locked
Acesso externo ao TS RRS feed

  • Pergunta

  • Bom dia pessoal...

    Tenho instalado um server 2008 enterprise já com alguns serviço configurados: Hyper-V, AD, DHCP, DNS e Serviços de Arquivos.

    Dentro do Hyper-V tenho instalado uma máquina virtual para que a mesma seja o TS e é aí que estou com um probleminha (rsrsrs):
    - Os usuários do domínio não conseguem acessar o TS em outra máquina, só estou conseguindo esse acesso com esses usuários direto no login da máquina virtual.

    O que pode ser?

    Ah.. só mais uma pergunta: esse cenário, na opinião de vocês, é o correto?

    segunda-feira, 27 de setembro de 2010 13:28

Respostas

  • Diogo...

    estava a estudar mais um pouco, e consegui ver o meu erro... é que faltava eu adicionar esse grupo do ad "Acesso Externo TS" no grupo do TS "usuários da area de trabalho remota"..

    Agora funcionou....

    Agradeço pela ajuda e esforço para ajudar-me

    Mais um passo concluído.... rsrs

    • Marcado como Resposta Sérgio de Souza terça-feira, 28 de setembro de 2010 13:07
    segunda-feira, 27 de setembro de 2010 19:55

Todas as Respostas

  • Olá,

    1º- As máquinas cliente consegue pinga a VM q está configurado o TS?

    Pode ser problema na configuração de rede do Hyper-V.

    2º- Bom esse cenario não é ideal pelo seguintes motivos:

    2.1 - Tu não tem tolerancia a falhas com Hyper-V, pois está em um unico servidor.

    2.2 - O AD instalado junto com o Hyper-V, isso não é aconselhavel por uma questão de segurança e desempenho.

    2.3 - Se sua rede tem apenas essa maquina como DC, seria ideal ter uma segunda maquina como DC, para garantir tolerancia a falhas.

     


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    segunda-feira, 27 de setembro de 2010 13:51
  • Diogo...

    1º - Sim, os micros conseguem dar ping no IP da VM, e eu consigo o acesso via RDP porém só como administrador local dessa VM. Se eu quiser logar como usuário tenho que fazer isso direto na VM e o mesmo consegue permitir que os usuário criado no AD faça o logon, mas preciso desse acesso externamente dentro ou fora do domínio.

    2º e 2.1 - Mesmo eu tendo um servidor considerável? Pois gostaríamos de separar alguns serviços ... o que já ajudaria em muito a fazer a administração sem parar toda a empresa.

    2.2 - Para a Hyper-V eu configurei uma outra placa de rede, o que já melhorou e muito o desempenho de acesso.

    2.3 - Como é uma fase de teste do server 2008 -  o 2° DC ainda não foi configurado, mas será se essa solução for a melhor - pois ainda estamos rodando com o server 2003 porém o mesmo não está legal.

    segunda-feira, 27 de setembro de 2010 14:15
  • 1º Já verificou se o firewall não esta bloqueando o RDP?

    2º Sim, pois imagina se por algum problema de hardware essa maquina pare, irá parar todo o seu ambiente, pois está td concentrado em uma unica maquina fisica.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    segunda-feira, 27 de setembro de 2010 14:39
  • Diogo

    1º - Acredito que não seja isso... pois eu consigo através de uma estação acessar essa VM utilizando o RDP, só que me permite somente logar como administrador local dessa VM. Pode ser alguma de permissão de usuários?

    2º Realmente essa é uma preocupação que tenho, e que estarei disponibilizando outra máquina para gerenciar alguns serviços que em caso de pane a empresa não pare.

    segunda-feira, 27 de setembro de 2010 14:51
  • os usuários fazem parte do grupo area de trabalho remota?
    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    segunda-feira, 27 de setembro de 2010 17:29
  • Então... eu fiz da seguinte forma:

    No AD eu criei um grupo chamado "Acesso Externo TS" e adicionei os usuários nesse grupo. Daí eu coloquei esse grupo para fazer parte do grupo "area de trabalho remota" no Builtin

    e no TS que está instalado na VM e que faz parte do domínio.... eu fui lá em "Configuração do Servidor Host" / "Propriedades da conexão RDP-Tcp" e em "Segurança" onde eu adicionei esse grupo do Domínio "Acesso Externo TS" ....

    É isso ou eu fiz lambança??

    segunda-feira, 27 de setembro de 2010 18:00
  • Quando vc tenta logar, qual msgm de erro apresenta?

     


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    segunda-feira, 27 de setembro de 2010 18:03
  •  

    "Para fazer logon neste computador remoto, é necessário receber o direito de Permitir logon pelos Serviços de Terminal. Por padrão, os membros do grupo Usuários da Área de Trabalho Remota têm esse direito. Caso você não seja membro desse grupo ou de outro que tenha esse direito, ou se o grupo de Usuário da Área de Trabalho não tiver esse direito, ele deverá ser atribuído a você manualmente."

    segunda-feira, 27 de setembro de 2010 19:25
  • Diogo...

    estava a estudar mais um pouco, e consegui ver o meu erro... é que faltava eu adicionar esse grupo do ad "Acesso Externo TS" no grupo do TS "usuários da area de trabalho remota"..

    Agora funcionou....

    Agradeço pela ajuda e esforço para ajudar-me

    Mais um passo concluído.... rsrs

    • Marcado como Resposta Sérgio de Souza terça-feira, 28 de setembro de 2010 13:07
    segunda-feira, 27 de setembro de 2010 19:55