Você está na página 1de 43

Servios de Terminal

Guia do Revisor do Windows Server Longhorn Beta 3

Sobre o documento
ESTE DOCUMENTO NO UMA ESPECIFICAO DE PRODUTO.

Este documento suporta a verso Beta 3 do Windows Server Longhorn. As informaes contidas no mesmo representam a viso atual da Microsoft Corporation sobre os assuntos discutidos at a data da publicao. A Microsoft deve reagir s constantes alteraes nas condies do mercado, e sendo assim este documento no deve ser interpretado como um compromisso por parte Microsoft, e a Microsoft no pode garantir a preciso de qualquer informao aqui. Este documento tem propsito exclusivamente informativo. A MICROSOFT NO OFERECE GARANTIAS, EXPRESSAS, IMPLCITAS OU REGULAMENTARES ACERCA DAS INFORMAES CONTIDAS NESTE DOCUMENTO. As informaes contidas neste documento, incluindo URL e outras referncias a sites da Internet, esto sujeitas a alteraes a qualquer momento. Salvo disposio em contrrio, os exemplos de empresas, organizaes, produtos, nomes de domnio, endereos de e-mail, logotipos, pessoas, lugares e eventos aqui descritos so fictcios e no tm relao alguma com qualquer empresa, organizao, produto, nome de domnio, endereo de e-mail, logotipo, pessoa, lugar ou evento real. de responsabilidade do usurio o respeito a toda a legislao de copyright aplicvel. A Microsoft concede o direito de reproduo deste guia, no todo ou em parte. A Microsoft pode deter as patentes, as solicitaes de patentes, as marcas comerciais, os direitos autorais ou outras propriedades intelectuais pertinentes ao objeto deste documento. Salvo expressamente disposto em qualquer contrato de licena escrito da Microsoft, o fornecimento deste documento no confere a voc qualquer licena em relao a essas patentes, marcas comerciais, direitos autorais ou outras propriedades intelectuais. 2007 Microsoft Corp. Todos os direitos reservados. Microsoft, Windows Server, o logo do Windows, Windows, Active Directory, Windows Vista, BitLocker, Internet Explorer, Windows Server System, Windows NT, Windows Mobile, Windows Media, Aero, ClearType, RemoteApp, SharePoint, ActiveX, Outlook, Authenticode, Visual Basic, Win32, WinFX, Windows PowerShell e MSDN so marcas comerciais da Microsoft. Os nomes das empresas e dos produtos mencionados aqui podem ser marcas comerciais de seus respectivos proprietrios.

Guia do Revisor do Windows Server Longhorn Beta 3

31

3.01 Introduo ao Acesso Centralizado a Aplicaes


Este cenrio enfoca a centralizao de acesso a aplicaes a aplicaes comerciais com os Servios de Terminal (Terminal Services). Os Servios de Terminal possibilitam aos usurios estabelecer um sistema centralizado que lhes permite fornecer acesso rpida e seguramente a aplicaes baseadas em Windows a partir de qualquer local conectado por rede. Clientes podem fornecer essa funcionalidade usando uma variedade de clientes, inclusive PCs baseados em Windows, clientes finos baseados em Windows ou dispositivos baseados em Windows Mobile. Quando os usurios executam uma aplicao com os Servios de Terminal, a execuo da aplicao se d no servidor, e somente informaes de teclado, mouse e monitor so transmitidas pela rede Os usurios podem apenas ver suas sesses individuais, gerenciadas de maneira transparente pelo sistema operacional do servidor, e permanecem independentes de qualquer outra sesso de cliente.

Proposta de Valor do Cenrio


As principais propostas de valor que o acesso centralizado a aplicaes possibilita so: Fornecer acesso centralizado a aplicaes comerciais na LAN ou pela Internet. Eliminar o risco de perda de dados de laptops usando acesso remoto seguro a aplicaes e dados localizados centralmente. Reduzir os custos de gerenciamento atravs da eliminao da necessidade de servidores de aplicaes em locais distribudos. Oferecer acesso seguro a aplicaes sem a necessidade de permitir acesso total rede atravs de VPN ou outros mecanismos. Consolidar os Servios de Terminal existentes usando tecnologia x64. Melhorar a produtividade do usurio final com integrao contnua de aplicaes baseadas no local e nos Servios de Terminal no cliente local.

Requisitos Especiais de Hardware


A seguir est um requisito adicional de: Firewall baseado em hardware ou software (ou outro dispositivo de segurana de borda) para ser colocado entre o Gateway de Servios de Terminal e a Internet.

Guia do Revisor do Windows Server Longhorn Beta 3

32

3.02 Funcionalidade Bsica de Servios de Terminal


Para o Windows Server Longhorn, os Servios de Terminal incluem nova funcionalidade bsica que melhora a experincia do usurio final quando se conecta remotamente a um servidor de terminal do Windows Server Longhorn. A nova funcionalidade bsica nos Servios de Terminal ser interessante para organizaes que atualmente usam ou tm a inteno de usar os Servios de Terminal. Os Servios de Terminal fornecem tecnologias que permitem o acesso, a partir de qualquer dispositivo de computao, a um servidor executando programas baseados em Windows ou rea de trabalho Windows plena. Os usurios podem se conectar a um servidor de terminal para executar programas e usar recursos de rede nele. Para o Windows Server Longhorn, voc pode se interessar na nova funcionalidade bsica nos Servios de Terminal se usar um dos seguintes hardwares: Dispositivos portteis baseados em Windows Microsoft Point of Service para dispositivos Microsoft .NET Monitores que suportem resolues mais altas, como 1680x1050 ou 1920x1200 Vrios monitores

Voc tambm pode se interessar na nova funcionalidade bsica nos Servios de Terminal se quiser dar suporte a qualquer dos seguintes cenrios: Fazer usurios se conectarem a um servidor de terminal e fazer o computador remoto se parecer mais com a experincia da rea de trabalho Windows Vista local do usurio. Garantir que os dados de monitor, teclado e mouse passados atravs de uma conexo remota no sejam afetados de maneira adversa por aes que exijam muita largura de banda, como grandes tarefas de impresso. Permitir que usurios com uma conta de domnio efetuem o logon uma vez, usando uma senha ou smart card, e ento obtenham acesso a um servidor de terminal sem a necessidade de apresentar as credenciais novamente.

Para tirar proveito da nova funcionalidade bsica de Servios de Terminal, voc vai precisar usar o seguinte: Conexo de rea de trabalho Remota 6.0 Windows Server Longhorn configurado como servidor de terminal

Em alguns casos, ser necessrio tambm usar o Windows Vista.

Conexo de rea de Trabalho Remota 6.0


A Conexo de rea de trabalho Remota 6.0 est disponvel com o Windows Vista e com o Windows Server Longhorn. O software da Conexo de rea de trabalho Remota 6.0 tambm est disponvel para uso no Microsoft Windows Server 2003 com Service Pack 1 (SP1) e Windows XP com Service Pack 2 (SP2). Para usar quaisquer novos recursos de Servios de Terminal em qualquer dessas plataformas, faa o download do pacote de instalao na Central de Downloads Microsoft http://go.microsoft.com/fwlink/?LinkId=79373.
Guia do Revisor do Windows Server Longhorn Beta 3

33

Redirecionamento de Dispositivos Plug and Play para Media Players e Cmeras Digitais
No Windows Server Longhorn, o redirecionamento foi aperfeioado e expandido. Agora voc pode redirecionar dispositivos portteis baseados em Windows, especificamente media players baseados no Protocolo MTP (Media Transfer Protocol) e cmeras digitais baseadas no Protocolo de Transferncia de Imagem (PTP - Picture Transfer Protocol). Para redirecionar dispositivos Plug and Play 1. Abra a Conexo de rea de trabalho Remota. Para abrir a Conexo de rea de trabalho Remota no Microsoft Windows Vista, clique em Start, aponte para All Programs, clique em Accessories, e em seguida clique em Remote Desktop Connection. Na caixa de dilogo Remote Desktop Connection, clique em Options. Na guia Resources, clique em More. Em Local devices and resources, expanda Supported Plug and Play devices. Os dispositivos Plug and Play atualmente ligados e suportados para redirecionamento sero exibidos nesta lista. Se o dispositivo que voc ligou no aparecer na lista, ele no suportado atualmente para redirecionamento. Verifique o manual do dispositivo para ver se ele suporta o MTP ou PTP. 5. Escolha o dispositivo que deseja redirecionar assinalando a caixa de seleo prxima ao nome do dispositivo. Voc tambm pode redirecionar dispositivos que ainda no foram ligados, mas que sero posteriormente quando uma sesso a um computador estiver ativa. Para tornar os dispositivos Plug and Play que voc ligar mais tarde disponveis para redirecionamento, assinale a caixa de seleo Devices that I plug in later. Nota Voc tambm pode redirecionar unidades de disco que sero conectadas depois de uma sesso para um computador remoto que esteja ativo. Para tornar uma unidade de disco a que voc se conectar mais tarde disponvel para redirecionamento, expanda Drives, e em seguida assinale a caixa de seleo Drives that I connect to later. 7. Clique em OK, e conecte-se ao computador remoto.

2. 3. 4.

6.

O arquivo (.rdp) do Protocolo de rea de trabalho Remota (Remote Desktop Protocol) criado pelo Assistente RemoteApp ativa automaticamente o redirecionamento de dispositivo Plug and Play. Para mais informaes sobre o RemoteApps, consulte o Guia Passo a Passo do TS RemoteApp (TS RemoteApp Step-by-Step Guide). Para acessar esse guia, visite o Windows Server Longhorn TS RemoteApp e o TS Web Access TechCenter (http://go.microsoft.com/fwlink/?LinkId=79609).

Guia do Revisor do Windows Server Longhorn Beta 3

34

Quando a sesso para o computador remoto lanada, voc deve ver o dispositivo Plug and Play que redirecionado ser instalado automaticamente no computador remoto. Notificaes do Plug and Play aparecero na barra de tarefas no computador remoto. Se voc tiver assinalado a caixa de seleo Drives that I connect to later na Conexo de rea de trabalho Remota (Remote Desktop Connection), deve ver o dispositivo Plug and Play ser instalado no computador remoto quando lig-lo em seu computador local enquanto a sesso para o computador remoto estiver ativa. Depois que o dispositivo Plug and Play instalado no computador remoto, ele fica disponvel para uso em sua sesso com o computador remoto. Por exemplo, se voc redirecionar um dispositivo porttil baseado em Windows como uma cmera digital, o dispositivo pode ser acessado diretamente a partir de uma aplicao como o Assistente de Cmera e Scanner no computador remoto. O redirecionamento de dispositivo Plug and Play no suportado em conexes em cascata de servidor de terminal. Por exemplo, se voc tiver um dispositivo Plug and Play ligado a seu computador cliente local, pode redirecionar e usar esse dispositivo quando se conectar a um servidor de terminal (Server1, por exemplo). Se, de dentro de sua sesso remota no Server1, voc ento se conectar a outro servidor de terminal (Server2, por exemplo), no ser capaz de redirecionar e usar o dispositivo Plug and Play em sua sesso remota com o Server2. Voc pode controlar o redirecionamento de dispositivos Plug and Play usando qualquer das seguintes configuraes de Diretiva de Grupo: Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\definio de diretiva de Do not allow supported Plug and Play device redirection Computer Configuration\Administrative Templates\System\Device Installation\ definio de diretiva de Device Installation Restrictions

Voc tambm pode controlar o redirecionamento de dispositivos Plug and Play na guia Client Settings na ferramenta de Configurao de Servios de Terminal (tsconfig.msc).

Redirecionamento de Dispositivo Microsoft Point of Services for .NET


No Windows Server Longhorn voc tambm pode redirecionar dispositivos que usam o Microsoft Point of Service (POS) for .NET 1.1. Importante O redirecionamento de dispositivo Microsoft POS for .NET somente suportado se o servidor de terminal estiver executando uma verso baseada em x86 do Windows Server Longhorn. Voc pode fazer o download do Microsoft POS for .NET 1.1 na Central de Downloads Microsoft (http://go.microsoft.com/fwlink/?linkid=66169).

