Instalando e configurando o TS no Windows Server 2003

Esta matria est dividida em trs tutoriais, que se complementam: 1. Instalando e configurando o Windows Server 2003 e IIS 6.0 2. Instalando e configurando o FTP no Windows Server 2003 3. Instalando e configurando o Terminal Server no Windows Server 2003 (este tutorial) Ao l-los, voc ser capaz de: 1. Instalar e configurar o Windows Server 2003 2. Instalar e configurar um site usando o IIS 6.0 3. Instalar e configurar o FTP com isolamento de usurios (um usurio no pode acessar a pasta de outro) 4. Instalar e configurar o Terminal Server, permitindo acesso remoto aos Administradores ou usurios pr-determinados No final deste tutorial h trs dicas de segurana que devem ser implementadas para aumentar a segurana do seu servidor.

Instalando e configurando o Terminal Server no Windows Server 2003 O TS (Terminal Server) um servio que permite que voc acesse o seu servidor remotamente, trabalhando nele em modo grfico como se voc estivesse ali. O TS no Win2003 utiliza o protocolo RDP 5.2, que tem muitas melhorias em relao verso 5.1 do Windows 2000 Server. Voc pode instalar o cliente do RDP 5.2 no Win9x, WinMe, WinNT, Win2000 e WinXP, permitindo com isso utiliz-lo ao acessar um servidor Win2003 (ou uma estao WinXP) via TS. Para fazer o download do arquivo, clique aqui. Entre as novidades do TS do Win2003 em relao ao TS do Windows 2000 Server, estas so algumas:

redirecionamento automtico de impressoras e drives mapeados redirecionamento automtico de udio redirecionamento automtico de fuso horrio redirecionamento automtico de portas seriais e paralelas reconexo automtica de sesses (muito til em conexes via wireless) suporte a cores com 24-bits suporte a encriptao de 128-bits suporte a autenticao via smartcard alocao dinmica de banda restries via GPO

Vamos instalao do TS: Clique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Assistente para configurar o Servidor > clique em Avanar e Avanar. Se aparecer uma mensagem avisando que uma das conexes de rede no est funcionando, isso normal pois indica que o seu computador tem duas placas de rede instaladas mas somente uma est conectada (imagem abaixo), bastando clicar em Continuar. Clique na opo Terminal Server e clique em Avanar. Aparecer uma mensagem informando que o servidor ter de ser reiniciado durante a instalao do TS:

Ao ser reiniciado, o Win2003 mostrar uma tela informando que o servidor agora funciona como Terminal Server. Para utilizar o TS, basta voc deve definir quais usurios podero acessar o servidor remotamente. Para isso, clique no boto Iniciar > Painel de Controle> Ferramentas

Administrativas > Gerenciamento do Computador > duplo-clique em Usurios e Grupos locais > clique em Usurios. Na janela direita voc ver a lista de usurios. Clique com o boto da direita do mouse no usurio que voc deseja permitir acessar o seu servidor remotamente > Propriedades > aba Membro de > clique em Adicionar > Avanado > Localizar agora > d um duplo-clique em "Usurios da rea de trabalho remota" e clique em OK.

Com isso, os usurios com permisso de acesso via TS podero acessar o servidor remotamente. Para fazer isso de um computador com Windows XP, por exemplo, basta clicar no boto Iniciar > Todos os programas > Acessrios > Comunicaes > Conexo de rea de trabalho remota. Em Computador, digite o IP do servidor e clique em Conectar-se. Assim que a tela de login do servidor abrir, deve-se preencher o nome de usurio e senha para poder acess-lo. Usurios que tentarem se logar sem terem permisso para isso no conseguiro acessar o servidor via TS:

IMPORTANTE: para se desconectar do TS, jamais feche a janela dele. Ao invs disso, clique no boto Iniciar > Fazer logoff para que a sua sesso seja fechada e a conexo com o servidor seja finalizada corretamente Para saber se h algum usurio acessando o seu servidor via TS, a maneira mais rpida clicar com o boto da direita do mouse na barra de tarefas > Gerenciador de Tarefas > Usurios. Os usurios acessando o servidor via TS aparece com Sesso RDP-Tcp#x, aonde x o nmero da conexo:

Trs dicas simples de segurana para o Windows Server 2003 1. Auditoria de eventos Habilite a auditoria de Eventos para que voc tenha relatrios de acesso (com xito ou no) ao seu servidor: clique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Diretiva de segurana local > d um duplo-clique em Diretivas locais e depois em

Diretiva de auditoria.

Na janela direita voc tem vrias opes que voc pode configurar e as mais importantes so: Auditoria Auditoria Auditoria Auditoria de de de de eventos de logon: xito, Falha alterao de diretivas: xito, Falha gerenciamento de contas: xito, Falha uso de privilgios: xito, Falha

Com isso voc pode monitorar essas auditorias no Visualizador de eventos: clique no boto Iniciar > Painel de Controle > Ferramentas Administrativas > clique em Visualizar eventos > clique em Segurana 2. Opes de segurana Clique em Opes de segurana, altere a opo Logon interativo: no exibir o ltimo nome do usurio para forar a digitao do nome do usurio. Note que h dezenas de outras configuraes que podem ser modificadas de acordo com a sua necessidade tanto nesta opo quanto em Atribuio de direitos de usurio.

3. Bloqueio de contas Clique em Diretivas de conta > Diretiva de bloqueio de conta, altere a opo Limite de bloqueio de conta para 3, indicando que aps 3 tentativas de login, a conta ser bloqueada por 30 minutos (embora voc possa mudar isso nas duas outras opes).