Configuración de conexión en Terminal Server
En este artículo se describe la herramienta de administración de Terminal Server, Configuración de conexión.
Se aplica a: Windows Server 2012 R2
Número de KB original: 186566
Más información
Al abrir esta herramienta, verá que se crea una conexión de forma predeterminada, la conexión RDP-TCP. Normalmente, esta es la única conexión que debe definirse. No es necesario hacer nada para habilitar esta conexión.
La conexión RDP-TCP es una conexión de socket a través del puerto TCP 3389. En esta herramienta, puede especificar cuánto tiempo pueden permanecer conectados los clientes, si se debe ejecutar una aplicación específica cuando el cliente se conecta, elegir el nivel de cifrado, etc.
Puede tener una conexión definida por transporte por tipo por adaptador. Por lo tanto, en un Terminal Server normal con un adaptador, puede definir exactamente una conexión, ya que solo hay un tipo de conexión disponible. Terminal Server 4.0 por sí mismo sin servicios adicionales admite SOLO RDP a través de conexiones TCP. Si agrega un segundo adaptador, puede definir una segunda conexión RDP-TCP para ese adaptador.
El producto Metaframe de Citrix se puede instalar en Terminal Server para que los clientes de Citrix ICA en lugar del cliente RDP de Microsoft se puedan usar para conectarse a Terminal Server. En esta herramienta y en el Administrador de usuarios, encontrará opciones que no se aplican a menos que Metaframe esté instalado en Terminal Server.
En un servidor Citrix Winframe o en terminal server con Metaframe instalado, los clientes tienen la opción de crear diferentes tipos de conexión para diferentes clientes ICA (por ejemplo, clientes Macintosh, clientes asincrónicos, clientes SPX).
Al hacer clic con el botón derecho en una conexión definida, aparece un menú que le permite editar la configuración de conexión.
Observe que el nombre, el tipo y el transporte de la conexión no están disponibles. El nombre se puede cambiar en Conexión o cambio de nombre, pero no se pueden cambiar el tipo y el transporte.
La lista desplegable Adaptador de Lan muestra "Todos los adaptadores de Lan..." y los adaptadores instalados. Tenga en cuenta que la conexión se aplica de forma predeterminada a todos los adaptadores instalados, por lo que el hecho de que tenga varios adaptadores no significa que deba definir nuevas conexiones. Puede, pero no es un requisito.
Número máximo de conexiones significa lo que dice. No confunda esto con licencias. Esta configuración rige cuántas conexiones de socket se permiten. El valor predeterminado es Unlimited.
Si selecciona Configuración de cliente en la pantalla Editar conexión, verá una lista de opciones destinadas principalmente al cliente citrix ICA. Esta configuración no se aplica al cliente RDP. Dado que el cliente RDP establece solo un único canal de datos entre el cliente y el servidor, no es posible la asignación a dispositivos locales. Dentro de una sesión de cliente RDP, todos los recursos "locales" son los recursos de Terminal Server.
Sin embargo, los clientes ICA de Citrix se han modificado para crear varios canales de datos entre el cliente y el servidor. Esta configuración se incluye para los clientes que cargan Metaframe en Terminal Server y usan los clientes ICA.
Al hacer clic en Avanzadas en la pantalla Editar configuración, se abren muchas opciones, aunque, de nuevo, algunas solo se aplican al cliente citrix ICA.
Tenga en cuenta las selecciones "Heredar configuración de usuario", "Heredar configuración de cliente" y "Heredar configuración de cliente/usuario". Las selecciones de configuración de usuario también están disponibles en el Administrador de usuarios de Terminal Server como opciones para usuarios específicos. Las opciones de configuración de cliente se pueden establecer en el cliente mediante client Configuration Manager (instalado con el software cliente) o en el registro del cliente (para 32 bits) o .ini configuración de archivo (para 16 bits).
Los valores establecidos en esta pantalla se aplican a todas las conexiones de este Terminal Server (y a ninguna otra, independientemente de la relación de dominio, esta configuración es específica de Terminal Server).
Tenga en cuenta también que los valores establecidos aquí invalidarán la configuración de los usuarios en el Administrador de usuarios.
A continuación se muestra una descripción de las distintas opciones avanzadas:
Inicio de sesión
Si deshabilita El inicio de sesión, deshabilita las conexiones de cliente. Esto no impide que los usuarios que no son clientes se conecten al servidor (por lo que tendría que pausar o detener los servicios Server o Netlogon). Si desea evitar que los clientes se conecten y establezcan sesiones de terminal, aquí es donde lo hace.
Nota:
Si está acostumbrado a pausar o detener los servicios Server o Netlogon para evitar que los usuarios se conecten al servidor, se verá tentado a intentar detener el servicio Terminal Server. Este servicio no se puede detener. Puede cambiarlo a manual o deshabilitado, pero al reiniciar el servidor, este servicio volverá a ser automático y se iniciará. Esto es así por motivos de diseño. Este servicio es integral para la operación de Terminal Server.
Detener los servicios Server o Netlogon no impide que los clientes de Terminal Server se conecten. Estas conexiones usan una ruta de conexión diferente. De nuevo, deshabilitar el inicio de sesión aquí en Configuración de conexión es la manera de denegar las conexiones de cliente. También es posible denegar conexiones basadas en permisos (más detalles a continuación).
Configuración del tiempo de espera (en minutos)
Aquí puede elegir cuánto tiempo se debe mantener una conexión, cuánto tiempo se debe mantener una sesión desconectada en memoria y cuánto tiempo debe permitirse que una sesión esté inactiva antes de desconectarla.
