Verbindungskonfiguration im Terminalserver
In diesem Artikel wird das Terminalserver-Verwaltungstool Verbindungskonfiguration erläutert.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 186566
Weitere Informationen
Wenn Sie dieses Tool öffnen, sehen Sie, dass standardmäßig eine Verbindung erstellt wird, die RDP-TCP-Verbindung. In der Regel ist dies die einzige Verbindung, die definiert werden muss. Es muss nichts getan werden, um diese Verbindung zu aktivieren.
Die RDP-TCP-Verbindung ist eine Socketverbindung über TCP-Port 3389. In diesem Tool können Sie angeben, wie lange Clients verbunden bleiben können, ob eine bestimmte Anwendung ausgeführt werden soll, wenn der Client eine Verbindung herstellt, die Verschlüsselungsebene auswählen usw.
Sie können eine Verbindung pro Transport pro Typ und Adapter definieren lassen. In einem normalen Terminalserver mit einem Adapter können Sie also genau eine Verbindung definieren, da nur ein Verbindungstyp verfügbar ist. Terminal Server 4.0 allein ohne zusätzliche Dienste unterstützt NUR RDP über TCP-Verbindungen. Wenn Sie einen zweiten Adapter hinzufügen, können Sie eine zweite RDP-TCP-Verbindung für diesen Adapter definieren.
Das Metaframe-Produkt von Citrix kann auf dem Terminalserver installiert werden, sodass citrix ICA-Clients anstelle des RDP-Clients von Microsoft zum Herstellen einer Verbindung mit dem Terminalserver verwendet werden können. In diesem Tool und im Benutzer-Manager finden Sie Optionen, die nur dann gelten, wenn Metaframe auf dem Terminalserver installiert ist.
Auf einem Citrix Winframe-Server oder auf einem Terminalserver mit installiertem Metaframe haben Kunden die Möglichkeit, verschiedene Verbindungstypen für verschiedene ICA-Clients (z. B. Macintosh-Clients, asynchrone Clients, SPX-Clients) zu erstellen.
Wenn Sie mit der rechten Maustaste auf eine definierte Verbindung klicken, wird ein Menü angezeigt, in dem Sie die Verbindungskonfiguration bearbeiten können.
Beachten Sie, dass Name, Typ und Transport der Verbindung nicht verfügbar sind. Der Name kann unter Verbindung/Umbenennen geändert werden, aber Typ und Transport können nicht geändert werden.
In der Dropdownliste Lan-Adapter wird "Alle LAN-Adapter..." angezeigt. und alle installierten Adapter. Beachten Sie, dass die Verbindung standardmäßig für alle installierten Adapter gilt. Wenn Sie also über mehrere Adapter verfügen, bedeutet dies nicht, dass Sie neue Verbindungen definieren müssen. Sie können dies, aber es ist keine Anforderung.
Maximale Verbindungsanzahl bedeutet, was sie sagt. Verwechseln Sie dies nicht mit der Lizenzierung. Diese Einstellung bestimmt, wie viele Socketverbindungen zulässig sind. Der Standardwert ist Unbegrenzt.
Wenn Sie auf dem Bildschirm Verbindung bearbeiten die Option Clienteinstellungen auswählen, wird eine Liste der Optionen angezeigt, die hauptsächlich für den Citrix ICA-Client bestimmt sind. Diese Einstellungen gelten nicht für den RDP-Client. Da der RDP-Client nur einen einzelnen Datenkanal zwischen dem Client und dem Server herstellt, ist eine Zuordnung zu lokalen Geräten nicht möglich. Innerhalb einer RDP-Clientsitzung sind alle "lokalen" Ressourcen die Ressourcen des Terminalservers.
Die ICA-Clients von Citrix wurden jedoch geändert, um mehrere Datenkanäle zwischen Client und Server zu erstellen. Diese Einstellungen sind für Kunden enthalten, die Metaframe auf Terminalserver laden und die ICA-Clients verwenden.
Wenn Sie auf dem Bildschirm Konfiguration bearbeiten auf Erweitert klicken, werden viele Optionen geöffnet, auch wenn einige wiederum nur für den Citrix ICA-Client gelten.
Beachten Sie die Auswahl von "Benutzerkonfiguration erben", "Clientkonfiguration erben" und "Client-/Benutzerkonfiguration erben". Benutzerkonfigurationsauswahlen sind auch im Terminalserver-Benutzer-Manager als Optionen für bestimmte Benutzer verfügbar. Clientkonfigurationsoptionen können auf dem Client mithilfe von Client Configuration Manager (installiert mit der Clientsoftware) oder in der Registrierung des Clients (für 32-Bit) oder .ini Datei (für 16-Bit) festgelegt werden.
