Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird das Terminalserver-Verwaltungstool ,Verbindungskonfiguration" erläutert.
Ursprüngliche KB-Nummer: 186566
Weitere Informationen
Wenn Sie dieses Tool öffnen, sehen Sie, dass standardmäßig eine Verbindung erstellt wird, die RDP-TCP-Verbindung. In der Regel ist dies die einzige Verbindung, die definiert werden muss. Es muss nichts getan werden, um diese Verbindung zu aktivieren.
Die RDP-TCP-Verbindung ist eine Socketverbindung über TCP-Port 3389. In diesem Tool können Sie angeben, wie lange Clients verbunden bleiben können, wenn eine bestimmte Anwendung ausgeführt werden soll, wenn der Client eine Verbindung herstellt, wählen Sie die Verschlüsselungsebene usw. aus.
Sie können eine Verbindung pro Transport pro Typ pro Adapter definieren. In einem normalen Terminalserver mit einem Adapter können Sie also genau eine Verbindung definieren, da nur ein Verbindungstyp verfügbar ist. Terminal Server 4.0 selbst ohne zusätzliche Dienste unterstützt NUR RDP über TCP-Verbindungen. Wenn Sie einen zweiten Adapter hinzufügen, können Sie eine zweite RDP-TCP-Verbindung für diesen Adapter definieren.
Citrixs Metaframe-Produkt kann auf dem Terminal Server installiert werden, sodass Citrixs ICA-Clients anstelle des RDP-Clients von Microsoft verwendet werden können, um eine Verbindung mit Terminal Server herzustellen. In diesem Tool und im Benutzer-Manager finden Sie Optionen, die nur angewendet werden, wenn Metaframe auf dem Terminalserver installiert ist.
Auf einem Citrix Winframe Server oder auf einem Terminalserver mit installiertem Metaframe haben Kunden die Möglichkeit, unterschiedliche Verbindungstypen für verschiedene ICA-Clients zu erstellen (z. B. Macintosh-Clients, asynchrone Clients, SPX-Clients).
Wenn Sie mit der rechten Maustaste auf eine definierte Verbindung klicken, wird ein Menü angezeigt, mit dem Sie die Verbindungskonfiguration bearbeiten können.
Beachten Sie, dass der Verbindungsname, der Typ und der Transport nicht verfügbar sind. Der Name kann unter "Verbindung/Umbenennen" geändert werden, aber der Typ und der Transport können nicht geändert werden.
Die Dropdownliste "Lan Adapter" zeigt "Alle Lan-Adapter..." und alle installierten Adapter. Beachten Sie, dass die Verbindung standardmäßig für alle installierten Adapter gilt, daher bedeutet dies nicht, dass Sie neue Verbindungen definieren müssen, nur weil Sie über mehrere Adapter verfügen. Sie können, aber es ist keine Anforderung.
Maximale Verbindungsanzahl bedeutet, was sie sagt. Verwechseln Sie dies nicht mit der Lizenzierung. Diese Einstellung bestimmt, wie viele Socketverbindungen zulässig sind. Der Standardwert ist "Unbegrenzt".
Wenn Sie auf dem Bildschirm "Verbindung bearbeiten" die Clienteinstellungen auswählen, wird eine Liste der Optionen angezeigt, die hauptsächlich für den Citrix ICA-Client vorgesehen sind. Diese Einstellungen gelten nicht für den RDP-Client. Da der RDP-Client nur einen einzelnen Datenkanal zwischen dem Client und dem Server herstellt, ist die Zuordnung zu lokalen Geräten nicht möglich. Innerhalb einer RDP-Clientsitzung sind alle "lokalen" Ressourcen die Ressourcen des Terminalservers.
Die ICA-Clients von Citrix wurden jedoch geändert, um mehrere Datenkanäle zwischen Client und Server zu erstellen. Diese Einstellungen sind für Kunden enthalten, die Metaframe auf Terminal Server laden und die ICA-Clients verwenden.
Wenn Sie auf dem Bildschirm "Konfiguration bearbeiten" auf "Erweitert" klicken, werden viele Optionen geöffnet, obwohl einige nur für den Citrix ICA-Client gelten.
Beachten Sie die Auswahl "Benutzerkonfiguration erben", "Clientkonfiguration erben" und "Client-/Benutzerkonfiguration erben". Benutzerkonfigurationsauswahlen stehen auch im Terminal Server User Manager als Optionen für bestimmte Benutzer zur Verfügung. Clientkonfigurationsoptionen können auf dem Client mithilfe von Client Configuration Manager (installiert mit der Clientsoftware) oder in der Registrierung (für 32-Bit) oder .ini Dateieinstellungen (für 16-Bit) festgelegt werden.
