Você está na página 1de 290

Sobre o documento

ESTE DOCUMENTO NÃO É UMA ESPECIFICAÇÃO DE PRODUTO.

Este documento suporta a versão Beta 3 do Windows Server ® “Longhorn.” As informações contidas no mesmo representam a visão atual da Microsoft Corporation sobre os assuntos discutidos até a data da publicação. A Microsoft deve reagir às constantes alterações nas condições do mercado, e sendo assim este documento não deve ser interpretado como um compromisso por parte Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação aqui. Este documento tem propósito exclusivamente informativo. A MICROSOFT NÃO OFERECE GARANTIAS, EXPRESSAS, IMPLÍCITAS OU REGULAMENTARES ACERCA DAS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO.

As informações contidas neste documento, incluindo URL e outras referências a sites da Internet, estão sujeitas a alterações a qualquer momento. Salvo disposição em contrário, os exemplos de empresas, organizações, produtos, nomes de domínio, endereços de e-mail, logotipos, pessoas, lugares e eventos aqui descritos são fictícios e não têm relação alguma com qualquer empresa, organização, produto, nome de domínio, endereço de e-mail, logotipo, pessoa, lugar ou evento real. É de responsabilidade do usuário o respeito a toda a legislação de copyright aplicável. A Microsoft concede o direito de reprodução deste guia, no todo ou em parte.

A Microsoft pode deter as patentes, as solicitações de patentes,

as marcas comerciais, os direitos autorais ou outras propriedades intelectuais pertinentes ao objeto deste documento. Salvo expressamente disposto em qualquer contrato de licença escrito da Microsoft, o fornecimento deste documento não confere a você qualquer licença em relação a essas patentes, marcas comerciais, direitos autorais ou outras propriedades intelectuais.

© 2007 Microsoft Corp. Todos os direitos reservados.

Microsoft, Windows Server, o logo do Windows, Windows, Active Directory, Windows Vista, BitLocker, Internet Explorer, Windows Server System, Windows NT, Windows Mobile, Windows Media, Aero, ClearType, RemoteApp, SharePoint, ActiveX, Outlook, Authenticode, Visual Basic, Win32, WinFX, Windows PowerShell e MSDN são marcas comerciais da Microsoft.

Os nomes das empresas e dos produtos mencionados aqui podem ser marcas comerciais de seus respectivos proprietários.

Guia do Revisor do Windows Server “Longhorn” Beta 3

O guia dos revisores do Windows Server ® “Longhorn” Beta 3 fornece uma visão geral técnica abrangente dos recursos e funções inovadores que tornam o Windows Server “Longhorn” um sistema operacional de última geração e o sucessor do Microsoft Windows Server 2003. Este guia também fornece informações sobre os benefícios que o Windows Server “Longhorn” oferece a diversos usuários, bem como informações sobre cenários variados.

Conteúdo

Sobre o documento

1

Conteúdo

1

Seção 1: Introdução ao Windows Server “Longhorn”

3

1.01 Introdução ao Windows Server “Longhorn”

4

1.02 Maior Controle

8

1.03 Mais Flexibilidade

11

1.04 Maior Proteção

14

Seção 2: Virtualização do Servidor

18

2.01 Introdução à Virtualização de Servidor

19

2.02 Virtualização do Windows Server

20

2.03 Núcleo do Servidor

33

Seção 3: Acesso Centralizado a Aplicações

34

3.01 Introdução ao Acesso Centralizado a Aplicações

35

3.02 Funcionalidade Básica de Serviços de Terminal

36

3.03 Gateway de Serviços de Terminal

53

3.04 RemoteApp de Serviços de Terminal

62

3.05 Acesso a Web de Serviços de Terminal

65

3.06 Impressão de Serviços de Terminal

69

3.07 Session Broker de Serviços de Terminal

73

3.08 Licenciamento de Serviços de Terminal

76

3.09 Gerenciador de Recursos de Sistema do Windows

79

Seção 4: Escritórios Remotos

83

4.01 Introdução ao Suporte a Escritórios Remotos/Filiais

84

4.02 Controlador de Domínio Somente Leitura

85

4.03 Criptografia de Unidade de Disco BitLocker

91

4.04 Núcleo do Servidor

99

Seção 5: Aplicação de Diretivas e Segurança

100

5.01 Introdução à Aplicação de Diretivas e Segurança

101

5.02 Serviços de Acesso e Diretiva de Rede

103

5.03 Proteção contra Acesso à Rede

110

5.04 Protocolos TCP/IP e Componentes de Rede de Última Geração

120

5.05 Firewall do Windows

com Segurança Avançada

129

5.06 Cryptography Next Generation

136

5.07 Serviços de Certificado do Active Directory

139

5.08 Serviços de Domínio do Active Directory

160

5.09 Serviços Federados do Active Directory

181

5.10 Active Directory Lightweight Directory Services

189

5.11 Serviços de Gerenciamento de Direitos do Active Directory

192

Seção 6: Plataforma de Aplicações e da Web

199

6.01 Introdução à Plataforma de Aplicações e da Web

200

6.02 Internet Information Services 7.0

201

6.03 Windows Media Services

208

6.04 Servidor de Aplicação

212

6.05 NTFS Transacional

217

Seção 7: Gerenciamento de Servidores

219

7.01 Introdução ao Gerenciamento de Servidores

220

7.02 Tarefas de

Configuração Inicial

222

7.03

Server Manager

224

7.04

Windows PowerShell

240

7.05

Núcleo do Servidor

242

7.07

Backup do Windows Server

248

7.08

Monitor de Confiabilidade e Desempenho do Windows

251

7.09

Serviços de Implantação do Windows

254

Seção 8: Alta Disponibilidade

266

8.01 Introdução à Alta Disponibilidade

267

8.02 Clustering Failover

268

8.03 Balanceamento de Carga de Rede

273

Seção 9: Windows Server e Windows Vista - Melhores juntos

9.01 Melhores Juntos — Windows Server “Longhorn” e Windows Vista

Seção 10: Diversos

275

276

283

10.01 Requisitos do Sistema

284

10.02 Tabela Detalhada de Conteúdo

286

3

Seção 1: Introdução ao Windows Server “Longhorn”

1.01 Introdução ao Windows Server “Longhorn”

4

1.02 Maior Controle

8

1.03 Mais Flexibilidade

11

1.04 Maior Proteção

14

Guia do Revisor do Windows Server “Longhorn” Beta 3

4

1.01 Introdução ao Windows Server “Longhorn”

4 1.01 Introdução ao Windows Server “Longhorn” O Microsoft Windows Server “Longhorn” Fornece Maior Controle,

O Microsoft Windows Server “Longhorn” Fornece Maior Controle, Mais Flexibilidade e Proteção Aperfeiçoada para Sua Infra-Estrutura de Servidor Ajudando Você a Otimizar Tempo e Custos

As pessoas buscam resultados comerciais. Amplie seu impacto e você criará um sucesso maior. Na Microsoft acreditamos que as pessoas, quando equipadas adequadamente com as ferramentas corretas, podem superar até mesmo os desafios comerciais mais complexos. Das muitas opções disponíveis para empresas, o software demonstrou uma capacidade única de amplificar o impacto positivo das pessoas, ajudando-as a superar desafios de gerenciamento de empresas e a contribuir de maneira mais eficiente para o resultado final.

Como parte do auxílio às pessoas alcançarem o sucesso comercial, a Microsoft está buscando ajudá-las a gerenciar a complexidade e alcançar agilidade, proteger informações e controlar o acesso, desenvolver a empresa com soluções de TI, e aumentar seu impacto. Oferecendo uma plataforma produtiva para impulsionar redes de aplicações, serviços de Web e Virtualização como o Windows Server ® “Longhorn,” a Microsoft ajuda você a melhorar os níveis de serviço a um custo mais baixo, permite que construa e opere uma plataforma flexível para atender as exigências comerciais sempre em mudança, e lhe dá recursos para proteger melhor a plataforma de TI em que sua organização se apóia. Quanto melhor capacitarmos seu pessoal a ser produtivo e capaz, mais podemos ajudar você e as pessoas em sua organização a alcançar o sucesso comercial hoje e na direção do futuro.

A infra-estrutura de TI é um ativo estratégico e a fundação

crítica sobre a qual o software pode fornecer serviços e aplicações de usuários de que uma empresa precisa para operar de maneira eficiente e ter sucesso. O Windows Server “Longhorn” possibilita um maior sucesso comercial oferecendo uma plataforma que suporta soluções e aplicações críticas, tornando-as disponíveis para a sua organização quando precisa delas.

O Microsoft ® Windows Server “Longhorn,” com tecnologia de

virtualização de última geração disponível, permite que você

de última geração disponível, permite que você Guia do Revisor do Windows Server “Longhorn” Beta 3

Guia do Revisor do Windows Server “Longhorn” Beta 3

5

aumente a flexibilidade sua infra-estrutura de servidores ao mesmo tempo em que o ajuda a poupar tempo, reduzir custos, e oferecer uma plataforma para um centro de dados dinâmico e otimizado. Poderosas novas ferramentas como o Gerenciador de Windows ® Server (Windows ® Server Manager) e Windows PowerShell permitem mais controle sobre seus servidores e dinamização de configuração e tarefas de gerenciamento para que você possa passar menos tempo em tarefas cotidianas e mais tempo proporcionando mais valor para sua organização. Melhorias avançadas de segurança e confiabilidade como a Proteção contra Acesso à Rede (NAP - Network Access Protection) e o Controlador de Domínio de Somente Leitura (RODC - Read Only Domain Controller) fortalecem o sistema operacional e ajudam a proteger seu ambiente de servidor para lhe proporcionar uma fundação sólida sobre a qual construir seus negócios.

A figura a seguir descreve os três pilares do Windows Server

“Longhorn”:

descreve os três pilares do Windows Server “Longhorn”: Introdução aos Cenários O Windows Server “Longhorn”

Introdução aos Cenários

O Windows Server “Longhorn” é o lançamento de servidor Microsoft

mais focado no cliente de todos os tempos; isso fica evidente em como o servidor é configurado e gerenciado por função através do utilitário Gerenciador de Windows Server. Quando os clientes consideram um servidor, tentem a pensar nele como se ocupasse uma função específica em sua infra-estrutura, embora possa ser um servidor de múltiplos propósitos hospedando mais de uma função.

Guia do Revisor do Windows Server “Longhorn” Beta 3

6

Além disso, no caso da função de Virtualização de Servidor, pode ser uma plataforma sobre a qual executar múltiplos servidores em que cada qual possui funções diferentes. De qualquer maneira, os profissionais de TI irão se referir tipicamente a um “servidor de impressão”, “servidor de arquivos”, “servidor de Web” ou “controlador de domínio”, descrevendo aquele servidor por sua função primária.

Da mesma forma que um servidor é implantado em uma função específica, ele também realizará parte ou toda uma “carga de trabalho”, ou contribuirá para o “cenário” de uma empresa. Cargas de trabalho tipicamente empregam múltiplos servidores executando diferentes funções para fornecer uma solução geral para um dado cenário. Por exemplo, servidores executando os Serviços de Domínio do Active Directory ® (Active Directory ® Domain Services), Serviços de Certificado do Active Directory (Active Directory Certificate Services) e Serviços de Federação do Active Directory (Active Directory Federation Services) podem executar funções distintas, mas todos eles contribuem pra uma carga de trabalho ou cenário de nível mais alto de “Gerenciamento de Identidade e Acesso”.

Quando os clientes implantarem o Windows Server “Longhorn”, provavelmente escolherão certos cenários e cargas de trabalho em que sintam que o produto proporciona maior valor ou facilidade de implementação com mínima interrupção de sua infra-estrutura existente. Por essa razão, consideramos o Windows Server “Longhorn” como será implantado pelos clientes em cenários específicos.

Vamos nos concentrar em sete principais cenários de produto que suportam os pilares de proposta de valor para o Windows Server “Longhorn.” Para cada pilar temos dois cenários que mapeiam aproximadamente as cargas de trabalho de servidor reconhecidas. Também fizemos uma série de melhorias no Windows Server “Longhorn” que podem dar valor a implantações em escritórios remotos.

7

A figura a seguir descreve os sete cenários do Windows Server “Longhorn”:

descreve os sete cenários do Windows Server “Longhorn”: Guia do Revisor do Windows Server “Longhorn” Beta

1.02 Maior Controle

8

1.02 Maior Controle 8 Passe Menos Tempo em Tarefas Cotidianas O Windows Server “Longhorn” permite que

Passe Menos Tempo em Tarefas Cotidianas

O Windows Server “Longhorn” permite que você tenha mais controle sobre sua infra-estrutura de servidor e de rede, permitindo que se

sua infra-estrutura de servidor e de rede, permitindo que se concentrem em suas necessidades comerciais mais

concentrem em suas necessidades comerciais mais críticas.

Os clientes precisam de melhor controle e gerenciamento em sua infra- estrutura de servidor.

As questões dos clientes incluem as seguintes:

Quero saber de problemas e corrigi-los antes que meus usuários sejam afetados.

Quero automatizar o máximo possível de meu gerenciamento.

O sistema operacional do servidor deve ter ferramentas de gerenciamento melhores. Eu não deveria ter de comprar aplicações de terceiros para fazer o gerenciamento básico de sistemas.

Posso ser alertado para um problema com um servidor, mas o alerta não dá informações suficientes para eu entender e solucionar a falha.

Muitas tarefas cotidianas tomam muito tempo.

A infra-estrutura cresceu pela necessidade. Conforme quisemos fazer mais, precisamos adicionar mais – e gerenciar mais.

Quero utilizar o TI para me tornar mais eficiente e ver a TI como um ativo estratégico para a empresa.

Preciso reduzir custos e complexidade.

Guia do Revisor do Windows Server “Longhorn” Beta 3

9

Simplifique o gerenciamento de sua infra-estrutura de TI usando novas ferramentas que proporcionam uma interface concentrada para configuração e monitoramento de servidor, assim como a capacidade de automatizar tarefas de rotina.

O Gerenciador de Windows Server acelera a instalação e configuração de servidor, e simplifica o gerenciamento em andamento de funções de servidor através de um console unificado de gerenciamento.

O Windows PowerShell, um novo shell de linha de comando com mais de 130 ferramentas e uma linguagem de script integrada, permite que os administradores controle mais facilmente e automatizem mais seguramente tarefas rotineiras de administração de sistemas, especialmente ao longo de múltiplos servidores.

Dinamize a instalação e gerenciamento do Windows Server “Longhorn” instalando apenas as funções e recursos de que precisa. A personalização da configuração do servidor simplifica a manutenção permanente minimizando a área da superfície de ataque e reduzindo a necessidade de atualizações de software.

A Instalação Baseada em Função instala somente os componentes de que você precisa para uma determinada função, simplificando a configuração e manutenção do sistema operacional, reduzindo os custos de implantação e gerenciamento do Windows Server.

O Núcleo do Servidor Windows (Windows Server Core) é uma nova opção de instalação para funções selecionadas (Virtualização do Windows Server, Active Directory, Modo de Aplicação do Active Directory (Active Directory Application Mode), DNS, WINS, DHCP, Servidor de Arquivos e Impressão) que inclui uma interface gráfica de usuário ou recursos e serviços não-relacionados, proporcionando um servidor altamente disponível que requer menos atualizações e menos manutenção.

Identifique com precisão e resolva pontos de problemas com poderosas ferramentas de diagnóstico que lhe dão visibilidade contínua do ambiente de seu servidor, tanto físico como virtual.

Console integrado de desempenho e confiabilidade oferece diagnósticos incorporados para ajudar a evitar e reduzir o impacto de falhas, inclusive o Framework de Diagnóstico de Rede (Network Diagnostic Framework).

Visualizar Eventos (Event Viewer) mais rico proporciona uma percepção mais profunda para o administrador que ajuda a resolver problemas antes que afetem os usuários.

Pacotes de Gerenciamento para cada função de servidor fornecem integração aprimorada com o Gerenciador de Operações do Microsoft System Center (Microsoft System Center Operations Manager).

10

Aumente o controle sobre servidores situados em locais distantes, como o escritório remoto. Com administração de servidor e replicação de dados otimizados, você pode fornecer aos usuários um melhor serviço ao mesmo tempo em que reduz as dores de cabeça do gerenciamento.

Priorização de tráfego de WAN entre clientes do Windows Vista™ e servidores do Windows Server “Longhorn”

Otimização de tráfego de WAN e auto-ajuste de rede para replicação de SysVol, Replicação de Sistema de Arquivos Distribuído, e outros protocolos como SMB

O Controlador de Domínio de Somente Leitura permite que você forneça autenticação local para usuários de escritório remoto sem implantar uma cópia completa e gravável do banco de dados do Active Directory database, que poderia estar sujeita a corrupção ou exposta a riscos.

O Microsoft BitLocker™ permite que você exerça controle adicional sobre os dados em um disco rígido de servidor em locais remotos menos seguros.

O Gerenciamento Centralizado de Impressora permite que você controle todas as impressoras a partir de um único local e passe menos tempo gerenciando impressoras remotas.

Simplifique o gerenciamento de servidores de Web com o Internet Information Services 7.0, que é uma poderosa plataforma de Web para aplicações e serviços. Essa plataforma modular oferece uma interface de gerenciamento simplificada, baseada em tarefa, maior controle entre sites, aprimoramentos de segurança, e gerenciamento integrado de integridade para Web Services.

A interface baseada em tarefa simplifica tarefas comuns de gerenciamento de servidor de Web.

Cópias entre sites permitem que você copie facilmente configurações de Websites ao longo de múltiplos servidores de Web sem configuração adicional.

A administração delegada de aplicações e sites permite que você dê controle de diferentes partes do servidor de Web àqueles que precisam dele.

Aumente o controle sobre suas configurações de usuário com Diretiva de Grupo Expandida: Administradores podem poupar tempo e dinheiro configurando configurações de rede por ou sem fio, de dispositivos de armazenamento removíveis, impressoras, Microsoft Internet Explorer ® , e até mesmo configurações de gerenciamento de energia usando a Diretiva de Grupo.

1.03 Mais Flexibilidade

11

1.03 Mais Flexibilidade 11 Reaja Rapidamente às Necessidades de Sua Empresa As companhias precisam que sua

Reaja Rapidamente às Necessidades de Sua Empresa

As companhias precisam que sua infra-estrutura se adapte às necessidades de seus negócios para permanecerem ágeis.

às necessidades de seus negócios para permanecerem ágeis. As questões dos clientes incluem as seguintes: •

As questões dos clientes incluem as seguintes:

Preciso usar meus servidores atuais de maneira mais eficiente, então não preciso comprar hardware adicional sempre que adiciono uma aplicação ou serviço.

Atualizar o sistema operacional de meu servidor é demorado

perturbador; deveria ser mais fácil implantar e gerenciar atualizações de servidor.

e

Não tenho flexibilidade suficiente com as ferramentas em meu sistema operacional para solucionar novos problemas.

difícil demais implantar novas tecnologias com meus sistemas existentes.

É

Plataformas de legado que exigem muita mão-de-obra levam a aumentos nos custos de administração e suporte.

A

implantação e manutenção de sistemas são caras, e

consomem muito tempo e esforço.

Preciso consolidar e virtualizar meus servidores e aplicações.

