Os arquivos da área de trabalhoConhecendo o RDP
Wes Miller
O protocolo RDP permite acessar computadores remotamente. É uma tecnologia útil que, sem dúvida, salvou muitos administradores de sistema ao longo dos anos. Há muito tempo, o RDP fornece um suporte de acesso remoto que vem se tornando cada vez melhor. Ele foi introduzido em 1998 para o Windows NT 4.0 Terminal Server
Edition (TSE) e evoluiu em quase todas as versões posteriores do Windows®.
Desde o Windows 2000, tornou-se fácil para, praticamente, qualquer pessoa acessar um sistema de servidor remotamente, porque os Serviços de Terminal foram introduzidos como um componente opcional do Windows e podiam ser configurados para permitir o uso do sistema como um verdadeiro Terminal Server ou o que chamamos hoje de Área de Trabalho Remota. O Windows Server® 2003 e o Windows XP ofereciam a funcionalidade de Área de Trabalho Remota, permitindo controlar o sistema localmente. Atualmente, eu uso a Área de Trabalho Remota todos os dias para acessar o PC e o servidor de minha casa remotamente, e usar o Media Center Extender.
O Windows XP e as versões posteriores do Windows adicionaram a Assistência Remota, que fornece uma experiência semelhante à Área de Trabalho Remota, com a diferença de que foi projetada para um usuário local solicitar assistência de um usuário remoto. Continuando a evolução do suporte ao acesso remoto, o Windows Vista® agora permite aos usuários remotos oferecerem Assistência Remota, quando permitida pela Diretiva de Grupo.
Como você pode ver, a Área de Trabalho Remota colocou essa poderosa funcionalidade em um nível totalmente novo, e você pode apreciar tudo que ela tem a oferecer. Sem dúvida, a Área de Trabalho Remota apresenta algumas limitações, mas, em contrapartida, oferece muitos benefícios. Vamos examinar os dois lados da moeda.
O lado bom, o lado ruim e o fantástico
No Windows XP (à exceção do Media Center Edition), a principal limitação é que apenas um usuário interativo por vez pode se conectar. Enquanto a Troca Rápida de Usuário no Windows XP permite que mais de um usuário se conecte, somente um pode ser interativo, usando o mouse ou o teclado, seja localmente, no PC, ou remotamente. Com as versões do Windows Server (não executadas como Terminal Servers), duas sessões da Área de Trabalho Remota podem se conectar ao mesmo tempo. Para se conectar por meio da Área de Trabalho Remota à sessão de console real no Windows Server 2003, é necessário iniciar o aplicativo cliente de Serviços de Terminal (MSTSC.exe) com o parâmetro opcional /console. A sessão de console é muito importante porque alguns aplicativos antigos, que não foram criados apropriadamente para levarem em conta as sessões dos Serviços de Terminal, oferecerão caixas de diálogo pop-up apenas na sessão de console (Sessão 0). A Figura 1 mostra um usuário conectado à sessão de console no Windows Server 2003. A Área de Trabalho Remota do Windows Server 2003 irá impor o licenciamento para garantir que apenas o número permitido de usuários se conecte interativamente.
Figura 1** Conectado na Sessão 0 **(Clique na imagem para aumentar a exibição)
Além disso, a largura de banda da rede e a Diretiva de Grupo podem afetar a experiência da Área de Trabalho Remota. O Windows XP é capaz de oferecer uma resolução de até 24 bits, bem como redirecionamento de som, impressoras locais, discos e a área de transferência para recortar e colar. Por causa da maneira como a Área de Trabalho Remota funciona no desenho da tela, a remoção de elementos gráficos da sessão remota (temas, planos de fundo e outros) aumenta drasticamente a disponibilidade da largura de banda da rede e, conseqüentemente, a torna muito mais responsiva ao usuário. O Windows Vista toma isso como base, adicionando a resolução de 32 bits e o redirecionamento de dispositivo adicional.
Observe que algumas coisas, como operações graficamente intensivas, podem ser desafiadoras mesmo para as melhores sessões de Área de Trabalho Remota se não houver largura de banda suficiente, por isso, planeje de forma adequada.
