Meer informatie

In dit artikel wordt met het acroniem 'TSE' verwezen naar een Windows NT Server 4.0 Terminal Server Edition-server.

Installatie van Terminal Server als domeincontroller (DC) of als server

Windows NT Server 4.0 Terminal Server Edition is een nieuw besturingssysteem met een nieuwe kernel. Om die reden kan Windows NT Server 4.0 Terminal Server Edition niet als service onder Windows NT 4.0 worden geïnstalleerd. Windows NT Server 4.0 Terminal Server Edition kan niet worden geïnstalleerd na een serverinstallatie.

Installatie als domeincontroller

Als een gebruiker zich met een netwerkclient bij een TSE wil aanmelden, moet de gebruiker over de rechten voor 'Lokaal aanmelden' beschikken. Als een TSE geïnstalleerd is als DC en het recht voor 'Lokaal aanmelden' wordt toegewezen aan een groep zoals Iedereen, dan kan Iedereen zich bij elke DC in het domein aanmelden. Dit komt omdat de database van Beveiligingsaccountbeheer (SAM - Security Accounts Manager) een duplicaat is van de SAM-database van de primaire domeincontroller (PDC). Als 'Lokaal aanmelden' derhalve wordt toegewezen aan de groep Iedereen op één DC, is 'Lokaal aanmelden' op elke DC toegestaan. Als de TSE de enige server in de omgeving is, moet de TSE als domeincontroller worden geconfigureerd. Als de TSE een van vele servers in het domein is, moet de TSE als server worden geconfigureerd.

Installatie als server

Als u Windows NT Server 4.0 Terminal Server Edition als server installeert, wordt daaraan een lokale SAM-database toegewezen die niet met andere computers wordt gedeeld. Het is van belang te onthouden dat gebruikers zich aanmelden bij het domein en niet bij de TSE. Omdat gebruikers zich via de TSE-sessie aanmelden bij de DC's, PDC of Reservekopiedomeincontroller (BDC - Backup Domain Controller), vallen zij onder domeinbeveiliging en domeinbeheer.

Basismappen

Basismappen bevatten gegevens over de multi-user-omgeving.

Basismap voor Terminal Server

Wijzigingen in Gebruikersbeheer voor Domeinen

• Pad voor Terminal Server-profiel wordt alleen gebruikt bij aanmelding op een TSE.
• Basismap van Terminal Server wordt gebruikt voor het opslaan van gegevens over de multi-user-omgeving.
• Dialoogvenster Gebruikersconfiguratie

Windows NT Server 4.0 Terminal Server Edition werkt in de SAM-database met extra velden waarvan de standaarduitvoering van Windows NT Server 4.0 geen gebruikmaakt. Het dialoogvenster Gebruikersconfiguratie waarvan gebruik wordt gemaakt via de eigenschappen van een gebruikersaccount, biedt toegang tot deze extra velden. Gebruikersbeheer voor Domeinen op een standaard Windows NT 4.0-DC kan geen gegevens en padinstructies in deze velden plaatsen. Daarom geeft een Windows NT 4.0-DC de inhoud van deze velden niet weer.

Terminal Server-profielen

Lokale profielen worden gemaakt in de map Wtsrv\Profiles\ gebruikersnaam van de TSE, waarbij gebruikersnaam de naam van een gebruiker is. Dit wordt afgeraden bij het clusteren van Windows NT Server 4.0 Terminal Server Edition met de add-on Citrix MetaFrame, die verderop in dit artikel wordt beschreven. Dit is niet wenselijk omdat er dan op elk van de talloze TSE's met MetaFrame en clustering aparte lokale profielen zouden worden gegenereerd die niet met elkaar overeenstemmen.

Een typische installatie van Windows NT Server 4.0 Terminal Server Edition bestaat uit een kleine systeempartitie op C:\ en een grote gegevenspartitie of RAID 5-stripeset met pariteit op D:\. Het gebruik van lokale profielen kan de kleine systeempartitie op C:\ al snel geheel vullen en laat de grote gegevenspartitie op D:\ onbenut. Het gevolg is dat C:\ wordt gevuld met de lokale profielen voor de sessies van de TSE-gebruikers, terwijl D:\ diverse gigabytes aan ongebruikte capaciteit heeft waar de profielen zouden kunnen worden opgeslagen.

