Criando um ambiente de teletrabalho com o Windows RDS: Parte 4 – Configurando

Lembrando que dividimos esse post nas seguintes partes:

• Parte 1 – A Topologia
• Parte 2 – Pré-Requisitos
• Parte 3 – Instalando as Roles
• Parte 4 – Configurando
• Parte 5 – Ajustes

Abra o IIS do Servidor2, clique no servidor, clique em Server Certificates, clique em Import e importe o certificado. Em seguida, ainda no IIS, clique com botão direito sobre o Default Web Site (deve estar parado, deixe-o assim) e escolha Bindings. Adicione o bind https com o certificado digital. Por fim, clique no Application RDWeb e clique em SSL Certificates, certifique-se que esse application exige SSL.

Ainda no IIS, clique no Default Web Site e clique em HTTP Redirect:

• Marque a opção Redirect requests to this destination
  • Coloque o site como https://servidor2.seudominio.com.br/RDWeb
• Marque a opção Only redirect requests to contente in this directory (not subdirectories)

Agora, no servidor1, abra as Ferramentas administrativas, abra a pasta Remote Desktop Services e abra o RD Gateway Manager, clique com o botão direito sobre o servidor e escolha propriedades. Clique na aba SSL Certificate, clique em Import a certificate into the RD Gateway e insira o certificado (ou, para gerar um certificado, selecione Create a self-signed certificate e clique em Create and Import Certificate) e clique em OK.

De volta ao RD Gateway Manager, expanda, clique com o botão direito sobre Policies e selecione Create New Authorization Policies, coloque o seguinte:

• Em Authorization Policies: deixe como Create a RD CAP and a RD RAP
• Em Connection Authorization Policy:
  • Em RD CAP Name: Deixe como CAP_Policy
  • Em Requirements: Deixe Password
    • Em User Group Membership (required): Adicione o grupo Domain Users
  • Na tela seguinte, deixe marcado Enable device redirection for all client devices
  • Em Set Session Timeouts, deixe ambos desabilitados
• Em Resource Authorization Policy:
  • Em RD CAP Name: Deixe RAP_Policy
  • Em Network Resource adicione o grupo Domain Computers
  • Em Allowed Ports deixe Allow connections only to port 3389

Finalize a configuração.

Fontes/Referências

NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 1 – A Topologia
NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 2 – Pré-Requisitos
NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 3 – Instalando as Roles
NVLAN – Criando um ambiente de teletrabalho com o Windows RDS: Parte 5 – Ajustes

https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/remote-desktop/session-hosts
https://support.accops.com/support/solutions/articles/12000023055-rdp-optimisation-on-terminal-server
https://techcommunity.microsoft.com/t5/enterprise-mobility-security/rd-gateway-deployment-in-a-perimeter-network-firewall-rules/ba-p/246873
https://www.youtube.com/watch?v=h080znhuj8o

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.