Como usar o Windows Terminal Server (WTS)O RDP surgiu como um protocolo para administrao remota dos servidores Windows, mas foi logo expandido e transformado em um protocolo de acesso remoto, dando origem ao Windows Terminal Services (WTS), que permite que vrios usurios se conectem simultaneamente mesma mquina Windows de forma a usar o sistema e rodar aplicativos. Todo o processamento feito no servidor, permitindo que ele seja usado mesmo em mquinas antigas ou em terminais burros, com pouco poder de processamento. Embora seja uma forma prtica de acessar mquinas remotamente, o VNC possui duas graves limitaes, que so o baixo desempenho quando usado atravs de conexes lentas (como uma rede wireless congestionada) ou via Internet e a falta de suporte a conexes simultneas no Windows, o que limita bastante seu uso. No Linux, a ferramenta de acesso remoto mais utilizada o SSH (que veremos a seguir), enquanto o Windows oferece um protocolo prprio de acesso remoto, o RDP, que permite o acesso tanto a partir de outras mquinas Windows quanto a partir de clientes Linux, como voc pode ver no screenshot abaixo, onde temos uma mquina com o Ubuntu acessando uma estao com o Windows XP:

O RDP um protocolo bem mais eficiente que o VNC, que se baseia no envio de instrues em vez de bitmaps com screenshots da tela. O cliente recebe as instrues e as combina com cones e outros elementos para montar novamente as janelas. Isso faz com que usar o servidor remotamente seja uma experincia muito parecida com us-lo localmente, alm de melhorar bastante a qualidade do acesso via Internet. Outro fator essencial que ele permite que vrios usurios se conectem simultaneamente ao

servidor, abrindo sesses independentes, o que impossvel ao usar o VNC para Windows. O RDP usado desde a poca do Windows NT. Ele surgiu como um protocolo para administrao remota dos servidores Windows, mas foi logo expandido e transformado em um protocolo de acesso remoto, dando origem ao Windows Terminal Services (WTS), que permite que vrios usurios se conectem simultaneamente mesma mquina Windows de forma a usar o sistema e rodar aplicativos. Todo o processamento feito no servidor, permitindo que ele seja usado mesmo em mquinas antigas ou em terminais burros, com pouco poder de processamento. Alm da baixa utilizao da rede, o algoritmo de compresso do RDP tambm consome menos recursos do servidor, o que permite o uso de mais terminais simultaneamente. De uma forma geral, um servidor equipado com um processador Core 2 Duo, Athlon X2 ou superior e 2 GB de memria RAM, pode atender 50 clientes simultneos rodando aplicativos leves, ou de 15 a 25 clientes simultneos rodando aplicativos mais pesados. O maior obstculo a questo do licenciamento, pois alm da licena do servidor, voc precisa de licenas para os clientes. Alm disso, apenas as verses server do Windows, incluindo o Windows 2000 Server, 2003 Server e 2008 Server (com exceo do Windows Server 2003 Web Edition) oferecem o pacote completo, onde o nmero de sesses simultneas limitado apenas ao hardware do servidor e ao nmero de licenas. As mquinas com as verses domsticas do Windows XP e do Vista tambm podem ser acessadas remotamente, mas sem suporte a vrias conexes simultneas (quando voc se loga remotamente, ele coloca a sesso local em espera e ao se logar localmente ele fecha a conexo remota). Uma soluo para permitir mais conexes simultneas em mquinas com o Windows XP usar o XP Unlimited, que remove a barreira tcnica, permitindo abrir um nmero indefinido de conexes, assim como no Windows 2003 Server. A verso demo disponvel no http://www.xpunlimited.com/demo.html (apenas para uso no-comercial) permite trs conexes simultneas. Para liberar o uso de mais conexes, necessrio comprar a verso completa. Note que embora o XP Unlimited remova a limitao tcnica, a questo do licenciamento fica nebulosa, j que em tese o Windows XP no poderia ser usado simultaneamente por mais de um usurio, sem que cada um tivesse uma licena. Verifique essa questo antes de considerar o uso em ambientes de produo. Outra opo para destravar o acesso de vrios clientes simultaneamente uma modificao do arquivo termsrv.dll, combinado com uma chave de registro. Na verdade, o limite no nmero de conexes apenas uma trava artificialmente adicionada no sistema. Sem ela, mesmo o Windows XP suporta vrios clientes simultneos. Voc pode baixar uma verso modificada do arquivo, juntamente com os scripts de instalao no: http://dot651.blog.com/1883945/. Para instalar, basta descompactar o arquivo e executar os scripts Install RDP.bat e TS Reg Patch.reg, que se encarregam de copiar a dll e inserir a chave no registro. Se o link estiver fora do ar, pesquise por Unlimited Remote Desktop Connections ou pelo arquivo URDPC.zip. Vale lembrar, entretanto, que usar a dll modificada viola

