (Media Transfer Prtcl) e câmeras digitais baseadas n Prtcl de Transferência de Imagem (PTP - Picture Transfer Prtcl). Para redirecinar dispsitivs Plug and Play 1. Abra a Cnexã de Área de trabalh Remta. Para abrir a Cnexã de Área de trabalh Remta n Micrsft Windws Vista, clique em Start, apnte para All Prgrams, clique em Accessries, e em seguida clique em Remte Desktp Cnnectin. 2. Na caixa de diálg Remte Desktp Cnnectin, clique em Optins. 3. Na guia Resurces, clique em Mre. 4. Em Lcal devices and resurces, expanda Supprted Plug and Play devices. Os dispsitivs Plug and Play atualmente ligads e suprtads para redirecinament serã exibids nesta lista. Se dispsitiv que vcê ligu nã aparecer na lista, ele nã é suprtad atualmente para redirecinament. Verifique manual d dispsitiv para ver se ele suprta MTP u PTP. 5. Esclha dispsitiv que deseja redirecinar assinaland a caixa de seleçã próxima a nme d dispsitiv. 6. Vcê também pde redirecinar dispsitivs que ainda nã fram ligads, mas que serã psterirmente quand uma sessã a um cmputadr estiver ativa. Para trnar s dispsitivs Plug and Play que vcê ligará mais tarde dispníveis para redirecinament, assinale a caixa de seleçã Devices that I plug in later. Nta Vcê também pde redirecinar unidades de disc que serã cnectadas depis de uma sessã para um cmputadr remt que esteja ativ. Para trnar uma unidade de disc a que vcê se cnectará mais tarde dispnível para redirecinament, expanda Drives, e em seguida assinale a caixa de seleçã Drives that I cnnect t later. 7. Clique em OK, e cnecte-se a cmputadr remt. O arquiv (.rdp) d Prtcl de Área de trabalh Remta (Remte Desktp Prtcl) criad pel Assistente RemteApp ativa autmaticamente redirecinament de dispsitiv Plug and Play. Para mais infrmações sbre RemteApps, cnsulte Guia Pass a Pass d TS RemteApp (TS RemteApp Step-by-Step Guide). Para acessar esse guia, visite Windws Server Lnghrn TS RemteApp e TS Web Access TechCenter (http://g.micrsft.cm/fwlink/?linkid=79609).

34 Quand a sessã para cmputadr remt é lançada, vcê deve ver dispsitiv Plug and Play que é redirecinad ser instalad autmaticamente n cmputadr remt. Ntificações d Plug and Play aparecerã na barra de tarefas n cmputadr remt. Se vcê tiver assinalad a caixa de seleçã Drives that I cnnect t later na Cnexã de Área de trabalh Remta (Remte Desktp Cnnectin), deve ver dispsitiv Plug and Play ser instalad n cmputadr remt quand ligá-l em seu cmputadr lcal enquant a sessã para cmputadr remt estiver ativa. Depis que dispsitiv Plug and Play é instalad n cmputadr remt, ele fica dispnível para us em sua sessã cm cmputadr remt. Pr exempl, se vcê redirecinar um dispsitiv prtátil basead em Windws cm uma câmera digital, dispsitiv pde ser acessad diretamente a partir de uma aplicaçã cm Assistente de Câmera e Scanner n cmputadr remt. O redirecinament de dispsitiv Plug and Play nã é suprtad em cnexões em cascata de servidr de terminal. Pr exempl, se vcê tiver um dispsitiv Plug and Play ligad a seu cmputadr cliente lcal, pde redirecinar e usar esse dispsitiv quand se cnectar a um servidr de terminal (Server1, pr exempl). Se, de dentr de sua sessã remta n Server1, vcê entã se cnectar a utr servidr de terminal (Server2, pr exempl), nã será capaz de redirecinar e usar dispsitiv Plug and Play em sua sessã remta cm Server2. Vcê pde cntrlar redirecinament de dispsitivs Plug and Play usand qualquer das seguintes cnfigurações de Diretiva de Grup: Cmputer Cnfiguratin\Administrative Templates\Windws Cmpnents\Terminal Services\Terminal Server\Device and Resurce Redirectin\definiçã de diretiva de D nt allw supprted Plug and Play device redirectin Cmputer Cnfiguratin\Administrative Templates\System\Device Installatin\ definiçã de diretiva de Device Installatin Restrictins Vcê também pde cntrlar redirecinament de dispsitivs Plug and Play na guia Client Settings na ferramenta de Cnfiguraçã de Serviçs de Terminal (tscnfig.msc). Redirecinament de Dispsitiv Micrsft Pint f Services fr.net N Windws Server Lnghrn vcê também pde redirecinar dispsitivs que usam Micrsft Pint f Service (POS) fr.net 1.1. Imprtante O redirecinament de dispsitiv Micrsft POS fr.net smente é suprtad se servidr de terminal estiver executand uma versã baseada em x86 d Windws Server Lnghrn. Vcê pde fazer dwnlad d Micrsft POS fr.net 1.1 na Central de Dwnlads Micrsft (http://g.micrsft.cm/fwlink/?linkid=66169). Cnfigurand um Servidr de Terminal Para implementar Micrsft POS fr.net 1.1 em seu servidr de terminal, faça seguinte:

