Configuración de conexión en Terminal Server

En este artículo se describe la herramienta de administración de Terminal Server, Configuración de conexión.

Versión original del producto:   Windows Server 2012 R2
Número KB original:   186566

Más información

Al abrir esta herramienta, verá que se crea una conexión de forma predeterminada, la conexión RDP-TCP. Normalmente, esta es la única conexión que debe definirse. No es necesario hacer nada para habilitar esta conexión.

La conexión RDP-TCP es una conexión de socket a través del puerto TCP 3389. En esta herramienta, puede especificar cuánto tiempo pueden permanecer conectados los clientes, si una aplicación específica debe ejecutarse cuando el cliente se conecta, elegir el nivel de cifrado, y así sucesivamente.

Puede tener una conexión definida por transporte por tipo por adaptador. Por lo tanto, en un Terminal Server normal con un adaptador, puede definir exactamente una conexión, ya que solo hay un tipo de conexión disponible. Terminal Server 4.0 por sí mismo sin servicios adicionales solo admite conexiones RDP a través de TCP. Si agregas un segundo adaptador, puedes definir una segunda conexión RDP-TCP para ese adaptador.

El producto Metaframe de Citrix puede instalarse en Terminal Server para que los clientes ICA de Citrix en lugar del cliente RDP de Microsoft puedan usarse para conectarse a Terminal Server. En esta herramienta y en el Administrador de usuarios, encontrará opciones que no se aplican a menos que el metaframe esté instalado en Terminal Server.

En un servidor Citrix Winframe Server o en un Terminal Server con Metaframe instalado, los clientes tienen la opción de crear diferentes tipos de conexión para distintos clientes de ICA (por ejemplo, clientes macintosh, clientes asincrónicos, clientes SPX).

Al hacer clic con el botón secundario en una conexión definida se abre un menú que permite editar la configuración de conexión.

Observe que el nombre, el tipo y el transporte de la conexión no están disponibles. El nombre se puede cambiar en Conexión/Cambiar nombre, pero no se puede cambiar el tipo y el transporte.

La lista desplegable Adaptador lan muestra "Todos los adaptadores lan..." y los adaptadores instalados. Tenga en cuenta que la conexión se aplica de forma predeterminada a todos los adaptadores instalados, por lo que el hecho de tener varios adaptadores no significa que deba definir nuevas conexiones. Puede, pero no es un requisito.

El recuento máximo de conexiones significa lo que dice. No confunda esto con las licencias. Esta configuración rige cuántas conexiones de socket se permiten. El valor predeterminado es Unlimited.

Si selecciona Configuración de cliente en la pantalla Editar conexión, verá una lista de opciones destinadas principalmente al cliente citrix ICA. Esta configuración no se aplica al cliente RDP. Dado que el cliente RDP establece un único canal de datos entre el cliente y el servidor, la asignación a dispositivos locales no es posible. Dentro de una sesión de cliente RDP, todos los recursos "locales" son los recursos de Terminal Server.

Sin embargo, los clientes ICA de Citrix se han modificado para crear varios canales de datos entre el cliente y el servidor. Esta configuración se incluye para los clientes que cargan Metaframe en Terminal Server y usan los clientes de ICA.

Al hacer clic en Opciones avanzadas en la pantalla Editar configuración se abren muchas opciones, aunque, de nuevo, algunas solo se aplican al cliente citrix ICA.

Tenga en cuenta las selecciones "Heredar configuración de usuario", "Heredar configuración de cliente" y "Heredar configuración de cliente/usuario". Las selecciones de configuración de usuario también están disponibles en el Administrador de usuarios de Terminal Server como opciones para usuarios específicos. Las opciones de configuración de cliente se pueden establecer en el cliente mediante el Administrador de configuración de cliente (instalado con el software cliente) o en el registro del cliente (para 32 bits) o la configuración del archivo .ini (para 16 bits).

Los valores establecidos en esta pantalla se aplican a todas las conexiones de este Terminal Server (y ninguna otra, independientemente de la relación de dominio, esta configuración es específica de Terminal Server).

Ten en cuenta también que los valores establecidos aquí invalidarán la configuración de los usuarios en el Administrador de usuarios.

A continuación se muestra una descripción de las distintas opciones avanzadas:

Inicio de sesión

Si deshabilita el inicio de sesión, deshabilitará las conexiones de cliente. Esto no hace que los usuarios que no son clientes se conecten al servidor (para ello, tendría que pausar o detener los servicios Server o Netlogon). Si desea evitar que los clientes se conecten y establezcan sesiones de terminal, aquí es donde lo hace.

Nota

Si está acostumbrado a pausar o detener los servicios de Servidor o Netlogon para impedir que los usuarios se conecten al servidor, estará tentado a intentar detener el servicio de Terminal Server. Este servicio no se puede detener. Puede cambiarlo a manual o deshabilitado, pero cuando reinicie el servidor, este servicio volverá a ser automático y se iniciará. Esto es así por motivos de diseño. Este servicio es fundamental para la operación de Terminal Server.

La detención de los servicios Server o Netlogon no impide que los clientes de Terminal Server se conecten. Estas conexiones usan una ruta de conexión diferente. De nuevo, deshabilitar el inicio de sesión aquí en Configuración de conexión es la forma de denegar las conexiones de cliente. También es posible denegar conexiones basadas en permisos (más detalles a continuación).

