تعد الخدمات الطرفية خدمة مفيدة جدًا في بيئة شبكة Windows. ولكن إذا تم استخدامه بشكل غير صحيح، فإنه يمكن أن يسبب الكثير من المتاعب للمستخدمين. على سبيل المثال، قد يؤدي ذلك إلى فقدان بيانات المستخدم ويجلب مخاطر أمنية على الشبكة. أثناء عملية تكوين الخدمات الطرفية، لا تزال هناك بعض المحتويات التي تستحق اهتمام الجميع. 1. دع الخادم يعمل في وضع إلغاء الحظر إذا لزم الأمر.
على الرغم من وجود الخدمات الطرفية في أنظمة تشغيل Microsoft لفترة طويلة. ومع ذلك، تم إجراء بعض التحسينات عليه في 2008R2. من بينها، يعد وضع إلغاء الحظر من أبرز الميزات. في بعض الأحيان قد يحتاج المسؤولون إلى جعل الخادم الطرفي غير متصل بالإنترنت لسبب ما. في الإصدارات السابقة، قد يؤدي هذا إلى فقدان بيانات المستخدم. لأنه في ذلك الوقت لم يكن بإمكان المسؤول سوى استخدام أمر تغيير تسجيل الدخول / التعطيل لقطع اتصال المستخدم. ومع ذلك، على الرغم من أن استخدام هذا الأمر يمكن أن يمنع المستخدمين الجدد من تسجيل الدخول، إلا أن هذا الأمر سيمنع أيضًا المستخدمين الذين قطعوا اتصالهم بالجلسة من إعادة الاتصال بالخادم الطرفي. عندما يتعطل الخادم الطرفي، يفقد المستخدمون جلستهم والبيانات المرتبطة بتلك الجلسة. لهذا السبب، في الإصدارات السابقة، كان على المسؤولين توخي الحذر الشديد إذا أرادوا جعل الخادم الطرفي غير متصل بالإنترنت. إذا كنت بحاجة إلى اختيار عدم الاتصال بالإنترنت عندما يكون المستخدم خارج العمل، وما إلى ذلك. سيؤدي هذا إلى جلب مشاكل غير ضرورية لأعمال الصيانة اليومية.
ولكن هذا الوضع قد تحسن بشكل كبير في 2008R2. لأنه تم تقديم وضع إلغاء الحظر في هذا الإصدار من الخدمات الطرفية. عند ضبط الخادم على وضع العمل هذا، يمكن للمسؤول حظر اتصالات المستخدمين الجدد بعد قطع اتصال الخادم بالإنترنت. لكن الخادم سيسمح للمستخدمين الذين لديهم جلسات حالية بإعادة الاتصال بالخادم الطرفي. بالطبع، ستكون هناك مطالبات ذات صلة بعد إعادة الاتصال، مما يسمح للمستخدم بإرسال الوظائف ذات الصلة في الوقت المناسب. من الواضح أن طريقة العمل في وضع التجريف أكثر إنسانية. كما أنه من السهل جدًا تغيير وضع العمل هذا. يمكن القيام بذلك بأمر واحد: تغيير تسجيل الدخول /التصريف. لاحظ أنه بعد تشغيل هذا الأمر، لن يتمكن أي مستخدمين جدد آخرين من تسجيل الدخول إلى الخادم الطرفي. إذا كنت تريد السماح للمستخدم بتسجيل الدخول مرة أخرى، فسيكون الأمر أكثر إزعاجًا ويتطلب خطوتين. الأول هو تشغيل الأمر تغيير تسجيل الدخول /drainumtilrestart. ثانيا، سيتم إعادة تشغيل الخدمة الطرفية. ويمكن للمستخدم بعد ذلك تسجيل الدخول. يمكن ملاحظة أن وضع إلغاء الحظر هذا يساعد بشكل كبير المسؤولين في صيانة الخوادم الطرفية.
2. تخصيص الموارد لمستخدمي الخدمات الطرفية من خلال WSRM.