35 1. Instale Micrsft POS fr.net 1.1. 2. Instale s bjets u arquivs XML de cnfiguraçã d serviç. NET para dispsitiv d Micrsft POS fr.net. Os bjets de serviç d dispsitiv u arquivs XML de cnfiguraçã geralmente sã frnecids pel fabricante d dispsitiv e sã escrits para trabalhar cm POS fr.net usand SDK (Sftware Develpment Kit) d Micrsft POS fr.net 1.1. Vcê pde instalar s bjets de serviç d dispsitiv u arquivs XML de cnfiguraçã através d sftware padrã de instalaçã que acmpanha dispsitiv. Para instruções de instalaçã d dispsitiv Micrsft POS fr.net específic que vcê estiver usand, cnsulte manual d dispsitiv. 3. Depis de instalar s bjets de serviç d dispsitiv u s arquivs XML de cnfiguraçã para tds s dispsitivs Micrsft POS fr.net que estiver suprtand n servidr de terminal, vcê precisa parar e iniciar serviç Redirecinadr de Prta UserMde de Serviçs de Terminal. Para reiniciar serviç, siga esses passs: a. Abra snap-in Serviçs. Para abri-l, clique em Start, apnte para Administrative Tls, e entã clique em Services. b. Na caixa de diálg Services,na cluna Name, clique cm btã direit em Terminal Services UserMde Prt Redirectr, e em seguida clique em Restart. Nta Reinicie Redirecinadr de Prta UserMde de Serviçs de Terminal (Terminal Services UserMde Prt Redirectr) smente depis de ter instalad s bjets de serviç d servidr u s arquivs XML de cnfiguraçã para tds s dispsitivs Micrsft POS fr.net que estiver suprtand n servidr de terminal. Se vcê instalar psterirmente um nv bjet de serviç d servidr u arquiv XML de cnfiguraçã em seu servidr de terminal para um dispsitiv Micrsft POS fr.net, precisará reiniciar serviç Redirecinadr de Prta UserMde de Serviçs de Terminal (Terminal Services UserMde Prt Redirectr). Cnfigurand um Arquiv de Prtcl de Área de trabalh Remta Os dispsitivs d Micrsft POS fr.net, pr padrã, nã estã listads em Lcal devices and resurces na guia Lcal Resurces na Cnexã de Área de trabalh Remta. Prtant, para permitir redirecinament de dispsitivs d Micrsft POS fr.net, vcê precisa editar arquiv (.rdp) d Prtcl de Área de trabalh Remta (Remte Desktp Prtcl) que vcê usa para cnectar-se a servidr de terminal. Para ativar redirecinament de dispsitivs d Micrsft POS fr.net em um arquiv.rdp, faça seguinte Abra arquiv.rdp n editr de text. Adicine u altere a seguinte cnfiguraçã: redirectpsdevices:i:<value>

36 Se <value> = 0, redirecinament de dispsitivs d Micrsft POS fr.net está desabilitad. Se <value> = 1, redirecinament de dispsitivs d Micrsft POS fr.net está ativad. Para mais infrmações sbre as cnfigurações de arquiv.rdp, cnsulte artig 885187 na Base de Cnheciment Micrsft (http://g.micrsft.cm/fwlink/?linkid=66168). Nta O arquiv.rdp criad pel Assistente RemteApp ativa autmaticamente redirecinament de dispsitivs d Micrsft POS fr.net. Para mais infrmações sbre RemteApps, cnsulte Guia Pass a Pass d TS RemteApp (TS RemteApp Step-by-Step Guide). Para acessar esse guia, visite TechCenter d Windws Server Lnghrn TS RemteApp e TS Web Access (http://g.micrsft.cm/fwlink/?linkid=79609). Usand Dispsitivs Micrsft POS fr.net Depis de ter implementad Micrsft POS fr.net 1.1 em seu servidr de terminal e de ter ativad redirecinament de dispsitivs d Micrsft POS fr.net em seu arquiv.rdp, cnecte seu dispsitiv d Micrsft POS fr.net e em seguida cnecte-se a cmputadr remt usand arquiv.rdp mdificad. Depis de se cnectar a cmputadr remt, vcê deve ver dispsitiv d Micrsft POS fr.net redirecinad ser instalad autmaticamente n cmputadr remt. Ntificações d Plug and Play aparecerã na barra de tarefas d cmputadr remt. Depis que dispsitiv d Micrsft POS fr.net é instalad n cmputadr remt, qualquer aplicaçã d Micrsft POS fr.net residind n servidr de terminal pde acessar dispsitiv d Micrsft POS fr.net cm se este estivesse dispnível lcalmente. Há uma aplicaçã de amstra n SDK d POS fr.net 1.1 que vcê pde usar para testar acess e a funcinalidade d dispsitiv d Micrsft POS fr.net redirecinad. A aplicaçã de amstra é chamada ccltestapp.exe e pde ser encntrada na pasta \SDK\Exempls\Exempl de Aplicaçã (\SDK\Samples\Sample Applicatin) na pasta nde vcê instalu POS fr.net. Vcê pde cntrlar redirecinament de dispsitivs d Micrsft POS fr.net usand as seguintes cnfigurações de Diretiva de Grup: Cmputer Cnfiguratin\Administrative Templates\Windws Cmpnents\Terminal Services\Terminal Server\Device and Resurce Redirectin\definiçã de diretiva de D nt allw supprted Plug and Play device redirectin Cmputer Cnfiguratin\Administrative Templates\System\Device Installatin\ definiçã de diretiva de Device Installatin Restrictins Vcê também pde cntrlar redirecinament de dispsitivs Plug and Play na guia Client Settings na ferramenta de Cnfiguraçã de Serviçs de Terminal (tscnfig.msc). Exibiçã de Cnexã de Área de trabalh Remta O sftware Cnexã de Área de trabalh Remta 6.0 (Remte Desktp Cnnectin 6.0) acrescenta suprte para estações de trabalh de resluçã mais alta e abrangend múltipls mnitres hrizntalmente para frmar uma única grande área de trabalh. Além diss, recurs Experiência Desktp e as cnfigurações de pririzaçã de dads de

