As diretivas de autorização de conexão de Serviços de Terminal (TS CAPs) permitem a você especificar quem pode se conectar a um servidor Gateway TS. Você pode especificar um armazenamento TS CAP local (TS CAPs armazenadas no servidor Gateway TS) ou um armazenamento TS CAP central [TS CAPs armazenadas em um servidor NPS central), anteriormente conhecido como servidor RADIUS].

Ao usar um servidor NPS central para o Gateway TS, você pode centralizar o armazenamento, o gerenciamento e a validação de TS CAPs.

Se você usar um armazenamento TS CAP central, será necessário estabelecer uma conexão de rede do servidor Gateway TS para o servidor NPS. Para fazer isso, especifique um segredo compartilhado.

Quando você cria e usa o segredo compartilhado, é necessário usar o mesmo formato de maiúsculas e minúsculas especificado durante a configuração do servidor Gateway TS como cliente RADIUS no servidor NPS central.

Também é recomendável fazer o seguinte:

  • Gerar segredos compartilhados longos (com mais de 22 caracteres) que tenham uma seqüência aleatória de letras, números e pontuação.

  • Alterar o segredo compartilhado com freqüência.

Importante

Caso você ainda não tenha feito isso, também será necessário criar uma diretiva de autorização de recurso de Serviços de Terminal (TS RAP).

A associação ao grupo local Administradores, ou equivalente, no servidor Gateway TS que você planeja configurar é o requisito mínimo necessário para a conclusão deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Para especificar um novo armazenamento TS CAP central

  1. Abra o TS Gateway Manager.

  2. Na árvore do console, clique para selecionar o nó que representa o servidor Gateway TS local, denominado de acordo com o computador em que o servidor Gateway TS está sendo executado.

  3. Na árvore do console, expanda Diretivas e clique em Diretivas de Autorização de Conexão.

  4. Clique com o botão direito do mouse na pasta Diretivas de Autorização de Conexão e clique em Configurar TS CAP Central.

  5. Na guia Armazenamento de TS CAP, clique em Servidor NPS Central, digite o nome ou endereço IP do servidor NPS desejado e clique em Adicionar.

  6. Na caixa de diálogo Segredo Compartilhado, na caixa Digite um novo segredo compartilhado, digite o segredo compartilhado.

  7. Clique em OK para fechar a caixa de diálogo Segredo Compartilhado e clique em OK para fechar a caixa de diálogo Propriedades de servidor Gateway TS.

  8. O novo armazenamento TS CAP central especificado aparecerá no painel de resultados do TS Gateway Manager.

  9. Depois que você especificar o novo armazenamento TS CAP central, também será necessário definir configurações e diretivas conforme o necessário no servidor NPS central. Para obter informações, consulte o Guia de instalação passo a passo de servidor Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605). A página pode estar em inglês.

Referências Adicionais

Sumário