Nova funcionalidade no Windows Vista
O Windows Vista introduziu alterações significativas na Área de Trabalho Remota. Como mencionei, a resolução de vídeo de 32 bits e o aperfeiçoamento de fontes são algumas das alterações mais visíveis. Um aprimoramento relacionado é a capacidade de executar sessões do Windows Vista em vários monitores, ao iniciar o cliente de Serviços de Terminal com o comando /span. Observe que /span funciona apenas com os sistemas de host remoto do Windows Vista e requer a mesma resolução do cliente em todos os monitores, que por sua vez, devem estar alinhados. O /span, na verdade, trata o sistema remoto (o cliente) como um grande vídeo. Isso significa que a maximização de um aplicativo pode causar efeitos inesperados, incluindo caixas de diálogo colocadas de forma inconveniente, que precisam ser movidas pelo usuário.
Além disso, se o cliente a partir do qual você está se conectando for do Windows Vista, e o sistema remoto também, será possível executar a interface de usuário da sessão remota no modo Windows Aero™ Glass (contanto que o sistema local ofereça suporte a esse recurso, mesmo que o remoto não ofereça). Isso é resultado da reformulação da Área de Trabalho Remota do Windows para executar a maioria das operações de gerenciamento de janelas no sistema cliente, se o cliente for Windows Vista, melhorando a experiência do usuário e, ao mesmo tempo, reduzindo o uso da largura de banda.
O Windows Vista também traz um importante aprimoramento de segurança: a NLA (Autenticação no Nível da Rede). A NLA pode ajudar a impedir ataques man-in-the-middle, nos quais um usuário não-autorizado falsifica o servidor ao qual você está se conectando. A NLA também melhora a experiência de autenticação, deixando de iniciar a interface do usuário do Windows completa para autenticação a fim de minimizar o impacto no sistema remoto e reduzir a susceptibilidade dos ataques de negação de serviço. A NLA requer o Windows Vista nos sistema dois sistemas, cliente e remoto. A Figura 2 mostra como especificar, por meio do cliente RDP 6.0, se a autenticação deve ser imposta, se deve ser enviado um aviso ou se tudo isso é necessário. Observe que, se você estiver se conectando a um sistema remoto que executa uma versão do Windows anterior ao Windows Vista, é recomendável defini-la para que, no mínimo, avise sobre essa conexão, caso contrário, ela falhará.
Figura 2** Preferências avançadas de conexão **(Clique na imagem para aumentar a exibição)
O redirecionamento de recursos aperfeiçoado (mais do que apenas unidades e impressoras) é outro aprimoramento importante do RDP no Windows Vista. Contanto que os drivers estejam presentes no sistema remoto e o dispositivo ofereça suporte ao redirecionamento, é possível redirecionar vários tipos novos de dispositivos, incluindo cartões inteligentes. Os tipos de dispositivo adicionais podem ter suporte de seus fornecedores.
O Windows Vista também oferece suporte a servidores gateway por meio do cliente RDP 6.0. Isso permite aos usuários se conectarem aos sistemas em funcionamento perfeitamente na Internet sem precisar de uma conexão VPN nem de qualquer software de terceiros. A Figura 3 mostra as configurações do servidor Gateway de Serviços de Terminal. Imagine que o servidor gateway é semelhante ao VPN, mas não precisa de um software cliente específico além do RDP 6.0 (não é necessária nenhuma configuração de software proprietário ou de VPN).
Figura 3** Configurações do servidor Gateway de Serviços de Terminal **(Clique na imagem para aumentar a exibição)
O Windows Vista também inclui a infra-estrutura para um novo recurso chamado RemoteApp™. Vejamos o que o RemoteApp pode fazer por você. Normalmente, a área de trabalho permite que você se conecte a uma sessão completa do Windows. Mas suponha que você está interessado apenas em executar o Microsoft® Word ou o Microsoft PowerPoint®. O RemoteApp fornece a capacidade de fazer exatamente isso. Os cenários para habilitar o compartilhamento de aplicativos robusto também serão disponibilizados no Windows Server 2008.
Além disso, um novo suporte foi adicionado ao Windows Vista para a API de Compartilhamento da Área de Trabalho do Windows, que permite a publicação de aplicativos colaborativos compartilhados. Um aplicativo de exemplo disponibilizado pela equipe do Microsoft Terminal Server em blogs.msdn.com/ts/ archive/2007/03/23/writing-a-desktop-sharing-application.aspx demonstra como o Compartilhamento de Área de Trabalho do Windows funciona.