37 exibiçã sã prjetads para aumentar a experiência d usuári final quand se cnecta remtamente a um servidr de terminal d Windws Server Lnghrn. Resluções de Exibiçã Persnalizadas A resluçã de exibiçã persnalizada ferece suprte para prprções adicinais de exibiçã, cm 16:9 u 16:10. Pr exempl, mnitres mais nvs cm resluções de 1680x1050 u 1920x1200 agra sã suprtads. A resluçã máxima suprtada é 4096x2048. Nta Anterirmente, smente prprções de resluçã de 4:3 eram suprtadas, e a resluçã máxima suprtada era 1600x1200. Vcê pde definir uma resluçã de exibiçã persnalizada em um arquiv.rdp u a partir de um prmpt de cmand. Para definir uma resluçã de exibiçã persnalizada em um arquiv.rdp, faça seguinte: Abra arquiv.rdp em um editr de text. Adicine u altere as seguintes cnfigurações: desktpwidth:i:<value> desktpheight:i:<value> Onde <value> é a resluçã, cm 1680 u 1050. Nta Para mais infrmações sbre as cnfigurações de arquiv.rdp, cnsulte artig 885187 na Base de Cnheciment Micrsft (http://g.micrsft.cm/fwlink/?linkid=66168). Para definir uma resluçã de exibiçã persnalizada a partir de um prmpt de cmand, faça seguinte: N prmpt de cmand, use cmand mstsc.exe cm a seguinte sintaxe, e em seguida pressine ENTER. mstsc.exe /w:<width> /h:<height> Abrangência d Mnitr A abrangência de mnitres permite que vcê exiba sua sessã de área de trabalh remta através de váris mnitres. Os mnitres usads para a abrangência de mnitres devem satisfazer s seguintes requisits: Tds s mnitres devem usar a mesma resluçã. Pr exempl, dis mnitres usand resluçã 1024x768 pdem ser abrangids. Mas um mnitr em 1024x768 e utr em 800x600 nã pdem ser abrangids.

38 Tds s mnitres devem estar alinhads hrizntalmente (ist é, lad a lad). Atualmente nã há suprte para abranger múltipls mnitres verticalmente n sistema cliente. A resluçã ttal a lng de tds s mnitres nã pde exceder 4096x2048. Vcê pde ativar a abrangência de mnitres em um arquiv.rdp u a partir de um prmpt de cmand. Para ativar a abrangência de mnitres em um arquiv.rdp, faça seguinte: Abra arquiv Abra arquiv.rdp em um editr de text. Adicine u altere as seguintes cnfigurações: Span:i:<value> Nta Se <value> = 0, a abrangência de mnitres está desabilitada. Se <value> = 1, a abrangência de mnitres está ativada. Para mais infrmações sbre as cnfigurações de arquiv.rdp, cnsulte artig 885187 na Base de Cnheciment Micrsft (http://g.micrsft.cm/fwlink/?linkid=66168). Para ativar a abrangência de mnitres a partir de um prmpt de cmand, faça seguinte: N prmpt de cmand, digite seguinte cmand, e em seguida pressine ENTER. mstsc.exe /span Experiência Desktp O sftware de Cnexã de Área de trabalh Remta 6.0 (Remte Desktp Cnnectin 6.0) reprduz a área de trabalh que existe n cmputadr remt n cmputadr cliente d usuári. Para fazer cmputadr remt se parecer cm a Experiência Desktp d Windws Vista lcal d usuári, vcê pde instalar recurs de Experiência Desktp em seu servidr de terminal d Windws Server Lnghrn. A Experiência Desktp instala recurss d Windws Vista, cm Windws Media Player 11, temas de área de trabalh, e gerenciament de fts. Para implementar Micrsft POS fr.net 1.1 em seu servidr de terminal, faça seguinte: 1. Abra Gerenciadr de Servidr. Clique em Start, apnte para Administrative Tls, e em seguida clique em Server Manager. 2. Em Features Summary, clique em Add features. 3. Na página Select Features, assinale a caixa de seleçã Desktp Experience, e em seguida clique em Next. 4. Na página Cnfirm Installatin Optins, certifique-se de que recurs Experiência Desktp será instalad, e em seguida clique em Install.

