Acessando remotamente o Small Business Server 2003 - Tecnologias

Tecnologias

Assuntos diversos ligados à tecnologia.

Syndication

Receive Email Updates



Acessando remotamente o Small Business Server 2003

Existem basicamente duas formas de acesso remoto ao Small Business Server 2003, independentemente da versão dele (Standard ou Premium). Estas são a Área de Trabalho Remota (Remote Desktop Connection - RDC) e a Área de Trabalho Remota via Web (Remote Web Workplace - RWW).

            Demonstrarei o funcionamento de cada uma adiante:

 

Área de Trabalho Remota

            Para realizar este tipo de acesso vá em: Iniciar – Todos os Programas – Acessórios – Comunicações – Área de Trabalho Remota.

 

O passo seguinte é informar o nome ou endereço IP do servidor ao qual deseja se conectar e pressione o botão Conectar.

            Agora você já está conectado ao servidor e basta informar o seu nome de usuário e senha. Este tipo de conexão requer que a porta 3389 do modem esteja aberta.

 

            Pronto você já está conectado ao servidor e poderá trabalhar nele da mesma forma que faria se estivesse localmente.

            O único pré-requisito para este tipo de conexão é o arquivo do RDP. Um arquivo pequeno e que cabe, inclusive, em um disquete. Existem versões dele para Windows 98 SE, Windows XP, Macintosh e até mesmo Linux.

            Uma vez conectado no servidor você pode abrir outra conexão de RDP para uma máquina cliente que possua apenas IP interno, inacessível de fora da rede e este processo pode ser repetido em cascata, quantas vezes julgar necessário e a banda de sua conexão permitir.

Área de Trabalho Remota via Web

            Para esta outra forma de acesso a única coisa que você precisa é de um navegador de internet com suporte a controles ActiveX.

            Vejamos como funcionaria este acesso:

            Abra o seu navegador e aponte ele para o endereço IP ou o domínio do servidor SBS, acrescido de “/remote”, usando o protocolo seguro de navegação (https). Para que este tipo de acesso funcione as portas 443 e 4125 de seu modem precisam estar abertas, sendo que a 4125 permanecerá fechada pelo SBS até que seja acessada.

 

            A primeira tela que visualizará será para aceitar o certificado do servidor. Ao invés de clicar em “Sim”, clique em “Exibir Certificado” e em “Instalar certificado”. Aceite as opções padrão e conclua o processo. Desta forma, nos seus próximos acessos não será solicitada a sua aceitação do certificado.

            Caso prefira, apenas clique em “Sim” e continue respondendo isto a cada acesso, a escolha é sua.

            Se estiver utilizando o Internet Explorer 7, poderá ver a tela de aviso do sistema anti-phishing, apenas clique em “Sim” e prossiga.

 

            Agora basta inserir o seu nome de usuário e senha. Caso visualize um erro de certificado, pode ignorar ele, pois isto é devido ao fato do certificado ter sido gerado pelo SBS e não uma autoridade certificadora comercial. Repare que o nome do domínio do SBS sendo acessado estará aparecendo logo acima do nome do acesso (Remote Web Workplace).

 

            Na tela anterior mostrei um exemplo acessando pelo endereço IP do servidor, agora, aqui temos um acesso pelo domínio dele.

 

            Talvez você não possua todas estas opções disponíveis em seu RWW, pois nesta tela estou demonstrando tudo o que pode ser disponibilizado. De qualquer forma, basta desconsiderar o que não estiver disponível em seu servidor.

            Através desta tela você pode se conectar aos servidores de sua rede, contudo no primeiro acesso será necessária a instalação de um controle ActiveX, que desempenhará a mesma função do arquivo do RDC.

            Aceite a instalação e agora basta selecionar o servidor desejado, dentro os que aparecem na caixa, configurar as opções de acesso e acessá-lo.

            Após clicar em “Conectar” você terá exatamente a mesma tela de quando uso o RDC. Se ao invés de escolher os servidores houvesse escolhido, computadores clientes, o procedimento seria igual. A única diferença é que a lista seria preenchida com os computadores clientes do domínio. Cabe destacar que só conseguiremos nos conectar a máquinas que estejam ligadas.

            Caso selecionemos o Monitoramento de Help Desk, após aceitarmos novamente o certificado, seremos direcionados à área do SharePoint destinada a registrar os atendimentos de suporte, onde poderemos rapidamente ficar a par do andamento dos atendimentos.

            A próxima opção disponível é “Administrar o Site Interno da Empresa”, sendo que neste caso estamos nos referindo ao SharePoint. Ao clicar neste link somos direcionados ao site de administração do SharePoint.

            Ainda podemos analisar os relatórios de desempenho e de utilização do servidor.

            Através destes teremos a melhor forma de acompanhar o funcionamento de nosso equipamento e de identificar rapidamente qualquer anomalia que comece a acontecer. Também podemos receber estes relatórios por e-mail, em uma periodicidade determinada a nosso critério.

            Outro recurso muito bom a que temos acesso através do RWW é o Outlook Web Access (OWA), uma espécie de WebMail, com a mesma aparência do Outlook 2003 e com recursos similares.

