Konfigurieren von Terminaldienste – Terminal Services Manager – Remote-Desktops – TS-Sitzungsbroker – RDP-Eigenschaften

Dieses Dokument wird einige Probleme Einstellungen in Windows Terminal Services erklärt 2008 , die sie nicht in früheren Dokumenten erörtert worden sind:

Terminal Services Manager – A
Remote-Desktops- A

Konfigurieren von Terminaldienste- A

Neben dem Ende des Dokuments verschiedene Konfigurationsoptionen, die das Protokoll bringen ist eine detaillierte RDP 6.0 Microsoft.

Terminal Services Manager,

TS

So starten Sie diese Konsole öffnen wir von “Verwaltung” > “Terminal Services” > “Terminal Services Manager”.

TS

Von dieser Konsole können wir einige grundlegende Dinge tun, Vor allem im Idealfall einer Gruppe von Terminalservern, die wird setzen alle Server TS, sie gemeinsam zu verwalten, wenn wir schaffen wollen, für sie, auf der rechten Seite “Aktionen” klicken Sie auf “neue Gruppe…”

TS

Wir zeigen einen Gattungsnamen, der Name der Organisation zum Beispiel, “akzeptieren”,

TS

Und was wir jetzt tun, ist Server-Server gehen, indem sie zu der Gruppe aus dem rechten Fenster des Hinzufügen von “Aktionen” > “Zur Gruppe hinzufügen”,

TS

Wir werden die verfügbaren Gruppen zeigen, auswählen und “akzeptieren”,

TS

Rechtsklick auf die Gruppe können wir die Sitzung für alle Benutzer trennen, wenn wir daran interessiert, in einer bestimmten Zeit sind…

TS

Oder wenn z.B., Wenn wir die Gruppe überblicken, Wir sehen alle angeschlossenen Benutzer unabhängig davon, welcher Server, Auswählen eines Benutzer haben folgende Möglichkeiten, wie “trennen” Session-Benutzer, “Nachricht senden”, ausführen “Fernsteuerung” Störungssucher, “wiederherstellen” Sitzung, siehe “Zustand”, oder direkt “Abmelde”.

Remote-Desktop,

Terminal Services bringt auch eine ziemlich grundlegende Konsole organisiert zu haben, die verschiedenen unterschiedlichen Terminalserver-Desktops, die haben, Anruf “Remote-Desktops”,

TS

Zum Öffnen der Konsole, Wir gehen in die “Verwaltung” > “Terminal Services” > “Remote Desktops”

TS

und auf “Remote-Desktops” mit der rechten Maustaste können wir Verbindungen hinzufügen “Neue Verbindung hinzufügen…”

TS

Wählen Sie den Namen eines Servers, auf die wir verbinden und wir sagen, ein Name, wir können uns letzte Prüfung Anmeldeinformationen machen speichern Kennzeichnung der. “akzeptieren”,

TS

Geben Sie den Benutzernamen, mit dem wir an den Server mit dem Format DOMINIOusuario und Passwort verbinden. “akzeptieren”,

TS

Und hier sehen wir den Desktop und Server, Im Idealfall nun alle Desktops aller Server im Netzwerk hinzufügen müssen, Von dieser zentralen Konsole wir alle.

Terminaldienstekonfiguration,

Dies ist die Hauptkonsole für Terminaldienste zu konfigurieren, wo prodremos alle Konfigurationsparameter auf einem Terminaldienste-Server verfügbar ändern.

TS

Zum Öffnen der Konsole, Wir gehen in die “Verwaltung” > “Terminal Services” > “Terminaldienstekonfiguration”

TS

Dies würde die Mittelkonsole aller Konfigurationen, die wir auf der Ebene der Terminaldienste tun können, Von hier aus sehen wir die Protokoll-Dienste, es wäre Microsoft RDP 6.0 tcp. Dieser Bildschirm, im zentralen Teil ist es, wo wir diese Server-Konfigurationen sehen, Wenn wir einen Doppelklick auf eine von ihnen, beitreten “Eigenschaften”.

