Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассматривается средство администрирования сервера терминалов, конфигурация подключения.
Исходный номер базы знаний: 186566
Дополнительная информация
При открытии этого средства вы увидите, что по умолчанию создается одно подключение RDP-TCP. Как правило, это единственное соединение, которое необходимо определить. Для включения этого подключения не требуется ничего.
Подключение RDP-TCP — это подключение сокета через TCP-порт 3389. В этом средстве можно указать, как долго клиенты могут оставаться подключенными, если определенное приложение должно выполняться при подключении клиента, выбрать уровень шифрования и т. д.
Вы можете иметь одно подключение для каждого транспорта на тип для каждого адаптера. Таким образом, в обычном сервере терминалов с одним адаптером можно определить ровно одно подключение, так как доступно только один тип подключения. Терминал Server 4.0 без дополнительных служб поддерживает ТОЛЬКО RDP через TCP-подключения. При добавлении второго адаптера можно определить для этого адаптера второе подключение RDP-TCP.
Метафрейм Citrix может быть установлен на сервере терминалов, поэтому клиенты ICA Citrix, а не клиент RDP Корпорации Майкрософт, можно использовать для подключения к серверу терминалов. В этом средстве и в Диспетчере пользователей вы найдете параметры, которые не применяются, если метафрейм не установлен на сервере терминала.
На сервере Citrix Winframe или на сервере терминалов с установленным метафреймом клиенты могут создавать различные типы подключений для разных клиентов ICA (например, клиенты Macintosh, клиенты asynch, клиенты SPX).
При щелчке правой кнопкой мыши определенное подключение открывается меню, позволяющее изменить конфигурацию подключения.
Обратите внимание, что имя подключения, тип и транспорт недоступны. Имя можно изменить в разделе "Подключение или переименование", но тип и транспорт нельзя изменить.
В раскрывающемся списке адаптера локальной сети отображается "Все адаптеры локальной сети..." и все установленные адаптеры. Обратите внимание, что подключение по умолчанию применяется ко всем установленным адаптерам, поэтому только потому, что у вас несколько адаптеров не означает, что необходимо определить новые подключения. Вы можете, но это не обязательно.
Максимальное число подключений означает, что он говорит. Не путайте это с лицензированием. Этот параметр определяет, сколько подключений к сокету разрешено. Значение по умолчанию — Неограниченно.
Если выбрать параметры клиента на экране "Изменить подключение", вы увидите список параметров, предназначенных в первую очередь для клиента Citrix ICA. Эти параметры не применяются к клиенту RDP. Так как клиент RDP устанавливает только один канал данных между клиентом и сервером, сопоставление с локальными устройствами невозможно. В сеансе клиента RDP все локальные ресурсы — это ресурсы сервера терминалов.
Однако клиенты ICA Citrix были изменены, чтобы создать несколько каналов данных между клиентом и сервером. Эти параметры включены для клиентов, которые загружают метафрейм на сервере терминалов и используют клиенты ICA.
При нажатии кнопки "Дополнительно" на экране "Изменить конфигурацию" открывается множество вариантов, хотя, опять же, некоторые применяются только к клиенту Citrix ICA.
Обратите внимание на выборы "Наследовать конфигурацию пользователя", "Наследовать конфигурацию клиента" и "Наследовать конфигурацию клиента или пользователя". Выбор конфигурации пользователя также доступен в диспетчере пользователей сервера терминалов в качестве параметров для конкретных пользователей. Параметры конфигурации клиента можно задать на клиенте с помощью Client Configuration Manager (установленного с клиентским программным обеспечением) или в реестре клиента (для 32-разрядного) или .ini-файла (для 16-разрядных) параметров.
Все значения, заданные на этом экране, применяются ко всем подключениям на этом сервере терминала (и никакие другие, независимо от связи домена, эти параметры относятся к серверу терминалов).
Обратите внимание, что все значения, заданные здесь, переопределяют параметры для пользователей в User Manager.
Ниже приведено описание различных дополнительных параметров:
Вход в систему
Если отключить вход, вы отключаете клиентские подключения. Это не позволяет пользователям, не имеющим клиента, подключаться к серверу (для этого необходимо приостановить или остановить службы Server или Netlogon). Если вы хотите, чтобы клиенты не подключались и устанавливали сеансы терминалов, именно в этом месте.
Примечание.
Если вы используете для приостановки или остановки служб Server или Netlogon, чтобы пользователи не подключались к серверу, вам будет предложено остановить службу сервера терминалов. Эта служба не может быть остановлена. Его можно изменить на ручное или отключенное, но при перезапуске сервера эта служба вернется в автоматический режим и запустится. Это сделано намеренно. Эта служба является неотъемлемой частью операции сервера терминалов.
Остановка служб Server или Netlogon не позволяет клиентам сервера терминалов подключаться. Эти подключения используют другой путь подключения. Опять же, отключение входа в конфигурацию подключения — это способ запрета клиентских подключений. Кроме того, можно запретить подключения на основе разрешений (более подробно ниже).
Параметры времени ожидания (в минутах)
Здесь можно выбрать, сколько времени должно поддерживаться подключение, сколько времени должно храниться в памяти отключенный сеанс и сколько времени сеансу следует разрешить простой перед отключением.
