Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra lo strumento di amministrazione di Terminal Server, Configurazione connessione.
Numero KB originale: 186566
Ulteriori informazioni
Quando si apre questo strumento, si noterà che una connessione viene creata per impostazione predefinita, la connessione RDP-TCP. In genere, si tratta dell'unica connessione che deve essere definita. Non è necessario eseguire alcuna operazione per abilitare questa connessione.
La connessione RDP-TCP è una connessione socket sulla porta TCP 3389. In questo strumento è possibile specificare per quanto tempo i client possono rimanere connessi, se un'applicazione specifica deve essere eseguita quando il client si connette, scegliere il livello di crittografia e così via.
È possibile avere una connessione definita per ogni trasporto per tipo per adattatore. Quindi, in un normale Terminal Server con una scheda, è possibile definire esattamente una connessione perché è disponibile un solo tipo di connessione. Terminal Server 4.0 da solo senza servizi aggiuntivi supporta SOLO RDP su connessioni TCP. Se si aggiunge una seconda scheda, è possibile definire una seconda connessione RDP-TCP per tale scheda.
Il prodotto Metaframe di Citrix può essere installato in Terminal Server in modo che i client ICA di Citrix anziché il client RDP di Microsoft possano essere usati per connettersi a Terminal Server. In questo strumento e in User Manager sono disponibili opzioni che non si applicano a meno che metaframe non sia installato in Terminal Server.
In un server Citrix Winframe o in un Terminal Server con Metaframe installato, i clienti hanno la possibilità di creare tipi di connessione diversi per client ICA diversi (ad esempio client Macintosh, client asincroni, client SPX).
Facendo clic con il pulsante destro del mouse su una connessione definita viene visualizzato un menu che consente di modificare la configurazione della connessione.
Si noti che il nome della connessione, il tipo e il trasporto non sono disponibili. Il nome può essere modificato in Connessione/Ridenominazione, ma il tipo e il trasporto non possono essere modificati.
L'elenco a discesa Lan Adapter mostra "All Lan Adapters..." e qualsiasi adattatore installato. Si noti che la connessione per impostazione predefinita si applica a tutte le schede installate, quindi solo perché sono presenti più schede non significa che è necessario definire nuove connessioni. È possibile, ma non è un requisito.
Numero massimo di connessioni indica ciò che dice. Non confondere questa operazione con le licenze. Questa impostazione determina il numero di connessioni socket consentite. Il valore predefinito è Unlimited.
Se si seleziona Impostazioni client nella schermata Modifica connessione, verrà visualizzato un elenco di opzioni destinate principalmente al client Citrix ICA. Queste impostazioni non si applicano al client RDP. Poiché il client RDP stabilisce solo un singolo canale dati tra il client e il server, il mapping ai dispositivi locali non è possibile. All'interno di una sessione client RDP, tutte le risorse "locali" sono le risorse di Terminal Server.
Tuttavia, i client ICA di Citrix sono stati modificati per creare più canali di dati tra client e server. Queste impostazioni sono incluse per i clienti che caricano metaframe in Terminal Server e usano i client ICA.
Facendo clic su Avanzate nella schermata Modifica configurazione vengono visualizzate molte opzioni, anche se, di nuovo, alcune si applicano solo al client Citrix ICA.
Si notino le selezioni "Eredita configurazione utente", "Eredita configurazione client" e "Eredita configurazione client/utente". Le selezioni di configurazione utente sono disponibili anche in Terminal Server User Manager come opzioni per utenti specifici. Le opzioni di configurazione client possono essere impostate nel client usando Client Configuration Manager (installato con il software client) o nel Registro di sistema del client (per 32 bit) o .ini file (per le impostazioni a 16 bit).
Tutti i valori impostati in questa schermata si applicano a tutte le connessioni in questo Terminal Server (e nessun altro, indipendentemente dalla relazione di dominio, queste impostazioni sono specifiche per Terminal Server).
Si noti anche che tutti i valori impostati qui sostituiranno le impostazioni per gli utenti in User Manager.
Di seguito è riportata una descrizione delle varie opzioni avanzate:
Accesso
Se si disabilita l'accesso, si disabilitano le connessioni client. Ciò non impedisce agli utenti non client di connettersi al server , per cui è necessario sospendere o arrestare i servizi Server o Netlogon. Se si vuole impedire ai client di connettersi e stabilire sessioni del terminale, è qui che viene eseguita.
Note
Se si è usati per sospendere o arrestare i servizi Server o Netlogon per impedire agli utenti di connettersi al server, si sarà tentati di tentare di arrestare il servizio Terminal Server. Questo servizio non può essere arrestato. È possibile modificarlo in manuale o disabilitato, ma quando si riavvia il server, questo servizio tornerà automatico e verrà avviato. Questo si verifica per motivi strutturali. Questo servizio è parte integrante dell'operazione di Terminal Server.
L'arresto dei servizi Server o Netlogon non impedisce ai client Terminal Server di connettersi. Queste connessioni usano un percorso di connessione diverso. Anche in questo caso, la disabilitazione dell'accesso in Configurazione connessione è il modo per negare le connessioni client. È anche possibile negare le connessioni in base alle autorizzazioni (più dettagli di seguito).
Impostazioni di timeout (in minuti)
Qui è possibile scegliere per quanto tempo deve essere mantenuta una connessione, per quanto tempo deve essere mantenuta in memoria una sessione disconnessa e per quanto tempo deve essere consentita l'inattività di una sessione prima di disconnetterla.
