Службы терминалов — очень полезная служба в сетевой среде Windows. Но при неправильном использовании он может доставить массу неприятностей пользователям. Например, это может привести к потере пользовательских данных и создать угрозу безопасности сети. В процессе настройки служб терминалов все еще остается некоторый контент, заслуживающий всеобщего внимания. 1. При необходимости дайте серверу поработать в режиме разблокировки.
Хотя службы терминалов существуют в операционных системах Microsoft уже давно. Однако в 2008R2 в него были внесены некоторые улучшения. Среди них особо выделяется режим разблокировки. Иногда администраторам по какой-то причине может потребоваться отключить сервер терминалов. В предыдущих версиях это могло привести к потере пользовательских данных. Потому что в то время администратор мог использовать только команду изменения входа/отключения для отключения пользователя. Однако, хотя использование этой команды может помешать новым пользователям войти в систему, эта команда также не позволит пользователям, отключившимся от сеанса, повторно подключиться к серверу терминалов. Когда терминальный сервер выходит из строя, пользователи теряют свой сеанс и данные, связанные с этим сеансом. По этой причине в предыдущих версиях администраторам приходилось быть очень осторожными, если они хотели отключить сервер терминалов. Если вам нужно выбрать автономный режим, когда пользователь не работает и т. д. Это принесет ненужные хлопоты в ежедневные работы по техническому обслуживанию.
Но эта ситуация значительно улучшилась в 2008R2. Потому что в этой версии служб терминалов был введен режим разблокировки. При переводе сервера в этот режим работы администратор может заблокировать подключения новых пользователей после перевода сервера в автономный режим. Но сервер позволит пользователям с существующими сеансами повторно подключаться к терминальному серверу. Конечно, после повторного подключения пользователя появятся соответствующие подсказки, что позволит пользователю вовремя отправлять соответствующие задания. Очевидно, что метод работы в режиме дноуглубления гораздо гуманнее. Изменить этот режим работы также очень просто. Это можно сделать одной командой: изменить вход в систему /слив. Обратите внимание, что после выполнения этой команды другие новые пользователи не смогут войти на сервер терминалов. Если вы хотите разрешить пользователю снова войти в систему, это немного сложнее и требует двух шагов. Первый — запустить команду смены входа в систему /drainumtilrestart. Во-вторых, служба терминала будет перезапущена. После этого пользователь сможет войти в систему. Видно, что этот режим разблокировки очень помогает администраторам в обслуживании терминальных серверов.
2. Выделить ресурсы пользователям терминальных служб через WSRM.
При использовании служб терминалов в качестве сервера к нему будет подключено множество пользователей. Возникает вопрос: как распределить эти ресурсы? Если не принять никаких мер, система по умолчанию распределит их равномерно? В это время, когда пользователей станет больше, производительность терминального сервиса резко упадет. По этой причине в службе терминалов 2008 года Microsoft также использовала соответствующий опыт других продуктов и использовала WSRM для управления использованием ресурсов для каждого пользователя терминального сервера.
WSRM (менеджер системных ресурсов) также является новым контентом, реализованным в win2008. И в патче R2 в него были внесены некоторые исправления. Этот компонент позволяет системным администраторам распределять ресурсы сервера. То есть, как распределить ключевые ресурсы, такие как память и ЦП, между приложениями, службами и процессами. Если диспетчер системных ресурсов WSRM используется вместе со службами терминалов, администраторы могут более точно контролировать максимальный лимит ресурсов, разрешенный для каждого пользователя или сеанса. Ограничивая ресурсы, которые может использовать пользователь или сеанс, системные администраторы могут уменьшить для пользователей возможность максимально эффективно использовать ресурсы сервера терминалов.