عند استخدام الخدمات الطرفية كخادم، سيكون هناك العديد من المستخدمين المتصلين بها. والسؤال التالي هو كيفية تخصيص هذه الموارد إذا لم يتم اتخاذ أي تدابير، فسيقوم النظام بتخصيصها بالتساوي بشكل افتراضي. في هذا الوقت، عندما يكون هناك المزيد من المستخدمين، سينخفض أداء الخدمة الطرفية بشكل حاد. ولهذا السبب، في الخدمة الطرفية لعام 2008، اعتمدت Microsoft أيضًا على الخبرة ذات الصلة بالمنتجات الأخرى واستخدمت WSRM لإدارة استخدام الموارد لكل مستخدم للخادم الطرفي.
يعد WSRM (System Resource Manager) أيضًا محتوى تم تنفيذه حديثًا في نظام Win2008. وتم إجراء بعض الإصلاحات عليه في تصحيح R2. يسمح هذا المكون لمسؤولي النظام بتخصيص موارد الخادم. أي كيفية تخصيص الموارد الرئيسية مثل الذاكرة ووحدة المعالجة المركزية بين التطبيقات والخدمات والعمليات. إذا تم استخدام WSRM System Resource Manager مع الخدمات الطرفية، فيمكن للمسؤولين التحكم بشكل أكثر دقة في الحد الأقصى للموارد المسموح به لكل مستخدم أو جلسة عمل. من خلال الحد من الموارد التي يمكن للمستخدم أو الجلسة استخدامها، يمكن لمسؤولي النظام تقليل فرصة المستخدمين لتحقيق أقصى استفادة من موارد الخادم الطرفي.
في العمل الفعلي، غالبًا ما نقوم بتعيين استخدام مرتفع نسبيًا للموارد لبعض الحسابات الخاصة. ستكون هناك قيود على المستخدمين العاديين. ويرجع ذلك أساسًا إلى أنه أثناء صيانة الخدمة الطرفية، مثل ترقية الخدمة الطرفية، ستستهلك الكثير من موارد النظام. وإلا، فقد تفشل الترقية أو قد يتم تمديد وقت الترقية. لهذا السبب، يجب إعطاء الأولوية لاحتياجات حساب المسؤول. ثانيا، إذا كانت هناك خدمات متعددة تعمل على نفس الخادم. إذا كانت هناك أيضًا خدمات صندوق البريد، وما إلى ذلك، بالإضافة إلى الخدمات الطرفية، فأنت بحاجة إلى الحد من إجمالي استهلاك الموارد للخدمات الطرفية. من أجل منع الخدمة الطرفية من احتلال الكثير من الموارد والتأثير سلبًا على تشغيل خدمات التطبيقات الأخرى.
باختصار، في بيئة 2008، إذا كان عدد المستخدمين الذين يتم الوصول إليهم بواسطة المحطة كبيرًا نسبيًا أو تم نشر خدمات تطبيقات متعددة على الخادم في نفس الوقت، فسوف يوصي المؤلف بأن يستخدم المستخدمون مدير موارد نظام WSRM لتخصيص استخدام كل مستخدم وكل خدمة الحد الأقصى لمبلغ الموارد. وفي الوقت نفسه، يجب معاملة المستخدمين المختلفين والخدمات المختلفة بشكل مختلف وفقًا للوضع الفعلي. وهذا يعني أنه ينبغي تخفيف قيود استخدام الموارد للمستخدمين الرئيسيين والخدمات الرئيسية. يجب تقييد الخدمات الثانوية أو العرضية الأخرى التي تشغل قدرًا كبيرًا من الموارد. وهذا يقلل من المنافسة على الموارد بين مختلف الخدمات والمستخدمين.
3. كن حذرًا عند ترقية الخوادم الطرفية.
