Administração remota do ISA Server 2004 a partir de um cliente VPN móvel

  • Artigo

Publicado em: 28/6/2004

Nesta página

Introdução
Cenários
Solução

Introdução

O Microsoft Internet Security and Acceleration (ISA) Server 2004 permite que você administre computadores ISA Server a partir de outros computadores, como clientes VPN móveis. Do computador de um cliente VPN, é possível executar remotamente todas as tarefas administrativas do ISA Server. Basta executar um cliente de serviços de terminal, como uma conexão de área de trabalho remota.

Observação
O gerenciamento remoto pode ser executado por meio de um console do MMC, conforme descrito no documento Administração Remota do ISA Server 2004 (https://go.microsoft.com/fwlink/?LinkID=27856). No entanto, ao gerenciar o ISA Server a partir de um cliente VPN, é recomendável usar o Terminal Server em vez do MMC. Algumas ações administrativas no ISA Server requerem a reinicialização de serviços. Durante esse processo, o serviço de roteamento e acesso remoto é um dos serviços interrompidos, finalizando a conexão remota do MMC antes que o serviços possam ser iniciados novamente. No gerenciamento remoto do Terminal Server, isso não acontece. Por esse motivo, a administração remota através do MMC não está descrita neste documento.

Cenários

Talvez você deseje administrar o ISA Server de casa ou durante uma viagem, usando um computador que se conecte à sua rede interna como cliente VPN. A administração remota permite que você administre o ISA Server a partir do computador do cliente VPN.

Observação
Para obter informaçõe sobre clientes VPN no ISA Server 2004, consulte Clientes Móveis VPN e Controle de Quarentena no ISA Server 2004 (https://go.microsoft.com/fwlink/?LinkID=20745).

Solução

A solução apresentada aqui descreve o uso de um cliente de serviços de terminal em um cliente VPN móvel para gerenciar remotamente um computador ISA Server.

Topologia de rede

As seções a seguir descrevem a topologia de rede para administração remota.

ISA Server

O posicionamento do ISA Server em relação a outras redes afeta a abordagem da administração remota somente no tocante à autenticação do cliente remoto. O fornecimento de credenciais difere se o computador ISA Server estiver instalado em um grupo de trabalho e não em um domínio cujo controlador de domínio reconheça as credenciais do usuário.

Treinamento Administração remota

Este treinamento irá guiá-lo pelas etapas necessárias à administração remota do computador ISA Server.

Procedimento 1 do treinamento Administração remota: Exportar a diretiva do sistema

Configurar a administração remota requer alterações na diretiva do sistema do computador ISA Server. É recomendável que você exporte a configuração da diretiva do sistema para um arquivo antes de fazer as alterações, para que possa reverter para a diretiva original se for necessário. Siga estas etapas para exportar a diretiva do sistema.

  1. Abra o Microsoft ISA Server Management, expanda o nó do computador ISA Server e clique em Firewall Policy (Diretiva de Firewall).

  2. No painel de tarefas, na guia Tasks (Tarefas), clique em Export System Policy (Exportar Diretiva do Sistema) para abrir a caixa de diálogo Export Configuration (Exportar Configuração).

  3. Forneça o local e o nome do arquivo no qual deseja salvar a configuração. Talvez você deseje incluir a data da exportação de um arquivo no nome do arquivo para facilitar sua identificação. Por exemplo, ExportSystemPolicy2June2004.

  4. Clique em Export (Exportar).

  5. Quando a operação de exportação estiver concluída, clique em OK.

Procedimento 2 do treinamento Administração remota: Configurar a administração remota no computador ISA Server

Quando você instala o ISA Server, a administração remota é habilitada por padrão, embora somente para o conjunto de computadores Remote Management Computers, que está vazio por padrão. Siga o procedimento abaixo para confirmar se a administração remota está habilitada e configurar as redes que aceitarão administração remota. Este procedimento também indica como desabilitar a administração remota.

  1. Abra o Microsoft ISA Server Management, expanda o nó do computador ISA Server e clique em Firewall Policy (Diretiva de Firewall).

  2. No painel de tarefas, na guia Tasks (Tarefas), clique em Edit System Policy (Editar Diretiva do Sistema) para abrir o Editor de Diretivas do Sistema.

  3. Em Configuration Groups (Grupos de Configuração) no Remote Management (Gerenciamento Remoto), selecione Terminal Server. Na guia General (Geral), selecione Enable (Habilitar) para habilitar o gerenciamento remoto com o Terminal Server. (Esta é a configuração padrão quando você instala o ISA Server.)

  4. Na guia From (De), o conjunto de computadores Remote Management Computers (Computadores de Gerenciamento Remoto) é relacionado por padrão na lista This rule applies to traffic from these sources (Esta regra aplica-se ao tráfego proveniente dessas fontes). Isso indica que os computadores desse conjunto serão capazes de executar a administração remota do computador ISA Server através do Terminal Server. Como o seu computador fará parte da rede Clientes VPN, você deve adicioná-la à guia From. Clique em Add (Adicionar) e, na caixa de diálogo Add Network Entities (Adicionar Entidades de Rede), expanda Networks (Redes). Selecione a rede VPN Clients (Clientes VPN), clique em Add e, em seguida, clique em Close (Fechar). No Editor de Diretivas do Sistema, clique em OK.

