Para que o Gateway TS funcione corretamente, você deve cumprir estes pré-requisitos:

  • É necessário ter um servidor com o Windows Server 2008 instalado.

  • Você deve ser membro do grupo Administradores no computador que deseja configurar como servidor Gateway TS.

  • Você deve obter um certificado SSL para o servidor Gateway TS caso ainda não tenha. Por padrão, no servidor Gateway TS, o serviço de Balanceamento de Carga RPC/HTTP e o IIS usam TLS 1.0 para criptografar as comunicações entre clientes e servidores Gateway TS pela Internet. Para que o TLS funcione corretamente, você deve instalar um certificado SSL no servidor Gateway TS.

    Observação

    Você não precisará de uma infra-estrutura de CA (autoridade de certificação) na organização se puder usar outro método para obter um certificado confiável externamente que atenda aos requisitos do Gateway TS. Se a sua empresa não mantiver uma CA autônoma ou corporativa e você não tiver um certificado compatível de uma CA pública confiável, crie e importe um certificado auto-assinado para o servidor Gateway TS para fins de avaliação técnica e teste. Para obter mais informações, consulte Criar um certificado auto-assinado para o servidor Gateway TS.

    Para obter mais informações sobre os requisitos de certificado do Gateway TS e como obter e instalar um certificado, consulte Obter um certificado para o servidor Gateway TS.

  • Se você configurar uma diretiva de autorização de Gateway TS que exija que os usuários em computadores cliente sejam membros de um grupo de segurança do Active Directory para que se conectem aos servidores Gateway TS ou se estiver implantando um farm de servidores Gateway TS com equilíbrio de carga, os servidores Gateway TS também deverão ser membros de um domínio de Serviços de Domínio Active Directory.

Dependências de função, serviço de função e recurso

Para funcionar corretamente, o Gateway TS exige a instalação e a execução de vários serviços e recursos de função. Quando você usa o Gerenciador de Servidores para instalar o serviço de função Gateway TS, as funções, os serviços de função e os recursos adicionais a seguir são instalados e iniciados automaticamente, caso ainda não estejam instalados:

  • RPC (Chamada de Procedimento Remoto) sobre Proxy HTTP

  • Servidor Web (IIS) [Serviços de Informações da Internet 7.0]

    O IIS 7.0 deve ser instalado e executado para que o recurso RPC sobre Proxy HTTP funcione.

  • Diretiva de rede e serviços de acesso

    Também é possível configurar o Gateway TS para usar as diretivas de autorização de conexão dos Serviços de Terminal armazenadas em outro servidor que executa o serviço NPS. Ao fazer isso, você usará o servidor NPS — anteriormente conhecido como RADIUS — para centralizar o armazenamento, o gerenciamento e a validação de TS CAPs. Caso você já tenha implantado um servidor NPS para cenários de acesso remoto, como VPN e redes dial-up, o uso do servidor NPS existente para cenários Gateway TS poderá melhorar a implantação.

Sumário