Configurando um Servidor de Terminal


Para implementar o Microsoft POS for .NET 1.1 em seu servidor de terminal, faa o seguinte:
Guia do Revisor do Windows Server Longhorn Beta 3

35

1. 2.

Instale o Microsoft POS for .NET 1.1. Instale os objetos ou arquivos XML de configurao do servio. NET para o dispositivo do Microsoft POS for .NET. Os objetos de servio do dispositivo ou arquivos XML de configurao geralmente so fornecidos pelo fabricante do dispositivo e so escritos para trabalhar com o POS for .NET usando o SDK (Software Development Kit) do Microsoft POS for .NET 1.1. Voc pode instalar os objetos de servio do dispositivo ou arquivos XML de configurao atravs do software padro de instalao que acompanha o dispositivo. Para instrues de instalao do dispositivo Microsoft POS for .NET especfico que voc estiver usando, consulte o manual do dispositivo. Depois de instalar os objetos de servio do dispositivo ou os arquivos XML de configurao para todos os dispositivos Microsoft POS for .NET que estiver suportando no servidor de terminal, voc precisa parar e iniciar o servio Redirecionador de Porta UserMode de Servios de Terminal. Para reiniciar o servio, siga esses passos: a. Abra o snap-in Servios. Para abri-lo, clique em Start, aponte para Administrative Tools, e ento clique em Services. Na caixa de dilogo Services,na coluna Name, clique com o boto direito em Terminal Services UserMode Port Redirector, e em seguida clique em Restart.

3.

b.

Nota Reinicie o Redirecionador de Porta UserMode de Servios de Terminal (Terminal Services UserMode Port Redirector) somente depois de ter instalado os objetos de servio do servidor ou os arquivos XML de configurao para todos os dispositivos Microsoft POS for .NET que estiver suportando no servidor de terminal. Se voc instalar posteriormente um novo objeto de servio do servidor ou arquivo XML de configurao em seu servidor de terminal para um dispositivo Microsoft POS for .NET, precisar reiniciar o servio Redirecionador de Porta UserMode de Servios de Terminal (Terminal Services UserMode Port Redirector).

Configurando um Arquivo de Protocolo de rea de trabalho Remota


Os dispositivos do Microsoft POS for .NET, por padro, no esto listados em Local devices and resources na guia Local Resources na Conexo de rea de trabalho Remota. Portanto, para permitir o redirecionamento de dispositivos do Microsoft POS for .NET, voc precisa editar o arquivo (.rdp) do Protocolo de rea de trabalho Remota (Remote Desktop Protocol) que voc usa para conectar-se ao servidor de terminal. Para ativar o redirecionamento de dispositivos do Microsoft POS for .NET em um arquivo .rdp, faa o seguinte Abra o arquivo .rdp no editor de texto. Adicione ou altere a seguinte configurao: redirectposdevices:i:<value>

Guia do Revisor do Windows Server Longhorn Beta 3

36

Se <value> = 0, o redirecionamento de dispositivos do Microsoft POS for .NET est desabilitado. Se <value> = 1, o redirecionamento de dispositivos do Microsoft POS for .NET est ativado.

Para mais informaes sobre as configuraes de arquivo .rdp, consulte o artigo 885187 na Base de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?linkid=66168). Nota O arquivo .rdp criado pelo Assistente RemoteApp ativa automaticamente o redirecionamento de dispositivos do Microsoft POS for .NET. Para mais informaes sobre o RemoteApps, consulte o Guia Passo a Passo do TS RemoteApp (TS RemoteApp Step-by-Step Guide). Para acessar esse guia, visite o TechCenter do Windows Server Longhorn TS RemoteApp e o TS Web Access (http://go.microsoft.com/fwlink/?LinkId=79609).

Usando Dispositivos Microsoft POS for .NET


Depois de ter implementado o Microsoft POS for .NET 1.1 em seu servidor de terminal e de ter ativado o redirecionamento de dispositivos do Microsoft POS for .NET em seu arquivo .rdp, conecte seu dispositivo do Microsoft POS for .NET e em seguida conecte-se ao computador remoto usando o arquivo .rdp modificado. Depois de se conectar ao computador remoto, voc deve ver o dispositivo do Microsoft POS for .NET redirecionado ser instalado automaticamente no computador remoto. Notificaes do Plug and Play aparecero na barra de tarefas do computador remoto. Depois que o dispositivo do Microsoft POS for .NET instalado no computador remoto, qualquer aplicao do Microsoft POS for .NET residindo no servidor de terminal pode acessar o dispositivo do Microsoft POS for .NET como se este estivesse disponvel localmente. H uma aplicao de amostra no SDK do POS for .NET 1.1 que voc pode usar para testar o acesso e a funcionalidade do dispositivo do Microsoft POS for .NET redirecionado. A aplicao de amostra chamada ccltestapp.exe e pode ser encontrada na pasta \SDK\Exemplos\Exemplo de Aplicao (\SDK\Samples\Sample Application) na pasta onde voc instalou o POS for .NET. Voc pode controlar o redirecionamento de dispositivos do Microsoft POS for .NET usando as seguintes configuraes de Diretiva de Grupo: Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\definio de diretiva de Do not allow supported Plug and Play device redirection Computer Configuration\Administrative Templates\System\Device Installation\ definio de diretiva de Device Installation Restrictions

Voc tambm pode controlar o redirecionamento de dispositivos Plug and Play na guia Client Settings na ferramenta de Configurao de Servios de Terminal (tsconfig.msc).

Exibio de Conexo de rea de trabalho Remota


O software Conexo de rea de trabalho Remota 6.0 (Remote Desktop Connection 6.0) acrescenta suporte para estaes de trabalho de resoluo mais alta e abrangendo mltiplos monitores horizontalmente para formar uma nica grande rea de trabalho. Alm disso, o recurso Experincia Desktop e as configuraes de priorizao de dados de
Guia do Revisor do Windows Server Longhorn Beta 3

37

exibio so projetados para aumentar a experincia do usurio final quando se conecta remotamente a um servidor de terminal do Windows Server Longhorn.

Resolues de Exibio Personalizadas


A resoluo de exibio personalizada oferece suporte para propores adicionais de exibio, como 16:9 ou 16:10. Por exemplo, monitores mais novos com resolues de 1680x1050 ou 1920x1200 agora so suportados. A resoluo mxima suportada 4096x2048. Nota Anteriormente, somente propores de resoluo de 4:3 eram suportadas, e a resoluo mxima suportada era 1600x1200. Voc pode definir uma resoluo de exibio personalizada em um arquivo .rdp ou a partir de um prompt de comando. Para definir uma resoluo de exibio personalizada em um arquivo .rdp, faa o seguinte: Abra o arquivo .rdp em um editor de texto. Adicione ou altere as seguintes configuraes: desktopwidth:i:<value> desktopheight:i:<value> Onde <value> a resoluo, como 1680 ou 1050. Nota Para mais informaes sobre as configuraes de arquivo .rdp, consulte o artigo 885187 na Base de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?linkid=66168). Para definir uma resoluo de exibio personalizada a partir de um prompt de comando, faa o seguinte: No prompt de comando, use o comando mstsc.exe com a seguinte sintaxe, e em seguida pressione ENTER. mstsc.exe /w:<width> /h:<height>

Abrangncia do Monitor
A abrangncia de monitores permite que voc exiba sua sesso de rea de trabalho remota atravs de vrios monitores. Os monitores usados para a abrangncia de monitores devem satisfazer os seguintes requisitos: Todos os monitores devem usar a mesma resoluo. Por exemplo, dois monitores usando resoluo 1024x768 podem ser abrangidos. Mas um monitor em 1024x768 e outro em 800x600 no podem ser abrangidos.

Guia do Revisor do Windows Server Longhorn Beta 3

38

Todos os monitores devem estar alinhados horizontalmente (isto , lado a lado). Atualmente no h suporte para abranger mltiplos monitores verticalmente no sistema cliente. A resoluo total ao longo de todos os monitores no pode exceder 4096x2048.

Voc pode ativar a abrangncia de monitores em um arquivo .rdp ou a partir de um prompt de comando. Para ativar a abrangncia de monitores em um arquivo .rdp, faa o seguinte: Abra o arquivo Abra o arquivo .rdp em um editor de texto. Adicione ou altere as seguintes configuraes: Span:i:<value> o o Se <value> = 0, a abrangncia de monitores est desabilitada. Se <value> = 1, a abrangncia de monitores est ativada.

Nota Para mais informaes sobre as configuraes de arquivo .rdp, consulte o artigo 885187 na Base de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?linkid=66168). Para ativar a abrangncia de monitores a partir de um prompt de comando, faa o seguinte: No prompt de comando, digite o seguinte comando, e em seguida pressione ENTER. mstsc.exe /span

Experincia Desktop
O software de Conexo de rea de trabalho Remota 6.0 (Remote Desktop Connection 6.0) reproduz a rea de trabalho que existe no computador remoto no computador cliente do usurio. Para fazer o computador remoto se parecer com a Experincia Desktop do Windows Vista local do usurio, voc pode instalar o recurso de Experincia Desktop em seu servidor de terminal do Windows Server Longhorn. A Experincia Desktop instala recursos do Windows Vista, como o Windows Media Player 11, temas de rea de trabalho, e gerenciamento de fotos. Para implementar o Microsoft POS for .NET 1.1 em seu servidor de terminal, faa o seguinte: 1. Abra o Gerenciador de Servidor. Clique em Start, aponte para Administrative Tools, e em seguida clique em Server Manager. Em Features Summary, clique em Add features. Na pgina Select Features, assinale a caixa de seleo Desktop Experience, e em seguida clique em Next. Na pgina Confirm Installation Options, certifique-se de que o recurso Experincia Desktop ser instalado, e em seguida clique em Install.
Guia do Revisor do Windows Server Longhorn Beta 3

2. 3.

4.

39

5.

Na pgina Installation Results, voc instrudo a reiniciar o servidor para concluir o processo de instalao. Clique em Close, e em seguida clique em Yes para reiniciar o servidor. Depois que o servidor reiniciar, confirme que a Experincia Desktop est instalada. a. b. Inicie o Gerenciador de Servidor. Em Features Summary, confirme que a Experincia Desktop est listada como instalada.

6.

Composio de rea de trabalho


O Windows Vista oferece uma experincia visualmente dinmica chamada Windows Aero. O Windows Aero oferece recursos como estes: Janelas transparentes Botes de barra de tarefas com visualizaes de janela em tamanho miniatura Uma vista de suas janelas abertas em um stack tridimensional em sua rea de trabalho Nota Para mais informaes sobre os recursos do Windows Aero, consulte o Windows Aero (http://go.microsoft.com/fwlink/?LinkId=71741). Um servidor de terminal Windows Server Longhorn pode ser configurado para fornecer recursos do Windows Aero quando um computador cliente do Windows Vista se conecta ao servidor de terminal Windows Server Longhorn usando Conexo de rea de trabalho Remota. Esta funcionalidade mencionada como composio de rea de trabalho. Nota Para que o computador cliente do Windows Vista use a composio de rea de trabalho em uma conexo de rea de trabalho remota com um servidor de terminal do Windows Server Longhorn, o computador cliente do Windows Vista deve ter hardware instalado capaz de suportar o Windows Aero. Contudo, o servidor de terminal Windows Server Longhorn no precisa ter hardware instalado capaz de suportar o Windows Aero. Para configurar a composio de rea de trabalho para conexes de estaes de trabalho remotas em seu servidor de terminal, faa o seguinte: 1. 2. Instale o recurso Experincia Desktop. Configure o tema: a. b. 3. Iniciando o servio de Temas Definindo o tema em Windows Vista

Ajuste as configuraes de: a. Cor e Aparncia das janelas

Guia do Revisor do Windows Server Longhorn Beta 3

40

b. c. d.

Configuraes de Exibio Facilidade de Acesso Mxima Profundidade de Cor

Para iniciar o servio de Temas em seu servidor de terminal, faa o seguinte: 1. Cliquem em Start, aponte para Administrative Tools, e em seguida clique em Services. No painel de Services, clique com o boto direito em Themes, e em seguida clique em Properties. Na guia General, mude o Startup type para Automatic, e em seguida clique em Apply. Em Service status, clique em Start para iniciar o servio de Temas, e em seguida clique em OK.

