次の方法で共有

ターミナル サーバーの接続構成

この記事では、ターミナル サーバー管理ツールの接続構成について説明します。

元の KB 番号: 186566

詳細

このツールを開くと、既定で 1 つの接続 (RDP-TCP 接続) が作成されていることがわかります。 通常、これは定義する必要がある唯一の接続です。 この接続を有効にするために何もする必要はありません。

RDP-TCP 接続は、TCP ポート 3389 経由のソケット接続です。 このツールでは、クライアントの接続を維持できる期間、クライアントの接続時に特定のアプリケーションを実行する必要がある場合、暗号化のレベルなどを指定できます。

アダプターごとに、種類ごとにトランスポートごとに 1 つの接続を定義できます。 そのため、1 つのアダプターを持つ通常のターミナル サーバーでは、使用可能な接続の種類が 1 つしかないため、1 つの接続のみを定義できます。 追加サービスのないターミナル サーバー 4.0 では、TCP 接続経由の RDP のみがサポートされます。 2 つ目のアダプターを追加する場合は、そのアダプターの 2 つ目の RDP-TCP 接続を定義できます。

Citrix のメタフレーム製品はターミナル サーバーにインストールされる可能性があるため、Microsoft の RDP クライアントではなく Citrix の ICA クライアントを使用してターミナル サーバーに接続できます。 このツールとユーザー マネージャーでは、Metaframe がターミナル サーバーにインストールされていない限り適用されないオプションがあります。

Citrix Winframe サーバーまたは Metaframe がインストールされているターミナル サーバーでは、さまざまな ICA クライアント (Macintosh クライアント、非同期クライアント、SPX クライアントなど) に対して異なる接続の種類を作成できます。

定義された接続を右クリックすると、接続構成を編集できるメニューが表示されます。

接続名、種類、トランスポートが使用できないことに注意してください。 名前は接続/名前の変更で変更できますが、種類とトランスポートは変更できません。

[Lan Adapter]\(Lan アダプター\) ドロップダウン リストに "All Lan Adapters..." が表示されます。およびインストールされているアダプター。 既定では、接続はすべてのインストール済みアダプターに適用されるため、複数のアダプターがあるからといって、新しい接続を定義する必要はありません。 これは可能ですが、要件ではありません。

最大接続数は、それが言うことを意味します。 これをライセンスと混同しないでください。 この設定は、許可されるソケット接続の数を制御します。 既定値は無制限です。

[接続の編集] 画面で [クライアント設定] を選択すると、主に Citrix ICA クライアント用のオプションの一覧が表示されます。 これらの設定は、RDP クライアントには適用されません。 RDP クライアントは、クライアントとサーバーの間に 1 つのデータ チャネルのみを確立するため、ローカル デバイスへのマッピングはできません。 RDP クライアント セッション内では、すべての "ローカル" リソースがターミナル サーバーのリソースになります。

ただし、Citrix の ICA クライアントは、クライアントとサーバーの間に複数のデータ チャネルを作成するように変更されています。 これらの設定は、ターミナル サーバーにメタフレームを読み込み、ICA クライアントを使用するお客様向けに含まれています。

[構成の編集] 画面で [詳細設定] をクリックすると、多くのオプションが開きますが、Citrix ICA クライアントにのみ適用されるオプションもあります。

[Inherit user config]\(ユーザー構成の継承\)、[Inherit client config]\(クライアント構成の継承\)、[Inherit client/user config]\(クライアント/ユーザー構成の継承\) の選択に注意してください。ユーザー構成の選択は、特定のユーザーのオプションとしてターミナル サーバー ユーザー マネージャーでも使用できます。 クライアント構成オプションは、クライアント構成マネージャー (クライアント ソフトウェアと共にインストール) を使用するか、クライアントのレジストリ (32 ビットの場合) または.ini ファイル (16 ビット) の設定で設定できます。

この画面で設定された値は、このターミナル サーバーのすべての接続に適用されます (また、ドメインの関係に関係なく、ターミナル サーバーに固有の設定はありません)。

ここで設定した値は、ユーザー マネージャーのユーザーの設定をオーバーライドすることにも注意してください。

さまざまな詳細オプションの説明を次に示します。

ログオン

ログオンを無効にすると、クライアント接続が無効になります。 これにより、クライアント以外のユーザーがサーバーに接続できなくなります (サーバーまたは Netlogon サービスを一時停止または停止する必要があります)。 クライアントがターミナル セッションに接続して確立されないようにする場合は、ここで行います。

Note

ユーザーがサーバーに接続できないようにするためにサーバーまたは Netlogon サービスを一時停止または停止することに慣れている場合は、ターミナル サーバー サービスを停止しようとします。 このサービスを停止することはできません。 手動または無効に変更できますが、サーバーを再起動すると、このサービスは自動に戻り、起動します。 これは仕様です。 このサービスは、ターミナル サーバーの操作に不可欠です。

サーバーまたは Netlogon サービスを停止しても、ターミナル サーバー クライアントが接続できなくなります。 これらの接続では、別の接続パスが使用されます。 ここでも、接続構成でログオンを無効にすることが、クライアント接続を拒否する方法です。 アクセス許可に基づいて接続を拒否することもできます (詳細については、以下を参照してください)。

タイムアウト設定 (分単位)