TS

In den Eigenschaften, Tab “Allgemeines” wir haben verschiedene Möglichkeiten, Löschen von Zwingen temporäre Verzeichnisse an der Ausfahrt, oder verwenden Sie temporäre Verzeichnisse pro Sitzung (Dies wird uns ein Verzeichnis Benutzer-Login-ID in% Temp% erstellen) oder jeden Benutzer beschränken nur eine Sitzung zu verwenden, (also, wenn Sie angemeldet sind, tut es nur einmal und wird nicht mehr Sitzungen notwendig, pro Benutzer).

auch, wenn wir Wartungsarbeiten an diesem Server ausführen und Anmeldungen auf deaktivieren müssen, wir werden von hier tun, Wir können neue Anmeldungen verbieten, erlauben oder verweigern, bis der Server neu gestartet wird.

TS

Tab “Zulassung” Es ist, wo Sie damit verbundenes Problem Terminaldienste alle Parameter konfigurieren können Lizenzierung, Wir zeigen, dass diese Lizenzen erworben haben, wenn Benutzer oder das Gerät und können auch angeben, was unser Server TS-Lizenzierung, dass automatisch das Netz oder das die bestimmte Namen entdecken.

TS

Tab “TS-Sitzungsbroker” ist, wo wir Farmen / Terminal Services-Server-Farmen verbinden, die erste Kontrollmarkierung wird diesen Terminal-Servers in der Farm vereinen, die den Server, die Dienste hat “TS-Sitzungsbroker”, Interessanterweise führen Last mit den Nutzern Ausgleich, und jeder Server ein Gewicht auf der Farm konfiguriert, Wenn wir alle gleich sein wollen bekommen sie alle den gleichen Wert.

TS

Auf dem Hauptbildschirm “Terminal Services Configuration Services” wir haben das Protokoll für die Verbindung zwischen Client und Server verwendet, RDP (Remote Desktop Protocol), wenn wir in seine Eigenschaften eingeben finden wir die folgenden Bildschirme. In dem ersten Registerkarte “Allgemeines” wir können das Sicherheitsniveau auf der Protokollebene festgelegt, Wir haben folgende Möglichkeiten “Niveld von Seguridad”:
– “Security Layer Remote Desktop Protocol (RDP)”: Nativen Verschlüsselung verwendet Remote Desktop Protocol Kommunikation zwischen dem Client und dem Server zu schützen).
– “verhandeln”: verwendet TLS 1.0 zum Authentifizieren des Servers, si se admite TLS. Wenn TLS wird angenommen, in, nicht der Server authentifiziert.
– “SSL (TLS 1.0)”: Es erfordert die Verwendung von TLS 1.0 zum Authentifizieren des Servers. Wenn TLS wird angenommen, in, die Verbindung fehlschlägt. Diese Methode ist nur verfügbar, wenn ein gültiges Zertifikat auf der Rückseite ausgewählt.

Wir haben auch die Fähigkeit, die festlegen “Verschlüsselungsstufe” Daten, die zwischen dem Terminal-Server und dem Client-PC zu verschlüsseln:
– “niedrig”: Verschlüsselt Daten vom Client zum Server mit Verschlüsselung gesendet 56 Bits.
– “Client-kompatibel” :Verschlüsselt Daten zwischen dem Client und dem Server mit der sichersten Art von Schlüssel gesendet, die den Client unterstützt.
– “Alt”: Verschlüsselt Daten vom Client zum Server und umgekehrt unter Verwendung von starken Verschlüsselung geschickt 128 Bits.
– “Compatible con FIPS”: Verschlüsselt und entschlüsselt Daten vom Client zum Server und umgekehrt mit Standard-Verschlüsselungsalgorithmen Federal Information Processing gesendet (FIPS) 140-1, unter Verwendung des Microsoft Kryptografiemodule. Für weitere Informationen – A.

TS

Tab “Login-Einstellungen” prodremos ist, wo Sie konfigurieren, wie Benutzer auf diesem Server anmelden, wir können jeden Benutzer Ihre Benutzername machen eingeben (“Verwenden Sie die Anmeldeinformationen des Kunden”), oder angibt, es ist immer das gleiche hier (“Verwenden Sie immer die folgenden Anmeldeinformationen”) oder durch Markieren der Prüfung der “Kennwort immer anfordern” Endnutzer werden nicht in Ihrem Passwort RDP-Client gespeichert werden, um diesen Server zu verbinden.

