Terminal Services é um serviço muito útil em um ambiente de rede Windows. Mas se usado incorretamente, pode causar muitos problemas aos usuários. Por exemplo, pode levar à perda de dados do usuário e trazer riscos de segurança para a rede. Durante o processo de configuração dos Terminal Services, ainda existem alguns conteúdos que merecem a atenção de todos. 1. Deixe o servidor operar em modo de desbloqueio, se necessário.
Embora os Serviços de Terminal já existam nos sistemas operacionais da Microsoft há muito tempo. No entanto, algumas melhorias foram feitas em 2008R2. Entre eles, o modo de desbloqueio é um grande destaque. Às vezes, os administradores podem precisar colocar o servidor de terminal offline por algum motivo. Nas versões anteriores, isso poderia resultar na perda de dados do usuário. Porque naquela época o administrador só poderia usar o comando change logon /disable para desconectar o usuário. No entanto, embora o uso deste comando possa impedir o login de novos usuários, ele também impedirá que os usuários que se desconectaram da sessão se reconectem ao servidor de terminal. Quando o servidor de terminal fica inativo, os usuários perdem a sessão e os dados associados a essa sessão. Por esse motivo, nas versões anteriores, os administradores precisavam ser muito cautelosos se quisessem colocar o servidor de terminal offline. Se você precisar optar por ficar offline quando o usuário estiver fora do trabalho, etc. Isso trará problemas desnecessários ao trabalho de manutenção diário.
Mas esta situação melhorou bastante em 2008R2. Porque o modo de desbloqueio foi introduzido nesta versão dos Serviços de Terminal. Ao configurar o servidor para este modo de funcionamento, o administrador pode bloquear conexões de novos usuários após colocar o servidor offline. Mas o servidor permitirá que usuários com sessões existentes se reconectem ao servidor de terminal. Obviamente, haverá avisos relevantes após o usuário se reconectar, permitindo que ele envie trabalhos relevantes a tempo. Obviamente, o método de trabalho no modo dragagem é muito mais humano. Também é muito simples alterar este modo de trabalho. Isso pode ser feito com um comando: change logon /drain. Observe que após executar este comando, nenhum outro novo usuário poderá efetuar login no servidor de terminal. Se você quiser permitir que o usuário faça login novamente, é um pouco mais problemático e requer duas etapas. A primeira é executar o comando change logon /drainumtilrestart. Em segundo lugar, o serviço de terminal será reiniciado. O usuário pode então fazer login. Percebe-se que este modo de desbloqueio é de grande ajuda para os administradores na manutenção de servidores de terminal.
2. Alocar recursos aos usuários de serviços de terminal através do WSRM.
Ao usar os Serviços de Terminal como servidor, haverá muitos usuários conectados a ele. A questão que se segue é como alocar esses recursos. Se nenhuma medida for tomada, o sistema alocará uniformemente por padrão. Neste momento, quando houver mais utilizadores, o desempenho do serviço de terminal cairá drasticamente. Por este motivo, no serviço de terminal de 2008, a Microsoft também aproveitou a experiência relevante de outros produtos e utilizou o WSRM para gerir a utilização de recursos de cada utilizador do servidor de terminal.
WSRM (System Resource Manager) também é um conteúdo recentemente implementado no win2008. E alguns reparos foram feitos no patch R2. Este componente permite que os administradores do sistema aloquem recursos do servidor. Ou seja, como alocar recursos importantes, como memória e CPU, entre aplicativos, serviços e processos. Se o WSRM System Resource Manager for usado em conjunto com os Serviços de Terminal, os administradores poderão controlar com mais precisão o limite máximo de recursos permitido para cada usuário ou sessão. Ao limitar os recursos que um usuário ou sessão pode usar, os administradores de sistema podem reduzir a oportunidade para os usuários maximizarem o uso dos recursos do servidor de terminal.
No trabalho real, muitas vezes definimos um uso de recursos relativamente alto para algumas contas especiais. Haverá restrições para usuários comuns. Isto ocorre principalmente porque durante a manutenção do serviço de terminal, como a atualização do serviço de terminal, consumirá muitos recursos do sistema. Caso contrário, a atualização poderá falhar ou o tempo de atualização poderá ser estendido. Por esse motivo, as necessidades da conta do administrador precisam ser priorizadas. Em segundo lugar, se vários serviços estiverem em execução no mesmo servidor. Se além dos serviços de terminal também houver serviços de caixa de correio, etc., será necessário limitar o consumo total de recursos dos serviços de terminal. Para evitar que o serviço de terminal ocupe muitos recursos e afete negativamente o funcionamento de outros serviços de aplicação.