إذا كنت ترغب في ترقية الخادم الطرفي، يوصي المؤلف بتثبيت جديد. ومع ذلك، إذا كانت هناك خدمات تطبيقية أخرى على الخادم بالإضافة إلى الخدمات الطرفية، فإن هذا الأسلوب ليس معقولًا جدًا. إذا كانت خدمة قاعدة البيانات والخدمة الطرفية موجودة على نفس الخادم، فستحتاج إلى إعادة نشر خدمة قاعدة البيانات إذا قمت بإعادة التثبيت. ستكون هذه المهمة كبيرة جدًا خلال يومين. في هذه الحالة، يمكن ترقية الخدمات الطرفية فقط. ومع ذلك، يلزم الحذر بشكل خاص عند الترقية. على الرغم من أن Microsoft قامت بعمل جيد جدًا في الترقية. ومع ذلك، في العمل الفعلي، غالبًا ما نواجه مواقف حيث لا يمكن تشغيل الخدمة الطرفية بشكل طبيعي بعد الترقية. هناك أسباب كثيرة لحدوث ذلك. مثل فشل الترقية، ومشكلات التوافق بعد الترقية، وما إلى ذلك.
لهذا السبب، أوصي باختبار أي تحديثات لنظام التشغيل أو التطبيق (والتصحيحات أيضًا) على خادم منفصل قبل تطبيقها على الخادم الطرفي. بمعنى آخر، قم أولاً باستنساخ خادم طرفي (بنفس الخدمات والتطبيقات مثل الخادم الطرفي الأصلي)، ثم قم بترقية الخادم الطرفي المستنسخ أولاً. لتحديد ما إذا كانت الترقية ستتعارض مع التطبيقات والخدمات الموجودة. خلال هذه العملية، يمكن للمسؤولين أيضًا اكتشاف بعض المحتوى غير المذكور في المواد ذات الصلة. مثل أعمال التحضير المطلوبة قبل الترقية، وما إذا كانت خدمات التطبيقات ذات الصلة بحاجة إلى إعادة تكوينها بعد الترقية، وما إلى ذلك. على سبيل المثال، بعد ترقية الخدمة، قد يكون من الضروري أحيانًا إعادة تثبيت برنامج تشغيل الطابعة، وما إلى ذلك. هذه يصعب التنبؤ بها. لا يمكن اكتشاف المشاكل إلا بعد الاختبار.
استنادًا إلى الأسباب غير المتوقعة التي قد تحدث أثناء عملية الترقية، يوصي المؤلف بتوخي الحذر قبل الترقية وعمل نسخة احتياطية من البيانات ذات الصلة. بالطبع، كأفضل ممارسة، لا يزال المؤلف يوصي باستخدام أحدث خادم طرفي بدلاً من الخادم الأصلي. وهذا يعني أن أحدث إصدار من الخدمات الطرفية يتم نشره الآن على الخادم ويتم استبدال الخادم الأصلي مباشرة. على الرغم من أن هذا سيتطلب عبء عمل أكبر، مثل إعادة إنشاء كل مشاركة ملفات وجهاز طباعة، وإعادة تثبيت أحدث برامج التشغيل لدعم كل عميل. ولكن بالمقارنة مع المشاكل الناجمة عن الترقية، فإنه لا يزال يستحق كل هذا العناء. في العمل الفعلي، المشكلة الأكبر ليست زيادة عبء العمل. بدلاً من ذلك، يجب إضافة خادم إضافي كنسخة احتياطية. ثانيًا، لا تزال هناك حاجة إلى نقل البيانات، مثل قواعد بيانات المستخدمين وما إلى ذلك.
باختصار، تم إجراء العديد من التحسينات على الخدمات الطرفية في Win2008R2، وتمت إضافة العديد من الميزات الجديدة. يحتاج مسؤولو النظام إلى استخدام هذه الميزات بمرونة لتحسين عملهم. ومع ذلك، لا تزال بحاجة إلى توخي الحذر عند الترقية من إصدار سابق من الخدمات الطرفية إلى الإصدار 2008R2 من الخدمات الطرفية. اقتراحي هنا هو إعادة النشر بدلاً من الترقية.
-