ターミナル サーバーの接続構成

  • [アーティクル]

この記事では、ターミナル サーバー管理ツールの接続構成について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 186566

詳細

このツールを開くと、既定で 1 つの接続 (RDP-TCP 接続) が作成されていることがわかります。 通常、これは定義する必要がある唯一の接続です。 この接続を有効にするために何もする必要はありません。

RDP-TCP 接続は、TCP ポート 3389 経由のソケット接続です。 このツールでは、クライアントの接続を維持できる期間を指定できます。クライアントの接続時に特定のアプリケーションを実行する場合は、暗号化のレベルを選択します。

アダプターごとに、トランスポートごとに 1 つの接続を定義できます。 そのため、1 つのアダプターを持つ通常のターミナル サーバーでは、使用可能な接続の種類が 1 つしかないため、1 つの接続を正確に定義できます。 ターミナル サーバー 4.0 単独で追加サービスを使用しない場合、TCP 接続経由の RDP のみがサポートされます。 2 つ目のアダプターを追加する場合は、そのアダプターの 2 つ目の RDP-TCP 接続を定義できます。

Citrix のメタフレーム製品がターミナル サーバーにインストールされている可能性があるため、Microsoft の RDP クライアントではなく Citrix の ICA クライアントを使用してターミナル サーバーに接続できます。 このツールとユーザー マネージャーでは、Metaframe がターミナル サーバーにインストールされていない限り適用されないオプションが表示されます。

Citrix Winframe Server または Metaframe がインストールされているターミナル サーバーでは、さまざまな ICA クライアント (Macintosh クライアント、非同期クライアント、SPX クライアントなど) に異なる接続の種類を作成できます。

定義済みの接続を右クリックすると、接続構成を編集できるメニューが表示されます。

接続名、種類、トランスポートが使用できないことに注意してください。 名前は [接続/名前の変更] で変更できますが、種類とトランスポートは変更できません。

[Lan Adapter]\(Lan Adapter\)\(Lan Adapter\) ドロップダウン リストに "すべての Lan Adapters.." が表示されます。およびインストールされているアダプター。 既定では接続がインストールされているすべてのアダプターに適用されるため、複数のアダプターがあるからといって、新しい接続を定義する必要はありません。 これは可能ですが、要件ではありません。

最大接続数は、それが言っていることを意味します。 ライセンスと混同しないでください。 この設定は、許可されるソケット接続の数を制御します。 既定値は無制限です。

[接続の編集] 画面で [クライアント設定] を選択すると、主に Citrix ICA クライアント用のオプションの一覧が表示されます。 これらの設定は RDP クライアントには適用されません。 RDP クライアントは、クライアントとサーバーの間に 1 つのデータ チャネルのみを確立するため、ローカル デバイスへのマッピングはできません。 RDP クライアント セッション内では、すべての "ローカル" リソースがターミナル サーバーのリソースです。

ただし、CitrixのICAクライアントは、クライアントとサーバーの間に複数のデータチャネルを作成するように変更されています。 これらの設定は、ターミナル サーバーにメタフレームを読み込み、ICA クライアントを使用するお客様に含まれています。

[構成の編集] 画面で [詳細設定] をクリックすると多くのオプションが開きますが、一部のオプションは Citrix ICA クライアントにのみ適用されます。

"ユーザー構成の継承"、"クライアント構成の継承"、および "クライアント/ユーザー構成の継承" の選択に注意してください。ユーザー構成の選択は、特定のユーザーのオプションとしてターミナル サーバー ユーザー マネージャーでも使用できます。 クライアント構成オプションは、クライアント Configuration Manager (クライアント ソフトウェアと共にインストール) またはクライアントのレジストリ (32 ビットの場合) または .ini ファイル (16 ビット) 設定を使用してクライアントで設定できます。

この画面で設定された値は、このターミナル サーバーのすべての接続に適用されます (ドメイン関係に関係なく、これらの設定はターミナル サーバーに固有です)。

また、ここで設定した値は、ユーザー マネージャーのユーザーの設定をオーバーライドすることにも注意してください。

次に、さまざまな高度なオプションの説明を示します。

Logon

ログオンを無効にすると、クライアント接続が無効になります。 これにより、クライアント以外のユーザーがサーバーに接続できなくなります (そのため、サーバーまたは Netlogon サービスを一時停止または停止する必要があります)。 クライアントがターミナル セッションに接続して確立されないようにする場合は、ここで行います。

注:

ユーザーがサーバーに接続できないようにサーバーまたは Netlogon サービスを一時停止または停止することに慣れている場合は、ターミナル サーバー サービスを停止しようとします。 このサービスは停止できません。 手動または無効に変更できますが、サーバーを再起動すると、このサービスは自動に戻り、開始されます。 この動作は仕様です。 このサービスはターミナル サーバーの操作に不可欠です。

サーバーまたは Netlogon サービスを停止しても、ターミナル サーバー クライアントが接続できなくなります。 これらの接続では、別の接続パスが使用されます。 ここでも、接続構成でログオンを無効にすることが、クライアント接続を拒否する方法です。 アクセス許可に基づいて接続を拒否することもできます (詳細については、以下を参照してください)。

タイムアウト設定 (分単位)

ここでは、接続を維持する期間、切断されたセッションをメモリに保持する期間、および切断する前にセッションをアイドル状態にすることを許可する期間を選択できます。

接続タイムアウトは、セッションがアイドル状態かどうかに関係なく、クライアントが接続を維持できる期間を決定します。

切断セッション タイムアウトは、切断されたセッションをメモリに保持する期間を決定します。 クライアントが (ログオフするのではなく) 切断した場合、セッションは終了しません。 むしろ、クライアントが再接続してセッションを再確立できるように、メモリに保持されます。 以前に実行されていたアプリケーションは引き続き使用できます。

アイドル セッション タイムアウトは、アクティビティのないセッションを接続したままにする期間を決定します。 メニュー バー クロックをオンにすると、セッションがアイドル状態にならないように十分な連続トラフィックが生成されます。

[タイムアウトなし] をオフにした場合、[接続] の既定値は 120 分、切断の場合は 10 分、アイドルの場合は 30 分です。

これらの値をここで設定すると、この接続を使用するすべてのクライアントに影響します。 特定のユーザーの値を変更する場合は、User Manager で変更できます。 ただし、接続構成の値はユーザー マネージャーの値をオーバーライドすることに注意してください。 [接続構成] で設定された高度なオプションと、ユーザー マネージャーの個々のユーザーに個別のオプションを設定する必要がある場合は、複数のネットワーク アダプターをターミナル サーバーに追加し、アダプターごとに異なる接続を定義する必要があります。

セキュリティ

低暗号化 = クライアントからサーバーへの Microsoft 40 ビット暗号化のみ。 中暗号化 = 低と同じですが、両方向に適用されます。 高暗号化 (エクスポートなし) = 128 ビット標準 RC4 暗号化 高暗号化 (エクスポート) = 40 ビット標準 RC4 暗号化

既定の NT 認証を使用する: これにより、この接続上のすべてのクライアントで MSGINA が強制的に使用されます。 それ以外の場合は、サード パーティの GINA が使用される可能性があります。

自動ログオン

ここで正しいユーザー名、ドメイン、パスワードを入力すると、クライアントは接続後にこのユーザーとして自動的にログオンします。 この方法には明らかな欠点があります (プロファイル、ホーム ディレクトリなど)。 ただし、クライアントはログオン名ではなく一意の SessionID によってシステムに識別されるため、すべてのクライアント ユーザーが同じログオン名を使用できます。

初期プログラム

ここでは、接続してログオンした後、すべてのクライアント ユーザーに対して実行されるプログラムを指定できます。

ここで指定したプログラムは、この接続で実行される唯一のアプリケーションです。 ユーザーは接続し、ログオンし、このアプリケーションを実行します (セキュリティが問題でない場合) が、デスクトップを取得しません。 ユーザーがアプリケーションを閉じると、セッションは終了します。 これは、1 つのアプリケーション環境で便利な機能です。

ユーザー プロファイルのオーバーライド: 壁紙を無効にする

壁紙を無効にすると、画面の再描画時間が大幅に短縮されます。 これは、RAS 経由で接続するクライアントに特に役立ちます。

切断またはタイムアウト接続時

接続が失われたりタイムアウトしたりした場合は、セッションを切断するオプションがあり、ユーザーが再接続して作業を続けることができるようにセッションはそのまま残すか、接続をリセットしてセッションを終了できます。

切断されたセッションの再接続

このオプションは、Citrixダイレクトシリアルポート接続デバイスにのみ使用されます。

[任意のクライアントから]: セッションが 1 つのデバイスで切断されている場合は、任意のクライアント デバイスから再接続できます。

このクライアントからのみ: セッションが切断されている場合、別のクライアント デバイスから再接続することはできません。

シャドウ

この機能は、Citrix ICA クライアントでのみ使用できます。

接続構成のもう 1 つの機能は、[セキュリティ/アクセス許可] メニューです。

ユーザーまたはグループには、接続へのアクセス許可を割り当てることができます。 アクセス許可は[アクセスなし] を除いて累積されるため、通常はゲスト アクセス権を持っているが、フル アクセス権を持つグループのメンバーであるユーザーはフル アクセスを受け取ります。

アクセスなし

予想通り、これは接続にアクセスできないということです。

ゲスト アクセス

これにより、ログオンとログオフのみが許可されます。 ゲストはセッションを切断したり、切断されたセッションに再接続したりすることはできません。

ユーザー アクセス

これにより、ユーザーは次のことができます。

  • ログオンまたはログオフします。
  • ターミナル サーバー管理者を使用するか、コマンド プロンプトで Query コマンドを使用して情報を照会します。
  • ターミナル サーバー管理者を介してメッセージを送信します。
  • 切断されたセッションに再接続します。
  • 独自のセッションを切断します (ターミナル サーバーに常駐したままにします)。

フル アクセス許可

これにより、上記のすべてのプラスアクセス許可を次に示すことができます。

  • シャドウ (ICA クライアントのみ)。
  • セッションをリセットします。
  • セッションを削除するゲスト、ユーザー、および完全なアクセス許可を持つAlong には、上記の各権限を個別に付与するために使用される、Special Access という名前のより詳細なアクセス許可セットがあります。

データ収集

Microsoft サポートからの支援が必要な場合は、「 TSS for User Experience の問題を使用した情報の収集」に記載されている手順に従って情報を収集することをお勧めします。