Manual Phoenix Remoto
Transcrição
Manual Phoenix Remoto
MANUAL DE CONFIGURAÇÃO CONTMATIC PHOENIX SUMÁRIO CAPÍTULO I – APRESENTAÇÃO DO ACESSO REMOTO ............................................... 3 1.1 O que é o ACESSO REMOTO ............................................................................................. 3 1.2 Como utilizar o ACESSO REMOTO.................................................................................... 3 1.3 Quais as vantagens em usar o PHOENIX REMOTO ........................................................... 3 CAPÍTULO II – COMO IMPLANTAR O ACESSO VIA INTERNET ................................ 4 2.1 Implantação ........................................................................................................................... 4 2.2 Requisitos Mínimos .............................................................................................................. 4 CAPÍTULO III – TERMINAL SERVICE NO WINDOWS 2000 SERVER......................... 5 3.1 Instalação o Windows 2000 Server ....................................................................................... 5 3.2 Instalando o Terminal Service............................................................................................... 5 3.3 Configurando os serviços ...................................................................................................... 6 3.4 Adicionando usuários............................................................................................................ 8 3.5 Permissões na conexão RDP ............................................................................................... 10 CAPÍTULO IV – TERMINAL SERVICE NO WINDOWS 2003 SERVER ....................... 11 4.1 Instalando o Terminal Service............................................................................................. 11 4.2 Adicionando usuários.......................................................................................................... 12 4.3 Permissões na conexão RDP ............................................................................................... 14 CAPÍTULO V – IMPRIMINDO EM MATRICIAIS NO TERMINAL SERVICE............ 16 5.1 Acessando o Terminal Service de uma estação de trabalho ................................................ 16 5.2 Impressoras locais ............................................................................................................... 16 5.3 Impressoras em rede............................................................................................................ 17 5.4 Primeira etapa do processo de instalação ............................................................................ 18 5.5 Segunda etapa do processo de instalação ............................................................................ 18 CAPÍTULO VI – ACESSANDO O TERMINAL SERVICE DE UM THIN CLIENT ......... 19 6.1 Thin Client........................................................................................................................... 19 6.2 Impressoras instaladas diretamente no Thin Client............................................................. 19 6.2.2 Após a instalação............................................................................................................ 19 6.3 Impressora instalada em outro terminal, mas na mesma rede do Servidor ......................... 20 6.4 Impressora instalada em outro terminal, rede diferente do Servidor Terminal Service ...... 20 CAPÍTULO VII – PERMISSÕES NO WINDOWS 2000 E 2003 SERVER........................ 21 7.1 Finalizando a sessão........................................................................................................... 22 7.2 Acessando o Terminal Service........................................................................................... 23 7.2.2 Windows 98, ME e 2000.................................................................................................... 