Конфигурация подключения на сервере терминалов
В этой статье рассматривается средство администрирования сервера терминалов Конфигурация подключения.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 186566
Дополнительная информация
При открытии этого средства вы увидите, что по умолчанию создается одно подключение — подключение RDP-TCP. Как правило, это единственное соединение, которое необходимо определить. Для включения этого подключения ничего не нужно делать.
Подключение RDP-TCP — это подключение к сокету через TCP-порт 3389. В этом средстве можно указать, как долго клиенты могут оставаться подключенными, следует ли запускать определенное приложение при подключении клиента, выбрать уровень шифрования и т. д.
Для каждого транспорта для каждого типа на адаптер можно определить одно подключение. Таким образом, на обычном сервере терминалов с одним адаптером можно определить ровно одно подключение, так как доступен только один тип подключения. Сервер терминалов 4.0 сам по себе без дополнительных служб поддерживает только подключения RDP через TCP. При добавлении второго адаптера можно определить для этого адаптера второе подключение RDP-TCP.
Продукт Metaframe Citrix можно установить на сервере терминалов, чтобы клиенты Citrix ICA, а не RDP-клиент Майкрософт могли использоваться для подключения к серверу терминалов. В этом средстве и в диспетчере пользователей вы найдете параметры, которые не применяются, если метафрейм не установлен на сервере терминалов.
На сервере Citrix Winframe server или на сервере терминалов с установленным метафреймом клиенты могут создавать различные типы подключений для разных клиентов ICA (например, клиентов Macintosh, asynch клиентов, клиентов SPX).
При щелчке правой кнопкой мыши по определенному подключению открывается меню, позволяющее изменить конфигурацию подключения.
Обратите внимание, что имя подключения, тип и транспорт недоступны. Имя можно изменить в разделе Подключение или переименование, но тип и транспорт нельзя изменить.
В раскрывающемся списке Адаптер локальной сети отображается сообщение "Все адаптеры сети..." и любые установленные адаптеры. Обратите внимание, что подключение по умолчанию применяется ко всем установленным адаптерам, поэтому наличие нескольких адаптеров не означает, что необходимо определить новые подключения. Вы можете, но это не обязательно.
Максимальное число подключений означает, что он говорит. Не путайте это с лицензированием. Этот параметр определяет, сколько подключений к сокетам разрешено. Значение по умолчанию — Unlimited.
Если выбрать Параметры клиента на экране Изменение подключения, вы увидите список параметров, предназначенных главным образом для клиента Citrix ICA. Эти параметры не применяются к клиенту RDP. Так как клиент RDP устанавливает только один канал данных между клиентом и сервером, сопоставление с локальными устройствами невозможно. В сеансе клиента RDP все локальные ресурсы являются ресурсами сервера терминалов.
Однако клиенты ICA Citrix были изменены для создания нескольких каналов данных между клиентом и сервером. Эти параметры включены для клиентов, которые загружают метафрейм на сервере терминалов и используют клиенты ICA.
При нажатии кнопки Дополнительно на экране Изменение конфигурации открывается множество параметров, хотя, опять же, некоторые из таких вариантов применяются только к клиенту Citrix ICA.
Обратите внимание на варианты "Наследовать конфигурацию пользователя", "Наследовать конфигурацию клиента" и "Наследовать конфигурацию клиента или пользователя". Выбор конфигурации пользователя также доступен в диспетчере пользователей сервера терминалов в качестве параметров для конкретных пользователей. Параметры конфигурации клиента можно задать на клиенте с помощью Configuration Manager клиента (установленного с клиентским программным обеспечением) или в реестре клиента (для 32-разрядной версии) или .ini файла (для 16-разрядных) параметров.
Все значения, заданные на этом экране, применяются ко всем подключениям на этом сервере терминалов (и никакие другие, независимо от связи с доменом, эти параметры относятся к серверу терминалов).
Обратите внимание также, что все значения, заданные здесь, переопределяют параметры для пользователей в диспетчере пользователей.
Ниже приведено описание различных дополнительных параметров:
Вход в систему
При отключении входа вы отключаете клиентские подключения. Это не мешает пользователям, не имеющим клиента, подключаться к серверу (для этого необходимо приостановить или остановить сервер или службы Netlogon). Если вы хотите, чтобы клиенты не подключались и устанавливали сеансы терминала, это можно сделать именно здесь.
Примечание.
Если вы привыкли приостанавливать или останавливать службы Сервера или Netlogon, чтобы пользователи не подключались к серверу, вы захотите попытаться остановить службу сервера терминалов. Эту службу невозможно остановить. Его можно изменить на ручной или отключенный, но при перезапуске сервера эта служба вернется к автоматическому режиму и запустится. Данное поведение является особенностью продукта. Эта служба является неотъемлемой частью работы сервера терминалов.
Остановка служб Server или Netlogon не препятствует подключению клиентов сервера терминалов. Эти подключения используют другой путь подключения. Опять же, отключение входа в конфигурацию подключения — это способ запрета клиентских подключений. Кроме того, можно запретить подключения на основе разрешений (дополнительные сведения см. ниже).
