Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Serviços de Terminal no Windows Server 2003 Service Pack 1

Em que consistem os Serviços de Terminal?

Nos sistemas operativos do Windows Server 2003, a funcionalidade Servidor de Terminais permite aos utilizadores de computadores cliente em toda a rede aceder a programas baseados no Windows que estejam instalados em servidores de terminais. Com o Servidor de Terminais, pode proporcionar um único ponto de instalação que permite a vários utilizadores aceder aos ambientes de trabalho do sistema operativo do Windows Server 2003, onde podem executar programas, guardar ficheiros e utilizar recursos da rede, tudo a partir de um local remoto, como se estes recursos estivessem instalados nos respectivos computadores.

Os Serviços de Terminal são ideais para implementar rapidamente aplicações baseadas no Windows para dispositivos informáticos numa empresa, em especial aplicações actualizadas com frequências, utilizadas com pouca frequência ou difíceis de gerir. O Servidor de Terminais permite-lhe distribuir aplicações baseadas no Windows, ou o próprio ambiente de trabalho do Windows, em praticamente qualquer dispositivo informático, incluindo aqueles que não conseguem executar o Windows.

O Windows Server 2003 Service Pack 1 inclui várias novas funcionalidades concebidas para maximizar a velocidade e eficiência da administração dos Serviços de Terminal e a segurança das comunicações entre clientes e servidores dos Serviços de Terminal.

A quem se aplica esta função?

As funcionalidades aqui descritas serão do interesse dos utilizadores cliente do Servidor de Terminais, bem como dos profissionais de TIs que implementam e configuram Serviços de Terminal.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Nova capacidade do controlador de impressora de reversão

Descrição detalhada

Com o lançamento do Windows Server 2003 com o Service Pack 1 (SP1), pode tornar a impressão local mais acessível para clientes do Servidor de Terminais ao configurar os Serviços de Terminal para assumirem a predefinição de um controlador de impressora compatível com PostScript (PS) ou PCL (Printer Control Language). A nova capacidade do controlador de impressora de reversão é excepcionalmente útil se um servidor de terminais não tiver um controlador de impressora instalado que corresponda à marca ou modelo de impressora específico do utilizador cliente do Servidor de Terminais.

Uma nova definição da Política de Grupo, Comportamento do controlador de impressora de reversão do Servidor de Terminais, permite-lhe especificar a localização e o nome de ficheiro de um controlador de impressora de reversão, para o caso de não existirem controladores de impressora instalados num servidor de terminais compatíveis com a impressora local para um cliente do Servidor de Terminais.

Por predefinição, o controlador de impressora de reversão do Servidor de Terminais está desactivado. Se um servidor de terminais não tiver um controlador de impressora que corresponda à impressora do cliente, nenhuma impressora estará disponível para a sessão do servidor de terminais.

Se o controlador de impressora de reversão estiver activado, o comportamento predefinido do Servidor de Terminais consiste em localizar um controlador de impressora adequado. Se não for localizado um, o utilizador cliente não consegue imprimir documentos da sessão do Servidor de Terminais numa impressora local. A definição da Política de Grupo permite-lhe seleccionar uma de quatro opções para modificar o comportamento de impressão do Servidor de Terminais:

  • Não fazer nada se nenhum for encontrado. Esta é a predefinição. No caso de ocorrer uma falha de correspondência do controlador de impressora, o servidor tenta localizar um controlador adequado. Se não for localizado um, a impressora do cliente não estará disponível durante a sessão do Servidor de Terminais.
  • Predefinir para PCL se nenhum for encontrado. Se não for localizado um controlador de impressora adequado, o Servidor de Terminais utiliza o controlador de impressora de reversão PCL (Printer Control Language) compatível da Hewlett-Packard.
  • Predefinir para PS se nenhum for encontrado. Se não for localizado um controlador de impressora adequado, o Servidor de Terminais utiliza o controlador de impressora de reversão Adobe PostScript (PS).
  • Mostrar PCL e PS se nenhum for encontrado. No caso de não ser localizado nenhum controlador adequado, mostra os controladores de impressora de reversão baseados em PS e em PCL.

Se esta definição estiver desactivada ou não estiver configurada, o Servidor de Terminais não utiliza um controlador de impressora de reversão.

A impressão de documentos na sessão do Servidor de Terminais poderá ainda estar desactivada para alguns computadores cliente, se os fornecedores do controlador de impressora de reversão tiverem divergido das especificações de PS ou PCL.

noteNota
Se a definição da Política de Grupo Não permitir redireccionamento de impressoras de cliente estiver activada, qualquer configuração para a definição de política Comportamento do controlador de impressora de reversão do Servidor de Terminais será ignorada e o controlador de reversão será desactivado.

