Configuration de la connexion dans Terminal Server

  • Article

Cet article décrit l’outil d’administration de Terminal Server, Configuration de la connexion.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 186566

Plus d’informations

Lorsque vous ouvrez cet outil, vous voyez qu’une connexion est créée par défaut, la connexion RDP-TCP. En règle générale, il s’agit de la seule connexion qui doit être définie. Rien n’est nécessaire pour activer cette connexion.

La connexion RDP-TCP est une connexion de socket sur le port TCP 3389. Dans cet outil, vous pouvez spécifier la durée pendant laquelle les clients peuvent rester connectés, si une application spécifique doit s’exécuter quand le client se connecte, choisir le niveau de chiffrement, etc.

Vous pouvez avoir une connexion définie par transport par type et par adaptateur. Ainsi, dans un serveur Terminal Server normal avec un seul adaptateur, vous pouvez définir exactement une connexion, car il n’y a qu’un seul type de connexion disponible. Terminal Server 4.0 seul sans services supplémentaires prend uniquement en charge les connexions RDP sur TCP. Si vous ajoutez un deuxième adaptateur, vous pouvez définir une deuxième connexion RDP-TCP pour cette carte.

Le produit métaframe de Citrix peut être installé sur le serveur Terminal Server afin que les clients ICA de Citrix plutôt que le client RDP de Microsoft puissent être utilisés pour se connecter à Terminal Server. Dans cet outil et dans le Gestionnaire d’utilisateurs, vous trouverez des options qui ne s’appliquent pas, sauf si le métaframe est installé sur le serveur Terminal Server.

Sur un serveur Citrix Winframe ou sur un serveur Terminal Server sur lequel un métaframe est installé, les clients ont la possibilité de créer différents types de connexions pour différents clients ICA (par exemple, les clients Macintosh, les clients asynch, les clients SPX).

Un clic droit sur une connexion définie affiche un menu qui vous permet de modifier la configuration de la connexion.

Notez que le nom, le type et le transport de la connexion ne sont pas disponibles. Le nom peut être modifié sous Connexion/Renommage, mais le type et le transport ne peuvent pas être modifiés.

La liste déroulante Adaptateur lan affiche « Tous les adaptateurs lan... » et tous les adaptateurs installés. Notez que la connexion par défaut s’applique à toutes les cartes installées. Par conséquent, le fait que vous avez plusieurs adaptateurs ne signifie pas que vous devez définir de nouvelles connexions. C’est possible, mais ce n’est pas obligatoire.

Nombre maximal de connexions signifie ce qu’il indique. Ne confondez pas cela avec les licences. Ce paramètre régit le nombre de connexions de socket autorisées. La valeur par défaut est Illimité.

Si vous sélectionnez Paramètres client dans l’écran Modifier la connexion, vous verrez une liste d’options destinées principalement au client Citrix ICA. Ces paramètres ne s’appliquent pas au client RDP. Étant donné que le client RDP n’établit qu’un seul canal de données entre le client et le serveur, le mappage aux appareils locaux n’est pas possible. Dans une session cliente RDP, toutes les ressources « locales » sont les ressources du serveur Terminal Server.

Toutefois, les clients ICA de Citrix ont été modifiés pour créer plusieurs canaux de données entre le client et le serveur. Ces paramètres sont inclus pour les clients qui chargent le métaframe sur Terminal Server et utilisent les clients ICA.

Le fait de cliquer sur Avancé dans l’écran Modifier la configuration ouvre de nombreuses options, même si, là encore, certaines s’appliquent uniquement au client Citrix ICA.

Notez les sélections « Hériter de la configuration utilisateur », « Hériter de la configuration du client » et « Hériter de la configuration client/utilisateur ». Les sélections de configuration utilisateur sont également disponibles dans le Gestionnaire d’utilisateurs Terminal Server en tant qu’options pour des utilisateurs spécifiques. Les options de configuration du client peuvent être définies sur le client à l’aide des paramètres client Configuration Manager (installés avec le logiciel client) ou dans le registre du client (pour les paramètres 32 bits) ou .ini fichier (pour 16 bits).

