O Gateway de RD (Gateway de Ambiente de Trabalho Remoto) é um serviço de função da função de servidor de Serviços de Ambiente de Trabalho Remoto disponível no Windows Server® 2008 R2.

Nota

No Windows Server 2008 R2, os Serviços de Ambiente de Trabalho Remoto substituem os Serviços de Terminal do Windows Server® 2008.

A utilização do Gateway de RD permite que os utilizadores autorizados usem qualquer dispositivo ligado à Internet para estabelecerem ligação a servidores de terminal e ambientes de trabalho remotos existentes na rede da sua organização. Para além disso, o estado de funcionamento dos computadores cliente que sejam clientes de Ambiente de Trabalho Remoto pode ser imposto e monitorizado com o NAP (Protecção de Acesso à Rede).

A imposição NAP para Gateway de RD é implementada através de um servidor com o NPS (Servidor de Políticas de Rede) e um servidor de Gateway de RD.

Requisitos

Para implementar o NAP com Gateway de RD, tem de configurar o seguinte:

  • Instale e configure o Gateway de RD. Quando executar o Assistente para Adicionar Funções para instalar o serviço de função Gateway de RD, tem de seleccionar Ambiente de Trabalho Remoto. Posteriormente, na página Seleccionar Serviços de Função, pode seleccionar o serviço de função Gateway de RD para instalação.

  • No NPS, configure a política de pedido de ligação, a política de rede e a política de estado de funcionamento NAP. Pode configurar estas políticas individualmente através da consola NPS ou pode utilizar o assistente Nova Protecção de Acesso à Rede.

  • Configure o WSHV (Validação do Estado de Funcionamento da Segurança do Windows) ou instale e configure outros SHAs (agentes de estado de funcionamento do Sistema) e SHVs (validações do estado de funcionamento do sistema), dependendo da implementação NAP.

  • Se estiver a utilizar o PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) ou EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) com smart cards ou certificados, implemente um PKI (Infra-estrutura de Chaves Públicas) com o AD CS (Serviços de Certificados do Active Directory®).

  • Se estiver a utilizar o PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), emita certificados de servidor com o AD CS ou adquira certificados de servidor de uma autoridade de certificação (AC) de raiz fidedigna.

  • Active as verificações de política de estado de funcionamento NAP no servidor de Gateway de RD utilizando o snap-in Gestor de Gateway de RD.

  • Active o cliente de imposição de Gateway de RD NAP, o cliente de imposição EAP e o serviço NAP nos computadores cliente compatíveis com NAP.


Sumário