通过

终端服务器中的连接配置

本文讨论终端服务器管理工具连接配置。

原始 KB 数: 186566

详细信息

打开此工具时,会看到默认创建了一个连接,即 RDP-TCP 连接。 通常,这是唯一需要定义的连接。 无需执行任何操作才能启用此连接。

RDP-TCP 连接是通过 TCP 端口 3389 建立套接字连接。 在此工具中,可以指定客户端可以保持连接的时间,如果特定应用程序应在客户端连接时运行,请选择加密级别等。

每个适配器每个类型可以为每个传输定义一个连接。 因此,在具有一个适配器的普通终端服务器中,可以定义一个连接,因为只有一种连接类型可用。 终端服务器 4.0 本身没有其他服务仅支持通过 TCP 连接进行 RDP。 如果添加第二个适配器,可以为该适配器定义第二个 RDP-TCP 连接。

Citrix 的 Metaframe 产品可能安装在终端服务器上,因此 Citrix 的 ICA 客户端,而不是 Microsoft 的 RDP 客户端可用于连接到终端服务器。 在此工具和用户管理器中,你将找到不适用的选项,除非在终端服务器上安装了 Metaframe。

在 Citrix Winframe 服务器或安装了 Metaframe 的终端服务器上,客户可以选择为不同的 ICA 客户端创建不同的连接类型(例如 Macintosh 客户端、asynch 客户端、SPX 客户端)。

右键单击定义的连接会显示一个菜单,用于编辑连接配置。

请注意,连接名称、类型和传输不可用。 可以在“连接/重命名”下更改名称,但无法更改类型和传输。

Lan Adapter 下拉列表显示“所有 Lan 适配器...”和任何已安装的适配器。 请注意,默认情况下,连接适用于所有已安装的适配器,因此,由于有多个适配器并不意味着必须定义新连接。 你可以,但它不是一个要求。

最大连接计数意味着它所说的内容。 不要将此与许可混淆。 此设置控制允许的套接字连接数。 默认值为“无限制”。

如果在“编辑连接”屏幕上选择“客户端设置”,则会看到主要针对 Citrix ICA 客户端的选项列表。 这些设置不适用于 RDP 客户端。 由于 RDP 客户端仅在客户端和服务器之间建立单个数据通道,因此无法映射到本地设备。 在 RDP 客户端会话中,所有“本地”资源都是终端服务器的资源。

但是,Citrix 的 ICA 客户端已修改,以在客户端和服务器之间创建多个数据通道。 这些设置包含在终端服务器上加载 Metaframe 并使用 ICA 客户端的客户。

单击“编辑配置”屏幕上的“高级”会打开许多选项,不过,有些选项仅适用于 Citrix ICA 客户端。

请注意选择“继承用户配置”、“继承客户端配置”和“继承客户端/用户配置”。终端服务器用户管理器中还提供了用户配置选择作为特定用户的选项。 可以使用客户端配置管理器(随客户端软件一起安装)或客户端注册表(对于 32 位)或.ini文件(对于 16 位)设置在客户端上设置客户端配置选项。

此屏幕上设置的任何值都适用于此终端服务器的所有连接(并且没有其他任何值,无论域关系如何,这些设置都特定于终端服务器)。

另请注意,此处设置的任何值都将覆盖用户管理器中的设置。

下面是各种高级选项的说明:

登录

如果禁用登录,则禁用客户端连接。 这不会阻止非客户端用户连接到服务器(为此,必须暂停或停止服务器或 Netlogon 服务)。 如果要使客户端无法连接和建立终端会话,可在此处执行此操作。

注意

如果你用于暂停或停止服务器或 Netlogon 服务,以阻止用户连接到服务器,你会想尝试停止终端服务器服务。 无法停止此服务。 你可以将其更改为手动或禁用,但重启服务器时,此服务将返回到自动状态,并且将启动。 这是设计的结果。 此服务是终端服务器操作不可或缺的一部分。

停止服务器或 Netlogon 服务不会阻止终端服务器客户端连接。 这些连接使用不同的连接路径。 同样,在连接配置中禁用登录是拒绝客户端连接的方法。 还可以根据权限拒绝连接(下面更详细)。