23 7.2.3 Windows XP ...................................................................................................................... 23 GLOSSÁRIO ............................................................................................................................. 24 2 CAPÍTULO I - APRESENTAÇÃO DO ACESSO REMOTO 1.1 O que é o ACESSO REMOTO É uma tecnologia que permite o usuário acessar através de seu computador a programas que estejam em outro computador, em qualquer lugar do mundo, conectando-se via Internet. 1.2 Como utilizar o ACESSO REMOTO Os Sistemas Operacionais Windows XP e Windows 2000 vêm com a opção de comunicação remota, basta que sejam configurados. Para tanto, a CONTMATIC desenvolveu em seus Sistemas da linha PHOENIX, uma metodologia de senhas, que permite quando do cadastro dos usuários, que seja habilitado, através da senha Administradora, somente os acessos que forem necessários para utilização dos módulos desejados , assim cada cliente acessará somente o seu conteúdo respectivo. 1.3 Quais as vantagens em usar o PHOENIX REMOTO a) Consultar os relatórios dos sistemas CONTMATIC Phoenix sem estar no escritório; b) Possibilidade de utilização dos sistemas CONTMATIC Phoenix direto da máquina do seu cliente; c) Imprimir relatórios remotamente. 3 CAPÍTULO II - COMO IMPLANTAR O ACESSO VIA INTERNET 2.1 Implantação Para implantação da solução CONTMATIC Phoenix ACESSO REMOTO, são necessários conhecimentos da plataforma Windows 2000 ou 2003 Server, bem como conhecimentos nas configurações para Internet. Disponibilizamos abaixo o manual com sugestões para configuração. Caso o cliente queira optar pela contratação da implantação deste serviço, temos uma equipe treinada para instalação e configuração em nosso serviço de Suporte Delivery. 2.2 Requisitos mínimos Servidor: Windows 2000 ou 2003 Server 4 Hardware: Devemos lembrar que cada acesso que será feito é aberto uma sessão no servidor, portanto quanto melhor o Hardware do servidor, melhor será o desempenho. Servidor: Pentium IV - 1.5 GHz - 1GB RAM (para até 10 estações). Conexão: IP1 fixo (Consulte seu Provedor), acesso a Banda Larga2 de 256Kbps no mínimo, mas sugerimos 512Mbps para um melhor desempenho. Terminais: Windows 2000 ou XP Conexão: Banda Larga de 256Kbps no mínimo, mas sugerimos 512Kbps para um melhor desempenho. CAPÍTULO III - TERMINAL SERVICE NO WINDOWS 2000 SERVER 3.1 Instalação do Windows 2000 Server O Windows 2000 Server, deverá ser instalado no modo de servidor de aplicativo, com o Terminal Service3 4.0 e atualizado com todos o Service Packs4, obrigatoriamente do 1 ao 4, e não apenas com o 4. 3.2 Instalando o Terminal Service 1 IP: O Internet Protocol (IP) é o protocolo responsável pelo roteamento de pacotes entre dois sistemas que utilizam a família de protocolos TCP/IP, desenvolvida e usada na Internet. O roteamento de pacotes permite dividir a informação em blocos que podem ser enviados separadamente e depois reagrupados no destino. 2 Banda Larga: é o nome usado para definir qualquer conexão acima da velocidade padrão dos modems analógicos (56 Kbps). Usando linhas analógicas convencionais, a velocidade máxima de conexão é de 56 Kbps. Para obter velocidade acima desta tem-se obrigatoriamente de optar por uma outra maneira de conexão do computador com o provedor. Atualmente possuímos no Brasil as conexões em Banda Larga ISN/DSL, Cabo CATV (Virtua, Ajato...), Wirelless/Radio, Satélite. 3 Terminal Service: É um serviço do Windows para que outros computadores utilizem recursos do servidor remotamente. 4 Service Pack: Pacotes de atualização do Sistema Operacional (Windows). 5 Logo após a instalação, precisaremos instalar o Terminal Service e as licenças do mesmo, proceder: \ Painel de controle \ Adicionar ou Remover Programas \ Adicionar ou Remover Componentes do Windows. Devemos selecionar \ Serviços de Terminal \ e \ Licenciamento de serviços de terminal, conforme demonstrado na figura : ATENÇÃO: A opção Internet Information Services (IIS), estará instalada automaticamente, caso não for utilizar para hospedagem de páginas de Internet no servidor, poderá ser desmarcada. 