Integração com ambientes WTS
Atualizado
Atualizado
Ao usar o serviço de área de trabalho remota(RDP), uma instância do sistema operacional do servidor pode servir vários usuários com suas próprias sessões. Como todos os usuários estarão compartilhando a mesma instancia do sistema operacional do servidor, por consequência todos estarão compartilhando o mesmo IP de origem.
Nestes casos são necessários efetuar alguns ajustes, de forma que o UserAuth consiga identificar individualmente cada usuário e de fato seja possível aplicar políticas de acesso diferentes.
Como premissa básica, o sistema operacional que tenha instalado o serviço de área de trabalho remota deve ser 2008 R2 ou superior, pois foi a partir desta versão que a Microsoft implementou o recurso de virtualização de IP.
Ativar a virtualização de IP no servidor WTS
Para ativar este recurso, basta modificar as políticas locais do servidor onde o serviço WTS está ativo.
Abra gpedit.msc
Navegue até "Configurações do Computador -> Modelos Administrativos -> Componentes do Windows -> Serviço de Área de trabalho Remota -> Host de Sessão da Área de Trabalho Remota -> Compartilhamento de Aplicativos". Na política “Selecionar o adaptador de rede a ser usado na Virtualização de IP de Área de Trabalho Remota” configure o IP do servidor WTS.
Em seguida configure o recurso “Ativar Virtualização de IP da Área de Trabalho Remota”, selecionando “Por Sessão”.
Após aplicar, force a atualização das políticas locais utilizando o executar (Sistema+R).
Com isso cada sessão remota logada, irá receber um IP diferente obtido pelo DHCP.
Para que o UserAuth consiga identificar os eventos dos usuários logados com o recurso de IP virtual é preciso adicionar uma chave de registro no Windows.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Microsoft-Windows-TerminalServices-TSAppSrv-TSVIP/Admin]
Com os pré-requisitos cumpridos, basta informar qual servidor WTS será utilizado junto a integração com o AD no UserAuth. Isso pode ser feito através da aba “Domains”.