39 5. Na página Installatin Results, vcê é instruíd a reiniciar servidr para cncluir prcess de instalaçã. Clique em Clse, e em seguida clique em Yes para reiniciar servidr. 6. Depis que servidr reiniciar, cnfirme que a Experiência Desktp está instalada. a. Inicie Gerenciadr de Servidr. b. Em Features Summary, cnfirme que a Experiência Desktp está listada cm instalada. Cmpsiçã de Área de trabalh O Windws Vista ferece uma experiência visualmente dinâmica chamada Windws Aer. O Windws Aer ferece recurss cm estes: Janelas transparentes Btões de barra de tarefas cm visualizações de janela em tamanh miniatura Uma vista de suas janelas abertas em um stack tridimensinal em sua área de trabalh Nta Para mais infrmações sbre s recurss d Windws Aer, cnsulte Windws Aer (http://g.micrsft.cm/fwlink/?linkid=71741). Um servidr de terminal Windws Server Lnghrn pde ser cnfigurad para frnecer recurss d Windws Aer quand um cmputadr cliente d Windws Vista se cnecta a servidr de terminal Windws Server Lnghrn usand Cnexã de Área de trabalh Remta. Esta funcinalidade é mencinada cm cmpsiçã de área de trabalh. Nta Para que cmputadr cliente d Windws Vista use a cmpsiçã de área de trabalh em uma cnexã de área de trabalh remta cm um servidr de terminal d Windws Server Lnghrn, cmputadr cliente d Windws Vista deve ter hardware instalad capaz de suprtar Windws Aer. Cntud, servidr de terminal Windws Server Lnghrn nã precisa ter hardware instalad capaz de suprtar Windws Aer. Para cnfigurar a cmpsiçã de área de trabalh para cnexões de estações de trabalh remtas em seu servidr de terminal, faça seguinte: 1. Instale recurs Experiência Desktp. 2. Cnfigure tema: a. Iniciand serviç de Temas b. Definind tema em Windws Vista 3. Ajuste as cnfigurações de: a. Cr e Aparência das janelas

40 b. Cnfigurações de Exibiçã c. Facilidade de Acess d. Máxima Prfundidade de Cr Para iniciar serviç de Temas em seu servidr de terminal, faça seguinte: 1. Cliquem em Start, apnte para Administrative Tls, e em seguida clique em Services. 2. N painel de Services, clique cm btã direit em Themes, e em seguida clique em Prperties. 3. Na guia General, mude Startup type para Autmatic, e em seguida clique em Apply. 4. Em Service status, clique em Start para iniciar serviç de Temas, e em seguida clique em OK. Para definir tema em Windws Vista em seu servidr de terminal, faça seguinte: 1. Clique em Start, clique em Cntrl Panel, e em seguida clique em Appearance and Persnalizatin. 2. Clique em Persnalizatin, e em seguida cliquem em Theme. 3. Na guia Themes, altere Theme fr Windws Vista, e em seguida clique em OK. O sistema peracinal determinará se cmputadr pssui hardware necessári para suprtar e exibir s recurss d tema d Windws Vista. Mesm que hardware n servidr de terminal Windws Server Lnghrn nã suprte tema d Windws Vista, ele será exibid na cnexã de área de trabalh remta se hardware d cmputadr cliente suprtar. Ajustand Cnfigurações Adicinais Para assegurar que a cmpsiçã de área de trabalh fereça a funcinalidade desejada durante cnexões de estações de trabalh remtas, existem cnfigurações adicinais que precisam ser cnfiguradas n servidr de terminal d Windws Server Lnghrn. Para fazer esses ajustes, siga este prcediment. Para cnfigurar cnfigurações adicinais em seu servidr de terminal, faça seguinte: 1. Clique em Start, clique em Cntrl Panel, e entã clique em Appearance and Persnalizatin. 2. Clique em Persnalizatin, e em seguida clique em Windw Clr and Appearance.