Preciso adicionar recursos dinamicamente a máquinas virtuais para satisfazer cargas aumentadas.

Preciso mover dinamicamente máquinas virtuais para outra máquina com mais capacidade.

Guia do Revisor do Windows Server “Longhorn” Beta 3

12

Novas implantações precisam se integrar com meu ambiente existente do Windows Server e outros sistemas.

Virtualize múltiplos sistemas operacionais — Windows, Linux e outros – em um único servidor. Com a virtualização incorporada no sistema operacional e com diretivas de licenciamento mais simples

e flexíveis, agora é mais fácil que nunca tirar proveito de todos os benefícios e economias de custos da virtualização.

A

Virtualização do Windows Server é uma plataforma de

virtualização de última geração baseada em monitor integrada com o sistema operacional que permite que você adicione dinamicamente recursos físicos e virtuais.

Plataforma dinâmica. A Virtualização do Windows Server

proporciona grande confiabilidade, avançada escalabilidade,

e

recursos dinâmicos que permitem que você virtualize a

maioria das cargas de trabalho em sua infra-estrutura.

Gerenciamento integrado. A integração com o Gerenciador de Máquina Virtual do System Center permite um rápido aprovisionamento de máquinas virtuais e um único conjunto de ferramentas integradas para gerenciar seus recursos físicos e virtuais.

Suporte abrangente. A Microsoft fornece suporte 24x7 para Windows Server, Linux e convidados Linux ativados para Xen na plataforma de Virtualização do Windows Server.

Amplo suporte da indústria. A Microsoft e seu ecossistema de parceiros fornecem amplo suporte que permite a você implantar aplicações na plataforma de virtualização da

Microsoft com confiança e paz de espírito, além de utilizar

o conhecimento individual e coletivo existentes sobre o

Windows Server e conjuntos de habilidades da comunidade

profissional da TI.

Centralize o acesso a aplicações e proporcione integração sem interrupções de aplicações publicadas remotamente. As melhorias também somam a capacidade de conectar-se a aplicações remotas

através de firewalls e sem o uso de uma rede virtual privada (VPN

- virtual private network) — assim você pode reagir rapidamente às necessidades de seus usuários, independentemente da localização.

Programas Remotos de Serviços de Terminal permitem um acesso remoto sem interrupções e publicação de aplicações para implantação simples e rápida de aplicações e gerenciamento centralizado.

O

Gateway de Serviços de Terminal permite o acesso remoto a

aplicações sem o uso de uma VPN para que os usuários possam acessar facilmente as aplicações quando precisam delas,

independentemente de onde se localizem.

Escolha a partir de novas opções de implantação para proporcionar

o método mais adequado para seu ambiente.

13

Os Serviços de Implantação do Windows (Windows Deployment Services) oferece instalação e implantação baseados em imagem que simplifica a implantação de cliente e servidor e gerenciamento contínuo de imagem.

Um único modelo mundial de manutenção simplifica a manutenção contínua de clientes e servidores.

Construa aplicações flexíveis e abrangentes que conectam usuários e seus dados, permitindo que eles visualizem, compartilhem e ajam com as informações.

O

componente Windows Communication Foundation (WCF) oferece

um framework unificado para a construção rápida de aplicações orientadas ao serviço, facilitando construir e consumir serviços de Web de segurança aperfeiçoada, confiáveis e transacionados.

O

componente Windows Workflow Foundation (WF) permite a

desenvolvedores oferecer transparência ao modelo e suportar

o

fluxo de trabalho do sistema e humano.

O

componente Windows Presentation Foundation (WPF) fornece

um framework unificado para construir aplicações e experiências de alta fidelidade no Windows que combina interface de usuário, dados e conteúdo de mídia das aplicações, ao mesmo tempo em que explora toda a capacidade do computador.

A

profunda integração do Internet Information Services 7 e

do ASP.NET resulta em um único sistema unificado de configuração, um tempo de execução de processamento de solicitação e modo de extensibilidade integrados, e uma experiência de diagnósticos e solução de problemas vastamente aperfeiçoada.

Assegure a interoperabilidade com o ambiente existente.

Potencialize a robusta e vibrante comunidade técnica através do ciclo de vida do produto.

programa Microsoft TechNet oferece informações técnicas oportunas, precisas e relevantes através de seu site, boletins informativos, v-labs, eventos, Webcasts, assinaturas e outras ofertas.

O

As comunidades técnicas enriquecem a experiência do Windows Server proporcionando experiência no tema e opiniões através de blogs, grupos de usuários, fóruns e eventos.

1.04 Maior Proteção

14

Fortalece o Sistema Operacional e Protege Seu Ambiente

As empresas precisam de uma plataforma de servidor com que possam contar ao mesmo tempo em que ofereça máxima segurança e proteção para seus usuários. Os clientes precisam reduzir quaisquer interrupções que tenham impacto direto sobre a produtividade do TI e do usuário final.

direto sobre a produtividade do TI e do usuário final. As questões levantadas pelos clientes incluem:
direto sobre a produtividade do TI e do usuário final. As questões levantadas pelos clientes incluem:

As questões levantadas pelos clientes incluem:

Quando os funcionários, fornecedores e fabricantes trazem dispositivos móveis ao meu escritório, não posso garantir que minha rede permanecerá segura.

Aplicar atualizações de segurança constantemente é demorado

e

incômodo.

Windows Server não é tão seguro quanto os outros sistemas operacionais.

O

desafiador gerenciar a segurança do sistema e informações de identidade dos usuários em sistemas corporativos.

É

Proteger sistemas é complexo e difícil de gerenciar.

Não tento manutenção de sistemas durante o expediente porque fazer isso pode provocar uma interrupção do serviço

e

não quero perturbar a produtividade de meus usuários.

Quero integrar redundância e recuperação de desastres em meus serviços de TI.

Preciso assegurar conformidade com normas de controle (HIPAA, Sarbanes-Oxley).

Proteja seu servidor: O Windows Server “Longhorn” oferece inovações de segurança que reduzem a área da superfície de ataque

Guia do Revisor do Windows Server “Longhorn” Beta 3

15

do kernel, resultando em um ambiente de servidor mais seguro e robusto.

O Windows Service Hardening ajuda a manter os sistemas mais seguros evitando que serviços Windows críticos sejam usados por atividade anormal no sistema de arquivos, registro ou rede.

Seguro na instalação significa que o sistema operacional é completamente bloqueado e pronto para usar.

Proteja o acesso a sua rede: A Proteção contra Acesso à Rede (Network Access Protection) lhe dá o poder de isolar computadores que não obedeçam às diretivas de segurança que você estabelece. A capacidade de impor requisitos de segurança é um meio poderoso de proteger sua rede.

A Proteção contra Acesso à Rede permite validação de diretiva, restrição de rede, correções e conformidade contínua para o acesso de usuários a recursos de rede.

Ajude a evitar que dispositivos não saudáveis acessem recursos corporativos e solicite acesso a recursos de domínio a partir de PCs gerenciados.

Crie regras e diretivas inteligentes para melhorar o controle de acesso e proteção sobre funções de rede, permitindo que você tenha uma rede orientada por diretiva.

O gerenciamento centralizado de firewall e IPsec reduz conflitos e overhead de coordenação entre tecnologias através da combinação de criação e manutenção de diretiva para filtragem de tráfego e segurança de conexão.

O Isolamento de servidor e domínio, baseado no Windows IPsec e Active Directory, permite uma implementação eficaz em termos de custo de autenticação de extremidade para segmentar dinamicamente um ambiente Windows em redes lógicas isoladas mais seguras com base em diretiva em vez de topologia de rede.

Regras inteligentes de firewall podem especificar requisitos como autenticação e criptografia, com base em computador ou grupos de usuários do Active Directory.

O Servidor de Diretiva de Rede (Network Policy Server) atua como um servidor de diretiva de integridade de rede para Proteção contra Acesso à Rede (NAP - network access protection), desempenho, autenticação de conexão centralizada, autenticação, e controle de vários tipos de acessos de rede, incluindo conexões sem fio e de VPN.

Proteja seus dados: O Windows Server inclui proteções adicionais para seus dados para ajudar a garantir que só possam ser acessados por usuários com o contexto de segurança correto, e para torná-los disponíveis quando falhas de hardware acontecerem.

16

Os Serviços de Gerenciamento de Direitos (Rights Management Services) oferecem proteção persistente para dados sigilosos, ajudam a reduzir riscos e permite conformidade,

fornecem uma plataforma para proteção abrangente de informações.

e

O

Microsoft BitLocker fornece segurança adicional para seus

dados através de criptografia completa de volume em múltiplas unidades de disco, mesmo quando o sistema estiver

em mãos não autorizadas ou executando um sistema operacional diferente.

O

Controle de Diretiva de Grupo sobre Instalação de

Dispositivos (Group Policy Control over Device Installation) permite a administradores de TI usarem Diretiva de Grupo no Windows Server “Longhorn” para bloquear a instalação de dispositivos removíveis, como pen- drives e discos rígidos externos, para ajudar a evitar que propriedade intelectual corporativa ou dados sigilosos sejam expostos ou roubados.

O

Controlador de Domínio de Somente Leitura (Read-Only

Domain Controller) permite que você implante o Active Directory ao mesmo tempo em que restringe a replicação do banco de dados completo do Active Directory; para proteger melhor contra roubo ou exposição.

Proteja contra softwares mal-intencionados com o Controle de Conta de Usuário, uma nova arquitetura de autenticação.

O Controle de Conta de Usuário aumenta a segurança exigindo

confirmação manual de muitas funções administrativas para proteger contra softwares mal-intencionados que possam tentar obter ou usar privilégios administrativos.

Cumpra seus contratos de nível de serviço: O Windows Server “Longhorn” é ágil e oferece mais disponibilidade reduzindo tempos de interrupção potenciais.

Reinicializações reduzidas devido à configuração e atualizações, e subsistemas que podem ser ligados a quente permitem alterações no sistema sem ter de desligar o servidor.

Reinicializações reduzidas da Virtualização do Windows Server devido ao suporte a inclusões a quente de recursos de processo, memória, rede e armazenamento.

Active Directory reiniciável permite que você realize manutenção nos Serviços de Domínio do Active Directory (Active Directory Domain Services) sem a necessidade de deixar o servidor offline.

Aumente o desempenho da rede com a Rede Escalonável e Auto- Tuning de Rede.

17

Aumente a confiabilidade: O Windows Server “Longhorn” oferece aprimoramentos avançados de confiabilidade para reduzir a perda de acesso, trabalho, tempo, dados e controle.

O Clustering Failover facilita configurar clusters de servidor ao mesmo tempo em que proporciona proteção e disponibilidade de seus dados e aplicações.

O geo-clustering ajuda a assegurar alta disponibilidade de sistema e aplicações no caso de um desastre no site.

O clustering de host virtualizado permite que máquinas virtuais efetuem o failover automaticamente de uma máquina física para outra no caso de falha física, e a Migração em Tempo Real permitirá mudar máquinas virtuais de uma máquina para outra sem nenhum tempo de inatividade.

Melhorias de disponibilidade significam menos quedas ou travamentos e reinicializações, permitindo que você minimize a freqüência e impacto de interrupções para melhorar a produtividade e reduzir os custos de suporte.

18

Seção 2: Virtualização do Servidor

2.01 Introdução à Virtualização de Servidor

19

2.02 Virtualização do Windows Server

20

2.03 Núcleo do Servidor

33

Guia do Revisor do Windows Server “Longhorn” Beta 3

19

2.01 Introdução à Virtualização de Servidor

19 2.01 Introdução à Virtualização de Servidor Este cenário enfoca a função de virtualização do Windows

Este cenário enfoca a função de virtualização do Windows Server ® “Longhorn” que permite a organizações de TI reduzir custos e criar um centro de dados ágil e dinâmico.

A função de virtualização oferece um paradigma inteiramente novo

de implantação e licenciamento para que permitir múltiplas instâncias de sistema operacional – tanto da Microsoft como potencialmente de outros fabricantes – sejam executados em uma infra-estrutura virtual separada do hardware por uma tecnologia de virtualização baseada em um monitor fino.

Conforme examinarmos este cenário, será importante manter o foco não apenas no que o cenário oferece, mas também naquilo que possibilita – que é possivelmente todas as outras funções de servidor do Windows Server “Longhorn” e potencialmente Linux e outros sistemas operacionais.

Proposta de Valor do Cenário

A função de virtualização possibilita que organizações criem um

centro de dados ágil e dinâmico e reduzam custos. As principais

propostas de valor que a virtualização de servidor permitem são

essas:

Consolidação de servidor: Possibilitar que os clientes reduzam a quantidade total e o custo de propriedade de servidor minimizando a utilização do hardware, consolidando cargas de trabalho e reduzindo os custos de gerenciamento.

Ambientes de desenvolvimento e teste. Criar um ambiente mais flexível e fácil de gerenciar que maximize o hardware de teste, reduza custos, melhore o gerenciamento do ciclo de vida e melhore a cobertura dos testes.

Gerenciamento de continuidade de negócios. Eliminar o impacto de tempos de inatividade programados e não programados e permitir capacidades de recuperação de desastres com recursos como a Migração ao Vivo e clustering de host.

Centro de dados dinâmico. Utilizar os benefícios da virtualização para criar uma infra-estrutura mais ágil combinada com novos recursos de gerenciamento para permitir a você mover máquinas virtuais sem causar impacto sobre os usuários.

Requisitos Especiais de Hardware

A função de virtualização requer o seguinte:

Processadores Intel VT ou AMD-V ativados

Guia do Revisor do Windows Server “Longhorn” Beta 3

20

2.02 Virtualização do Windows Server

A virtualização é uma tecnologia chave de capacitação que pode ser utilizada para alcançar benefícios comerciais. A tecnologia de virtualização permite que os clientes executem vários sistemas operacionais de maneira concorrente em um único servidor físico, em que cada um dos sistemas operacionais é executado como um computador independente.

Hoje há mais pressão que nunca sobre o TI com orçamentos reduzidos, tecnologias que mudam rapidamente e questões crescentes de segurança. Conforme as empresas crescem, suas infra-estruturas de TI crescem com elas. Mas, freqüentemente, o ritmo desse crescimento é irregular, impulsionado tanto pelas condições sob as quais a empresa opera quanto pelo modelo a que aspira. O TI está sendo cada vez mais visto como um gerador-chave de valor para a maioria das organizações, e o foco do TI é mudar de meramente manter a empresa em funcionamento para ser um mecanismo para produzir reatividade e agilidade por toda a organização.

Produzir agilidade pelo TI, reduzir custos e gerenciar complexidade precisam todos acontecer de uma forma integrada. A Iniciativa de Sistemas Dinâmicos da Microsoft (DSI - Dynamic Systems Initiative) utiliza a virtualização como um pilar principal para tratar dessas preocupações comerciais, e se une estreitamente com a adição de informações às aplicações e na camada de gerenciamento para permitir a visão de sistemas dinâmicos gerenciados automaticamente em todo o ciclo de vida e por todas as funções dentro da organização. A virtualização como tecnologia tem a capacidade de tratar de algumas dessas preocupações e necessidades comerciais como partes da estratégia geral de TI.

Hoje, O Microsoft ® Virtual Server 2005 R2 hospedado no sistema operacional Windows Server 2003 proporciona os recursos necessários para cumprir tarefas que poupam tempo e custo através da tecnologia de virtualização em um ambiente de computação "enterpise-ready" com níveis avançados de escalabilidade, gerenciamento e disponibilidade. A abordagem da Microsoft para integrar os recursos de gerenciamento com a família de produtos System Center existente permite aos clientes gerenciar suas infra-estruturas física e virtual d uma forma integrada e facilita a adoção da tecnologia.

“A estratégia de virtualização da Microsoft contrasta com as alternativas atuais para gerenciamento de máquina virtual, que tendem a ser complexas, caras e exigir habilidades especializadas. Vemos a virtualização como uma tecnologia-chave para ajudar os clientes a alcançarem sistemas dinâmicos auto-gerenciados. Ao longo das camadas da plataforma, sistema operacional, aplicações e

Guia do Revisor do Windows Server “Longhorn” Beta 3

21

gerenciamento, estamos proporcionando funcionalidade e recursos que permitem a nossos clientes reduzir significativamente custos operacionais, aumentar a utilização do servidor e alcançar um ROI melhor através de soluções de virtualização de recursos plenos.”

Bob Muglia, Vice-Presidente Sênior, Negócios de Servidor e Ferramentas, Microsoft

A Virtualização do Windows Server, como parte do Windows Server

“Longhorn,” dá um grande passo à frente na aplicação de algumas das avançadas capacidades da virtualização e em proporcionar aos clientes uma plataforma de virtualização escalonável, segura e

altamente disponível. Conforme as tecnologias de plataforma avançam, é importante assegurar que o gerenciamento geral continue simplificado. O Gerenciador de Máquina Virtual do System Center Microsoft — a aplicação de gerenciamento para centro de dados virtualizado oferece uma solução de gerenciamento unificada

e integrada como parte da família System Center e ajuda a baixar

os custos na à medida que o ambiente de TI se torna mais ágil.

Benefícios da Virtualização

Organizações de TI hoje estão sob uma pressão incrível para fornecer mais valor a seus clientes comerciais – e tipicamente

com pouco ou nenhum aumento no orçamento. Otimizar o uso de ativos físicos de TI se torna imperativo à medida que os centros de dados atingem sua capacidade de potência e espaço. A Microsoft reconhece que o problema se intensifica para empresas cujos servidores trabalham com utilização muito baixa. Taxas de utilização de servidor de menos de 5 por cento não são incomuns,

e as taxas de utilização de muitos clientes caem dentro da faixa

de 10- a 15 por cento. Muitos desses desafios, compartilhados entre administradores de servidor e desenvolvedores, podem ser tratados com a ajuda das soluções de virtualização da Microsoft.

A tecnologia de virtualização de máquina é usada para consolidar

várias máquinas físicas em uma única máquina física. A virtualização também pode ser usada para re-hospedar ambientes de legado, especialmente conforme o hardware de geração mais antiga se torna mais difícil e dispendioso para manter. E como o software é separado do hardware, a virtualização é uma boa solução para ambientes de recuperação de desastres, também.

Como uma parte essencial de qualquer estratégia de consolidação

de servidor, as soluções de virtualização da Microsoft aumentam a utilização do hardware e permitem que as organizações configurem

e implantem rapidamente novos servidores com os seguintes importantes benefícios:

Uso eficiente de recursos de hardware. O isolamento e gerenciamento de recursos de máquina virtual possibilitam a coexistência de várias cargas de trabalho em menos servidores, permitindo que as organizações façam um uso mais eficiente de seus recursos de hardware. A

22

Virtualização do Windows Server, parte do Windows Server “Longhorn” e do Virtual Server 2005 R2 com Windows Server 2003, proporciona a maior interoperabilidade com infra- estruturas existentes de armazenamento, rede e segurança. Com avanços em hardware de servidor com tecnologia de 64 bits, sistemas multiprocessados e de múltiplos núcleos, a virtualização oferece uma maneira fácil de otimizar a utilização de hardware.