Porque é que esta alteração é importante?

Esta alteração simplifica a impressão local para utilizadores cliente do Servidor de Terminais. A nova definição da Política de Grupo permite aos utilizadores cliente imprimir documentos localmente, se o controlador de impressora instalado no servidor de terminais ao qual estão ligados for incompatível com as respectivas impressoras locais, desde que as respectivas impressoras sejam compatíveis com um controlador de impressora PCL ou PS.

Autenticação e encriptação para ligações dos Serviços de Terminal

Descrição detalhada

No Windows Server 2003 SP1, pode aumentar a segurança do Servidor de Terminais configurando as ligações de Serviços de Terminal para que utilizem a versão 1.0 do protocolo de Camada Segura de Sockets (SSL)/Segurança da Camada de Transporte (TLS) para autenticação de servidor e para que encriptem as comunicações do servidor de terminais. A versão utilizada pelos Serviços de Terminal no Windows Server 2003 SP1 é TLS 1.0.

Pré-requisitos do servidor

Para que a autenticação SSL (TLS) funcione correctamente, os servidores de terminais têm de preencher os seguintes pré-requisitos:

  • Os servidores de terminais têm de executar o Windows Server 2003 com o SP1.
  • É necessário obter um certificado para o servidor de terminais. Poderá obtê-lo efectuando qualquer um dos seguintes procedimentos:
    • Utilizar o Windows Server (http://go.microsoft.com/fwlink/?LinkID=45371) ou Utilizar o Windows (http://go.microsoft.com/fwlink/?LinkID=45372), em inglês.
    • Utilizar o Assistente de Requisição de Certificados do Windows Server 2003 ou o Assistente de Requisição de Certificados do Windows Server 2000.
    • Comprar um certificado a um fornecedor não-Microsoft e instalar o certificado manualmente.

Se tiver intenção de obter um certificado utilizando as páginas Web de Certificado ou o Assistente de Requisição de Certificados, é necessário configurar correctamente uma infra-estrutura de chaves públicas (PKI, public key infrastructure) para emitir certificados X.509 compatíveis com SSL para o servidor de terminais. Cada certificado tem de ser configurado da seguinte maneira:

  • O certificado é um certificado de computador.
  • O objectivo a que o certificado se destina é a autenticação de servidor.
  • O certificado tem uma chave privada correspondente.
  • O certificado está armazenado no arquivo pessoal do servidor de terminais. Pode ver este arquivo utilizando o snap-in Certificados.
  • O certificado tem um fornecedor de serviços de criptografia (CSP, Cryptographic Service Provider) que pode ser utilizado para o protocolo SSL (TLS), (por exemplo, o Fornecedor Criptográfico Microsoft RSA SChannel).

Para mais informações, consulte a secção sobre fornecedores de serviços de criptografia da Microsoft (http://go.microsoft.com/fwlink/?LinkID=40983), em inglês.

Pré-requisitos do cliente

Para que a autenticação SSL (TLS) funcione correctamente, os clientes têm de preencher os seguintes pré-requisitos:

  • Os clientes têm de executar o Windows 2000 ou Windows XP.
  • Os clientes têm de ser actualizados para utilizarem o cliente do Protocolo de Ambiente de Trabalho Remoto (RDP) 5.2 (Windows Server 2003). É possível instalar este pacote de Ligação ao Ambiente de Trabalho Remoto do lado do cliente utilizando o ficheiro %systemdrive\system32\clients\tsclient\win32\msrdpcli.msi. O ficheiro msrdpcli.msi está localizado em servidores de terminais do Windows Server 2003. A instalação deste ficheiro a partir do servidor de terminais instala a versão 5.2 da Ligação ao Ambiente de Trabalho Remoto na pasta %systemdrive\Programas\Ambiente de Trabalho Remoto do computador de destino. Para mais informações, consulte a secção sobre a ligação de ambiente de trabalho remoto para o Windows Server (http://go.microsoft.com/fwlink?/LinkID=41068), em inglês.
  • Os clientes têm de considerar fidedigna a raiz do certificado do servidor. Ou seja, os clientes têm de ter o certificado da autoridade de certificação (AC) que emitiu o certificado de servidor no arquivo Autoridades de Certificação de Raiz Fidedignas. Pode ver o certificado utilizando o snap-in Certificados.
ImportantImportante
Uma vez que RDP é executado na porta 3389, quando utilizar SSL (TLS) para proteger RDP, SSL (TLS) vai ser executado na porta 3389.