В реальной работе мы часто устанавливаем относительно высокое использование ресурсов для некоторых специальных учетных записей. Для обычных пользователей будут ограничения. Это происходит главным образом потому, что во время обслуживания службы терминала, например обновления службы терминала, будет потребляться много системных ресурсов. В противном случае обновление может завершиться неудачей или время обновления может быть увеличено. По этой причине потребности учетной записи администратора должны быть приоритетными. Во-вторых, если на одном сервере работает несколько служб. Если помимо терминальных служб есть еще службы почтовых ящиков и т. д., необходимо ограничить общее потребление ресурсов терминальными службами. Чтобы служба терминалов не занимала слишком много ресурсов и отрицательно не влияла на работу других служб приложений.
Короче говоря, в среде 2008 года, если количество пользователей, к которым обращается терминал, относительно велико или на сервере одновременно развернуто несколько служб приложений, автор рекомендует пользователям использовать диспетчер системных ресурсов WSRM для разумного распределения ресурсов. использование каждым пользователем и каждым сервисом максимального количества ресурсов. В то же время к различным пользователям и различным услугам следует относиться по-разному в зависимости от реальной ситуации. То есть ограничения на использование ресурсов для ключевых пользователей и ключевых сервисов должны быть смягчены. Другие второстепенные или случайные службы, занимающие большое количество ресурсов, необходимо ограничить. Это снижает конкуренцию за ресурсы между различными сервисами и пользователями.
3. Будьте осторожны при обновлении терминальных серверов.
Если вы хотите обновить терминальный сервер, автор рекомендует выполнить новую установку. Однако если на сервере помимо терминальных служб имеются и другие службы приложений, такой подход не очень разумен. Если служба базы данных и служба терминалов находятся на одном сервере, вам потребуется повторно развернуть службу базы данных при переустановке. Эта работа будет очень большой через два дня. В этом случае можно обновить только службы терминалов. Однако при обновлении требуется особая осторожность. Хотя Microsoft проделала очень хорошую работу по обновлению. Однако в реальной работе мы часто сталкиваемся с ситуациями, когда служба терминалов не может нормально работать после обновления. Есть много причин, почему это происходит. Например, сбой обновления, проблемы совместимости после обновления и т. д.
По этой причине я рекомендую тестировать любые обновления операционной системы или приложений (а также исправления) на отдельном сервере перед их применением на терминальном сервере. Другими словами, сначала клонируйте сервер терминалов (с теми же службами и приложениями, что и исходный сервер терминалов), а затем сначала обновите клонированный сервер терминалов. Чтобы определить, будет ли обновление конфликтовать с существующими приложениями и службами. В ходе этого процесса администраторы также могут обнаружить некоторый контент, не упомянутый в соответствующих материалах. Например, подготовительные работы, необходимые перед обновлением, необходимость перенастройки связанных служб приложений после обновления и т. д. Например, после обновления службы иногда может потребоваться переустановка драйвера принтера и т. д. Это трудно предсказать. Проблемы можно обнаружить только после тестирования.
Учитывая непредсказуемые причины, которые могут возникнуть в процессе обновления, автор рекомендует соблюдать осторожность перед обновлением и выполнять резервное копирование соответствующих данных. Конечно, в качестве наилучшей практики автор по-прежнему рекомендует использовать последний терминальный сервер вместо исходного сервера. То есть последняя версия служб терминалов теперь развертывается на сервере, а исходный сервер заменяется напрямую. Хотя для этого потребуется большая рабочая нагрузка, например, повторное создание каждого общего файлового ресурса и устройства печати, а также переустановка последних версий драйверов для поддержки каждого клиента. Но по сравнению с проблемами, вызванными обновлением, оно того стоит. В реальной работе самой большой проблемой является не увеличение рабочей нагрузки. Вместо этого необходимо добавить дополнительный сервер в качестве резервного. Во-вторых, данные все равно необходимо пересаживать, например пользовательские базы данных и так далее.
Короче говоря, в службах терминалов в Win2008R2 было сделано множество улучшений и добавлено множество новых функций. Системным администраторам необходимо гибко использовать эти функции для улучшения своей работы. Однако вам все равно следует соблюдать осторожность при обновлении более ранней версии служб терминалов до версии служб терминалов 2008R2. Я предлагаю перераспределить, а не обновить.
-