Configuración de tiempo de espera (en minutos)

Aquí puede elegir cuánto tiempo se debe mantener una conexión, cuánto tiempo se debe mantener una sesión desconectada en la memoria y cuánto tiempo se debe permitir que una sesión esté inactiva antes de desconectarla.

El tiempo de espera de conexión determina cuánto tiempo puede permanecer conectado el cliente, independientemente de si la sesión está inactiva o no.

El tiempo de espera de sesión desconectado determina cuánto tiempo debe estar una sesión desconectada en la memoria. Si un cliente se desconecta (en lugar de cerrar la sesión), la sesión no finaliza. En su lugar, se mantiene en la memoria para que el cliente pueda volver a conectarse y volver a establecer la sesión. Las aplicaciones que se ejecutaban anteriormente deberían seguir estando disponibles.

El tiempo de espera de sesión inactiva determina cuánto tiempo debe permanecer conectada una sesión sin actividad. Activar el reloj de la barra de menús generará suficiente tráfico continuo para evitar que una sesión esté inactiva.

Si desactivas Sin tiempo de espera, el valor predeterminado para Connection es 120 minutos, para Disconnection es 10 minutos y para Idle es 30 minutos.

Establecer estos valores aquí afecta a todos los clientes que usan esta conexión. Si desea modificar los valores de un usuario específico, puede hacerlo en el Administrador de usuarios. Sin embargo, tenga en cuenta que los valores de configuración de conexión invalidan los valores del Administrador de usuarios. Si necesita que ambas opciones avanzadas se establezcan en Configuración de conexión y opciones independientes establecidas para usuarios individuales en el Administrador de usuarios, deberá agregar varios adaptadores de red a Terminal Server y definir una conexión diferente para cada adaptador.

Seguridad

Cifrado bajo = cifrado de Microsoft de 40 bits solo de cliente a servidor. Cifrado medio = igual que bajo, pero se aplica en ambas direcciones. Cifrado alto (no exportado) = cifrado rc4 estándar de 128 bits cifrado alto (exportación) = cifrado RC4 estándar de 40 bits

Usar autenticación NT predeterminada: esto fuerza a cualquier cliente en esta conexión a usar MSGINA. De lo contrario, se podría usar una GINA de terceros.

Autologon

Si se introduce un nombre de usuario, dominio y contraseña correctos aquí, los clientes iniciarán sesión automáticamente como este usuario después de la conexión. Hay inconvenientes evidentes en este enfoque (por ejemplo, perfiles, directorios principales). Sin embargo, dado que los clientes se identifican en el sistema por sus identificadores de sesión únicos, no por sus nombres de inicio de sesión, es posible que todos los usuarios cliente usen el mismo nombre de inicio de sesión.

Programa inicial

Aquí puede especificar un programa que se ejecutará para cada usuario cliente después de conectarse e iniciar sesión.

Si aquí se especifica un programa, es la única aplicación que se ejecuta en esta conexión. El usuario se conectará, iniciará sesión y ejecutará esta aplicación (siempre que la seguridad no sea un problema), pero no recibirá ningún escritorio. Cuando el usuario cierra la aplicación, finaliza la sesión. Puede ser una característica útil en un entorno de aplicación única.

Invalidaciones de perfil de usuario: Deshabilitar fondo de pantalla

Deshabilitar el papel tapiz puede disminuir significativamente los tiempos de reen dibujo de la pantalla. Esto es especialmente útil para los clientes que se conectan a través de RAS.

En una conexión con tiempo de espera roto o con tiempo de espera

Si se pierde una conexión o se finaliza el tiempo de espera, tiene las opciones de desconectar la sesión, lo que deja la sesión intacta para que el usuario pueda volver a conectarse y seguir trabajando, o bien puede restablecer la conexión, lo que finaliza la sesión.

Volver a conectar sesiones desconectadas

Esta opción se usa solo para dispositivos de conexión de puerto directo en serie de Citrix.

Desde cualquier cliente: si la sesión está desconectada en un dispositivo, puedes volver a conectar desde cualquier dispositivo cliente.

Solo desde este cliente: si la sesión está desconectada, no se puede volver a conectar desde otro dispositivo cliente.

Sombreado

Esta característica solo está disponible con el cliente citrix ICA.

Otra característica de configuración de conexión es el menú Seguridad y permisos.

Se pueden asignar permisos a los usuarios o grupos a la conexión. Los permisos son acumulativos excepto sin acceso, por lo que un usuario que normalmente tiene acceso de invitado pero que es miembro de un grupo con acceso completo recibirá acceso completo.

Sin acceso

Como puede esperar, esto significa que no tiene acceso a la conexión.

Acceso de invitado

Esto permite iniciar sesión y cerrar sesión únicamente. Los invitados no pueden desconectar sesiones ni volver a conectarse a sesiones desconectadas.

Acceso de usuarios

Esto permite a los usuarios:

  • Inicie sesión o cierre sesión.
  • Consultar información a través del administrador de Terminal Server o en un símbolo del sistema con el comando Query.
  • Enviar mensajes a través del administrador de Terminal Server.
  • Vuelva a conectarse a las sesiones desconectadas.
  • Desconectar su propia sesión (dejarla residente en Terminal Server).

Acceso completo

Esto permite todo lo anterior más permiso para:

  • Instantánea (solo clientes de ICA).
  • Restablecer sesiones.
  • Eliminar sessionsAlong con permisos invitado, usuario y completo, hay un conjunto más granular de permisos denominado Acceso especial que se usa para conceder individualmente cada uno de los permisos anteriores.