Terminal Services es un servicio muy útil en un entorno de red de Windows. Pero si se usa incorrectamente, puede causar muchos problemas a los usuarios. Por ejemplo, puede provocar la pérdida de datos del usuario y generar riesgos de seguridad para la red. Durante el proceso de configuración de Terminal Services, todavía quedan algunos contenidos que merecen la atención de todos. 1. Deje que el servidor funcione en modo de desbloqueo si es necesario.
Aunque Terminal Services existe en los sistemas operativos de Microsoft desde hace mucho tiempo. Sin embargo, se le han realizado algunas mejoras en 2008R2. Entre ellos, el modo de desbloqueo es lo más destacado. A veces, es posible que los administradores necesiten desconectar el servidor de terminal por algún motivo. En versiones anteriores, esto podría resultar en la pérdida de datos del usuario. Porque en ese momento el administrador solo podía usar el comando cambiar inicio de sesión/deshabilitar para desconectar al usuario. Sin embargo, aunque el uso de este comando puede evitar que nuevos usuarios inicien sesión, este comando también evitará que los usuarios que se hayan desconectado de la sesión se vuelvan a conectar al servidor terminal. Cuando el servidor de terminal falla, los usuarios pierden su sesión y los datos asociados con esa sesión. Por este motivo, en versiones anteriores, los administradores debían tener mucho cuidado si querían desconectar el servidor de terminal. Si necesita elegir desconectarse cuando el usuario no está trabajando, etc. Esto traerá problemas innecesarios al trabajo de mantenimiento diario.
Pero esta situación ha mejorado mucho en 2008R2. Porque el modo de desbloqueo se introdujo en esta versión de Terminal Services. Al configurar el servidor en este modo de trabajo, el administrador puede bloquear las conexiones de nuevos usuarios después de desconectar el servidor. Pero el servidor permitirá a los usuarios con sesiones existentes volver a conectarse al servidor de terminal. Por supuesto, habrá indicaciones relevantes después de que el usuario se vuelva a conectar, lo que le permitirá enviar trabajos relevantes a tiempo. Evidentemente, el método de trabajo en modo dragado es mucho más humano. También es muy sencillo cambiar este modo de trabajo. Se puede hacer con un comando: cambiar inicio de sesión/drenaje. Tenga en cuenta que después de ejecutar este comando, ningún otro usuario nuevo podrá iniciar sesión en el servidor de terminal. Si desea permitir que el usuario vuelva a iniciar sesión, es un poco más problemático y requiere dos pasos. La primera es ejecutar el comando cambiar inicio de sesión /drainumtilrestart. En segundo lugar, se reiniciará el servicio de terminal. Luego, el usuario puede iniciar sesión. Se puede ver que este modo de desbloqueo es de gran ayuda para los administradores en el mantenimiento de los servidores de terminales.
2. Asignar recursos a los usuarios de servicios de terminal a través de WSRM.
Al utilizar Terminal Services como servidor, habrá muchos usuarios conectados a él. La pregunta que sigue es ¿cómo asignar estos recursos? Si no se toman medidas, el sistema los asignará de manera uniforme por defecto. En este momento, cuando haya más usuarios, el rendimiento del servicio de terminal disminuirá drásticamente. Por esta razón, en el servicio de terminal de 2008, Microsoft también aprovechó la experiencia relevante de otros productos y utilizó WSRM para administrar el uso de recursos para cada usuario del servidor de terminal.
WSRM (System Resource Manager) también es un contenido recientemente implementado en win2008. Y se le hicieron algunas reparaciones en el parche R2. Este componente permite a los administradores del sistema asignar recursos del servidor. Es decir, cómo asignar recursos clave como memoria y CPU entre aplicaciones, servicios y procesos. Si se utiliza WSRM System Resource Manager junto con Terminal Services, los administradores pueden controlar con mayor precisión el límite máximo de recursos permitido para cada usuario o sesión. Al limitar los recursos que un usuario o una sesión puede utilizar, los administradores del sistema pueden reducir la oportunidad de que los usuarios maximicen el uso de los recursos del servidor terminal.
