Terminal Services em Windows Server 2008
Na minha palestra no Teched Brasil este ano dedicarei algum tempo para as novas funcionalidades de Terminal Services. Não entrarei muito a fundo, pois teremos uma palestra dedicada a este tópico durante o evento.
Na minha apresentação, que é focada em cenários, vou mostrar como algumas features muito interessantes podem ser usadas para providenciar acesso seguro e gerenciável à aplicações remotas. A idéia é mostrar como uma localidade remota (pode ser uma agência bancária, uma filial, um escritório remoto ou uma força de vendas).
Basicamente, vou me concentrar no diagrama abaixo:
Alguns tópicos que abordarei:
- TS Gateway: imagine não precisar fechar uma VPN para acessar seus servidores de TS, e se sentir como conectado em sua rede local. Pois é isto que o TS Gateway providencia; ele é um servidor que atua como proxy e pode ser colocado em uma DMZ. Todo o tráfego cliente - TS Gateway é um RDP sobre HTTPS (sim, é necessário uma estrutura de certificados) o que elimina a necessidade de VPN. Você pode criar regras de autorização (vamos explicar o que são TSCAPs e TSRAPs) e configurações de redirecionamento e até mesmo integrar com NAP (Network Access Protection) para validar a saúde de suas estações de trabalho.
- RemoteAPP: Que tal, ao invés de publicar o desktop de um servidor de TS para seus usuários, publicar apenas a aplicação em si, como o MS Word, Excel ou mesmo o Windos Explorer ? Pois bem, essa é a funcionalidade do RemoteAPP. Através de arquivos .rdp ou .msi (GPOs !!!!) você pode publicar aplicações sem a necessidade de liberar o desktop como um todo para seus clientes. Imagine isto em um cenário: seus usuários remotos podem ter apenas 1 máquina com o Windows XP ou Vista instalado e acessar todas as aplicações que você administrador vai selecioar
- TS Web Access: Que tal um portal WEB, onde a partir de uma interface única, via HTTP ou HTTPS seus usuários iniciam suas aplicações. Este é o TS Web Access, que junto com o RemoteAPP providencia tal acesso. E melhor !!! Ele é um webpart, ou seja, você pode incorporá-lo em sua intranet (com Sharepoint, of course ;-)
Bom pessoal, temos outras novas características, como o TS Easy Print, configurações de Redirect, Session Broker, etc, mas não entrarei em detalhes devido ao tempo. Vejo vocês lá !!!