Produtividade e reatividade administrativas melhoradas. A Virtualização do Windows Server possibilita a organizações de TI melhorar sua produtividade administrativa e implantar rapidamente novos servidores para tratar das necessidades corporativas sempre em transformação. A integração fácil com ferramentas de gerenciamento de servidor existentes, como o System Center Operations Manager e ferramentas sofisticadas como o Gerenciador de Máquina Virtual do System Center (SCVMM), facilita o gerenciamento de máquinas virtuais Windows. A capacidade de consolidar cargas de trabalho em um ambiente de hardware não virtual e um framework físico e virtual integrado de gerenciamento de TI permite que administradores reduzam os custos operacionais e criem centros de dados mais ágeis.

Solução de virtualização de servidor bem suportada. O Virtual Server 2005 R2 é extensivamente testado e suportado pela Microsoft em conjunto com seus sistemas operacionais e aplicações de servidor. Por isso o Virtual Server 2005 R2 é uma solução de virtualização bem suportada tanto dentro da Microsoft como na comunidade de ISVs mais ampla. Com a Virtualização do Windows Server como um componente integrante do Windows Server “Longhorn” e o Gerenciador de Máquina Virtual como parte da família System Center, você pode ter certeza de que as futuras soluções de virtualização da Microsoft também serão extensivamente testadas e bem suportadas. O uso de um formato de disco rígido virtual comum (VHD) assegura a proteção do investimento para todas as máquinas virtuais criadas para o Servidor Virtual com um caminho transparente de migração para a Virtualização do Windows Server.

Um produto-chave para a Iniciativa de Sistemas Dinâmicos da Microsoft. Como parte da DSI, o esforço da Microsoft abrangendo toda a indústria para simplificar e automatizar dramaticamente como as empresas projetam, implantam e operam sistemas de TI para permitir sistemas dinâmicos auto-gerenciados, a Microsoft está oferecendo às empresas ferramentas para ajudá-las a utilizar de maneira mais flexível seus recursos de hardware. O Virtual Server 2005 R2, a Virtualização do Windows Server e o Gerenciador de Máquina Virtual são exemplos importantes de como a Microsoft está continuando a fornecer tecnologia que resulta em melhor utilização de hardware de servidor e

23

proporciona um aprovisionamento mais flexível de recursos e centros de dados.

Roadmap da Virtualização da Microsoft

O roadmap da Virtualização da Microsoft combina o seguinte:

Uma visão de longo prazo que mostra como os clientes podem reduzir drasticamente a complexidade da infra-estrutura de TI como parte da DSI global.

Um cronograma de produto sólido que oferece soluções atuais e de curto prazo, permitindo que os clientes tomem uma série de passos práticos de acordo com a visão de longo prazo.

A Microsoft está fornecendo soluções de ferramentas de

desenvolvimento de aplicações, aplicações de servidor, sistemas operacionais e gerenciamento que proporcionam melhorias imediatas para tratar da complexidade no ambiente de TI dos clientes. Como parte das soluções de virtualização, os clientes verão melhorias na oferta atual de produtos para o Virtual Server 2005 R2; novos produtos avançados como o Gerenciador de Máquina Virtual do System Center que tratarão de importantes desafios de gerenciamento; e a Virtualização do Windows Server como parte do Windows Server “Longhorn” que fornecerá uma plataforma melhorada de virtualização com escalabilidade, desempenho e confiabilidade aumentados.

Com a capacidade de hardware crescendo e recursos mais robustos de plataforma de virtualização e gerenciamento, mais clientes podem se beneficiar dos recursos de consolidação, gerenciamento mais fácil e automação. A virtualização é a principal tecnologia para reduzir o custo e complexidade do gerenciamento de TI, e a Microsoft comprometeu recursos significativos para tornar a virtualização mais amplamente acessível para os clientes.

As próximas seções enfocarão os principais produtos de virtualização, tanto no nível da plataforma como no de gerenciamento.

Virtual Server 2005 R2

O Microsoft Virtual Server 2005 R2 é á tecnologia de

virtualização de servidor mais eficaz em termos de custo projetada para a plataforma Windows Server System™. Como parte essencial de qualquer estratégia de consolidação de servidor, o Virtual Server aumenta a utilização de hardware e permite que as organizações configurem e implantem novos servidores rapidamente.

Cenários de Uso

O Virtual Server 2005 R2 oferece eficiência de hardware melhorada

oferecendo uma ótima solução para isolamento e gerenciamento de recursos, o que possibilita a coexistência de múltiplas cargas de trabalho em menos servidores. O Virtual Server pode ser usado

24

para melhorar a eficiência operacional na consolidação de infra- estrutura, cargas de trabalho de servidor de aplicações e em escritórios remotos, consolidando e re-hospedando aplicações de legado, automatizando e consolidando ambientes de testes e de desenvolvimento de software, e reduzindo o impacto de desastres.

Consolide infra-estrutura, cargas de trabalho de servidor de aplicações e em escritórios remotos. O Virtual Server permite a consolidação de cargas de trabalho para ambientes

de serviço de infra-estrutura, de escritórios remotos, e recuperação de desastres, resultando em menos sistemas físicos para memória de hardware reduzida. O Virtual Server

2005 R2 é ideal para consolidação de servidor tanto no

centro de dados como no escritório remoto, permitindo às organizações fazerem um uso mais eficiente de seus recursos de hardware. Ele permite que as organizações de TI aumentem sua produtividade administrativa e implantem rapidamente novos servidores para tratar de necessidades comerciais e aumenta as taxas de utilização de hardware para uma infra- estrutura de TI otimizada.

Consolide e automatize seu ambiente de teste e desenvolvimento de software. Clientes em todos os segmentos procuram maneiras de diminuir os custos e acelerar instalações e atualizações de aplicações e infra-estrutura, ao mesmo tempo em que fornecem um nível abrangente de garantia de qualidade. O Virtual Server permite que você consolide sua farm de servidores de testes e desenvolvimento e automatize o aprovisionamento de máquinas virtuais, melhorando a utilização de hardware e a flexibilidade operacional. Para desenvolvedores, o Virtual Server permite uma fácil implantação e testes de uma aplicação de servidor distribuída usando múltiplas máquinas virtuais em um servidor físico.

Re-hospede aplicações de legado. O Virtual Server permite a migração de sistemas operacionais de legado (Windows NT ® 4.0 Server e Windows ® 2000 Server) e suas aplicações personalizadas associadas de hardwares mais antigos para servidores novos executando o Windows Server 2003. O Virtual Server 2005 R2 oferece o melhor dos dois mundos:

compatibilidade de aplicação com ambientes de legado, ao mesmo tempo em que tira proveito da confiabilidade, gerenciamento e recursos de segurança do Windows Server

2003 sendo executado no hardware mais recente. O Virtual

Server 2005 R2 oferece essa capacidade permitindo que os clientes executem aplicações de legado em seu ambiente nativo de software em máquinas virtuais, sem reescrever a lógica da aplicação, reconfigurar redes ou treinar novamente os usuários finais. Isso dá aos clientes tempo para primeiro atualizar sistemas mais antigos da infra- estrutura, depois para atualizar ou reescrever aplicações fora de serviço em um cronograma que atenda melhor suas

25

necessidades comerciais. O Virtual Server 2005 R2 possibilita uma melhor escolha do cliente para migração de aplicações de legado com excepcional compatibilidade.

Soluções de recuperação de desastre. O Virtual Server 2005 R2 pode ser usado como parte de um plano de recuperação de desastres que requeira portabilidade e flexibilidade de aplicação ao longo de plataformas de hardware. Consolidar servidores físicos em poucas máquinas físicas executando máquinas virtuais diminui o número de ativos físicos que deve estar disponíveis em um local de recuperação de desastre. No caso de recuperação, máquinas virtuais podem ser hospedadas em qualquer local, em máquinas host diferentes daquelas afetadas pelo desastre, acelerando os tempos d recuperação e maximizando a flexibilidade da organização.

Principais Recursos

A virtualização facilita ampla compatibilidade de dispositivos e suporte completo para ambientes de servidor Windows.

Isolamento de máquina virtual. O isolamento de máquina virtual garante que se uma máquina virtual cair ou travar, não tenha impacto sobre nenhuma outra máquina virtual ou

sobre o sistema host. A compatibilidade máxima da aplicação

é alcançada através do isolamento. Isso permite que os

clientes potencializem ainda mais suas infra-estruturas

existentes de armazenamento, rede e segurança.

Ampla compatibilidade de dispositivos. O Virtual Server é executado no Windows Server 2003, que suporta a maioria dos dispositivos do Catálogo do Windows Server, oferecendo compatibilidade com uma ampla gama de hardwares de sistemas de host.

VMM multithread. O Monitor de Máquina Virtual do Virtual Server fornece a infra-estrutura de software para criar, gerenciar

fornece a infra-estrutura de software para criar, gerenciar Virtual Server 2005 R2: Administration Website e interagir

Virtual Server 2005 R2: Administration Website

e interagir com

máquinas virtuais em hardware multiprocessado.

Ampla compatibilidade com sistema operacional x86 guest. O Virtual Server pode executar todos os principais

26

sistemas operacionais x86 no ambiente guest da máquina virtual. A Microsoft também suportará distribuições específicas de Linux sendo executadas no ambiente da máquina virtual.

Clustering iSCSI. Cenários flexíveis de clustering proporcionam alta disponibilidade para ambientes críticos

ao mesmo tempo em que melhoram os processos de atualização

e manutenção de hardware. O clustering de iSCSI entre hosts

físicos do Virtual Server 2005 R2 oferece um meio eficaz em termos de custo de aumentar a disponibilidade do servidor.

Suporte a x64. O Virtual Server 2005 R2 é executado nos seguintes sistemas operacionais host de 64 bits: Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition Windows XP Professional x64 Edition, proporcionando desempenho e maior espaço de memória.

API de COM abrangente. Isso permite completo controle em script de ambientes de máquina virtual. O Virtual Server

suporta uma Interface de Programação de Aplicações (API) de Modelo de Objeto Componente (COM) que contém 42 interfaces

e centenas de chamadas, permitindo que scripts controlem quase todos os aspectos do produto.

Discos Rígidos Virtuais (VHDs - Virtual Hard Disks). O Virtual Server encapsula máquinas virtuais e, VHDs portáteis, permitindo uma configuração, versão e implantação flexíveis.

Boot PXE. Esta placa de rede emulada no Virtual Server 2005 R2 agora suporta boot de Ambiente de Execução Pré- Inicialização (PXE - Pre-Boot Execution Environment). Esse boot de rede permite que os clientes aprovisionem suas máquinas virtuais de todas as maneiras que fazem com os servidores físicos.

Integração com o Active Directory. As máquinas virtuais no Virtual Server funcionam como se esperaria de uma máquina física, oferecendo integração completa com o Active Directory ® . Esse nível de integração permite administração delegada e acesso de convidado seguro e autenticado.

Microsoft Operations Manager 2005 Management Pack for Virtual Server. Um pacote de gerenciamento desenvolvido especificamente para o Virtual Server possibilita recursos avançados de gerenciamento dentro de máquinas virtuais.

Virtualização do Windows Server

A Virtualização do Windows Server é uma tecnologia baseada em monitor que é parte do Windows Server “Longhorn.” O hypervisor Windows é uma camada fina de software sendo executada diretamente no hardware, que trabalha em conjunto com uma instância otimizada do Windows Server “Longhorn” que permite que múltiplas instâncias do sistema operacional sejam executadas simultaneamente em um

27

servidor físico. Ela utiliza as poderosas melhorias de processadores e oferece aos clientes uma plataforma de virtualização escalonável, confiável, de segurança aprimorada, e altamente disponível.

Cenários de Uso

A Virtualização do Windows Server é integrada como a função de virtualização no Windows Server “Longhorn” e oferece um ambiente virtual mais dinâmico para consolidar cargas de trabalho. Ela fornece uma plataforma de virtualização que permite eficiência operacional aprimorada para consolidação de cargas de trabalho, gerenciamento de continuidade de negócios, automatizar e consolidar ambientes de testes de software, e criar um centro de dados dinâmico.

Consolidação de servidor de produção. Organizações procuram servidores de produção em seus centros de dados e encontram níveis de utilização geral de hardware entre 5 e 15 por cento da capacidade do servidor. Além disso, limitações físicas como espaço e potência as estão impedindo de expandir seus centros de dados. Consolidar vários servidores de produção com a Virtualização do Windows Server pode ajudar as empresas a se beneficiarem da utilização aumentada do hardware e do custo total de propriedade geral reduzido.

Gerenciamento de continuidade de negócios. Os administradores de TI estão sempre tentando encontrar maneiras de reduzir ou eliminar o tempo de inatividade de seu ambiente. A Virtualização do Windows Server oferecerá recursos para recuperação eficiente de desastres para minimizar o tempo de inatividade. O ambiente de virtualização robusto e flexível criado pela Virtualização do Windows Server minimiza o impacto de tempos de inatividade programados e não programados.

Teste e desenvolvimento de software. Uma das maiores áreas onde a tecnologia de virtualização continuará sendo relevante é a de teste e desenvolvimento de software para criar ambientes automatizados e consolidados que sejam ágeis o suficiente para acomodar as exigências em constante mudança. A Virtualização do Windows Server ajuda a minimizar o hardware de teste, melhora o gerenciamento de ciclo de vida e melhora a cobertura dos testes.

Centro de dados dinâmico. O rico conjunto de recursos da Virtualização do Windows Server combinado com os novos recursos de gerenciamento estendidos pelo Gerenciador de Máquina Virtual permite que as organizações criem uma infra-estrutura mais ágil. Os administradores serão capazes de adicionar recursos dinamicamente a máquinas virtuais e movê-las através de máquinas físicas de maneira transparente sem causar impacto nos usuários.

28

Principais Recursos

Há vários novos recursos na Virtualização do Windows Server que ajudam a criar uma plataforma de virtualização escalonável, segura e altamente disponível como parte do Windows Server “Longhorn.” Os seguintes são alguns dos principais componentes e recursos da Virtualização do Windows Server.

Monitor Windows. É uma camada finíssima de software que utiliza o suporte a driver e a tecnologia de virtualização assistida por hardware do Windows Server. A base de código mínimo sem nenhum código ou driver de terceiros ajuda a criar uma base mais segura e robusta para soluções de virtualização.

Gerenciamento dinâmico de recursos. A Virtualização do Windows Server oferece a capacidade de incluir a quente recursos como CPU, memória, redes e armazenamento às máquinas virtuais sem tempo de inatividade. Combinado com os recursos de conexão a quente do Windows Server “Longhorn”, isso permite que os administradores gerenciem seus recursos de hardware sem impacto sobre seus compromissos de SLA.

Suporte a guest (convidado) de 64 bits. Um novo recurso importante da plataforma de

de 64 bits. Um novo recurso importante da plataforma de Windows Server Virtualization: User Interface and

Windows Server Virtualization: User Interface and multi-proc support

Virtuali-

zação do

Windows

Server é

guests de

64 bits.

Isso

permite que

organiza-

ções

virtualizem

mais aplicações que são exigentes em termos de memória e se beneficiem do pool de memória aumentado acessível em um ambiente de 64 bits.

Suporte a multiprocessador guest (convidado). A Virtualização do Windows Server agora oferece a capacidade de alocar múltiplos recursos de CPU a uma única máquina virtual e permite a virtualização de aplicações multithread. Este recurso, combinado com o suporte a guests de 64 bits, torna a Virtualização do Windows Server uma plataforma escalonável para virtualização.

29

Migração em tempo real de máquinas virtuais. A Virtualização do Windows Server proporcionará a capacidade de mover uma máquina virtual de uma máquina física para outra com um mínimo de tempo de inatividade. Esta capacidade, somada ao clustering de host de máquinas físicas, proporciona alta disponibilidade e flexibilidade para se alcançar um centro de dados ágil e dinâmico.

Nova arquitetura de virtualização de dispositivos. A Virtualização do Windows Server oferece uma nova arquitetura virtualizada de E/S. Isso dá aos clientes um alto desempenho e baixo overhead.

Manipulação offline de VHD. A Virtualização do Windows Server oferece aos administradores a capacidade de acessar em segurança arquivos dento de um VHD sem ter de criar uma instância de máquina virtual. Isso dá aos administradores acesso granular a VHDs e a capacidade de realizar algumas tarefas de gerenciamento offline.

System Center Virtual Machine Manager

Como parte da família System Center de produtos de gerenciamento,

o System Center Virtual Machine Manager facilita o gerenciamento

de máquinas virtuais Windows. O System Center Virtual Machine Manager permite uma utilização aumentada de servidor físico permitindo consolidação simples e rápida de infra-estrutura virtual com identificação integrada de candidato de consolidação, P2V rápida, e disposição inteligente da carga de trabalho com base no conhecimento de desempenho e diretivas comerciais definidas pelo usuário. O System Center Virtual Machine Manager possibilita o rápido aprovisionamento de novas máquinas virtuais pelo administrador e usuários finais usando uma ferramenta de aprovisionamento de auto-atendimento. O System Center Virtual Machine Manager é um membro estreitamente integrado da família de produtos de gerenciamento System Center.

Cenários de Uso

O System Center Virtual Machine Manager oferece suporte simples e completo para consolidar hardware em infra-estrutura virtual e otimizar a utilização. Ele também proporciona rápido aprovisionamento de máquinas virtuais a partir de máquinas físicas ou modelos na biblioteca de imagens ou por usuários finais.

Consolidação de servidor de produção. À medida que as organizações buscam consolidar seus servidores de produção, o System Center Virtual Machine Manager oferece uma maneira de transferir o conhecimento sobre o sistema e o ambiente através do processo de virtualização e ajuda a manter a continuidade do conhecimento. Pela consolidação de vários servidores de produção com o Virtual Server 2005 R2 ou Virtualização do Windows Server, as empresas reduzem o

30

custo total de propriedade geral e ainda mantêm um framework unificado de gerenciamento em seus ambientes físico e virtual.

Aumento da agilidade operacional. Empresas em todos os segmentos procuram maneiras de aumentar a eficiência através de seus ambientes de TI e aumentar a agilidade operacional. O System Center Virtual Machine Manager oferece um mecanismo para permitir funcionalidade como rápido aprovisionamento de servidor, rápida recuperação, e capacidade de migração escalonável para tornar toda a infra-estrutura virtual robusta e fácil de gerenciar.

Gerenciamento integrado. O System Center Virtual Machine Manager ajuda a criar uma infra-estrutura de gerenciamento centralizado de máquina virtual em múltiplos sistemas host do Virtual Server 2005 R2 e de hosts da Virtualização do Windows Server. Organizações estão adotando a virtualização nas áreas de produção, teste e desenvolvimento, e conforme os recursos de gerenciamento se sofisticam, ela ajuda os administradores a implantar e gerenciar ambientes virtuais e físicos em uma abordagem integrada.

Principais Recursos

O System Center Virtual Machine Manager se concentra em requisitos únicos de máquinas virtuais e é projetado para permitir utilização aumentada de servidor físico, gerenciamento centralizado de infra-estrutura de máquina virtual e rápido aprovisionamento de novas máquinas virtuais. Os seguintes são alguns dos recursos principais do System Center Virtual Machine Manager.

Identificação de candidato a consolidação. O primeiro passo na migração de um centro de dados físico com um modelo de uma carga de trabalho por servidor é identificar as cargas de trabalho físicas apropriadas para consolidação no hardware virtual. Os fatores de decisão para determinar os candidatos adequados se baseiam em vários fatores, como desempenho histórico, características de pico de carga e padrões de acesso. O System Center Virtual Machine Manager utiliza os dados históricos de desempenho existentes no banco de dados do System Center Operations Manager para listar os candidatos a consolidação em ordem de classificação.

