Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo discute a ferramenta de Administração do Terminal Server, Configuração de Conexão.
Número original do KB: 186566
Mais informações
Ao abrir essa ferramenta, você verá que uma conexão é criada por padrão, a conexão RDP-TCP. Normalmente, essa é a única conexão que precisa ser definida. Nada precisa ser feito para habilitar essa conexão.
A conexão RDP-TCP é uma conexão de soquete na porta TCP 3389. Nessa ferramenta, você pode especificar por quanto tempo os clientes podem permanecer conectados, se um aplicativo específico deve ser executado quando o cliente se conecta, escolher o nível de criptografia e assim por diante.
Você pode ter uma conexão definida por transporte por tipo por adaptador. Portanto, em um Terminal Server normal com um adaptador, você pode definir exatamente uma conexão, pois há apenas um tipo de conexão disponível. O Terminal Server 4.0 por si só, sem serviços adicionais, suporta APENAS conexões RDP sobre TCP. Se você adicionar um segundo adaptador, poderá definir uma segunda conexão RDP-TCP para esse adaptador.
O produto Metaframe da Citrix pode ser instalado no Terminal Server para que os clientes ICA da Citrix, em vez do cliente RDP da Microsoft, possam ser usados para se conectar ao Terminal Server. Nesta ferramenta e no Gerenciador de Usuários, você encontrará opções que não se aplicam a menos que o Metaframe esteja instalado no Terminal Server.
Em um Citrix Winframe Server ou em um Terminal Server com o Metaframe instalado, os clientes têm a opção de criar diferentes tipos de conexão para diferentes clientes ICA (por exemplo, clientes Macintosh, clientes assíncronos, clientes SPX).
Clicar com o botão direito do mouse em uma conexão definida abre um menu que permite editar a configuração da conexão.
Observe que o Nome, o Tipo e o Transporte da conexão não estão disponíveis. O nome pode ser alterado em Conexão/Renomear, mas o Tipo e o Transporte não podem ser alterados.
A lista suspensa Adaptador de LAN mostra "Todos os adaptadores de Lan ..." e quaisquer adaptadores instalados. Observe que a conexão por padrão se aplica a todos os adaptadores instalados, portanto, só porque você tem vários adaptadores não significa que você deve definir novas conexões. Você pode, mas não é um requisito.
Contagem Máxima de Conexões significa o que diz. Não confunda isso com licenciamento. Essa configuração controla quantas conexões de soquete são permitidas. O padrão é Ilimitado.
Se você selecionar Configurações do cliente na tela Editar conexão, verá uma lista de opções destinadas principalmente ao cliente Citrix ICA. Essas configurações não se aplicam ao cliente RDP. Como o cliente RDP estabelece apenas um único canal de dados entre o cliente e o servidor, o mapeamento para dispositivos locais não é possível. Dentro de uma sessão de cliente RDP, todos os recursos "locais" são os recursos do Terminal Server.
No entanto, os clientes ICA da Citrix foram modificados para criar vários canais de dados entre o cliente e o servidor. Essas configurações são incluídas para clientes que carregam o Metaframe no Terminal Server e usam os clientes ICA.
Clicar em Avançado na tela Editar configuração abre muitas opções, embora, novamente, algumas se apliquem apenas ao cliente Citrix ICA.
Observe as seleções "Herdar configuração do usuário", "Herdar configuração do cliente" e "Herdar configuração do cliente/usuário". As seleções de configuração do usuário também estão disponíveis no Gerenciador de Usuários do Terminal Server como opções para usuários específicos. As opções de configuração do cliente podem ser definidas no cliente usando o Client Configuration Manager (instalado com o software Client) ou nas configurações do registro do cliente (para 32 bits) ou .ini arquivo (para 16 bits).
Todos os valores definidos nesta tela se aplicam a todas as conexões neste Terminal Server (e nenhuma outra, independentemente da relação de domínio, essas configurações são específicas do Terminal Server).
Observe também que todos os valores definidos aqui substituirão as configurações dos usuários no Gerenciador de usuários.
Abaixo está uma descrição das várias opções avançadas:
Logon
Se você desabilitar o Logon, estará desabilitando as conexões do cliente. Isso não impede que usuários não clientes se conectem ao servidor (para isso, você teria que pausar ou interromper os serviços Server ou Netlogon). Se você deseja impedir que os clientes se conectem e estabeleçam sessões de terminal, é aqui que você faz isso.
Observação
Se você está acostumado a pausar ou interromper os serviços Server ou Netlogon para impedir que os usuários se conectem ao servidor, ficará tentado a tentar interromper o serviço Terminal Server. Este serviço não pode ser interrompido. Você pode alterá-lo para manual ou desativado, mas quando você reiniciar o servidor, este serviço voltará a ser automático e será iniciado. Isso ocorre por design. Esse serviço é parte integrante da operação do Terminal Server.
Interromper os serviços Server ou Netlogon não impede que os clientes do Terminal Server se conectem. Essas conexões usam um caminho de conexão diferente. Novamente, desabilitar o logon aqui na Configuração de Conexão é a maneira de negar conexões de cliente. Também é possível negar conexões com base em permissões (mais detalhes abaixo).