41 3. Na guia Appearance, clique em Effects, e em seguida assinale a caixa de seleçã Shw windw cntents while dragging. 4. Para salvar a cnfiguraçã, clique em OK, e em seguida clique em OK nvamente para fechar a caixa de diálg Appearance. 5. Clique em Display Settings. Na guia Mnitr, na lista de Clrs, clique em Highest (32 bits), e em seguida clique em OK. 6. N painel à esquerda, em See als, clique em Ease f Access. 7. Em Explre all settings, clique em Make it easier t fcus n tasks. 8. Em Adjust time limits and flashing visuals, apague a marca na caixa de seleçã Turn ff all unnecessary animatins (when pssible). 9. Clique em Save. Além diss, servidr de terminal deve ser cnfigurad para suprtar uma prfundidade máxima de cr de 323 bits pr pixel (bpp) para cnexões remtas. A prfundidade máxima de cr pde ser cnfigurada usand-se um ds métds a seguir: Definind a Limit Maximum Clr Depth na guia Client Settings na ferramenta de Cnfiguraçã de Serviçs de Terminal (tscnfig.msc) Ativand Cmputer Cnfiguratin\Administrative Templates\Windws Cmpnents\Terminal Services\Terminal Server\Remte Sessin Envirnment\Limit maximum clr depth cm a definiçã de diretiva Nte que a definiçã de Diretiva de Grup terá priridade sbre a definiçã na ferramenta de Cnfiguraçã de Serviçs de Terminal. Cnfiguraçã de Cliente Para trnar a cmpsiçã de área de trabalh dispnível para uma cnexã de área de trabalh remta, siga este prcediment. Para trnar uma cmpsiçã de área de trabalh dispnível, faça seguinte: 1. Abra a Cnexã de Área de trabalh Remta (Remte Desktp Cnnectin). Para abrir a Cnexã de Área de trabalh Remta n Windws Vista, clique em Start, apnte para All Prgrams, clique em Accessries, e em seguida clique em Remte Desktp Cnnectin. 2. Na caixa de diálg Remte Desktp Cnnectin, clique em Optins. 3. Na guia Experience, assinale a caixa de seleçã Desktp cmpsitin, e assegure-se de que a caixa de seleçã Themes esteja assinalada. 4. Cnfigure quaisquer cnfigurações restantes, e em seguida clique em Cnnect. Quand vcê permite a cmpsiçã de área de trabalh, está especificand que as cnfigurações lcais n cmputadr cliente d Windws Vista ajudarã a determinar a experiência d usuári na cnexã de área de trabalh remta. Nte que a permitir a

42 cmpsiçã de área de trabalh, vcê nã muda as cnfigurações d servidr de terminal d Windws Server Lnghrn. Cm Windws Aer requer e usa mais recurss de hardware, vcê precisará determinar que impact sbre a escalabilidade iss terá em quantas cnexões simultâneas de estações de trabalh remtas que seu servidr de terminal Windws Server Lnghrn pde suprtar. Suavizaçã de Fnte O Windws Server Lnghrn suprta ClearType, que é uma tecnlgia para exibir fintes de cmputadr de md que elas apareçam claras e suaves, especialmente quand se usa um mnitr de LCD. Um servidr de terminal Windws Server Lnghrn pde ser cnfigurad para ferecer funcinalidade ClearType quand um cmputadr cliente se cnecta a um servidr de terminal Windws Server Lnghrn usand Cnexã de Área de trabalh Remta. Esta funcinalidade é chamada de suavizaçã de fnte. A suavizaçã de fnte está dispnível se cmputadr cliente estiver executand algum ds seguintes: Windws Vista Windws Server 2003 cm SP1 e sftware de Cnexã de Área de trabalh Remta 6.0 (Remte Desktp Cnnectin 6.0) Windws XP cm SP2 e sftware de Cnexã de Área de trabalh Remta 6.0 (Remte Desktp Cnnectin 6.0) Pr padrã, ClearType está ativad n Windws Server Lnghrn. Para garantir que ClearType esteja ativad n servidr de terminal Windws Server Lnghrn, siga este prcediment. Para garantir que ClearType esteja ativad, faça seguinte: 1. Clique em Start, clique em Cntrl Panel, e entã clique em Appearance and Persnalizatin. 2. Clique em Persnalizatin, e em seguida clique em Cr e Windw Clr and Appearance. 3. Na guia Appearance, clique em Effects, e em seguida assinale a caixa de seleçã Use the fllwing methd t smth edges f screen fnts, selecine ClearType, e em seguida clique em OK. Para trnar a suavizaçã de fntes dispnível para uma cnexã de área de trabalh remta, siga este prcediment n cmputadr cliente. Para trnar a suavizaçã de fntes dispnível, faça seguinte: 1. Abra a Remte Desktp Cnnectin. Para abrir a Cnexã de Área de trabalh Remta n Windws Vista, clique em Start, apnte para All Prgrams, clique em Accessries, e em seguida clique em Remte Desktp Cnnectin. 2. Na caixa de diálg Remte Desktp Cnnectin, clique em Optins.