Toutes les valeurs définies sur cet écran s’appliquent à toutes les connexions de ce serveur Terminal Server (et à aucune autre, quelle que soit la relation de domaine, ces paramètres sont spécifiques au serveur Terminal Server).

Notez également que toutes les valeurs définies ici remplacent les paramètres des utilisateurs dans le Gestionnaire d’utilisateurs.

Voici une description des différentes options avancées :

Ouverture de session

Si vous désactivez l’ouverture de session, vous désactivez les connexions client. Cela n’empêche pas les utilisateurs non clients de se connecter au serveur (pour cela, vous devez suspendre ou arrêter les services Serveur ou Netlogon). Si vous souhaitez empêcher les clients de se connecter et d’établir des sessions de terminal, c’est là que vous le faites.

Remarque

Si vous avez l’habitude de suspendre ou d’arrêter les services Server ou Netlogon pour empêcher les utilisateurs de se connecter au serveur, vous serez tenté d’essayer d’arrêter le service Terminal Server. Ce service ne peut pas être arrêté. Vous pouvez le modifier en manuel ou désactivé, mais lorsque vous redémarrez le serveur, ce service revient à automatique et démarre. Ce comportement est voulu par la conception même du produit. Ce service fait partie intégrante du fonctionnement de Terminal Server.

L’arrêt des services Server ou Netlogon n’empêche pas les clients Terminal Server de se connecter. Ces connexions utilisent un chemin de connexion différent. Là encore, la désactivation de l’ouverture de session ici dans Configuration de la connexion permet de refuser les connexions clientes. Il est également possible de refuser les connexions en fonction des autorisations (plus d’informations ci-dessous).

Paramètres du délai d’expiration (en minutes)

Ici, vous pouvez choisir la durée pendant laquelle une connexion doit être maintenue, la durée pendant laquelle une session déconnectée doit être conservée en mémoire et la durée pendant laquelle une session doit être autorisée à être inactive avant de la déconnecter.

Le délai d’expiration de la connexion détermine la durée pendant laquelle le client peut rester connecté, que la session soit inactive ou non.

Le délai d’expiration de session déconnectée détermine la durée pendant laquelle une session déconnectée doit être conservée en mémoire. Si un client se déconnecte (au lieu de se déconnecter), la session n’est pas terminée. Au lieu de cela, il est conservé en mémoire afin que le client puisse se reconnecter et rétablir la session. Les applications qui s’exécutaient précédemment doivent toujours être disponibles.

Le délai d’expiration de session inactive détermine la durée pendant laquelle une session sans activité doit rester connectée. L’activation de l’horloge de la barre de menus génère suffisamment de trafic continu pour empêcher l’inactivité d’une session.

Si vous décochez Aucun délai d’expiration, la valeur par défaut pour Connexion est de 120 minutes, pour La déconnexion est de 10 minutes et pour Inactif est de 30 minutes.

La définition de ces valeurs ici affecte chaque client qui utilise cette connexion. Si vous souhaitez modifier les valeurs d’un utilisateur spécifique, vous pouvez le faire dans le Gestionnaire d’utilisateurs. Toutefois, gardez à l’esprit que les valeurs de configuration de connexion remplacent les valeurs dans le Gestionnaire d’utilisateurs. Si vous avez besoin que les deux options avancées définies dans Configuration de la connexion et les options distinctes définies pour les utilisateurs individuels dans le Gestionnaire d’utilisateurs, vous devez ajouter plusieurs cartes réseau à votre serveur Terminal Server et définir une connexion différente pour chaque carte.

