连接到服务器的终端机叫,终端服务器中的连接配置

终端服务器中的连接配置

09/08/2020

本文内容

本文讨论终端服务器管理工具"连接配置"。

适用于：  Windows Server 2012R2

原始 KB 编号：  186566

更多信息

打开此工具时，可以看到默认情况下创建了一个连接，即 RDP-TCP 连接。 通常，这是需要定义的唯一连接。 若要启用此连接，则不执行任何操作。

RDP-TCP 连接是 TCP 端口 3389 上的套接字连接。 在此工具中，您可以指定客户端可以保持连接状态多久，如果特定应用程序应在客户端连接时运行，请选择加密级别，等等。

每个适配器类型每个传输可定义一个连接。 因此，在具有一个适配器的普通终端服务器中，可以只定义一个连接，因为只有一种连接类型可用。 没有附加服务的终端服务器 4.0 本身仅支持通过 TCP 连接的 RDP。 如果添加另一个适配器，可以定义该适配器的第二个 RDP-TCP 连接。

Citrix 的 Metaframe 产品可能安装在终端服务器上，因此 Citrix 的 ICA 客户端(而非 Microsoft 的 RDP 客户端)可用于连接到终端服务器。 在此工具和用户管理器中，你将找到不适用的选项，除非在终端服务器上安装了 Metaframe。

在 Citrix Winframe 服务器或安装了 Metaframe 的终端服务器上，客户可以选择为不同的 ICA 客户端创建不同的连接类型 (例如 Macintosh 客户端、asynch 客户端、SPX 客户端) 。

右键单击定义的连接将弹出一个菜单，允许您编辑连接配置。

请注意，连接名称、类型和传输不可用。 可以在"连接/重命名"下更改名称，但无法更改"类型"和"传输"。

Lan Adapter 下拉列表显示"所有 Lan 适配器..."。和任何已安装的适配器。 请注意，默认情况下，连接适用于所有已安装的适配器，因此，仅仅因为有多个适配器，并不意味着必须定义新连接。 可以，但这不是一项要求。

Maximum Connection Count 表示它的含义。 不要将此与许可混淆。 此设置控制允许的套接字连接数。 默认值为 Unlimited。

如果在"编辑设置"屏幕上选择"客户端连接"，你将看到主要面向 Citrix ICA 客户端的选项列表。 这些设置不适用于 RDP 客户端。 由于 RDP 客户端在客户端和服务器之间仅建立一个数据通道，因此无法映射到本地设备。 在 RDP 客户端会话中，所有"本地"资源都是终端服务器的资源。

但是，Citrix 的 ICA 客户端已经过修改，在客户端和服务器之间创建多个数据通道。 对于在终端服务器上加载 Metaframe 并使用 ICA 客户端的客户，这些设置包括在内。

单击"编辑配置"屏幕上的"高级"可打开许多选项，但同样，某些选项仅适用于 Citrix ICA 客户端。

请注意选择"继承用户配置"、"继承客户端配置"和"继承客户端/用户配置"。 用户配置选择也可在终端服务器用户管理器中作为特定用户的选项使用。 客户端配置选项可以在客户端使用客户端配置管理器 ((与客户端软件) 一起安装)或在客户端注册表 (中设置 32 位) 或 .ini 文件 ((对于 16 位) 设置)。

在此屏幕上设置的任何值都适用于此终端服务器的所有连接 (而不管域关系如何，这些设置都特定于终端服务器) 。

另请注意，此处设置的任何值都将覆盖用户管理器中用户的设置。

以下是各种高级选项的说明：

登录

如果禁用登录，则禁用客户端连接。 这不会阻止非客户端用户连接到服务器 (，因为您必须暂停或停止服务器或 Netlogon) 。 如果要阻止客户端连接和建立终端会话，可以在这里进行连接。

备注

如果你习惯暂停或停止 Server 或 Netlogon 服务来阻止用户连接到服务器，你会尝试停止终端服务器服务。 无法停止此服务。 您可以将它更改为手动或禁用，但在重新启动服务器时，此服务将恢复为自动并启动。 这是设计使然的。 此服务是终端服务器操作的组成部分。

