Criando um ambiente de teletrabalho com o Windows RDS: Parte 4 – Configurando

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Lembrando que dividimos esse post nas seguintes partes:

Abra o IIS do Servidor2, clique no servidor, clique em Server Certificates, clique em Import e importe o certificado. Em seguida, ainda no IIS, clique com botão direito sobre o Default Web Site (deve estar parado, deixe-o assim) e escolha Bindings. Adicione o bind https com o certificado digital. Por fim, clique no Application RDWeb e clique em SSL Certificates, certifique-se que esse application exige SSL.

Ainda no IIS, clique no Default Web Site e clique em HTTP Redirect:

  • Marque a opção Redirect requests to this destination
    • Coloque o site como https://servidor2.seudominio.com.br/RDWeb
  • Marque a opção Only redirect requests to contente in this directory (not subdirectories)

Agora, no servidor1, abra as Ferramentas administrativas, abra a pasta Remote Desktop Services e abra o RD Gateway Manager, clique com o botão direito sobre o servidor e escolha propriedades. Clique na aba SSL Certificate, clique em Import a certificate into the RD Gateway e insira o certificado (ou, para gerar um certificado, selecione Create a self-signed certificate e clique em Create and Import Certificate) e clique em OK.

De volta ao RD Gateway Manager, expanda, clique com o botão direito sobre Policies e selecione Create New Authorization Policies, coloque o seguinte:

  • Em Authorization Policies: deixe como Create a RD CAP and a RD RAP
  • Em Connection Authorization Policy:
    • Em RD CAP Name: Deixe como CAP_Policy
    • Em Requirements: Deixe Password
      • Em User Group Membership (required): Adicione o grupo Domain Users
    • Na tela seguinte, deixe marcado Enable device redirection for all client devices
    • Em Set Session Timeouts, deixe ambos desabilitados
  • Em Resource Authorization Policy:
    • Em RD CAP Name: Deixe RAP_Policy
    • Em Network Resource adicione o grupo Domain Computers
    • Em Allowed Ports deixe Allow connections only to port 3389

Finalize a configuração.

Fontes/Referências

NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 1 – A Topologia
NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 2 – Pré-Requisitos
NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 3 – Instalando as Roles
NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 5 – Ajustes

https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/remote-desktop/session-hosts
https://support.accops.com/support/solutions/articles/12000023055-rdp-optimisation-on-terminal-server
https://techcommunity.microsoft.com/t5/enterprise-mobility-security/rd-gateway-deployment-in-a-perimeter-network-firewall-rules/ba-p/246873
https://www.youtube.com/watch?v=h080znhuj8o

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções Microsoft
Tags:

Posts relacionados

Soluções Microsoft

Executar backup e restore de bancos de dados MS SQL com o PowerShell

Fazer backup de banco de dados MS SQL com PowerShell é rápido e eficiente, permitindo a automação simples e repetitiva. Com apenas alguns comandos, é possível agendar e gerenciar backups de forma personalizada. Além disso, Leia mais…

Soluções Microsoft

Comando para verificar o status dos discos SSD

Recentemente precisamos verificar o status de alguns discos e nos deparamos com um post do PauloSantanna demonstrando um comando nativo do Windows para obter essa informação. Por ele usar comando wmic seria fácil adicionar essa Leia mais…

Soluções Microsoft

Instalar e atualizar aplicativos no Windows por linha de comando

O WinGet é uma ferramenta de linha de comando que permite instalar e atualizar aplicativos no seu Windows por linha de comando, agilizando tarefas de suporte e administração de ambientes. Apesar de possuir várias funcionalidades, Leia mais…