Configuração do Gateway de Área de Trabalho Remota no Windows
Explicaremos em detalhes como configurar o serviço Remote Desktop Gateway (RDG) em um domínio em plataformas que executam o Windows Server.
O que é o RDG
A Microsoft oferece o uso de acesso remoto a áreas de trabalho usando o protocolo RDP (Remote Desktop Protocol). Para criar uma conexão segura, é usado o serviço RDG (Remote Desktop Gateway). Sua característica é que ele usa uma conexão HTTPS. Isso cria um canal de comunicação confiável que garante ao usuário o nível adequado de proteção. Dessa forma, não há necessidade de usar serviços de terceiros para criar um túnel VPN.
Usando as funções de restrição de acesso aos recursos da rede, os administradores criam conexões dependendo da função do usuário na empresa. O RDG permite a conexão não apenas a uma sub-rede, mas também a outras que estejam localizadas atrás de um NAT ou firewall. O gateway tem uma interface simples e conveniente com configurações flexíveis. Um administrador novato pode facilmente descobrir as configurações e criar os modelos de conexão necessários, dependendo da hierarquia interna da empresa.
Configuração de função
Inicie o "Server Manager", vá para a guia "Add Role" (Adicionar função) no lado direito:
Por exemplo, use o primeiro item:
Em seguida, o utilitário solicitará que você especifique o servidor para o qual a função está sendo emitida. Selecione na lista e clique em "Next" (Avançar). Na próxima etapa, será exibida uma lista de funções de servidor disponíveis. Por exemplo, colocamos "Remote Desktop Service":
Depois de clicar no botão "Next" (Avançar), as informações sobre a função selecionada serão exibidas na tela. Concordamos e passamos para a próxima etapa. Agora, um recurso adicional foi exibido na seção Role Server. Vamos até ela e anotamos as opções necessárias para o administrador. Por exemplo, ativar o RDG:
O assistente de configuração verifica a função selecionada e a compatibilidade com o sistema operacional do servidor. Se você precisar instalar componentes adicionais, o espaço de trabalho será aberto automaticamente com os componentes marcados. Para que o RDG funcione, os serviços de administração da Web com um conjunto completo de ferramentas de software devem estar instalados no sistema operacional:
Recomendamos que você deixe os serviços selecionados por padrão. Clique em "Next" e confirme a instalação.
Acesso a recursos
Depois de instalar a função selecionada, vá para a janela principal do Server Manager. Selecione a seção "Tools" (Ferramentas) e prossiga para a configuração do RDG. Uma nova janela pop-up será aberta (RD Gateway Manager). Nela, vá até a guia com o nome do servidor, selecione "Policies" (Políticas) e configure as conexões autorizadas. Pressione o botão "Wizard" (Assistente) para abrir o assistente de configuração:
O instalador oferecerá uma opção de 3 pontos. Deixe a primeira opção ativa:
Defina um nome para o novo modelo e clique em "Next" (Avançar). A próxima etapa é selecionar um método de autenticação e uma lista de usuários que terão acesso à política. A autorização é permitida com uma senha ou um cartão inteligente, ou ambos. Deixe apenas uma senha. Em seguida, clique no botão "Add Group" (Adicionar grupo) e adicione dados ao campo:
Em seguida, diferenciamos o acesso aos recursos de rede aos quais os usuários se conectarão por meio do Remote Desktop Gateway:
Vamos deixar o primeiro ponto como exemplo. Clique em "Next". Agora você precisa definir os valores de tempo limite para os recursos de rede. Nós os definimos de acordo com os requisitos. Uma janela com um modelo personalizado será exibida na tela. Se as informações estiverem corretas, vá para a próxima etapa.
O assistente de configuração solicitará que você especifique uma política de autorização para os recursos da rede. Primeiro, criamos um nome de configuração. Em seguida, adicionamos os grupos de usuários que se conectarão:
Agora, selecione o grupo de recursos:
O assistente de configuração solicitará que você especifique o número da porta para a conexão. Se não houver requisitos especiais, deixamos como padrão - 3389. Depois de clicar em "Next", as informações sobre a política de autorização criada serão exibidas na tela. Se tudo estiver correto, concluiremos a configuração.
Instalação do certificado SSL
Para que o acesso ao RDG esteja ativo, você também deve criar um certificado. Na janela de trabalho do RDG Manager, vá para a seção "Server Name" (Nome do servidor). Usando o menu de contexto, abra o item "View or change certificate properties" (Exibir ou alterar propriedades do certificado). Na janela que se abre, vá para a guia SSL. Há três opções para criação. Selecione o item marcado em vermelho na captura de tela:
Agora escrevemos o nome do certificado e o caminho no qual ele será armazenado:
Clique em "OK" para gerar. Como resultado, o espaço de trabalho do gerenciador é o seguinte:
Para aumentar a segurança, recomendamos que você altere a porta padrão para conexão via Remote Desktop Protocol. Abra a seção "Actions" (Ações) no RDG Manager, o item "Properties" (Propriedades). Vá para a guia "Propriedades de transporte". No campo marcado em vermelho, altere o valor:
Confirmamos as alterações e fechamos a janela.
Como se conectar
Agora você precisa configurar a conexão por meio do RDP. Pressione a combinação de teclas Win + R e digite o comando mstsc.exe. Na janela que se abre, clique em "Options" (Opções):
No campo marcado em vermelho, escrevemos o endereço do servidor e, com os dois pontos no final, marcamos o número da porta. Clique em "OK".
Agora, vá para a guia "General" (Geral). Digite o nome de domínio e o nome de usuário:
O assistente de configuração solicitará que você digite uma senha para o nome da conta. Digite-a. Configuração concluída.