停止服务器或 Netlogon 服务不会阻止终端服务器客户端连接。 这些连接使用不同的连接路径。 同样，在"连接配置"中在此处禁用登录是拒绝客户端连接的方法。 也可以根据权限拒绝连接， (详细信息) 。

超时设置 (分钟数)

你可以在此处选择应保持连接的时间、断开的会话在内存中应保留的时间，以及会话在断开连接之前应允许处于空闲状态的时间。

连接超时确定客户端可以保持连接的时间，无论会话是否空闲。

断开连接的会话超时确定断开连接的会话在内存中应具有多久。 如果客户端断开连接 (而不是注销) 会话不会终止。 而是在内存中进行存储，以便客户端可以重新连接并重新建立会话。 以前运行的应用程序仍然可用。

空闲会话超时确定没有活动的会话应保持连接状态的时间。 打开菜单栏时钟将生成足够的连续流量，使会话不会处于空闲状态。

如果取消选中"无超时"，Connection 的默认值为 120 分钟，断开连接的默认值为 10 分钟，Idle 的默认值为 30 分钟。

在此处设置这些值会影响使用此连接的每一个客户端。 如果要修改特定用户的值，可以在用户管理器中这样做。 但是，请记住，连接配置值会覆盖用户管理器中的值。 如果需要在"连接配置"中设置高级选项和为用户管理器中各个用户设置的不同选项，则需要将多个网络适配器添加到终端服务器，并为每个适配器定义不同的连接。

安全性

低加密 = 仅从客户端到服务器的 Microsoft 40 位加密。 中等加密 = 与低加密相同，但适用于两个方向。 高加密 (不导出) = 128 位标准 RC4 加密 高加密 (导出) = 40 位标准 RC4 加密

使用默认 NT 身份验证：这将强制此连接上的任何客户端使用 MSGINA。 否则，可能会使用第三方 GINA。

Autologon

如果在此处输入了正确的用户名、域和密码，客户端将在连接后自动以此用户登录。 这种方法存在明显的缺点，例如 (配置文件、主目录) 。 但是，由于客户端通过唯一的 SessionID(而不是其登录名)标识到系统，因此所有客户端用户可以使用相同的登录名。

初始计划

你可以在此处指定一个程序，该程序将在连接和登录后为每个客户端用户运行。

如果此处指定了程序，则它是在此连接上运行的唯一应用程序。 用户将连接、登录和运行此应用程序， (安全性不是问题，) 桌面。 当用户关闭应用程序时，会话将终止。 在单个应用程序环境中，这可以是一项有用的功能。

用户配置文件覆盖：禁用墙纸

禁用墙纸可以显著减少屏幕重绘时间。 这尤其适用于通过 RAS 连接的客户端。

连接中断或时间过长

如果连接丢失或退出，您可以选择断开会话，这样会话将保持不变，以便用户可以重新连接并继续工作，或者你可以重置连接，这将终止会话。

Reconnect Sessions Disconnected

此选项仅用于 Citrix 直接串行端口连接设备。

从任何客户端：如果会话在一台设备上断开连接，你可以从任何客户端设备重新连接。

仅从此客户端：如果会话已断开连接，则不能从另一个客户端设备重新连接。

阴影

此功能仅适用于 Citrix ICA 客户端。

连接配置的另一个功能是"安全性/权限"菜单。

可以向用户或组分配连接权限。 除了"无访问"之外，权限是累积的，因此通常具有来宾访问权但为具有完全访问权限的组的成员的用户将获得完全访问权限。

无法访问

正如您预期，这意味着您无法访问连接。

来宾访问

这仅允许登录和注销。 来宾无法断开会话连接或重新连接到断开连接的会话。

用户访问

这允许用户：

登录或注销。

通过终端服务器管理员或在命令提示符下使用查询命令查询信息。

通过终端服务器管理员发送邮件。

重新连接到断开连接的会话。

断开自己的会话连接 (将其驻留在终端服务器) 。

完全访问权限

这允许上述所有权限以及以下权限：

仅 (ICA 客户端) 。

重置会话。

Delete sessionsAlong with Guest， User， and Full permissions， there's a more granular set of permissions called Special Access that is used to grant each of the above individually.