Terminal Services เป็นบริการที่มีประโยชน์มากในสภาพแวดล้อมเครือข่าย Windows แต่หากใช้ไม่ถูกต้องอาจสร้างปัญหาให้กับผู้ใช้ได้มาก ตัวอย่างเช่น อาจทำให้ข้อมูลผู้ใช้สูญหายและนำความเสี่ยงด้านความปลอดภัยมาสู่เครือข่าย ในระหว่างกระบวนการกำหนดค่า Terminal Services ยังคงมีเนื้อหาบางส่วนที่ควรค่าแก่ความสนใจของทุกคน 1. ปล่อยให้เซิร์ฟเวอร์ทำงานในโหมดปลดบล็อกหากจำเป็น
แม้ว่า Terminal Services จะมีอยู่ในระบบปฏิบัติการ Microsoft มาเป็นเวลานานแล้วก็ตาม อย่างไรก็ตาม มีการปรับปรุงบางอย่างในปี 2008R2 โหมดปลดบล็อกถือเป็นไฮไลท์สำคัญ บางครั้งผู้ดูแลระบบอาจจำเป็นต้องทำให้เทอร์มินัลเซิร์ฟเวอร์ออฟไลน์ด้วยเหตุผลบางประการ ในเวอร์ชันก่อนหน้านี้ อาจทำให้ข้อมูลผู้ใช้สูญหายได้ เพราะในขณะนั้นผู้ดูแลระบบสามารถใช้คำสั่ง Change Logon /Disable เพื่อตัดการเชื่อมต่อผู้ใช้เท่านั้น อย่างไรก็ตาม แม้ว่าการใช้คำสั่งนี้สามารถป้องกันไม่ให้ผู้ใช้ใหม่เข้าสู่ระบบได้ แต่คำสั่งนี้จะป้องกันผู้ใช้ที่ตัดการเชื่อมต่อจากเซสชันจากการเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์อีกครั้ง เมื่อเทอร์มินัลเซิร์ฟเวอร์หยุดทำงาน ผู้ใช้จะสูญเสียเซสชันและข้อมูลที่เกี่ยวข้องกับเซสชันนั้น ด้วยเหตุนี้ ในเวอร์ชันก่อนหน้านี้ ผู้ดูแลระบบจึงจำเป็นต้องระมัดระวังเป็นอย่างยิ่งหากต้องการให้เทอร์มินัลเซิร์ฟเวอร์ออฟไลน์ หากคุณต้องการเลือกที่จะออฟไลน์เมื่อผู้ใช้เลิกงาน ฯลฯ สิ่งนี้จะนำปัญหาที่ไม่จำเป็นมาสู่งานบำรุงรักษารายวัน
แต่สถานการณ์นี้ได้รับการปรับปรุงอย่างมากในปี 2551R2 เนื่องจากโหมดปลดบล็อกถูกนำมาใช้ใน Terminal Services เวอร์ชันนี้ เมื่อตั้งค่าเซิร์ฟเวอร์เป็นโหมดการทำงานนี้ ผู้ดูแลระบบสามารถบล็อกการเชื่อมต่อของผู้ใช้ใหม่ได้หลังจากทำให้เซิร์ฟเวอร์ออฟไลน์ แต่เซิร์ฟเวอร์จะอนุญาตให้ผู้ใช้ที่มีเซสชันที่มีอยู่เชื่อมต่อกับเซิร์ฟเวอร์เทอร์มินัลอีกครั้ง แน่นอนว่าจะมีข้อความแจ้งที่เกี่ยวข้องหลังจากที่ผู้ใช้เชื่อมต่อใหม่ ทำให้ผู้ใช้สามารถส่งงานที่เกี่ยวข้องได้ทันเวลา แน่นอนว่าวิธีการทำงานในโหมดขุดลอกนั้นมีมนุษยธรรมมากกว่ามาก การเปลี่ยนโหมดการทำงานนี้ทำได้ง่ายมาก สามารถทำได้ด้วยคำสั่งเดียว: เปลี่ยนการเข้าสู่ระบบ /drain โปรดทราบว่าหลังจากรันคำสั่งนี้แล้ว จะไม่มีผู้ใช้ใหม่รายอื่นสามารถล็อกอินเข้าสู่เทอร์มินัลเซิร์ฟเวอร์ได้ หากคุณต้องการอนุญาตให้ผู้ใช้เข้าสู่ระบบอีกครั้ง จะยุ่งยากกว่าเล็กน้อยและต้องใช้สองขั้นตอน ประการแรกคือการรันคำสั่ง change logon /drainumtilrestart ประการที่สอง บริการเทอร์มินัลจะเริ่มต้นใหม่ จากนั้นผู้ใช้สามารถเข้าสู่ระบบได้ จะเห็นได้ว่าโหมดการปลดบล็อกนี้มีประโยชน์อย่างมากสำหรับผู้ดูแลระบบในการดูแลรักษาเทอร์มินัลเซิร์ฟเวอร์