En el trabajo real, a menudo establecemos un uso de recursos relativamente alto para algunas cuentas especiales. Habrá restricciones para los usuarios normales. Esto se debe principalmente a que durante el mantenimiento del servicio de terminal, como la actualización del servicio de terminal, se consumirán muchos recursos del sistema. De lo contrario, la actualización puede fallar o el tiempo de actualización puede extenderse. Por este motivo, es necesario priorizar las necesidades de la cuenta de administrador. En segundo lugar, si se ejecutan varios servicios en el mismo servidor. Si además de los servicios de terminal también existen servicios de buzón, etc., es necesario limitar el consumo total de recursos de los servicios de terminal. Para evitar que el servicio de terminal ocupe demasiados recursos y afecte negativamente el funcionamiento de otros servicios de aplicaciones.
En resumen, en el entorno de 2008, si la cantidad de usuarios a los que accede el terminal es relativamente grande o se implementan múltiples servicios de aplicaciones en un servidor al mismo tiempo, el autor recomendará que los usuarios utilicen el administrador de recursos del sistema WSRM para asignar razonablemente el utilización de cada usuario y de cada servicio la cantidad máxima de recursos. Al mismo tiempo, los diferentes usuarios y diferentes servicios deben recibir un trato diferente según la situación real. Es decir, se deben relajar las restricciones de uso de recursos para usuarios y servicios clave. Es necesario restringir otros servicios menores u ocasionales que ocupan una gran cantidad de recursos. Esto reduce la competencia por los recursos entre diversos servicios y usuarios.
3. Tenga cuidado al actualizar servidores de terminales.
Si desea actualizar el servidor terminal, el autor recomienda una nueva instalación. Sin embargo, si hay otros servicios de aplicaciones en el servidor además de los servicios de terminal, este enfoque no es muy razonable. Si el servicio de base de datos y el servicio de terminal están en el mismo servidor, deberá volver a implementar el servicio de base de datos si lo reinstala. Este trabajo será muy grande en dos días. En este caso, sólo se pueden actualizar Terminal Services. Sin embargo, se requiere especial precaución al actualizar. Aunque Microsoft ha hecho un muy buen trabajo de actualización. Sin embargo, en el trabajo real, a menudo nos encontramos con situaciones en las que el servicio de terminal no puede ejecutarse normalmente después de la actualización. Hay muchas razones por las que esto sucede. Como fallas en la actualización, problemas de compatibilidad después de la actualización, etc.
Por esta razón, recomiendo que cualquier actualización del sistema operativo o de la aplicación (y también los parches) se pruebe en un servidor separado antes de aplicarla al servidor terminal. En otras palabras, primero clone un servidor terminal (con los mismos servicios y aplicaciones que el servidor terminal original) y luego actualice primero el servidor terminal clonado. Para determinar si la actualización entrará en conflicto con las aplicaciones y servicios existentes. Durante este proceso, los administradores también pueden descubrir contenido que no se menciona en materiales relevantes. Como el trabajo de preparación requerido antes de la actualización, si los servicios de aplicaciones relacionados deben reconfigurarse después de la actualización, etc. Por ejemplo, después de una actualización del servicio, a veces puede ser necesario reinstalar el controlador de la impresora, etc. Estos son difíciles de predecir. Los problemas sólo se pueden descubrir después de realizar pruebas.
Según los motivos impredecibles que pueden ocurrir durante el proceso de actualización, el autor recomienda tener cuidado antes de actualizar y hacer una copia de seguridad de los datos relevantes. Por supuesto, como práctica recomendada, el autor sigue recomendando utilizar el servidor de terminal más reciente en lugar del servidor original. Es decir, la última versión de Terminal Services ahora se implementa en un servidor y el servidor original se reemplaza directamente. Aunque esto requerirá una carga de trabajo mayor, como recrear cada recurso compartido de archivos y dispositivo de impresión, y reinstalar los controladores más recientes para admitir cada cliente. Pero en comparación con los problemas causados por la actualización, todavía vale la pena. En el trabajo real, el mayor problema no es el aumento de la carga de trabajo. En su lugar, es necesario agregar un servidor adicional como respaldo. En segundo lugar, todavía es necesario trasplantar datos, como bases de datos de usuarios, etc.
En resumen, se han realizado muchas mejoras en los servicios de terminal en Win2008R2 y se han agregado muchas características nuevas. Los administradores de sistemas deben utilizar estas funciones de manera flexible para mejorar su trabajo. Sin embargo, aún debe tener cuidado al actualizar desde una versión anterior de Terminal Services a la versión 2008R2 de Terminal Services. Mi sugerencia aquí es volver a implementar en lugar de actualizar.
-