27/08/12

Administrao remota do ISA Server 2004 a partir de um cliente VPN mvel

Administrao remota do ISA Server 2004 a partir de um cliente VPN mvel

Publicado em: 28/6/2004
Nesta pgina

Introduo Cenrios Soluo

Introduo
O Microsoft Internet Security and Acceleration (ISA) Server 2004 permite que voc administre computadores ISA Server a partir de outros computadores, como clientes VPN mveis. Do computador de um cliente VPN, possvel executar remotamente todas as tarefas administrativas do ISA Server. Basta executar um cliente de servios de terminal, como uma conexo de rea de trabalho remota. Observao O gerenciamento remoto pode ser executado por meio de um console do MMC, conforme descrito no documento Administrao Remota do ISA Server 2004 (http://go.microsoft.com/fwlink/? LinkID=278561). No entanto, ao gerenciar o ISA Server a partir de um cliente VPN, recomendvel usar o Terminal Server em vez do MMC. Algumas aes administrativas no ISA Server requerem a reinicializao de servios. Durante esse processo, o servio de roteamento e acesso remoto um dos servios interrompidos, finalizando a conexo remota do MMC antes que o servios possam ser iniciados novamente. No gerenciamento remoto do Terminal Server, isso no acontece. Por esse motivo, a administrao remota atravs do MMC no est descrita neste documento. Inicio da pagina

Cenrios
Talvez voc deseje administrar o ISA Server de casa ou durante uma viagem, usando um computador que se conecte sua rede interna como cliente VPN. A administrao remota permite que voc administre o ISA Server a partir do computador do cliente VPN. Observao Para obter informae sobre clientes VPN no ISA Server 2004, consulte Clientes Mveis VPN e Controle de Quarentena no ISA Server 2004 (http://go.microsoft.com/fwlink/?LinkID=207452). Inicio da pagina

Soluo
A soluo apresentada aqui descreve o uso de um cliente de servios de terminal em um cliente VPN mvel para gerenciar remotamente um computador ISA Server. Topologia de rede As sees a seguir descrevem a topologia de rede para administrao remota.
ISA Server

O posicionamento do ISA Server em relao a outras redes afeta a abordagem da administrao remota somente no tocante autenticao do cliente remoto. O fornecimento de credenciais difere se o computador ISA Server estiver instalado em um grupo de trabalho e no em um domnio cujo
technet.microsoft.com/pt-br/library/cc668419(d=printer).aspx 1/5

27/08/12

Administrao remota do ISA Server 2004 a partir de um cliente VPN mvel

controlador de domnio reconhea as credenciais do usurio. Treinamento Administrao remota Este treinamento ir gui-lo pelas etapas necessrias administrao remota do computador ISA Server.
Procedimento 1 do treinamento Administrao remota: Exportar a diretiva do sistema

Configurar a administrao remota requer alteraes na diretiva do sistema do computador ISA Server. recomendvel que voc exporte a configurao da diretiva do sistema para um arquivo antes de fazer as alteraes, para que possa reverter para a diretiva original se for necessrio. Siga estas etapas para exportar a diretiva do sistema. 1. Abra o Microsoft ISA Server Management, expanda o n do computador ISA Server e clique em Firewall Policy (Diretiva de Firewall). 2. No painel de tarefas, na guia Tasks (Tarefas), clique em Export System Policy (Exportar Diretiva do Sistema) para abrir a caixa de dilogo Export Configuration (Exportar Configurao). 3. Fornea o local e o nome do arquivo no qual deseja salvar a configurao. Talvez voc deseje incluir a data da exportao de um arquivo no nome do arquivo para facilitar sua identificao. Por exemplo, ExportSystemPolicy2June2004. 4. Clique em Export (Exportar). 5. Quando a operao de exportao estiver concluda, clique em OK.
Procedimento 2 do treinamento Administrao remota: Configurar a administrao remota no computador ISA Server