31

Disposição inteligente. O ato de designar e ativar uma determinada carga de trabalho virtual em um servidor de host virtual físico é citado como disposição. A disposição está no âmago de maximizar a utilização de ativos físicos. O System Center Virtual

a utilização de ativos físicos. O System Center Virtual Machine Virtual Machine Manager: Centralized management view

Machine

Virtual Machine Manager: Centralized management view

Manager traz uma abordagem profunda e holística à disposição e combina o conhecimento de dados históricos de desempenho da carga de trabalho e as informações sobre o sistema de host virtual. Regras comerciais e modelos associados também são utilizadas pelo System Center Virtual Machine Manager para determinar as opções de disposição.

Aprovisionamento de host. O System Center Virtual Machine Manager identifica os hosts virtuais físicos na empresa através de descoberta integrada com o Active Directory. Isso ajuda as organizações a escalar facilmente o gerenciamento de máquinas e hosts virtuais no centro de dados e escritórios remotos.

Biblioteca central. O System Center Virtual Machine Manager oferece um repositório central para todos os blocos de construção para uma máquina virtual como VHDs, máquinas virtuais offline, modelos e até mesmo imagens ISO. Cada item da biblioteca possui modelos ou ricos metadados que permitem um gerenciamento mais controlado dos objetos. O modelo é um novo objeto que permite ao administrador criar configurações de máquina virtual aprovadas que servem como um padrão ouro para subseqüentes implantações de máquinas virtuais.

Aprovisionamento de auto-atendimento. A infra-estrutura virtual é comumente usada em ambientes de teste e desenvolvimento em que há aprovisionamento coerente e desmontagem de máquinas virtuais para fins de teste. Com o System Center Virtual Machine Manager, os administradores podem estender seletivamente os recursos de auto- aprovisionamento a grupos de usuários e ser capazes de

32

definir cotas. A ferramenta de aprovisionamento automático gerencia as máquinas virtuais através de seus ciclos de vida, incluindo desmontagens.

2.03 Núcleo do Servidor

33

2.03 Núcleo do Servidor 33 Para saber mais, consulte 7.05 Núcleo do Servidor (Server Core) na

Para saber

mais,

consulte

7.05

Núcleo do

Servidor

(Server

Core) na

página

242.

No Windows Server “Longhorn,” os administradores agora podem escolher instalar um ambiente mínimo que evita carga extra. Embora esta opção limite as funções que podem ser executadas pelo servidor, pode aumentar a segurança e reduzir o gerenciamento. Esse tipo de instalação é chamado de instalação do Núcleo do Servidor.

Para mais informações sobre o Núcleo do Servidor, consulte a seção 7.05 Núcleo do Servidor na página 242.

Guia do Revisor do Windows Server “Longhorn” Beta 3

34

Seção 3: Acesso Centralizado a Aplicações

3.01 Introdução ao Acesso Centralizado a Aplicações

35

3.02 Funcionalidade Básica de Serviços de Terminal

36

3.03 Gateway de Serviços de Terminal

53

3.04 RemoteApp de Serviços de Terminal

62

3.05 Acesso a Web de Serviços de Terminal

65

3.06 Impressão de Serviços de Terminal

69

3.07 Session Broker de Serviços de Terminal

73

3.08 Licenciamento de Serviços de Terminal

76

3.09 Gerenciador de Recursos de Sistema do Windows

79

Guia do Revisor do Windows Server “Longhorn” Beta 3

35

3.01 Introdução ao Acesso Centralizado a Aplicações

35 3.01 Introdução ao Acesso Centralizado a Aplicações Este cenário enfoca a centralização de acesso a

Este cenário enfoca a centralização de acesso a aplicações a aplicações comerciais com os Serviços de Terminal (Terminal Services). Os Serviços de Terminal possibilitam aos usuários estabelecer um sistema centralizado que lhes permite fornecer acesso rápida e seguramente a aplicações baseadas em Windows a partir de qualquer local conectado por rede. Clientes podem fornecer essa funcionalidade usando uma variedade de clientes, inclusive PCs baseados em Windows ® , clientes finos baseados em Windows ou dispositivos baseados em Windows Mobile ® .

Quando os usuários executam uma aplicação com os Serviços de Terminal, a execução da aplicação se dá no servidor, e somente informações de teclado, mouse e monitor são transmitidas pela rede Os usuários podem apenas ver suas sessões individuais, gerenciadas de maneira transparente pelo sistema operacional do servidor, e permanecem independentes de qualquer outra sessão de cliente.

Proposta de Valor do Cenário

As principais propostas de valor que o acesso centralizado a aplicações possibilita são:

Fornecer acesso centralizado a aplicações comerciais na LAN ou pela Internet.

Eliminar o risco de perda de dados de laptops usando acesso remoto seguro a aplicações e dados localizados centralmente.

Reduzir os custos de gerenciamento através da eliminação da necessidade de servidores de aplicações em locais distribuídos.

Oferecer acesso seguro a aplicações sem a necessidade de permitir acesso total à rede através de VPN ou outros mecanismos.

Consolidar os Serviços de Terminal existentes usando tecnologia x64.

Melhorar a produtividade do usuário final com integração contínua de aplicações baseadas no local e nos Serviços de Terminal no cliente local.

Requisitos Especiais de Hardware

A seguir está um requisito adicional de:

Firewall baseado em hardware ou software (ou outro dispositivo de segurança de borda) para ser colocado entre o Gateway de Serviços de Terminal e a Internet.

Guia do Revisor do Windows Server “Longhorn” Beta 3

36

3.02 Funcionalidade Básica de Serviços de Terminal

Para o Windows Server ® “Longhorn,” os Serviços de Terminal incluem nova funcionalidade básica que melhora a experiência do usuário final quando se conecta remotamente a um servidor de terminal do Windows Server “Longhorn”.

A nova funcionalidade básica nos Serviços de Terminal será interessante para organizações que atualmente usam ou têm a intenção de usar os Serviços de Terminal. Os Serviços de Terminal fornecem tecnologias que permitem o acesso, a partir de qualquer dispositivo de computação, a um servidor executando programas baseados em Windows ou à área de trabalho Windows plena. Os usuários podem se conectar a um servidor de terminal para executar programas e usar recursos de rede nele.

Para o Windows Server “Longhorn,” você pode se interessar na nova funcionalidade básica nos Serviços de Terminal se usar um dos seguintes hardwares:

Dispositivos portáteis baseados em Windows

Microsoft ® Point of Service para dispositivos Microsoft .NET

Monitores que suportem resoluções mais altas, como 1680x1050 ou 1920x1200

Vários monitores

Você também pode se interessar na nova funcionalidade básica nos Serviços de Terminal se quiser dar suporte a qualquer dos seguintes cenários:

Fazer usuários se conectarem a um servidor de terminal e fazer o computador remoto se parecer mais com a experiência da área de trabalho Windows Vista™ local do usuário.

Garantir que os dados de monitor, teclado e mouse passados através de uma conexão remota não sejam afetados de maneira adversa por ações que exijam muita largura de banda, como grandes tarefas de impressão.

Permitir que usuários com uma conta de domínio efetuem o logon uma vez, usando uma senha ou smart card, e então obtenham acesso a um servidor de terminal sem a necessidade de apresentar as credenciais novamente.

Para tirar proveito da nova funcionalidade básica de Serviços de Terminal, você vai precisar usar o seguinte:

Conexão de Área de trabalho Remota 6.0

Windows Server “Longhorn” configurado como servidor de terminal

Em alguns casos, será necessário também usar o Windows Vista.

Guia do Revisor do Windows Server “Longhorn” Beta 3

37

Conexão de Área de Trabalho Remota 6.0

A Conexão de Área de trabalho Remota 6.0 está disponível com o

Windows Vista e com o Windows Server “Longhorn.”

O software da Conexão de Área de trabalho Remota 6.0 também está

disponível para uso no Microsoft Windows Server 2003 com Service Pack 1 (SP1) e Windows XP com Service Pack 2 (SP2). Para usar

quaisquer novos recursos de Serviços de Terminal em qualquer dessas plataformas, faça o download do pacote de instalação na

Central de Downloads Microsoft http://go.microsoft.com/fwlink/?LinkId=79373.

Redirecionamento de Dispositivos Plug and Play para Media Players e Câmeras Digitais

No Windows Server “Longhorn,” o redirecionamento foi aperfeiçoado

e expandido. Agora você pode redirecionar dispositivos portáteis

baseados em Windows, especificamente media players baseados no Protocolo MTP (Media Transfer Protocol) e câmeras digitais baseadas no Protocolo de Transferência de Imagem (PTP - Picture Transfer Protocol).

Transferência de Imagem (PTP - Picture Transfer Protocol). Para redirecionar dispositivos Plug and Play 1. Abra

Para redirecionar dispositivos Plug and Play

1. Abra a Conexão de Área de trabalho Remota. Para abrir a Conexão de Área de trabalho Remota no Microsoft Windows Vista, clique em Start, aponte para All Programs, clique em Accessories, e em seguida clique em Remote Desktop Connection.

2. Na caixa de diálogo Remote Desktop Connection, clique em Options.

3. Na guia Resources, clique em More.

4. Em Local devices and resources, expanda Supported Plug and Play devices.

Os dispositivos Plug and Play atualmente ligados e suportados para redirecionamento serão exibidos nesta lista. Se o dispositivo que você ligou não aparecer na lista, ele não é suportado atualmente para redirecionamento. Verifique o manual do dispositivo para ver se ele suporta o MTP ou PTP.

5. Escolha o dispositivo que deseja redirecionar assinalando a caixa de seleção próxima ao nome do dispositivo.

6. Você também pode redirecionar dispositivos que ainda não foram ligados, mas que serão posteriormente quando uma sessão a um computador estiver ativa. Para tornar os dispositivos Plug and Play que você ligará mais tarde disponíveis para redirecionamento, assinale a caixa de seleção Devices that I plug in later.

38

38 Nota Você também pode redirecionar unidades de disco que serão conectadas depois de uma sessão

Nota

Você também pode redirecionar unidades de disco que serão conectadas depois de uma sessão para um computador remoto que esteja ativo. Para tornar uma unidade de disco a que você se conectará mais tarde disponível para redirecionamento, expanda Drives, e em seguida assinale a caixa de seleção Drives that I connect to later.

7. Clique em OK, e conecte-se ao computador remoto.

O arquivo (.rdp) do Protocolo de Área de trabalho Remota (Remote

Desktop Protocol) criado pelo Assistente RemoteApp ativa automaticamente o redirecionamento de dispositivo Plug and Play. Para mais informações sobre o RemoteApps, consulte o Guia Passo a Passo do TS RemoteApp (TS RemoteApp Step-by-Step Guide). Para acessar esse guia, visite o Windows Server “Longhorn” TS RemoteApp e o TS Web Access TechCenter

(http://go.microsoft.com/fwlink/?LinkId=79609).

Quando a sessão para o computador remoto é lançada, você deve ver

o dispositivo Plug and Play que é redirecionado ser instalado

automaticamente no computador remoto. Notificações do Plug and

Play aparecerão na barra de tarefas no computador remoto.

Se você tiver assinalado a caixa de seleção Drives that I connect to later na Conexão de Área de trabalho Remota (Remote Desktop Connection), deve ver o dispositivo Plug and Play ser instalado no computador remoto quando ligá-lo em seu computador local enquanto a sessão para o computador remoto estiver ativa.

Depois que o dispositivo Plug and Play é instalado no computador remoto, ele fica disponível para uso em sua sessão com o computador remoto. Por exemplo, se você redirecionar um

dispositivo portátil baseado em Windows como uma câmera digital,

o dispositivo pode ser acessado diretamente a partir de uma

aplicação como o Assistente de Câmera e Scanner no computador

remoto.

O redirecionamento de dispositivo Plug and Play não é suportado

em conexões em cascata de servidor de terminal. Por exemplo, se

você tiver um dispositivo Plug and Play ligado a seu computador cliente local, pode redirecionar e usar esse dispositivo quando se conectar a um servidor de terminal (Server1, por exemplo). Se, de dentro de sua sessão remota no Server1, você então se conectar

a outro servidor de terminal (Server2, por exemplo), não será

capaz de redirecionar e usar o dispositivo Plug and Play em sua

sessão remota com o Server2.

Você pode controlar o redirecionamento de dispositivos Plug and Play usando qualquer das seguintes configurações de Diretiva de

Grupo:

39

Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\definição de diretiva de Do not allow supported Plug and Play device redirection

Computer Configuration\Administrative Templates\System\Device Installation\ definição de diretiva de Device Installation Restrictions

Você também pode controlar o redirecionamento de dispositivos Plug and Play na guia Client Settings na ferramenta de Configuração de Serviços de Terminal (tsconfig.msc).

Redirecionamento de Dispositivo Microsoft Point of Services for .NET

No Windows Server “Longhorn” você também pode redirecionar

dispositivos que usam o Microsoft Point of Service (POS) for .NET

1.1.

que usam o Microsoft Point of Service (POS) for .NET 1.1. Importante O redirecionamento de dispositivo

Importante

O redirecionamento de dispositivo Microsoft POS for .NET somente é suportado se o servidor de terminal estiver executando uma versão baseada em x86 do Windows Server “Longhorn.”

Você pode fazer o download do Microsoft POS for .NET 1.1 na

Central de Downloads Microsoft (http://go.microsoft.com/fwlink/?linkid=66169).

Configurando um Servidor de Terminal

). Configurando um Servidor de Terminal Para implementar o Microsoft POS for .NET 1.1 em seu

Para implementar o Microsoft POS for .NET 1.1 em seu servidor de terminal, faça o seguinte:

1. Instale o Microsoft POS for .NET 1.1.

2. Instale os objetos ou arquivos XML de configuração do serviço. NET para o dispositivo do Microsoft POS for .NET. Os objetos de serviço do dispositivo ou arquivos XML de configuração geralmente são fornecidos pelo fabricante do dispositivo e são escritos para trabalhar com o POS for .NET usando o SDK (Software Development Kit) do Microsoft POS for .NET 1.1. Você pode instalar os objetos de serviço do dispositivo ou arquivos XML de configuração através do software padrão de instalação que acompanha o dispositivo. Para instruções de instalação do dispositivo Microsoft POS for .NET específico que você estiver usando, consulte o manual do dispositivo.

3. Depois de instalar os objetos de serviço do dispositivo ou os arquivos XML de configuração para todos os dispositivos Microsoft POS for .NET que estiver suportando no servidor de terminal, você precisa parar e iniciar o serviço

40

Redirecionador de Porta UserMode de Serviços de Terminal. Para reiniciar o serviço, siga esses passos:

a. Abra o snap-in Serviços. Para abri-lo, clique em Start, aponte para Administrative Tools, e então clique em Services.

b. Na caixa de diálogo Services,na coluna Name, clique com o botão direito em Terminal Services UserMode Port Redirector, e em seguida clique em Restart.

NotaUserMode Port Redirector, e em seguida clique em Restart . Reinicie o Redirecionador de Porta UserMode

Reinicie o Redirecionador de Porta UserMode de Serviços de Terminal (Terminal Services UserMode Port Redirector) somente depois de ter instalado os objetos de serviço do servidor ou os arquivos XML de configuração para todos os dispositivos Microsoft POS for .NET que estiver suportando no servidor de terminal. Se você instalar posteriormente um novo objeto de serviço do servidor ou arquivo XML de configuração em seu servidor de terminal para um dispositivo Microsoft POS for .NET, precisará reiniciar o serviço Redirecionador de Porta UserMode de Serviços de Terminal (Terminal Services UserMode Port Redirector).

Configurando um Arquivo de Protocolo de Área de trabalho Remota

Os dispositivos do Microsoft POS for .NET, por padrão, não estão listados em Local devices and resources na guia Local Resources na Conexão de Área de trabalho Remota. Portanto, para permitir o redirecionamento de dispositivos do Microsoft POS for .NET, você precisa editar o arquivo (.rdp) do Protocolo de Área de trabalho Remota (Remote Desktop Protocol) que você usa para conectar-se ao servidor de terminal.

que você usa para conectar-se ao servidor de terminal. Para ativar o redirecionamento de dispositivos do

Para ativar o redirecionamento de dispositivos do Microsoft POS for .NET em um arquivo .rdp, faça o seguinte

Abra o arquivo .rdp no editor de texto. Adicione ou altere a seguinte configuração:

redirectposdevices:i:<value>

o

Se <value> = 0, o redirecionamento de dispositivos do Microsoft POS for .NET está desabilitado.

o

Se <value> = 1, o redirecionamento de dispositivos do Microsoft POS for .NET está ativado.

Para mais informações sobre as configurações de arquivo .rdp, consulte o artigo 885187 na Base de Conhecimento Microsoft

(http://go.microsoft.com/fwlink/?linkid=66168).

NotaMicrosoft ( http://go.microsoft.com/fwlink/?linkid=66168 ). Guia do Revisor do Windows Server “Longhorn” Beta 3

41

O arquivo .rdp criado pelo Assistente RemoteApp ativa automaticamente o redirecionamento de dispositivos do Microsoft POS for .NET. Para mais informações sobre o RemoteApps, consulte o Guia Passo a Passo do TS RemoteApp (TS RemoteApp Step-by-Step Guide). Para acessar esse guia, visite o TechCenter do Windows Server “Longhorn” TS RemoteApp e o TS Web Access

(http://go.microsoft.com/fwlink/?LinkId=79609).

Usando Dispositivos Microsoft POS for .NET

Depois de ter implementado o Microsoft POS for .NET 1.1 em seu servidor de terminal e de ter ativado o redirecionamento de dispositivos do Microsoft POS for .NET em seu arquivo .rdp, conecte seu dispositivo do Microsoft POS for .NET e em seguida conecte-se ao computador remoto usando o arquivo .rdp modificado. Depois de se conectar ao computador remoto, você deve ver o dispositivo do Microsoft POS for .NET redirecionado ser instalado automaticamente no computador remoto. Notificações do Plug and Play aparecerão na barra de tarefas do computador remoto.

Depois que o dispositivo do Microsoft POS for .NET é instalado no computador remoto, qualquer aplicação do Microsoft POS for .NET residindo no servidor de terminal pode acessar o dispositivo do Microsoft POS for .NET como se este estivesse disponível localmente. Há uma aplicação de amostra no SDK do POS for .NET 1.1 que você pode usar para testar o acesso e a funcionalidade do dispositivo do Microsoft POS for .NET redirecionado. A aplicação de amostra é chamada ccltestapp.exe e pode ser encontrada na pasta \SDK\Exemplos\Exemplo de Aplicação (\SDK\Samples\Sample Application) na pasta onde você instalou o POS for .NET.

Você pode controlar o redirecionamento de dispositivos do Microsoft POS for .NET usando as seguintes configurações de Diretiva de Grupo:

Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\definição de diretiva de Do not allow supported Plug and Play device redirection

Computer Configuration\Administrative Templates\System\Device Installation\ definição de diretiva de Device Installation Restrictions

Você também pode controlar o redirecionamento de dispositivos Plug and Play na guia Client Settings na ferramenta de Configuração de Serviços de Terminal (tsconfig.msc).