Alle auf diesem Bildschirm festgelegten Werte gelten für alle Verbindungen auf diesem Terminalserver (und keine anderen, unabhängig von der Domänenbeziehung, diese Einstellungen sind spezifisch für den Terminalserver).
Beachten Sie außerdem, dass alle hier festgelegten Werte einstellungen für Benutzer im Benutzer-Manager überschreiben.
Im Folgenden finden Sie eine Beschreibung der verschiedenen erweiterten Optionen:
Anmeldung
Wenn Sie die Anmeldung deaktivieren, deaktivieren Sie Clientverbindungen. Dies verhindert nicht, dass Nicht-Clientbenutzer eine Verbindung mit dem Server herstellen (dafür müssten Sie die Server- oder Netlogon-Dienste anhalten oder beenden). Wenn Sie clients daran hindern möchten, Eine Verbindung herzustellen und Terminalsitzungen einzurichten, ist dies der Ort, an dem Sie dies tun.
Hinweis
Wenn Sie es gewohnt sind, die Server- oder Netlogon-Dienste anzuhalten oder zu beenden, um Benutzer daran zu hindern, eine Verbindung mit dem Server herzustellen, werden Sie versucht, den Terminalserverdienst zu beenden. Dieser Dienst kann nicht beendet werden. Sie können ihn in manuell oder deaktiviert ändern, aber wenn Sie den Server neu starten, kehrt dieser Dienst automatisch zurück und startet. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Dieser Dienst ist ein wesentlicher Bestandteil des Terminalserverbetriebs.
Das Beenden der Server- oder Netlogon-Dienste verhindert nicht, dass Terminalserverclients eine Verbindung herstellen. Diese Verbindungen verwenden einen anderen Verbindungspfad. Auch hier ist die Deaktivierung der Anmeldung in der Verbindungskonfiguration die Möglichkeit, Clientverbindungen zu verweigern. Es ist auch möglich, Verbindungen basierend auf Berechtigungen zu verweigern (weitere Details unten).
Timeouteinstellungen (in Minuten)
Hier können Sie auswählen, wie lange eine Verbindung aufrechterhalten werden soll, wie lange eine getrennte Sitzung im Arbeitsspeicher beibehalten werden soll und wie lange eine Sitzung im Leerlauf bleiben soll, bevor sie getrennt wird.
Das Verbindungstimeout bestimmt, wie lange der Client verbunden bleiben kann, unabhängig davon, ob sich die Sitzung im Leerlauf befindet oder nicht.
Das Timeout für getrennte Sitzungen bestimmt, wie lange eine getrennte Sitzung im Arbeitsspeicher gehalten werden soll. Wenn ein Client die Verbindung trennt (anstatt sich abzumelden), wird die Sitzung nicht beendet. Stattdessen wird sie im Arbeitsspeicher gespeichert, damit der Client die Verbindung wiederherstellen und die Sitzung erneut einrichten kann. Anwendungen, die zuvor ausgeführt wurden, sollten weiterhin verfügbar sein.
Das Leerlaufsitzungstimeout bestimmt, wie lange eine Sitzung ohne Aktivität verbunden bleiben soll. Wenn Sie die Menüleistenuhr aktivieren, wird genügend fortlaufender Datenverkehr generiert, um zu verhindert, dass eine Sitzung im Leerlauf bleibt.
Wenn Sie das Kontrollkästchen Kein Timeout deaktivieren, beträgt der Standardwert für Verbindung 120 Minuten, für Trennung 10 Minuten und für Leerlauf 30 Minuten.
Das Festlegen dieser Werte wirkt sich auf jeden Client aus, der diese Verbindung verwendet. Wenn Sie die Werte für einen bestimmten Benutzer ändern möchten, können Sie dies im Benutzer-Manager tun. Beachten Sie jedoch, dass Werte der Verbindungskonfiguration Werte im Benutzer-Manager überschreiben. Wenn Sie beide erweiterten Optionen unter Verbindungskonfiguration und separate Optionen für einzelne Benutzer im Benutzer-Manager festlegen müssen, müssen Sie ihrem Terminalserver mehrere Netzwerkadapter hinzufügen und für jeden Adapter eine andere Verbindung definieren.
Sicherheit
Niedrige Verschlüsselung = Nur 40-Bit-Verschlüsselung von Microsoft vom Client zum Server. Mittlere Verschlüsselung = Identisch mit niedrig, gilt jedoch in beide Richtungen. Hohe Verschlüsselung (nicht exportieren) = 128-Bit-Standard-RC4-Verschlüsselung Hohe Verschlüsselung (Export) = 40-Bit-Standard-RC4-Verschlüsselung
Standard-NT-Authentifizierung verwenden: Dadurch wird für jeden Client in dieser Verbindung die Verwendung von MSGINA erzwungen. Andernfalls kann eine Drittanbieter-GINA verwendet werden.
Autologon
Wenn hier ein richtiger Benutzername, eine domäne und ein Kennwort eingegeben werden, melden sich Clients nach der Verbindung automatisch als dieser Benutzer an. Dieser Ansatz hat offensichtliche Nachteile (z. B. Profile, Basisverzeichnisse). Da Clients jedoch durch ihre eindeutigen SessionIDs und nicht durch ihre Anmeldenamen für das System identifiziert werden, ist es möglich, dass alle Clientbenutzer denselben Anmeldenamen verwenden.
Anfängliches Programm
Hier können Sie ein Programm angeben, das nach der Verbindung und Anmeldung für jeden Clientbenutzer ausgeführt wird.
Wenn hier ein Programm angegeben ist, ist es die EINZIGE Anwendung, die unter dieser Verbindung ausgeführt wird. Der Benutzer stellt eine Verbindung her, meldet sich an und führt diese Anwendung aus (sofern die Sicherheit kein Problem ist), erhält aber keinen Desktop. Wenn der Benutzer die Anwendung schließt, wird die Sitzung beendet. Dies kann ein nützliches Feature in einer einzelnen Anwendungsumgebung sein.
Benutzerprofilüberschreibungen: Hintergrundbild deaktivieren
Das Deaktivieren des Hintergrundbilds kann die Neuzeichnenzeiten des Bildschirms erheblich verringern. Dies ist besonders nützlich für Clients, die eine Verbindung über RAS herstellen.
Bei einer unterbrochenen oder timedout-Verbindung
Wenn eine Verbindung unterbrochen wird oder ein Zeitüberschreitung besteht, haben Sie die Möglichkeit, die Sitzung zu trennen, sodass die Sitzung intakt bleibt, damit der Benutzer die Verbindung wiederherstellen und weiterarbeiten kann, oder Sie können die Verbindung zurücksetzen, wodurch die Sitzung beendet wird.
Erneutes Verbinden von Sitzungen getrennt
Diese Option wird nur für Geräte mit direktem seriellem Citrix-Port verwendet.
Von jedem Client: Wenn Ihre Sitzung auf einem Gerät getrennt ist, können Sie die Verbindung mit jedem Clientgerät wiederherstellen.
Nur über diesen Client: Wenn die Sitzung getrennt ist, können Sie keine verbindung mit einem anderen Clientgerät herstellen.
Shadowing
Dieses Feature ist nur mit dem Citrix ICA-Client verfügbar.
Ein weiteres Feature der Verbindungskonfiguration ist das Menü Sicherheit/Berechtigungen.
Benutzern oder Gruppen können Berechtigungen für die Verbindung zugewiesen werden. Berechtigungen sind kumulativ, mit Ausnahme von "Kein Zugriff", sodass ein Benutzer, der normalerweise Gastzugriff hat, aber Mitglied einer Gruppe mit Vollzugriff ist, Vollzugriff erhält.
Kein Zugriff
Wie Sie vielleicht erwarten, bedeutet dies, dass Sie keinen Zugriff auf die Verbindung haben.
Gastzugriff
Dies erlaubt nur die Anmeldung und Abmeldung. Gäste können Sitzungen nicht trennen oder die Verbindung mit getrennten Sitzungen nicht wiederherstellen.
Benutzerzugriff
Dies ermöglicht Benutzern Folgendes:
- Melden Sie sich an, oder melden Sie sich ab.
- Fragen Sie Informationen über den Terminalserveradministrator oder an einer Eingabeaufforderung mit dem Abfragebefehl ab.
- Senden von Nachrichten über den Terminalserveradministrator.
- Stellen Sie die Verbindung mit getrennten Sitzungen wieder her.
- Trennen Sie ihre eigene Sitzung (und bleiben Sie auf dem Terminalserver).
Vollzugriff
Dies ermöglicht alle oben genannten Plus-Berechtigungen für Folgendes:
- Shadow (nur ICA-Clients).
- Sitzungen zurücksetzen.
- Sitzungen löschenAlong mit den Berechtigungen "Gast", "Benutzer" und "Vollständig" gibt es einen differenzierteren Berechtigungssatz namens "Spezieller Zugriff", der verwendet wird, um die oben genannten Berechtigungen einzeln zu gewähren.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Fragen der Benutzerfreundlichkeit ausführen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für