Terminaldienste sind ein sehr nützlicher Dienst in einer Windows-Netzwerkumgebung. Bei unsachgemäßer Verwendung kann es den Benutzern jedoch große Probleme bereiten. Dies kann beispielsweise zum Verlust von Benutzerdaten führen und Sicherheitsrisiken für das Netzwerk mit sich bringen. Während des Konfigurationsprozesses der Terminaldienste gibt es immer noch einige Inhalte, die jedermanns Aufmerksamkeit verdienen sollten. 1. Lassen Sie den Server bei Bedarf im Entsperrmodus arbeiten.
Obwohl Terminaldienste in Microsoft-Betriebssystemen schon seit langem vorhanden sind. In 2008R2 wurden jedoch einige Verbesserungen vorgenommen. Darunter ist der Entsperrmodus ein großes Highlight. Manchmal müssen Administratoren den Terminalserver aus irgendeinem Grund offline schalten. In früheren Versionen konnte dies zum Verlust von Benutzerdaten führen. Denn zu diesem Zeitpunkt konnte der Administrator nur den Befehl „change logon /disable“ verwenden, um die Verbindung zum Benutzer zu trennen. Obwohl die Verwendung dieses Befehls die Anmeldung neuer Benutzer verhindern kann, verhindert dieser Befehl jedoch auch, dass Benutzer, die die Sitzung getrennt haben, sich erneut mit dem Terminalserver verbinden. Wenn der Terminalserver ausfällt, verlieren Benutzer ihre Sitzung und die mit dieser Sitzung verbundenen Daten. Aus diesem Grund mussten Administratoren in früheren Versionen sehr vorsichtig sein, wenn sie den Terminalserver offline schalten wollten. Wenn Sie sich dafür entscheiden müssen, offline zu gehen, wenn der Benutzer nicht arbeitet usw. Dies führt zu unnötigen Problemen bei den täglichen Wartungsarbeiten.
Aber diese Situation hat sich im Jahr 2008R2 deutlich verbessert. Weil in dieser Version der Terminaldienste der Entsperrmodus eingeführt wurde. Wenn der Server auf diesen Arbeitsmodus eingestellt wird, kann der Administrator die Verbindungen neuer Benutzer blockieren, nachdem er den Server offline geschaltet hat. Der Server ermöglicht es Benutzern mit bestehenden Sitzungen jedoch, sich erneut mit dem Terminalserver zu verbinden. Natürlich gibt es nach der erneuten Verbindung des Benutzers entsprechende Eingabeaufforderungen, sodass der Benutzer relevante Aufträge rechtzeitig übermitteln kann. Offensichtlich ist die Arbeitsweise im Baggermodus viel humaner. Es ist auch sehr einfach, diesen Arbeitsmodus zu ändern. Dies kann mit einem Befehl erfolgen: Anmeldung ändern /drain. Beachten Sie, dass sich nach der Ausführung dieses Befehls keine weiteren neuen Benutzer mehr am Terminalserver anmelden können. Wenn Sie dem Benutzer erlauben möchten, sich erneut anzumelden, ist dies etwas umständlicher und erfordert zwei Schritte. Die erste besteht darin, den Befehl „change logon /drainumtilrestart“ auszuführen. Zweitens wird der Terminaldienst neu gestartet. Anschließend kann sich der Benutzer anmelden. Es ist ersichtlich, dass dieser Entsperrmodus für Administratoren eine große Hilfe bei der Wartung von Terminalservern ist.
2. Weisen Sie Benutzern von Terminaldiensten über WSRM Ressourcen zu.
Wenn Terminaldienste als Server verwendet werden, sind viele Benutzer damit verbunden. Die folgende Frage ist, wie diese Ressourcen zugeteilt werden. Wenn keine Maßnahmen ergriffen werden, wird das System standardmäßig eine gleichmäßige Zuteilung vornehmen. Wenn zu diesem Zeitpunkt mehr Benutzer vorhanden sind, sinkt die Leistung des Terminaldienstes stark. Aus diesem Grund griff Microsoft beim Terminaldienst 2008 auch auf die entsprechenden Erfahrungen anderer Produkte zurück und nutzte WSRM, um die Ressourcennutzung für jeden Benutzer des Terminalservers zu verwalten.
WSRM (System Resource Manager) ist ebenfalls ein neu implementierter Inhalt in win2008. Und im R2-Patch wurden einige Reparaturen daran vorgenommen. Mit dieser Komponente können Systemadministratoren Serverressourcen zuweisen. Das heißt, wie wichtige Ressourcen wie Speicher und CPU auf Anwendungen, Dienste und Prozesse verteilt werden. Wenn WSRM System Resource Manager in Verbindung mit Terminaldiensten verwendet wird, können Administratoren das maximal zulässige Ressourcenlimit für jeden Benutzer oder jede Sitzung genauer steuern. Durch die Begrenzung der Ressourcen, die ein Benutzer oder eine Sitzung nutzen kann, können Systemadministratoren die Möglichkeiten für Benutzer verringern, die Nutzung der Terminalserverressourcen zu maximieren.