El tiempo de espera de conexión determina cuánto tiempo puede permanecer conectado el cliente, independientemente de si la sesión está inactiva o no.
El tiempo de espera de la sesión desconectada determina cuánto tiempo debe mantenerse una sesión desconectada en memoria. Si un cliente se desconecta (en lugar de cerrar la sesión), la sesión no finaliza. En su lugar, se mantiene en memoria para que el cliente pueda volver a conectarse y volver a establecer la sesión. Las aplicaciones que se estaban ejecutando anteriormente deben seguir estando disponibles.
El tiempo de espera de la sesión inactiva determina cuánto tiempo debe permanecer conectada una sesión sin actividad. Al activar el reloj de la barra de menús, se generará suficiente tráfico continuo para evitar que una sesión esté inactiva.
Si desactiva Sin tiempo de espera, el valor predeterminado para Conexión es 120 minutos, para Desconexión es de 10 minutos y para Inactividad es de 30 minutos.
Establecer estos valores aquí afecta a todos los clientes que usan esta conexión. Si desea modificar los valores de un usuario específico, puede hacerlo en el Administrador de usuarios. Sin embargo, tenga en cuenta que los valores de configuración de conexión invalidan los valores en el Administrador de usuarios. Si necesita ambas opciones avanzadas establecidas en Configuración de conexión y opciones independientes establecidas para usuarios individuales en el Administrador de usuarios, deberá agregar varios adaptadores de red a Terminal Server y definir una conexión diferente para cada adaptador.
Seguridad
Cifrado bajo = Cifrado de Microsoft de 40 bits solo de cliente a servidor. Cifrado medio = Igual que bajo, pero se aplica en ambas direcciones. Cifrado alto (no exportación) = cifrado RC4 estándar de 128 bits Cifrado alto (exportación) = cifrado RC4 estándar de 40 bits
Usar autenticación NT predeterminada: esto obliga a cualquier cliente de esta conexión a usar MSGINA. De lo contrario, se podría usar una GINA de terceros.
Autologon
Si aquí se escribe un nombre de usuario, un dominio y una contraseña correctos, los clientes iniciarán sesión automáticamente como este usuario después de la conexión. Hay inconvenientes obvios en este enfoque (por ejemplo, perfiles, directorios de inicio). Sin embargo, dado que los clientes se identifican en el sistema mediante sus identificadores de sesión únicos, no sus nombres de inicio de sesión, es posible que todos los usuarios cliente usen el mismo nombre de inicio de sesión.
Programa inicial
Aquí puede especificar un programa que se ejecutará para cada usuario cliente después de conectarse e iniciar sesión.
Si se especifica un programa aquí, es la única aplicación que se ejecuta en esta conexión. El usuario se conectará, iniciará sesión y ejecutará esta aplicación (siempre que la seguridad no sea un problema), pero no obtendrá ningún escritorio. Cuando el usuario cierra la aplicación, la sesión finaliza. Puede ser una característica útil en un único entorno de aplicación.
Invalidaciones de perfil de usuario: Deshabilitar fondo de pantalla
Deshabilitar el fondo de pantalla puede reducir significativamente los tiempos de redibujo de la pantalla. Esto es especialmente útil para los clientes que se conectan a través de RAS.
En una conexión interrumpida o con tiempo de espera agotado
Si se pierde una conexión o se agota el tiempo de espera, tiene las opciones de desconectar la sesión, lo que deja intacta la sesión para que el usuario pueda volver a conectarse y seguir trabajando, o bien puede restablecer la conexión, que finaliza la sesión.
Sesiones de reconexión desconectadas
Esta opción se usa solo para dispositivos de conexión directa a puerto serie de Citrix.
Desde cualquier cliente: si la sesión está desconectada en un dispositivo, puede volver a conectarse desde cualquier dispositivo cliente.
Solo en este cliente: si la sesión está desconectada, no se puede volver a conectar desde otro dispositivo cliente.
Sombreado
Esta característica solo está disponible con el cliente citrix ICA.
Otra característica de Configuración de conexión es el menú Seguridad/Permisos.
A los usuarios o grupos se les pueden asignar permisos a la conexión. Los permisos son acumulativos excepto sin acceso, por lo que un usuario que normalmente tiene acceso de invitado pero que es miembro de un grupo con acceso completo recibirá acceso completo.
Sin acceso
Como cabría esperar, esto significa que no tiene acceso a la conexión.
Acceso de invitado
Esto permite iniciar sesión y cerrar sesión solo. Los invitados no pueden desconectar sesiones ni volver a conectarse a sesiones desconectadas.
Acceso de usuario
Esto permite a los usuarios:
- Inicie sesión o cierre la sesión.
- Consulte información a través del administrador de Terminal Server o en un símbolo del sistema con el comando Query.
- Envíe mensajes a través del administrador de Terminal Server.
- Vuelva a conectarse a sesiones desconectadas.
- Desconecte su propia sesión (dejándola residente en Terminal Server).
Acceso completo
Esto permite que todos los permisos más anteriores:
- Shadow (solo clientes ICA).
- Restablecer sesiones.
- Eliminar sesionesAlong con permisos Invitado, Usuario y Completo, hay un conjunto más granular de permisos denominado Acceso especial que se usa para conceder cada uno de los permisos anteriores individualmente.
Recolección de datos
Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante el uso de TSS para cuestiones relacionadas con la experiencia del usuario.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de