Terminal Services Gateway

  • Article

Pouco tempo atrás, recebi alguns questionamentos sobre a nova funcionalidade do Windows Server 2008 chamada "Terminal Services Gateway".

O que é isto ?

Bem, de modo simples, ele é um gateway ;0). Isto significa que ele serve como agente para controlar conexões a partir de clientes RDP e redireciona para os recursos de TS. O interessante é que ele faz isto usando Remote Desktop Protocol (RDP) over HTTPS; ou seja, ele encapsula os pacotes RDP em HTTPS (443), não sendo necessário mais por exemplo uma configuração de VPN cliente-servidor. VPN pode ser um ótimo recurso, entretanto, em alguns cenários, a idéia de liberar acesso à rede interna a partir de um cliente pode não ser ideal. Com TS Gateway, tudo que é necessário é que o cliente se conecte via HTTPS, via Web, sem a necessidade de acesso à todos os recursos da rede. Esse funcionamento é muito parecido com o já conhecido RPC over HTTP introduzido no Exchange Server 2003

O TS Gateway deve possuir um certificado digital. Isto significa que você pode usar uma CA interna, externa ou até mesmo usar um self-certificate no servidor. Isto garante um nível extra de segurança durante a conexão.

Após esta configuração, devemos criar "regras" de acesso, o que nos lembra o funcionamento RRAS . Essas políticas são chamadas:

  • TS Caps (Terminal Services connection authorization policies)
  • TSRaps (Terminal Services resource authorization policies)

Basicamente, essas políticas fornecem dois níveis de autorização. As TS Caps, definem regras de conexão, como por exemplo quais grupos do Active Directory são permitidos a se conectarem no TS Gateway e se devem usar SmartCard ou não. Já as TS Raps definem quais recursos (por exemplo servidores Terminal Services) poderão ser acessados a partir desta conexão, ou se você vai liberar todo e qualquer recurso.

Para se utilizar destas características, é necessário na máquina cliente o Remote Desktop Connection 6.0 ou superior, que está disponível no Windows XP SP2, Windows Vista e Windows Server 2008. Do lado do server, obviamente, Windows Server 2008.

Ilustrando tudo isto:

Fonte 

Maiores informações: AQUI