Les services Terminal Server sont un service très utile dans un environnement réseau Windows. Mais s’il est mal utilisé, il peut causer de nombreux problèmes aux utilisateurs. Par exemple, cela peut entraîner la perte de données utilisateur et entraîner des risques pour la sécurité du réseau. Pendant le processus de configuration des services Terminal Server, certains contenus méritent encore l'attention de tous. 1. Laissez le serveur fonctionner en mode déblocage si nécessaire.
Bien que les services Terminal Server existent depuis longtemps dans les systèmes d'exploitation Microsoft. Cependant, certaines améliorations y ont été apportées dans la version 2008R2. Parmi eux, le mode de déblocage est un point fort. Parfois, les administrateurs peuvent avoir besoin de mettre le serveur de terminaux hors ligne pour une raison quelconque. Dans les versions précédentes, cela pouvait entraîner une perte de données utilisateur. Parce qu'à cette époque, l'administrateur ne pouvait utiliser que la commande change logon /disable pour déconnecter l'utilisateur. Cependant, bien que l'utilisation de cette commande puisse empêcher de nouveaux utilisateurs de se connecter, cette commande empêchera également les utilisateurs déconnectés de la session de se reconnecter au serveur de terminaux. Lorsque le serveur de terminaux tombe en panne, les utilisateurs perdent leur session et les données associées à cette session. Pour cette raison, dans les versions précédentes, les administrateurs devaient être très prudents s'ils souhaitaient mettre le serveur Terminal Server hors ligne. Si vous devez choisir de vous déconnecter lorsque l'utilisateur n'est pas au travail, etc. Cela entraînera des problèmes inutiles dans les travaux de maintenance quotidiens.
Mais cette situation s'est grandement améliorée en 2008R2. Parce que le mode de déblocage a été introduit dans cette version des services Terminal Server. Lors de la configuration du serveur sur ce mode de fonctionnement, l'administrateur peut bloquer les connexions des nouveaux utilisateurs après avoir mis le serveur hors ligne. Mais le serveur permettra aux utilisateurs ayant des sessions existantes de se reconnecter au serveur de terminaux. Bien entendu, des invites pertinentes s'afficheront après la reconnexion de l'utilisateur, lui permettant de soumettre les tâches pertinentes à temps. Évidemment, la méthode de travail en mode dragage est bien plus humaine. Il est également très simple de changer ce mode de travail. Cela peut être fait avec une seule commande : change logon /drain. Notez qu'après avoir exécuté cette commande, aucun autre nouvel utilisateur ne peut se connecter au serveur de terminaux. Si vous souhaitez permettre à l'utilisateur de se reconnecter, c'est un peu plus gênant et nécessite deux étapes. La première consiste à exécuter la commande change logon /drainumtilrestart. Deuxièmement, le service terminal sera redémarré. L'utilisateur peut alors se connecter. On voit que ce mode de déblocage est d'une grande aide pour les administrateurs dans la maintenance des serveurs de terminaux.
2. Allouez des ressources aux utilisateurs des services de terminal via WSRM.
Lorsque vous utilisez les services Terminal Server en tant que serveur, de nombreux utilisateurs y seront connectés. La question qui s’ensuit est de savoir comment allouer ces ressources si aucune mesure n’est prise, le système les répartira de manière égale par défaut. À l’heure actuelle, lorsqu’il y aura plus d’utilisateurs, les performances du service terminal diminueront fortement. Pour cette raison, dans le service Terminal Server de 2008, Microsoft s'est également appuyé sur l'expérience pertinente d'autres produits et a utilisé WSRM pour gérer l'utilisation des ressources pour chaque utilisateur du serveur Terminal Server.
WSRM (System Resource Manager) est également un contenu nouvellement implémenté dans win2008. Et quelques réparations y ont été apportées dans le patch R2. Ce composant permet aux administrateurs système d'allouer des ressources serveur. Autrement dit, comment allouer des ressources clés telles que la mémoire et le processeur entre les applications, les services et les processus. Si WSRM System Resource Manager est utilisé conjointement avec les services Terminal Server, les administrateurs peuvent contrôler plus précisément la limite de ressources maximale autorisée pour chaque utilisateur ou session. En limitant les ressources qu'un utilisateur ou une session peut utiliser, les administrateurs système peuvent réduire la possibilité pour les utilisateurs d'optimiser l'utilisation des ressources du serveur Terminal Server.