Configurações de tempo limite (em minutos)
Aqui você pode escolher por quanto tempo uma conexão deve ser mantida, por quanto tempo uma sessão desconectada deve ser mantida na memória e por quanto tempo uma sessão deve ficar ociosa antes de desconectá-la.
O Tempo Limite de Conexão determina por quanto tempo o cliente pode permanecer conectado, independentemente de a sessão estar ociosa ou não.
O tempo limite da sessão desconectada determina por quanto tempo uma sessão desconectada deve ser mantida na memória. Se um cliente se desconectar (em vez de fazer logoff), a sessão não será encerrada. Em vez disso, ele é mantido na memória para que o cliente possa se reconectar e restabelecer a sessão. Os aplicativos que estavam em execução anteriormente ainda devem estar disponíveis.
O tempo limite da sessão ociosa determina por quanto tempo uma sessão sem atividade deve permanecer conectada. Ativar o relógio da barra de menus gerará tráfego contínuo suficiente para impedir que uma sessão fique ociosa.
Se você desmarcar Sem tempo limite, o padrão para Conexão é 120 minutos, para Desconexão é de 10 minutos e para Ocioso é de 30 minutos.
A configuração desses valores aqui afeta todos os clientes que usam essa conexão. Se você quiser modificar os valores de um usuário específico, poderá fazê-lo no Gerenciador de usuários. No entanto, lembre-se de que os valores de Configuração de Conexão substituem os valores no Gerenciador de Usuários. Se você precisar de opções avançadas definidas em Configuração de conexão E opções separadas definidas para usuários individuais no Gerenciador de usuários, será necessário adicionar vários adaptadores de rede ao servidor de terminal e definir uma conexão diferente para cada adaptador.
Segurança
Criptografia baixa = criptografia de 40 bits da Microsoft somente do cliente para o servidor. Criptografia média = O mesmo que baixo, mas se aplica em ambas as direções. Criptografia alta (não exportação) = criptografia RC4 padrão de 128 bits Criptografia alta (exportação) = criptografia RC4 padrão de 40 bits
Usar autenticação NT padrão: Isso força qualquer cliente nesta conexão a usar o MSGINA. Caso contrário, uma GINA de terceiros pode ser usada.
Autologon
Se um nome de usuário, domínio e senha corretos forem inseridos aqui, os clientes farão logon automaticamente como esse usuário após a conexão. Existem desvantagens óbvias nessa abordagem (por exemplo, perfis, diretórios pessoais). No entanto, como os clientes são identificados para o sistema por seus SessionIDs exclusivos, não por seus nomes de logon, é possível que todos os usuários do cliente usem o mesmo nome de logon.
Programa Inicial
Aqui você pode especificar um programa que será executado para cada usuário do cliente após a conexão e o logon.
Se um programa for especificado aqui, ele é o ÚNICO aplicativo que é executado nessa conexão. O usuário se conectará, fará logon e executará este aplicativo (desde que a segurança não seja um problema), mas não terá área de trabalho. Quando o usuário fecha o aplicativo, a sessão é encerrada. Esse pode ser um recurso útil em um único ambiente de aplicativo.
Substituições de perfil de usuário: Desativar papel de parede
Desativar o papel de parede pode diminuir significativamente o tempo de redesenho da tela. Isso é especialmente útil para clientes que se conectam por RAS.
Em uma conexão quebrada ou com tempo limite esgotado
Se uma conexão for perdida ou atingir o tempo limite, você terá as opções de desconectar a sessão, o que deixa a sessão intacta para que o usuário possa se reconectar e continuar trabalhando, ou você pode redefinir a conexão, o que encerra a sessão.
Reconectar sessões desconectadas
Essa opção é usada apenas para dispositivos de conexão de porta serial direta Citrix.
De qualquer cliente: Se sua sessão for desconectada em um dispositivo, você poderá se reconectar de qualquer dispositivo cliente.
Somente deste cliente: Se sua sessão estiver desconectada, você não poderá se reconectar de outro dispositivo cliente.
Sombreamento
Esse recurso está disponível apenas com o cliente Citrix ICA.
Outro recurso da Configuração de Conexão é o menu Segurança/Permissões.
Usuários ou grupos podem receber permissões para a conexão. As permissões são cumulativas, exceto para Sem Acesso, portanto, um usuário que normalmente tem acesso de convidado, mas que é membro de um grupo com acesso total, receberá acesso total.
Sem Acesso
Como você pode esperar, isso significa que você não tem acesso à conexão.
Acesso de Convidado
Isso permite apenas fazer logon e logoff. Os convidados não podem desconectar sessões ou reconectar-se a sessões desconectadas.
Acesso do Usuário
Isso permite que os usuários:
- Faça logon ou logoff.
- Consulte informações por meio do Administrador do Terminal Server ou em um prompt de comando com o comando Consultar.
- Envie mensagens por meio do Administrador do Terminal Server.
- Reconecte-se a sessões desconectadas.
- Desconecte sua própria sessão (deixando-a residente no Terminal Server).
Acesso Completo
Isso permite que todos os itens acima, além de permissão:
- Shadow (somente clientes ICA).
- Redefinir sessões.
- Excluir sessõesJunto com as permissões de convidado, usuário e total, há um conjunto mais granular de permissões chamado Acesso especial que é usado para conceder cada uma das opções acima individualmente.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à Experiência do Usuário.