Verbindungskonfiguration im Terminalserver

In diesem Artikel wird das Terminalserververwaltungstool ,Connection Configuration, erläutert.

Ursprüngliche Produktversion:   Windows Server 2012 R2
Ursprüngliche KB-Nummer:   186566

Weitere Informationen

Wenn Sie dieses Tool öffnen, wird angezeigt, dass standardmäßig eine Verbindung erstellt wird, die RDP-TCP-Verbindung. In der Regel ist dies die einzige Verbindung, die definiert werden muss. Es muss nichts geschehen, um diese Verbindung zu aktivieren.

Die RDP-TCP-Verbindung ist eine Socketverbindung über den TCP-Port 3389. In diesem Tool können Sie angeben, wie lange Clients verbunden bleiben können, ob eine bestimmte Anwendung ausgeführt werden soll, wenn der Client eine Verbindung herstellt, die Verschlüsselungsstufe auswählen und so weiter.

Pro Transporttyp und Adapter kann eine Verbindung definiert werden. In einem normalen Terminalserver mit einem Adapter können Sie also genau eine Verbindung definieren, da nur ein Verbindungstyp verfügbar ist. Terminal server 4.0 allein ohne zusätzliche Dienste unterstützt NUR RDP über TCP-Verbindungen. Wenn Sie einen zweiten Adapter hinzufügen, können Sie eine zweite RDP-TCP-Verbindung für diesen Adapter definieren.

Das Metaframeprodukt von Citrix kann auf dem Terminalserver installiert werden, sodass citrixs ICA-Clients und nicht der Microsoft-RDP-Client zum Herstellen einer Verbindung mit dem Terminalserver verwendet werden können. In diesem Tool und im Benutzer-Manager finden Sie Optionen, die nur gelten, wenn Metaframe auf dem Terminalserver installiert ist.

Auf einem Citrix Winframe Server oder auf einem Terminalserver mit installierter Metaframe haben Kunden die Möglichkeit, unterschiedliche Verbindungstypen für verschiedene ICA-Clients zu erstellen (z. B. Macintosh-Clients, asynchrone Clients, SPX-Clients).

Wenn Sie mit der rechten Maustaste auf eine definierte Verbindung klicken, wird ein Menü angezeigt, in dem Sie die Verbindungskonfiguration bearbeiten können.

Beachten Sie, dass der Verbindungsname, der Typ und der Transport nicht verfügbar sind. Der Name kann unter "Verbindung/Umbenennen" geändert werden, der Typ und der Transport können jedoch nicht geändert werden.

In der Dropdownliste "Lan adapter" wird "All Lan Adapters..." angezeigt. und alle installierten Adapter. Beachten Sie, dass die Verbindung standardmäßig für alle installierten Adapter gilt. Nur weil Sie über mehrere Adapter verfügen, bedeutet dies nicht, dass Sie neue Verbindungen definieren müssen. Sie können dies, aber es ist keine Anforderung.

Die maximale Verbindungsanzahl bedeutet, was sie sagt. Verwechseln Sie dies nicht mit der Lizenzierung. Diese Einstellung bestimmt, wie viele Socketverbindungen zulässig sind. Der Standardwert ist "Unlimited".

Wenn Sie auf dem Bildschirm "Verbindung bearbeiten" die Clienteinstellungen auswählen, wird eine Liste der Optionen angezeigt, die in erster Linie für den Citrix ICA-Client vorgesehen sind. Diese Einstellungen gelten nicht für den RDP-Client. Da der RdP-Client nur einen einzelnen Datenkanal zwischen dem Client und dem Server aufbaut, ist die Zuordnung zu lokalen Geräten nicht möglich. Innerhalb einer RDP-Clientsitzung sind alle "lokalen" Ressourcen die Ressourcen des Terminalservers.

Die ICA-Clients von Citrix wurden jedoch geändert, um mehrere Datenkanäle zwischen Client und Server zu erstellen. Diese Einstellungen sind für Kunden enthalten, die Metaframe auf Terminalserver laden und die ICA-Clients verwenden.

Wenn Sie auf dem Bildschirm "Konfiguration bearbeiten" auf "Erweitert" klicken, werden viele Optionen geöffnet, auch wenn wieder einige nur für den Citrix ICA-Client gelten.

Beachten Sie die Auswahlen "Benutzerkonfiguration erben", "Clientkonfiguration erben" und "Client-/Benutzerkonfiguration erben". Die Auswahl der Benutzerkonfiguration ist auch im Terminalserver-Benutzer-Manager als Optionen für bestimmte Benutzer verfügbar. Clientkonfigurationsoptionen können auf dem Client mithilfe von Client Configuration Manager (installiert mit der Clientsoftware) oder in der Registrierung des Clients (für 32-Bit) oder ini-Dateieinstellungen (für 16-Bit) festgelegt werden.