3.3 Configurando os serviços O primeiro serviço a ser iniciado ao instalar o Windows 2000 Server, será o Active Directory 5 acessar \ Ferramentas Administrativas \ Configurar o Servidor \ Active Directory \ Iniciar o Assistente do Active Directory. 5 Active Directory: Serviço do Windows utilizado para acesso remoto. 6 Clicar em \ Avançar \ até que seja solicitado o nome do DNS 6 (não altere as opções, a menos que, tenha o devido conhecimento sobre as configurações do Windows). 6 DNS: O Domain Name System (DNS) converte nomes Internet em seus números correspondentes e vice versa. Originalmente, os computadores da Internet eram identificados apenas por números, como 200.255.277.1. Com o DNS, foi possível dar nomes aos computadores, como www.contmatic.com.br. 7 Colocar um nome para o Domínio, poderá ser escolhido qualquer nome, seguido de .com”. Exemplo: Contmatic.com Em seguida clicar em \ Avançar, até que seja pedido uma senha. Continuar avançando, até que será iniciada a instalação. Concluir e em seguida reiniciar a máquina. 8 3.4 Adicionando usuários Agora devemos adicionar os usuários do sistema. O programa não funcionará, se houver duas pessoas logadas no servidor com o mesmo usuário. Para adicionar usuários vá em: Iniciar / Configurações / Painel de Controle / Ferramentas Administrativas / Usuários e Computadores do Active Directory. Acessar a Pasta \ Users e adicionar os usuários. Após adicioná-los, acessar a pasta \ Builtin, clicar duas vezes em \ Administradores. Em seguida selecionar a opção \ Membros, adicionando os usuários criados anteriormente. 9 3.5 Permissões na conexão RDP Neste ponto serão configuradas as permissões das seções dos usuários. Acessar: \ Ferramentas Administrativas \ Configuração de Serviços de Terminal. Acessar a pasta \ Conexões, clicar com o botão direito do mouse, na conexão RDP7 TCP 5.0, entrar em propriedades. Acessar a opção \ Configurações do cliente, marcar os itens conforme a figura: 7 Conexão RDP: Remote Desktop Protocol, é o protocolo de comunicação utilizado para fazer conexão remota. 1 Acessar a opção \ Controle Remoto 8, deixar os itens marcados conforme a figura: 8 Controle Remoto: Em geral utiliza-se aplicativos (Programas) para fazer acesso remoto onde tem-se completo controle do computador que esta sendo acessado 1 CAPÍTULO IV - TERMINAL SERVICE NO WINDOWS 2003 SERVER 4.1 Instalando o Terminal Service Acessar: \ Iniciar \ Configurações \ Painel de Controle \ Adicionar ou Remover Programas \ Adicionar Remover componentes do Windows. Selecionar as opções \ Terminal Service \ Licenciamento de Serviços de Terminal. Observação importante segundo o próprio site da Microsoft9: “Não devemos no 2003 Server instalar o Terminal Service em um Controlador de Domínio, pois esta configuração não dá acesso a alguns serviços”. Ao clicar em avançar, será efetuada a instalação e o sistema perguntará sobre as licenças, onde neste ponto deverá ser configurado conforme as licenças possuídas pelos clientes. 9 Site Microsoft: http://www.microsoft.com/downloads/details.aspx?familyid=402a0cd1-9e4d-4007- 8eaf-c30623e71250&displaylang=en 1 Sobre o tipo de segurança a ser utilizada, deve-se selecionar \ Segurança Reduzida, ou seja, os usuários de acesso a este servidor terão direitos de gravação, exclusão, execução e modificação 4.2 Adicionando usuários Deverão ser adicionados os usuários do sistema, porém, o programa não irá funcionar se houver duas pessoas logadas no servidor com o mesmo usuário. Para adicionar usuários acessar: \ Iniciar \ Configurações \ Painel de Controle \ Ferramentas Administrativas \ Gerenciamento do Computador. Acessar a pasta \ Usuários e grupos locais \, clicar com o botão direito do mouse na pasta \ Usuários, seguidamente clicar em \ Novo Usuário. 1 Criados os usuários e definidas suas senhas, eles aparecerão dentro da pasta \ Usuários. Clicar duas vezes no usuário criado, acessar a opção \ Membro de, adicionar ao grupo \ Administradores. 4.3 Permissões na conexão RDP Aqui serão configuradas as permissões das sessões dos usuários. Acessar \ Ferramentas Administrativas \ Configuração de Serviços de Terminal. Acessar a pasta \ Conexões, clicar com botão direito do mouse na conexão RDP - TCP 5.2, acessar propriedades. Na aba \ Ambiente, alterar as opções conforme figura: 1 Acessar opção \ Configurações do cliente, marcar os itens conforme a figura: 1 Acessar a opção \ Controle Remoto, deixar os itens conforme a figura: 1 CAPÍTULO V - IMPRIMINDO EM MATRICIAIS NO TERMINAL SERVICE 5.1 Acessando o Terminal Service de uma estação de trabalho No Windows 2000 Server quanto no Windows 2003 Server, será utilizado o mesmo mecanismo para impressão em impressoras matriciais. 5.2 Impressoras locais Quando a impressora for local, deverá entrar no Terminal Service \ Configurações de Impressoras. Deverá ser compartilhada a própria impressora com um nome sem quaisquer caracteres especiais, tais como - , / }{ } [ ] ?, espaços, etc. Além disso, o nome não deverá possuir mais de 8 caracteres. Na figura acima o terminal denominado (E) busca os dados no Servidor Remoto e imprime na impressora conectada fisicamente no terminal denominado (E). 1 Após terminar o compartilhamento, devemos capturar a impressora na Porta LPT110, utilizando o seguinte comando, a saber: Net use lpt1: \\Nome do Servidor Remoto\compartilhamento da impressora /persistent:yes 5.3 Impressoras em rede Neste caso, o terminal denominado (C) acessando o Servidor, imprimirá no terminal denominado (E). A impressora do terminal denominado (E) deverá estar instalada no terminal denominado (C) como impressora de rede. 10 Porta LPT1 ou Paralela: Porta física, ou saída local, onde em geral é conectada uma impressora. 1 5.4 Primeira etapa do processo de instalação. Instalar a impressora do terminal denominado (E), no terminal denominado (C), normalmente, como uma impressora de rede, após a instalação deve-se capturar a porta com o comando net use. Net use lpt1: \\Nome do terminal E\compartilhamento da impressora /persistent:yes Desta vez o nome do terminal denominado (E), será o servidor da impressora, ou seja, a máquina que estiver com a impressora instalada fisicamente. Novamente devemos evitar caracteres como - , / }{ } [ ] ?, espaços, etc. Além disso, o nome não deverá possuir mais de 8 caracteres. 5.5 Segunda etapa do processo de instalação Após a captura, o restante do processo será igual o da impressora local. Devemos entrar na sessão do Terminal Service, em Configurações de impressoras, aparecerá a impressora, clicar com o botão direito do mouse e entrar em compartilhamento, compartilhar a impressora com um nome sem quaisquer caracteres como - . , / }{ } [ ] ?, espaços, etc. Além disso, o nome não deverá possuir mais de 8 caracteres. Após terminar o compartilhamento, devemos capturar novamente esta impressora na porta LPT1: com o seguinte comando. 1 Net use lpt1: \\Nome do terminal E\compartilhamento da impressora /persistent:yes 2 CAPÍTULO VI – ACESSANDO O TERMINAL SERVICE DE UM THIN CLIENT 6.1 Thin Client Alguns modelos de Thin Client11 possuem uma porta paralela no qual podemos ligar uma impressora. Nota: Thin Client é uma tecnologia onde através de um aparelho parecido com um modem ou roteador, faz acesso a um servidor de dados não sendo necessário dessa forma o uso da CPU. 6.2 Impressoras instaladas diretamente no Thin Client Neste caso, primeiramente antes de acessar o Terminal Service, devemos instalar a impressora nas configurações do Thin Client. Essa configuração poderá mudar conforme o modelo do Thin Client . Após instalar a impressora no Thin Client inicie o Terminal Service a impressora irá automaticamente aparecer no terminal. 