2. จัดสรรทรัพยากรให้กับผู้ใช้บริการเทอร์มินัลผ่าน WSRM
เมื่อใช้บริการ Terminal เป็นเซิร์ฟเวอร์ จะมีผู้ใช้จำนวนมากเชื่อมต่ออยู่ คำถามต่อไปนี้จะจัดสรรทรัพยากรเหล่านี้อย่างไร หากไม่มีการดำเนินการ ระบบจะจัดสรรเท่าๆ กันตามค่าเริ่มต้น ในเวลานี้ เมื่อมีผู้ใช้มากขึ้น ประสิทธิภาพของบริการเทอร์มินัลจะลดลงอย่างรวดเร็ว ด้วยเหตุนี้ ในบริการเทอร์มินัลปี 2008 Microsoft จึงดึงประสบการณ์ที่เกี่ยวข้องของผลิตภัณฑ์อื่นๆ มาใช้ และใช้ WSRM เพื่อจัดการการใช้ทรัพยากรสำหรับผู้ใช้เทอร์มินัลเซิร์ฟเวอร์แต่ละราย
WSRM (System Resource Manager) ยังเป็นเนื้อหาที่เพิ่งนำมาใช้ใน win2008 และมีการซ่อมแซมบางส่วนในแพตช์ R2 ส่วนประกอบนี้ช่วยให้ผู้ดูแลระบบสามารถจัดสรรทรัพยากรเซิร์ฟเวอร์ได้ นั่นคือวิธีการจัดสรรทรัพยากรหลัก เช่น หน่วยความจำและ CPU ระหว่างแอปพลิเคชัน บริการ และกระบวนการต่างๆ หากใช้ตัวจัดการทรัพยากรระบบ WSRM ร่วมกับบริการเทอร์มินัล ผู้ดูแลระบบจะสามารถควบคุมขีดจำกัดทรัพยากรสูงสุดที่อนุญาตสำหรับผู้ใช้หรือแต่ละเซสชันได้แม่นยำยิ่งขึ้น ด้วยการจำกัดทรัพยากรที่ผู้ใช้หรือเซสชันสามารถใช้ได้ ผู้ดูแลระบบสามารถลดโอกาสสำหรับผู้ใช้ในการเพิ่มการใช้ทรัพยากรเทอร์มินัลเซิร์ฟเวอร์ให้เกิดประโยชน์สูงสุด
ในการทำงานจริง เรามักจะตั้งค่าการใช้ทรัพยากรที่ค่อนข้างสูงสำหรับบัญชีพิเศษบางบัญชี จะมีข้อจำกัดสำหรับผู้ใช้ทั่วไป สาเหตุหลักมาจากในระหว่างการบำรุงรักษาบริการเทอร์มินัล เช่น การอัพเกรดบริการเทอร์มินัล จะใช้ทรัพยากรระบบจำนวนมาก มิฉะนั้น การอัพเกรดอาจล้มเหลวหรือเวลาการอัพเกรดอาจถูกขยายออกไป ด้วยเหตุนี้ ความต้องการของบัญชีผู้ดูแลระบบจึงต้องได้รับการจัดลำดับความสำคัญก่อน ประการที่สอง หากบริการหลายอย่างทำงานบนเซิร์ฟเวอร์เดียวกัน หากนอกเหนือจากบริการเทอร์มินัลแล้ว ยังมีบริการกล่องจดหมาย ฯลฯ คุณต้องจำกัดการใช้ทรัพยากรทั้งหมดของบริการเทอร์มินัล เพื่อป้องกันไม่ให้บริการเทอร์มินัลใช้ทรัพยากรมากเกินไปและส่งผลเสียต่อการทำงานของบริการแอปพลิเคชันอื่น ๆ
