Para o acesso de aplicações remotas no Terminal Server temos uma série de novas opções no Windows Server 2008. Segue abaixo a relação dessas opções:

• Terminal Services Remote Application (RemoteApp): o RemoteApp, apenas para relembrar, é um programa que os usuários acessam remotamente através do Terminal Services. Para o usuário é como se o programa estivesse instalado em sua estação de trabalho, mas na verdade está instalado no servidor.
• Terminal Services Gateway (TS Gateway): esse é o recurso que nos permite acessar as aplicações remotamente, através da Internet. Lembrando que as conexões são seguradas, utilizando o RDP sobre HTTPS. O detalhe interessante em utilizar o HTTPS é que o tráfego pode passar por Firewalls e dispositivos que fazem o NAT.

• TS Web Access: esse é o recurso que nos permite acessar aplicações do tipo RemoteApp através do navegador de Internet. O TS Web Access precisa do IIS 7.0 para funcionar.

Servidores do Terminal Services

Os servidores do Terminal Services são nada mais do que os servidores que possuem a função Terminal Services instalada. O processo de instalação e configuração do Terminal Server é bem simples. Porém é importante que você, antes de instalar esse serviço, faça um estudo das necessidades da empresa e tenha um projeto de implementação. A definição da infra-estrutura não é algo simples e demanda tempo, estudo e conhecimento.

As ferramentas utilizadas para o gerenciamento do Terminal Services são as seguintes:

• Terminal Services Manager (Gerenciador de Serviços de Terminal): esse é o console utilizado para o gerenciamento dos servidores de terminal e das conexões dos clientes. Diferente das versões anteriores, esse console não enumera automaticamente todos os servidores de terminal disponíveis na rede. Ao invés disso, oferece o acesso direto ao servidor local, caso esteja executando o Terminal Services. Aqui é importante salientar que alguns dos recursos do TS Manager não estarão disponíveis quando você acessar o console do servidor Terminal Server. Ou, em outras palavras, alguns recursos estarão disponíveis somente quando você se conectar remotamente no Terminal Server e acessar o console Terminal Services Manager.
• TS Licensing Manager: esse é o console utilizado para instalação e gerenciamento de licenças do Terminal Services.
• Terminal Services Configuration (Configuração de Serviços de Terminal): esse console é utilizado para o gerenciamento das conexões do Terminal Server e também para o gerenciamento das configurações globais e padrão dos Terminal Servers. Nesse console você pode, por exemplo, definir que os usuários poderão ter apenas uma sessão simultânea no Terminal Server.
• TS RemoteApp Manager: esse é o console utilizado para as configurações das RemoteApps e configurações de distribuição. Você pode também, após configurar todas as RemoteApps em um Terminal Server, exportar as configurações e importá-las em outros servidores.
• TS Gateway Manager: esse console nos permite configurar as políticas de autorização que controlarão o acesso remoto aos recursos da rede da empresa. Você pode definir quem poderá acessar os servidores TS Gateway através das Terminal Services Connection Authorization Policy (TS CAP) e também quais recursos internos poderão ser acessados através do TS Gateway, utilizando a Terminal Services Resource Authorization Policy (TS RAP).

• TS Web Access Administration: esse console nos permite acessar os servidores IIS que armazenam as aplicações Web. Nesse console você pode visualizar a lista de RemoteApps disponíveis e também realizar conexões remotas, caso tenha acesso.

Todos esses consoles estão disponíveis para acesso nas Ferramentas Administrativas, no seguinte caminho: Iniciar -> Ferramentas Administrativas -> Serviços de Terminal. Por padrão, temos apenas três ferramentas nesse caminho: Áreas de Trabalho Remota, Configuração de Serviços de Terminal e Gerenciador de Serviços de Terminal.

O Terminal Services no Windows Server 2008 também teve algumas melhorias relacionadas com a segurança. Para o acesso interno, você tem a opção de adicionar os usuários ao grupo Usuários da Área de Trabalho Remota. Com isso, todos os membros desse grupo poderão estabelecer conexões com os Terminal Servers. Se você quiser, por exemplo, liberar o acesso via Terminal Services para todos os usuários que estiverem autenticados no domínio da empresa, basta você configurar o grupo Usuários do Domínio como membro do grupo Usuários da Área de Trabalho Remota

Já para o acesso baseado em Internet ou Intranet, você pode utilizar o TS Gateway para definir quais grupos de usuários poderão acessar o Terminal Services utilizando o RDP sobre HTTPS. O Terminal Services não oferece um grupo padrão para essa configuração, portanto, você mesmo deve criar os grupos e definir as estratégias que serão utilizadas. Durante a implementação Terminal Services também é muito importante que você tenha um planejamento, para que sua implementação não seja um fracasso. Como dica, crie grupos com nomes intuitivos. Por exemplo, você poderia utilizar um grupo chamado TSUsuariosExternos, e adicionar nesse grupo todos os usuários que poderão acessar o Terminal Services através do TS Gateway.

Ainda com relação à segurança, o Terminal Services suporta a criptografia de 128 bits compatível com o FIPS (Federal Information Processing Standard). Usando essa criptografia de 128 bits temos um alto nível de proteção dos dados enquanto estão em tráfego entre o cliente e o servidor, além de estamos em conformidade com o FIPS 140-1 e FIPS 140-2, que são padrões de requisitos de segurança, os quais são muito exigidos hoje no mercado.

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

Autor: Fabiano Santana – MVP, MCTS, MCT, MCP, MCDST, MCSA Security, MCSE Security