Pouco tempo atrás, recebi alguns questionamentos sobre a nova funcionalidade do Windows Server 2008 chamada "Terminal Services Gateway".
O que é isto ?
Bem, de modo simples, ele é um gateway ;0). Isto significa que ele serve como agente para controlar conexões a partir de clientes RDP e redireciona para os recursos de TS. O interessante é que ele faz isto usando Remote Desktop Protocol (RDP) over HTTPS; ou seja, ele encapsula os pacotes RDP em HTTPS (443), não sendo necessário mais por exemplo uma configuração de VPN cliente-servidor. VPN pode ser um ótimo recurso, entretanto, em alguns cenários, a idéia de liberar acesso à rede interna a partir de um cliente pode não ser ideal. Com TS Gateway, tudo que é necessário é que o cliente se conecte via HTTPS, via Web, sem a necessidade de acesso à todos os recursos da rede. Esse funcionamento é muito parecido com o já conhecido RPC over HTTP introduzido no Exchange Server 2003
O TS Gateway deve possuir um certificado digital. Isto significa que você pode usar uma CA interna, externa ou até mesmo usar um self-certificate no servidor. Isto garante um nível extra de segurança durante a conexão.
Após esta configuração, devemos criar "regras" de acesso, o que nos lembra o funcionamento RRAS . Essas políticas são chamadas:
Basicamente, essas políticas fornecem dois níveis de autorização. As TS Caps, definem regras de conexão, como por exemplo quais grupos do Active Directory são permitidos a se conectarem no TS Gateway e se devem usar SmartCard ou não. Já as TS Raps definem quais recursos (por exemplo servidores Terminal Services) poderão ser acessados a partir desta conexão, ou se você vai liberar todo e qualquer recurso.
Para se utilizar destas características, é necessário na máquina cliente o Remote Desktop Connection 6.0 ou superior, que está disponível no Windows XP SP2, Windows Vista e Windows Server 2008. Do lado do server, obviamente, Windows Server 2008.
Ilustrando tudo isto:
Fonte
Maiores informações: AQUI
PingBack from http://geeklectures.info/2007/12/20/terminal-services-gateway/
Este recurso é muito bacana mesmo,tento explorar ao máximo o TS, porem ainda acho que a Microsoft deveria aumentar o nivel de funções do TS. não deixar que um usuario entre com o mesmo nome e senha, de um usuario ativo no TS e esse que esta ativo caia. deveria ser exibido uma mensagem ao usuario que esta tentando entrar no ts e não permitir que o novo derrube o atual.
Pricipalmente Nas GPOS ter um item voltado só para o TS, tudo o que se pode fazer com ele.
e se eu quiser usar o http, e não SSL? tem como?
Oi Rafael, a resposta é não. Para melhor proteção, como você está encapsulando dados em um outro protocolo, a utlização de SSL é obrigatória, junto com o TS Gateway. É claro que você pode "publicar" o TS Web diretamente, sem SSL e sem TSGateway, mas isto não é recomendado.