2.

3.

4.

Para definir o tema em Windows Vista em seu servidor de terminal, faa o seguinte: 1. Clique em Start, clique em Control Panel, e em seguida clique em Appearance and Personalization. Clique em Personalization, e em seguida cliquem em Theme. Na guia Themes, altere o Theme for Windows Vista, e em seguida clique em OK.

2. 3.

O sistema operacional determinar se o computador possui o hardware necessrio para suportar e exibir os recursos do tema do Windows Vista. Mesmo que o hardware no servidor de terminal Windows Server Longhorn no suporte o tema do Windows Vista, ele ser exibido na conexo de rea de trabalho remota se o hardware do computador cliente o suportar.

Ajustando Configuraes Adicionais


Para assegurar que a composio de rea de trabalho oferea a funcionalidade desejada durante conexes de estaes de trabalho remotas, existem configuraes adicionais que precisam ser configuradas no servidor de terminal do Windows Server Longhorn. Para fazer esses ajustes, siga este procedimento. Para configurar configuraes adicionais em seu servidor de terminal, faa o seguinte: 1. Clique em Start, clique em Control Panel, e ento clique em Appearance and Personalization. Clique em Personalization, e em seguida clique em Window Color and Appearance.

2.

Guia do Revisor do Windows Server Longhorn Beta 3

41

3.

Na guia Appearance, clique em Effects, e em seguida assinale a caixa de seleo Show window contents while dragging. Para salvar a configurao, clique em OK, e em seguida clique em OK novamente para fechar a caixa de dilogo Appearance. Clique em Display Settings. Na guia Monitor, na lista de Colors, clique em Highest (32 bits), e em seguida clique em OK. No painel esquerda, em See also, clique em Ease of Access. Em Explore all settings, clique em Make it easier to focus on tasks. Em Adjust time limits and flashing visuals, apague a marca na caixa de seleo Turn off all unnecessary animations (when possible). Clique em Save.

4.

5.

6. 7. 8.

9.

Alm disso, o servidor de terminal deve ser configurado para suportar uma profundidade mxima de cor de 323 bits por pixel (bpp) para conexes remotas. A profundidade mxima de cor pode ser configurada usando-se um dos mtodos a seguir: Definindo a Limit Maximum Color Depth na guia Client Settings na ferramenta de Configurao de Servios de Terminal (tsconfig.msc) Ativando Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Remote Session Environment\Limit maximum color depth como a definio de diretiva

Note que a definio de Diretiva de Grupo ter prioridade sobre a definio na ferramenta de Configurao de Servios de Terminal.

Configurao de Cliente
Para tornar a composio de rea de trabalho disponvel para uma conexo de rea de trabalho remota, siga este procedimento. Para tornar uma composio de rea de trabalho disponvel, faa o seguinte: 1. Abra a Conexo de rea de trabalho Remota (Remote Desktop Connection). Para abrir a Conexo de rea de trabalho Remota no Windows Vista, clique em Start, aponte para All Programs, clique em Accessories, e em seguida clique em Remote Desktop Connection. Na caixa de dilogo Remote Desktop Connection, clique em Options. Na guia Experience, assinale a caixa de seleo Desktop composition, e assegure-se de que a caixa de seleo Themes esteja assinalada. Configure quaisquer configuraes restantes, e em seguida clique em Connect.

2. 3.

4.

Quando voc permite a composio de rea de trabalho, est especificando que as configuraes locais no computador cliente do Windows Vista ajudaro a determinar a experincia do usurio na conexo de rea de trabalho remota. Note que ao permitir a

Guia do Revisor do Windows Server Longhorn Beta 3

42

composio de rea de trabalho, voc no muda as configuraes do servidor de terminal do Windows Server Longhorn. Como o Windows Aero requer e usa mais recursos de hardware, voc precisar determinar que impacto sobre a escalabilidade isso ter em quantas conexes simultneas de estaes de trabalho remotas que o seu servidor de terminal Windows Server Longhorn pode suportar.

Suavizao de Fonte
O Windows Server Longhorn suporta ClearType, que uma tecnologia para exibir fintes de computador de modo que elas apaream claras e suaves, especialmente quando se usa um monitor de LCD. Um servidor de terminal Windows Server Longhorn pode ser configurado para oferecer funcionalidade ClearType quando um computador cliente se conecta a um servidor de terminal Windows Server Longhorn usando Conexo de rea de trabalho Remota. Esta funcionalidade chamada de suavizao de fonte. A suavizao de fonte est disponvel se o computador cliente estiver executando algum dos seguintes: Windows Vista Windows Server 2003 com SP1 e software de Conexo de rea de trabalho Remota 6.0 (Remote Desktop Connection 6.0) Windows XP com SP2 e software de Conexo de rea de trabalho Remota 6.0 (Remote Desktop Connection 6.0)

Por padro, o ClearType est ativado no Windows Server Longhorn. Para garantir que o ClearType esteja ativado no servidor de terminal Windows Server Longhorn, siga este procedimento. Para garantir que o ClearType esteja ativado, faa o seguinte:

1.

Clique em Start, clique em Control Panel, e ento clique em Appearance and Personalization. Clique em Personalization, e em seguida clique em Cor e Window Color and Appearance. Na guia Appearance, clique em Effects, e em seguida assinale a caixa de seleo Use the following method to smooth edges of screen fonts, selecione ClearType, e em seguida clique em OK.

2.

3.

Para tornar a suavizao de fontes disponvel para uma conexo de rea de trabalho remota, siga este procedimento no computador cliente. Para tornar a suavizao de fontes disponvel, faa o seguinte: 1. Abra a Remote Desktop Connection. Para abrir a Conexo de rea de trabalho Remota no Windows Vista, clique em Start, aponte para All Programs, clique em Accessories, e em seguida clique em Remote Desktop Connection. Na caixa de dilogo Remote Desktop Connection, clique em Options.
Guia do Revisor do Windows Server Longhorn Beta 3

2.

43

3. 4.

Na guia Experience, assinale a caixa de seleo Font smoothing. Configure quaisquer configuraes de conexo restantes, e em seguida clique em Connect.

Quando voc permite a suavizao de fonte, est especificando que as configuraes locais no computador cliente ajudaro a determinar a experincia do usurio na conexo de rea de trabalho remota. Note que ao permitir a suavizao de fonte, voc no muda as configuraes do servidor de terminal do Windows Server Longhorn. Usar a suavizao de fonte em uma conexo de rea de trabalho remota aumenta a quantidade de largura de banda usada entre o computador cliente e o servidor de terminal Windows Server Longhorn.

Priorizao de Dados de Exibio


A priorizao de dados de exibio controla automaticamente o trfego do canal virtual para que os dados do monitor, teclado e mouse recebam maior prioridade que os outros, como impresses ou transferncias de arquivos. Essa priorizao projetada para garantir que o desempenho de sua janela no seja afetado de maneira adversa por aes de consumo intensivo de largura de banda, como grandes tarefas de impresso. A proporo padro de largura de banda 70:30. Dados de exibio e entrada tero alocados 70 por cento da largura de banda, e todo o trfego restante, como rea de transferncia, transferncia de arquivos ou tarefas de impresso, recebero 30 por cento da largura de banda. Voc pode ajudar as configuraes de priorizao dos dados de exibio fazendo alteraes no registro do servidor de terminal. Voc pode alterar o valor das seguintes informaes na sub-chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD: FlowControlDisable FlowControlDisableBandwidth FlowControlChannelBandwidth FlowControlChargePostCompression

Se esses registros no aparecerem, voc pode adicion-los. Para fazer isso, clique com o boto direito do mouse em TermDD, aponte para Novo (New), e em seguida clique em DWORD (32-bit) Value. Voc pode desabilitar a priorizao dos dados de exibio definindo o valor de FlowControlDisable em 1. Se a priorizao dos dados de exibio estiver desabilitada, todas as solicitaes so tratadas em uma base primeiro a entrar, primeiro a sair. O valor padro para FlowControlDisable 0. Voc pode estabelecer a prioridade relativa de largura de banda para exibio (e dados de entrada) definindo o valor de FlowControlDisplayBandwidth. O valor padro 70; o valor mximo permitido 255. Voc pode estabelecer a prioridade relativa de largura de banda para outros canais virtuais (como rea de transferncia, transferncias de arquivos ou tarefas de impresso) definindo o valor de FlowControlChannelBandwidth. O valor padro 30; o valor mximo permitido 255.

Guia do Revisor do Windows Server Longhorn Beta 3

44

A proporo de largura de banda para priorizao de dados de exibio se baseia nos valores de FlowControlDisplayBandwidth e FlowControlChannelBandwidth. Por exemplo, se FlowControlDisplayBandwidth estiver definido em 150 e FlowControlChannelBandwidth em 50, a proporo 150:50, assim a exibio e dados de entrada tero alocados 75 por cento da largura de banda. O valor FlowControlChargePostCompression determina se o controle de fluxo controlar a alocao de largura de banda com base em bytes de pr-compresso ou de pscompresso. O valor padro 0, o que significa que o clculo ser feito em bytes prcompresso. Se voc fizer alguma alterao nos valores do registro, precisar reiniciar o servidor de terminal para que as alteraes tenham efeito.

Logon nico
O logon nico um mtodo de autenticao que permite a um usurio com uma conta de domnio efetuar o logon uma nica vez, usando uma senha ou smart card, e ento obter acesso a servidores remotos sem precisar apresentar suas credenciais novamente. Os principais cenrios para o logon nico so esses: Implantao de aplicaes de gesto de negcios (LOB) Implantao centralizada de aplicao

Devido a custos mais baixos de manuteno, muitas companhias preferem instalar suas aplicaes de gesto de negcios em um servidor de terminal e tornar essas aplicaes disponveis atravs do RemoteApps ou da rea de trabalho Remota. O logon nico possibilita dar aos usurios uma melhor experincia eliminando a necessidade de eles digitarem suas credenciais sempre que iniciarem uma sesso remota.

Pr-requisitos para Implantar o Logon nico


Para implementar a funcionalidade de logon nico em Servios de Terminal, assegure-se de que satisfaz os seguintes requisitos: Voc pode usar o logon nico somente para conexes remotas de um computador baseado em Windows Vista para um servidor de terminal baseado no Windows Server Longhorn. Tambm pode usar o logon nico para conexes remotas entre dois servidores baseados no Windows Server Longhorn. Certifique-se de que as contas de usurio usadas para efetuar o logon possuem os direitos apropriados para se registrar tanto no servidor de terminal como no cliente Windows Vista. Seu computador cliente e servidor de terminal devem ser ligados a um domnio.

Configurao Recomendada de um Servidor de Terminal ao Usar o Logon nico


Para definir as configuraes recomendadas para seu servidor de terminal, complete os passos a seguir: Configure a autenticao no servidor de terminal. Configure o computador baseado em Windows Vista para permitir que credenciais padro sejam usadas para efetuar o logon nos servidores de terminal especificados.
Guia do Revisor do Windows Server Longhorn Beta 3

45

Para configurar a autenticao no servidor de terminal, faa o seguinte: 1. Abra a Configurao de Servios de Terminal (Terminal Services Configuration). Para abrir a Configurao de Servios de Terminal, clique em Start, clique em Run, digite tsconfig.msc e em seguida clique em OK. Em Connections, clique com o boto direito do mouse em RDP-Tcp, e em seguida clique em Properties. Na caixa de dilogo Properties, na guia General, certifique-se de que o valor da Security Layer seja Negotiate ou SSL (TLS 1.0), e em seguida clique em OK.

2.

3.