Dans le travail réel, nous fixons souvent une utilisation des ressources relativement élevée pour certains comptes spéciaux. Il y aura des restrictions pour les utilisateurs ordinaires. Cela est principalement dû au fait que lors de la maintenance du service de terminal, comme la mise à niveau du service de terminal, cela consommera beaucoup de ressources système. Sinon, la mise à niveau risque d'échouer ou la durée de la mise à niveau peut être prolongée. Pour cette raison, les besoins du compte administrateur doivent être priorisés. Deuxièmement, si plusieurs services s'exécutent sur le même serveur. Si, en plus des services de terminal, il existe également des services de boîte aux lettres, etc., vous devez limiter la consommation totale de ressources des services de terminal. Afin d'éviter que le service terminal n'occupe trop de ressources et n'affecte pas le fonctionnement d'autres services d'application.
Bref, dans l'environnement 2008, si le nombre d'utilisateurs accédés par le terminal est relativement important ou si plusieurs services applicatifs sont déployés sur un serveur en même temps, l'auteur recommandera aux utilisateurs d'utiliser le gestionnaire de ressources système WSRM pour allouer raisonnablement les utilisation de chaque utilisateur et de chaque service la quantité maximale de ressources. Dans le même temps, différents utilisateurs et différents services doivent être traités différemment selon la situation réelle. Autrement dit, les restrictions d'utilisation des ressources pour les utilisateurs clés et les services clés devraient être assouplies. D'autres services mineurs ou occasionnels qui occupent une grande quantité de ressources doivent être restreints. Cela réduit la concurrence pour les ressources entre les différents services et utilisateurs.
3. Soyez prudent lors de la mise à niveau des serveurs de terminaux.
Si vous souhaitez mettre à niveau le serveur de terminaux, l'auteur recommande une nouvelle installation. Toutefois, s'il existe d'autres services d'application sur le serveur en plus des services de terminal, cette approche n'est pas très raisonnable. Si le service de base de données et le service Terminal se trouvent tous deux sur le même serveur, vous devrez redéployer le service de base de données si vous réinstallez. Ce travail sera très gros dans deux jours. Dans ce cas, seuls les services Terminal Server peuvent être mis à niveau. Toutefois, une prudence particulière est requise lors de la mise à niveau. Bien que Microsoft ait fait un très bon travail de mise à niveau. Cependant, dans le travail réel, nous rencontrons souvent des situations dans lesquelles le service Terminal ne peut pas fonctionner normalement après la mise à niveau. Cela se produit pour de nombreuses raisons. Tels qu'un échec de mise à niveau, des problèmes de compatibilité après la mise à niveau, etc.
Pour cette raison, je recommande que toutes les mises à jour du système d'exploitation ou des applications (ainsi que les correctifs) soient testées sur un serveur distinct avant d'être appliquées au serveur de terminaux. En d'autres termes, clonez d'abord un serveur de terminaux (avec les mêmes services et applications que le serveur de terminaux d'origine), puis mettez d'abord à niveau le serveur de terminaux cloné. Pour déterminer si la mise à niveau entrera en conflit avec les applications et services existants. Au cours de ce processus, les administrateurs peuvent également découvrir du contenu qui n'est pas mentionné dans les documents pertinents. Tels que le travail de préparation requis avant la mise à niveau, la nécessité ou non de reconfigurer les services d'application associés après la mise à niveau, etc. Par exemple, après une mise à niveau du service, il peut parfois être nécessaire de réinstaller le pilote d'imprimante, etc. Il est difficile de les prévoir. Les problèmes ne peuvent être découverts qu’après des tests.
Sur la base des raisons imprévisibles pouvant survenir pendant le processus de mise à niveau, l'auteur vous recommande d'être prudent avant la mise à niveau et de sauvegarder les données pertinentes. Bien entendu, à titre de bonne pratique, l’auteur recommande toujours d’utiliser le dernier serveur de terminaux au lieu du serveur d’origine. Autrement dit, la dernière version des services Terminal Server est désormais déployée sur un serveur et le serveur d'origine est directement remplacé. Bien que cela nécessitera une charge de travail plus importante, comme la recréation de chaque partage de fichiers et périphérique d'impression, et la réinstallation des derniers pilotes pour prendre en charge chaque client. Mais comparé aux problèmes causés par la mise à niveau, cela en vaut toujours la peine. Dans le travail réel, le plus gros problème n’est pas l’augmentation de la charge de travail. Au lieu de cela, un serveur supplémentaire doit être ajouté en tant que sauvegarde. Deuxièmement, les données doivent encore être transplantées, comme les bases de données d'utilisateurs, etc.
Bref, de nombreuses améliorations ont été apportées aux services de terminal dans Win2008R2, et de nombreuses nouvelles fonctionnalités ont été ajoutées. Les administrateurs système doivent utiliser ces fonctionnalités de manière flexible pour améliorer leur travail. Cependant, vous devez toujours être prudent lors de la mise à niveau d'une version antérieure des services Terminal Server vers la version 2008R2 des services Terminal Server. Ma suggestion ici est de redéployer plutôt que de mettre à niveau.
-