Uma alteração importante que se deve ter em mente no Windows Vista e posteriores é que a Sessão 0 (classicamente, a sessão de console, em que aplicativos herdados emitirão mensagens de diálogo pop-up), em geral, não é acessível ao usuário. Isso reduz a interatividade entre os dispositivos de sistema (executados na Sessão 0, embora não de forma interativa) e os usuários interativos. Além disso, permite uma redução na superfície de ataque apresentada por serviços muito privilegiados e usuários interativos no Windows Vista em que o foco é a redução de privilégio (por meio do Controle de Conta de Usuário e outros aprimoramentos de segurança). Em geral, não é algo com que você deva se preocupar, a menos que execute um software herdado no Windows Vista e ele apresente um comportamento estranho ao ser instalado ou executado.
Onde encontrar a Área de Trabalho Remota
Uma questão importante a ser levada em conta com relação à Área de Trabalho Remota é saber onde ela pode ser usada. O Windows XP Professional, o Media Center Edition e o Tablet PC Edition incluem essa funcionalidade, bem como todas as versões do Windows Server 2003. O Windows Vista a inclui nas edições Business, Enterprise e Ultimate. Entretanto, as edições Home do Windows, incluindo Windows XP Home Edition e todas as Home Editions do Windows Vista, não a incluem.
Cliente de Serviços de Terminal
Você pode encontrar o novo cliente RDP 6.0 em go.microsoft.com/fwlink/?LinkId=91612. Conforme mencionado acima, o cliente inclui todas as funcionalidades necessárias para se conectar a um sistema RDP 6.0 (Windows Vista ou Windows Server 2008).
A Figura 4 mostra o cliente RDP 6.0. Uma melhoria significativa no MSTSC é a capacidade de armazenar em cache as credenciais; e, se a conexão for de Windows Vista para Windows Vista ou Windows Server 2008, até mesmo um logon único (SSO) possuirá suporte por meio da Diretiva de Grupo.
Figura 4** Cliente RDP 6.0 **(Clique na imagem para aumentar a exibição)
A versão 6.0 do MSTSC.exe possui vários parâmetros de linha de comando, listados abaixo. Vejamos cada um deles separadamente.
mstsc [<connection file>] [/v:<server[:port]>]
[/console] [/f[ullscreen]] [/w:<width>] [/h:<height>]
[/public] | [/span] [/edit "connection file"] [/migrate] [/?]
/v:<server[:port]> especifica o computador remoto a ser conectado, bem como um valor de porta opcional (a porta 3389 é a definição padrão; ela pode ser alterada em todas as versões do Windows).
/console permite se conectar à sessão de console de versões mais antigas do Windows. Essa configuração não funciona com o Windows Vista ou o Windows Server 2008.
/f inicia a Conexão de Área de Trabalho Remota no modo de tela inteira.
/w:<width> especifica a largura da janela da Conexão de Área de Trabalho Remota.
/h:<height> especifica a altura da janela da Área de Trabalho Remota.
/public executa a Conexão de Área de Trabalho Remota no modo público. No modo público, o cliente RDP não armazena nenhum dado no cache do sistema local. Use o modo público, por exemplo, ao se conectar a um servidor comercial de um sistema em um centro de conferências.
Mais mágica dos Serviços de Terminal
Talvez você não esteja familiarizado com as duas outras tecnologias que usam os componentes dos Serviços de Terminal para realizar sua mágica. A Troca Rápida de Usuário no Windows XP e no Windows Vista funciona ao permitir que vários usuários façam logon no mesmo sistema, mas troquem rapidamente de contextos de usuário sem que nenhum seja forçado a fazer logoff. O Windows Media Center Edition (e o Windows Vista) foi criado com base nessa infra-estrutura para permitir que Media Center Extenders, na verdade, um terminal cliente fino com tecnologia e codecs de processamento de áudio/vídeo, façam logon e processem a experiência do Media Center remotamente em uma televisão, por meio de uma conexão com ou sem fio. No Windows XP, os dois cenários geralmente não são comerciais, já que ambos requerem um sistema que não seja associado a um domínio e no qual a Troca Rápida de Usuário esteja habilitada. Tenha em mente que ambos estão disponíveis nas edições de produtos Windows Vista para empresas, mas, como os cenários de uso realmente não são comuns nesse caso, não entrei em muitos detalhes aqui.
/span faz a correspondência da largura e da altura da área de trabalho remota com a área de trabalho virtual local, por meio da distribuição entre vários monitores, se necessário. Observe que todos os monitores devem ter a mesma altura e estar alinhados lado a lado.
/edit abre o arquivo de conexão .rdp especificado para edição. Os arquivos RDP são usados com a finalidade de armazenar informações de conexão para um sistema remoto específico.
/migrate move os arquivos de conexão antigos, criados com o Gerenciador de Conexões de Cliente, para novos arquivos de conexão .rdp.
