Você está na página 1de 6

Instalando e configurando o Terminal Server no Windows Server 2003 O TS (Terminal Server) um servio que permite que voc acesse

e o seu servidor remotamente, trabalhando nele em modo grfico como se voc estivesse ali. O TS no Win2003 utiliza o protocolo RDP 5.2, que tem muitas melhorias em relao verso 5.1 do Windows 2000 Server.

Voc pode instalar o cliente do RDP 5.2 no Win9x, WinMe, WinNT, Win2000 e WinXP, permitindo com isso utiliz-lo ao acessar um servidor Win2003 (ou uma estao WinXP) via TS. Para fazer o download do arquivo, clique aqui.

Entre as novidades do TS do Win2003 em relao ao TS do Windows 2000 Server, estas so algumas:

- redirecionamento automtico de impressoras e drives mapeados - redirecionamento automtico de udio - redirecionamento automtico de fuso horrio - redirecionamento automtico de portas seriais e paralelas - reconexo automtica de sesses (muito til em conexes via wireless) - suporte a cores com 24-bits - suporte a encriptao de 128-bits - suporte a autenticao via smartcard - alocao dinmica de banda - restries via GPO

Vamos instalao do TS:

Clique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em

Assistente para configurar o Servidor > clique em Avanar e Avanar. Se aparecer uma
mensagem avisando que uma das conexes de rede no est funcionando, isso normal pois indica que o seu computador tem duas placas de rede instaladas mas somente uma est conectada (imagem abaixo), bastando clicar em Continuar.

Clique na opo Terminal Server e clique em Avanar. Aparecer uma mensagem informando que o servidor ter de ser reiniciado durante a instalao do TS:

Ao ser reiniciado, o Win2003 mostrar uma tela informando que o servidor agora funciona como Terminal Server.

Para utilizar o TS, basta voc deve definir quais usurios podero acessar o servidor remotamente. Para isso, clique no boto Iniciar > Painel de Controle> Ferramentas

Administrativas > Gerenciamento do Computador > duplo-clique em Usurios e Grupos locais > clique em Usurios. Na janela direita voc ver a lista de usurios. Clique com o boto da
direita do mouse no usurio que voc deseja permitir acessar o seu servidor remotamente >

Propriedades > aba Membro de > clique em Adicionar > Avanado > Localizar agora > d um duplo-clique em "Usurios da rea de trabalho remota" e clique em OK.

Com isso, os usurios com permisso de acesso via TS podero acessar o servidor remotamente. Para fazer isso de um computador com Windows XP, por exemplo, basta clicar no boto Iniciar > Todos os programas > Acessrios > Comunicaes > Conexo de rea de

trabalho remota. Em Computador, digite o IP do servidor e clique em Conectar-se. Assim que a


tela de login do servidor abrir, deve-se preencher o nome de usurio e senha para poder acess-lo. Usurios que tentarem se logar sem terem permisso para isso no conseguiro acessar o servidor via TS:

IMPORTANTE: para se desconectar do TS, jamais feche a janela dele. Ao invs disso, clique no boto Iniciar > Fazer logoff para que a sua sesso seja fechada e a conexo com o servidor seja finalizada corretamente

Para saber se h algum usurio acessando o seu servidor via TS, a maneira mais rpida clicar com o boto da direita do mouse na barra de tarefas > Gerenciador de Tarefas > Usurios. Os usurios acessando o servidor via TS aparece com Sesso RDP-Tcp#x, aonde x o nmero da conexo:

Trs dicas simples de segurana para o Windows Server 2003

1. Auditoria de eventos Habilite a auditoria de Eventos para que voc tenha relatrios de acesso (com xito ou no) ao seu servidor: clique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Diretiva de segurana local > d um duplo-clique em Diretivas locais e depois em

Diretiva de auditoria.

Na janela direita voc tem vrias opes que voc pode configurar e as mais importantes so:

- Auditoria de eventos de logon: xito, Falha - Auditoria de alterao de diretivas: xito, Falha - Auditoria de gerenciamento de contas: xito, Falha - Auditoria de uso de privilgios: xito, Falha

Com isso voc pode monitorar essas auditorias no Visualizador de eventos: clique no boto

Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Visualizar eventos >
clique em Segurana

2. Opes de segurana Clique em Opes de segurana, altere a opo Logon interativo: no exibir o ltimo nome do

usurio para forar a digitao do nome do usurio. Note que h dezenas de outras
configuraes que podem ser modificadas de acordo com a sua necessidade tanto nesta opo quanto em Atribuio de direitos de usurio.

3. Bloqueio de contas Clique em Diretivas de conta > Diretiva de bloqueio de conta, altere a opo Limite de bloqueio

de conta para 3, indicando que aps 3 tentativas de login, a conta ser bloqueada por 30
minutos (embora voc possa mudar isso nas duas outras opes).