Bei der tatsächlichen Arbeit legen wir für einige spezielle Konten häufig einen relativ hohen Ressourcenverbrauch fest. Für normale Benutzer wird es Einschränkungen geben. Dies liegt hauptsächlich daran, dass während der Wartung des Terminaldienstes, z. B. der Aktualisierung des Terminaldienstes, viele Systemressourcen verbraucht werden. Andernfalls schlägt das Upgrade möglicherweise fehl oder die Upgrade-Zeit verlängert sich. Aus diesem Grund müssen die Bedürfnisse des Administratorkontos Vorrang haben. Zweitens, wenn mehrere Dienste auf demselben Server laufen. Wenn zusätzlich zu den Terminaldiensten auch Mailboxdienste usw. vorhanden sind, müssen Sie den gesamten Ressourcenverbrauch der Terminaldienste begrenzen. Um zu verhindern, dass der Terminaldienst zu viele Ressourcen belegt und den Betrieb anderer Anwendungsdienste beeinträchtigt.
Kurz gesagt: Wenn in der Umgebung von 2008 die Anzahl der Benutzer, auf die das Terminal zugreift, relativ groß ist oder mehrere Anwendungsdienste gleichzeitig auf einem Server bereitgestellt werden, empfiehlt der Autor den Benutzern, den WSRM-Systemressourcenmanager zu verwenden, um sie angemessen zuzuweisen Nutzung der maximalen Ressourcenmenge für jeden Benutzer und jeden Dienst. Gleichzeitig müssen unterschiedliche Benutzer und unterschiedliche Dienste je nach tatsächlicher Situation unterschiedlich behandelt werden. Das heißt, die Ressourcennutzungsbeschränkungen für Hauptbenutzer und Schlüsseldienste sollten gelockert werden. Andere kleinere oder gelegentliche Dienste, die große Mengen an Ressourcen beanspruchen, müssen eingeschränkt werden. Dies verringert den Wettbewerb um Ressourcen zwischen verschiedenen Diensten und Benutzern.
3. Seien Sie vorsichtig, wenn Sie Terminalserver aktualisieren.
Wenn Sie den Terminalserver aktualisieren möchten, empfiehlt der Autor eine Neuinstallation. Wenn jedoch neben Terminaldiensten noch weitere Anwendungsdienste auf dem Server vorhanden sind, ist dieser Ansatz wenig sinnvoll. Wenn sich der Datenbankdienst und der Terminaldienst beide auf demselben Server befinden, müssen Sie den Datenbankdienst bei einer Neuinstallation erneut bereitstellen. Dieser Job wird in zwei Tagen sehr groß sein. In diesem Fall können nur die Terminaldienste aktualisiert werden. Beim Upgrade ist jedoch besondere Vorsicht geboten. Obwohl Microsoft beim Upgrade sehr gute Arbeit geleistet hat. Bei der tatsächlichen Arbeit kommt es jedoch häufig vor, dass der Terminaldienst nach dem Upgrade nicht normal ausgeführt werden kann. Es gibt viele Gründe, warum dies geschieht. Zum Beispiel ein Upgrade-Fehler, Kompatibilitätsprobleme nach dem Upgrade usw.
Aus diesem Grund empfehle ich, alle Betriebssystem- oder Anwendungsupdates (und auch Patches) auf einem separaten Server zu testen, bevor sie auf dem Terminalserver installiert werden. Mit anderen Worten: Klonen Sie zunächst einen Terminalserver (mit denselben Diensten und Anwendungen wie der ursprüngliche Terminalserver) und aktualisieren Sie dann zuerst den geklonten Terminalserver. Um festzustellen, ob das Upgrade zu Konflikten mit vorhandenen Anwendungen und Diensten führt. Während dieses Prozesses können Administratoren auch Inhalte entdecken, die in relevanten Materialien nicht erwähnt werden. Zum Beispiel, welche Vorbereitungsarbeiten vor dem Upgrade erforderlich sind, ob zugehörige Anwendungsdienste nach dem Upgrade neu konfiguriert werden müssen usw. Beispielsweise kann es nach einem Service-Upgrade manchmal erforderlich sein, den Druckertreiber usw. neu zu installieren. Diese sind schwer vorherzusagen. Probleme können erst nach dem Testen entdeckt werden.
Aufgrund der unvorhersehbaren Gründe, die während des Upgrade-Vorgangs auftreten können, empfiehlt der Autor, vor dem Upgrade vorsichtig zu sein und relevante Daten zu sichern. Als Best Practice empfiehlt der Autor natürlich weiterhin, den neuesten Terminalserver anstelle des Originalservers zu verwenden. Das heißt, die neueste Version der Terminaldienste wird jetzt auf einem Server bereitgestellt und der ursprüngliche Server wird direkt ersetzt. Dies erfordert jedoch einen größeren Arbeitsaufwand, z. B. die Neuerstellung aller Dateifreigaben und Druckgeräte sowie die Neuinstallation der neuesten Treiber zur Unterstützung jedes Clients. Aber im Vergleich zu den Problemen, die das Upgrade mit sich bringt, lohnt es sich trotzdem. Bei der eigentlichen Arbeit ist das größte Problem nicht die Zunahme der Arbeitsbelastung. Stattdessen muss ein zusätzlicher Server als Backup hinzugefügt werden. Zweitens müssen noch Daten übertragen werden, beispielsweise Benutzerdatenbanken usw.
Kurz gesagt, es wurden viele Verbesserungen an den Terminaldiensten in Win2008R2 vorgenommen und viele neue Funktionen hinzugefügt. Systemadministratoren müssen diese Funktionen flexibel nutzen, um ihre Arbeit zu verbessern. Dennoch müssen Sie beim Upgrade von einer früheren Version der Terminaldienste auf die Version 2008R2 der Terminaldienste vorsichtig sein. Mein Vorschlag hier ist eine erneute Bereitstellung statt eines Upgrades.
-