Instalando e Configurando Remote Desktop Service no Windows Server 2019

Nesse artigo vamos mostrar como instalar e configurar o serviço de Remote Desktop Service (Baseado em sessão) no Windows Server 2019. Muitos administradores ainda possuem dúvidas sobre como configurar o RDS e suas melhores práticas de implantação. Vamos citar abaixo alguns cuidados que devem ser tomados, antes de qualquer implantação desse excelente recurso, nativo no Windows Server.

  1. Implantação deverá ser efetuado em um “membro de domínio” e não sobre um “Controlador de domínio”, por questão de segurança e também melhor gerenciamento do servidor de licenças;
  2. Utilizar Windows Server Standard. Não é necessário o versão Datacenter para efetuar a instalação completa desse recurso;
  3. Ter a saúde do seu controlador de domínio em 100% e suas resoluções de DNS funcionando perfeitamente;
  4. Possuir acesso à internet no servidor para ativação do licenciamento;
  5. Ter em mãos o licenciamento e conhecer qual tipo de foi adquirido pela sua organização;
  6. Criar perfil fechado via GPO, antes de liberar acessos aos clientes baseado em sessão;
  7. Possuir Windows ativado e atualizado.

Vamos agora para a parte prática!

Primeiramente abra o seu “Gerenciador de Servidores” e clique em “Adicionar Funções”:

Clique em “Próximo”:

Selecione a opção “Instalação de Serviços de Área de Trabalho Remota”, como mostra a imagem abaixo:

Em nosso exemplo, selecionamos “Implantação Padrão”, onde permite instalar o serviço em diversos servidores. Caso o seu cenário seja simples, utilize um único servidor selecionando a opção “Início Rápido”:

Para utilizarmos o serviço de Remote Desktop baseado em sessão, devemos selecionar a segunda opção, conforme imagem abaixo. Essa opção definirá a função do seu Remote Desktop Service, que aceitará conexões de clientes baseada em sessão (Área de Trabalho Remota). Cliquem em “Avançar”, para continuar o processo de implantação:

Serão instalados 3(três) serviços, sendo:

  • Agente de Conexão de Área de Trabalho Remota
  • Acesso via Área de Trabalho Remota
  • Host de Sessão da Área de Trabalho Remota

Esses serviços poderão ser configurados, após toda a instalação desse recurso:

Insira o servidor que deseja instalar o “Agente de Conexão” e clique em “Avançar”:

Insira o servidor que deseja instalar o Acesso “Via Web RDS” e clique em “Avançar”:

Insira o servidor que deseja instalar o Acesso “Host de Sessão RDS” e clique em “Avançar”:

Marque a opção para reiniciar o servidor automaticamente, assim o botão de implantação será habilitado. Clique em “Implantar” para iniciar as configurações:

Aguarde o processo inicial:

Seu servidor será reiniciado automaticamente. Tome muito cuidado para não forçar nenhum desligamento incorreto, pois isso pode acarretar na reinicialização de todo processo.

Assim que o servidor reiniciar, automaticamente será finalizado o processo de instalação do recurso. Clique em “Fechar” para finalizar esse processo de instalação:

Vamos agora configurar um “Conjunto”. Esse conjunto será o grupo onde encontraremos os usuários conectados remotamente em nosso servidor, e podemos gerenciá-los, capturar sessões remotas, derrubar processos, e outras opções administrativas.

Clique em “Host de Sessão Remota” e depois em “Criar Conjunto de Sessões”:

Clique em “Próximo”:

Defina um nome para esse conjunto e insira uma descrição para identifica-la. Fique a vontade para isso, pois não é obrigatório. Isso é de extrema importância quando possuímos diversos conjuntos, sendo assim, organizando melhor o nosso ambiente.

Selecione o servidor desejado e clique em “Próximo”:

Insira “grupos de usuários” ou “usuários” que deverão ter acesso a Área de Trabalho Remota. Em nosso exemplo, atribuímos os “Usuários de Domínio” propositalmente para alertar que isso não é correto. Sempre utilize o grupo “Usuários da área de trabalho remota” para seguir as melhores práticas de segurança. Muito importante saber, que essa configuração, será aplicada em sua política de segurança em “Atribuições e diretos dos usuários”, e você poderá modificá-la quando achar necessário.

Se não for utilizar perfil de discos para usuários, desmarque a opção conforme efetuamos abaixo na imagem:

Clique em “Criar”:

A criação é muito rápida e já temos um novo conjunto de sessão criado em nosso ambiente RDS.

Nosso próximo passo, será configurar o “Licenciamento”. Clique em “Licenciamento da Área de Trabalho Remota” para iniciarmos a configuração:

Selecione o servidor que irá receber o banco de licenciamento e clique em “Próximo”:

Clique em “Adicionar”:

Adicionamos a configuração inicial, mas ainda é só o começo.