Exibição de Conexão de Área de trabalho Remota

O software Conexão de Área de trabalho Remota 6.0 (Remote Desktop Connection 6.0) acrescenta suporte para estações de trabalho de resolução mais alta e abrangendo múltiplos monitores horizontalmente para formar uma única grande área de trabalho.

42

Além disso, o recurso Experiência Desktop e as configurações de priorização de dados de exibição são projetados para aumentar a experiência do usuário final quando se conecta remotamente a um servidor de terminal do Windows Server “Longhorn”.

Resoluções de Exibição Personalizadas

A resolução de exibição personalizada oferece suporte para

proporções adicionais de exibição, como 16:9 ou 16:10. Por exemplo, monitores mais novos com resoluções de 1680x1050 ou 1920x1200 agora são suportados. A resolução máxima suportada é

4096x2048.

Notasuportados. A resolução máxima suportada é 4096x2048. Anteriormente, somente proporções de resolução de 4:3

Anteriormente, somente proporções de resolução de 4:3 eram suportadas, e a resolução máxima suportada era 1600x1200.

Você pode definir uma resolução de exibição personalizada em um arquivo .rdp ou a partir de um prompt de comando.

Para definir uma resolução de exibição personalizada em um arquivo .rdp, faça o seguinte:em um arquivo .rdp ou a partir de um prompt de comando. • Abra o arquivo

Abra o arquivo .rdp em um editor de texto. Adicione ou altere as seguintes configurações:

desktopwidth:i:<value>

desktopheight:i:<value>

Onde <value> é a resolução, como 1680 ou 1050.

NotaOnde <value> é a resolução, como 1680 ou 1050. Para mais informações sobre as configurações de

Para mais informações sobre as configurações de arquivo .rdp, consulte o artigo 885187 na Base de Conhecimento

Microsoft (http://go.microsoft.com/fwlink/?linkid=66168).

Para definir uma resolução de exibição personalizada a partir de um prompt de comando, faça o seguinte:Microsoft ( http://go.microsoft.com/fwlink/?linkid=66168 ). • No prompt de comando, use o comando mstsc.exe com a

No prompt de comando, use o comando mstsc.exe com a seguinte sintaxe, e em seguida pressione ENTER.

mstsc.exe /w:<width> /h:<height>

Abrangência do Monitor

A abrangência de monitores permite que você exiba sua sessão de

área de trabalho remota através de vários monitores.

Os monitores usados para a abrangência de monitores devem satisfazer os seguintes requisitos:

Todos os monitores devem usar a mesma resolução. Por exemplo, dois monitores usando resolução 1024x768 podem ser

43

abrangidos. Mas um monitor em 1024x768 e outro em 800x600 não podem ser abrangidos.

Todos os monitores devem estar alinhados horizontalmente (isto é, lado a lado). Atualmente não há suporte para abranger múltiplos monitores verticalmente no sistema cliente.

A resolução total ao longo de todos os monitores não pode exceder 4096x2048.

Você pode ativar a abrangência de monitores em um arquivo .rdp ou

a partir de um prompt de comando.

Para ativar a abrangência de monitores em um arquivo .rdp, faça o seguinte:

de monitores em um arquivo .rdp, faça o seguinte: • Abra o arquivo • Abra o

Abra o arquivo •

Abra o arquivo .rdp em um editor de

texto. Adicione ou altere as seguintes configurações:

Span:i:<value>

o

Se <value> = 0, a abrangência de monitores está desabilitada.

o

Se <value> = 1, a abrangência de monitores está ativada.

= 1, a abrangência de monitores está ativada. Nota Para mais informações sobre as configurações de

Nota

Para mais informações sobre as configurações de arquivo .rdp, consulte o artigo 885187 na Base de Conhecimento

Microsoft (http://go.microsoft.com/fwlink/?linkid=66168).

Para ativar a abrangência de monitores a partir de um prompt de comando, faça o seguinte:Microsoft ( http://go.microsoft.com/fwlink/?linkid=66168 ). • No prompt de comando, digite o seguinte comando, e em

No prompt de comando, digite o seguinte comando, e em seguida pressione ENTER.

mstsc.exe /span

Experiência Desktop

O software de Conexão de Área de trabalho Remota 6.0 (Remote

Desktop Connection 6.0) reproduz a área de trabalho que existe no computador remoto no computador cliente do usuário. Para fazer o computador remoto se parecer com a Experiência Desktop do Windows Vista local do usuário, você pode instalar o recurso de Experiência Desktop em seu servidor de terminal do Windows Server “Longhorn”. A Experiência Desktop instala recursos do Windows

Vista, como o Windows Media ® Player 11, temas de área de trabalho,

e gerenciamento de fotos.

11, temas de área de trabalho, e gerenciamento de fotos. Para implementar o Microsoft POS for

Para implementar o Microsoft POS for .NET 1.1 em seu servidor de terminal, faça o seguinte:

44

1. Abra o Gerenciador de Servidor. Clique em Start, aponte para Administrative Tools, e em seguida clique em Server Manager.

2. Em Features Summary, clique em Add features.

3. Na página Select Features, assinale a caixa de seleção Desktop Experience, e em seguida clique em Next.

4. Na página Confirm Installation Options, certifique-se de que o recurso Experiência Desktop será instalado, e em seguida clique em Install.

5. Na página Installation Results, você é instruído a reiniciar o servidor para concluir o processo de instalação. Clique em Close, e em seguida clique em Yes para reiniciar o servidor.

6. Depois que o servidor reiniciar, confirme que a Experiência Desktop está instalada.

a. Inicie o Gerenciador de Servidor.

b. Em Features Summary, confirme que a Experiência Desktop está listada como instalada.

Composição de Área de trabalho

O Windows Vista oferece uma experiência visualmente dinâmica chamada Windows Aero™. O Windows Aero oferece recursos como estes:

Janelas transparentes

Botões de barra de tarefas com visualizações de janela em tamanho miniatura

Uma vista de suas janelas abertas em um stack tridimensional em sua área de trabalho

Notaabertas em um stack tridimensional em sua área de trabalho Para mais informações sobre os recursos

Para mais informações sobre os recursos do Windows Aero,

consulte o Windows Aero (http://go.microsoft.com/fwlink/?LinkId=71741).

Um servidor de terminal Windows Server “Longhorn” pode ser configurado para fornecer recursos do Windows Aero quando um computador cliente do Windows Vista se conecta ao servidor de terminal Windows Server “Longhorn” usando Conexão de Área de trabalho Remota. Esta funcionalidade é mencionada como composição de área de trabalho.

Notaé mencionada como composição de área de trabalho. Para que o computador cliente do Windows Vista

Para que o computador cliente do Windows Vista use a composição de área de trabalho em uma conexão de área de

45

trabalho remota com um servidor de terminal do Windows Server “Longhorn”, o computador cliente do Windows Vista deve ter hardware instalado capaz de suportar o Windows Aero. Contudo, o servidor de terminal Windows Server “Longhorn” não precisa ter hardware instalado capaz de suportar o Windows Aero.

ter hardware instalado capaz de suportar o Windows Aero. Para configurar a composição de área de

Para configurar a composição de área de trabalho para conexões de estações de trabalho remotas em seu servidor de terminal, faça o seguinte:

1. Instale o recurso Experiência Desktop.

2. Configure o tema:

a. Iniciando o serviço de Temas

b. Definindo o tema em “Windows Vista”

3. Ajuste as configurações de:

a. Cor e Aparência das janelas

b. Configurações de Exibição

c. Facilidade de Acesso

d. Máxima Profundidade de Cor

Para iniciar o serviço de Temas em seu servidor de terminal, faça o seguinte:c. Facilidade de Acesso d. Máxima Profundidade de Cor 1. Cliquem em Start , aponte para

1. Cliquem em Start, aponte para Administrative Tools, e em seguida clique em Services.

2. No painel de Services, clique com o botão direito em Themes, e em seguida clique em Properties.

3. Na guia General, mude o Startup type para Automatic, e em seguida clique em Apply.

4. Em Service status, clique em Start para iniciar o serviço de Temas, e em seguida clique em OK.

iniciar o serviço de Temas, e em seguida clique em OK . Para definir o tema

Para definir o tema em “Windows Vista” em seu servidor de terminal, faça o seguinte:

1. Clique em Start, clique em Control Panel, e em seguida clique em Appearance and Personalization.

2. Clique em Personalization, e em seguida cliquem em Theme.

46

3. Na guia Themes, altere o Theme for Windows Vista, e em seguida clique em OK.

O sistema operacional determinará se o computador possui o hardware necessário para suportar e exibir os recursos do tema do “Windows Vista”. Mesmo que o hardware no servidor de terminal Windows Server “Longhorn” não suporte o tema do “Windows Vista”, ele será exibido na conexão de área de trabalho remota se o hardware do computador cliente o suportar.

Ajustando Configurações Adicionais

Para assegurar que a composição de área de trabalho ofereça a funcionalidade desejada durante conexões de estações de trabalho remotas, existem configurações adicionais que precisam ser configuradas no servidor de terminal do Windows Server “Longhorn”. Para fazer esses ajustes, siga este procedimento.

Para fazer esses ajustes, siga este procedimento. Para configurar configurações adicionais em seu servidor

Para configurar configurações adicionais em seu servidor de terminal, faça o seguinte:

1. Clique em Start, clique em Control Panel, e então clique em Appearance and Personalization.

2. Clique em Personalization, e em seguida clique em Window Color and Appearance.

3. Na guia Appearance, clique em Effects, e em seguida assinale a caixa de seleção Show window contents while dragging.

4. Para salvar a configuração, clique em OK, e em seguida clique em OK novamente para fechar a caixa de diálogo Appearance.

5. Clique em Display Settings. Na guia Monitor, na lista de Colors, clique em Highest (32 bits), e em seguida clique em OK.

6. No painel à esquerda, em Access.

See also, clique em Ease of

7. Em Explore all settings, clique em Make it easier to focus on tasks.

8. Em Adjust time limits and flashing visuals, apague a marca na caixa de seleção Turn off all unnecessary animations (when possible).

9. Clique em Save.

Além disso, o servidor de terminal deve ser configurado para suportar uma profundidade máxima de cor de 323 bits por pixel

47

(bpp) para conexões remotas. A profundidade máxima de cor pode ser configurada usando-se um dos métodos a seguir:

Definindo a Limit Maximum Color Depth na guia Client Settings na ferramenta de Configuração de Serviços de Terminal (tsconfig.msc)

Ativando Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Remote Session Environment\Limit maximum color depth como a definição de diretiva

Note que a definição de Diretiva de Grupo terá prioridade sobre a definição na ferramenta de Configuração de Serviços de Terminal.

Configuração de Cliente

Para tornar a composição de área de trabalho disponível para uma conexão de área de trabalho remota, siga este procedimento.

Para tornar uma composição de área de trabalho disponível, faça o seguinte:

de área de trabalho disponível, faça o seguinte: 1. Abra a Conexão de Área de trabalho

1. Abra a Conexão de Área de trabalho Remota (Remote Desktop Connection). Para abrir a Conexão de Área de trabalho Remota no Windows Vista, clique em Start, aponte para All Programs, clique em Accessories, e em seguida clique em Remote Desktop Connection.

2. Na caixa de diálogo Remote Desktop Connection, clique em Options.

3. Na guia Experience, assinale a caixa de seleção Desktop composition, e assegure-se de que a caixa de seleção Themes esteja assinalada.

4. Configure quaisquer configurações restantes, e em seguida clique em Connect.

Quando você permite a composição de área de trabalho, está especificando que as configurações locais no computador cliente do Windows Vista ajudarão a determinar a experiência do usuário na conexão de área de trabalho remota. Note que ao permitir a composição de área de trabalho, você não muda as configurações do servidor de terminal do Windows Server “Longhorn”.

Como o Windows Aero requer e usa mais recursos de hardware, você precisará determinar que impacto sobre a escalabilidade isso terá em quantas conexões simultâneas de estações de trabalho remotas que o seu servidor de terminal Windows Server “Longhorn” pode suportar.

Suavização de Fonte

O Windows Server “Longhorn” suporta ClearType ® , que é uma tecnologia para exibir fintes de computador de modo que elas

48

apareçam claras e suaves, especialmente quando se usa um monitor de LCD.

Um servidor de terminal Windows Server “Longhorn” pode ser configurado para oferecer funcionalidade ClearType quando um computador cliente se conecta a um servidor de terminal Windows Server “Longhorn” usando Conexão de Área de trabalho Remota. Esta funcionalidade é chamada de suavização de fonte. A suavização de fonte está disponível se o computador cliente estiver executando algum dos seguintes:

Windows Vista

Windows Server 2003 com SP1 e software de Conexão de Área de trabalho Remota 6.0 (Remote Desktop Connection 6.0)

Windows XP com SP2 e software de Conexão de Área de trabalho Remota 6.0 (Remote Desktop Connection 6.0)

Por padrão, o ClearType está ativado no Windows Server “Longhorn.” Para garantir que o ClearType esteja ativado no servidor de terminal Windows Server “Longhorn”, siga este procedimento.

Para garantir que o ClearType esteja ativado, faça o seguinte:Windows Server “Longhorn”, siga este procedimento. 1. Clique em Start , clique em Control Panel ,

1. Clique em Start, clique em Control Panel, e então clique em Appearance and Personalization.

2. Clique em Personalization, e em seguida clique em Cor e Window Color and Appearance.

3. Na guia Appearance, clique em Effects, e em seguida assinale a caixa de seleção Use the following method to smooth edges of screen fonts, selecione ClearType, e em seguida clique em OK.

Para tornar a suavização de fontes disponível para uma conexão de área de trabalho remota, siga este procedimento no computador cliente.

Para tornar a suavização de fontes disponível, faça o seguinte:remota, siga este procedimento no computador cliente. 1. Abra a Remote Desktop Connection . Para abrir

1. Abra a Remote Desktop Connection. Para abrir a Conexão de Área de trabalho Remota no Windows Vista, clique em Start, aponte para All Programs, clique em Accessories, e em seguida clique em Remote Desktop Connection.

2. Na caixa de diálogo Remote Desktop Connection, clique em Options.

3. Na guia Experience, assinale a caixa de seleção Font smoothing.

49

4. Configure quaisquer configurações de conexão restantes, e em seguida clique em Connect.

Quando você permite a suavização de fonte, está especificando que as configurações locais no computador cliente ajudarão a determinar a experiência do usuário na conexão de área de trabalho remota. Note que ao permitir a suavização de fonte, você não muda as configurações do servidor de terminal do Windows Server “Longhorn”.

Usar a suavização de fonte em uma conexão de área de trabalho remota aumenta a quantidade de largura de banda usada entre o computador cliente e o servidor de terminal Windows Server “Longhorn”.

Priorização de Dados de Exibição

A priorização de dados de exibição controla automaticamente o

tráfego do canal virtual para que os dados do monitor, teclado e mouse recebam maior prioridade que os outros, como impressões ou transferências de arquivos. Essa priorização é projetada para garantir que o desempenho de sua janela não seja afetado de maneira adversa por ações de consumo intensivo de largura de banda, como grandes tarefas de impressão.

A

proporção padrão de largura de banda é 70:30. Dados de exibição

e

entrada terão alocados 70 por cento da largura de banda, e todo

o

tráfego restante, como área de transferência, transferência de

arquivos ou tarefas de impressão, receberão 30 por cento da

largura de banda.

Você pode ajudar as configurações de priorização dos dados de exibição fazendo alterações no registro do servidor de terminal. Você pode alterar o valor das seguintes informações na sub-chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD:

FlowControlDisable

FlowControlDisableBandwidth

FlowControlChannelBandwidth

FlowControlChargePostCompression

Se esses registros não aparecerem, você pode adicioná-los. Para fazer isso, clique com o botão direito do mouse em TermDD, aponte para Novo (New), e em seguida clique em DWORD (32-bit) Value.

Você pode desabilitar a priorização dos dados de exibição definindo o valor de FlowControlDisable em 1. Se a priorização dos dados de exibição estiver desabilitada, todas as solicitações são tratadas em uma base “primeiro a entrar, primeiro a sair”. O valor padrão para FlowControlDisable é 0.

Você pode estabelecer a prioridade relativa de largura de banda para exibição (e dados de entrada) definindo o valor de FlowControlDisplayBandwidth. O valor padrão é 70; o valor máximo permitido é 255.

50

Você pode estabelecer a prioridade relativa de largura de banda para outros canais virtuais (como área de transferência, transferências de arquivos ou tarefas de impressão) definindo o valor de FlowControlChannelBandwidth. O valor padrão é 30; o valor máximo permitido é 255.

A proporção de largura de banda para priorização de dados de

exibição se baseia nos valores de FlowControlDisplayBandwidth e FlowControlChannelBandwidth. Por exemplo, se FlowControlDisplayBandwidth estiver definido em 150 e FlowControlChannelBandwidth em 50, a proporção é 150:50, assim a exibição e dados de entrada terão alocados 75 por cento da largura de banda.

O valor FlowControlChargePostCompression determina se o controle de fluxo controlará a alocação de largura de banda com base em

bytes de pré-compressão ou de pós-compressão. O valor padrão é 0,

o que significa que o cálculo será feito em bytes pré-compressão.

Se você fizer alguma alteração nos valores do registro, precisará reiniciar o servidor de terminal para que as alterações tenham efeito.

Logon Único

O logon único é um método de autenticação que permite a um

usuário com uma conta de domínio efetuar o logon uma única vez, usando uma senha ou smart card, e então obter acesso a servidores remotos sem precisar apresentar suas credenciais novamente.

Os principais cenários para o logon único são esses:

Implantação de aplicações de gestão de negócios (LOB)

Implantação centralizada de aplicação

Devido a custos mais baixos de manutenção, muitas companhias preferem instalar suas aplicações de gestão de negócios em um servidor de terminal e tornar essas aplicações disponíveis através do RemoteApps ou da Área de trabalho Remota. O logon único possibilita dar aos usuários uma melhor experiência eliminando a necessidade de eles digitarem suas credenciais sempre que iniciarem uma sessão remota.

Pré-requisitos para Implantar o Logon Único

Para implementar a funcionalidade de logon único em Serviços de Terminal, assegure-se de que satisfaz os seguintes requisitos:

Você pode usar o logon único somente para conexões remotas de um computador baseado em Windows Vista para um servidor de terminal baseado no Windows Server “Longhorn”. Também pode usar o logon único para conexões remotas entre dois servidores baseados no Windows Server “Longhorn”.

Certifique-se de que as contas de usuário usadas para efetuar o logon possuem os direitos apropriados para se

51

registrar tanto no servidor de terminal como no cliente Windows Vista.

Seu computador cliente e servidor de terminal devem ser ligados a um domínio.

Configuração Recomendada de um Servidor de Terminal ao Usar o Logon Único

Para definir as configurações recomendadas para seu servidor de terminal, complete os passos a seguir:

Configure a autenticação no servidor de terminal.

Configure o computador baseado em Windows Vista para permitir que credenciais padrão sejam usadas para efetuar o logon nos servidores de terminal especificados.

