Windows NT Server 4.0, problèmes d'édition Terminal Server dans un environnement de domaine

Windows NT Server 4.0 Terminal Server Edition offre des fonctionnalités améliorées pour les environnements de domaine Windows NT. Windows NT Server 4.0 Édition Terminal Server affecte tous les aspects de l'environnement de domaine. Cet article décrit les zones affectées et fournit la technologie hyper-liens articles de la base de connaissances Microsoft qui contiennent des étapes de dépannage spécifiques pour ces zones.

Notez que l'acronyme « TSE » est utilisé dans cet article pour indiquer un serveur Windows NT Server 4.0 Terminal Server Edition.

Installation du serveur Terminal Server en tant que contrôleur de domaine (DC) ou de serveur membre

Windows NT Server 4.0 Édition Terminal Server est un nouveau système d'exploitation et offre un nouveau noyau et de ce fait il ne peut pas être installé en tant que service dans Windows NT 4.0. Windows NT Server 4.0 Édition Terminal Server ne peut pas être installé après installation du serveur.

Installations de contrôleur de domaine

Pour ouvrir une session sur un TSE avec un client réseau, l'utilisateur doit disposer du droit à "ouvrir une session localement." Si un TSE est installé comme un contrôleur de domaine et que ce droit est accordé à un groupe tel que tout le monde, puis tout le monde pourra ouvrir une session sur chaque contrôleur de domaine dans le domaine. C'est parce que le Gestionnaire de comptes de sécurité (SAM, Security Accounts Manager) de la base de données est une copie réplica de la base de données du contrôleur de domaine principal (PDC) SAM. Par conséquent, si « ouvrir une session localement » est fournie pour groupe tout le monde sur un contrôleur de domaine, puis "ouvrir une session localement" est autorisée sur chaque contrôleur de domaine. Si le TSE est le seul serveur dans l'environnement, puis en configurant le TSE en tant que contrôleur de domaine est approprié. Si le TSE est un des nombreux serveurs dans le domaine, le TSE doit être configuré comme serveur membre.

Installations de serveur membre

Installation de Windows NT Server 4.0 Édition Terminal Server en tant qu'un serveur membre lui donne une base de données SAM locale n'est pas partagé avec les autres ordinateurs. Il est important à retenir que les utilisateurs sont connectent au domaine et non le TSE. Les utilisateurs connecter via la session TSE aux contrôleurs de domaine, contrôleur de domaine principal ou sauvegarde domaine contrôleur (BDC), pour qu'ils soient soumis à la sécurité de domaine et l'administration.

Répertoires de base

Répertoires de base stockent les informations de l'environnement multi-utilisateur.

Répertoire d'accueil de Terminal Server

Modifications pour Gestionnaire des utilisateurs pour domaines

• Chemin du profil Terminal Server est utilisé uniquement lors de la connexion à un TSE.
• Répertoire d'accueil de Terminal Server sert à stocker des informations d'environnement multi-utilisateur.
• Boîte de dialogue de configuration utilisateur.

Windows NT Server 4.0 Édition Terminal Server utilise des champs supplémentaires dans la base de données SAM standard Windows NT Server 4.0 n'utilise pas. La boîte de dialogue Configuration de l'utilisateur utilisée via les propriétés de compte d'un utilisateur donne accès à des champs supplémentaires. Gestionnaire d'utilisateur pour les domaines sur un contrôleur de domaine Windows NT 4.0 standard ne peut pas placer les instructions données et le chemin d'accès dans ces champs. Par conséquent, un contrôleur de domaine Windows NT 4.0 ne pas afficher le contenu de ces champs.

Les profils de Terminal Server

Profils locaux sont créés sous le dossier user name Wtsrv\Profiles\ de TSE, où user name est un nom d'utilisateur. Ce n'est pas recommandé pour Gestion de clusters Windows NT Server 4.0 Édition Terminal Server avec le module complémentaire Citrix MetaFrame, qui est décrite plus loin dans cet article. Cela est indésirable car il serait des profils distincts locales de chaque les nombreux TSEs avec MetaFrame et le clustering et ces profils différents renverrait pas mutuellement.

Le standard Windows NT Server 4.0 Édition Terminal Server installation a une partition système petit exemple C:\ et une partition de données de grande taille ou RAID 5 agrégés par bande définie avec parité comme D:\. Utilisez les profils locaux peuvent remplir la partition système petit C:\ et n'utilise pas les partitions de données de grande taille sur le lecteur d. Par conséquent, C:\ est renseigné avec les profils locaux de le TSE sessions utilisateur, si D:\ peuvent avoir plusieurs Go de la capacité inutilisée qui peut stocker les profils.