Параметры времени ожидания (в минутах)
Здесь вы можете выбрать, как долго следует поддерживать подключение, как долго должен храниться отключенный сеанс в памяти и сколько времени сеансу следует разрешить простаивать перед отключением.
Время ожидания подключения определяет, как долго клиент может оставаться на связи, независимо от того, находится ли сеанс в режиме простоя.
Время ожидания отключенного сеанса определяет, как долго должен храниться отключенный сеанс в памяти. Если клиент отключается (а не отключается), сеанс не завершается. Вместо этого он хранится в памяти, чтобы клиент смог повторно подключиться и повторно установить сеанс. Приложения, которые выполнялись ранее, по-прежнему должны быть доступны.
Время ожидания сеанса простоя определяет, как долго сеанс без активности должен оставаться подключенным. Включение часов в строке меню создаст достаточно непрерывного трафика, чтобы сеанс не простаивать.
Если снять флажок Нет времени ожидания, значение по умолчанию для параметра Подключение — 120 минут, для отключения — 10 минут, а для простоя — 30 минут.
Установка этих значений влияет на каждого клиента, использующего это подключение. Если вы хотите изменить значения для определенного пользователя, это можно сделать в диспетчере пользователей. Однако следует помнить, что значения конфигурации подключений переопределяют значения в диспетчере пользователей. Если вам нужно настроить оба дополнительных параметра в разделе Конфигурация подключения И отдельный набор параметров для отдельных пользователей в Диспетчере пользователей, необходимо добавить несколько сетевых адаптеров на сервер терминалов и определить другое подключение для каждого адаптера.
Безопасность
Низкое шифрование = только 40-разрядное шифрование Microsoft от клиента к серверу. Среднее шифрование — то же самое, что и низкое, но применяется в обоих направлениях. Высокое шифрование (без экспорта) = 128-разрядное стандартное шифрование RC4 Высокое шифрование (экспорт) = 40-разрядное стандартное шифрование RC4
Использовать проверку подлинности NT по умолчанию: любой клиент в этом подключении будет использовать MSGINA. В противном случае можно использовать стороннюю GINA.
Автоматический журнал
Если здесь введены правильное имя пользователя, домен и пароль, клиенты автоматически войдет в систему от имени этого пользователя после подключения. Этот подход имеет очевидные недостатки (например, профили, домашние каталоги). Тем не менее, так как клиенты определяются в системе по уникальным идентификаторам сеансов, а не именам входа, все пользователи клиента могут использовать одно и то же имя входа.
Начальная программа
Здесь можно указать программу, которая будет выполняться для каждого пользователя клиента после подключения и входа в систему.
Если программа указана здесь, это только приложение, которое запускается при этом подключении. Пользователь подключится, войдет в систему и запустит это приложение (при условии, что безопасность не является проблемой), но не получит рабочий стол. Когда пользователь закрывает приложение, сеанс завершается. Это может быть полезной функцией в одной среде приложения.
Переопределения профилей пользователей: отключить обои
Отключение обои может значительно уменьшить время перерисовки экрана. Это особенно полезно для клиентов, подключающихся через RAS.
При сломанном или истечении времени ожидания подключения
Если подключение потеряно или истекает время ожидания, вы можете отключить сеанс, что оставляет сеанс нетронутым, чтобы пользователь смог повторно подключиться и продолжить работу, или вы можете сбросить подключение, что завершит сеанс.
Повторное подключение сеансов, отключенных
Этот параметр используется только для устройств Citrix с прямым последовательным портом.
Из любого клиента. Если сеанс отключен на одном устройстве, можно повторно подключиться с любого клиентского устройства.
Только этот клиент. Если сеанс отключен, повторное подключение с другого клиентского устройства невозможно.
Затенение
Эта функция доступна только в клиенте Citrix ICA.
Еще одной функцией конфигурации подключения является меню Безопасность и разрешения.
Пользователям или группам могут быть назначены разрешения на подключение. Разрешения являются накопительными, за исключением отсутствия доступа, поэтому пользователь, который обычно имеет гостевой доступ, но является членом группы с полным доступом, получит полный доступ.
Нет доступа
Как и следовало ожидать, это означает, что у вас нет доступа к подключению.
Гостевой доступ
Это разрешает только вход в систему и выход из системы. Гости не могут отключить сеансы или повторно подключиться к отключенным сеансам.
Доступ пользователей
Это позволяет пользователям:
- Войдите в систему или выйдите из системы.
- Запрос сведений через администратора сервера терминалов или в командной строке с помощью команды Query.
- Отправка сообщений через администратора сервера терминалов.
- Повторное подключение к отключенным сеансам.
- Отключите собственный сеанс (оставив его резидентным на сервере терминалов).
Полный доступ
Это позволяет всем перечисленным выше и разрешениям:
- Shadow (только клиенты ICA).
- Сброс сеансов.
- Удаление сеансовВ случаев с разрешениями "Гость", "Пользователь" и "Полный", существует более детализированный набор разрешений, называемый специальным доступом, который используется для предоставления каждого из указанных выше разрешений по отдельности.
Сбор данных
Если вам нужна помощь со стороны службы поддержки Майкрософт, рекомендуем собрать информацию, выполнив действия, описанные в статье Сбор информации с помощью TSS для проблем с взаимодействием с пользователем.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по