potencialmente o contrato de licena do Windows, por isso voc deve us-lo apenas para testes ou em ambiente domstico. Em um ambiente de produo, o correto utilizar um servidor com o Windows 2003 Server, acompanhado por um licensing server (servidor de licenciamento), que nada mais do que um servidor Windows 2003 Server separado, rodando o servio Terminal Server Licensing, que pode ser instalado atravs do Windows Components Wizard. possvel tambm instalar o servio no prprio servidor principal, evitando assim a necessidade de usar uma mquina separada. Sem o licensing server, o servidor Windows vai fornecer licenas temporrias para os clientes, o que pode ser usado para fins de teste e avaliao. Entretanto, isso s funciona por um perodo de 120 dias; depois disso o Terminal Services deixa de funcionar at que o licensing server seja instalado. Como voc pode ver, a nica funo do licensing server verificar o licenciamento; uma norma burocrtica que aumenta os custos e faz com que voc tenha mais trabalho. Infelizmente assim que as coisas funcionam dentro do mundo Windows. As licenas para os terminais so chamadas de CALs (Client Access License). Existem dois tipos de licena, por mquina (per device) e por usurio (per user) e voc pode escolher qual dois dois sistemas usar atravs do Administrative Tools > Terminal Services Configuration > Server Settings > Licensing > Licensing Mode (no servidor Windows). Ao usar o sistema por mquina, voc compra uma licena para cada micro da rede e eles podem ser utilizados por um nmero indefinido de usurios (desde que um usurio por micro de cada vez). Ao optar pelo licenciamento por usurio, voc adquire uma licena para cada usurio da rede, que passa a poder se logar em qualquer mquina. Salvo excees, se voc possui mais usurios do que mquinas (como em um Cybercaf, onde cada cliente tem um login separado, por exemplo), as licenas por mquina so mais vantajosas, enquanto em situaes onde os usurios tem liberdade para se logar remotamente a partir de qualquer PC, as licenas por usurio so mais recomendveis. Como de praxe, recomendvel se informar sobre a questo do licenciamento e calcular os custos antes de implantar o servidor. Veja mais detalhes no: http://support.microsoft.com/default.aspx?scid=kb;en-us;823313.

Ativando o servioUsando o Windows Terminal Server (WTS)

Voltando parte tcnica, para ativar o acesso remoto em uma mquina Windows, clique com o boto direito no Meu Computador e, no menu Propriedades do Sistema, acesse a aba Remoto e marque a opo rea de trabalho remota. Clique no boto Selecionar usurios remotos e indique quais logins de acesso podero ser usados remotamente. Por padro, apenas o Administrador e o usurio atualmente logado (que voc est utilizando para fazer a configurao) podem acessar:

No Windows 2003 Server, abra o wizard Configure Your Server e ative a opo Terminal Server na pgina Server Role, o que vai instalar os arquivos necessrios para ativar o servio. Para que os usurios possam usar o terminal server, necessrio cadastr-los no grupo Remote Desktop Users. Voc pode fazer isso atravs do Administrative Tools > Computer Management > Local Users and Groups > Groups. Clicando com o boto direito sobre o grupo, voc tem a opo de adicionar usurios a ele:

Ao usar o Active Directory, voc pode tambm ajustar algumas opes relativas s sesses remotas dentro da aba Sessions das propriedades de cada usurio no Administrative Tools > Active Directory Users and Computers. A principal observao nesse caso que voc deve usar servidores separados como controlador de domnio e como terminal server. Por segurana, ao ativar o uso do terminal server em um servidor configurado como controlador de domnio, o sistema bloqueia o acesso de todos os usurios, com exceo dos administradores. Nem todos os programas podem ser usados facilmente no servidor de terminais, j que necessrio que o programa possa ser executado por usurios sem privilgios administrativos, suporte o uso de mltiplas instncias, entre outros detalhes, mas o nmero de aplicativos incompatveis vem caindo bastante. Uma dica para minimizar os problemas instalar os aplicativos usando o Adicionar ou remover programas do Painel de controle em vez de simplesmente clicar sobre o instalador do programa. Isso faz com que o sistema execute algumas verificaes adicionais, instalando o programa dentro das pastas correspondentes do sistema (e no mais dentro da pasta de documentos do usurio ou outra localizao fora do padro), alm de ativar um conjunto de checagens relacionadas ao uso de mltiplas sesses do programa e ao compartilhamento do espao de memria usado por ele; dois fatores fundamentais para que ele possa ser usado por diversos usurios simultaneamente. No Vista, a opo para ativar o WTS est escondida dentro do Painel de Controle > Sistema > Configuraes avanadas do sistema > Remoto. Assim como no XP e no 2003 Server, voc precisa definir senhas para as contas de usurio e indicar manualmente os usurios que devem ter acesso, usando o boto Selecionar usurios:

importante enfatizar que apenas os usurios com senhas definidas podem acessar as mquinas remotamente. Todos os logins sem senha so automaticamente recusados.

Voc pode definir as senhas na seo Contas de usurio do Painel de Controle. No caso do 2003 Server, necessrio que os usurios que iro acessar o servidor sejam includos no grupo Remote Desktop. Como todos os usurios utilizaro a mesma mquina, importante ajustar os privilgios das contas, de forma que os usurios remotos no possam fazer modificaes que afetem os outros usurios. Dar privilgios de administrador para todos os usurios, como muitas vezes feito em micros desktop, pode ser desastroso ao usar o Terminal Services. Em caso de problemas na ativao, acesse a opo Ferramentas administrativas > Servios do Painel de Controle e verifique se os servios Alocador Remote Procedure Call (RPC) e Servios de terminal esto ativados. Verifique tambm se a porta TCP 3389, usada pelo Terminal Services est aberta no firewall (em caso de dvida, experimente desativar o firewall e refazer o teste).

Nos clientes Windows XP, voc encontra o cliente RDP no Iniciar > Todos os programas > Acessrios > Comunicaes > Conexo de rea de trabalho remota. Por padro, o programa pede apenas o nome, domnio ou endereo IP do servidor onde se conectar, mas clicando no boto Opes voc tem acesso a um conjunto mais generoso de opes:

O default abrir a conexo em tela cheia e utilizar 16 bits de cor, mas voc pode ajustar a resoluo, fazendo com que o desktop remoto seja aberto em uma janela na aba Exibio. O Terminal Services permite redirecionar o fluxo de udio da sesso diretamente para o cliente, alm de permitir o acesso a impressoras, unidades de disco e dispositivos diversos instalados nas portas seriais do cliente. Continuando, a aba Programas permite especificar um programa que ser aberto automaticamente ao abrir a conexo (um aplicativo de gerenciamento ou agenda de grupo que deve ser usado por todos os usurios, por exemplo) e a aba Experincia permite ajustar opes relacionadas conexo, desativando animaes e a exibio do papel de parede entre outras opes. O Conexo de rea de trabalho remota no est disponvel no XP Home e no Vista Home Basic. Neles, voc pode instalar o Terminal Services Client, disponvel no: http://support.microsoft.com/kb/925876 No caso dos servidores 2003 ou 2008 Server, existe tambm um servio de acesso via web, que fica disponvel para os clientes atravs do endereo http://servidor/tsweb. Ele baseado no uso de controles ActiveX, por isso s funciona corretamente no Internet Explorer, o que limita seu uso aos clientes Windows.

