Pular para o conteúdo

Configurar um farm de Serviços de Desktop Remoto com um agente ZTNA

Neste tópico, mostramos como configurar seu farm de Serviços de Desktop Remoto (RDS) com um agente ZTNA. Este é um dos muitos cenários possíveis de implantação. Para obter mais informações, entre em contato com seu parceiro Microsoft ou consulte a documentação da Microsoft.

No exemplo a seguir, configuramos um ambiente Windows RDS de três nós que consiste nos seguintes componentes:

  • Um agente de conexão de desktop remoto, gateway ou servidor web.
  • Dois hosts de sessão de desktop remoto.
  • Um servidor de licença de desktop remoto.

Depois configuramos os parâmetros do ZTNA no Sophos Central e estabelecemos uma sessão RDP a partir de um computador Windows.

Implantar seu farm RDS no Windows Server 2019

Crie suas VMs GUI e ingresse-as no seu domínio.

Nota

Os nomes nas etapas a seguir são todos exemplos. Quando você configura seu farm RDS, você deve usar seus nomes de domínio e VM.

Neste exemplo, criamos três novas VMs GUI do Windows Server 2019 e as ingressamos no domínio zagent.com da seguinte forma:

  • Uma VM chamada rdp3.zagent.com com os seguintes componentes:

    • Um servidor de gateway de desktop remoto
    • Duas CPUs virtuais
    • 4 GB de RAM
    • HDD com 60 GB na unidade C

  • Uma VM chamada rdp1.zagent.com com os seguintes componentes:

    • Um servidor host de sessão de desktop remoto
    • Duas CPUs virtuais
    • 16 GB de RAM
    • HDD com 80GB na unidade C

  • Uma VM chamada rdp2.zagent.com com os seguintes componentes:

    • Um servidor host de sessão de desktop remoto
    • Duas CPUs virtuais
    • 16 GB de RAM
    • HDD com 80GB na unidade C

Em seguida, implante seu farm RDS.

Em linhas gerais, o farm RDS deve ser semelhante ao exemplo abaixo:

Diagrama geral da implantação.

Você verá suas VMs nos Servidores de implantação.

Janela de servidores de implantação.

Configurar as definições do ZTNA no Sophos Central

No Sophos Central, siga este procedimento:

  1. Vá para Meus produtos > ZTNA > Recursos e acesso.
  2. Clique em Adicionar recurso.

  3. Insira as seguintes configurações:

    1. Nome: rds farm
    2. Gateway: Selecione o gateway
    3. Método de acesso: Agente
    4. Tipo de recurso: RDP
    5. FQDN externo: rdp3.zagent.com
    6. Porta: 3389, 443, 80
    7. FQDN/IP interno: O endereço IP ou FQDN do gateway ou recurso RDS.
    8. Atribuir grupos de usuários: Selecionar seus grupos de usuários

    Você verá os detalhes do seu recurso.

    Detalhes do recurso ZTNA.

Estabelecer uma sessão RDP

No computador Windows a partir do qual pretende acessar o outro dispositivo remotamente, proceda da seguinte forma:

  1. Digite o seguinte endereço no navegador da Web: https://rdp3.zagent.com/rdweb

  2. Insira suas credenciais de domínio.

    Credenciais ZTNA.

  3. Baixe e salve o arquivo de configuração RDP.

  4. Clique duas vezes no arquivo RDP e clique em Conectar.
  5. Insira a sua senha do domínio.
  6. Uma sessão RDP com um dos servidores host de sessão é estabelecida através do ZTNA.

Verificar se o tráfego está passando através do ZTNA

  1. Execute uma captura de pacote no adaptador ZTNA TAP/TUN e na interface principal.
  2. Quando a sessão RDS estiver em execução, você verá pacotes na interface TAP/TUN na porta 443 (a conexão com o RD-Gateway).
  3. Filtre os pacotes na interface principal por "RD-G IP" OU "RDSH-IP". Nenhum pacote deve ser exibido.