Para configurar a autenticação no servidor de terminal, faça o seguinte:efetuar o logon nos servidores de terminal especificados. 1. Abra a Configuração de Serviços de Terminal

1. Abra a Configuração de Serviços de Terminal (Terminal Services Configuration). Para abrir a Configuração de Serviços de Terminal, clique em Start, clique em Run, digite tsconfig.msc e em seguida clique em OK.

2. Em Connections, clique com o botão direito do mouse em RDP- Tcp, e em seguida clique em Properties.

3. Na caixa de diálogo Properties, na guia General, certifique-se de que o valor da Security Layer seja Negotiate ou SSL (TLS 1.0), e em seguida clique em OK.

Para permitir o uso de credencial padrão para logon único, faça o seguinte:Negotiate ou SSL (TLS 1.0) , e em seguida clique em OK . 1. No computador

1. No computador baseado em Windows Vista, abra o Editor Objeto de Diretiva de Grupo (Group Policy Object Editor). Para abrir o Editor Objeto de Diretiva de Grupo, clique em Start, e na caixa Start Search digite gpedit.msc e em seguida pressione ENTER.

2. No painel à esquerda, expanda o seguinte: Computer Configuration, Administrative Templates, System, e em seguida clique em Credentials Delegation.

3. Dê um clique duplo em Allow Delegating Default Credentials.

4. Na caixa de diálogo Properties, na guia Setting, clique em Enabled, e então clique em Show.

5. Na caixa de diálogo Start Contents, clique em Add para adicionar servidores à lista.

52

6. Na caixa de diálogo Add Item, na caixa Enter the item to be added, digite o prefixo termsrv/ seguido pelo nome do servidor de terminal, por exemplo, termsrv/Server1, e então clique em OK.

53

3.03 Gateway de Serviços de Terminal

O Gateway de Serviços de Terminal (TS Gateway) é um serviço de

função na função de servidor de Serviços de Terminal que permite que usuários remotos autorizados se conectem a servidores de terminal e estações de trabalho remotas (computadores remotos) em uma rede corporativa, a partir de qualquer dispositivo conectado

à Internet. O TS Gateway usa o Protocolo de Área de trabalho

Remota (RDP - Remote Desktop Protocol) sobre HTTPS para formar uma conexão segura e criptografada entre usuários remotos na Internet e os computadores remotos nos quais suas aplicações de produtividade são executadas.

O TS Gateway foi introduzido na versão Beta 1 do Windows Server “Longhorn.”

O TS Gateway oferece os seguintes benefícios:

O

TS Gateway possibilita a usuários remotos se conectarem à

rede corporativa a partir da Internet, através de uma conexão criptografada, sem precisar configurar conexões de

VPN.

TS Gateway oferece um modelo abrangente de configuração de segurança que permite que você controle o acesso a recursos específicos de rede (computadores).

O

O

TS Gateway permite aos usuários se conectarem remotamente

servidores de terminal e estações de trabalho remotas hospedados atrás de firewalls em redes privadas e através de tradutores de endereço de rede (NATs).

a

Antes dessa versão do Windows Server, medidas de segurança impediam que os usuários se conectassem a computadores remotos passando por firewalls e NATs. Isso porque a porta 3389, aquela usada para conexões de RDP, é tipicamente bloqueada para fins de segurança de rede. O TS Gateway transmite o tráfego de RDP para a porta 443, usando um túnel de Camada de Soquete Seguro/Segurança de Camada de Transporte (SSL/TLS - Secure Sockets Layer/Transport Layer Security) de HTTP. Como a maioria das empresas abre a porta 443 para permitir a conectividade de Internet, o TS Gateway tira proveito desse projeto de rede para fornecer conectividade de acesso remoto através de vários firewalls.

O

snap-in console do Gerenciador de TS Gateway permite que

você configure diretivas de autorização para definir condições que devem ser satisfeitas para que os usuários se conectem a recursos de rede. Por exemplo, você pode

especificar o seguinte:

o

Quem pode se conectar a recursos da rede (em outras palavras, os grupos de usuários que podem se conectar). Esses grupos podem ser grupos existentes

Guia do Revisor do Windows Server “Longhorn” Beta 3

54

em Usuários e Grupos Locais no servidor do TS Gateway, grupos existentes nos Serviços de Domínio do Active Directory ® , ou grupos gerenciados novos ou existentes do TS Gateway. Grupos gerenciados pelo TS Gateway são aqueles que você configura usando o Gerenciador do TS Gateway.

o

Um ou mais recursos da rede aos quais os usuários podem se conectar

o

Se computadores clientes têm de ser membros de domínios do Active Directory

o

Se o redirecionamento de dispositivo ou disco é permitido

o

Se clientes precisam usar autenticação de smart card ou de senha, ou se podem usar qualquer dos métodos

Você pode configurar servidores de TS Gateway e clientes de Serviços de Terminal para usar a NAP para melhorar ainda mais a segurança. A NAP é uma tecnologia de criação, imposição e correção de diretiva de integridade que está incluída no Windows Vista e Windows Server “Longhorn.” Com

NAP, administradores de sistema podem impor requisitos de integridade, que podem incluir requisitos de software, de atualizações de segurança, configurações de computador exigidas, e outras configurações.

a

Para informações sobre como configurar o TS Gateway para usar a NAP para imposição de diretiva de integridade para clientes de Serviços de Terminal que se conectam a servidores do TS Gateway, consulte o Guia Passo a Passo de Instalação do Servidor de TS Gateway

(http://go.microsoft.com/fwlink/?linkid=79605).

Você pode usar o servidor de TS Gateway com o Microsoft Internet Security and Acceleration (ISA) Server para aumentar a segurança. Neste cenário, você pode hospedar servidores de TS Gateway em uma rede privada em vez de em uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada, e sub-rede de borda), e hospedar o ISA Server na rede de perímetro. A conexão SSL entre o cliente de Serviços de Terminal e o ISA Server pode ser encerrada no ISA Server, que encara a Internet.

Para informações sobre como configurar o ISA Server como um dispositivo de encerramento para cenários de servidor do TS Gateway, consulte o Guia Passo a Passo de Instalação do

Servidor de TS Gateway (http://go.microsoft.com/fwlink/?linkid=79605).

O

console do snap-in Gerenciador de TS Gateway oferece

ferramentas para ajudar você a monitorar o status, de conexão, integridade e eventos do TS Gateway. Usando o Gerenciador do TS Gateway, você pode especificar eventos

55

(como tentativas fracassadas de conexão com o servidor do TS Gateway) que quer monitorar para fins de auditoria.

Se sua organização torna aplicações baseadas em Serviços de Terminal e computadores que executam Área de trabalho Remota disponíveis a usuários de fora do perímetro de sua rede, o TS Gateway pode simplificar a administração da rede e reduzir a exposição a riscos de segurança.

O TS Gateway também pode facilitar as coisas para os usuários pois eles não precisam configurar conexões de VPN e podem acessar servidores de nextref_ts_gateway a partir de sites que podem, de outra forma, bloquear conexões de saída de RDP ou VPN.

Você deve analisar esta seção e a documentação adicional de suporte sobre o TS Gateway se estiver em qualquer dos seguintes grupos:

Administradores de TI, planejadores e analistas que estejam avaliando acesso remoto e produtos de solução de e móvel

Arquitetos de TI corporativa e designers para organizações

“early adopters”

Arquitetos de segurança responsáveis pela implementação de computação confiável

Profissionais de TI responsáveis por servidores de terminal ou acesso remoto a estações de trabalho

Para que o TS Gateway funcione corretamente, você deve satisfazer esses pré-requisitos:

Você deve ter um servidor com o Windows Server “Longhorn” instalado.

Deve ser membro do grupo de Administradores no computador que quer configurar como um servidor de TS Gateway.

Os seguintes serviços e recursos de função devem estar instalados e em execução para que o TS Gateway funcione:

o

Chamada de procedimento remoto (RPC - remote procedure call) sobre serviço de Proxy HTTP

o

Web Server (IIS) (Internet Information Services 7.0). (O IIS 7.0 deve estar instalado e em execução para que o serviço de RPC sobre Proxy HTTP funcione.)

o

Serviço de Servidor de Diretiva de Rede (NPS - Network Policy Server). Se um servidor de NPS – anteriormente conhecido como servidor de Serviço de Usuário de Discagem de Autenticação Remota (RADIUS - Remote Authentication Dial-In User Service) — já estiver implantado para cenários de acesso remoto como VPN e rede discada, você também pode usar o servidor de NPS existente para cenário de TS Gateway. Usando o NPS para TS Gateway, você pode centralizar o armazenamento, gerenciamento e validação das

56

diretivas de autorização de conexão de Serviços de Terminal (TS CAPs).

Quando você usa o Gerenciador de Servidor para instalar o serviço de função de TS Gateway, esses serviços e recursos de função adicionais são instalados automaticamente.

Você deve obter um certificado de SSL para o servidor de TS Gateway se já não tiver um. Por padrão, no servidor de TS Gateway, o serviço de Balanceamento de Carga RPC/HTTP e o serviço de IIS usam TLS 1.0 para criptografar as comunicações entre clientes e servidores do TS Gateway através da Internet. Para que o TLS funcione corretamente, você deve instalar um certificado de SSL no servidor de TS Gateway.

O certificado deve satisfazer esses requisitos:

o

O nome na linha Assunto (Subject) do certificado do servidor (nome do certificado, ou CN) deve corresponder ao nome configurado no servidor de TS Gateway.

o

O certificado é um certificado de computador.

o

O fim pretendido do certificado é autenticação de servidor. O Uso Estendido de Chave (EKU - Extended Key Usage) é Autenticação de Servidor

(1.3.6.1.5.5.7.3.1).

o

O certificado tem uma chave privada correspondente.

o

O certificado não expirou. Recomendamos que o certificado seja válido por um ano a partir da data de instalação.

o

Um identificador de objeto de certificado (também conhecido como OID) de 2.5.29.15 não é exigido. Contudo, se o certificado que você planeja usar contiver um identificador de objeto de 2.5.29.15, você poderá usar o certificado somente se pelo menos um dos seguintes valores de uso de chave também estiver definido: CERT_KEY_ENCIPHERMENT_KEY_USAGE, CERT_KEY_AGREEMENT_KEY_USAGE, e CERT_DATA_ENCIPHERMENT_KEY_USAGE.

Para mais informações sobre esses valores, consulte Registro e Gerenciamento Avançados de Certificados

(http://go.microsoft.com/fwlink/?LinkID=74577).

Para mais informações sobre requisitos de certificados para o TS Gateway e como obter e instalar um certificado se você ainda não tiver um, consulte o Guia Passo a Passo de Instalação do TS

Gateway (http://go.microsoft.com/fwlink/?linkid=79605).

Além disso, tenha em mente as seguintes considerações:

57

O TS Gateway transmite todo o tráfego de RDP (que tipicamente teria sido enviado pela porta 3389) para a porta 443 usando um túnel de HTTPS. Isso também significa que todo o tráfego entre o cliente e o TS Gateway é criptografado enquanto em trânsito pela Internet.

Você deve analisar esse tópico e a documentação adicional de suporte do TS Gateway, inclusive o Guia Passo a Passo de

Instalação do TS Gateway (http://go.microsoft.com/fwlink/?linkid=79605).

Você deve se preparar para comprar um certificado SSL, ou para emitir um a partir de sua própria autoridade de certificação (CA).

Deve se familiarizar com os protocolos TLS e SSL se ainda não os conhecer.

O TS Gateway oferece os seguintes novos recursos para simplificar

a administração e melhorar a segurança.

TS CAPs

As diretivas de autorização de conexão dos Serviços e Terminal (TS CAPs) permitem que você especifique grupos de usuários, e opcionalmente, grupos de computadores, que podem acessar um servidor de TS Gateway. Você pode criar um TS CAP usando o Gerenciador de TS Gateway.

As TS CAPs simplificam a administração e aumentam a segurança oferecendo um maior nível de controle sobre o acesso a computadores remotos em sua rede corporativa.

As TS CAPs permitem que você especifique quem pode ser conectar a um servidor de TS Gateway. Você pode especificar um grupo de usuários que existe no servidor de TS Gateway local ou nos Serviços de Domínio do Active Directory. Você também pode especificar outras condições que os usuários devem satisfazer para acessar um servidor de TS Gateway. Pode listar condições específicas em cada TS CAP. Por exemplo, você pode exigir que um usuário use um smart card para se conectar através do TS Gateway.

Os usuários recebem acesso a um servidor de TS Gateway se atenderem as condições especificadas na TS CAP.

Gateway se atenderem as condições especificadas na TS CAP. Importante Você também deve criar uma diretiva

Importante

Você também deve criar uma diretiva de autorização de recurso de Serviços de Terminal (TS RAP). Uma TS RAP permite que você especifique os recursos de rede aos quais os usuários podem se conectar através do TS Gateway. Até você criar uma TS CAP e uma TS RAP, os usuários não podem se conectar a recursos de rede através desse servidor de TS Gateway.

Grupos de Computadores Associados com TS RAPs

58

Os usuários podem se conectar através do TS Gateway a recursos de rede em um grupo de computadores. O grupo de computadores pode ser qualquer um dos seguintes:

Membros de um grupo do Windows existente: O grupo do Windows pode existir em Usuários e Grupos Locais no servidor de TS Gateway, ou pode existir nos Serviços de Domínio do Active Directory.

Membros de um grupo de computadores gerenciado pelo TS Gateway ou um novo grupo gerenciado pelo TS Gateway que você criar: Você pode adicionar os computadores aos quais queira fornecer acesso de usuário no grupo de computadores gerenciado pelo TS Gateway usando o Gerenciador de TS Gateway.

Qualquer recurso de rede: Neste caso, os usuários podem se conectar a qualquer computador na rede a que podem se conectar quando usam a Área de trabalho Remota.

Para garantir que os usuários apropriados tenham acesso a recursos de rede adequados, planeje e crie grupos de computadores cuidadosamente. Avalie os usuários que devem ter acesso a cada agrupo de computadores, e então associe os grupos de computadores com as TS RAPs para conceder acesso aos usuários conforme necessário.

TS RAPs

As TS RAPs permitem que você especifique os recursos de rede aos quais os usuários podem se conectar através de um servidor de TS Gateway. Quando você cria uma TS RAP, pode criar um grupo de computadores e associá-lo com a TS RAP.

Usuários conectando-se à rede através do TS Gateway recebem acesso a computadores remotos na rede corporativa se satisfizerem as condições especificadas em pelo menos uma TS CAP e uma TS RAP.

especificadas em pelo menos uma TS CAP e uma TS RAP. Nota Usuários de clientes podem

Nota

Usuários de clientes podem especificar um nome de NetBIOS ou um nome de domínio completamente qualificado (FQDN - fully qualified domain name) para o computador remoto que querem acessar através do servidor de TS Gateway. Para suportar tanto nomes de NetBIOS ou FQDN, crie uma TS RAP para cada nome de computador possível.

Juntas, as TS CAPs e TS RAPs oferecem dois níveis diferentes de autorização para dar a você a capacidade de configurar um nível mais específico de controle de acesso a recursos de redes corporativas.

Capacidades de Monitoramento

Você pode usar o Gerenciador de TS Gateway para visualizar informações sobre conexões ativas de clientes de Serviços de

59

Terminal com recursos de rede através do TS Gateway. Essas informações incluem o seguinte:

O domínio e ID de usuário do usuário que efetuou logon no cliente

O endereço IP do cliente

que efetuou logon no cliente • O endereço IP do cliente Nota Se sua configuração de

Nota

Se sua configuração de rede inclui servidores Proxy, o endereço IP que aparece na coluna Client IP Address (no painel de detalhes Monitoring) pode refletir o endereço IP do servidor Proxy, e não o endereço IP do cliente de Serviços de Terminal.

O nome do computador de destino ao qual o cliente está conectado

A porta de destino através da qual o cliente está conectado

A data e hora em que a conexão foi iniciada

O tempo que a conexão está inativa, se aplicável

Você também pode especificar os tipos de eventos que quer monitorar, como tentativas bem sucedidas e fracassadas de conexão a recursos internos de rede através de um servidor de TS Gateway.

Quando esses eventos ocorrem, você pode monitorar os eventos correspondentes usando Windows Event Viewer. Os eventos do TS Gateway são armazenados em Application and Services Logs\Microsoft\Windows\Terminal Services-Gateway\.

Configurações de Diretiva de Grupo para TS Gateway

Você pode usar Diretiva de Grupo e Serviços de Domínio do Active Directory para centralizar e simplificar a administração de configurações de diretiva do TS Gateway. Você usa o Editor de Objeto de Diretiva de Grupo para configurar essas configurações, que ficam contidas dentro de objetos de Diretiva de Grupo. Você usa o Console de Gerenciamento de Diretiva de Grupo (GPMC) para ligar GPOs a sites, domínios ou unidades organizacionais (OUs) nos Serviços de Domínio do Active Directory.

As configurações de Diretiva de Grupo para conexões de cliente de Serviços de Terminal através do TS Gateway podem ser aplicadas de duas maneiras. Essas configurações de diretiva podem ser sugeridas (ou seja, podem ser ativadas, mas não impostas) ou podem ser ativadas e impostas. Sugerir uma definição de diretiva permite aos usuários no cliente inserir configurações alternativas de conexão do TS Gateway. Impor uma definição de diretiva evita que um usuário altere a definição de conexão do TS Gateway, mesmo se ele selecionar a opção Use these TS Gateway server settings (Usar essas configurações de servidor do TS Gateway) no cliente.

60

As três configurações de Diretiva de Grupo a seguir estão disponíveis para o servidor de TS Gateway:

Definir o método de Autenticação do Servidor de TS Gateway. Isso permite que você especifique o método de autenticação que os clientes de Serviços de Terminal devem usar quando se conectarem a recursos de rede através de um servidor de TS Gateway.

Permitir conexões através do TS Gateway. Isso permite que você especifique que, quando clientes de Serviços de Terminal não puderem se conectar diretamente a um recurso de rede, eles tentarão se conectar ao recurso de rede através do servidor de TS Gateway especificado na definição de diretiva Set the TS Gateway server address (Definir o endereço do servidor de TS Gateway).

Definir o endereço do servidor de TS Gateway. Isso permite que você especifique o servidor de TS Gateway que os clientes de Serviços de Terminal usam quando não conseguem se conectar diretamente a um recurso da rede.

não conseguem se conectar diretamente a um recurso da rede. Importante Se você desativar ou não

Importante

Se você desativar ou não configurar essa definição de diretiva, mas ativar a definição Enable connections through TS Gateway (Ativar conexões através do TS Gateway), as tentativas de conexão do cliente a qualquer recurso da rede falharão se o cliente não puder se conectar diretamente ao recurso da rede.

Você não precisa alterar nenhum código existente para trabalhar com o TS Gateway. O TS Gateway apenas gerencia a maneira como a conexão ao computador remoto é criada.

Notaa maneira como a conexão ao computador remoto é criada. O TS Gateway pode rotear conexões

O TS Gateway pode rotear conexões para qualquer sessão

baseada em Serviços de Terminal, inclusive aquelas em computadores baseados no Windows Server “Longhorn,” Windows Server 2003, Windows Vista e Windows XP.

Se o computador remoto estiver usando recursos novos de Serviços de Terminal, você precisará usar o software de Conexão de Área de trabalho Remota versão 6.0 (Remote Desktop Connection version 6.0), que está incluído com o Windows Server “Longhorn” e Windows Vista.