Время ожидания подключения определяет, сколько времени клиент может оставаться подключенным, независимо от того, находится ли сеанс в состоянии простоя или нет.
Время ожидания отключенного сеанса определяет, сколько времени должен храниться в памяти отключенный сеанс. Если клиент отключается (а не отключается), сеанс не завершается. Скорее, он хранится в памяти, чтобы клиент смог повторно подключиться и повторно установить сеанс. Приложения, запущенные ранее, по-прежнему должны быть доступны.
Время ожидания сеанса простоя определяет, сколько времени сеанс без действия не должен оставаться подключенным. Включение часов строки меню приведет к созданию достаточного непрерывного трафика для того, чтобы сеанс был неактивным.
Если снять флажок "Нет времени ожидания", значение по умолчанию для подключения составляет 120 минут, для отключения — 10 минут, а для простоя — 30 минут.
Установка этих значений здесь влияет на каждый клиент, использующий это подключение. Если вы хотите изменить значения для конкретного пользователя, это можно сделать в Диспетчере пользователей. Однако следует помнить, что значения конфигурации подключения переопределяют значения в User Manager. Если вам нужны дополнительные параметры в конфигурации подключения и отдельные параметры для отдельных пользователей в User Manager, необходимо добавить несколько сетевых адаптеров на сервер терминалов и определить другое подключение для каждого адаптера.
Безопасность
Низкое шифрование = только шифрование Microsoft 40-разрядного шифрования от клиента к серверу. Среднее шифрование = то же, что и низкое, но применяется в обоих направлениях. Высокий уровень шифрования (не экспорт) = 128-разрядное шифрование RC4 с высоким уровнем шифрования (экспорт) = 40-разрядное стандартное шифрование RC4
Используйте проверку подлинности NT по умолчанию: это заставляет любого клиента в этом подключении использовать MSGINA. В противном случае может использоваться сторонний GINA.
Автологон
Если здесь введено правильное имя пользователя, домен и пароль, клиенты автоматически войдет в систему после подключения. Существуют очевидные недостатки этого подхода (например, профили, домашние каталоги). Тем не менее, так как клиенты определяются системой уникальными идентификаторами сеансов, а не именами входа, все пользователи клиента могут использовать одно и то же имя входа.
Начальная программа
Здесь можно указать программу, которая будет выполняться для каждого пользователя клиента после подключения и входа в систему.
Если программа указана здесь, это приложение ONLY, которое выполняется в этом соединении. Пользователь подключится, войдет и запустит это приложение (если безопасность не является проблемой), но не получит рабочий стол. Когда пользователь закрывает приложение, сеанс завершается. Это может быть полезной функцией в одной среде приложения.
Переопределения профилей пользователей: отключение обоев
Отключение обоев может значительно уменьшить время перерисовки экрана. Это особенно полезно для клиентов, подключающихся через RAS.
При сломанном или истечении времени ожидания подключения
Если соединение потеряно или истекает время ожидания, у вас есть параметры отключения сеанса, что оставляет сеанс нетронутым, чтобы пользователь смог повторно подключиться и продолжить работу, или вы можете сбросить подключение, которое завершает сеанс.
Повторное подключение сеансов отключено
Этот параметр используется только для устройств, подключающихся только к citrix direct-serial-port.
От любого клиента: если сеанс отключен на одном устройстве, вы можете повторно подключиться с любого клиентского устройства.
Только из этого клиента: если сеанс отключен, вы не сможете повторно подключиться с другого клиентского устройства.
Удаленное управление
Эта функция доступна только с клиентом Citrix ICA.
Другая функция конфигурации подключения — меню "Безопасность и разрешения".
Пользователям или группам можно назначить разрешения для подключения. Разрешения являются накопительными, кроме no Access, поэтому пользователь, который обычно имеет гостевой доступ, но который является членом группы с полным доступом, получит полный доступ.
Нет доступа
Как и ожидалось, это означает, что у вас нет доступа к подключению.
Гостевой доступ
Это позволяет только входить в систему и выходить из системы. Гости не могут отключить сеансы или повторно подключиться к отключенным сеансам.
Доступ пользователей
Это позволяет пользователям:
- Войдите в систему или выйдите из системы.
- Запрос сведений через администратора сервера терминалов или в командной строке с помощью команды "Запрос".
- Отправка сообщений через администратора сервера терминалов.
- Повторно подключитесь к отключенным сеансам.
- Отключите свой собственный сеанс (оставив его резидентом на сервере терминала).
Полный доступ
Это позволяет всем приведенным выше плюса разрешениям:
- Тени (только клиенты ICA).
- Сброс сеансов.
- Удаление сеансовAlong с разрешениями "Гостевой", "Пользователь" и "Полный", существует более детальный набор разрешений с именем "Специальный доступ", который используется для предоставления каждого из указанных выше разрешений по отдельности.
Сбор данных
Если вам нужна помощь от поддержки Майкрософт, рекомендуется собирать сведения, выполнив действия, описанные в статье "Сбор сведений" с помощью TSS для проблем с взаимодействием с пользователем.