43 3. Na guia Experience, assinale a caixa de seleçã Fnt smthing. 4. Cnfigure quaisquer cnfigurações de cnexã restantes, e em seguida clique em Cnnect. Quand vcê permite a suavizaçã de fnte, está especificand que as cnfigurações lcais n cmputadr cliente ajudarã a determinar a experiência d usuári na cnexã de área de trabalh remta. Nte que a permitir a suavizaçã de fnte, vcê nã muda as cnfigurações d servidr de terminal d Windws Server Lnghrn. Usar a suavizaçã de fnte em uma cnexã de área de trabalh remta aumenta a quantidade de largura de banda usada entre cmputadr cliente e servidr de terminal Windws Server Lnghrn. Pririzaçã de Dads de Exibiçã A pririzaçã de dads de exibiçã cntrla autmaticamente tráfeg d canal virtual para que s dads d mnitr, teclad e muse recebam mair priridade que s utrs, cm impressões u transferências de arquivs. Essa pririzaçã é prjetada para garantir que desempenh de sua janela nã seja afetad de maneira adversa pr ações de cnsum intensiv de largura de banda, cm grandes tarefas de impressã. A prprçã padrã de largura de banda é 70:30. Dads de exibiçã e entrada terã alcads 70 pr cent da largura de banda, e td tráfeg restante, cm área de transferência, transferência de arquivs u tarefas de impressã, receberã 30 pr cent da largura de banda. Vcê pde ajudar as cnfigurações de pririzaçã ds dads de exibiçã fazend alterações n registr d servidr de terminal. Vcê pde alterar valr das seguintes infrmações na sub-chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrlSet\Services\TermDD: FlwCntrlDisable FlwCntrlDisableBandwidth FlwCntrlChannelBandwidth FlwCntrlChargePstCmpressin Se esses registrs nã aparecerem, vcê pde adiciná-ls. Para fazer iss, clique cm btã direit d muse em TermDD, apnte para Nv (New), e em seguida clique em DWORD (32-bit) Value. Vcê pde desabilitar a pririzaçã ds dads de exibiçã definind valr de FlwCntrlDisable em 1. Se a pririzaçã ds dads de exibiçã estiver desabilitada, tdas as slicitações sã tratadas em uma base primeir a entrar, primeir a sair. O valr padrã para FlwCntrlDisable é 0. Vcê pde estabelecer a priridade relativa de largura de banda para exibiçã (e dads de entrada) definind valr de FlwCntrlDisplayBandwidth. O valr padrã é 70; valr máxim permitid é 255. Vcê pde estabelecer a priridade relativa de largura de banda para utrs canais virtuais (cm área de transferência, transferências de arquivs u tarefas de impressã) definind valr de FlwCntrlChannelBandwidth. O valr padrã é 30; valr máxim permitid é 255.

44 A prprçã de largura de banda para pririzaçã de dads de exibiçã se baseia ns valres de FlwCntrlDisplayBandwidth e FlwCntrlChannelBandwidth. Pr exempl, se FlwCntrlDisplayBandwidth estiver definid em 150 e FlwCntrlChannelBandwidth em 50, a prprçã é 150:50, assim a exibiçã e dads de entrada terã alcads 75 pr cent da largura de banda. O valr FlwCntrlChargePstCmpressin determina se cntrle de flux cntrlará a alcaçã de largura de banda cm base em bytes de pré-cmpressã u de póscmpressã. O valr padrã é 0, que significa que cálcul será feit em bytes précmpressã. Se vcê fizer alguma alteraçã ns valres d registr, precisará reiniciar servidr de terminal para que as alterações tenham efeit. Lgn Únic O lgn únic é um métd de autenticaçã que permite a um usuári cm uma cnta de dmíni efetuar lgn uma única vez, usand uma senha u smart card, e entã bter acess a servidres remts sem precisar apresentar suas credenciais nvamente. Os principais cenáris para lgn únic sã esses: Implantaçã de aplicações de gestã de negócis (LOB) Implantaçã centralizada de aplicaçã Devid a custs mais baixs de manutençã, muitas cmpanhias preferem instalar suas aplicações de gestã de negócis em um servidr de terminal e trnar essas aplicações dispníveis através d RemteApps u da Área de trabalh Remta. O lgn únic pssibilita dar as usuáris uma melhr experiência eliminand a necessidade de eles digitarem suas credenciais sempre que iniciarem uma sessã remta. Pré-requisits para Implantar Lgn Únic Para implementar a funcinalidade de lgn únic em Serviçs de Terminal, assegure-se de que satisfaz s seguintes requisits: Vcê pde usar lgn únic smente para cnexões remtas de um cmputadr basead em Windws Vista para um servidr de terminal basead n Windws Server Lnghrn. Também pde usar lgn únic para cnexões remtas entre dis servidres baseads n Windws Server Lnghrn. Certifique-se de que as cntas de usuári usadas para efetuar lgn pssuem s direits aprpriads para se registrar tant n servidr de terminal cm n cliente Windws Vista. Seu cmputadr cliente e servidr de terminal devem ser ligads a um dmíni. Cnfiguraçã Recmendada de um Servidr de Terminal a Usar Lgn Únic Para definir as cnfigurações recmendadas para seu servidr de terminal, cmplete s passs a seguir: Cnfigure a autenticaçã n servidr de terminal. Cnfigure cmputadr basead em Windws Vista para permitir que credenciais padrã sejam usadas para efetuar lgn ns servidres de terminal especificads.