6.2.2 Após a instalação Deveremos compartilhar a impressora com um nome sem quaisquer caracteres, tais como - , / }{ } [ ] ?, espaços, etc. Além disso, o nome não deverá possuir mais de 8 caracteres. Após terminar o compartilhamento, devemos capturar a impressora na porta LPT1 com o comando Net Use. 11 Thin Client: Aparelho utilizado para fazer a conexão com um servidor, este acesso pode ser em rede local ou remota, existem vários modelos no mercado. 2 Observação: Utilizar o Prompt12 do Ms-DOS, para imputar este comando, utilizando o mouse, clicar em \ Iniciar \ Programas \ Acessórios \ Promp de Comando \ , ou clicar em \ Iniciar \ Executar , digitar CMD seguido de Enter. Net use lpt1: \\nome do computador\compartilhamento da impressora /persistent:yes Onde “nome do computador”, será o nome do servidor do Terminal Service 6.3 Impressora instalada em outro terminal, mas na mesma rede do Servidor A captura deverá ser feita no próprio servidor do Terminal Service. 6.4 Impressora instalada em outro terminal, rede diferente do Servidor de Terminal Service. 12 Prompt de comando: Emulação do ambiente DOS dentro da plataforma Windows, onde são digitados comandos de uma instrução. 2 Será imprescindível que, o Thin Client tenha Porta de impressora, ou permita instalação da impressora antes do acesso ao Terminal Service. Devemos instalar a impressora nas configurações do Thin Client, essa configuração mudará conforme o modelo do Thin Client. Após instalar a impressora no Thin Client, iniciar o Terminal Service, a impressora aparecerá automaticamente no terminal. Deveremos compartilhar a impressora com um nome sem quaisquer caracteres, tais como - . , / }{ } [ ] ?, espaços, etc. Além disso, o nome não deverá possuir mais de 8 caracteres. Após terminar o compartilhamento, devemos capturar a impressora na porta LPT1, com o seguinte comando. Observação: Utilizar o Prompt do Ms-DOS, para imputar este comando, utilizando o mouse, clicar em \ Iniciar \ Programas \ Acessórios \ Promp de Comando \ , ou clicar em \ Iniciar \ Executar , digitar CMD seguido de Enter. Net use lpt1: \\nome do computador\compartilhamento da impressora /persistent:yes Onde “nome do computador”, será o nome do servidor do Terminal Service. CAPÍTULO VII – PERMISSÕES NO WINDOWS 2000 E 2003 SERVER Uma das principais preocupações nos Serviços de Terminal Service, com relação as “Permissões dos Usuários”, não será seguro deixarmos os usuários como Administradores do Servidor, para tanto, uma boa forma de resolver este problema será configurando as permissões dos usuários, invés de deixá-los como Administradores, cadastra-los como “Usuários Avançados”, com isso eles não poderão excluir arquivos do sistema. Quando um usuário for adicionado ao grupo “Usuários Avançados”, não terá direitos em acessar o sistema Phoenix, para conceder esta permissão, devemos selecionar a pasta desejada para dar permissão, bastará clicar com o botão direito do mouse, acessar \ Compartilhamento e Segurança. 2 Na opção \ Segurança \ devemos adicionar os usuários criados no Terminal Service ou os \ Usuários Avançados \ . DICA IMPORTANTE: Para os Sistemas da linha Phoenix sugerimos a seguinte configuração: Pasta \ Phoenix = Ler & executar \ Listar conteúdo da pasta \ leitura e gravar. Deverá ser atribuído às pastas e sub-pastas. 7.1 Finalizando a sessão Quando o usuário estiver acessando o servidor remotamente, e quiser finalizar a sessão, não deverá clicar em \ Iniciar \ Desligar. Pois, se o fizer, o usuário estará desligando o Servidor, invés da sessão que está conectado. O correto será: Clicar em \ Iniciar e fazer o Logoff 13da sessão. 13 Logoff: Trata-se da desconexão de um sistema de computação, geralmente, selecionando um item de menu ou digitando exit, bye ou logout. 2 7.2 Acessando o Terminal Service 7.2.2 Windows 98, ME e 2000. Os Windows 98, Me e 2000, originalmente não possuem um programa para acessar um servidor remoto, porém com a instalação de um programa distribuído pela própria Microsoft conseguiremos acessar via Windows 98. Segue o link do download do programa, a saber: http://www.microsoft.com/downloads/details.aspx?FamilyID=80111f21-d48d-426e96c2-08aa2bd23a49&DisplayLang=en Após a instalação acessar \ Iniciar \ Programas \ Acessórios \ Comunicação \ Conexão de área de trabalho remota. Ao abrir a Janela acima, devemos colocar o endereço IP da máquina, o qual se encontra instalado o Terminal Service. 7.2.3 Windows XP O Windows XP já vem com esta rotina na própria instalação, não será necessário instalar o programa de acesso remoto como nos Windows acima. Acessar: \ Iniciar \ Programas \ Acessórios \ Comunicação \ Conexão de área de trabalho remota. 2 Pronto agora é só colocar o IP do servidor remoto. GLOSSÁRIO ADSL (Asymmetric Digital Subscriber Line): é um formato de DSL, uma tecnologia de comunicação de dados que permite uma transmissão de dados mais rápida através de linhas de telefone do que um modem convencional pode oferecer. Active Directory: Serviço do Windows utilizado para acesso remoto. Banda Larga: é o nome usado para definir qualquer conexão acima da velocidade padrão dos modems analógicos (56 Kbps). Usando linhas analógicas convencionais, a velocidade máxima de conexão é de 56 Kbps. Para obter velocidade acima desta tem-se obrigatoriamente de optar por uma outra maneira de conexão do computador com o provedor. Atualmente possuímos no Brasil as conexões em Banda Larga ISN/DSL, Cabo CATV (Virtua, Ajato...), Wirelless/Radio, Satélite. Cabo: Através da transmissão de sinais via meio físico, por uma rede de cabos coaxiais e/ou fibra ótica, ele leva até você a prestação do serviço de Internet em alta velocidade com alta qualidade de transmissão de dados. Controle Remoto: Em geral utiliza-se aplicativos (Programas) para fazer acesso remoto onde tem-se completo controle do computador que esta sendo acessado. 2 Controlador de Domínio: Controlador de domínio é um serviço do Windows que se destina a centralizar todos os direitos de uma rede. Conexão RDP: Remote Desktop Protocol, é o protocolo de comunicação utilizado para fazer conexão remota. DNS: O Domain Name System (DNS) converte nomes Internet em seus números correspondentes e vice versa. Originalmente, os computadores da Internet eram identificados apenas por números, como 200.255.277.1. Com o DNS, foi possível dar nomes aos computadores, como www.contmatic.com.br. Endereço IP: Número especialmente desenvolvido para acessar um computador na Internet. IP: O Internet Protocol (IP) é o protocolo responsável pelo roteamento de pacotes entre dois sistemas que utilizam a família de protocolos TCP/IP, desenvolvida e usada na Internet. O roteamento de pacotes permite dividir a informação em blocos que podem ser enviados separadamente e depois reagrupados no destino. LAN (Rede Local): Sigla para Local Area Network, rede de computadores em geral, limitada a um prédio ou conjunto de prédios de uma instituição. Login: No endereço eletrônico [email protected], o login é o nome que o usuário usa para acessar a rede, neste caso joao. Quando você entra na rede, precisa digitar o seu login, seguido de uma senha (password). Logoff: Trata-se da desconexão de um sistema de computação, geralmente, selecionando um item de menu ou digitando exit, bye ou logout. Prompt de comando: Emulação do ambiente DOS dentro da plataforma Windows, onde são digitados comandos de uma instrução. Porta LPT1 ou Paralela: Porta física ou saída local, onde em geral é conectado uma impressora. 2 Terminal Service: É um serviço do Windows para que outros computadores utilizem recursos do servidor remotamente. Thin Client: Aparelho utilizado para fazer a conexão com um servidor, este acesso pode ser em rede local ou remota, existem vários modelos no mercado. Service Pack: Pacotes de atualização do Sistema Operacional (Windows). 2