Profils itinérants

Le chemin du profil Terminal Server est utilisé pour les profils itinérants uniquement pendant qu'un utilisateur session est ouverte à une session Terminal Server. Il est bon pour Citrix MetaFrame cluster TSEs. Sélectionnez un serveur pour utiliser des profils itinérants utilisables par tout TSE dans l'environnement. Pour plus d'informations sur les problèmes rencontrés avec à l'aide de profils itinérants, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Chemin de profil utilisateur et le chemin du profil Terminal Server

• Le chemin du profil de l'utilisateur est utilisé pour les deux Windows NT Server 4.0 Édition Terminal Server et Windows NT standard Server. Il ne convient pas pour les Windows NT Workstation ordinateurs de bureautiques qui ont les mêmes paramètres de bureautiques qu'utilisiez une session Terminal Server ou d'une ouverture de session Windows NT Server standard.
• Chemin du profil Terminal Server est utilisé pour le profil itinérant pour Utilisation de Terminal Server uniquement. Il est souhaitable pour Microsoft Windows 98/95 ou les autres ordinateurs de bureautiques nécessitant un profil itinérant avec leurs paramètres virtuels d'utilisateur Windows NT Workstation stockés dans il.

Stratégies système

• Stratégies locales sont appliquées lorsque vous travaillez sur cette TSE uniquement. Pour plus d'informations sur les stratégies locales, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
  186529  (http://support.microsoft.com/kb/186529/EN-US/ ) Stratégie locale ne permet pas À ouvrir une session interactive
• Stratégies de domaine sont appliquées lorsque l'utilisateur ouvre une session sur le domaine. Ces stratégies sont stockés dans le partage Netlogon sur Windows NT 4.0 contrôleurs de domaine. Pour plus d'informations sur les stratégies de domaine, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
  192794  (http://support.microsoft.com/kb/192794/EN-US/ ) Comment appliquer des stratégies système à Terminal Server
• Modifier les stratégies système. Il existe des nouveaux paramètres qui s'appliquent uniquement aux sessions TSEs et ouvertures de session domaine non standard. Pour plus d'informations sur l'utilisation de stratégies système pour les clients Terminal Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
  186618  (http://support.microsoft.com/kb/186618/EN-US/ ) Nouvelles options de stratégie système dans Terminal Server

Autorisations

Autorisations Windows NT File System (NTFS) servent à définir la configuration requise fichier pour l'environnement multi-utilisateur. Tous les utilisateurs Windows NT Server 4.0 Édition Terminal Server doivent posséder l'autorisation « Modifier » pour le dossier % SystemRoot%. Terminal Server est en lecture Autorisation définie par défaut. Pour plus d'informations sur la sécurité dans Terminal Server, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

Configuration des connexions Terminal Server

C'est le à l'échelle du système Graphical User Interface (GUI) Configuration des autorisations de sécurité (ICA-TCP) pour Remote Desktop Protocol-Transport Control Protocol (RDP-TCP) et Citrix MetaFrame Independent Computing Architecture de transport Control Protocol. Cela peut remplacer ce que le Gestionnaire des utilisateurs pour les domaines contient des autorisations de connexion. Cela est souvent manquant en raison des standard Windows NT Server résolution des problèmes techniques utilisés dans le Gestionnaire des utilisateurs pour les domaines.

Droits

• « Accès ordinateur à partir du réseau » doit être désactivée pour un TSE est un serveur membre dans un domaine ou serveur autonome. Ce droit doit être activé pour un TSE est un contrôleur de domaine. Car une combinaison de contrôleur de domaine/TSE affecte chaque contrôleur de domaine dans le domaine, serveurs Windows NT standard doivent ce droit pour les utilisateurs de pouvoir partage la fonctionnalité de fichiers et d'imprimantes. Ce droit n'est pas nécessaire d'un client de fin. Pour plus d'informations sur l'ordinateur Access à partir du réseau droite, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
  186490  (http://support.microsoft.com/kb/186490/EN-US/ ) Utilisation de Terminal Server de Microsoft Access cet ordinateur à partir du réseau
• Ouvrir une session localement. Configurer TSE en tant que serveur membre ou contrôleur de domaine comme décrit précédemment dans cet article. Chaque utilisateur doit avoir la « session localement" directement dans le journal sur le TSE.
• Gestion des comptes. Pour plus d'informations sur la façon de désactiver connectivité avec le serveur Terminal Server pour Gestion des problèmes, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
  186627  (http://support.microsoft.com/kb/186627/EN-US/ ) Comment à temporairement désactiver les connexions de client Terminal Server

Gestion de licences Terminal Server

• Gestionnaire de licences effectue le suivi licences de domaine en tant qu'autre Windows NT serveurs en fonction.
• Gestionnaire de licences Terminal Server : Pour plus d'informations sur le Gestionnaire de licences, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
  187629  (http://support.microsoft.com/kb/187629/EN-US/ ) Gestion de licences Terminal Server
  