  5. No painel de detalhes Firewall Policy, clique em Apply (Aplicar) para aplicar esta alteração.

    Importante
    As sessões de administração remota que estejam em andamento quando você desmarcar a caixa de seleção Enable do Gerenciamento Remoto continuarão a funcionar até que a conexão remota seja finalizada, conforme descrito no Procedimento 5 do treinamento Administração remota: Desconectar do computador ISA Server, neste documento.

Procedimento 3 do treinamento Administração remota: Configurar o computador remoto

Configure o computador do cliente VPN para acessar o computador ISA Server através do Terminal Server.

Para administrar remotamente um computador ISA Server usando o Terminal Server, você deve ter um cliente de serviços de terminal no computador remoto. No Windows Server 2003 e no Windows XP, a conexão de área de trabalho remota pode ser usada como cliente de serviços de terminal. Siga as etapas abaixo para instalar manualmente um cliente de serviços de terminal em um computador com Windows 2000, Windows NT® 4.0, Windows 98 ou Windows 95.

  1. Em um computador que esteja executando um dos sistemas operacionais da família Windows Server 2003, compartilhe a pasta de configuração do cliente.

  2. No computador com Windows 2000, Windows NT 4.0, Windows 98 ou Windows 95, conecte-se à rede local que contenha o computador que esteja executando um dos sistemas operacionais da família Windows Server 2003.

  3. Clique em Iniciar e, em seguida, clique em Executar.

  4. Em Abrir, digite:

    5. 



\computername\Tsclient\Win32\Setup.exe



onde *computername* é o nome do computador da rede que está executando um dos sistemas operacionais da família Windows Server 2003. Clique em **OK**.

Siga as instruções na tela.



Procedimento 4 do treinamento Administração remota: Administrar o computador ISA Server a partir do computador remoto


Agora você pode administrar o computador ISA Server a partir do computador remoto através dos serviços de terminal.


Siga estas etapas para administrar um computador ISA Server a partir de um computador remoto através dos serviços de terminal.


    

  1. No computador remoto, clique em Iniciar, aponte para Todos os Programas, em seguida para Acessórios, depois para Comunicações e clique em Conexão de Área de Trabalho Remota.
    

    2. 

  2. Em Conexão de Área de Trabalho Remota, digite o nome do computador ISA Server em Computador.
    

    3. 

  3. Uma vez estabelecida a conexão, forneça o nome de usuário e a senha. Observe que o usuário deve ter os privilégios adequados para administrar o computador ISA Server.
    

    4. 

  4. Agora você deve ver a área de trabalho do computador ISA Server. Abra o ISA Server Management no menu Iniciar para começar a administrar o ISA Server.
    

    5. 



Procedimento 5 do treinamento Administração remota: Desconectar do computador ISA Server


Siga estas etapas para desconectar um computador ISA Server de um computador remoto que tenha sido conectado usando os serviços de terminal.


    

  1. Na janela Conexão de Área de Trabalho Remota do computador remoto, clique em Iniciar e, em seguida, clique em Logoff.
    

    2. 

  2. Na caixa de diálogo Fazer Logoff do Windows, clique em Logoff.
    

    3. 



Procedimento 6 do treinamento Administração remota: Executar scripts a partir de um computador remoto


Os scripts permitem que você use objetos de administração do ISA Server para acessar e controlar diretivas e configurações de uma empresa ou de qualquer matriz do ISA Server em uma organização. Os scripts de administração do ISA Server têm várias vantagens, como economizar tempo em tarefas que são repetitivas ou que precisam ser executadas em vários servidores ou matrizes. Para obter mais informações sobre scrips de administração do ISA Server, consulte a Ajuda do Software Development Kit (SDK) do ISA Server.


Você pode criar os scripts de administração do ISA Server que serão executados em computadores remotos. Veja a seguir as diferenças entre scripts e programas que são executados em computadores ISA Server e os que são executados em computadores remotos:


    

  • O objeto raiz de scripts que são executados em computadores remotos deve ser FPCDS, e não FPC.
    

    • 

  • O script ou programa em um computador remoto deve estar conectado ao computador ISA Server remoto.
    

    • 



Criando o objeto raiz


Use o código abaixo para criar o objeto raiz para administração remota.


VBScript 
Set objFPC  = CreateObject ("FPCDS.Root")


JScript FakePre-7aff8ab31daa4555aff76d801b723032-620aba0a4fb24a37a40c27a1f1a1a694Visual BasicFakePre-94aca7446bb24593b716e4b00442dfe0-9999c7b5e5c046a2b962a77068e09e98


ou


Dim objFPC As New FPCLib.FPC 
Set objFPC = CreateObject("FPCDS.Root")



Conectando-se ao computador ISA Server


Para conectar-se ao computador ISA Server remoto, use o método FPCArrays.Connect. Esse método usa os seguintes parâmetros:


    

  • Server [in] BSTR que especifica o servidor ao qual se conectar.
    

    • 

  • UserName [in, optional] BSTR que especifica o nome do usuário. O valor padrão é um BSTR vazio.
    

    • 

  • Domain [in, optional] BSTR que especifica o nome do domínio do usuário. O valor padrão é um BSTR vazio.
    

    • 

  • Password [in, optional] BSTR que especifica a senha. O valor padrão é um BSTR vazio.
    

    Observação
    
Quando o script ou programa estiver concluído, a conexão com o computador ISA Server será finalizada.
    

    • 



Você deseja fazer algum comentário sobre este documento? Envie seus comentários.