Os Segredos do Windows 2000 - Parte V

O recurso de Terminal Server no Windows 2000 possui diversas novidades. Antes, o Terminal Server era uma versão específica do Windows NT, conhecida por Windows NT 4.0 Terminal Server Edition, e permitia emulação de terminal remoto nas estações. Entretanto, seu consumo de CPU e demais recursos era muito alto, além de exigir licenças separadas de acesso. O Windows 2000 já possui nativamente o serviço de Terminal Server, disponível nas versões Server, Advanced Server e Datacenter Server. No entanto, apesar da implantação de novas otimizações, ainda seu consumo de CPU e recursos da máquina permanece muito alto.

Na implementação do Terminal Server no Windows 2000, a grande novidade é o modo como pode ser configurado. Durante a instalação do serviço, é possível optar por trabalhar em Aplication Server ou Remote Administration. O Aplication Server permite conexão de clientes remotos, fazendo a emulação de terminal nos mesmos. A opção do Remote Administration permite administração remota, tal como faria o pcAnywhere ou VNC, tem consumo extremamente baixo de CPU, e permite duas conexões simultâneas, sendo apenas permitidos usuários com permissões administrativas, além de não ser necessário adquirir licenças para esse serviço. É sobre esta opção que estaremos analisando nesta matéria.

Via Janela

Para poder acessar remotamente o console do servidor com o serviço de Terminal Server instalado, é necessário instalar o Client do Terminal Server. O protocolo utilizado é o Microsoft RDP 5.0, e funciona em cima do protocolo TCP/IP. Este protocolo é otimizado para conexões lentas, acima de 28.800bps, não consumindo banda de rede. A segurança a nível de protocolo é feita no próprio servidor de Terminal Server na opção de Terminal Services Configuration. Por padrão, todos os dados enviados pelo cliente e pelo servidor são encriptados com chave básica de sistema. Isto permite utilizar o acesso ao Terminal Server até mesmo pela Internet, sem problemas. Caso queira um nível maior de segurança, basta instalar o High Encription Pack, fornecido gratuitamente com o CD do Windows 2000, mas também disponível para download no site da Microsoft. Ao lado, temos o exemplo de uma conexão feita através de um Client Terminal Server.

Logando via browser

Através de uma conexão remota do Terminal Server, o administrador de rede pode realizar qualquer tarefa, como se estivesse no console do servidor, e com a vantagem de ser até mesmo pela Internet. Outra vantagem é que a sessão atual feita no Terminal Server não interfere em nada se alguém estiver logado localmente no servidor. Este é um problema com os demais softwares no mercado, como o pcAnywhere ou mesmo o VNC, que é gratuito. Se, no entanto, você desejar exibir um procedimento a um usuário remotamente, isso também é possível, desde que esteja habilitado o recurso Remote Desktop. E, se você quiser fazer a administração de rede do Terminal Server, mas não possui o Client do Terminal Server instalado? É possível acessa-lo até mesmo através do Internet Explorer. Para isto, é necessário fazer o download, no site da Microsoft, do Advanced Client do Terminal Server, e instalar no servidor. Também é necessária a instalação do Internet Information Server 5.0 (IIS) que, por padrão, já vem instalado. Este pacote irá criar um diretório virtual, e o acesso será feito da seguinte forma: http://nomedoservidor/tsweb. É importante lembrar que a conexão feita dessa maneira será feita via protocolo HTTP, sendo altamente recomendado usar o SSL em conjunto. Outro detalhe é que para o funcionamento correto deste recurso no Browser é feito o download automático de um controle ActiveX.

Via browser

Muitas vezes, o administrador de rede necessita copiar os arquivos que estão no seu desktop para o desktop do servidor Terminal Server, e vice-versa. Para que isso seja possível, é necessário fazer o download do RDPCLIP.EXE no site da Microsoft. Caso contrario basta também fazer o download do Terminal Services Advanced Client Extension MMC. Esse update permite acessar a sessão do terminal através do próprio MMC (Microsoft Management Console), com a vantagem de se configurar, em uma única interface, várias conexões para vários servidores.

Através dos recursos apresentados nesta matéria, é possível remotamente administrar os servidores com Windows 2000, de qualquer lugar. Infelizmente esse recurso está apenas disponível para conectar em versões Server. Não é possível conectar-se remotamente em uma máquina com o Windows 2000 Professional, exceto com softwares de terceiros que, muitas vezes exigem fixes que, se não aplicados, resultam nas famosas telas azuis. É importante relembrar que o modo Remote Administration não exige licença de acesso, mas limita apenas duas conexões simultâneas e somente usuários que possuam permissões administrativas.