Porque é que esta alteração é importante?

Por predefinição, o Servidor de Terminais utiliza o Protocolo de Ambiente de Trabalho Remoto (RDP, Remote Desktop Protocol), que fornece encriptação de dados, mas não fornece autenticação para verificar a identidade de um servidor de terminais.

Para mais informações sobre os Serviços de Terminal e definições do protocolo de segurança, consulte o seguinte:

  • Configure Authentication and Encryption (http://go.microsoft.com/fwlink/?LinkId=45407), em inglês.
  • How to configure a Windows Server  2003 terminal server to use SSL (TLS) for server authentication (http://go.microsoft.com/fwlink/?LinkId=45408), em inglês

Novas definições da Política de Grupo para Licenciamento dos Serviços de Terminal

Descrição detalhada

O Windows Server 2003 SP1 inclui novas definições da Política de Grupo para Licenciamento dos Serviços de Terminal, a seguir descritas.

Definir o modo de licenciamento do Servidor de Terminais

A nova definição da Política de Grupo Definir o modo de licenciamento do Servidor de Terminais determina o tipo de licença de acesso de cliente (CAL) do Servidor de Terminais que um dispositivo ou utilizador requer para ligar a um servidor de terminais.

Quando esta definição estiver activada, pode escolher um dos dois modos de licenciamento que se seguem:

  • Por Utilizador: Cada utilizador que liga a um servidor de terminais requer uma CAL do Servidor de Terminais Por Utilizador.
  • Por Dispositivo: Cada dispositivo que liga a um servidor de terminais requer uma CAL do Servidor de Terminais Por Dispositivo.

Se activar esta definição de política, o modo de licenciamento que especificar substitui o modo de licenciamento especificado durante a configuração, ou na Configuração de Serviços de Terminal (TSCC.msc).

Se desactivar ou não configurar esta definição de política, os Serviços de Terminal utilizam o modo de licenciamento especificado durante a configuração ou localizados em TSCC.msc.

Para configurar o modo de licenciamento dos Serviços de Terminal num servidor de terminais específico utilizando TSCC.msc, consulte a secção sobre como configurar o modo de licenciamento do Servidor de Terminais na Ajuda dos Serviços de Terminal (http://go.microsoft.com/fwlink/?LinkId=45592), em inglês.

Utilizar a definição de política de servidores da licença do Servidor de Terminais especificada

A definição da Política de Grupo Utilizar os servidores de licença do Servidor de Terminais especificado determina se os servidores de terminais têm de tentar localizar primeiro servidores de licença do Servidor de Terminais especificados nesta definição de política antes de tentar localizar servidores de licença noutro ponto da rede.

Durante o processo de detecção automático, os servidores de terminais tentam contactar os servidores de licenças pela seguinte ordem:

  1. Servidores de licenças de empresa ou servidores de licenças de domínio especificados na chave de registo LicenseServers.
  2. Servidores de licenças de empresa especificados no Active Directory.
  3. Servidores de licenças de domínio.

Se activar esta definição de política, os servidores de terminais tentam localizar servidores de licença especificados nesta definição, antes de seguirem o processo de detecção do servidor de licença automático.

Se desactivar ou não configurar esta definição de política, os servidores de terminais seguem o processo de detecção do servidor de licença automático.

Pode configurar um servidor de terminais específico para localizar um servidor de licença do Servidor de Terminais utilizando TSCC.msc. Para mais informações, consulte a secção sobre como definir servidores de licença do Servidor de Terminais preferencial (http://go.microsoft.com/fwlink/?LinkId=45410) na Ajuda de Licenciamento do Servidor de Terminais.

Mostrar Descrições para problemas de licenciamento na definição de política do Servidor de Terminais

Esta definição da Política de Grupo permite-lhe, depois de iniciar sessão com êxito num servidor de terminais como administrador, apresentar Descrições que mostram quaisquer problemas de licenciamento com o servidor de terminais, apresentando também a data de expiração do período de tolerância de licenciamento do servidor de terminais. Se esta definição da Política de Grupo não for configurada, a Descrição é definida através das definições de registo.

Porque é que esta alteração é importante?

A especificação do nome de um servidor de licenciamento preferencial na Política de Grupo poupa tempo e poderá eliminar impedimentos de uma configuração com êxito dos servidores de terminais. Com o nome de um servidor de licenciamento específico adicionado à Política de Grupo, os Serviços de Terminal não necessitam de procurar um servidor de licenciamento na rede.