Alle auf diesem Bildschirm festgelegten Werte gelten für alle Verbindungen auf diesem Terminalserver (und keine anderen, unabhängig von der Domänenbeziehung, diese Einstellungen sind spezifisch für den Terminalserver).
Beachten Sie auch, dass hier festgelegte Werte Einstellungen für Benutzer im Benutzer-Manager außer Kraft setzen.
Nachfolgend finden Sie eine Beschreibung der verschiedenen erweiterten Optionen:
Anmelden
Wenn Sie die Anmeldung deaktivieren, deaktivieren Sie Clientverbindungen. Dies verhindert nicht, dass Nicht-Clientbenutzer eine Verbindung mit dem Server herstellen (für die Sie die Server- oder Netlogon-Dienste anhalten oder beenden müssen). Wenn Sie Kunden daran hindern möchten, Terminalsitzungen zu verbinden und einzurichten, ist dies der Ort, an dem Sie dies tun.
Notiz
Wenn Sie daran gewöhnt sind, die Server- oder Netlogon-Dienste anzuhalten, damit Benutzer keine Verbindung mit dem Server herstellen, versuchen Sie, den Terminalserverdienst zu beenden. Dieser Dienst kann nicht beendet werden. Sie können sie manuell oder deaktiviert ändern, aber wenn Sie den Server neu starten, kehrt dieser Dienst automatisch zurück und wird gestartet. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Dieser Dienst ist integraler Bestandteil des Terminalserverbetriebs.
Das Beenden der Server- oder Netlogon-Dienste verhindert nicht, dass Terminalserverclients eine Verbindung herstellen. Diese Verbindungen verwenden einen anderen Verbindungspfad. Auch hier ist das Deaktivieren der Anmeldung in der Verbindungskonfiguration die Möglichkeit, Clientverbindungen zu verweigern. Es ist auch möglich, Verbindungen basierend auf Berechtigungen zu verweigern (weitere Details unten).
Timeouteinstellungen (in Minuten)
Hier können Sie auswählen, wie lange eine Verbindung beibehalten werden soll, wie lange eine getrennte Sitzung im Arbeitsspeicher verwaltet werden soll und wie lange eine Sitzung im Leerlauf sein darf, bevor sie getrennt wird.
Das Verbindungstimeout bestimmt, wie lange der Client verbunden bleiben kann, unabhängig davon, ob die Sitzung im Leerlauf ist oder nicht.
Das Timeout "Getrennte Sitzung" bestimmt, wie lange eine getrennte Sitzung im Arbeitsspeicher gehalten werden soll. Wenn ein Client die Verbindung trennt (anstatt sich abzumelden), wird die Sitzung nicht beendet. Stattdessen wird sie im Arbeitsspeicher gehalten, damit der Client die Verbindung wiederherstellen und die Sitzung erneut herstellen kann. Anwendungen, die zuvor ausgeführt wurden, sollten weiterhin verfügbar sein.
Das Timeout der Leerlaufsitzung bestimmt, wie lange eine Sitzung ohne Aktivität verbunden bleiben soll. Wenn Sie die Menüleistenuhr aktivieren, wird genügend fortlaufender Datenverkehr generiert, damit eine Sitzung im Leerlauf bleibt.
Wenn Sie das Kontrollkästchen "Kein Timeout" deaktivieren, beträgt die Standardeinstellung für die Verbindung 120 Minuten, für die Verbindung beträgt 10 Minuten, und für den Leerlauf beträgt 30 Minuten.
Das Festlegen dieser Werte wirkt sich auf jeden Client aus, der diese Verbindung verwendet. Wenn Sie die Werte für einen bestimmten Benutzer ändern möchten, können Sie dies im Benutzer-Manager tun. Beachten Sie jedoch, dass Werte der Verbindungskonfiguration werte im Benutzer-Manager außer Kraft setzen. Wenn Sie beide erweiterten Optionen in "Verbindungskonfiguration" und "Separate Optionen" für einzelne Benutzer im Benutzer-Manager festlegen müssen, müssen Sie ihrem Terminalserver mehrere Netzwerkadapter hinzufügen und für jeden Adapter eine andere Verbindung definieren.