TS

In der Registerkarte “Sitzungen” wir können die folgenden Parameter reenplazar Benutzereinstellungen:
– Getrennte Sitzung beenden: Eine getrennte Sitzung ist, wenn das TS-Client-Fenster schließt, ohne Logout gegeben zu haben, Es ist das erwartete, bis die Sitzung beendet.
– Aktive Session-Limit: Die maximale Zeit, die ein Benutzer kann ohne Logging protokolliert werden.
– Idle Session Limit: Die maximale Zeit, die eine getrennte Sitzung auf dem TS-Server geschlossen werden kann,.
– Wenn ein Sitzungslimit erreicht ist oder die Verbindung verloren geht: Es macht den Server, wenn ein Benutzer die Sitzung trennt oder, wenn sie nicht mit dem Server verbunden. Wenn Sie aufhören oder Enden.
– Lassen Sie Wiederverbindung: Wenn eine Sitzung getrennt und muss den Benutzer zurückgeben verbunden, verbinden, von wo aus er zurückkehren, wenn nur von Ihrem Büro oder von jedem anderen PC.

Es ist daran zu erinnern, dass, wenn die Sitzung dort beendet ist Datenverlust sein kann

TS

Tab “Umwelt” Es ist, wo wir setzen, wenn wir eine Anwendung auszuführen, wenn sie verbunden durch RDP wollen, Wir können qie Lauf deaktivieren, wenn über die Terminaldienste verbinden und ja, sie laufen, wenn sie lokale Wahl verbinden: “Verwenden Sie keinen anfänglichen Programmstart erlauben; Immer zeigen Sie Ihren Desktop”. O Run, die Sie auf die Registerkarte gesetzt “Umwelt” in den Eigenschaften des Benutzers in AD. oder direkt “Starten Sie das folgende Programm, wenn sich der Benutzer anmeldet” por Terminal Server.

TS

Tab “Fernsteuerung” Wir können die Möglichkeiten auf diesem Server so konfigurieren, dass Administratoren Fernbedienungen auf Benutzersitzungen machen können, die in Terminal Services verbunden sind, wir können die Konfiguration verwenden, entsprechend den Eigenschaften des Benutzers in der DA (“Verwenden Fernbedienung mit Standard-Benutzereinstellungen”) oder deaktivieren, Markierung “Lassen Sie keine Fernbedienung” jeder Benutzer auf diesem Server. die “Mit Fernbedienung mit folgenden Konfiguration” und spielen mit den Möglichkeiten “Erfordern die Zustimmung der Nutzer” in seiner Sitzung zu verbinden, fragen oder nicht; und wenn wir verbinden werden wir tun, wenn nur “siehe Sitzung” die “Interagieren mit der Sitzung”.

TS

Tab “Client-Konfiguration” wir können die Bildqualität eingestellt (“Farbtiefe” > “Begrenzen maximale Farbtiefe” und zeigen an Bits pro Pixel, die uns interessiert, 16 Farben, 256 Farben, 16Bits, 24Bits…) und wir können Umleitungs-Server-Hardware deaktivieren anders (Laufwerke, Drucker, puertos LPT, COM-Ports, Zwischenablage, Audio-, Plug and Play compatibles, und der Hauptclientdrucker als Standard einzurichten).

TS

Tab “Netzwerk-Adapter” Dies ist, wo wir zeigen können, wenn der Server mehr als eine Netzwerkkarte hat, aus der RDP-Verbindungen akzeptieren, Neben den Sitzungslimit auf Einstellung dieser Server akzeptieren können Sie eine maximale Anzahl von Verbindungen herstellen.

TS

Und die Registerkarte “Sicherheit” Es ist, wo wir die Berechtigungsstufe auf den ‚scharfen‘ gesetzt, denn von hier aus wollen wir, Wir können Anmelde stopfte bestimmte Benutzer auf der Liste deaktivieren und den Zugriff verweigern kann.

www.bujarra.com – Hector Herrero – nheobuG@binjeinrrein.com – v 1.0


Letzte Artikel von Hector Herrero (Alle anzeigen)