Em “Ferramentas”, clique em “Gerenciamento de Licenciamento de Área de Trabalho Remota”, como mostra a imagem abaixo:

Cliquem em “Examinar Configuração”:

Vamos adicionar o servidor ao grupo de licenças para remover esse aviso. Clique em “Adicionar ao Grupo”:

Clique em “Continuar”:

Pronto! Agora o servidor faz parte do grupo de licenciamento:

As configurações dessa etapa estão 100%. Vamos continuar:

Agora precisamos ativar online o nosso servidor de licenças. Certifique-se que o servidor está com acesso à internet, com o DNS respondendo, e sem bloqueios. Clique em “Ativar servidor”:

Clique em “Avançar”:

Selecionar “Conexão Automática” e clique em “Avançar”:

Preencha os campos conforme solicitado:

Sempre insira as informações atuais da empresa. Para a Microsoft isso é muito importante, pois entenderá que sua empresa está dentro das conformidades de licenciamento em relação a esse produto.

Pronto, seu servidor está ativo, mas ainda não está instalado o pacote de licenças. Podemos diretamente deixar marcado o assistente de instalação de licenças, conforme mostra a imagem abaixo:

Clique em “Avançar” para iniciar o processo de instalação dos pacotes de licenças RDS:

Existem diversos tipos de licenças e contratos. O mais utilizado e o mais comum de se encontrar é o “Open License”. Escolha o tipo de licenciamento de sua organização e siga o passo a passo. Esse processo é bem simples, mas tenha sempre seu licenciamento em mãos no momento da instalação.

Ao testar o serviço, você conseguirá visualizar as conexões dos usuários ao servidor, e poderá utilizar os recursos de “Sombra” para gerenciar os usuários ativos na conexão com o Remote Desktop:

Dentro do conjunto, revisa as configurações”:

  • Geral
  • Grupo de usuários
  • Sessão
  • Segurança
  • Balanceamento de Carga
  • Configurações de Clientes
  • Perfil de Discos

Em grupo de usuários, podemos alterar a qualquer momento as permissões do Remote Desktop:

Em “Sessão”, podemos escolher o tempo limite de sessão, desconexão automática, entre outros…

Configure a camada de segurança que desejar:

Configurações de balanceamento de carga e limite de conexões:

Em definições de clientes, revise o que será carregado para os serviços de RDS. Sempre revise esse item, pois é de extrema importância para a segurança do seu ambiente. Sempre remova o carregamento de unidades, fica a dica.

E por fim, perfil de discos:

Em “Conjuntos”, defina qual servidor de licenças e qual tipo de licenciamento está configurado (Por usuário) ou (Por dispositivo). Quando estiver OK, clique em “Aplicar”:

Esperamos que esse artigo ajude todos os administradores a implantarem de forma correta os seus servidores de Remote Desktop Services. Todo processo acima, dura em cerca de 20 á 25 minutos.

Reinstalando Licenças no Remote Desktop Service 2008/2012/R2

Nesse artigo vamos mostrar como limpar o banco de dados .EDB para reinstalarmos as licenças doRemote Desktop Service. Muitos administradores se deparam com problemas relacionados a revogação das licenças em relação aos seus dispositivos. Esse procedimento é bem simples e deve ser adotado como método de limpeza e preventiva para seu servidor de RDS.

Importante: Para continuar acompanhando esse artigo, tenha em mãos a documentação do licenciamento do Remote Desktop Service adquirido e entenda qual tipo de contrato você possui. Existem diversos tipos de licenciamentos e é de extrema importância estar ciente qual está em suas mãos. Utilize esse procedimento se realmente já possui o função do RDS instalada e Licenciamento.

Geralmente o que ocorre é a repetição de dispositivos com o mesmo nome sendo adicionados no banco de dados de licenciamento. Qualquer alteração feita neles, poderá ter mais uma licença consumida. Com isso a manutenção do banco de dados é muito importante e essencial. Confira na imagem abaixo:

Para limparmos o banco de dados, devemos parar o serviço “Licenciamento da Área de Trabalho Remota”. Confira na imagem abaixo:

Navegue até o caminho: c:\windows\system32\Lserver, esse é o caminho onde encontramos o banco de dados do licenciamento do nosso RDS. Para zerar o banco, vamos renomear o arquivo TLSlic.edbpara @TLSlic.edb. Se tudo der certo no fim desse artigo, o arquivo renomeado poderá ser excluído.

Não Esquecer: Após renomear o arquivo  TLSlic.edb, devemos iniciar o serviço “Licenciamento da Área de Trabalho Remota” novamente, para ser criado um novo arquivo.