Sicherheit
Niedrige Verschlüsselung = Microsoft 40-Bit-Verschlüsselung nur von Client zu Server. Mittlere Verschlüsselung = Identisch mit niedriger, gilt jedoch in beide Richtungen. Hohe Verschlüsselung (Nicht exportieren) = 128-Bit-Standard RC4-Verschlüsselung Hohe Verschlüsselung (Export) = 40-Bit-Standard RC4-Verschlüsselung
Standard-NT-Authentifizierung verwenden: Dadurch erzwingt jeder Client in dieser Verbindung die Verwendung von MSGINA. Andernfalls kann eine Drittanbieter-GINA verwendet werden.
Autologon
Wenn hier ein korrekter Benutzername, eine Domäne und ein Kennwort eingegeben werden, melden sich Clients nach der Verbindung automatisch als dieser Benutzer an. Es gibt offensichtliche Nachteile für diesen Ansatz (z. B. Profile, Heimverzeichnisse). Da Clients jedoch durch ihre eindeutigen SessionIDs und nicht durch ihre Anmeldenamen identifiziert werden, ist es für alle Clientbenutzer möglich, denselben Anmeldenamen zu verwenden.
Erstes Programm
Hier können Sie ein Programm angeben, das nach dem Herstellen einer Verbindung und Anmeldung für jeden Clientbenutzer ausgeführt wird.
Wenn hier ein Programm angegeben ist, handelt es sich um die EINZIGE Anwendung, die für diese Verbindung ausgeführt wird. Der Benutzer stellt eine Verbindung her, meldet sich an und führt diese Anwendung aus (vorausgesetzt, sicherheit ist kein Problem), erhält jedoch keinen Desktop. Wenn der Benutzer die Anwendung schließt, wird die Sitzung beendet. Dies kann ein nützliches Feature in einer einzelnen Anwendungsumgebung sein.
Benutzerprofilüberschreibungen: Hintergrundbild deaktivieren
Das Deaktivieren des Hintergrundbilds kann die Neuanzeigezeiten des Bildschirms erheblich verringern. Dies ist besonders nützlich für Clients, die über RAS verbunden sind.
Bei einer fehlerhaften oder timeout-Verbindung
Wenn eine Verbindung verloren geht oder ein Timeout auftritt, haben Sie die Möglichkeit, die Sitzung zu trennen, wodurch die Sitzung intakt bleibt, damit der Benutzer die Verbindung wiederherstellen und weiterarbeiten kann, oder Sie können die Verbindung zurücksetzen, wodurch die Sitzung beendet wird.
Verbindung getrennter Sitzungen erneut herstellen
Diese Option wird nur für geräteverbindende Geräte mit direct-serial-port verwendet.
Von einem beliebigen Client: Wenn Ihre Sitzung auf einem Gerät getrennt ist, können Sie die Verbindung von jedem Clientgerät erneut herstellen.
Nur von diesem Client: Wenn Die Sitzung getrennt ist, können Sie keine Verbindung mit einem anderen Clientgerät herstellen.
Shadowing
Dieses Feature ist nur mit dem Citrix ICA-Client verfügbar.
Ein weiteres Feature der Verbindungskonfiguration ist das Menü "Sicherheit/Berechtigungen".
Benutzern oder Gruppen können Berechtigungen für die Verbindung zugewiesen werden. Berechtigungen sind kumulativ, mit Ausnahme von "Kein Zugriff", sodass ein Benutzer, der normalerweise Gastzugriff hat, aber Mitglied einer Gruppe mit Vollzugriff ist, vollzugriff erhält.
Kein Zugriff
Wie Sie erwarten, bedeutet dies, dass Sie keinen Zugriff auf die Verbindung haben.
Gastzugriff
Dies ermöglicht nur die Anmeldung und Protokollierung. Gäste können Sitzungen nicht trennen oder erneut eine Verbindung mit getrennten Sitzungen herstellen.
User Access
Auf diese Weise können Benutzer:
- Melden Sie sich an oder melden Sie sich ab.
- Abfragen von Informationen über den Terminalserveradministrator oder an einer Eingabeaufforderung mit dem Befehl "Abfrage".
- Senden sie Nachrichten über den Terminalserveradministrator.
- Stellen Sie die Verbindung mit getrennten Sitzungen wieder her.
- Trennen Sie ihre eigene Sitzung (sodass sie sich auf dem Terminalserver befindet).
Vollzugriff
Dies ermöglicht alle oben genannten Plusberechtigungen für:
- Schatten (nur ICA-Clients).
- Sitzungen zurücksetzen.
- Löschen Sie SitzungenAlong mit Gast-, Benutzer- und Vollberechtigungen, gibt es einen differenzierteren Satz von Berechtigungen namens "Spezieller Zugriff", der verwendet wird, um jedem der oben genannten Berechtigungen einzeln zu gewähren.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Fragen der Benutzerfreundlichkeit ausführen.