Quando voc instala o ISA Server, a administrao remota habilitada por padro, embora somente para o conjunto de computadores Remote Management Computers, que est vazio por padro. Siga o procedimento abaixo para confirmar se a administrao remota est habilitada e configurar as redes que aceitaro administrao remota. Este procedimento tambm indica como desabilitar a administrao remota. 1. Abra o Microsoft ISA Server Management, expanda o n do computador ISA Server e clique em Firewall Policy (Diretiva de Firewall). 2. No painel de tarefas, na guia Tasks (Tarefas), clique em Edit System Policy (Editar Diretiva do Sistema) para abrir o Editor de Diretivas do Sistema. 3. Em Configuration Groups (Grupos de Configurao) no Remote Management (Gerenciamento Remoto), selecione Terminal Server. Na guia General (Geral), selecione Enable (Habilitar) para habilitar o gerenciamento remoto com o Terminal Server. (Esta a configurao padro quando voc instala o ISA Server.) 4. Na guia From (De), o conjunto de computadores Remote Management Computers (Computadores de Gerenciamento Remoto) relacionado por padro na lista This rule applies to traffic from these sources (Esta regra aplica-se ao trfego proveniente dessas fontes). Isso indica que os computadores desse conjunto sero capazes de executar a administrao remota do computador ISA Server atravs do Terminal Server. Como o seu computador far parte da rede Clientes VPN, voc deve adicion-la guia From. Clique em Add (Adicionar) e, na caixa de dilogo Add Network Entities (Adicionar Entidades de Rede), expanda Networks (Redes). Selecione a rede VPN Clients (Clientes VPN), clique em Add e, em seguida, clique em Close (Fechar). No Editor de Diretivas do Sistema, clique em OK. 5. No painel de detalhes Firewall Policy, clique em Apply (Aplicar) para aplicar esta alterao. Importante
technet.microsoft.com/pt-br/library/cc668419(d=printer).aspx 2/5

27/08/12

Administrao remota do ISA Server 2004 a partir de um cliente VPN mvel

As sesses de administrao remota que estejam em andamento quando voc desmarcar a caixa de seleo Enable do Gerenciamento Remoto continuaro a funcionar at que a conexo remota seja finalizada, conforme descrito no Procedimento 5 do treinamento Administrao remota: Desconectar do computador ISA Server, neste documento.
Procedimento 3 do treinamento Administrao remota: Configurar o computador remoto

Configure o computador do cliente VPN para acessar o computador ISA Server atravs do Terminal Server. Para administrar remotamente um computador ISA Server usando o Terminal Server, voc deve ter um cliente de servios de terminal no computador remoto. No Windows Server 2003 e no Windows XP, a conexo de rea de trabalho remota pode ser usada como cliente de servios de terminal. Siga as etapas abaixo para instalar manualmente um cliente de servios de terminal em um computador com Windows 2000, Windows NT 4.0, Windows 98 ou Windows 95. 1. Em um computador que esteja executando um dos sistemas operacionais da famlia Windows Server 2003, compartilhe a pasta de configurao do cliente. 2. No computador com Windows 2000, Windows NT 4.0, Windows 98 ou Windows 95, conecte-se rede local que contenha o computador que esteja executando um dos sistemas operacionais da famlia Windows Server 2003. 3. Clique em Iniciar e, em seguida, clique em Executar. 4. Em Abrir, digite:
\cmuenm\sletWn2Stpee \optraeTcin\i3\eu.x

onde computername o nome do computador da rede que est executando um dos sistemas operacionais da famlia Windows Server 2003. Clique em OK. Siga as instrues na tela.
Procedimento 4 do treinamento Administrao remota: Administrar o computador ISA Server a partir do computador remoto