45 Para cnfigurar a autenticaçã n servidr de terminal, faça seguinte: 1. Abra a Cnfiguraçã de Serviçs de Terminal (Terminal Services Cnfiguratin). Para abrir a Cnfiguraçã de Serviçs de Terminal, clique em Start, clique em Run, digite tscnfig.msc e em seguida clique em OK. 2. Em Cnnectins, clique cm btã direit d muse em RDP-Tcp, e em seguida clique em Prperties. 3. Na caixa de diálg Prperties, na guia General, certifique-se de que valr da Security Layer seja Negtiate u SSL (TLS 1.0), e em seguida clique em OK. Para permitir us de credencial padrã para lgn únic, faça seguinte: 1. N cmputadr basead em Windws Vista, abra Editr Objet de Diretiva de Grup (Grup Plicy Object Editr). Para abrir Editr Objet de Diretiva de Grup, clique em Start, e na caixa Start Search digite gpedit.msc e em seguida pressine ENTER. 2. N painel à esquerda, expanda seguinte: Cmputer Cnfiguratin, Administrative Templates, System, e em seguida clique em Credentials Delegatin. 3. Dê um clique dupl em Allw Delegating Default Credentials. 4. Na caixa de diálg Prperties, na guia Setting, clique em Enabled, e entã clique em Shw. 5. Na caixa de diálg Start Cntents, clique em Add para adicinar servidres à lista. 6. Na caixa de diálg Add Item, na caixa Enter the item t be added, digite prefix termsrv/ seguid pel nme d servidr de terminal, pr exempl, termsrv/server1, e entã clique em OK.

46 3.03 Gateway de Serviçs de Terminal O Gateway de Serviçs de Terminal (TS Gateway) é um serviç de funçã na funçã de servidr de Serviçs de Terminal que permite que usuáris remts autrizads se cnectem a servidres de terminal e estações de trabalh remtas (cmputadres remts) em uma rede crprativa, a partir de qualquer dispsitiv cnectad à Internet. O TS Gateway usa Prtcl de Área de trabalh Remta (RDP - Remte Desktp Prtcl) sbre HTTPS para frmar uma cnexã segura e criptgrafada entre usuáris remts na Internet e s cmputadres remts ns quais suas aplicações de prdutividade sã executadas. O TS Gateway fi intrduzid na versã Beta 1 d Windws Server Lnghrn. O TS Gateway ferece s seguintes benefícis: O TS Gateway pssibilita a usuáris remts se cnectarem à rede crprativa a partir da Internet, através de uma cnexã criptgrafada, sem precisar cnfigurar cnexões de VPN. O TS Gateway ferece um mdel abrangente de cnfiguraçã de segurança que permite que vcê cntrle acess a recurss específics de rede (cmputadres). O TS Gateway permite as usuáris se cnectarem remtamente a servidres de terminal e estações de trabalh remtas hspedads atrás de firewalls em redes privadas e através de tradutres de endereç de rede (NATs). Antes dessa versã d Windws Server, medidas de segurança impediam que s usuáris se cnectassem a cmputadres remts passand pr firewalls e NATs. Iss prque a prta 3389, aquela usada para cnexões de RDP, é tipicamente blqueada para fins de segurança de rede. O TS Gateway transmite tráfeg de RDP para a prta 443, usand um túnel de Camada de Squete Segur/Segurança de Camada de Transprte (SSL/TLS - Secure Sckets Layer/Transprt Layer Security) de HTTP. Cm a mairia das empresas abre a prta 443 para permitir a cnectividade de Internet, TS Gateway tira prveit desse prjet de rede para frnecer cnectividade de acess remt através de váris firewalls. O snap-in cnsle d Gerenciadr de TS Gateway permite que vcê cnfigure diretivas de autrizaçã para definir cndições que devem ser satisfeitas para que s usuáris se cnectem a recurss de rede. Pr exempl, vcê pde especificar seguinte: Quem pde se cnectar a recurss da rede (em utras palavras, s grups de usuáris que pdem se cnectar). Esses grups pdem ser grups existentes em Usuáris e Grups Lcais n servidr d TS Gateway, grups existentes ns Serviçs de Dmíni d Active Directry, u grups gerenciads nvs u existentes d TS Gateway. Grups gerenciads pel TS Gateway sã aqueles que vcê cnfigura usand Gerenciadr d TS Gateway. Um u mais recurss da rede as quais s usuáris pdem se cnectar Se cmputadres clientes têm de ser membrs de dmínis d Active Directry

