Integração com ambientes WTS

Ao usar o serviço de área de trabalho remota(RDP), uma instância do sistema operacional do servidor pode servir vários usuários com suas próprias sessões. Como todos os usuários estarão compartilhando a mesma instancia do sistema operacional do servidor, por consequência todos estarão compartilhando o mesmo IP de origem.

Nestes casos são necessários efetuar alguns ajustes, de forma que o UserAuth consiga identificar individualmente cada usuário e de fato seja possível aplicar políticas de acesso diferentes.

Pré-Requisitos

Como premissa básica, o sistema operacional que tenha instalado o serviço de área de trabalho remota deve ser 2008 R2 ou superior, pois foi a partir desta versão que a Microsoft implementou o recurso de virtualização de IP.

Ativar a virtualização de IP no servidor WTS

Para ativar este recurso, basta modificar as políticas locais do servidor onde o serviço WTS está ativo.

  • Abra gpedit.msc

  • Navegue até Configurações do Computador -> Modelos Administrativos -> Componentes do Windows -> Serviço de Área de trabalho Remota -> Host de Sessão da Área de Trabalho Remota -> Compartilhamento de Aplicativos. Na política “Selecionar o adaptador de rede a ser usado na Virtualização de IP de Área de Trabalho Remota” configure o IP do servidor WTS.

Em seguida configure o recurso “Ativar Virtualização de IP da Área de Trabalho Remota”, selecionando “Por Sessão”.

Após aplicar, force a atualização das políticas locais utilizando o executar (Sistema+R).

gpudate /force

Com isso cada sessão remota logada, irá receber um IP diferente obtido pelo DHCP.

Adicionando a chave de registro para os LOGs

Para que o UserAuth consiga identificar os eventos dos usuários logados com o recurso de IP virtual é preciso adicionar uma chave de registro no Windows.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Microsoft-Windows-TerminalServices-TSAppSrv-TSVIP/Admin]

Configurando servidor WTS

Com os pré-requisitos cumpridos, basta informar qual servidor WTS será utilizado junto a integração com o AD no UserAuth. Isso pode ser feito através da aba “Domains”.