Zwervende profielen

Het pad voor Terminal Server-profielen wordt alleen voor zwervende profielen gebruikt zo lang een gebruiker bij een Terminal Server-sessie is aangemeld. Dit is met name handig voor TSE's die met Citrix MetaFrame geclusterd zijn. Selecteer voor zwervende profielen een server die door elke TSE in de omgeving kan worden gebruikt. Als u meer informatie wilt over het gebruik van zwervende profielen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Pad voor gebruikersprofielen en pad voor Terminal Server-profielen

• Het pad voor gebruikersprofielen wordt gebruikt voor zowel Windows NT Server 4.0 Terminal Server Edition als de standaarduitvoering van Windows NT Server. Dit komt van pas bij desktopcomputers met Windows NT Workstation die over dezelfde bureaubladinstellingen beschikken, of ze nu gebruikmaken van een Terminal Server-sessie of van een aanmelding bij een standaard Windows NT Server.
• Het pad voor Terminal Server-profielen wordt alleen gebruikt voor het zwervend profiel in Terminal Server. Dit is met name handig voor Microsoft Windows 98/95 of andere desktopcomputers waarvoor een zwervend profiel nodig is waarin de virtuele gebruikersinstellingen voor Windows NT Workstation zijn opgeslagen.

Systeembeleid

• Lokaal beleid is alleen van toepassing bij het werken op de desbetreffende TSE. Als u meer informatie wilt over lokaal beleid, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

  186529 Local Policy Does Not Permit You to Log On Interactively

• Domeinbeleid is van toepassing zodra de gebruiker zich bij het domein aanmeldt. Dit beleid wordt opgeslagen in de Netlogon-share op domeincontrollers onder Windows NT 4.0. Als u meer informatie wilt over domeinbeleid, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

  192794 How to Apply System Policies to Terminal Server

• Wijzigingen in systeembeleid. Er zijn nieuwe instellingen die alleen van toepassing zijn op TSE-sessies en niet op standaard domeinaanmeldingen. Als u meer informatie wilt over het gebruik van systeembeleid voor Terminal Server-clients, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

  186618 New System Policy Options in Terminal Server

Machtigingen

Machtigingen voor Windows NT File System (NTFS) worden gebruikt voor het definiëren van de bestandssysteemvereisten voor de multi-user-omgeving. Alle gebruikers van Windows NT Server 4.0 Terminal Server Edition moeten de machtiging 'Wijzigen' voor de map %SystemRoot% hebben. Voor Terminal Server is standaard de machtiging 'Lezen' ingesteld. Als u meer informatie wilt over beveiliging in Terminal Server, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

Verbindingsconfiguratie voor Terminal Server

Dit is de voor het volledige systeem geldende GUI-instelling (Graphical User Interface) voor de beveiligingsmachtigingen van Remote Desktop Protocol-Transport Control Protocol (RDP-TCP) en Citrix MetaFrame Independent Computing Architecture-Transport Control Protocol (ICA-TCP). Deze instelling kan de instelling in Gebruikersbeheer voor Domeinen voor verbindingsmachtigingen overschrijven. Hier wordt dikwijls aan voorbijgegaan vanwege de standaardtechnieken voor probleemoplossing bij Windows NT Server zoals toegepast in Gebruikersbeheer voor Domeinen.

Rechten

• 'Deze computer benaderen vanaf netwerk' moet worden uitgeschakeld voor een TSE die als server in een domein of als zelfstandige server fungeert. Dit recht moet worden ingeschakeld voor een TSE die als DC fungeert. Omdat de combinatie DC/TSE van invloed is op elke DC in het domein, hebben gebruikers op standaard Windows NT-servers dit recht nodig om bestanden en printers te kunnen delen. Dit recht is niet nodig voor een Thin-client. Als u meer informatie wilt over het recht Deze computer benaderen vanaf netwerk, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

  186490 Terminal Server

• Lokaal aanmelden. Configureer TSE als server of als DC zoals eerder in dit artikel is beschreven. Iedere gebruiker moet het recht 'Lokaal aanmelden' bezitten om zich bij de TSE te kunnen aanmelden.
• Accountbeheer. Als u meer informatie wilt over het uitschakelen van de verbinding met de Terminal Server in geval van onderhoudstaken, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

  186627 How to Temporarily Disable Terminal Server Client Logons

Licentiëring voor Terminal Server

• Licentiebeheer registreert domeinlicenties als andere op Windows NT Server gebaseerde servers.
• Licentiebeheer voor Terminal Server: als u meer informatie wilt over Licentiebeheer, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

  187629 Terminal Server Licensing

  
  Als er geen licenties beschikbaar zijn, kan de gebruiker zich weliswaar aanmelden bij het domein, maar worden er geen lokale Terminal Server-profielen geladen. Fouten bij licentiëring: als u meer informatie wilt over fouten bij licentiëring, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

  190233 Terminal Licensing Failed with the Specific Error 322148762

  Dit artikel vervangt het bestand Hydra.mdb op de cd-rom.