 

            Também temos acesso ao Gerenciador de Conexões aqui, que é um software pequeno para estabelecer uma VPN entre a nossa máquina remota e o servidor, fazendo com que ela funcione como se estivesse conectada localmente ao nosso servidor, tendo acesso a todos seus recursos de rede (compartilhamentos, impressoras, ...).

            Em próximos artigos vou abordar em mais detalhes cada um destes recursos.

Carlos Fernando Paleo da Rocha
   MBA, MSc, BCP, MCP, MCTS, MVP

Published quinta-feira, 4 de outubro de 2007 14:42 by Paleo

Comments

# re: Acessando remotamente o Small Business Server 2003@ domingo, 2 de março de 2008 22:58

Excelente tutorial. Muito obrigado pela ajuda.

Cesar Castanheira

# re: Acessando remotamente o Small Business Server 2003@ quarta-feira, 25 de junho de 2008 11:43

Eu estou tentando acesso, mas estou recebendo uma mensagem que o ip do meu computador não tem permissão para acesso: Erro HTTP 403.6 - Proibido: o endereço IP do cliente foi rejeitado.

Leandro Marcelino

# re: Acessando remotamente o Small Business Server 2003@ quarta-feira, 25 de junho de 2008 16:31

Leandro,

rode o assistente do SBS que ele definirá as permissões automaticamente, fazer as definições na mão é a pior prática de todas para um SBS.

Agora, se já alterastes algumas configurações no IIS, este é o teu problema. Confira as opções de Relay e Connection.

Verifica a guia Directory Security do teu site no IIS e vê se ela não está com Grant apenas para a tua LAN.

Dê uma conferida em: kbalertz.com/.../Error-Error-Message-Occurs-Access-Sites-Beyond-Proxy-Server.aspx

Paleo

# re: Acessando remotamente o Small Business Server 2003@ segunda-feira, 14 de julho de 2008 8:38

Não entendi muito bem, mas eu posso acessar o meu servidor com SBS 2003 e terminal service somente na rede local??

e outra questão li em outros lugares que as conexões são apenas duas e administrativas

Rodger Viannini

rmv1010@click21.com.br

Rodger Viannini

# re: Acessando remotamente o Small Business Server 2003@ segunda-feira, 14 de julho de 2008 17:50

Rodger,

note que estamos falando de duas coisas diferentes, ainda que muito próximas.

Este tutorial é para a área de trabalho remota de um computador (estação de trabalho).

Isto não é a mesma coisa que TS em um servidor. Sim, o que lestes sobre duas conexões apenas administrativas está correto, mas isto é no servidor.

O acesso ao servidor, seja na rede local ou remotamente está limitado a duas conexões.

Apesar dos conceitos de TS e área de trabalho remota serem muito próximos e muito confundidos por vários profissionais, não são a mesma coisa.

O TS se comporta como uma ATR num servidor, mas numa estação de trabalho a ATR está limitada a uma conexão e bloqueia a máquina.

ATRs podes ter várias num domínio SBS, simultâneas, porque funcionam como se a pessoa estivesse na estação de trabalho e não no servidor.

Paleo

# re: Acessando remotamente o Small Business Server 2003@ quinta-feira, 17 de julho de 2008 15:05

Amigo quando tento acessar (Conectar-se a Áreas de Trabalho de Servidor) são exibidos os 02 servidores ques estriam disponiveis para conexão, porem ao clicar a mensagem seguinte e exibida:

O NOME DE SERVIDOR ESPECIFICADO É INVÁLIDO

o que pode estar errado?

Grato

jader

# re: Acessando remotamente o Small Business Server 2003@ quinta-feira, 17 de julho de 2008 17:40

Jader,

qual edição do SBS? Acesso interno ou externo?

Favor postar em http://www.mugrs.org

Paleo

# re: Acessando remotamente o Small Business Server 2003@ segunda-feira, 10 de agosto de 2009 15:52

Estou tendo um problema parecido. Gostaria de saber se o Acesso pela Area de Trabalho Remota (RDP) não pode ser feito pela rede externa.

Pelo que entendi não seria a pratica mais adequada, pois a porta 3389 é muito 'visada'.

Porem gostaria de saber se esse acesso web com as portas 443 e 4125 não teria a mesma vulnerabilidade.

No caso estou tentando acessar de uma maquina externa a rede o servidor diretamente. Existe algum tutorial a respeito?

Obrigado, Bruno.

Bruno

# re: Acessando remotamente o Small Business Server 2003@ terça-feira, 11 de agosto de 2009 11:53

Olá Bruno,

não, o acesso via é web é mais seguro e difere do acesso via RDP, principalmente, no seguinte:

1 - todo acesso é criptografado (SSL) (ok, via RDP é tunelado);

2 - a porta 4125 é aberta dinâmicamente, quando ocorre o acesso autenticado pela 443, permanecendo fechada no restante do tempo.

Não há como explorar uma vulnerabilidade da porta 4125 desta forma, pois ela permanece fechada, contudo o acesso web é mais lento.

Na verdade, este tutorial contempla os dois tipos de acesso.

Paleo

# re: Acessando remotamente o Small Business Server 2003@ sexta-feira, 22 de março de 2013 13:07

You ought to be a part of a contest for one of the finest

sites on the net. I will highly recommend this web site!

Jolley

Leave a Comment

(required) 
(required) 
(optional)
(required)