47 Se redirecinament de dispsitiv u disc é permitid Se clientes precisam usar autenticaçã de smart card u de senha, u se pdem usar qualquer ds métds Vcê pde cnfigurar servidres de TS Gateway e clientes de Serviçs de Terminal para usar a NAP para melhrar ainda mais a segurança. A NAP é uma tecnlgia de criaçã, impsiçã e crreçã de diretiva de integridade que está incluída n Windws Vista e Windws Server Lnghrn. Cm a NAP, administradres de sistema pdem impr requisits de integridade, que pdem incluir requisits de sftware, de atualizações de segurança, cnfigurações de cmputadr exigidas, e utras cnfigurações. Para infrmações sbre cm cnfigurar TS Gateway para usar a NAP para impsiçã de diretiva de integridade para clientes de Serviçs de Terminal que se cnectam a servidres d TS Gateway, cnsulte Guia Pass a Pass de Instalaçã d Servidr de TS Gateway (http://g.micrsft.cm/fwlink/?linkid=79605). Vcê pde usar servidr de TS Gateway cm Micrsft Internet Security and Acceleratin (ISA) Server para aumentar a segurança. Neste cenári, vcê pde hspedar servidres de TS Gateway em uma rede privada em vez de em uma rede de perímetr (também cnhecida cm DMZ, zna desmilitarizada, e sub-rede de brda), e hspedar ISA Server na rede de perímetr. A cnexã SSL entre cliente de Serviçs de Terminal e ISA Server pde ser encerrada n ISA Server, que encara a Internet. Para infrmações sbre cm cnfigurar ISA Server cm um dispsitiv de encerrament para cenáris de servidr d TS Gateway, cnsulte Guia Pass a Pass de Instalaçã d Servidr de TS Gateway (http://g.micrsft.cm/fwlink/?linkid=79605). O cnsle d snap-in Gerenciadr de TS Gateway ferece ferramentas para ajudar vcê a mnitrar status, de cnexã, integridade e events d TS Gateway. Usand Gerenciadr d TS Gateway, vcê pde especificar events (cm tentativas fracassadas de cnexã cm servidr d TS Gateway) que quer mnitrar para fins de auditria. Se sua rganizaçã trna aplicações baseadas em Serviçs de Terminal e cmputadres que executam Área de trabalh Remta dispníveis a usuáris de fra d perímetr de sua rede, TS Gateway pde simplificar a administraçã da rede e reduzir a expsiçã a riscs de segurança. O TS Gateway também pde facilitar as cisas para s usuáris pis eles nã precisam cnfigurar cnexões de VPN e pdem acessar servidres de nextref_ts_gateway a partir de sites que pdem, de utra frma, blquear cnexões de saída de RDP u VPN. Vcê deve analisar esta seçã e a dcumentaçã adicinal de suprte sbre TS Gateway se estiver em qualquer ds seguintes grups: Administradres de TI, planejadres e analistas que estejam avaliand acess remt e prduts de sluçã de e móvel Arquitets de TI crprativa e designers para rganizações early adpters Arquitets de segurança respnsáveis pela implementaçã de cmputaçã cnfiável

48 Prfissinais de TI respnsáveis pr servidres de terminal u acess remt a estações de trabalh Para que TS Gateway funcine crretamente, vcê deve satisfazer esses pré-requisits: Vcê deve ter um servidr cm Windws Server Lnghrn instalad. Deve ser membr d grup de Administradres n cmputadr que quer cnfigurar cm um servidr de TS Gateway. Os seguintes serviçs e recurss de funçã devem estar instalads e em execuçã para que TS Gateway funcine: Chamada de prcediment remt (RPC - remte prcedure call) sbre serviç de Prxy HTTP Web Server (IIS) (Internet Infrmatin Services 7.0). (O IIS 7.0 deve estar instalad e em execuçã para que serviç de RPC sbre Prxy HTTP funcine.) Serviç de Servidr de Diretiva de Rede (NPS - Netwrk Plicy Server). Se um servidr de NPS anterirmente cnhecid cm servidr de Serviç de Usuári de Discagem de Autenticaçã Remta (RADIUS - Remte Authenticatin Dial-In User Service) já estiver implantad para cenáris de acess remt cm VPN e rede discada, vcê também pde usar servidr de NPS existente para cenári de TS Gateway. Usand NPS para TS Gateway, vcê pde centralizar armazenament, gerenciament e validaçã das diretivas de autrizaçã de cnexã de Serviçs de Terminal (TS CAPs). Quand vcê usa Gerenciadr de Servidr para instalar serviç de funçã de TS Gateway, esses serviçs e recurss de funçã adicinais sã instalads autmaticamente. Vcê deve bter um certificad de SSL para servidr de TS Gateway se já nã tiver um. Pr padrã, n servidr de TS Gateway, serviç de Balanceament de Carga RPC/HTTP e serviç de IIS usam TLS 1.0 para criptgrafar as cmunicações entre clientes e servidres d TS Gateway através da Internet. Para que TLS funcine crretamente, vcê deve instalar um certificad de SSL n servidr de TS Gateway. O certificad deve satisfazer esses requisits: O nme na linha Assunt (Subject) d certificad d servidr (nme d certificad, u CN) deve crrespnder a nme cnfigurad n servidr de TS Gateway. O certificad é um certificad de cmputadr. O fim pretendid d certificad é autenticaçã de servidr. O Us Estendid de Chave (EKU - Extended Key Usage) é Autenticaçã de Servidr (1.3.6.1.5.5.7.3.1). O certificad tem uma chave privada crrespndente. O certificad nã expiru. Recmendams que certificad seja válid pr um an a partir da data de instalaçã. Um identificadr de bjet de certificad (também cnhecid cm OID) de 2.5.29.15 nã é exigid. Cntud, se certificad que vcê planeja