  216843 Clients Receive Error 1000 No Licenses Are Available

• Beschikbare licentiëringen voor Terminal Server:
  
  
  1. Bestaande licentie voor Windows NT Workstation Versie 4.0
     
     Voor gebruikers die Windows NT Workstation 4.0 al op hun desktopcomputer hebben geïnstalleerd.
  2. Volledige licentie voor Windows NT Workstation 4.0
     
     Voor gebruikers met een niet-Windows NT Workstation-clientplatform om de virtuele Windows NT Workstation-computer te licentiëren. Dit is veranderd met de Terminal Server Client Access License (CAL).
  3. Versie-upgrade naar Windows NT Workstation 4.0
     
     Voor gebruikers die werken met Windows NT Workstation 3.5x als besturingssysteem en die alleen een versie-upgrade nodig hebben. Deze optie is goedkoper dan de volledige licentie.
  4. Tijdelijke licentie voor een volledige licentie voor Windows NT Workstation 4.0
     
     Voor gebruikers die geen licentie bezitten. Deze optie biedt niet-gelicentieerde gebruikers de mogelijkheid het systeem 90 dagen te gebruiken terwijl licenties worden aangeschaft.

Terminal Server-clients

Remote Desktop Protocol (RDP)

RDP is het Microsoft-clientprogramma waarmee een gebruiker verbinding kan maken met een TSE, ongeacht of Citrix MetaFrame daar wel of niet op is geïnstalleerd. Ondersteunde clients:

• Windows NT Workstation
• Windows 98/95
• Windows 3.x
• Windows Thin-client-apparaten met RDP ingesloten

Independent Computing Architecture (ICA)

ICA is het Citrix-clientprogramma voor Terminal Servers met Citrix MetaFrame. Ondersteunde clients:

• Windows-clients als RDP
• Macintosh
• Unix
• Novell
• OS/2
• Windows CE
• ICA Thin-clientapparaten

Beschikbare add-ons:

• Ondersteuning voor verschillende clientplatforms
• Shadowing
• Koppeling van externe printer
• Geluid via het kanaal
• Koppeling van externe vaste schijven

Updates naar Service Pack (SP) 4

Als u meer informatie wilt over Service Pack 4, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Hotfixes uitgebracht na Service Pack (SP) 4

Criteria voor ruw afsluiten gewijzigd in SP4

Voorheen had ruw afsluiten, of dirty shutdown, alleen betrekking op situaties van plotselinge stroomuitval, maar de term kan nu ook geplande afsluitprocedures, door sessies geïnitieerde herstarts, door software geïnstalleerde herstarts en herstarts door middel van AT-opdrachten aanduiden. Alle andere acties dan het drukken op CTRL+ALT+DELETE vanaf de serverconsole kunnen de oorzaak zijn van het probleem met 'zwevende' tijdelijke mappen. Als u meer informatie wilt over problemen met afsluiten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Hotfix voor de tijdelijke map

Als u meer informatie wilt, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: Wanneer een nieuwe Terminal Server-sessie wordt gestart, controleert de hotfix of in de map C:\TEMP een submap aanwezig is met dezelfde sessie-ID. Als een dergelijke sessie-ID bestaat, wordt deze verwijderd en opnieuw door de systeemaccount gegenereerd. Hiermee worden echter niet alle 'zwevende' tijdelijke mappen verwijderd.

Vastgelopen profielen in het register

Deze hotfix zorgt ervoor dat Client Server Runtime System (CSRSS) een query verzendt voor alle processen die in de sessie van de gebruiker actief zijn, waarna naar alle gebruikersprocessen een verzoek wordt verzonden om de uitvoering te beëindigen. Zodra de opgegeven wachttijd is verstreken, begint Winlogon met het afsluiten van de sessie. Het afsluiten werkt niet als er nog sessie-ID-processen actief zijn.

RestrictAnonymous werkt niet na toepassing van Service Pack 4

Als u meer informatie hierover wilt, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: Hierbij wordt ervan uitgegaan dat de RestrictAnonymous-instelling in het register overgenomen is van SP3. De RestrictAnonymous-instelling verstoort een aanmelding waarbij de paden voor het gebruikersprofiel, netlogon-share, enzovoort, zijn uitgeprobeerd voordat de gebruiker bij het systeem werd aangemeld, waardoor de gebruiker anoniem is. Winlogon.exe is zodanig herschreven dat eerst de aanmelding van de gebruiker wordt verwerkt en pas daarna de profielen en shares van de gebruiker worden gevalideerd.

Beveiliging van toepassingen

Als u meer informatie wilt over beveiliging van toepassingen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

De gevolgen van beschadigde profielen op nieuwe sessies

Als u meer informatie wilt over beschadigde profielen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Updates naar Service Pack 5

De hotfixes na Service Pack 4 die eerder in dit artikel werden vermeld, alsmede de volgende hotfix worden opgenomen in Service Pack 5. De release van Service Pack 5 maakt de behoefte aan de hotfixes in Service Pack 4 overbodig. Als u meer informatie wilt over Service Pack 5, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Terminal Server en Jaar 2000-vereisten

• Licentiëringen voor Terminal Server en Jaar 2000-vereisten: als u meer informatie wilt over licentiëringen voor Terminal Server en Jaar 2000-problemen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

  236405 Terminal Server License Service May Not Start on 2/29/2000