Clientes Linux

Usando o Windows Terminal Server (WTS)

Naturalmente, alm de ser acessado pelos clientes Windows, o servidor pode tambm ser acessado pelos clientes Linux da rede. Esta uma forma prtica de disponibilizar alguns aplicativos Windows especficos para os usurios em mquinas Linux, sem precisar manter instalada uma cpia do Windows em dual-boot ou usar o VMware para rod-lo em uma VM em cada mquina. Esta soluo muito usada por empresas que migram as estaes de trabalho para Linux, mas precisam manter algumas cpias do Windows para rodar alguns aplicativos especficos. Ao invs de manter mquinas com o Windows, ou rod-lo via VMware, pode fazer mais sentido manter um servidor Windows na rede, com o acesso remoto ativado e permitir que os usurios abram sesses remotas quando necessrio. Nos clientes Linux, usamos o rdesktop, que pode ser tanto utilizado via linha de comando, quanto atravs do TSclient, Krdc ou outra das interfaces de acesso remoto que oferecem suporte a ele. O uso mais simples para o rdesktop simplesmente passar o endereo IP ou domnio da mquina remota como argumento, como em:$ rdesktop 192.168.0.1

O problema que ele vai utilizar todas as opes default, abrindo uma tela de 800600 com 256 cores. O protocolo RDP v5 (usado no Windows XP e no 2003 server) suporta o uso de 16 bits de cor. Para ativar o recurso, inclua as opes -5 -a 16 (o -5 a verso do protocolo e o -a 16 especifica os bits de cor), como em:$ rdesktop -5 -a 16 192.168.0.1

Para especificar a resoluo, use a opo -g, seguida pela resoluo desejada, como em:$ rdesktop -5 -a 16 -g 1000700 192.168.0.1

Ao especificar a resoluo, voc pode usar qualquer nmero que adapte a janela ao seu desktop. No necessrio se limitar s resolues padro. Para abrir a sesso em tela cheia, use a opo -f, como em:$ rdesktop -5 -a 16 -f 192.168.0.1

(pressione Ctrl+Alt+Enter para chavear entre o modo fullscreen e janela) Outra opo til, sobretudo ao criar scripts de conexo a opo -u, que permite especificar o usurio com o qual ser aberta a conexo, de forma que ele j fique prselecionado na tela de login. Um exemplo de uso seria:$ rdesktop -5 -a 16 -u gdh -f 192.168.0.1

Ao acessar uma mquina XP ou 2003 server, voc pode tambm redirecionar o som para o cliente, de forma que os sons dos aplicativos sejam tocados usando a placa de

som e caixas do seu micro, ao invs de no servidor. Funciona mesmo que o servidor no possua placa de som. Esse um recurso que deve ser usado com cautela em redes com muitos clientes, ou via Internet, pois gera um fluxo de aproximadamente 800 kbits para cada cliente usando o som. Para ativar, adicione a opo -r sound:local=/dev/dsp, como em:$ rdesktop -5 -a 16 -r sound:local=/dev/dsp 192.168.0.1