Para permitir o uso de credencial padro para logon nico, faa o seguinte: 1. No computador baseado em Windows Vista, abra o Editor Objeto de Diretiva de Grupo (Group Policy Object Editor). Para abrir o Editor Objeto de Diretiva de Grupo, clique em Start, e na caixa Start Search digite gpedit.msc e em seguida pressione ENTER. No painel esquerda, expanda o seguinte: Computer Configuration, Administrative Templates, System, e em seguida clique em Credentials Delegation. D um clique duplo em Allow Delegating Default Credentials. Na caixa de dilogo Properties, na guia Setting, clique em Enabled, e ento clique em Show. Na caixa de dilogo Start Contents, clique em Add para adicionar servidores lista. Na caixa de dilogo Add Item, na caixa Enter the item to be added, digite o prefixo termsrv/ seguido pelo nome do servidor de terminal, por exemplo, termsrv/Server1, e ento clique em OK.

2.

3. 4.

5.

6.

Guia do Revisor do Windows Server Longhorn Beta 3

46

3.03 Gateway de Servios de Terminal


O Gateway de Servios de Terminal (TS Gateway) um servio de funo na funo de servidor de Servios de Terminal que permite que usurios remotos autorizados se conectem a servidores de terminal e estaes de trabalho remotas (computadores remotos) em uma rede corporativa, a partir de qualquer dispositivo conectado Internet. O TS Gateway usa o Protocolo de rea de trabalho Remota (RDP - Remote Desktop Protocol) sobre HTTPS para formar uma conexo segura e criptografada entre usurios remotos na Internet e os computadores remotos nos quais suas aplicaes de produtividade so executadas. O TS Gateway foi introduzido na verso Beta 1 do Windows Server Longhorn. O TS Gateway oferece os seguintes benefcios: O TS Gateway possibilita a usurios remotos se conectarem rede corporativa a partir da Internet, atravs de uma conexo criptografada, sem precisar configurar conexes de VPN. O TS Gateway oferece um modelo abrangente de configurao de segurana que permite que voc controle o acesso a recursos especficos de rede (computadores). O TS Gateway permite aos usurios se conectarem remotamente a servidores de terminal e estaes de trabalho remotas hospedados atrs de firewalls em redes privadas e atravs de tradutores de endereo de rede (NATs). Antes dessa verso do Windows Server, medidas de segurana impediam que os usurios se conectassem a computadores remotos passando por firewalls e NATs. Isso porque a porta 3389, aquela usada para conexes de RDP, tipicamente bloqueada para fins de segurana de rede. O TS Gateway transmite o trfego de RDP para a porta 443, usando um tnel de Camada de Soquete Seguro/Segurana de Camada de Transporte (SSL/TLS - Secure Sockets Layer/Transport Layer Security) de HTTP. Como a maioria das empresas abre a porta 443 para permitir a conectividade de Internet, o TS Gateway tira proveito desse projeto de rede para fornecer conectividade de acesso remoto atravs de vrios firewalls. O snap-in console do Gerenciador de TS Gateway permite que voc configure diretivas de autorizao para definir condies que devem ser satisfeitas para que os usurios se conectem a recursos de rede. Por exemplo, voc pode especificar o seguinte: o Quem pode se conectar a recursos da rede (em outras palavras, os grupos de usurios que podem se conectar). Esses grupos podem ser grupos existentes em Usurios e Grupos Locais no servidor do TS Gateway, grupos existentes nos Servios de Domnio do Active Directory, ou grupos gerenciados novos ou existentes do TS Gateway. Grupos gerenciados pelo TS Gateway so aqueles que voc configura usando o Gerenciador do TS Gateway. Um ou mais recursos da rede aos quais os usurios podem se conectar Se computadores clientes tm de ser membros de domnios do Active Directory

o o

Guia do Revisor do Windows Server Longhorn Beta 3

47

o o

Se o redirecionamento de dispositivo ou disco permitido Se clientes precisam usar autenticao de smart card ou de senha, ou se podem usar qualquer dos mtodos

Voc pode configurar servidores de TS Gateway e clientes de Servios de Terminal para usar a NAP para melhorar ainda mais a segurana. A NAP uma tecnologia de criao, imposio e correo de diretiva de integridade que est includa no Windows Vista e Windows Server Longhorn. Com a NAP, administradores de sistema podem impor requisitos de integridade, que podem incluir requisitos de software, de atualizaes de segurana, configuraes de computador exigidas, e outras configuraes. Para informaes sobre como configurar o TS Gateway para usar a NAP para imposio de diretiva de integridade para clientes de Servios de Terminal que se conectam a servidores do TS Gateway, consulte o Guia Passo a Passo de Instalao do Servidor de TS Gateway (http://go.microsoft.com/fwlink/?linkid=79605).

Voc pode usar o servidor de TS Gateway com o Microsoft Internet Security and Acceleration (ISA) Server para aumentar a segurana. Neste cenrio, voc pode hospedar servidores de TS Gateway em uma rede privada em vez de em uma rede de permetro (tambm conhecida como DMZ, zona desmilitarizada, e sub-rede de borda), e hospedar o ISA Server na rede de permetro. A conexo SSL entre o cliente de Servios de Terminal e o ISA Server pode ser encerrada no ISA Server, que encara a Internet. Para informaes sobre como configurar o ISA Server como um dispositivo de encerramento para cenrios de servidor do TS Gateway, consulte o Guia Passo a Passo de Instalao do Servidor de TS Gateway (http://go.microsoft.com/fwlink/?linkid=79605).

O console do snap-in Gerenciador de TS Gateway oferece ferramentas para ajudar voc a monitorar o status, de conexo, integridade e eventos do TS Gateway. Usando o Gerenciador do TS Gateway, voc pode especificar eventos (como tentativas fracassadas de conexo com o servidor do TS Gateway) que quer monitorar para fins de auditoria.

Se sua organizao torna aplicaes baseadas em Servios de Terminal e computadores que executam rea de trabalho Remota disponveis a usurios de fora do permetro de sua rede, o TS Gateway pode simplificar a administrao da rede e reduzir a exposio a riscos de segurana. O TS Gateway tambm pode facilitar as coisas para os usurios pois eles no precisam configurar conexes de VPN e podem acessar servidores de nextref_ts_gateway a partir de sites que podem, de outra forma, bloquear conexes de sada de RDP ou VPN. Voc deve analisar esta seo e a documentao adicional de suporte sobre o TS Gateway se estiver em qualquer dos seguintes grupos: Administradores de TI, planejadores e analistas que estejam avaliando acesso remoto e produtos de soluo de e mvel Arquitetos de TI corporativa e designers para organizaes early adopters Arquitetos de segurana responsveis pela implementao de computao confivel
Guia do Revisor do Windows Server Longhorn Beta 3

48

Profissionais de TI responsveis por servidores de terminal ou acesso remoto a estaes de trabalho

Para que o TS Gateway funcione corretamente, voc deve satisfazer esses pr-requisitos: Voc deve ter um servidor com o Windows Server Longhorn instalado. Deve ser membro do grupo de Administradores no computador que quer configurar como um servidor de TS Gateway. Os seguintes servios e recursos de funo devem estar instalados e em execuo para que o TS Gateway funcione: o Chamada de procedimento remoto (RPC - remote procedure call) sobre servio de Proxy HTTP Web Server (IIS) (Internet Information Services 7.0). (O IIS 7.0 deve estar instalado e em execuo para que o servio de RPC sobre Proxy HTTP funcione.) Servio de Servidor de Diretiva de Rede (NPS - Network Policy Server). Se um servidor de NPS anteriormente conhecido como servidor de Servio de Usurio de Discagem de Autenticao Remota (RADIUS - Remote Authentication Dial-In User Service) j estiver implantado para cenrios de acesso remoto como VPN e rede discada, voc tambm pode usar o servidor de NPS existente para cenrio de TS Gateway. Usando o NPS para TS Gateway, voc pode centralizar o armazenamento, gerenciamento e validao das diretivas de autorizao de conexo de Servios de Terminal (TS CAPs).

Quando voc usa o Gerenciador de Servidor para instalar o servio de funo de TS Gateway, esses servios e recursos de funo adicionais so instalados automaticamente. Voc deve obter um certificado de SSL para o servidor de TS Gateway se j no tiver um. Por padro, no servidor de TS Gateway, o servio de Balanceamento de Carga RPC/HTTP e o servio de IIS usam TLS 1.0 para criptografar as comunicaes entre clientes e servidores do TS Gateway atravs da Internet. Para que o TLS funcione corretamente, voc deve instalar um certificado de SSL no servidor de TS Gateway. O certificado deve satisfazer esses requisitos: o O nome na linha Assunto (Subject) do certificado do servidor (nome do certificado, ou CN) deve corresponder ao nome configurado no servidor de TS Gateway. O certificado um certificado de computador. O fim pretendido do certificado autenticao de servidor. O Uso Estendido de Chave (EKU - Extended Key Usage) Autenticao de Servidor (1.3.6.1.5.5.7.3.1). O certificado tem uma chave privada correspondente. O certificado no expirou. Recomendamos que o certificado seja vlido por um ano a partir da data de instalao. Um identificador de objeto de certificado (tambm conhecido como OID) de 2.5.29.15 no exigido. Contudo, se o certificado que voc planeja

o o

o o

Guia do Revisor do Windows Server Longhorn Beta 3

49

usar contiver um identificador de objeto de 2.5.29.15, voc poder usar o certificado somente se pelo menos um dos seguintes valores de uso de chave tambm estiver definido: CERT_KEY_ENCIPHERMENT_KEY_USAGE, CERT_KEY_AGREEMENT_KEY_USAGE, e CERT_DATA_ENCIPHERMENT_KEY_USAGE. Para mais informaes sobre esses valores, consulte Registro e Gerenciamento Avanados de Certificados (http://go.microsoft.com/fwlink/?LinkID=74577). Para mais informaes sobre requisitos de certificados para o TS Gateway e como obter e instalar um certificado se voc ainda no tiver um, consulte o Guia Passo a Passo de Instalao do TS Gateway (http://go.microsoft.com/fwlink/?linkid=79605). Alm disso, tenha em mente as seguintes consideraes: O TS Gateway transmite todo o trfego de RDP (que tipicamente teria sido enviado pela porta 3389) para a porta 443 usando um tnel de HTTPS. Isso tambm significa que todo o trfego entre o cliente e o TS Gateway criptografado enquanto em trnsito pela Internet. Voc deve analisar esse tpico e a documentao adicional de suporte do TS Gateway, inclusive o Guia Passo a Passo de Instalao do TS Gateway (http://go.microsoft.com/fwlink/?linkid=79605). Voc deve se preparar para comprar um certificado SSL, ou para emitir um a partir de sua prpria autoridade de certificao (CA). Deve se familiarizar com os protocolos TLS e SSL se ainda no os conhecer.

O TS Gateway oferece os seguintes novos recursos para simplificar a administrao e melhorar a segurana.

TS CAPs
As diretivas de autorizao de conexo dos Servios e Terminal (TS CAPs) permitem que voc especifique grupos de usurios, e opcionalmente, grupos de computadores, que podem acessar um servidor de TS Gateway. Voc pode criar um TS CAP usando o Gerenciador de TS Gateway. As TS CAPs simplificam a administrao e aumentam a segurana oferecendo um maior nvel de controle sobre o acesso a computadores remotos em sua rede corporativa. As TS CAPs permitem que voc especifique quem pode ser conectar a um servidor de TS Gateway. Voc pode especificar um grupo de usurios que existe no servidor de TS Gateway local ou nos Servios de Domnio do Active Directory. Voc tambm pode especificar outras condies que os usurios devem satisfazer para acessar um servidor de TS Gateway. Pode listar condies especficas em cada TS CAP. Por exemplo, voc pode exigir que um usurio use um smart card para se conectar atravs do TS Gateway. Os usurios recebem acesso a um servidor de TS Gateway se atenderem as condies especificadas na TS CAP. Importante Voc tambm deve criar uma diretiva de autorizao de recurso de Servios de Terminal (TS RAP). Uma TS RAP permite que voc especifique os recursos de rede aos quais os usurios podem se conectar atravs do TS Gateway. At voc criar
Guia do Revisor do Windows Server Longhorn Beta 3

50

uma TS CAP e uma TS RAP, os usurios no podem se conectar a recursos de rede atravs desse servidor de TS Gateway.