A utilização de Descrições para visualizar rapidamente estatísticas de licença do Servidor de Terminais acelera as tarefas de administração. Ao configurar a Política de Grupo para mostrar Descrições para licenças do Servidor de Terminais, não tem de abrir a caixa de diálogo Propriedades de licenças específicas para ver informações de estado e de expiração.

Permitir aos administradores configurar o modo de licenciamento do Servidor de Terminais global possibilita a implementação de políticas de licença unificadas independentemente da configuração dos computadores cliente dos Serviços de Terminal. Com a nova definição da Política de Grupo, as diferenças na configuração entre servidores de terminais e clientes podem ser resolvidas ao definir uma política global que substitui outras definições.

Para mais informações sobre Licenciamento do Servidor de Terminais, consulte o seguinte:

Actualizar a definição da Política de Grupo para iniciar um programa ao ligar a um servidor de terminais

Descrição detalhada

A definição da Política de Grupo Iniciar um programa ao ligar configura os Serviços de Terminais para executar um programa especificado automaticamente quando um cliente liga a um servidor de terminais.

Por predefinição, as sessões dos Serviços de Terminais fornecem acesso ao ambiente de trabalho do Windows completo, a menos que especificado em contrário pelo administrador do servidor utilizando esta definição de política, ou a menos que o utilizador tenha especificado durante a configuração da ligação cliente. A activação desta definição da Política de Grupo substitui as definições Iniciar programa efectuadas pelo administrador de servidor ou utilizador. O menu Iniciar e o Ambiente de Trabalho do Windows não são apresentados e quando o utilizador sai do programa, a sessão do Servidor de Terminais é automaticamente terminada.

Se a definição de política Iniciar um programa ao ligar estiver activada, as sessões dos Serviços de Terminal executam automaticamente o programa especificado e utilizam a pasta de trabalho especificada (ou a pasta predefinida de programa, se não for especificada uma pasta de trabalho) como a pasta de trabalho para o programa.

Se esta definição de política estiver desactivada ou não estiver configurada, as sessões dos Serviços de Terminal são iniciadas com o ambiente de trabalho completo, a menos que o administrador do servidor ou utilizador cliente especifique o contrário.

noteNota
Esta definição aparece em Configuração do Computador e Configuração do Utilizador. Se ambas as definições foram configuradas, a definição Configuração do Computador substitui as definições de utilizador local.

Pode configurar um servidor de terminais específico para iniciar um programa quando um cliente iniciar sessão com êxito utilizando TSCC.msc. Para mais informações, consulte a secção sobre como especificar um programa para iniciar automaticamente quando um utilizador iniciar sessão (http://go.microsoft.com/fwlink/?linkid=45409) na Ajuda de Configuração dos Serviços de Terminal.

Porque é que esta alteração é importante?

Antes do lançamento do Windows Server 2003 com o Service Pack 1 (SP1), esta definição de política só podia ser editada na Política de Grupo se o computador fosse um controlador de domínio, sendo necessário aceder à Política de Grupo ao abrir Utilizadores e Computadores do Active Directory. Actualmente, pode modificar a definição de política Iniciar programa ao ligar na Política de Grupo para o objecto de política local, o que significa que pode configurar esta definição de política para servidores de terminais individuais num domínio.

Quais as definições adicionadas ou alteradas no Windows Server 2003 Service Pack 1?

A seguinte tabela lista as definições da Política de Grupo que foram alteradas para os Serviços de Terminal no Windows Server 2003 com o SP1 e fornece as respectivas localizações na Política de Grupo.

 

Nome da definição Localização Valor predefinido Valores possíveis

Comportamento do Controlador de Impressora de Reversão do Servidor de Terminais

Modelos Administrativos\Componentes do Windows\Serviços de Terminal\Cliente/Redireccionamento de dados do servidor

Não configurado

Activado, desactivado, não configurado

Definir o modo de licenciamento do Servidor de Terminais

Modelos Administrativos\Componentes do Windows\Serviços de Terminal

Não configurado

Activado, desactivado, não configurado

ilizar os servidores de licenças especificados do Servidor de Terminais

Modelos Administrativos\Componentes do Windows\Serviços de Terminal

Não configurado

Activado, desactivado, não configurado

Mostrar Descrições para problemas de licenciamento no Servidor de Terminais

Modelos Administrativos\Componentes do Windows\Serviços de Terminal

Não configurado

Activado, desactivado, não configurado

Iniciar um programa ao ligar

Modelos Administrativos\Componentes do Windows\Serviços de Terminal

Não configurado

Activado, desactivado, não configurado

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft