Configuração de conexão no Terminal Server

Este artigo discute a ferramenta Administração do Terminal Server, Configuração de Conexão.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 186566

Mais informações

Ao abrir essa ferramenta, você verá que uma conexão é criada por padrão, a conexão RDP-TCP. Normalmente, essa é a única conexão que precisa ser definida. Nada precisa ser feito para habilitar essa conexão.

A conexão RDP-TCP é uma conexão de soquete pela porta TCP 3389. Nesta ferramenta, você pode especificar quanto tempo os clientes podem permanecer conectados, se um aplicativo específico deve ser executado quando o cliente se conectar, escolher o nível de criptografia e assim por diante.

Você pode ter uma conexão definida por transporte por tipo por adaptador. Portanto, em um Terminal Server normal com um adaptador, você pode definir exatamente uma conexão, pois há apenas um tipo de conexão disponível. O Terminal Server 4.0 por si só sem serviços adicionais dá suporte a SOMENTE RDP em conexões TCP. Se você adicionar um segundo adaptador, poderá definir uma segunda conexão RDP-TCP para esse adaptador.

O produto Metaframe da Citrix pode ser instalado no Terminal Server para que os clientes ICA da Citrix em vez do cliente RDP da Microsoft possam ser usados para se conectar ao Terminal Server. Nesta ferramenta e no Gerenciador de Usuários, você encontrará opções que não se aplicam a menos que o Metaframe esteja instalado no Terminal Server.

Em um Servidor Winframe do Citrix ou em um Terminal Server com Metaframe instalado, os clientes têm a opção de criar diferentes tipos de conexão para diferentes clientes ICA (por exemplo, clientes Macintosh, clientes asynch, clientes SPX).

Clicar com o botão direito do mouse em uma conexão definida traz um menu que permite editar a configuração de conexão.

Observe que o nome, o tipo e o transporte de conexão não estão disponíveis. O nome pode ser alterado em Conexão/Renomeação, mas o Tipo e o Transporte não podem ser alterados.

A lista suspensa do Adaptador lan mostra "Todos os Adaptadores de Lan..." e todos os adaptadores instalados. Observe que a conexão por padrão se aplica a todos os adaptadores instalados, portanto, só porque você tem vários adaptadores não significa que você deve definir novas conexões. Você pode, mas não é um requisito.

Contagem máxima de conexões significa o que ele diz. Não confunda isso com o licenciamento. Essa configuração rege quantas conexões de soquete são permitidas. O padrão é ilimitado.

Se você selecionar Configurações do Cliente na tela Editar Conexão, verá uma lista de opções destinadas principalmente ao cliente Citrix ICA. Essas configurações não se aplicam ao cliente RDP. Como o cliente RDP estabelece apenas um único canal de dados entre o cliente e o servidor, o mapeamento para dispositivos locais não é possível. Dentro de uma sessão do cliente RDP, todos os recursos "locais" são recursos do Terminal Server.

No entanto, os clientes ICA da Citrix foram modificados para criar vários canais de dados entre o cliente e o servidor. Essas configurações são incluídas para clientes que carregam Metaframe no Terminal Server e usam os clientes ICA.

Clicar em Avançado na tela Editar Configuração abre muitas opções, embora, novamente, algumas se apliquem apenas ao cliente Citrix ICA.

Observe as seleções "Herdar configuração de usuário", "Herdar configuração do cliente" e "Herdar configuração cliente/usuário". As seleções de configuração de usuário também estão disponíveis no Terminal Server User Manager como opções para usuários específicos. As opções de configuração do cliente podem ser definidas no cliente usando Configuration Manager do cliente (instalado com o software Client) ou no registro do cliente (para 32 bits) ou .ini arquivo (para configurações de 16 bits).

Todos os valores definidos nesta tela se aplicam a todas as conexões neste Terminal Server (e nenhum outro, independentemente da relação de domínio, essas configurações são específicas para o Terminal Server).

Observe também que todos os valores definidos aqui substituirão as configurações dos usuários no Gerenciador de Usuários.

Veja abaixo uma descrição das várias opções avançadas:

Logon

Se você desabilitar o Logon, desabilitará as conexões do cliente. Isso não impede que usuários não cliente se conectem ao servidor (para isso, você teria que pausar ou parar os serviços Server ou Netlogon). Se você quiser impedir que os clientes se conectem e estabeleçam sessões de terminal, é aqui que você faz isso.

Observação

Se você estiver acostumado a pausar ou parar os serviços Server ou Netlogon para impedir que os usuários se conectem ao servidor, você será tentado a tentar parar o serviço do Terminal Server. Esse serviço não pode ser interrompido. Você pode alterá-lo para manual ou desabilitado, mas quando reiniciar o servidor, esse serviço retornará para automático e será iniciado. Este é o comportamento padrão do produto. Esse serviço é parte integrante da operação do Terminal Server.

Parar os serviços Server ou Netlogon não impede que os clientes do Terminal Server se conectem. Essas conexões usam um caminho de conexão diferente. Novamente, desabilitar o logon aqui na Configuração de Conexão é a maneira de negar conexões de cliente. Também é possível negar conexões com base em permissões (mais detalhes abaixo).

Configurações de tempo limite (em minutos)

Aqui você pode escolher quanto tempo uma conexão deve ser mantida, quanto tempo uma sessão desconectada deve ser mantida na memória e quanto tempo uma sessão deve ser permitida para ficar ociosa antes de desconectá-la.

O Tempo limite de conexão determina quanto tempo o cliente pode permanecer conectado, independentemente de a sessão estar ociosa ou não.

O Tempo limite de sessão desconectado determina quanto tempo uma sessão desconectada deve ser mantida na memória. Se um cliente se desconectar (em vez de fazer logon), a sessão não será encerrada. Em vez disso, ele é mantido na memória para que o cliente possa reconectar e restabelecer a sessão. Os aplicativos que estavam em execução anteriormente ainda devem estar disponíveis.

O Tempo limite de sessão ocioso determina quanto tempo uma sessão sem atividade deve permanecer conectada. Ativar o relógio da Barra de Menus gerará tráfego contínuo suficiente para impedir que uma sessão fique ociosa.

Se você desmarcar Sem Tempo limite, o padrão para Conexão será de 120 minutos, para Desconexão é de 10 minutos e para Idle é de 30 minutos.

A configuração desses valores aqui afeta todos os clientes que usam essa conexão. Se você quiser modificar os valores para um usuário específico, poderá fazê-lo no Gerenciador de Usuários. No entanto, tenha em mente que os valores de Configuração de Conexão substituem valores no Gerenciador de Usuários. Se você precisar de ambas as opções avançadas definidas em Configuração de Conexão E opções separadas definidas para usuários individuais no User Manager, você precisará adicionar vários adaptadores de rede ao seu Terminal Server e definir uma conexão diferente para cada adaptador.

Segurança

Criptografia baixa = criptografia de 40 bits do Microsoft somente de cliente para servidor. Criptografia média = Igual a baixa, mas se aplica em ambas as direções. Criptografia alta (não exportação) = criptografia padrão RC4 de 128 bits Alta criptografia (Exportação) = criptografia RC4 padrão de 40 bits

Usar a Autenticação NT Padrão: isso força qualquer cliente nessa conexão a usar o MSGINA. Caso contrário, um GINA de terceiros pode ser usado.

Autologon

Se um nome de usuário, domínio e senha corretos forem inseridos aqui, os clientes farão logon automaticamente como esse usuário após a conexão. Há desvantagens óbvias nessa abordagem (por exemplo, perfis, diretórios domésticos). No entanto, como os clientes são identificados ao sistema por seus SessionIDs exclusivos, não seus nomes de logon, é possível que todos os usuários cliente usem o mesmo nome de logon.

Programa Inicial

Aqui você pode especificar um programa que será executado para cada usuário cliente depois de se conectar e fazer logon.

Se um programa for especificado aqui, ele será o único aplicativo executado nessa conexão. O usuário se conectará, fará logon e executará esse aplicativo (desde que a segurança não seja um problema), mas não obterá nenhuma área de trabalho. Quando o usuário fecha o aplicativo, a sessão é encerrada. Esse pode ser um recurso útil em um único ambiente de aplicativo.

Substituições de perfil de usuário: desabilitar papel de parede

Desabilitar papel de parede pode diminuir significativamente os tempos de redesenho da tela. Isso é especialmente útil para clientes que se conectam por ras.

Em uma conexão quebrada ou com tempo limite

Se uma conexão for perdida ou o tempo limite, você terá as opções de desconectar a sessão, o que deixa a sessão intacta para que o usuário possa se reconectar e continuar trabalhando, ou você poderá redefinir a conexão, que encerra a sessão.

Reconectar sessões desconectadas

Essa opção é usada apenas para dispositivos de conexão de porta serial direta do Citrix.

De Qualquer Cliente: se sua sessão estiver desconectada em um dispositivo, você poderá se reconectar de qualquer dispositivo Cliente.

Somente neste cliente: se a sessão estiver desconectada, você não poderá se reconectar de outro dispositivo Cliente.

Sombreamento

Esse recurso só está disponível com o cliente Citrix ICA.

Outro recurso da Configuração de Conexão é o menu Segurança/Permissões.

Usuários ou grupos podem receber permissões para a conexão. As permissões são cumulativas, exceto sem acesso, portanto, um usuário que normalmente tem acesso ao convidado, mas que é membro de um grupo com acesso completo, receberá acesso total.

Sem acesso

Como era de se esperar, isso significa que você não tem acesso à conexão.

Acesso ao Convidado

Isso permite fazer logon e fazer logon apenas. Os convidados não podem desconectar sessões ou reconectar-se a sessões desconectadas.

Acesso ao usuário

Isso permite que os usuários:

  • Faça logon ou faça logon.
  • Consultar informações por meio do Administrador do Terminal Server ou em um prompt de comando com o comando Consulta.
  • Envie mensagens por meio do Administrador do Terminal Server.
  • Reconecte-se a sessões desconectadas.
  • Desconecte sua própria sessão (deixando-a residente no Terminal Server).

Acesso Total

Isso permite que toda a permissão de adição acima seja:

  • Sombra (somente clientes ICA).
  • Redefinir sessões.
  • Excluir sessõesAlong com permissões Convidado, Usuário e Completo, há um conjunto mais granular de permissões chamada Acesso Especial que é usado para conceder cada uma das permissões acima individualmente.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à Experiência do Usuário.