Il timeout connessione determina per quanto tempo il client può rimanere connesso, indipendentemente dal fatto che la sessione sia inattiva o meno.
Il timeout sessione disconnesso determina per quanto tempo deve essere mantenuta in memoria una sessione disconnessa. Se un client si disconnette (anziché disconnettersi), la sessione non viene terminata. Viene invece mantenuto in memoria in modo che il client possa riconnettersi e ristabilire la sessione. Le applicazioni in esecuzione in precedenza devono essere ancora disponibili.
Il timeout sessione inattiva determina per quanto tempo una sessione senza attività deve rimanere connessa. L'attivazione dell'orologio della barra dei menu genererà traffico continuo sufficiente per impedire l'inattività di una sessione.
Se si deseleziona Nessun timeout, l'impostazione predefinita per Connection è 120 minuti, per Disconnection è 10 minuti e per Idle è 30 minuti.
L'impostazione di questi valori in questo caso influisce su ogni client che usa questa connessione. Se si desidera modificare i valori per un utente specifico, è possibile farlo in User Manager. Tenere tuttavia presente che i valori di Configurazione connessione sostituiscono i valori in User Manager. Se sono necessarie entrambe le opzioni avanzate impostate in Configurazione connessione E opzioni separate per i singoli utenti in Gestione utenti, sarà necessario aggiungere più schede di rete al server Terminal e definire una connessione diversa per ogni scheda.
Sicurezza
Crittografia bassa = crittografia a 40 bit Microsoft solo da client a server. Crittografia media = Uguale a bassa ma si applica in entrambe le direzioni. Crittografia elevata (non esportazione) = crittografia RC4 standard a 128 bit Crittografia elevata (esportazione) = crittografia RC4 standard a 40 bit
Usa autenticazione NT predefinita: forza qualsiasi client in questa connessione a usare MSGINA. In caso contrario, potrebbe essere usata una GINA di terze parti.
Autologon
Se viene immesso qui un nome utente, un dominio e una password corretti, i client eseguiranno automaticamente l'accesso come utente dopo la connessione. Ci sono ovvi svantaggi di questo approccio (ad esempio, profili, home directory). Tuttavia, poiché i client vengono identificati nel sistema in base ai relativi ID SessionID univoci, non ai nomi di accesso, è possibile che tutti gli utenti client usino lo stesso nome di accesso.
Programma iniziale
Qui è possibile specificare un programma che verrà eseguito per ogni utente client dopo la connessione e l'accesso.
Se in questo caso viene specificato un programma, si tratta dell'applicazione ONLY eseguita in questa connessione. L'utente si connette, accede ed esegue questa applicazione (la sicurezza fornita non è un problema), ma non otterrà alcun desktop. Quando l'utente chiude l'applicazione, la sessione viene terminata. Può trattarsi di una funzionalità utile in un singolo ambiente applicazione.
Override del profilo utente: Disabilita sfondo
La disabilitazione dello sfondo può ridurre significativamente i tempi di ridisegno dello schermo. Ciò è particolarmente utile per i client che si connettono tramite RAS.
In una connessione interrotta o con timeout
Se una connessione viene persa o si verifica il timeout, sono disponibili le opzioni di disconnessione della sessione, che lascia intatta la sessione in modo che l'utente possa riconnettersi e continuare a funzionare oppure reimpostare la connessione, che termina la sessione.
Riconnettere le sessioni disconnesse
Questa opzione viene usata solo per i dispositivi di connessione direct-serial-port Citrix.
Da qualsiasi client: se la sessione è disconnessa in un dispositivo, è possibile riconnettersi da qualsiasi dispositivo client.
Solo da questo client: se la sessione è disconnessa, non è possibile riconnettersi da un altro dispositivo client.
Shadowing
Questa funzionalità è disponibile solo con il client Citrix ICA.
Un'altra funzionalità di Configurazione connessione è il menu Sicurezza/Autorizzazioni.
Agli utenti o ai gruppi possono essere assegnate autorizzazioni per la connessione. Le autorizzazioni sono cumulative ad eccezione di Nessun accesso, quindi un utente che normalmente ha accesso guest, ma che è membro di un gruppo con accesso completo riceverà l'accesso completo.
Nessun accesso
Come ci si può aspettare, significa che non si ha accesso alla connessione.
Accesso guest
Ciò consente solo l'accesso e la disconnessione. Gli utenti guest non possono disconnettere sessioni o riconnettersi alle sessioni disconnesse.
Token accesso
In questo modo gli utenti possono:
- Accedere o disconnettersi.
- Eseguire query sulle informazioni tramite l'amministratore di Terminal Server o al prompt dei comandi con il comando Query.
- Inviare messaggi tramite l'amministratore di Terminal Server.
- Riconnettersi alle sessioni disconnesse.
- Disconnettere la propria sessione (lasciandolo residente in Terminal Server).
Accesso completo
In questo modo, tutte le autorizzazioni precedenti sono consentite:
- Shadow (solo client ICA).
- Reimpostare le sessioni.
- Elimina sessioniAlong con autorizzazioni guest, utente e completo, è disponibile un set più granulare di autorizzazioni denominato Accesso speciale usato per concedere singolarmente ognuna delle autorizzazioni precedenti.
Raccolta dei dati
Se è necessaria l'assistenza del supporto tecnico Microsoft, si consiglia di raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni utilizzando il TSS per i problemi relativi all'esperienza utente.