Abrindo o gerenciador de licenciamento, você irá perceber que o mesmo estará limpo. Agora precisamos efetuar a instalação das licenças. Clique em e “Instalar Licenças” como mostramos na imagem abaixo:

Será iniciado o assistente de instalação das licenças. Clique em “Avançar” para continuarmos o processo:

Veja que existem diversos tipos de licenciamento e contratos. Revise sua documentação e escolha o contrato corretamente para ter sucesso na instalação. Caso tenha dúvidas sobre seu contrato, entre em contato com o suporte da Microsoft para melhores esclarecimentos. Assim que escolher o contrato, clique em “Avançar”:

Nesse caso escolhemos a opção de contrato “Open License” que é o mais comum encontrarmos. Insira o número de autorização e licença para finalizar o processo e clique em “Avançar”:

Após a última etapa suas licenças serão instaladas em um banco de dados totalmente limpo como se fosse a primeira vez. Esperamos que essa dica ajude a todos os administradores manterem seu banco de dados limpo e organizado.

Definir Servidor de Licenças RDS Windows Server 2012 R2

Nesse artigo vamos mostrar como apontar em um ambiente de Remote Desktop Services qual servidor irá responder as licenças Cals para acesso aos clientes RDP. Muitas mudanças foram efetuadas do Windows Server 2008 R2 para o Windows Server 2012 R2 e as dúvidas que recebo diariamente são causadas por essas mudanças. Um Dashboard criado no Windows Server 2012 R2, contém todas as informações e configurações, portanto, a dica é sempre utilizá-lo.

Primeiramente acesse o “Gerenciamento do Servidor”, onde encontra-se a função de RDS instalada. No menu lateral, encontre a opção “Serviços da Área de Trabalho Remota” e depois clique em “Conjuntos”, como mostramos na imagem abaixo:

Acessando a opção “Conjuntos”, clique em “Tarefas” e depois em “Editar Propriedades de Implantação”, como mostramos na imagem abaixo:

Nas configuração de implantação, você poderá especificar qual servidor de licença quer utilizar dentro de seu domínio. Insira o nome de seu servidor que desejar e clique em “Adicionar”.

Pronto! Seu servidor de licenças RDS estará disponível para seus clientes RDS e prontos para a geração das licenças. Para chegar nessa fase, você deve estar com o seu servidor de licenças configurado e ativo, para que tudo funcione de forma perfeita. Esperamos que essa pequena dica ajude a todos a se adaptarem com o novo visual do Remote Desktop Service e ajudá-los em um possível upgrade de servidores.

Controle Remoto Sem Permissão – RDS Windows Server 2012 R2 Via GPO

Nesse artigo vamos mostrar como alterar as permissões de controle remoto ou sombra, no Remote Desktop Service no Windows Server 2012 R2. Com as mudanças no serviços de RDS, muitos administradores não encontraram uma forma de configurar via console as permissões para acesso da sessão do usuário. Esse opção é muito utilizada no Windows Server 2008 R2 para monitorar usuários ou até mesmo facilitar o acesso para uma manutenção sem permissão. No Windows Server 2012 R2, essa configuração só é possível via Group Policy, pois essa opção não está disponível nas configurações do RDS.

Primeiramente acesse a GPO que deseja editar, e faça o seguinte caminho:

Configurações do Usuário/Políticas/Modelos Administrativos/Componentes do Windows/Serviços da Área de Trabalho Remota/Host de Sessão da Área de Trabalho Remota/Conexões/Definir regras para o controle remoto de sessão do usuário…

Confira a imagem abaixo:

Habilite a regra e defina qual regra deseja aplicar e qual se encaixa melhor para seu ambiente. Veja que possuímos as opções abaixo:

  1. Controle remoto não permitido;
  2. Controle Total com permissão do usuário;
  3. Controle Total sem permissão do usuário; 
  4. Exibir Sessão com permissão do usuário;
  5. Exibir Sessão sem permissão do usuário.

No exemplo abaixo escolhemos a opção para “Controle Total sem permissão do usuário”, ou seja, o administrador irá conectar sem pedir qualquer autorização ou mensagem na tela do usuário final.

Com isso você terá o controle das sessões e poderá conectar via sombra nos serviços da área de trabalho remota. Esperamos que essa dica ajude a todos que estavam procurando por essa configuração e se adequando ao novo RDS do Windows Server 2012 R2.

Configuração Limite de Sessão RDS no Windows Server 2012 R2

 

Nesse pequeno artigo, vamos mostrar como definir um tempo de sessão para usuários ociosos em uma sessão, utilização o Remote Desktop Services. Essa configuração é de extrema importância para manter o servidor mais livre de consumo, manter sempre apenas os usuários que realmente estão utilizando o sistema para que a performance dos aplicativos sejam cada vez melhores. Muitos administradores procuram esse tipo de configuração e acabam não encontrando com facilidade, pois as versões do Remote Desktop mudaram.

Com o Gerenciador do Servidor aberto, escolha no menu lateral, a opção “Serviço da Área de Trabalho Remota”. Se a opção não aparecer, significa que você não possui o recurso do RDS instalado em seu servidor.

Abra a opção “Conjuntos” e selecione o conjunto que você tem criado. Nessa opção, você pode ter mais conjuntos, portanto, selecione qual deseja fazer a configuração. Veja na imagem abaixo:

Clique em “Tarefas” e depois em “Editar Propriedades”:

No menu lateral, escolha a opção “Sessão”. Pronto, agora defina o tempo em que os seus usuários serão desconectados automaticamente ao ficarem ociosos dentro do Remote Desktop e clique em “OK”. Veja que você também pode aproveitar e personalizar outras opções para melhorar ainda mais o perfil dos usuários dentro do Remote Desktop Services.

Essa opção pode ajudar no gerenciamento do seu servidor e na performance dos usuários ao utilizarem serviços dentro do Remote Desktop Services. Esperamos que essa pequena dica ajude a todos.

Instalando e Configurando Remote Desktop Service Windows Server 2016

Nesse artigo vamos mostrar a instalação do Remote Desktop Service no Windows Server 2016. Esse recurso muito utilizado, não teve alterações em sua instalação e configuração comparando com a versão anterior Windows Server 2012 R2. As recomendações são as mesmas do Windows Server 2012 R2. Para que você execute esse artigo de forma correta, você deverá possuir um domínio Active Directory gerado e seu servidor de RDS ingressado como membro de domínio. Caso não possua essa configuração, você não conseguirá criar seu lobby de servidores.

Para iniciar o processo de instalação, vá em adicionar nova feature e clique em “Next”:

Escolha “Role-based” or feature-based installation”, conforme mostramos na imagem abaixo:

Selecione o servidor que deseja instalar a função de Remote Desktop Service e clique em “Next”:

Marque “Remote Desktop Service”:

Nessa próxima tela, ignore as opções e clique em “Next”:

Clique em “Next”:

Selecione as opções “Remote Desktop Licensing”, para instalar e ativarmos o licenciamento, Remote Desktop Session Host e Remote Desktop Connection Broker para que seja criado o deployment dentro do RDS. Após selecionar as opções, clique em “Next”:

Revise as opções que você selecionou anteriormente em suas configurações e se estiver de acordo, clique em “Install”:

Clique em “Close” e feche o processo:

Agora abra as ferramentas administrativas e vamos ativar o licenciamento do Remote Desktop Service. Muito importante efetuar a ativação do serviço para que a ferramenta funcione 100%.

Com o seu servidor RD Licensing Manager aberto, clique com o botão direito no nome do servidor e clique em “Activate Server”:

Será aberto um assistente de ativação. Clique em “Next” para continuar:

Se você estiver conectado na internet, selecione o método de ativação automática como mostra a imagem abaixo. Se você não estiver conectado á internet, escolha outro método que ativação.

Preencha os dados corretamente e clique em “Next”:

Continue com o preenchimento dos dados e clique em “Next”:

Pronto seu servidor está ativado. Agora vamos efetuar a instalação do pacote de licenças CALs adquiradas para o seu servidor de Remote Desktop Services. Marque a opção “Start Install Licenses Wizard now” conforme a imagem abaixo:

Um novo assistente será aberto. Clique em “Next” para iniciar o processo de instalação das licenças CALs.

Existem vários tipos de licenças. Você vai precisar ter os contratos em mãos para saber qual tipo de licença sua organização adquiriu. Selecione a licença correta e clique em “Next”. Após esse procedimento, suas licenças serão instaladas e configuradas em seu servidor de Remote Desktop Services.

Após a finalização do processo, veja que o servidor já encontra-se ativado. Se tudo estiver ok, seu servidor ficará com um check na cor verde como mostramos na imagem abaixo:


Vamos instalar agora o serviço baseado em sessão para criarmos nosso grupo de servidores RDS. Selecione “Remote Desktop Installation” e clique em “Next”:

Selecione “Standard Deployment” e clique em “Next”:


Selecione a opção “Session-based- desktop deployment”:


Veja as ferramentas que serão instaladas na opção baseada em sessão e clique em “Next”:


Selecione o servidor que deseja instalar e clique em “Next”:


Confira as configurações de instalação que você escolheu e clique em “Deploy”:

Aguarde o processo de instalação:

Pronto! Os serviços estão instalados e prontos para serem utilizados.

Esperamos que essa dica ajude a todos a instalarem esse recurso no Windows Server 2016. Creio que não teremos mudanças para a versão final do Windows Server 2016.

WhatsApp chat