Agora voc pode administrar o computador ISA Server a partir do computador remoto atravs dos servios de terminal. Siga estas etapas para administrar um computador ISA Server a partir de um computador remoto atravs dos servios de terminal. 1. No computador remoto, clique em Iniciar, aponte para Todos os Programas, em seguida para Acessrios, depois para Comunicaes e clique em Conexo de rea de Trabalho Remota. 2. Em Conexo de rea de Trabalho Remota, digite o nome do computador ISA Server em Computador. 3. Uma vez estabelecida a conexo, fornea o nome de usurio e a senha. Observe que o usurio deve ter os privilgios adequados para administrar o computador ISA Server. 4. Agora voc deve ver a rea de trabalho do computador ISA Server. Abra o ISA Server Management no menu Iniciar para comear a administrar o ISA Server.
Procedimento 5 do treinamento Administrao remota: Desconectar do computador ISA Server

Siga estas etapas para desconectar um computador ISA Server de um computador remoto que tenha sido conectado usando os servios de terminal. 1. Na janela Conexo de rea de Trabalho Remota do computador remoto, clique em Iniciar e, em seguida, clique em Logoff.
technet.microsoft.com/pt-br/library/cc668419(d=printer).aspx 3/5

27/08/12

Administrao remota do ISA Server 2004 a partir de um cliente VPN mvel

2. Na caixa de dilogo Fazer Logoff do Windows, clique em Logoff.

Procedimento 6 do treinamento Administrao remota: Executar scripts a partir de um computador remoto

Os scripts permitem que voc use objetos de administrao do ISA Server para acessar e controlar diretivas e configuraes de uma empresa ou de qualquer matriz do ISA Server em uma organizao. Os scripts de administrao do ISA Server tm vrias vantagens, como economizar tempo em tarefas que so repetitivas ou que precisam ser executadas em vrios servidores ou matrizes. Para obter mais informaes sobre scrips de administrao do ISA Server, consulte a Ajuda do Software Development Kit (SDK) do ISA Server. Voc pode criar os scripts de administrao do ISA Server que sero executados em computadores remotos. Veja a seguir as diferenas entre scripts e programas que so executados em computadores ISA Server e os que so executados em computadores remotos: O objeto raiz de scripts que so executados em computadores remotos deve ser FPCDS, e no FPC. O script ou programa em um computador remoto deve estar conectado ao computador ISA Server remoto.
Criando o objeto raiz

Use o cdigo abaixo para criar o objeto raiz para administrao remota. VBScript
StojP e bFC =CetOjc (FCSRo" raebet "PD.ot)

JScript
ojPRo =nwAtvXbet(FCSRo"; bFCot e cieOjc "PD.ot)

Visual Basic
DmojP A NwFCi.PD i bFC s e PLbFCS

ou
DmojP A NwFCi.P i bFC s e PLbFC StojP =CetOjc(FCSRo" e bFC raebet"PD.ot)
Conectando-se ao computador ISA Server

Para conectar-se ao computador ISA Server remoto, use o mtodo FPCArrays.Connect. Esse mtodo usa os seguintes parmetros: Server [in] BSTR que especifica o servidor ao qual se conectar. UserName [in, optional] BSTR que especifica o nome do usurio. O valor padro um BSTR vazio. Domain [in, optional] BSTR que especifica o nome do domnio do usurio. O valor padro um BSTR vazio. Password [in, optional] BSTR que especifica a senha. O valor padro um BSTR vazio. Observao Quando o script ou programa estiver concludo, a conexo com o computador ISA Server ser finalizada. Voc deseja fazer algum comentrio sobre este documento? Envie seus comentrios3.

technet.microsoft.com/pt-br/library/cc668419(d=printer).aspx

4/5

27/08/12

Administrao remota do ISA Server 2004 a partir de um cliente VPN mvel

Inicio da pagina

Tabela de Ligaes
1http://go.microsoft.com/fwlink/?LinkID=27856 2http://go.microsoft.com/fwlink/?LinkID=20745 3mailto:isadocs@microsoft.com

Contedo da Comunidade
2012 Microsoft. Todos os direitos reservados.

technet.microsoft.com/pt-br/library/cc668419(d=printer).aspx

5/5