Sécurité

Chiffrement faible = chiffrement Microsoft 40 bits du client vers le serveur uniquement. Chiffrement moyen = Identique à faible, mais s’applique dans les deux sens. Chiffrement élevé (non-exportation) = chiffrement RC4 standard 128 bits Chiffrement élevé (Exportation) = chiffrement RC4 standard 40 bits

Utiliser l’authentification NT par défaut : cela force tout client sur cette connexion à utiliser MSGINA. Sinon, un GINA tiers peut être utilisé.

Connexion automatique

Si un nom d’utilisateur, un domaine et un mot de passe corrects sont entrés ici, les clients se connectent automatiquement en tant qu’utilisateur après la connexion. Cette approche présente des inconvénients évidents (par exemple, les profils, les répertoires de base). Toutefois, étant donné que les clients sont identifiés au système par leurs Id de session uniques, et non par leur nom d’ouverture de session, il est possible pour tous les utilisateurs clients d’utiliser le même nom d’ouverture de session.

Programme initial

Ici, vous pouvez spécifier un programme qui s’exécutera pour chaque utilisateur client après la connexion et la connexion.

Si un programme est spécifié ici, il s’agit de la SEULE application qui s’exécute sur cette connexion. L’utilisateur se connecte, se connecte et exécute cette application (à condition que la sécurité ne pose pas de problème), mais n’obtient pas de bureau. Lorsque l’utilisateur ferme l’application, la session est terminée. Il peut s’agir d’une fonctionnalité utile dans un environnement d’application unique.

Remplacements de profil utilisateur : désactiver le papier peint

La désactivation du papier peint peut réduire considérablement les temps de redessination de l’écran. Cela est particulièrement utile pour les clients qui se connectent via RAS.

Sur une connexion rompue ou expirée

Si une connexion est perdue ou expire, vous avez la possibilité de déconnecter la session, ce qui laisse la session intacte afin que l’utilisateur puisse se reconnecter et continuer à fonctionner, ou vous pouvez réinitialiser la connexion, ce qui met fin à la session.

Reconnecter des sessions déconnectées

Cette option est utilisée uniquement pour les appareils de connexion à port série direct Citrix.

À partir de n’importe quel client : si votre session est déconnectée sur un appareil, vous pouvez vous reconnecter à partir de n’importe quel appareil client.

À partir de ce client uniquement : si votre session est déconnectée, vous ne pouvez pas vous reconnecter à partir d’un autre appareil client.

Ombrage

Cette fonctionnalité est disponible uniquement avec le client Citrix ICA.

Une autre fonctionnalité de la configuration de connexion est le menu Sécurité/Autorisations.

Les utilisateurs ou les groupes peuvent se voir attribuer des autorisations sur la connexion. Les autorisations sont cumulatives, à l’exception de Aucun accès, de sorte qu’un utilisateur qui dispose normalement d’un accès invité, mais qui est membre d’un groupe disposant d’un accès complet, recevra un accès complet.

Aucun accès

Comme vous pouvez vous y attendre, cela signifie que vous n’avez pas accès à la connexion.

Accès invité

Cela permet uniquement la connexion et la déconnexion. Les invités ne peuvent pas déconnecter des sessions ou se reconnecter à des sessions déconnectées.

Accès utilisateur

Cela permet aux utilisateurs d’effectuer les points suivants :

  • Ouvrez une session ou déconnectez-vous.
  • Interrogez les informations via l’administrateur Terminal Server ou à l’invite de commandes avec la commande Requête.
  • Envoyer des messages via l’administrateur Terminal Server.
  • Reconnectez-vous aux sessions déconnectées.
  • Déconnectez leur propre session (en laissant résidente sur le serveur Terminal Server).

Accès total

Cela permet à toutes les autorisations ci-dessus et aux autorisations suivantes :

  • Shadow (clients ICA uniquement).
  • Réinitialiser les sessions.
  • Supprimer des sessionsAlong avec les autorisations Invité, Utilisateur et Complet, il existe un ensemble plus granulaire d’autorisations appelé Accès spécial qui est utilisé pour accorder chacune des autorisations ci-dessus individuellement.

Collecte de données

Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés à l’expérience utilisateur.