ここでは、接続を維持する期間、切断されたセッションをメモリ内で保持する期間、およびセッションを切断するまでのアイドル状態を許可する期間を選択できます。

接続タイムアウトは、セッションがアイドル状態かどうかに関係なく、クライアントが接続を維持できる期間を決定します。

切断セッション タイムアウトは、切断されたセッションをメモリに保持する期間を決定します。 クライアントが (ログオフするのではなく) 切断された場合、セッションは終了しません。 むしろ、クライアントが再接続してセッションを再確立できるように、メモリに保持されます。 以前に実行されていたアプリケーションは引き続き使用できる必要があります。

アイドル セッション タイムアウトは、アクティビティのないセッションを接続したままにする期間を決定します。 メニュー バークロックをオンにすると、セッションがアイドル状態を維持するのに十分な継続的トラフィックが生成されます。

[タイムアウトなし] をオフにした場合、接続の既定値は 120 分、切断は 10 分、アイドル時間は 30 分です。

ここでこれらの値を設定すると、この接続を使用するすべてのクライアントに影響します。 特定のユーザーの値を変更する場合は、ユーザー マネージャーで変更できます。 ただし、接続構成の値はユーザー マネージャーの値をオーバーライドすることに注意してください。 接続構成で設定された高度なオプションと、ユーザー マネージャーの個々のユーザーに個別のオプションを設定する必要がある場合は、ターミナル サーバーに複数のネットワーク アダプターを追加し、アダプターごとに異なる接続を定義する必要があります。

セキュリティ

低暗号化 = クライアントからサーバーへの Microsoft 40 ビット暗号化のみ。 中暗号化 = 低と同じですが、両方向に適用されます。 高暗号化 (非エクスポート) = 128 ビット標準 RC4 暗号化高暗号化 (エクスポート) = 40 ビット標準 RC4 暗号化

既定の NT 認証を使用する: これにより、この接続上のすべてのクライアントで MSGINA が強制的に使用されます。 それ以外の場合は、サードパーティの GINA が使用される可能性があります。

Autologon

ここで正しいユーザー名、ドメイン、パスワードを入力すると、接続後にクライアントがこのユーザーとして自動的にログオンします。 この方法には明らかな欠点があります (プロファイル、ホーム ディレクトリなど)。 ただし、クライアントはログオン名ではなく一意の SessionID によってシステムに識別されるため、すべてのクライアント ユーザーが同じログオン名を使用できます。

初期プログラム

ここでは、接続してログオンした後、すべてのクライアント ユーザーに対して実行されるプログラムを指定できます。

ここで指定したプログラムは、この接続で実行される唯一のアプリケーションです。 ユーザーはこのアプリケーションに接続してログオンし、実行します (セキュリティが問題でない場合)。 ユーザーがアプリケーションを閉じると、セッションは終了します。 これは、単一のアプリケーション環境で便利な機能です。

ユーザー プロファイルのオーバーライド: 壁紙を無効にする

壁紙を無効にすると、画面の再描画時間が大幅に短縮されます。 これは、RAS 経由で接続するクライアントに特に役立ちます。

接続が切断またはタイムアウトした場合

接続が失われたりタイムアウトしたりした場合は、セッションを切断するオプションがあり、ユーザーが再接続して作業を続けることができるようにセッションをそのまま残すか、接続をリセットしてセッションを終了することができます。

切断されたセッションの再接続

このオプションは、Citrix ダイレクトシリアルポート接続デバイスにのみ使用されます。

任意のクライアントから: セッションが 1 つのデバイスで切断されている場合は、任意のクライアント デバイスから再接続できます。

このクライアントからのみ: セッションが切断されている場合、別のクライアント デバイスから再接続することはできません。

シャドウ

この機能は、Citrix ICA クライアントでのみ使用できます。

接続構成のもう 1 つの機能は、[セキュリティ/アクセス許可] メニューです。

ユーザーまたはグループには、接続へのアクセス許可を割り当てることができます。 アクセス許可はアクセス不可を除いて累積されるため、通常はゲスト アクセス権を持っているが、フル アクセス権を持つグループのメンバーであるユーザーはフル アクセスを受け取ります。

アクセス許可なし

ご期待のとおり、これは接続にアクセスできないという意味です。

ゲスト アクセス

これにより、ログオンとログオフのみが許可されます。 ゲストはセッションを切断したり、切断されたセッションに再接続したりすることはできません。

ユーザー アクセス

これにより、ユーザーは次のことができます。

  • ログオンまたはログオフします。
  • ターミナル サーバー管理者を使用するか、コマンド プロンプトでクエリ コマンドを使用して情報を照会します。
  • ターミナル サーバー管理者を介してメッセージを送信します。
  • 切断されたセッションに再接続します。
  • 独自のセッションを切断します (ターミナル サーバーに常駐したままにします)。

フル アクセス

これにより、上記のすべてのアクセス許可に加えて、次のことができます。

  • シャドウ (ICA クライアントのみ)。
  • セッションをリセットします。
  • セッションの削除ゲスト、ユーザー、および完全なアクセス許可を持つ場合は、上記の各権限を個別に付与するために使用される特別なアクセスと呼ばれるより詳細なアクセス許可のセットがあります。

データ収集

Microsoft サポートからのサポートが必要な場合は、ユーザー エクスペリエンスの問題に TSS を使用して、 Gather 情報に記載されている手順に従って情報を収集することをお勧めします