Grupos de Computadores Associados com TS RAPs


Os usurios podem se conectar atravs do TS Gateway a recursos de rede em um grupo de computadores. O grupo de computadores pode ser qualquer um dos seguintes: Membros de um grupo do Windows existente: O grupo do Windows pode existir em Usurios e Grupos Locais no servidor de TS Gateway, ou pode existir nos Servios de Domnio do Active Directory. Membros de um grupo de computadores gerenciado pelo TS Gateway ou um novo grupo gerenciado pelo TS Gateway que voc criar: Voc pode adicionar os computadores aos quais queira fornecer acesso de usurio no grupo de computadores gerenciado pelo TS Gateway usando o Gerenciador de TS Gateway. Qualquer recurso de rede: Neste caso, os usurios podem se conectar a qualquer computador na rede a que podem se conectar quando usam a rea de trabalho Remota.

Para garantir que os usurios apropriados tenham acesso a recursos de rede adequados, planeje e crie grupos de computadores cuidadosamente. Avalie os usurios que devem ter acesso a cada agrupo de computadores, e ento associe os grupos de computadores com as TS RAPs para conceder acesso aos usurios conforme necessrio.

TS RAPs
As TS RAPs permitem que voc especifique os recursos de rede aos quais os usurios podem se conectar atravs de um servidor de TS Gateway. Quando voc cria uma TS RAP, pode criar um grupo de computadores e associ-lo com a TS RAP. Usurios conectando-se rede atravs do TS Gateway recebem acesso a computadores remotos na rede corporativa se satisfizerem as condies especificadas em pelo menos uma TS CAP e uma TS RAP. Nota Usurios de clientes podem especificar um nome de NetBIOS ou um nome de domnio completamente qualificado (FQDN - fully qualified domain name) para o computador remoto que querem acessar atravs do servidor de TS Gateway. Para suportar tanto nomes de NetBIOS ou FQDN, crie uma TS RAP para cada nome de computador possvel. Juntas, as TS CAPs e TS RAPs oferecem dois nveis diferentes de autorizao para dar a voc a capacidade de configurar um nvel mais especfico de controle de acesso a recursos de redes corporativas.

Capacidades de Monitoramento
Voc pode usar o Gerenciador de TS Gateway para visualizar informaes sobre conexes ativas de clientes de Servios de Terminal com recursos de rede atravs do TS Gateway. Essas informaes incluem o seguinte: O domnio e ID de usurio do usurio que efetuou logon no cliente O endereo IP do cliente Nota
Guia do Revisor do Windows Server Longhorn Beta 3

51

Se sua configurao de rede inclui servidores Proxy, o endereo IP que aparece na coluna Client IP Address (no painel de detalhes Monitoring) pode refletir o endereo IP do servidor Proxy, e no o endereo IP do cliente de Servios de Terminal. O nome do computador de destino ao qual o cliente est conectado A porta de destino atravs da qual o cliente est conectado A data e hora em que a conexo foi iniciada O tempo que a conexo est inativa, se aplicvel

Voc tambm pode especificar os tipos de eventos que quer monitorar, como tentativas bem sucedidas e fracassadas de conexo a recursos internos de rede atravs de um servidor de TS Gateway. Quando esses eventos ocorrem, voc pode monitorar os eventos correspondentes usando Windows Event Viewer. Os eventos do TS Gateway so armazenados em Application and Services Logs\Microsoft\Windows\Terminal Services-Gateway\.

Configuraes de Diretiva de Grupo para TS Gateway


Voc pode usar Diretiva de Grupo e Servios de Domnio do Active Directory para centralizar e simplificar a administrao de configuraes de diretiva do TS Gateway. Voc usa o Editor de Objeto de Diretiva de Grupo para configurar essas configuraes, que ficam contidas dentro de objetos de Diretiva de Grupo. Voc usa o Console de Gerenciamento de Diretiva de Grupo (GPMC) para ligar GPOs a sites, domnios ou unidades organizacionais (OUs) nos Servios de Domnio do Active Directory. As configuraes de Diretiva de Grupo para conexes de cliente de Servios de Terminal atravs do TS Gateway podem ser aplicadas de duas maneiras. Essas configuraes de diretiva podem ser sugeridas (ou seja, podem ser ativadas, mas no impostas) ou podem ser ativadas e impostas. Sugerir uma definio de diretiva permite aos usurios no cliente inserir configuraes alternativas de conexo do TS Gateway. Impor uma definio de diretiva evita que um usurio altere a definio de conexo do TS Gateway, mesmo se ele selecionar a opo Use these TS Gateway server settings (Usar essas configuraes de servidor do TS Gateway) no cliente. As trs configuraes de Diretiva de Grupo a seguir esto disponveis para o servidor de TS Gateway: Definir o mtodo de Autenticao do Servidor de TS Gateway. Isso permite que voc especifique o mtodo de autenticao que os clientes de Servios de Terminal devem usar quando se conectarem a recursos de rede atravs de um servidor de TS Gateway. Permitir conexes atravs do TS Gateway. Isso permite que voc especifique que, quando clientes de Servios de Terminal no puderem se conectar diretamente a um recurso de rede, eles tentaro se conectar ao recurso de rede atravs do servidor de TS Gateway especificado na definio de diretiva Set the TS Gateway server address (Definir o endereo do servidor de TS Gateway). Definir o endereo do servidor de TS Gateway. Isso permite que voc especifique o servidor de TS Gateway que os clientes de Servios de Terminal usam quando no conseguem se conectar diretamente a um recurso da rede. Importante
Guia do Revisor do Windows Server Longhorn Beta 3

52

Se voc desativar ou no configurar essa definio de diretiva, mas ativar a definio Enable connections through TS Gateway (Ativar conexes atravs do TS Gateway), as tentativas de conexo do cliente a qualquer recurso da rede falharo se o cliente no puder se conectar diretamente ao recurso da rede. Voc no precisa alterar nenhum cdigo existente para trabalhar com o TS Gateway. O TS Gateway apenas gerencia a maneira como a conexo ao computador remoto criada. Nota O TS Gateway pode rotear conexes para qualquer sesso baseada em Servios de Terminal, inclusive aquelas em computadores baseados no Windows Server Longhorn, Windows Server 2003, Windows Vista e Windows XP. Se o computador remoto estiver usando recursos novos de Servios de Terminal, voc precisar usar o software de Conexo de rea de trabalho Remota verso 6.0 (Remote Desktop Connection version 6.0), que est includo com o Windows Server Longhorn e Windows Vista. Nota O software de Conexo de rea de trabalho Remota verso 6.0 (Remote Desktop Connection version 6.0) est disponvel para uso no Windows XP com Service Pack 2 e Windows Server 2003 com Service Pack 1. Para usar qualquer novo recurso de Servios de Terminal em qualquer dessas plataformas, faa o download do pacote de instalao para o RDC 6.0. Para fazer o download do pacote de instalao do RDC 6.0, acesse a Central de Downloads Microsoft (http://go.microsoft.com/fwlink/?LinkID=79373).

Guia do Revisor do Windows Server Longhorn Beta 3

53

3.04 RemoteApp de Servios de Terminal


O RemoteApp de Servios de Terminal(TS RemoteApp) permite a organizaes oferecer acesso a programas padro baseados em Windows a partir de virtualmente qualquer local a usurios de qualquer computador baseado no Windows Vista ou Windows Server Longhorn, ou a usurios de computadores baseados no Windows XP com Service Pack 2 (SP2), ou no Windows Server 2003 com Service Pack 1 (SP1) que tenham o novo cliente Conexo de rea de trabalho Remota (RDC Remote Desktop Connection) instalado. O TS RemoteApp integrado nos Servios de Terminal no Windows Server Longhorn. Os RemoteApps so programas acessados remotamente atravs de Servios de Terminal e aparecem como se estivessem sendo executados no computador local do usurio final. Os usurios podem executar RemoteApps lado a lado com seus programas locais. Um usurio pode minimizar, maximizar e redimensionar a janela do programa, e pode facilmente iniciar vrios programas ao mesmo tempo. Se um usurio estiver executando mais de um RemoteApp no mesmo servidor de terminal, os RemoteApps compartilharo a sesso de Servios de Terminal. Para o Windows Server Longhorn Beta 3, os usurios podem executar RemoteApps de vrias maneias. Podem fazer o seguinte: Dar um clique duplo em um arquivo .rdp que tenha sido criado e distribudo por seu administrador. Dar um clique duplo no cone de um programa em sua rea de trabalho ou no menu Iniciar que tenha sido criado e distribudo por seu administrador com um pacote do Windows Installer (.msi). Dar um clique duplo em um arquivo cuja extenso seja associada com um RemoteApp. (Isso pode ser configurado pelo administrador com um pacote .msi.) Acessar um link para o RemoteApp em um Website usando o Acesso a Web de Servios de Terminal(TS Web Access).

Os arquivos .rdp e pacotes .msi contm as configuraes necessrias para executar os RemoteApps. Depois de abrir o RemoteApp em um computador local, o usurio pode interagir com o programa em execuo no servidor de terminal como se estivesse sendo executado localmente. O TS RemoteApp pode reduzir a complexidade e o overhead administrativo em muitas situaes, incluindo essas: Escritrios remotos, onde pode haver suporte local de TI limitado e largura de banda de rede limitada. Situaes em que usurios precisam acessar aplicaes remotamente Implantao de aplicaes de gesto de negcios (LOB), especialmente aplicaes de gesto de negcios personalizadas. Ambientes, como espaos de trabalho hot desk ou hoteling, em que os usurios no tm computadores designados. Implantao de mltiplas verses de uma aplicao, particularmente se instalar vrias verses localmente causar conflitos.

Guia do Revisor do Windows Server Longhorn Beta 3

54

Voc deve analisar esse tpico, e a documentao adicional de suporte do TS RemoteApp, se estiver em qualquer dos seguintes grupos: Planejadores e analistas de TI avaliando tecnicamente o produto Arquitetos corporativos Profissionais de TI que implantam ou administram servidores de terminal, aplicaes de gesto de negcios (LOB), ou aplicaes que podem ser implantadas mais eficientemente com o TS RemoteApp

Para o Windows Server Longhorn Beta 3 voc deve usar o cliente Conexo de rea de trabalho Remota (RDC - Remote Desktop Connection) verso 6.0 ou posterior para executar RemoteApps no computador local de um usurio final. O cliente RDC 6.0 est includo no Windows Vista e Windows Server Longhorn Beta 3. Nota O software de Conexo de rea de trabalho Remota verso 6.0 est disponvel para uso no Windows XP com SP2 e Windows Server 2003 com SP1. Para usar qualquer recurso novo de Servios de Terminal em qualquer dessas plataformas, faa o download do pacote de instalao na Central de Downloads Microsoft (http://go.microsoft.com/fwlink/?LinkId=79373). Os usurios podem executar programas a partir de um servidor de terminal e ter a mesma experincia de se os programas fossem executados no computador local do usurio final, incluindo janelas redimensionveis e cones de notificao na rea de notificao. O TS RemoteApp melhora a experincia do usurio, abre novas avenidas para implantao de programas, e reduz a quantidade de esforo administrativo necessrio para suportar esses programas. Em vez de ser apresentado ao usurio na rea de trabalho do servidor de terminal remoto, o RemoteApp integrado com a rea de trabalho do cliente, sendo executado em sua prpria janela redimensionvel com seu prprio registro na barra de tarefas. Se o programa usa um cone de rea de notificao, este aparece na rea de notificao do cliente. Janelas pop-up so redirecionadas para a rea de trabalho local. Unidades de disco locais e impressoras podem ser redirecionadas para aparecer no RemoteApp. Muitos usurios podem no ter cincia de que o RemoteApp um programa diferente do local. Como o TS RemoteApp uma melhoria nas tecnologias existentes de Servios de Terminal e usa a mesma tecnologia e protocolos, no apresenta nenhum novo problema. Voc deve avaliar seus programas para ver quais podem ser adequados para execuo como um RemoteApp, e ento testar os programas. Para test-los siga os procedimentos descritos no Guia Passo a Passo do TS RemoteApp para configurar seu servidor de terminal para suportar RemoteApps e usar o snap-in Gerenciador de TS RemoteApp para tornar RemoteApps disponveis para usurios. Para um programa ser executado como um RemoteApp, o servidor de terminal que hospeda o programa deve estar executando o Windows Server Longhorn. Qualquer programa que possa ser executado em uma sesso de Servios de Terminal ou em uma sesso de rea de trabalho Remota deve ser capaz de ser executado como um RemoteApp. Algumas das mudanas fundamentais no sistema operacional do Windows Server Longhorn podem ter impacto sobre verses anteriores de programas que so executados corretamente sob verses anteriores do sistema operacional Windows. Se voc
Guia do Revisor do Windows Server Longhorn Beta 3

55

tiver dificuldades em executar um programa como um RemoteApp, verifique se ele executado corretamente no console local de um servidor que esteja executando o Windows Server Longhorn. Analise outras sees deste guia para informaes adicionais sobre questes de compatibilidade.