Em suma, no ambiente de 2008, se o número de usuários acessados pelo terminal for relativamente grande ou se vários serviços de aplicação forem implantados em um servidor ao mesmo tempo, o autor recomendará que os usuários usem o gerenciador de recursos do sistema WSRM para alocar razoavelmente os uso de cada usuário e cada serviço a quantidade máxima de recursos. Ao mesmo tempo, diferentes utilizadores e diferentes serviços precisam de ser tratados de forma diferente de acordo com a situação real. Ou seja, as restrições de utilização de recursos para utilizadores e serviços principais devem ser flexibilizadas. Outros serviços menores ou ocasionais que ocupam uma grande quantidade de recursos necessitam de ser restringidos. Isto reduz a concorrência por recursos entre vários serviços e utilizadores.
3. Seja cauteloso ao atualizar servidores de terminal.
Se você deseja atualizar o servidor de terminal, o autor recomenda uma nova instalação. No entanto, se existirem outros serviços de aplicação no servidor além dos serviços de terminal, esta abordagem não é muito razoável. Se o serviço de banco de dados e o serviço de terminal estiverem no mesmo servidor, você precisará reimplantar o serviço de banco de dados se reinstalar. Este trabalho será muito grande em dois dias. Neste caso, apenas os Serviços de Terminal podem ser atualizados. No entanto, é necessário cuidado especial ao atualizar. Embora a Microsoft tenha feito um trabalho muito bom na atualização. No entanto, no trabalho real, muitas vezes encontramos situações em que o serviço de terminal não pode funcionar normalmente após a atualização. Existem muitas razões pelas quais isso acontece. Como falha de atualização, problemas de compatibilidade após atualização, etc.
Por esse motivo, recomendo que quaisquer atualizações de sistema operacional ou de aplicativo (e também patches) sejam testadas em um servidor separado antes de serem aplicadas ao servidor de terminal. Em outras palavras, primeiro clone um servidor de terminal (com os mesmos serviços e aplicativos do servidor de terminal original) e, em seguida, atualize primeiro o servidor de terminal clonado. Para determinar se a atualização entrará em conflito com aplicativos e serviços existentes. Durante esse processo, os administradores também podem descobrir alguns conteúdos que não são mencionados em materiais relevantes. Como o trabalho de preparação necessário antes da atualização, se os serviços de aplicativos relacionados precisam ser reconfigurados após a atualização, etc. Por exemplo, após uma atualização de serviço, às vezes pode ser necessário reinstalar o driver da impressora, etc. Estes são difíceis de prever. Os problemas só podem ser descobertos após testes.
Com base nos motivos imprevisíveis que podem ocorrer durante o processo de atualização, o autor recomenda que você seja cauteloso antes de atualizar e faça backup dos dados relevantes. É claro que, como prática recomendada, o autor ainda recomenda usar o servidor de terminal mais recente em vez do servidor original. Ou seja, a versão mais recente dos Serviços de Terminal agora é implantada em um servidor e o servidor original é substituído diretamente. Embora isso exija uma carga de trabalho maior, como recriar cada compartilhamento de arquivo e dispositivo de impressão e reinstalar os drivers mais recentes para oferecer suporte a cada cliente. Mas comparado aos problemas causados pela atualização, ainda vale a pena. No trabalho real, o maior problema não é o aumento da carga de trabalho. Em vez disso, um servidor adicional precisa ser adicionado como backup. Em segundo lugar, os dados ainda precisam ser transplantados, como bancos de dados de usuários e assim por diante.
Resumindo, muitas melhorias foram feitas nos serviços de terminal do Win2008R2 e muitos novos recursos foram adicionados. Os administradores de sistema precisam usar esses recursos de forma flexível para melhorar seu trabalho. No entanto, você ainda precisa ter cuidado ao atualizar de uma versão anterior dos Serviços de Terminal para a versão 2008R2 dos Serviços de Terminal. Minha sugestão aqui é reimplantar em vez de atualizar.
-