  Si aucune licence n'est disponible, l'utilisateur peut ouvrir une session sur le domaine mais les profils locaux Terminal Server ne chargera pas. Licences erreurs : Pour plus d'informations sur les erreurs de gestion de licences, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances :
  190233  (http://support.microsoft.com/kb/190233/EN-US/ ) Gestion de licences Terminal Server a échoué avec l'erreur spécifique 322148762
  Cela est remplacement du fichier Hydra.mdb à partir du CD-ROM.
  216843  (http://support.microsoft.com/kb/216843/EN-US/ ) Clients recevoir erreur 1000 pas sont de licences disponible
• Gestion de licences technique des services Terminal Server options :
  
  
  1. Version de station de travail existante Windows NT 4.0 licence
     
     Cela concerne les clients qui utilisent déjà Windows NT Workstation 4.0 sur leurs ordinateurs de bureau.
  2. Licence complète de Windows NT Workstation 4.0
     
     Cette option est utilisée pour les clients qui ont les plates-formes clientes non Windows NT Workstation pour licence de l'ordinateur Windows NT Workstation virtuel. Il a été modifié avec Terminal Server Client Access License (CAL).
  3. Mise à niveau version de Windows NT Workstation 4.0
     
     Cette option est pour les clients qui ont la station de travail Windows NT 3.5 x que leur système d'exploitation et mettre à uniquement besoin une version niveau. Notez que cela est moins coûteuse que complet licence option.
  4. Licence temporaire pour licence complète de Windows NT Workstation 4.0
     
     Cette option est pour les clients qui ne disposent pas une licence. Cette option accorde clients sans licence 90 jours à travailler pendant avant l'achat.

Clients Server Terminal Server

Protocole Bureau à distance (RDP)

RDP est le programme de client Microsoft qui permet à un utilisateur pour se connecter à un TSE avec ou sans Citrix MetaFrame sur celui-ci. Clients pris en charge :

• Windows NT Workstation
• Windows 98/95
• Windows 3.x
• Périphériques clients Windows fin à RDP intégré

Independent Computing Architecture (ICA)

ICA est programme de client ?s Citrix pour services Terminal Server avec Citrix MetaFrame. Clients pris en charge :

• Les clients Windows en tant que RDP
• Macintosh
• UNIX
• Novell
• OS/2
• Windows CE
• Périphériques clients ICA fin

Disponible ajouter des modules :

• Prise en charge de plusieurs plates-formes clientes
• Copie shadow
• Pièce jointe imprimante distante
• Audio via le canal
• Pièce jointe de disque dur à distance

Mises à jour du Service Pack 4 (SP)

Pour plus d'informations sur le Service Pack 4, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Publier le Service Pack 4 (SP) correctifs

Critères Arrêt intempestif modifiés dans le Service Pack 4

Arrêt intempestif utilisé pour uniquement pannes de courant soudain, mais maintenant il peut signifier arrêts planifiées, session initiée redémarre, logiciel redémarre et commande AT redémarre. Autre chose qu'en appuyant sur CTRL + ALT + SUPPR à la console du serveur provoque le problème dossiers temporaires « orpheline ». Pour plus d'informations sur les problèmes d'arrêt, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Correctif Directory temporaire

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : L'étendue de ce correctif est lors du lancement une nouvelle session Terminal Server, le correctif logiciel vérifie le dossier C:\Temp pour un sous-dossier existant avec le même ID de session. Si une session semblable que code existe, il est supprimé et recréé par le compte système. Il ne supprime pas orphelins tous les dossiers temporaires comme peut être prévu.

Profils bloqués dans le Registre

La portée de ce correctif est pour que le client Server exécution système (CSRSS) envoyer une requête pour tous les processus qui exécutent dans la session de l'utilisateur et envoyer une demande pour tous les processus utilisateur arrêter. Une fois que le délai d'attente spécifié expire, Winlogon lance la fermeture de session. L'arrêt devraient être opérationnelles pas si il est session des processus de code en cours d'exécution.

RestrictAnonymous ne fonctionne pas après l'application du Service Pack 4

Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : Il est basé sur ayant la RestrictAnonymous configuration dans le Registre à partir de Service Pack 3. Le paramètre RestrictAnonymous perturbe la connexion en fonction de devoir les chemins d'accès profil utilisateur, partage netlogon, et ainsi de suite, essayé antérieures à la session de l'utilisateur au système ainsi qu'ils étaient anonymes. Winlogon.exe devaient être réécrit pour traiter l'ouverture de session utilisateur tout d'abord, puis valider profils et les partages de l'utilisateur.

Sécurité des applications

Pour plus d'informations sur la sécurité des applications, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Profil des dommages et le effets sur les sessions de nouveau

Pour plus d'informations sur la corruption de profil, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Mises à jour Service Pack 5

Les correctifs post Service Pack 4 mentionnés plus haut dans cet article et le correctif logiciel suivant sont planifiées à inclure dans le Service Pack 5. La version du Service Pack 5 remplace le besoin des correctifs dans le Service Pack 4. Pour plus d'informations sur le Service Pack 5, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Terminal Server et conformité Y2K

Pour plus d'informations de licences Terminal Server et les sorties Y2K, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :