As Políticas de autorização de ligações de Ambiente de Trabalho Remoto (CAPs de RD) permitem-lhe especificar quem pode ligar a um servidor de Gateway de RD. Pode especificar um arquivo de CAP de RD local (as CAPs de RD armazenadas no servidor de Gateway de RD) ou num arquivo de CAP de RD central [as CAPs de RD armazenadas num servidor central a executar o Servidor de Políticas de Rede (NPS), anteriormente conhecido como servidor de Serviço de utilizador de ligação telefónica por autenticação remota (RADIUS)].

Ao utilizar um servidor central com NPS para o Gateway de RD, poderá centralizar o armazenamento, a gestão e a validação das CAPs de RD.

Se utilizar um arquivo de CAP de RD central, terá de estabelecer uma ligação de rede do servidor de Gateway de RD ao servidor com NPS. Para isso, tem de especificar um segredo partilhado.

Quando criar e utilizar o segredo partilhado, terá de utilizar o mesmo segredo partilhado, sensível às maiúsculas e minúsculas, especificado aquando da configuração do servidor de Gateway de RD como um cliente RADIUS no servidor central com NPS.

É ainda aconselhável efectuar o seguinte:

  • Gerar segredos partilhados longos (mais de 22 caracteres), constituídos por uma sequência aleatória de letras, números e pontuação.

  • Alterar frequentemente o segredo partilhado.

Importante

Se ainda não o tiver feito, também terá de criar uma Política de autorização de recursos de Ambiente de Trabalho Remoto (RD CAP).

Pertencer ao grupo Administradores local, ou equivalente, no servidor de Gateway de RD que pretende configurar é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em https://go.microsoft.com/fwlink/?LinkId=83477.

Para especificar um novo arquivo de CAP de RD central

  1. No servidor de Gateway de RD, abra o Gestor de Gateway de Ambiente de Trabalho Remoto. Para abrir o Gestor de Gateway de Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Ambiente de Trabalho Remoto e clique em Gestor de Gateway de Ambiente de Trabalho Remoto.

  2. Na árvore da consola, clique para expandir o nó que representa o servidor de Gateway de RD local, que é nomeado para o computador onde o servidor de Gateway de RD está em execução.

  3. Na árvore da consola, expanda Políticas e clique em Políticas de Autorização de Ligação.

  4. Clique com o botão direito do rato na pasta Políticas de Autorização de Ligação e clique em Configurar CAP de RD Central.

  5. Na caixa de diálogo Propriedades para o servidor de Gateway de RD, no separador Arquivo de CAPs de RD, clique em Servidor central com NPS, introduza o nome ou endereço IP do servidor com NPS que pretende adicionar e, em seguida, clique em Adicionar.

  6. Na caixa de diálogo Segredo Partilhado, na caixa Introduza um novo segredo partilhado, introduza o segredo partilhado.

  7. Clique em OK para fechar a caixa de diálogo Segredo partilhado e clique em OK para fechar a caixa de diálogo Propriedades para o servidor de Gateway de RD.

    O novo arquivo de CAP de RD central especificado aparece no painel de resultados do Gestor de Gateway de Ambiente de Trabalho Remoto.

    Depois de especificar o novo arquivo de CAP de RD central, terá de configurar, conforme necessário, também as definições e políticas no servidor central com NPS. Para mais informações sobre o Gateway de RD, consulte a página sobre Serviços de Ambiente de Trabalho Remoto no TechCenter do Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433 (pode estar em inglês)).

Referências adicionais

Sumário