Alle auf diesem Bildschirm festgelegten Werte gelten für alle Verbindungen auf diesem Terminalserver (und keine anderen, unabhängig von der Domänenbeziehung, diese Einstellungen gelten speziell für den Terminalserver).

Beachten Sie auch, dass alle hier festgelegten Werte Einstellungen für Benutzer im Benutzer-Manager außer Kraft setzen.

Nachfolgend finden Sie eine Beschreibung der verschiedenen erweiterten Optionen:

Anmeldung

Wenn Sie die Anmeldung deaktivieren, deaktivieren Sie Clientverbindungen. Dadurch wird nicht verhindern, dass Benutzer, die keine Clients sind, eine Verbindung mit dem Server herstellen (dazu müssten Sie die Server- oder Netlogon-Dienste anhalten oder beenden). Wenn Sie clients davon abhalten möchten, eine Verbindung zu herstellen und Terminalsitzungen zu erstellen, ist dies der Ort, an dem Sie dies tun.

Hinweis

Wenn Sie es gewohnt sind, die Server- oder Netlogon-Dienste zu unterbrechen oder zu beenden, um zu verhindern, dass Benutzer eine Verbindung mit dem Server herstellen, werden Sie versucht, den Terminalserverdienst zu beenden. Dieser Dienst kann nicht beendet werden. Sie können ihn in manuell oder deaktiviert ändern, aber wenn Sie den Server neu starten, wird dieser Dienst wieder automatisch gestartet und gestartet. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Dieser Dienst ist ein integraler Bestandteil des Terminalserverbetriebs.

Das Beenden der Server- oder Netlogon-Dienste hält terminalserverclients nicht davon ab, eine Verbindung herzustellen. Diese Verbindungen verwenden einen anderen Verbindungspfad. Auch hier ist das Deaktivieren der Anmeldung in der Verbindungskonfiguration die Möglichkeit, Clientverbindungen zu verweigern. Es ist auch möglich, Verbindungen basierend auf Berechtigungen zu verweigern (weitere Details unten).

Timeouteinstellungen (in Minuten)

Hier können Sie festlegen, wie lange eine Verbindung beibehalten werden soll, wie lange eine getrennte Sitzung im Arbeitsspeicher verwaltet werden soll und wie lange eine Sitzung im Leerlauf bleiben soll, bevor sie getrennt wird.

Das Verbindungstimeout bestimmt, wie lange der Client verbunden bleiben kann, unabhängig davon, ob sich die Sitzung im Leerlauf befindet oder nicht.

Das Timeout für getrennte Sitzungen bestimmt, wie lange eine getrennte Sitzung im Arbeitsspeicher gespeichert werden soll. Wenn ein Client die Verbindung trennt (anstatt sich abmelden), wird die Sitzung nicht beendet. Stattdessen wird sie im Arbeitsspeicher gespeichert, damit der Client die Verbindung erneut herstellen und die Sitzung wiederherstellen kann. Anwendungen, die zuvor ausgeführt wurden, sollten weiterhin verfügbar sein.

Das Leerlaufsitzungstimeout bestimmt, wie lange eine Sitzung ohne Aktivität verbunden bleiben soll. Wenn Sie die Menüleistenuhr aktivieren, wird genügend kontinuierlicher Datenverkehr generiert, damit eine Sitzung nicht im Leerlauf ist.

Wenn Sie "Kein Timeout" deaktivieren, ist der Standardwert für "Verbindung" 120 Minuten, für "Trennen" 10 Minuten und für "Leerlauf" 30 Minuten.

Das Festlegen dieser Werte wirkt sich auf jeden Client aus, der diese Verbindung verwendet. Wenn Sie die Werte für einen bestimmten Benutzer ändern möchten, können Sie dies im Benutzer-Manager tun. Beachten Sie jedoch, dass Verbindungskonfigurationswerte Werte im Benutzer-Manager überschreiben. Wenn Sie beide erweiterten Optionen in der Verbindungskonfiguration und separate Optionen für einzelne Benutzer im Benutzer-Manager festlegen müssen, müssen Sie ihrem Terminalserver mehrere Netzwerkadapter hinzufügen und für jeden Adapter eine andere Verbindung definieren.