Notacom o Windows Server “Longhorn” e Windows Vista. O software de Conexão de Área de trabalho

O software de Conexão de Área de trabalho Remota versão 6.0

(Remote Desktop Connection version 6.0) está disponível para uso no Windows XP com Service Pack 2 e Windows Server

2003 com Service Pack 1. Para usar qualquer novo recurso de Serviços de Terminal em qualquer dessas plataformas, faça o download do pacote de instalação para o RDC 6.0. Para fazer o download do pacote de instalação do RDC 6.0,

61

acesse a Central de Downloads Microsoft

(http://go.microsoft.com/fwlink/?LinkID=79373).

62

3.04 RemoteApp de Serviços de Terminal

O RemoteApp™ de Serviços de Terminal(TS RemoteApp) permite a

organizações oferecer acesso a programas padrão baseados em Windows a partir de virtualmente qualquer local a usuários de qualquer computador baseado no Windows Vista ou Windows Server “Longhorn”, ou a usuários de computadores baseados no Windows XP com Service Pack 2 (SP2), ou no Windows Server 2003 com Service Pack 1 (SP1) que tenham o novo cliente Conexão de Área de trabalho Remota (RDC – Remote Desktop Connection) instalado.

O TS RemoteApp é integrado nos Serviços de Terminal no Windows Server “Longhorn.”

Os RemoteApps são programas acessados remotamente através de Serviços de Terminal e aparecem como se estivessem sendo executados no computador local do usuário final. Os usuários podem executar RemoteApps lado a lado com seus programas locais. Um usuário pode minimizar, maximizar e redimensionar a janela do programa, e pode facilmente iniciar vários programas ao mesmo tempo. Se um usuário estiver executando mais de um RemoteApp no mesmo servidor de terminal, os RemoteApps compartilharão a sessão de Serviços de Terminal.

Para o Windows Server “Longhorn” Beta 3, os usuários podem executar RemoteApps de várias maneias. Podem fazer o seguinte:

Dar um clique duplo em um arquivo .rdp que tenha sido criado e distribuído por seu administrador.

Dar um clique duplo no ícone de um programa em sua área de trabalho ou no menu Iniciar que tenha sido criado e distribuído por seu administrador com um pacote do Windows Installer (.msi).

Dar um clique duplo em um arquivo cuja extensão seja associada com um RemoteApp. (Isso pode ser configurado pelo administrador com um pacote .msi.)

Acessar um link para o RemoteApp em um Website usando o Acesso a Web de Serviços de Terminal(TS Web Access).

Os arquivos .rdp e pacotes .msi contêm as configurações necessárias para executar os RemoteApps. Depois de abrir o RemoteApp em um computador local, o usuário pode interagir com o programa em execução no servidor de terminal como se estivesse sendo executado localmente.

O TS RemoteApp pode reduzir a complexidade e o overhead administrativo em muitas situações, incluindo essas:

Escritórios remotos, onde pode haver suporte local de TI limitado e largura de banda de rede limitada.

Situações em que usuários precisam acessar aplicações remotamente

Guia do Revisor do Windows Server “Longhorn” Beta 3

63

Implantação de aplicações de gestão de negócios (LOB), especialmente aplicações de gestão de negócios personalizadas.

Ambientes, como espaços de trabalho “hot desk” ou “hoteling”, em que os usuários não têm computadores designados.

Implantação de múltiplas versões de uma aplicação, particularmente se instalar várias versões localmente causar conflitos.

Você deve analisar esse tópico, e a documentação adicional de suporte do TS RemoteApp, se estiver em qualquer dos seguintes

grupos:

Planejadores e analistas de TI avaliando tecnicamente o produto

Arquitetos corporativos

Profissionais de TI que implantam ou administram servidores de terminal, aplicações de gestão de negócios (LOB), ou aplicações que podem ser implantadas mais eficientemente com o TS RemoteApp

Para o Windows Server “Longhorn” Beta 3 você deve usar o cliente Conexão de Área de trabalho Remota (RDC - Remote Desktop Connection) versão 6.0 ou posterior para executar RemoteApps no computador local de um usuário final. O cliente RDC 6.0 está incluído no Windows Vista e Windows Server “Longhorn” Beta 3.

no Windows Vista e Windows Server “Longhorn” Beta 3. Nota O software de Conexão de Área

Nota

O software de Conexão de Área de trabalho Remota versão 6.0 está disponível para uso no Windows XP com SP2 e Windows Server 2003 com SP1. Para usar qualquer recurso novo de Serviços de Terminal em qualquer dessas plataformas, faça o download do pacote de instalação na Central de Downloads

Microsoft (http://go.microsoft.com/fwlink/?LinkId=79373).

Os usuários podem executar programas a partir de um servidor de terminal e ter a mesma experiência de se os programas fossem executados no computador local do usuário final, incluindo janelas redimensionáveis e ícones de notificação na área de notificação.

O TS RemoteApp melhora a experiência do usuário, abre novas

avenidas para implantação de programas, e reduz a quantidade de esforço administrativo necessário para suportar esses programas.

Em vez de ser apresentado ao usuário na área de trabalho do servidor de terminal remoto, o RemoteApp é integrado com a área de trabalho do cliente, sendo executado em sua própria janela

redimensionável com seu próprio registro na barra de tarefas. Se

o programa usa um ícone de área de notificação, este aparece na

área de notificação do cliente. Janelas pop-up são redirecionadas para a área de trabalho local. Unidades de disco locais e

64

impressoras podem ser redirecionadas para aparecer no RemoteApp. Muitos usuários podem não ter ciência de que o RemoteApp é um programa diferente do local.

Como o TS RemoteApp é uma melhoria nas tecnologias existentes de Serviços de Terminal e usa a mesma tecnologia e protocolos, não apresenta nenhum novo problema.

Você deve avaliar seus programas para ver quais podem ser adequados para execução como um RemoteApp, e então testar os programas. Para testá-los siga os procedimentos descritos no Guia Passo a Passo do TS RemoteApp para configurar seu servidor de terminal para suportar RemoteApps e usar o snap-in Gerenciador de TS RemoteApp para tornar RemoteApps disponíveis para usuários.

Para um programa ser executado como um RemoteApp, o servidor de terminal que hospeda o programa deve estar executando o Windows Server “Longhorn.” Qualquer programa que possa ser executado em uma sessão de Serviços de Terminal ou em uma sessão de Área de trabalho Remota deve ser capaz de ser executado como um RemoteApp.

Algumas das mudanças fundamentais no sistema operacional do Windows Server “Longhorn” podem ter impacto sobre versões anteriores de programas que são executados corretamente sob versões anteriores do sistema operacional Windows. Se você tiver dificuldades em executar um programa como um RemoteApp, verifique se ele é executado corretamente no console local de um servidor que esteja executando o Windows Server “Longhorn.”

Analise outras seções deste guia para informações adicionais sobre questões de compatibilidade.

Referências Adicionais

Para mais informações sobre o TS RemoteApp, consulte o Guia Passo a Passo do TS RemoteApp. Para acessar esse guia, visite o TechCenter do Windows Server “Longhorn” TS RemoteApp e TS Web

Access (http://go.microsoft.com/fwlink/?LinkId=79609).

65

3.05 Acesso a Web de Serviços de Terminal

O Acesso a Web de Serviços de Terminal(TS Web Access) é um serviço de função na função de Serviços de Terminal que permite que você torne RemoteApps disponíveis a usuários a partir de um navegador da Web.

Como o TS Web Access, os usuários podem visitar um Website (a partir da Internet ou de uma intranet) para acessar uma lista de RemoteApps disponíveis. Quando iniciam um RemoteApp, uma sessão de Serviços de Terminal é iniciada no servidor de terminal baseado no Windows Server “Longhorn” que hospeda o RemoteApp.

Depois de instalar o TS Web Access em um servidor de Web baseado no Windows Server “Longhorn”, os usuários podem se conectar ao servidor de TS Web Access para acessar RemoteApps disponíveis em um ou mais servidores de terminal baseados no Windows Server “Longhorn”. O TS Web Access tem vários benefícios. Eles incluem:

Os usuários podem acessar RemoteApps a partir de um Website via Internet ou a partir de uma intranet. Para iniciar um RemoteApp, eles simplesmente clicam no ícone do programa.

Se um usuário inicia mais de um RemoteApp através do TS Web Access, e os programas são executados no mesmo servidor de terminal, o RemoteApps é executado dentro da mesma sessão de Serviços de Terminal.

Usar o TS Web Access significa que há menos overhead administrativo. Você pode implantar programas facilmente a partir de um local central. Além disso, os programas são executados em um servidor de terminal e não em um computador cliente, assim são mais fáceis de manter.

O TS Web Access oferece uma solução que trabalha com configuração mínima. A página de Web do TS Web Access inclui uma Web Part personalizável, que pode ser incorporada em uma página de Web personalizada ou em um site de Serviços do Microsoft Windows SharePoint ® .

A lista de RemoteApps disponíveis que aparece na Parte de Web do TS Web Access pode ser personalizada para o usuário individual se você implantar RemoteApps usando distribuição de software de Diretiva de Grupo.

As informações neste tópico se aplicam aos seguintes tipos de profissionais de TI:

Profissionais de TI que já executam ou se interessam em implantar programas para usuários usando Serviços de Terminal

Profissionais de TI que queiram mais controle sobre a experiência do usuário

Administradores e desenvolvedores de Web

Guia do Revisor do Windows Server “Longhorn” Beta 3

66

Administradores de Serviços do Windows SharePoint

Antes de instalar o TS Web Access, analise as seguintes diretrizes de instalação:

Você deve instalar o TS Web Access em um computador que esteja executando o Windows Server “Longhorn.”

Deve instalar o TS Web Access junto com o Microsoft IIS 7.0.

servidor do TS Web Access não precisa ser um servidor de terminal.

O

Para usar o TS Web Access, computadores clientes deve estar executando um dos seguintes sistemas operacionais:

o

Microsoft Windows XP com Service Pack 2 ou posterior

o

Microsoft Windows Server 2003 com Service Pack 1 ou posterior

o

Windows Vista

o

Windows Server “Longhorn”

o Windows Vista o Windows Server “Longhorn” Nota O software de Conexão de Área de trabalho

Nota

O software de Conexão de Área de trabalho Remota versão 6.0

está disponível para uso no Windows XP com Service Pack 2 e Windows Server 2003 com Service Pack 1. Para usar qualquer recurso novo de Serviços de Terminal em qualquer dessas plataformas, faça o download do pacote de instalação na Central de Downloads Microsoft

(http://go.microsoft.com/fwlink/?LinkId=79373).

Além disso, tenha em mente que o Windows Server “Longhorn” Beta 3 pode não incluir toda a funcionalidade planejada para o TS Web Access.

Permite Implantar Facilmente RemoteApps Através da Web

Com o TS Web Access, um usuário pode visitar um Website, visualizar uma lista de RemoteApps, a em seguida clicar em um ícone para iniciar um programa. Os RemoteApps são contínuos, o que significa que parecem um programa local. Os usuários podem minimizar, maximizar e redimensionar a janela do programa, e podem facilmente iniciar vários programas ao mesmo tempo. Para um administrador, o TS Web Access é fácil de configurar e implantar. Esta funcionalidade se traduz em facilidade e flexibilidade de uso e implantação. Com o TS Web Access, você pode oferecer aos usuários acesso a RemoteApps a partir de qualquer local e computador que tenha acesso a intranet ou Internet.

O TS Web Access oferece uma experiência de Web muito aprimorada em comparação com versões anteriores de Serviços de Terminal.

Com o TS Web Access, os usuários não têm de iniciar o cliente de RDC para iniciar um RemoteApp. Em vez disso, acessam a página da Web e em seguida clicam em um ícone de programa.

67

O RemoteApps parece estar sendo executado na área de trabalho local.

Se o usuário iniciar vários RemoteApps e os RemoteApps estiverem todos sendo executados no mesmo servidor de terminal, os programas são executados na mesma sessão.

Os usuários não têm de fazer o download de um controle ActiveX ® separado para acessar o TS Web Access. Em vez disso,

o cliente RDC versão 6.0 inclui o Controle ActiveX necessário.

Implantação

Se você quer implantar o TS Web Access, pode se preparar analisando o tópico Terminal Services RemoteApp (TS RemoteApp) neste documento para informações sobre o novo recurso TS RemoteApp. Informações mais detalhadas de implantação estão disponíveis no Guia Passo a Passo do TS RemoteApp. Para acessar esse guia, visite o TechCenter Windows Server “Longhorn” TS RemoteApp e TS Web Access TechCenter

(http://go.microsoft.com/fwlink/?LinkId=79609). Você também pode querer analisar

as informações sobre o IIS 7.0.

Se quiser usar o TS Web Access para tornar RemoteApps disponíveis a computadores através da Internet, deve analisar o tópico Gateway de Serviços de Terminal (TS Gateway) neste documento. O TS Gateway ajuda você a proteger conexões remotas a servidores de terminal em sua rede corporativa.

A Lista de RemoteApps É Atualizada Dinamicamente

Quando você implanta o TS Web Access, a lista de RemoteApps que aparece na Parte de Web do TS Web Access (TS Web Access Web Part) é atualizada dinamicamente. A lista é ocupada a partir da lista de RemoteApps de um único servidor de terminal ou a partir de RemoteApps que são implantados através de distribuição de software de Diretiva de Grupo.

Um administrador pode especificar a origem dos dados que serão usados para ocupar a lista de RemoteApps. Por padrão, a origem dos dados é um único servidor de terminal.

Quando a origem dos dados é um único servidor de terminal, a Parte de Web é ocupada com todos os RemoteApps configurados para acesso à Web na lista de RemoteApps daquele servidor. A lista de programas exibida na Parte de Web não é específica do usuário atual.

Quando a origem dos dados são os Serviços de Domínio do Active Directory, a Parte de Web é ocupada por pacotes .rap.msi que são publicados para um usuário através da distribuição de software de Diretiva de Grupo. Como as informações são obtidas através de Diretiva de Grupo, o TS Web Access exibe apenas os RemoteApps específicos do usuário individual. Note que, por padrão, um RemoteApp é colocado em pacote com a extensão .rap.msi quando você cria um pacote

68

.msi configurado para permitir o TS Web Access. Você cria pacotes .msi do RemoteApp .msi usando o snap-in Gerenciador de TS RemoteApp.

A lista de programas atualizada dinamicamente e a capacidade de

especificar a origem dos dados dos RemoteApps simplifica a implantação de RemoteApps através da Web. Se você tiver um único servidor de terminal, é fácil implantar programas usando a fonte de dados do servidor de terminal. Se você já estiver usando a implantação de programas baseada em Diretiva de Grupo, pode usar pacotes .msi para distribuir RemoteApps a clientes.

Versões mais antigas de Serviços de Terminal não ofereciam um mecanismo para atualizar dinamicamente um Website com uma lista de RemoteApps.

Se você quiser ocupar a lista de RemoteApps usando Diretiva de Grupo, deve ter um ambiente de Serviços de Domínio do Active Directory. Deve também se familiarizar com a distribuição de software de Diretiva de Grupo.

Inclui a Parte de Web do TS Web Access

O TS Web Access oferece uma Parte de Web do TS Web Access

personalizável, onde a lista de RemoteApps é exibida. Você pode implantar a Parte de Web usando qualquer dos seguintes métodos:

Implante a Parte de Web como parte da página de Web do TS Web Access. (Esta é a solução pronta padrão.)

Implante a Parte de Web como parte de uma página da Web personalizada.

Adicione a Parte de Web a um site de Serviços do Windows SharePoint.

O TS Web Access oferece uma solução pronta flexível. A página de

Web do TS Web Access fornecida e a Parte de Web (Web Part) permitem

que você implemente o site do TS Web Access rápida e facilmente, e permite que você implante o TS Web Access usando uma página de Web ou Serviços do Windows SharePoint.

Com o TS Web Access, você não precisa adicionar manualmente uma lista de programas disponíveis em uma página da Web para proporcionar acesso centralizado à Web a RemoteApps. A Parte de Web personalizável dá a você flexibilidade no tocante a aparência do site e método de implantação.

Se você quiser personalizar a página de Web ou a Parte de Web padrão, deve planejar as alterações no design que deseja fazer.

Deve também decidir se quer fornecer acesso ao TS Web Access usando

a página de Web do TS Web Access fornecida, uma página de Web personalizada ou usando os Serviços do Windows SharePoint.

69

3.06 Impressão de Serviços de Terminal

A impressão de Serviços de Terminal foi aprimorada no Windows

Server “Longhorn” Beta 3 pelo acréscimo do driver de impressora Terminal Services Easy Print (Impressão Fácil de Serviços de Terminal) e uma definição de Diretiva de Grupo que permite a você redirecionar somente a impressora cliente padrão.

O driver Terminal Services Easy Print é um novo recurso no

Windows Server “Longhorn” Beta 3 que permite aos usuários imprimir de maneira confiável a partir de um RemoteApp ou de uma sessão de área de trabalho de servidor de terminal para a impressora correta em seu computador cliente. Ele também permite uma experiência de impressão muito mais coerente entre sessões local e remota.

A definição Redirect only the default client printer policy

(Redirecionar apenas a diretiva padrão de impressora cliente) permite que você especifique se a impressora padrão do cliente é

a única impressora redirecionada em sessões de Serviços de

Terminal. Isso ajuda a limitar o número de impressoras que o spooler deve enumerar, melhorando a escalabilidade do servidor de

terminal.

Para usar o driver Terminal Services Easy Print no Windows Server “Longhorn” Beta 3, os clientes devem estar executando o Windows Vista com SP1. Além disso, o .NET Framework 3.0 SP1 deve estar instalado. (O .NET Framework 3.0 SP1 está incluído e é instalado por padrão com o Windows Vista SP1.)

Os clientes baseados no Microsoft Windows Server 2003 com SP1 e no Microsoft Windows XP com SP2 serão suportados quando a versão Windows Vista SP1 do cliente de Conexão de Área de trabalho Remota e o .NET Framework 3.0 SP1 estiverem disponíveis para esses sistemas operacionais.

O driver Terminal Services Easy Print oferece a seguinte

funcionalidade:

Confiabilidade melhorada da impressão de Serviços de Terminal para sessões de RemoteApp e área de trabalho remota.

Suporte para drivers de legado e novos sem a necessidade de instalar esses drivers no servidor de terminal.

Melhorias de escalabilidade sobre o Windows Server 2003 em termos de desempenho de enumeração de impressora, Durante o processo de Winlogon, o spooler enumera apenas impressoras disponíveis para um usuário em uma determinada sessão em vez de enumerar todas as impressoras redirecionadas. Portanto, as impressoras são enumeradas em uma base por sessão, em vez de por usuário.

Guia do Revisor do Windows Server “Longhorn” Beta 3

70

Recursos de impressora disponível melhorados. O driver Terminal Services Easy Print proporciona recursos de impressora ricos e completos em sessões remotas. Todos os recursos do driver de impressora física estão disponíveis para uso quando um usuário visualiza as preferências de impressão.

A definição de Diretiva de Grupo Redirect only the default client

printer (Redirecionar apenas a impressora cliente padrão) permite

que você controle se a impressora cliente padrão é a única impressora redirecionada em uma sessão de Serviços de Terminal, ou se todas as impressoras são redirecionadas em uma sessão.