超时设置(以分钟为单位)

在这里,你可以选择应维护连接的时间、应在内存中维护断开连接的会话多长时间,以及会话在断开连接之前应允许处于空闲状态多长时间。

连接超时确定客户端可以保持连接的时间,无论会话是否处于空闲状态。

断开连接的会话超时确定断开连接的会话应在内存中保留多长时间。 如果客户端断开连接(而不是注销),则会话不会终止。 相反,它保存在内存中,以便客户端可以重新连接并重新建立会话。 以前运行的应用程序仍应可用。

空闲会话超时确定没有活动的会话应保持连接的时间。 打开菜单栏时钟将生成足够的连续流量,使会话保持空闲状态。

如果取消选中“无超时”,则连接的默认为 120 分钟,断开连接为 10 分钟,空闲时间为 30 分钟。

在此处设置这些值会影响使用此连接的每个客户端。 如果要修改特定用户的值,可以在用户管理器中执行此操作。 但是,请记住,连接配置值会覆盖 User Manager 中的值。 如果需要在“连接配置”中设置的高级选项以及为用户管理器中的单个用户设置单独的选项,则需要将多个网络适配器添加到终端服务器,并为每个适配器定义不同的连接。

安全性

低加密 = 仅从客户端到服务器Microsoft 40 位加密。 中等加密 = 与低加密相同,但应用于两个方向。 高加密 (非导出) = 128 位标准 RC4 加密高加密 (导出) = 40 位标准 RC4 加密

使用默认 NT 身份验证:这会强制此连接上的任何客户端使用 MSGINA。 否则,可以使用第三方 GINA。

Autologon

如果在此处输入了正确的用户名、域和密码,则客户端会在连接后自动登录此用户。 此方法存在明显的缺点(例如配置文件、主目录)。 但是,由于客户端通过其唯一的 SessionID(而不是其登录名)向系统标识,因此所有客户端用户都可以使用相同的登录名。

初始程序

在这里,可以指定一个程序,该程序将在连接和登录后为每个客户端用户运行。

如果在此处指定了程序,则它是在此连接上运行的唯一应用程序。 用户将连接、登录并运行此应用程序(提供的安全性不是问题),但不会获得桌面。 当用户关闭应用程序时,会话将终止。 这可以是单个应用程序环境中的有用功能。

用户配置文件替代:禁用壁纸

禁用壁纸可能会显著减少屏幕重绘时间。 这对于通过 RAS 进行连接的客户端尤其有用。

中断或超时连接

如果连接丢失或超时,则可以选择断开会话的连接,使会话保持不变,以便用户可以重新连接并保持工作,或者可以重置连接,从而终止会话。

重新连接会话已断开连接

此选项仅用于连接设备的 Citrix 直接串行端口。

从任何客户端:如果会话在一台设备上断开连接,则可以从任何客户端设备重新连接。

仅从此客户端:如果会话断开连接,则无法从另一个客户端设备重新连接。

阴影操作

此功能仅适用于 Citrix ICA 客户端。

连接配置的另一个功能是“安全/权限”菜单。

可以将用户或组分配给连接的权限。 权限是累积权限(无访问权限除外),因此通常具有来宾访问权限但属于具有完全访问权限的组成员的用户将收到完全访问权限。

无访问权限

如预期的那样,这意味着你无权访问连接。

来宾访问

这仅允许登录和注销。 来宾无法断开连接会话或重新连接到断开连接的会话。

用户访问

这样,用户就可以:

  • 登录或注销。
  • 通过终端服务器管理员或在命令提示符处使用 Query 命令查询信息。
  • 通过终端服务器管理员发送消息。
  • 重新连接到断开连接的会话。
  • 断开其自己的会话(使其驻留在终端服务器上)。

完全访问权限

这允许上述所有加权限:

  • 阴影(仅限 ICA 客户端)。
  • 重置会话。
  • 删除具有来宾、用户和完全权限的 sessionsAlong,有一组更精细的权限,称为“特殊访问”,用于单独授予上述每个权限。

数据收集

如果需要Microsoft支持方面的帮助,建议按照使用 TSS 收集信息中的 步骤收集用户体验问题来收集信息。