Note que o /dev/dsp indica o dispositivo da placa de som no cliente. Se no funcionar da primeira vez, verifique as permisses de acesso (no cliente). Caso necessrio, abra as permisses usando o comando chmod 666 /dev/dsp (como root, no cliente). possvel tambm compartilhar pastas no cliente, de forma que os arquivos sejam acessados dentro da sesso remota. Voc pode, por exemplo, editar documentos em uma pasta dentro do seu home, usando os programas instalados no servidor. Para isso, adicione a opo -r disk:nome=pasta, onde o nome indica como ele ser visto dentro da sesso e a pasta a pasta no cliente que est sendo compartilhada. Esta opo pode ser usada em combinao com as anteriores, como em:$ rdesktop -5 -a 16 -r sound:local=/dev/dsp -r disk:arquivo=/home/joao 192.168.0.1

As pastas compartilhadas aparecem dentro do Meu Computador > Outros, como se fossem compartilhamentos de rede montados:

Para compartilhar o CD-ROM, pendrive ou disquete, basta indicar a pasta onde eles ficam acessveis, como em -r disk:cdrom=/mnt/cdrom ou -r disk:pendrive=/mnt/pendrive. A observao, nesse caso, que voc vai sempre precisar montar o CD-ROM ou pendrive no cliente para acess-lo dentro da sesso remota. O comando simplesmente compartilha os arquivos acessveis dentro da pasta. possvel, ainda, mapear a impressora, de forma que voc consiga imprimir na impressora instalada no seu cliente Linux de dentro dos aplicativos na sesso remota. Se os clientes e o servidor esto na mesma rede local, mais simples compartilhar a impressora via Cups ou Samba e instal-la no servidor. O mapeamento de impressoras do RPD, por sua vez, permite usar as impressoras quando isso no uma opo, como ao acessar um servidor via Internet. Em primeiro lugar, a impressora deve estar instalada no cliente e voc deve conseguir imprimir nela usando o lpr. Nas distribuies derivadas do Debian, instale o pacote cupsys-bsd (que substitui o lpr); caso contrrio, nada vai funcionar. Ao conectar no servidor, preciso especificar o nome da impressora, da forma como vista pelos aplicativos no cliente e tambm o driver Windows (esta a parte mais complicada) que o servidor vai usar na hora de enviar trabalhos para ela, como em:$ rdesktop -5 -a 16 -r printer:e230=Lexmark Optra E+ (MS) 192.168.0.1

Para descobrir o driver da Impressora no Windows, abra o assistente de instalao de impressora, indique o fabricante e copie o nome que aparece no menu da esquerda:

No caso de impressoras paralelas, voc pode tambm redirecionar a porta /dev/lp0. Nesse caso, voc poderia instalar a impressora dentro da sesso remota, como se ela estivesse instalada no prprio servidor, adicionando o parmetro -r

lptport:LPT1=/dev/lp0 ao comando de conexo. possvel, ainda, redirecionar portas seriais, usando a opo -r comport:COM1=/dev/ttyS0. Como viu, o rdesktop suporta um grande nmero de opes, o que torna os comandos de acesso bastante longos. a que entra o TSclient, que permite especificar as opes atravs de uma interface muito mais amigvel. Ele est disponvel em vrias distribuies; nas derivadas do Debian, voc pode instal-lo via apt-get. A pgina oficial a http://gnomepro.com/tsclient/. Outra opo criar cones nos desktops dos usurios. O cone pode disparar um comando com o rdesktop cuidadosamente personalizado, de forma a j abrir a janela de conexo com a resoluo desejada e j especificando o login usado e os parmetros necessrios para compartilhar a impressora e as pastas desejadas, de forma que o usurio tenha apenas o trabalho de clicar. No KDE, clique com o boto direito sobre o desktop e use a opo Criar Novo > Link para Aplicativo. O comando a executar vai no campo Aplicativo > Comando. Um exemplo de comando a usar seria: rdesktop -g 1024768 -u gdh 192.168.0.1:

TSclient ( esquerda) e propriedades do cone de atalho com o comando para se conectar ao servidor diretamente

Mais dicasUsando o Windows Terminal Server (WTS)

Carlos 20/02/2008//