O driver de impressora de emergência do servidor de terminal não

está mais incluído no Windows Server “Longhorn” Beta 3. Embora a definição de Diretiva de Grupo Specify terminal server fallback

printer driver behavior (Especificar comportamento do driver de impressora de emergência do servidor de terminal) ainda exista, só pode ser usada para computadores baseados no Windows Server 2003 com SP1.

Por padrão, o driver Terminal Services Easy Print é ativado no Windows Server “Longhorn” Beta 3. Para usar o driver Terminal Services Easy Print, os computadores clientes devem satisfazer os requisitos descritos na Seção Há Alguma Consideração Especial Sobre Esses Recursos?.

Se houver computadores clientes que não suportem o driver Terminal Services Easy Print driver, e o driver da impressora ainda não estiver disponível no servidor de terminal, você deve fazer qualquer dos seguintes para dar suporte à impressão do

cliente:

Garantir que os drivers de impressora do cliente para impressoras local e de rede estejam instalados no servidor de terminal. Se você estiver instalando um driver de terceiros, certifique-se de que ele tenha a assinatura dos Laboratórios de Qualidade de Hardware Windows (WHQL - Windows Hardware Quality Labs).

Adicionar os drivers de impressora do cliente para impressoras local e de rede em um arquivo de mapeamento de impressoras personalizado no servidor de terminal. Para mais informações sobre como criar um arquivo de mapeamento de impressoras personalizado, consulte a seção Resolução do artigo 239088 na Base de Conhecimento Microsoft

(http://go.microsoft.com/fwlink/?LinkID=82784).

Configurações de Diretiva de Grupo

As seguintes configurações de Diretiva de Grupo foram adicionadas para a impressão de Serviços de Terminal:

Use Terminal Services Easy Print driver first (Usar primeiro o driver Terminal Services Easy Print). Esta

71

definição de diretiva está localizada no seguinte nó do Editor de Objetos de Diretiva de Grupo:

Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Printer Redirection

Os valores possíveis são os seguintes:

o

Enabled or not configured (Ativada ou não configurada). Se esta definição de diretiva estiver ativada ou não configurada, o servidor de terminal tentará primeiro usar o driver Terminal Services Easy Print para instalar todas as impressoras de clientes. Se, por alguma razão, o driver Terminal Services Easy Print não puder ser usado, um driver de impressora que corresponda à impressora do cliente será usado. Se o servidor de terminal não tiver um driver de impressora que corresponda à impressora do cliente, a impressora do cliente não ficará disponível para a sessão de Serviços de Terminal. Por padrão, essa definição de diretiva não é configurada.

o

Disabled (Desativada). Se você desativar essa definição de diretiva, o servidor de terminal tentará encontrar um driver de impressora adequado para instalar a impressora do cliente. Se o servidor de terminal não tiver um driver de impressora que corresponda à impressora do cliente, o servidor de terminal tentará usar o driver Terminal Services Easy Print para instalar a impressora do cliente. Se, por alguma razão, o driver Terminal Services Easy Print não puder ser usado, a impressora do cliente não ficará disponível para a sessão de Serviços de Terminal.

Redirect only the default client printer (Redirecionar apenas a impressora padrão do cliente). Essa definição de diretiva está localizada no seguinte nó do Editor de Objetos de Diretiva de Grupo:

Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Printer Redirection

Os valores possíveis são:

o

Enabled (Ativada). Se você ativar essa definição de diretiva, somente a impressora padrão do cliente é redirecionada em sessões de Serviços de Terminal.

o

Disabled or not configured (Desativada ou não configurada). Se você desativar ou não configurar essa definição de diretiva, todas as impressoras de clientes são redirecionadas em sessões de Serviços de

72

Terminal. Por padrão, essa definição de diretiva não é configurada.

73

3.07 Session Broker de Serviços de Terminal

O Session Broker de Serviços de Terminal (TS Session Broker) é um

serviço de função no Windows Server “Longhorn” Beta 3 que permite que um usuário se reconecte a uma sessão existente em uma farm de servidor de terminal de carga balanceada. O TS Session Broker armazena informações de estado da sessão que incluem IDs de sessão e seus nomes de usuários associados, e o nome do servidor onde cada sessão reside.

O Windows Server “Longhorn” Beta 3 introduz um novo recurso do TS

Session Broker — o balanceamento de carga do TS Session Broker. Esse recurso permite que você distribua a carga da sessão entre servidores em um farm de servidores de terminal de carga

balanceada. Essa solução é mais fácil de implantar que o Balanceamento de Carga de Rede Windows (NLB - Windows Network Load Balancing), e é recomendada para farms de servidores de terminal que consistam em dois a cinco servidores.

de terminal que consistam em dois a cinco servidores. Nota No Windows Server “Longhorn” Beta 3,

Nota

No Windows Server “Longhorn” Beta 3, o nome do recurso Diretório de Sessão de Serviços de Terminal (TS Session Directory) foi alterado para Session Broker de Serviços de Terminal (TS Session Broker).

Para participar do balanceamento de carga do TS Session Broker, o servidor do TS Session Broker e os servidores de terminal na farm devem estar executando o Windows Server “Longhorn” Beta 3. Servidores de terminal baseados no Microsoft Windows Server 2003 usam o recurso de balanceamento de carga do TS Session Broker.

Em vez de ter de usar o NLB para balancear a carga das sessões de usuários, com o recurso de balanceamento de carga do TS Session Broker você tem apenas de configurar entradas no Sistema de Nome de Domínio (DNS - Domain Name System). Para configurar o DNS, você deve registrar o endereço IP de cada servidor de terminal na farm em uma única entrada de DNS para a farm. Todos os clientes de entrada nos Serviços de Terminal tentarão se conectar ao primeiro endereço IP para o registro de DNS. Se isso falhar, o cliente tentará automaticamente se conectar ao endereço IP seguinte. Isso proporciona certo grau de tolerância a falhas, no caso de um dos servidores de terminal estar indisponível. Embora todos os clientes inicialmente se conectem ao endereço IP do primeiro servidor de terminal, são rapidamente redirecionados para o servidor na farm com a menor carga. Se um servidor de terminal na farm estiver indisponível ou sobrecarregado, a sessão é redirecionada para um terminal que possa aceitar a conexão.

O recurso de balanceamento de carga do TS Session Broker também

permite que você atribua um valor de peso para cada servidor. Atribuindo um valor de peso a um servidor, você pode ajudar a distribuir a carga entre servidores mais e menos poderosos em uma

farm.

Guia do Revisor do Windows Server “Longhorn” Beta 3

74

Nota74 Para configurar um servidor para participar do balanceamento de carga do TS Session Broker, e

Para configurar um servidor para participar do balanceamento de carga do TS Session Broker, e para atribuir um valor de peso a um servidor, você pode usar a ferramenta Configuração de Serviços de Terminal.

Além disso, é fornecido um novo mecanismo que possibilita que você permita ou recuse novas conexões de usuário ao servidor de terminal. Esse mecanismo fornece a capacidade de se colocar um servidor offline para manutenção sem interromper a experiência do usuário. Se novas conexões forem recusadas em um servidor de terminal na farm, o TS Session Broker redirecionará as sessões de usuários para servidores de terminal configurados para permitir novas conexões.

Notade terminal configurados para permitir novas conexões. A configuração que você pode usar para permitir ou

A configuração que você pode usar para permitir ou recusar

novas conexões de usuários está localizada na guia Geral da conexão RDP-Tcp na ferramenta Configuração de Serviços de

Terminal.

Se você quiser usar o recurso de balanceamento de carga do TS Session Broker, tanto o servidor do TS Session Broker como os servidores de terminal na mesma farm devem estar executando o Windows Server “Longhorn” Beta 3.

você deve registrar o endereço IP de todos os servidores de terminal em uma única entrada do DNS para a farm. Se preferir, pode usar rodízio de DNS ou um balanceador de carga de hardware para espalhar a carga de conexão e autenticação inicial entre múltiplos servidores de terminal na farm.

Configurações de Diretiva de Grupo

A seguinte definição de Diretiva de Grupo foi acrescentada para o TS Session Broker:

Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\TS Session Broker Load Balancing

Os valores possíveis são:

Enabled (Ativada). Se você ativar essa definição de diretiva,

o TS Session Broker redirecionará os usuários que não tenham

uma sessão existente para o servidor de terminal na farm com o menor número de sessões. O comportamento de redirecionamento para usuários com sessões existentes não será afetado. Se o servidor estiver configurado para usar o TS Session Broker, os usuários com uma sessão existente serão redirecionados para o servidor de terminal em que sua sessão existir.

Disabled (Desativada). Se você desativar essa definição de diretiva, os usuários que não tiverem uma sessão existente efetuarão o logon no servidor de terminal a que se conectarem primeiro.

75

Not configured (Não configurada). Se você não configurar essa definição de diretiva, o balanceamento de carga do TS Session Broker não é especificado no nível de Diretiva de Grupo. Neste caso, você pode configurar o servidor de terminal para participar do balanceamento de carga do TS Session Broker usando a ferramenta Configuração de Serviços de Terminal ou o provedor de WMI de Serviços de Terminal. Por padrão essa definição de diretiva não é configurada.

76

3.08 Licenciamento de Serviços de Terminal

O Windows Server “Longhorn” oferece um sistema de gerenciamento

de licenças conhecido como Licenciamento de Serviços de Terminal (TS Licensing). Este sistema permite a servidores de terminal

obter e gerenciar licenças de acesso de clientes de Serviços de Terminal (TS CALs) para dispositivos e usuários que se conectem a um servidor de terminal. O TS Licensing gerencia clientes não- licenciados, temporariamente licenciados, e licenciados para acesso de cliente, e suporta servidores de terminal que executem

o Windows Server “Longhorn” assim como o sistema operacional

Microsoft Windows Server 2003. O TS Licensing simplifica enormemente a tarefa de gerenciamento de licenças para o administrador de sistemas, ao mesmo tempo em que minimiza a deficiência ou excesso de licenças compradas por uma organização.

ou excesso de licenças compradas por uma organização. Nota O TS Licensing é usado apenas com

Nota

O TS Licensing é usado apenas com Serviços de Terminal e não com Área de trabalho Remota.

Um servidor de terminal é um computador no qual o serviço de função de Servidor de Terminal é instalado. Ele fornece aos clientes acesso a aplicações baseadas em Windows sendo executadas inteiramente no servidor e suporta múltiplas sessões de clientes no servidor. Conforme os clientes se conectam ao servidor de terminal, este determina se o cliente precisa de um token de licença, solicita um ao servidor de licenças, e em seguida o entrega ao cliente.

Um servidor de licenças de Serviços de Terminal é um computador em que o serviço de função de TS Licencing está instalado. Um servidor de licenças armazena todos os tokens de TS CAL que tenham sido instaladas para um grupo de servidores de terminal e acompanha os tokens de licença que foram emitidos. Um servidor de licenças pode atender vários servidores de terminal simultaneamente. Para emitir tokens de licença permanentes a dispositivos clientes, um servidor de terminal deve ser capaz de se conectar a um servidor de licenças ativado. Um servidor de licenças que tenha sido instalado, mas não ativado, emitirá apenas tokens de licença temporários.

O TS Licensing é uma entidade separada do servidor de terminal. Na maioria das grandes implantações, o servidor de licenças é implantado em um servidor separado, embora possa ser um co- residente no servidor de terminal em algumas implantações menores.

O TS Licensing é um serviço de baixo impacto. Requer muito pouca

CPU ou memória para operações regulares, e seus requisitos de disco rígido são pequenos, mesmo para um número significativo de

clientes. Atividades ociosas são insignificantes. O uso de memória é de menos de 10 MB. O banco de dados de licenças cresce em incrementos de 5 MB para cada 6.000 tokens de licença emitidos. O servidor de licenças é ativo apenas quando um

Guia do Revisor do Windows Server “Longhorn” Beta 3

77

servidor de terminal solicita um token de licença, e seu impacto sobre o desempenho do servidor é muito baixo, mesmo em cenários de cargas altas.

O

TS Licensing inclui os seguintes recursos e benefícios:

Administração centralizada para TS CALs e os tokens correspondentes

Acompanhamento e relatórios de licenças para o modo de licenciamento Por Usuário

Suporte simples para vários canais de comunicação e programas de compra

Impacto mínimo sobre rede e servidores

O

gerenciamento efetivo de TS CALS usando o TS Licensing será do

interesse de organizações que atualmente usam ou estão interessadas em usar os Serviços de Terminal. Os Serviços de Terminal oferecem tecnologias que permitem acesso, a partir de quase qualquer dispositivo de computação, a um servidor que execute programas baseados em Windows ou à área de trabalho Windows plena. Os usuários podem se conectar a um servidor de terminal para executar programas e usar recursos de rede naquele servidor.

O TS Licensing para Windows Server “Longhorn” agora inclui a

capacidade de acompanhar a emissão de TS CALs Por Usuário usando

o Gerenciador de TS Licensing.

Se o servidor de terminal estiver no modo de licenciamento Por Usuário, o usuário conectando-se a ele deve ter uma TS CAL Por Usuário. Se o usuário não tiver a TS CAL Por Usuário necessária,

o servidor de terminal entrará em contato com o servidor de licenças para obter a CAL para o usuário.

Depois que o servidor de licenças emitir uma TS CAL Por Usuário para o usuário, o administrador pode rastrear a emissão da CAL usando o Gerenciador de TS Licensing.

Para usar o TS Licensing para gerenciar TS CALs, você precisará do seguinte em um servidor executando o Windows Server

“Longhorn”:

Para configurar o TS Licensing para gerenciar TS CALs, faça o seguinte:

o TS Licensing para gerenciar TS CALs, faça o seguinte: 1. Instale o serviço de função

1. Instale o serviço de função de TS Licensing.

2. Abra o Gerenciador de TS Licensing e conecte-se ao servidor de licenças de Serviços de Terminal.

3. Abra o Gerenciador de TS Licensing e conecte-se ao servidor de licenças de Serviços de Terminal.

4. Instale as licenças de acesso de cliente necessárias no servidor de licenças.

78

Para mais informações sobre a instalação e configuração do TS Licensing no Windows Server “Longhorn,” consulte o Licenciamento de Servidor de Terminal do Windows Server 2003

(http://go.microsoft.com/fwlink/?LinkID=79607).

Para tirar vantagem do TS Licensing, você deve atender os seguintes pré-requisitos:

Instalar o serviço de função de TS Licensing em um servidor executando o Windows Server “Longhorn.”

O rastreio e apresentação de relatórios de TS CALs Por Usuário é suportado apenas em cenários unidos por domínio (o servidor de terminal e o servidor de licenças são membros de um domínio) e não é suportado no modo de grupo de trabalho. Os Serviços de Domínio do Active Directory são usados para o acompanhamento de licenças no modo Por Usuário. Os Serviços de Domínio do Active Directory podem ser baseados no Windows Server “Longhorn” ou no Windows Server 2003.

no Windows Server “Longhorn” ou no Windows Server 2003. Nota Não são necessárias atualizações para o

Nota

Não são necessárias atualizações para o esquema dos Serviços de Domínio do Active Directory para implementar o rastreio e apresentação de relatórios de TS CALs Por Usuário.

Um servidor de terminal executando o Windows Server “Longhorn” não se comunica com um servidor de licenças executando o Windows Server 2003. Contudo. É possível um servidor de terminal executando o Windows Server 2003 se comunicar com um servidor de licenças executando o Windows Server “Longhorn.”

79

3.09 Gerenciador de Recursos de Sistema do Windows

O Gerenciador de Recursos de Sistema do Windows (WSRM) no Windows

Server “Longhorn” permite que você controle como os recursos de CPU e memória são alocados para aplicações, serviços e processos no computador. Gerenciar recursos dessa maneira melhora o desempenho do sistema e reduz a chance de que aplicações, serviços ou processos tirem recursos de CPU ou memória uns dos outros e reduzam o desempenho do computador. Gerenciar recursos também cria uma experiência mais coerente e previsível para usuários de aplicações e serviços sendo executados no computador.

Você pode usar o WSRM para gerenciar múltiplas aplicações em um único computador ou usuários em um computador no qual os Serviços de Terminal estejam instalados.

Para mais informações sobre o WSRM, consulte a seguinte

documentação:

Guia Passo a Passo do Gerenciador de Recursos de Sistema do Windows do Microsoft Windows Server “Longhorn” Beta 2 no

Website Microsoft Connect (http://go.microsoft.com/fwlink/?LinkId=49779)

Ajuda do Windows Server 2003 Help para o Gerenciador de Recursos do Sistema do Windows na Central de Downloads

Microsoft (http://go.microsoft.com/fwlink/?LinkId=49774)

A capacidade de usar o WSRM para gerenciar aplicações ou usuários

em um servidor de terminal do Windows Server “Longhorn” será interessante para organizações que atualmente usem ou estejam interessadas em usar Serviços de Terminal. Os Serviços de Terminal fornecem tecnologias que possibilitam o acesso, a partir de qualquer dispositivo de computação, a um servidor executando programas baseados em Windows ou a uma área de trabalho Windows plena. Usuários podem se conectar a um servidor de terminal para executar programas e usar recursos de rede naquele servidor.

O WSRM para Windows Server “Longhorn” agora inclui uma diretiva de alocação de recursos Igual_Por_Sessão (Equal_Per_Session).

Para usar o WSRM para gerenciar aplicações ou usuários em um servidor de terminal do Windows Server “Longhorn”, você vai precisar fazer o seguinte:

Para configurar o WSRM para gerenciar aplicações ou usuários, faça o seguinte:

para gerenciar aplicações ou usuários, faça o seguinte: 1. Use o snap-in Gerenciador de Servidor para

1. Use o snap-in Gerenciador de Servidor para instalar o serviço de função de Servidor de Terminal.

2. Instale o WSRM.

3. Configure o WSRM para Serviços de Terminal

Instalando o Servidor de Terminal

Guia do Revisor do Windows Server “Longhorn” Beta 3

80

Instale o serviço de função de Servidor de Terminal em seu computador antes de instalar e configurar o WSRM.

O serviço de função de Servidor de Terminal, conhecido como componente de Servidor de Terminal no Microsoft Windows Server 2003, permite a um servidor baseado no Windows Server “Longhorn” hospedar programas baseados no Windows ou a área de trabalho Windows plena. A partir de seus dispositivos de computação, os usuários podem se conectar a um servidor de terminal para executar programas e usar recursos de rede naquele servidor.

No Windows Server “Longhorn,” você deve fazer o seguinte para instalar o serviço de função de Servidor de Terminal, e para configurar o servidor de terminal para hospedar programas:

Para instalar o serviço de função de Servidor de Terminal e configurá-lo para hospedar programas, faça o seguinte:configurar o servidor de terminal para hospedar programas: 1. Use o snap-in Gerenciador de Servidor para

1. Use o snap-in Gerenciador de Servidor para instalar o serviço de função de Servidor de Terminal.

2. Instale programas no servidor.

3. Configure configurações de conexão remota. Isso inclui adicionar usuários e grupos que precisam conectar-se ao servidor de terminal.

Para mais informações sobre instalar o serviço de função de Servidor de Terminal, consulte o TechCenter de Servidor de Terminal do Windows Server “Longhorn”