Muitos aprimoramentos do cliente MSTSC também estão disponíveis ao usar o controle ActiveX® dos Serviços de Terminal e o TSMMC.msc, descrito a seguir, para se conectar a vários sistemas a partir do mesmo console.
Nova funcionalidade no Windows Server 2008
Além de todas as funcionalidades e alterações já mencionadas para o Windows Vista, o Windows Server 2008 inclui suas próprias funções da Área de Trabalho Remota: Acesso à Web de Serviços de Terminal e Terminal Services Easy Print.
O Acesso à Web de Serviços de Terminal permite usar um navegador da Web para exibir uma lista de programas, habilitados no servidor remoto como RemoteApps, e iniciá-los facilmente com um único clique por meio do controle ActiveX da Área de Trabalho Remota. De certa forma, você pode pensar nisso como uma experiência semelhante à do SoftGrid Application Virtualization, que mencionei na coluna do mês passado sobre o Microsoft Desktop Optimization Pack, em que um usuário remoto inicia facilmente um aplicativo sem precisar de qualquer software instalado localmente. Será interessante observar os próximos anos para comparar os cenários de uso das tecnologias do SoftGrid e dos Serviços de Terminal.
O Terminal Services Easy Print permite que todas as tarefas de impressora que ocorrem no sistema (host) remoto sejam redirecionadas para o sistema (cliente) local. Você deve estar pensando que o redirecionamento de impressora já faz isso, mas não é verdade. O Easy Print funciona sem exigir nenhum driver de impressora adicional no sistema host nem qualquer interatividade de usuário para instalar o dispositivo. Se houver uma impressora local, ela funcionará no sistema remoto da mesma forma que funciona localmente. Para que o Easy Print funcione, o sistema remoto deve estar executando o Windows Server 2008, e os sistemas cliente e servidor devem estar executando o cliente de Serviços de Terminal 6.1 e ter o Microsoft .NET Framework 3.0 SP1 instalado. Os dois estão programados para serem distribuídos perto do lançamento do Windows Server 2008.
Dicas para usar a Área de Trabalho Remota
Conforme mencionei antes, eu uso a Área de Trabalho Remota todos os dias, na verdade, para ser mais exato, o MMC (Console de Gerenciamento Microsoft). Ao adicionar sistemas remotos como nós, você pode alternar entre vários sistemas, com facilidade e rapidez, usando a mesma interface de usuário. A Figura 5 mostra como a experiência do MMC se parece. O snap-in do MMC faz parte do Pacote de Ferramentas Administrativas do Windows Server 2003, cuja versão mais recente está disponível em go.microsoft.com/fwlink/?LinkId=91685.
Figura 5** Página do MMC **(Clique na imagem para aumentar a exibição)
Outra dica interessante que descobri por acaso é sobre recortar e colar. Recortar e colar entre cliente e servidor foi uma novidade do Windows XP. Para que isso funcione, o cliente e o servidor devem estar executando o Windows XP, e a área de transferência deve ser redirecionada (consulte a Figura 6). Os clientes do Windows Vista também oferecem suporte ao recurso de recortar e colar quando o redirecionamento da área de transferência está habilitado para a conexão.
Figura 6** Configurações de recursos locais **(Clique na imagem para aumentar a exibição)
Também é importante observar que os atalhos de teclado que podem ser necessários, como Ctrl+Alt+Delete, não são transmitidos pela conexão com o sistema remoto, mas sempre funcionam no sistema local. Para enviar Ctrl+Alt+Delete ao sistema remoto, pressione Ctrl+Alt+End no cliente.
Finalmente, gostaria de recomendar que você visite regularmente o blog da equipe dos Serviços de Terminal do Windows em blogs.msdn.com/ts. Eu visito.
Pessoalmente, acho que a Área de Trabalho Remota e os Serviços de Terminal facilitam tanto a minha vida que não sei mais o que faria sem eles. Espero que este artigo tenha fornecido algum esclarecimento sobre a nova funcionalidade do cliente RDP 6.0, além do Windows Vista e do Windows Server 2008.
Quero agradecer a Nelly Porter, gerente geral sênior de programa da equipe de Serviços de Terminal, por me ajudar na pesquisa para esta coluna.
Wes Miller é gerente de desenvolvimento da Pluck (www.pluck.com) em Austin, Texas. Anteriormente, trabalhou na Winternals Software, em Austin, e na Microsoft, como gerente de programas e gerente de produtos do Windows. Entre em contato com ele pelo email technet@getwired.com.
© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..