Referncias Adicionais
Para mais informaes sobre o TS RemoteApp, consulte o Guia Passo a Passo do TS RemoteApp. Para acessar esse guia, visite o TechCenter do Windows Server Longhorn TS RemoteApp e TS Web Access (http://go.microsoft.com/fwlink/?LinkId=79609).

Guia do Revisor do Windows Server Longhorn Beta 3

56

3.05 Acesso a Web de Servios de Terminal


O Acesso a Web de Servios de Terminal(TS Web Access) um servio de funo na funo de Servios de Terminal que permite que voc torne RemoteApps disponveis a usurios a partir de um navegador da Web. Como o TS Web Access, os usurios podem visitar um Website (a partir da Internet ou de uma intranet) para acessar uma lista de RemoteApps disponveis. Quando iniciam um RemoteApp, uma sesso de Servios de Terminal iniciada no servidor de terminal baseado no Windows Server Longhorn que hospeda o RemoteApp. Depois de instalar o TS Web Access em um servidor de Web baseado no Windows Server Longhorn, os usurios podem se conectar ao servidor de TS Web Access para acessar RemoteApps disponveis em um ou mais servidores de terminal baseados no Windows Server Longhorn. O TS Web Access tem vrios benefcios. Eles incluem: Os usurios podem acessar RemoteApps a partir de um Website via Internet ou a partir de uma intranet. Para iniciar um RemoteApp, eles simplesmente clicam no cone do programa. Se um usurio inicia mais de um RemoteApp atravs do TS Web Access, e os programas so executados no mesmo servidor de terminal, o RemoteApps executado dentro da mesma sesso de Servios de Terminal. Usar o TS Web Access significa que h menos overhead administrativo. Voc pode implantar programas facilmente a partir de um local central. Alm disso, os programas so executados em um servidor de terminal e no em um computador cliente, assim so mais fceis de manter. O TS Web Access oferece uma soluo que trabalha com configurao mnima. A pgina de Web do TS Web Access inclui uma Web Part personalizvel, que pode ser incorporada em uma pgina de Web personalizada ou em um site de Servios do Microsoft Windows SharePoint. A lista de RemoteApps disponveis que aparece na Parte de Web do TS Web Access pode ser personalizada para o usurio individual se voc implantar RemoteApps usando distribuio de software de Diretiva de Grupo.

As informaes neste tpico se aplicam aos seguintes tipos de profissionais de TI: Profissionais de TI que j executam ou se interessam em implantar programas para usurios usando Servios de Terminal Profissionais de TI que queiram mais controle sobre a experincia do usurio Administradores e desenvolvedores de Web Administradores de Servios do Windows SharePoint

Antes de instalar o TS Web Access, analise as seguintes diretrizes de instalao: Voc deve instalar o TS Web Access em um computador que esteja executando o Windows Server Longhorn. Deve instalar o TS Web Access junto com o Microsoft IIS 7.0. O servidor do TS Web Access no precisa ser um servidor de terminal.

Guia do Revisor do Windows Server Longhorn Beta 3

57

Para usar o TS Web Access, computadores clientes deve estar executando um dos seguintes sistemas operacionais: o o o o Microsoft Windows XP com Service Pack 2 ou posterior Microsoft Windows Server 2003 com Service Pack 1 ou posterior Windows Vista Windows Server Longhorn

Nota O software de Conexo de rea de trabalho Remota verso 6.0 est disponvel para uso no Windows XP com Service Pack 2 e Windows Server 2003 com Service Pack 1. Para usar qualquer recurso novo de Servios de Terminal em qualquer dessas plataformas, faa o download do pacote de instalao na Central de Downloads Microsoft (http://go.microsoft.com/fwlink/?LinkId=79373). Alm disso, tenha em mente que o Windows Server Longhorn Beta 3 pode no incluir toda a funcionalidade planejada para o TS Web Access.

Permite Implantar Facilmente RemoteApps Atravs da Web


Com o TS Web Access, um usurio pode visitar um Website, visualizar uma lista de RemoteApps, a em seguida clicar em um cone para iniciar um programa. Os RemoteApps so contnuos, o que significa que parecem um programa local. Os usurios podem minimizar, maximizar e redimensionar a janela do programa, e podem facilmente iniciar vrios programas ao mesmo tempo. Para um administrador, o TS Web Access fcil de configurar e implantar. Esta funcionalidade se traduz em facilidade e flexibilidade de uso e implantao. Com o TS Web Access, voc pode oferecer aos usurios acesso a RemoteApps a partir de qualquer local e computador que tenha acesso a intranet ou Internet. O TS Web Access oferece uma experincia de Web muito aprimorada em comparao com verses anteriores de Servios de Terminal. Com o TS Web Access, os usurios no tm de iniciar o cliente de RDC para iniciar um RemoteApp. Em vez disso, acessam a pgina da Web e em seguida clicam em um cone de programa. O RemoteApps parece estar sendo executado na rea de trabalho local. Se o usurio iniciar vrios RemoteApps e os RemoteApps estiverem todos sendo executados no mesmo servidor de terminal, os programas so executados na mesma sesso. Os usurios no tm de fazer o download de um controle ActiveX separado para acessar o TS Web Access. Em vez disso, o cliente RDC verso 6.0 inclui o Controle ActiveX necessrio.

Implantao
Se voc quer implantar o TS Web Access, pode se preparar analisando o tpico Terminal Services RemoteApp (TS RemoteApp) neste documento para informaes sobre o novo recurso TS RemoteApp. Informaes mais detalhadas de implantao esto disponveis no Guia Passo a Passo do TS RemoteApp. Para acessar esse guia, visite o TechCenter Windows Server Longhorn TS RemoteApp e TS Web Access TechCenter (http://go.microsoft.com/fwlink/?LinkId=79609). Voc tambm pode querer analisar as informaes sobre o IIS 7.0.
Guia do Revisor do Windows Server Longhorn Beta 3

58

Se quiser usar o TS Web Access para tornar RemoteApps disponveis a computadores atravs da Internet, deve analisar o tpico Gateway de Servios de Terminal (TS Gateway) neste documento. O TS Gateway ajuda voc a proteger conexes remotas a servidores de terminal em sua rede corporativa.

A Lista de RemoteApps Atualizada Dinamicamente


Quando voc implanta o TS Web Access, a lista de RemoteApps que aparece na Parte de Web do TS Web Access (TS Web Access Web Part) atualizada dinamicamente. A lista ocupada a partir da lista de RemoteApps de um nico servidor de terminal ou a partir de RemoteApps que so implantados atravs de distribuio de software de Diretiva de Grupo. Um administrador pode especificar a origem dos dados que sero usados para ocupar a lista de RemoteApps. Por padro, a origem dos dados um nico servidor de terminal. Quando a origem dos dados um nico servidor de terminal, a Parte de Web ocupada com todos os RemoteApps configurados para acesso Web na lista de RemoteApps daquele servidor. A lista de programas exibida na Parte de Web no especfica do usurio atual. Quando a origem dos dados so os Servios de Domnio do Active Directory, a Parte de Web ocupada por pacotes .rap.msi que so publicados para um usurio atravs da distribuio de software de Diretiva de Grupo. Como as informaes so obtidas atravs de Diretiva de Grupo, o TS Web Access exibe apenas os RemoteApps especficos do usurio individual. Note que, por padro, um RemoteApp colocado em pacote com a extenso .rap.msi quando voc cria um pacote .msi configurado para permitir o TS Web Access. Voc cria pacotes .msi do RemoteApp .msi usando o snap-in Gerenciador de TS RemoteApp.

A lista de programas atualizada dinamicamente e a capacidade de especificar a origem dos dados dos RemoteApps simplifica a implantao de RemoteApps atravs da Web. Se voc tiver um nico servidor de terminal, fcil implantar programas usando a fonte de dados do servidor de terminal. Se voc j estiver usando a implantao de programas baseada em Diretiva de Grupo, pode usar pacotes .msi para distribuir RemoteApps a clientes. Verses mais antigas de Servios de Terminal no ofereciam um mecanismo para atualizar dinamicamente um Website com uma lista de RemoteApps. Se voc quiser ocupar a lista de RemoteApps usando Diretiva de Grupo, deve ter um ambiente de Servios de Domnio do Active Directory. Deve tambm se familiarizar com a distribuio de software de Diretiva de Grupo.

Inclui a Parte de Web do TS Web Access


O TS Web Access oferece uma Parte de Web do TS Web Access personalizvel, onde a lista de RemoteApps exibida. Voc pode implantar a Parte de Web usando qualquer dos seguintes mtodos: Implante a Parte de Web como parte da pgina de Web do TS Web Access. (Esta a soluo pronta padro.) Implante a Parte de Web como parte de uma pgina da Web personalizada. Adicione a Parte de Web a um site de Servios do Windows SharePoint.

O TS Web Access oferece uma soluo pronta flexvel. A pgina de Web do TS Web Access fornecida e a Parte de Web (Web Part) permitem que voc implemente o site do TS Web
Guia do Revisor do Windows Server Longhorn Beta 3

59

Access rpida e facilmente, e permite que voc implante o TS Web Access usando uma pgina de Web ou Servios do Windows SharePoint. Com o TS Web Access, voc no precisa adicionar manualmente uma lista de programas disponveis em uma pgina da Web para proporcionar acesso centralizado Web a RemoteApps. A Parte de Web personalizvel d a voc flexibilidade no tocante a aparncia do site e mtodo de implantao. Se voc quiser personalizar a pgina de Web ou a Parte de Web padro, deve planejar as alteraes no design que deseja fazer. Deve tambm decidir se quer fornecer acesso ao TS Web Access usando a pgina de Web do TS Web Access fornecida, uma pgina de Web personalizada ou usando os Servios do Windows SharePoint.

Guia do Revisor do Windows Server Longhorn Beta 3

60

3.06 Impresso de Servios de Terminal


A impresso de Servios de Terminal foi aprimorada no Windows Server Longhorn Beta 3 pelo acrscimo do driver de impressora Terminal Services Easy Print (Impresso Fcil de Servios de Terminal) e uma definio de Diretiva de Grupo que permite a voc redirecionar somente a impressora cliente padro. O driver Terminal Services Easy Print um novo recurso no Windows Server Longhorn Beta 3 que permite aos usurios imprimir de maneira confivel a partir de um RemoteApp ou de uma sesso de rea de trabalho de servidor de terminal para a impressora correta em seu computador cliente. Ele tambm permite uma experincia de impresso muito mais coerente entre sesses local e remota. A definio Redirect only the default client printer policy (Redirecionar apenas a diretiva padro de impressora cliente) permite que voc especifique se a impressora padro do cliente a nica impressora redirecionada em sesses de Servios de Terminal. Isso ajuda a limitar o nmero de impressoras que o spooler deve enumerar, melhorando a escalabilidade do servidor de terminal. Para usar o driver Terminal Services Easy Print no Windows Server Longhorn Beta 3, os clientes devem estar executando o Windows Vista com SP1. Alm disso, o .NET Framework 3.0 SP1 deve estar instalado. (O .NET Framework 3.0 SP1 est includo e instalado por padro com o Windows Vista SP1.) Os clientes baseados no Microsoft Windows Server 2003 com SP1 e no Microsoft Windows XP com SP2 sero suportados quando a verso Windows Vista SP1 do cliente de Conexo de rea de trabalho Remota e o .NET Framework 3.0 SP1 estiverem disponveis para esses sistemas operacionais. O driver Terminal Services Easy Print oferece a seguinte funcionalidade: Confiabilidade melhorada da impresso de Servios de Terminal para sesses de RemoteApp e rea de trabalho remota. Suporte para drivers de legado e novos sem a necessidade de instalar esses drivers no servidor de terminal. Melhorias de escalabilidade sobre o Windows Server 2003 em termos de desempenho de enumerao de impressora, Durante o processo de Winlogon, o spooler enumera apenas impressoras disponveis para um usurio em uma determinada sesso em vez de enumerar todas as impressoras redirecionadas. Portanto, as impressoras so enumeradas em uma base por sesso, em vez de por usurio. Recursos de impressora disponvel melhorados. O driver Terminal Services Easy Print proporciona recursos de impressora ricos e completos em sesses remotas. Todos os recursos do driver de impressora fsica esto disponveis para uso quando um usurio visualiza as preferncias de impresso.