Sicherheit

Niedrige Verschlüsselung = Microsoft 40-Bit-Verschlüsselung nur von Client zu Server. Mittlere Verschlüsselung = gleich niedrig, gilt jedoch in beide Richtungen. Hohe Verschlüsselung (Nicht-Export) = 128-Bit-Standard-RC4-Verschlüsselung Hohe Verschlüsselung (Export) = 40-Bit-Standard-RC4-Verschlüsselung

Standard-NT-Authentifizierung verwenden: Dadurch wird jeder Client für diese Verbindung zur Verwendung von MSGINA erzwingt. Andernfalls kann eine GINA eines Drittanbieters verwendet werden.

AutoLogon

Wenn hier ein richtiger Benutzername, eine Domäne und ein Kennwort eingegeben werden, melden sich Clients nach der Verbindung automatisch als dieser Benutzer an. Dieser Ansatz hat offensichtliche Nachteile (z. B. Profile, Homeverzeichnissen). Da Clients für das System jedoch durch ihre eindeutigen SessionIDs und nicht durch ihre Anmeldenamen identifiziert werden, können alle Clientbenutzer denselben Anmeldenamen verwenden.

Ursprüngliches Programm

Hier können Sie ein Programm angeben, das nach dem Herstellen einer Verbindung und der Anmeldung für jeden Clientbenutzer ausgeführt wird.

Wenn hier ein Programm angegeben ist, wird dies die EINZIGE Anwendung, die für diese Verbindung ausgeführt wird. Der Benutzer wird eine Verbindung herstellen, sich anmelden und diese Anwendung ausführen (vorausgesetzt, die Sicherheit ist kein Problem), aber es wird kein Desktop angezeigt. Wenn der Benutzer die Anwendung schließt, wird die Sitzung beendet. Dies kann ein nützliches Feature in einer einzelnen Anwendungsumgebung sein.

Außerkraftsetzungen von Benutzerprofilen: Hintergrundbild deaktivieren

Das Deaktivieren des Hintergrundbilds kann die Zeit für die Neuzeichnung des Bildschirms erheblich verringern. Dies ist besonders hilfreich für Clients, die über RAS eine Verbindung herstellen.

On a Broken or Timed out Connection

Wenn eine Verbindung verloren geht oder abgeschaltet wird, haben Sie die Optionen zum Trennen der Sitzung, wodurch die Sitzung intakt bleibt, sodass der Benutzer erneut eine Verbindung herstellen und weiter arbeiten kann, oder Sie können die Verbindung zurücksetzen, wodurch die Sitzung beendet wird.

Erneutes Verbinden von Getrennten Sitzungen

Diese Option wird nur für Citrix Direct-Serial-Port-Verbindungsgeräte verwendet.

Von jedem Client aus: Wenn die Sitzung auf einem Gerät getrennt ist, können Sie eine Verbindung von einem beliebigen Clientgerät erneut herstellen.

Nur von diesem Client aus: Wenn die Sitzung getrennt ist, können Sie keine Verbindung von einem anderen Clientgerät erneut herstellen.

Schatten

Dieses Feature ist nur mit dem Citrix ICA-Client verfügbar.

Ein weiteres Feature der Verbindungskonfiguration ist das Menü "Sicherheit/Berechtigungen".

Benutzern oder Gruppen können Berechtigungen für die Verbindung zugewiesen werden. Berechtigungen sind kumulativ mit Ausnahme von No Access, sodass ein Benutzer, der normalerweise Gastzugriff hat, aber Mitglied einer Gruppe mit Vollzugriff ist, Vollzugriff erhält.

Kein Zugriff

Wie Sie vielleicht erwarten, bedeutet dies, dass Sie keinen Zugriff auf die Verbindung haben.

Gastzugriff

Dies ermöglicht nur das Anmelden und Abmelden. Gäste können keine Sitzungen trennen oder keine Verbindung mit getrennten Sitzungen herstellen.

Benutzerzugriff

Dadurch können Benutzer:

  • Melden Sie sich an oder melden Sie sich ab.
  • Abfragen von Informationen über den Terminalserveradministrator oder an einer Eingabeaufforderung mit dem Abfragebefehl.
  • Senden von Nachrichten über den Terminalserveradministrator.
  • Verbinden Sie sich erneut mit getrennten Sitzungen.
  • Trennen Sie ihre eigene Sitzung (und belässt sie auf dem Terminalserver).

Vollzugriff

Dies ermöglicht alle oben genannten Plusberechtigungen für:

  • Schatten (nur ICA-Clients).
  • Zurücksetzen von Sitzungen.
  • "sessionsAlong" mit Den Berechtigungen "Gast", "Benutzer" und "Vollständig" löschen, gibt es einen präziseren Satz von Berechtigungen mit dem Namen "Spezieller Zugriff", der verwendet wird, um jede der oben genannten Berechtigungen einzeln zu gewähren.