A definio de Diretiva de Grupo Redirect only the default client printer (Redirecionar apenas a impressora cliente padro) permite que voc controle se a impressora cliente padro a nica impressora redirecionada em uma sesso de Servios de Terminal, ou se todas as impressoras so redirecionadas em uma sesso. O driver de impressora de emergncia do servidor de terminal no est mais includo no Windows Server Longhorn Beta 3. Embora a definio de Diretiva de Grupo Specify
Guia do Revisor do Windows Server Longhorn Beta 3

61

terminal server fallback printer driver behavior (Especificar comportamento do driver de impressora de emergncia do servidor de terminal) ainda exista, s pode ser usada para computadores baseados no Windows Server 2003 com SP1. Por padro, o driver Terminal Services Easy Print ativado no Windows Server Longhorn Beta 3. Para usar o driver Terminal Services Easy Print, os computadores clientes devem satisfazer os requisitos descritos na Seo H Alguma Considerao Especial Sobre Esses Recursos?. Se houver computadores clientes que no suportem o driver Terminal Services Easy Print driver, e o driver da impressora ainda no estiver disponvel no servidor de terminal, voc deve fazer qualquer dos seguintes para dar suporte impresso do cliente: Garantir que os drivers de impressora do cliente para impressoras local e de rede estejam instalados no servidor de terminal. Se voc estiver instalando um driver de terceiros, certifique-se de que ele tenha a assinatura dos Laboratrios de Qualidade de Hardware Windows (WHQL - Windows Hardware Quality Labs). Adicionar os drivers de impressora do cliente para impressoras local e de rede em um arquivo de mapeamento de impressoras personalizado no servidor de terminal. Para mais informaes sobre como criar um arquivo de mapeamento de impressoras personalizado, consulte a seo Resoluo do artigo 239088 na Base de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=82784).

Configuraes de Diretiva de Grupo


As seguintes configuraes de Diretiva de Grupo foram adicionadas para a impresso de Servios de Terminal: Use Terminal Services Easy Print driver first (Usar primeiro o driver Terminal Services Easy Print). Esta definio de diretiva est localizada no seguinte n do Editor de Objetos de Diretiva de Grupo: Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Printer Redirection Os valores possveis so os seguintes: o Enabled or not configured (Ativada ou no configurada). Se esta definio de diretiva estiver ativada ou no configurada, o servidor de terminal tentar primeiro usar o driver Terminal Services Easy Print para instalar todas as impressoras de clientes. Se, por alguma razo, o driver Terminal Services Easy Print no puder ser usado, um driver de impressora que corresponda impressora do cliente ser usado. Se o servidor de terminal no tiver um driver de impressora que corresponda impressora do cliente, a impressora do cliente no ficar disponvel para a sesso de Servios de Terminal. Por padro, essa definio de diretiva no configurada. Disabled (Desativada). Se voc desativar essa definio de diretiva, o servidor de terminal tentar encontrar um driver de impressora adequado para instalar a impressora do cliente. Se o servidor de terminal no tiver um driver de impressora que corresponda impressora do cliente, o servidor de terminal tentar usar o driver Terminal Services Easy Print para instalar a impressora do cliente. Se, por alguma razo, o driver Terminal Services Easy Print no puder ser usado, a impressora do cliente no ficar disponvel para a sesso de Servios de Terminal.

Guia do Revisor do Windows Server Longhorn Beta 3

62

Redirect only the default client printer (Redirecionar apenas a impressora padro do cliente). Essa definio de diretiva est localizada no seguinte n do Editor de Objetos de Diretiva de Grupo: Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Printer Redirection

Os valores possveis so: o Enabled (Ativada). Se voc ativar essa definio de diretiva, somente a impressora padro do cliente redirecionada em sesses de Servios de Terminal. Disabled or not configured (Desativada ou no configurada). Se voc desativar ou no configurar essa definio de diretiva, todas as impressoras de clientes so redirecionadas em sesses de Servios de Terminal. Por padro, essa definio de diretiva no configurada.

Guia do Revisor do Windows Server Longhorn Beta 3

63

3.07 Session Broker de Servios de Terminal


O Session Broker de Servios de Terminal (TS Session Broker) um servio de funo no Windows Server Longhorn Beta 3 que permite que um usurio se reconecte a uma sesso existente em uma farm de servidor de terminal de carga balanceada. O TS Session Broker armazena informaes de estado da sesso que incluem IDs de sesso e seus nomes de usurios associados, e o nome do servidor onde cada sesso reside. O Windows Server Longhorn Beta 3 introduz um novo recurso do TS Session Broker o balanceamento de carga do TS Session Broker. Esse recurso permite que voc distribua a carga da sesso entre servidores em um farm de servidores de terminal de carga balanceada. Essa soluo mais fcil de implantar que o Balanceamento de Carga de Rede Windows (NLB - Windows Network Load Balancing), e recomendada para farms de servidores de terminal que consistam em dois a cinco servidores. Nota No Windows Server Longhorn Beta 3, o nome do recurso Diretrio de Sesso de Servios de Terminal (TS Session Directory) foi alterado para Session Broker de Servios de Terminal (TS Session Broker). Para participar do balanceamento de carga do TS Session Broker, o servidor do TS Session Broker e os servidores de terminal na farm devem estar executando o Windows Server Longhorn Beta 3. Servidores de terminal baseados no Microsoft Windows Server 2003 usam o recurso de balanceamento de carga do TS Session Broker. Em vez de ter de usar o NLB para balancear a carga das sesses de usurios, com o recurso de balanceamento de carga do TS Session Broker voc tem apenas de configurar entradas no Sistema de Nome de Domnio (DNS - Domain Name System). Para configurar o DNS, voc deve registrar o endereo IP de cada servidor de terminal na farm em uma nica entrada de DNS para a farm. Todos os clientes de entrada nos Servios de Terminal tentaro se conectar ao primeiro endereo IP para o registro de DNS. Se isso falhar, o cliente tentar automaticamente se conectar ao endereo IP seguinte. Isso proporciona certo grau de tolerncia a falhas, no caso de um dos servidores de terminal estar indisponvel. Embora todos os clientes inicialmente se conectem ao endereo IP do primeiro servidor de terminal, so rapidamente redirecionados para o servidor na farm com a menor carga. Se um servidor de terminal na farm estiver indisponvel ou sobrecarregado, a sesso redirecionada para um terminal que possa aceitar a conexo. O recurso de balanceamento de carga do TS Session Broker tambm permite que voc atribua um valor de peso para cada servidor. Atribuindo um valor de peso a um servidor, voc pode ajudar a distribuir a carga entre servidores mais e menos poderosos em uma farm. Nota Para configurar um servidor para participar do balanceamento de carga do TS Session Broker, e para atribuir um valor de peso a um servidor, voc pode usar a ferramenta Configurao de Servios de Terminal. Alm disso, fornecido um novo mecanismo que possibilita que voc permita ou recuse novas conexes de usurio ao servidor de terminal. Esse mecanismo fornece a capacidade de se colocar um servidor offline para manuteno sem interromper a experincia do usurio. Se novas conexes forem recusadas em um servidor de terminal na farm, o TS
Guia do Revisor do Windows Server Longhorn Beta 3

64

Session Broker redirecionar as sesses de usurios para servidores de terminal configurados para permitir novas conexes. Nota A configurao que voc pode usar para permitir ou recusar novas conexes de usurios est localizada na guia Geral da conexo RDP-Tcp na ferramenta Configurao de Servios de Terminal. Se voc quiser usar o recurso de balanceamento de carga do TS Session Broker, tanto o servidor do TS Session Broker como os servidores de terminal na mesma farm devem estar executando o Windows Server Longhorn Beta 3. voc deve registrar o endereo IP de todos os servidores de terminal em uma nica entrada do DNS para a farm. Se preferir, pode usar rodzio de DNS ou um balanceador de carga de hardware para espalhar a carga de conexo e autenticao inicial entre mltiplos servidores de terminal na farm.

Configuraes de Diretiva de Grupo


A seguinte definio de Diretiva de Grupo foi acrescentada para o TS Session Broker: Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\TS Session Broker Load Balancing Os valores possveis so: Enabled (Ativada). Se voc ativar essa definio de diretiva, o TS Session Broker redirecionar os usurios que no tenham uma sesso existente para o servidor de terminal na farm com o menor nmero de sesses. O comportamento de redirecionamento para usurios com sesses existentes no ser afetado. Se o servidor estiver configurado para usar o TS Session Broker, os usurios com uma sesso existente sero redirecionados para o servidor de terminal em que sua sesso existir. Disabled (Desativada). Se voc desativar essa definio de diretiva, os usurios que no tiverem uma sesso existente efetuaro o logon no servidor de terminal a que se conectarem primeiro. Not configured (No configurada). Se voc no configurar essa definio de diretiva, o balanceamento de carga do TS Session Broker no especificado no nvel de Diretiva de Grupo. Neste caso, voc pode configurar o servidor de terminal para participar do balanceamento de carga do TS Session Broker usando a ferramenta Configurao de Servios de Terminal ou o provedor de WMI de Servios de Terminal. Por padro essa definio de diretiva no configurada.

Guia do Revisor do Windows Server Longhorn Beta 3

65

3.08 Licenciamento de Servios de Terminal


O Windows Server Longhorn oferece um sistema de gerenciamento de licenas conhecido como Licenciamento de Servios de Terminal (TS Licensing). Este sistema permite a servidores de terminal obter e gerenciar licenas de acesso de clientes de Servios de Terminal (TS CALs) para dispositivos e usurios que se conectem a um servidor de terminal. O TS Licensing gerencia clientes no-licenciados, temporariamente licenciados, e licenciados para acesso de cliente, e suporta servidores de terminal que executem o Windows Server Longhorn assim como o sistema operacional Microsoft Windows Server 2003. O TS Licensing simplifica enormemente a tarefa de gerenciamento de licenas para o administrador de sistemas, ao mesmo tempo em que minimiza a deficincia ou excesso de licenas compradas por uma organizao. Nota O TS Licensing usado apenas com Servios de Terminal e no com rea de trabalho Remota. Um servidor de terminal um computador no qual o servio de funo de Servidor de Terminal instalado. Ele fornece aos clientes acesso a aplicaes baseadas em Windows sendo executadas inteiramente no servidor e suporta mltiplas sesses de clientes no servidor. Conforme os clientes se conectam ao servidor de terminal, este determina se o cliente precisa de um token de licena, solicita um ao servidor de licenas, e em seguida o entrega ao cliente. Um servidor de licenas de Servios de Terminal um computador em que o servio de funo de TS Licencing est instalado. Um servidor de licenas armazena todos os tokens de TS CAL que tenham sido instaladas para um grupo de servidores de terminal e acompanha os tokens de licena que foram emitidos. Um servidor de licenas pode atender vrios servidores de terminal simultaneamente. Para emitir tokens de licena permanentes a dispositivos clientes, um servidor de terminal deve ser capaz de se conectar a um servidor de licenas ativado. Um servidor de licenas que tenha sido instalado, mas no ativado, emitir apenas tokens de licena temporrios. O TS Licensing uma entidade separada do servidor de terminal. Na maioria das grandes implantaes, o servidor de licenas implantado em um servidor separado, embora possa ser um co-residente no servidor de terminal em algumas implantaes menores. O TS Licensing um servio de baixo impacto. Requer muito pouca CPU ou memria para operaes regulares, e seus requisitos de disco rgido so pequenos, mesmo para um nmero significativo de clientes. Atividades ociosas so insignificantes. O uso de memria de menos de 10 MB. O banco de dados de licenas cresce em incrementos de 5 MB para cada 6.000 tokens de licena emitidos. O servidor de licenas ativo apenas quando um servidor de terminal solicita um token de licena, e seu impacto sobre o desempenho do servidor muito baixo, mesmo em cenrios de cargas altas. O TS Licensing inclui os seguintes recursos e benefcios: Administrao centralizada para TS CALs e os tokens correspondentes Acompanhamento e relatrios de licenas para o modo de licenciamento Por Usurio Suporte simples para vrios canais de comunicao e programas de compra Impacto mnimo sobre rede e servidores
Guia do Revisor do Windows Server Longhorn Beta 3

66

O gerenciamento efetivo de TS CALS usando o TS Licensing ser do interesse de organizaes que atualmente usam ou esto interessadas em usar os Servios de Terminal. Os Servios de Terminal oferecem tecnologias que permitem acesso, a partir de quase qualquer dispositivo de computao, a um servidor que execute programas baseados em Windows ou rea de trabalho Windows plena. Os usurios podem se conectar a um servidor de terminal para executar programas e usar recursos de rede naquele servidor. O TS Licensing para Windows Server Longhorn agora inclui a capacidade de acompanhar a emisso de TS CALs Por Usurio usando o Gerenciador de TS Licensing. Se o servidor de terminal estiver no modo de licenciamento Por Usurio, o usurio conectando-se a ele deve ter uma TS CAL Por Usurio. Se o usurio no tiver a TS CAL Por Usurio necessria, o servidor de terminal entrar em contato com o servidor de licenas para obter a CAL para o usurio. Depois que o servidor de licenas emitir uma TS CAL Por Usurio para o usurio, o administrador pode rastrear a emisso da CAL usando o Gerenciador de TS Licensing. Para usar o TS Licensing para gerenciar TS CALs, voc precisar do seguinte em um servidor executando o Windows Server Longhorn: Para configurar o TS Licensing para gerenciar TS CALs, faa o seguinte: 1. 2. Instale o servio de funo de TS Licensing. Abra o Gerenciador de TS Licensing e conecte-se ao servidor de licenas de Servios de Terminal. Abra o Gerenciador de TS Licensing e conecte-se ao servidor de licenas de Servios de Terminal. Instale as licenas de acesso de cliente necessrias no servidor de licenas.

3.

4.

Para mais informaes sobre a instalao e configurao do TS Licensing no Windows Server Longhorn, consulte o Licenciamento de Servidor de Terminal do Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkID=79607). Para tirar vantagem do TS Licensing, voc deve atender os seguintes pr-requisitos: Instalar o servio de funo de TS Licensing em um servidor executando o Windows Server Longhorn. O rastreio e apresentao de relatrios de TS CALs Por Usurio suportado apenas em cenrios unidos por domnio (o servidor de terminal e o servidor de licenas so membros de um domnio) e no suportado no modo de grupo de trabalho. Os Servios de Domnio do Active Directory so usados para o acompanhamento de licenas no modo Por Usurio. Os Servios de Domnio do Active Directory podem ser baseados no Windows Server Longhorn ou no Windows Server 2003. Nota No so necessrias atualizaes para o esquema dos Servios de Domnio do Active Directory para implementar o rastreio e apresentao de relatrios de TS CALs Por Usurio. Um servidor de terminal executando o Windows Server Longhorn no se comunica com um servidor de licenas executando o Windows Server 2003.
Guia do Revisor do Windows Server Longhorn Beta 3

67

Contudo. possvel um servidor de terminal executando o Windows Server 2003 se comunicar com um servidor de licenas executando o Windows Server Longhorn.

Guia do Revisor do Windows Server Longhorn Beta 3

68

3.09 Gerenciador de Recursos de Sistema do Windows


O Gerenciador de Recursos de Sistema do Windows (WSRM) no Windows Server Longhorn permite que voc controle como os recursos de CPU e memria so alocados para aplicaes, servios e processos no computador. Gerenciar recursos dessa maneira melhora o desempenho do sistema e reduz a chance de que aplicaes, servios ou processos tirem recursos de CPU ou memria uns dos outros e reduzam o desempenho do computador. Gerenciar recursos tambm cria uma experincia mais coerente e previsvel para usurios de aplicaes e servios sendo executados no computador. Voc pode usar o WSRM para gerenciar mltiplas aplicaes em um nico computador ou usurios em um computador no qual os Servios de Terminal estejam instalados. Para mais informaes sobre o WSRM, consulte a seguinte documentao: Guia Passo a Passo do Gerenciador de Recursos de Sistema do Windows do Microsoft Windows Server Longhorn Beta 2 no Website Microsoft Connect (http://go.microsoft.com/fwlink/?LinkId=49779) Ajuda do Windows Server 2003 Help para o Gerenciador de Recursos do Sistema do Windows na Central de Downloads Microsoft (http://go.microsoft.com/fwlink/?LinkId=49774)

A capacidade de usar o WSRM para gerenciar aplicaes ou usurios em um servidor de terminal do Windows Server Longhorn ser interessante para organizaes que atualmente usem ou estejam interessadas em usar Servios de Terminal. Os Servios de Terminal fornecem tecnologias que possibilitam o acesso, a partir de qualquer dispositivo de computao, a um servidor executando programas baseados em Windows ou a uma rea de trabalho Windows plena. Usurios podem se conectar a um servidor de terminal para executar programas e usar recursos de rede naquele servidor. O WSRM para Windows Server Longhorn agora inclui uma diretiva de alocao de recursos Igual_Por_Sesso (Equal_Per_Session). Para usar o WSRM para gerenciar aplicaes ou usurios em um servidor de terminal do Windows Server Longhorn, voc vai precisar fazer o seguinte: Para configurar o WSRM para gerenciar aplicaes ou usurios, faa o seguinte: 1. Use o snap-in Gerenciador de Servidor para instalar o servio de funo de Servidor de Terminal. Instale o WSRM. Configure o WSRM para Servios de Terminal

2. 3.

Instalando o Servidor de Terminal


Instale o servio de funo de Servidor de Terminal em seu computador antes de instalar e configurar o WSRM. O servio de funo de Servidor de Terminal, conhecido como componente de Servidor de Terminal no Microsoft Windows Server 2003, permite a um servidor baseado no Windows Server Longhorn hospedar programas baseados no Windows ou a rea de trabalho Windows plena. A partir de seus dispositivos de computao, os usurios podem se
Guia do Revisor do Windows Server Longhorn Beta 3

69

conectar a um servidor de terminal para executar programas e usar recursos de rede naquele servidor. No Windows Server Longhorn, voc deve fazer o seguinte para instalar o servio de funo de Servidor de Terminal, e para configurar o servidor de terminal para hospedar programas: Para instalar o servio de funo de Servidor de Terminal e configur-lo para hospedar programas, faa o seguinte: 1. Use o snap-in Gerenciador de Servidor para instalar o servio de funo de Servidor de Terminal. Instale programas no servidor. Configure configuraes de conexo remota. Isso inclui adicionar usurios e grupos que precisam conectar-se ao servidor de terminal.

2. 3.

Para mais informaes sobre instalar o servio de funo de Servidor de Terminal, consulte o TechCenter de Servidor de Terminal do Windows Server Longhorn (http://go.microsoft.com/fwlink/?LinkId=79608).

Instalando o WSRM
Para instalar o servio de funo de Servidor de Terminal e configur-lo para hospedar programas, faa o seguinte: 1. Abra o Gerenciador de Servidor. Clique em Start, aponte para Administrative Tools, e em seguida clique em Server Manager. Em Features Summary, clique em Add features. Na pgina Select Features, assinale a caixa de seleo Windows System Resource Manager (WSRM). Uma caixa de dilogo aparecer informando que o servio de funo SQL Server 2005 Embedded Edition (Windows) tambm precisa ser instalada para que o WSRM funcione corretamente. Clique em Add Required Role Services, e em seguida clique em Next. Na pgina Confirm Installation Options, certifique-se de que o SQL Server 2005 Embedded Edition (Windows) e o Gerenciador de Recursos do Windows Server (WSRM) sero instalados e em seguida clique em Install. Na pgina Installation Results, confirme que a instalao do SQL Server 2005 Embedded Edition (Windows) e do e o Gerenciador de Recursos do Windows Server (WSRM) foi bem sucedida, e clique em Close.

2. 3.

4.

5.

6.

Depois de instalar o WSRM, voc precisa iniciar o servio do Gerenciador de Recursos de Sistema do Windows. Para iniciar o servio do Gerenciador de Recursos de Sistema do Windows, faa o seguinte:

Guia do Revisor do Windows Server Longhorn Beta 3

70

1.

Abra o snap-in Servios. Para abrir o snap-in Servios, clique em Start, aponte para Administrative Tools, e clique em Services. Na caixa de dilogo Services, na coluna Name, clique com o boto direito do mouse em Windows System Resource Manager, e em seguida clique em Start.

2.

Configurando o WSRM para Servios de Terminal


Para configurar o WSRM, voc usa o snap-in Gerenciador de Recursos de Sistema do Windows. Para abrir o snap-in Gerenciador de Recursos de Sistema do Windows, faa o seguinte: 1. clique em Start, aponte para Administrative Tools, e clique em Windows System Resource Manager. Na caixa de dilogo Connect to computer, clique em This computer, e em seguida clique em Connect para fazer o Gerenciador de Recursos de Sistema do Windows administrar o computador que voc est usando.

2.

Diretivas de Alocao de Recursos


O WSRM usa diretivas de alocao de recursos para determinar como recursos de computador, como CPU e memria, so alocados a processos sendo executados no computador. H duas diretivas de alocao de recursos especificamente projetadas para computadores executando Servios de Terminal: Igual_Por_Usurio (Equal_Per_User) Igual_Por_Sesso (Equal_Per_Session) Nota A diretiva de alocao Igual_Por_Sesso nova no Windows Server Longhorn. Se voc implementar a diretiva de alocao Igual_Por_Sesso, cada sesso de usurio (e seus processos associados) recebe uma parcela igual de recursos da CPU do computador. Para implementar a diretiva de alocao Igual_Por_Sesso, faa o seguinte: 1. 2. 3. Abra o snap-in Windows System Resource Manager. Na rvore do console, expanda o n Resource Allocation Policies. Clique com o boto direito do mouse em Clique com o boto direito do mouse em Equal_Per_Session, e em seguida clique em Set as Managing Policy. Se uma caixa de dilogo aparecer informando que o calendrio ser desativado, clique em OK.

4.

Para informaes sobre a diretiva de alocao de recursos Igual_Por_Usurio e configuraes e configuraes adicionais do WSRM (como criar um critrio correspondente ao processo atravs da utilizao de correspondncia de usurio ou grupo), consulte a seguinte documentao:

Guia do Revisor do Windows Server Longhorn Beta 3

71

Guia Passo a Passo do Gerenciador de Recursos de Sistema do Windows do Microsoft Windows Server Longhorn Beta 2 no Website Microsoft Connect (http://go.microsoft.com/fwlink/?LinkId=49779) Ajuda do Windows Server 2003 Help para o Gerenciador de Recursos do Sistema do Windows na Central de Downloads Microsoft (http://go.microsoft.com/fwlink/?LinkId=49774)

Desempenho de Monitoramento
Voc deve coletar dados sobre o desempenho de seu servidor de terminal antes e depois de implementar a diretiva de alocao de recursos Igual_Por_Sesso (ou de fazer qualquer outra alterao de configurao relacionada ao WSRM). Voc pode usar o Monitor de Recursos do snap-in Gerenciador de Recursos de Sistema do Windows para coletar e visualizar dados sobre o uso de recursos de hardware e a atividade de servios de sistema no computador.

Guia do Revisor do Windows Server Longhorn Beta 3