กล่าวโดยสรุป ในสภาพแวดล้อมปี 2008 หากจำนวนผู้ใช้ที่เข้าถึงโดยเทอร์มินัลค่อนข้างมากหรือมีการใช้งานบริการแอปพลิเคชันหลายรายการบนเซิร์ฟเวอร์ในเวลาเดียวกัน ผู้เขียนจะแนะนำให้ผู้ใช้ใช้ตัวจัดการทรัพยากรระบบ WSRM เพื่อจัดสรรอย่างสมเหตุสมผล การใช้งานของผู้ใช้แต่ละรายและแต่ละบริการ ในเวลาเดียวกัน ผู้ใช้ที่แตกต่างกันและบริการที่แตกต่างกันจำเป็นต้องได้รับการปฏิบัติที่แตกต่างกันตามสถานการณ์จริง นั่นคือ ข้อจำกัดการใช้ทรัพยากรสำหรับผู้ใช้หลักและบริการหลักควรผ่อนคลาย บริการเล็กๆ น้อยๆ หรือบริการเป็นครั้งคราวอื่นๆ ที่ใช้ทรัพยากรจำนวนมากจำเป็นต้องถูกจำกัด ซึ่งจะช่วยลดการแข่งขันด้านทรัพยากรระหว่างบริการและผู้ใช้ต่างๆ
3. โปรดใช้ความระมัดระวังเมื่ออัปเกรดเทอร์มินัลเซิร์ฟเวอร์
หากคุณต้องการอัพเกรดเทอร์มินัลเซิร์ฟเวอร์ ผู้เขียนแนะนำให้ติดตั้งใหม่ อย่างไรก็ตาม หากมีบริการแอปพลิเคชันอื่นๆ บนเซิร์ฟเวอร์นอกเหนือจากบริการเทอร์มินัล วิธีการนี้ก็ไม่เหมาะสมมากนัก หากบริการฐานข้อมูลและบริการเทอร์มินัลอยู่บนเซิร์ฟเวอร์เดียวกัน คุณจะต้องปรับใช้บริการฐานข้อมูลใหม่หากคุณติดตั้งใหม่ งานนี้จะใหญ่มากในสองวัน ในกรณีนี้ สามารถอัปเกรดได้เฉพาะบริการเทอร์มินัลเท่านั้น อย่างไรก็ตาม ต้องใช้ความระมัดระวังเป็นพิเศษเมื่อทำการอัพเกรด แม้ว่า Microsoft จะทำหน้าที่การอัพเกรดได้ดีมากก็ตาม อย่างไรก็ตาม ในการทำงานจริง เรามักจะพบกับสถานการณ์ที่บริการเทอร์มินัลไม่สามารถทำงานได้ตามปกติหลังการอัพเกรด มีสาเหตุหลายประการที่ทำให้เกิดเหตุการณ์เช่นนี้ เช่นความล้มเหลวในการอัพเกรด ปัญหาความเข้ากันได้หลังการอัพเกรด ฯลฯ
ด้วยเหตุนี้ ฉันขอแนะนำให้ทดสอบระบบปฏิบัติการหรือการอัปเดตแอปพลิเคชัน (และแพตช์ด้วย) บนเซิร์ฟเวอร์ที่แยกจากกันก่อนที่จะนำไปใช้กับเซิร์ฟเวอร์เทอร์มินัล กล่าวอีกนัยหนึ่ง ขั้นแรกให้โคลนเทอร์มินัลเซิร์ฟเวอร์ (ด้วยบริการและแอปพลิเคชันเดียวกันกับเทอร์มินัลเซิร์ฟเวอร์ดั้งเดิม) จากนั้นจึงอัปเกรดเทอร์มินัลเซิร์ฟเวอร์ที่ถูกโคลนก่อน เพื่อตรวจสอบว่าการอัพเกรดจะขัดแย้งกับแอพพลิเคชั่นและบริการที่มีอยู่หรือไม่ ในระหว่างกระบวนการนี้ ผู้ดูแลระบบยังสามารถค้นพบเนื้อหาบางส่วนที่ไม่ได้กล่าวถึงในเนื้อหาที่เกี่ยวข้องได้ เช่น งานเตรียมการที่จำเป็นก่อนการอัพเกรด บริการแอปพลิเคชันที่เกี่ยวข้องจำเป็นต้องได้รับการกำหนดค่าใหม่หลังการอัพเกรดหรือไม่ เป็นต้น ตัวอย่างเช่น หลังจากอัปเกรดบริการแล้ว บางครั้งอาจจำเป็นต้องติดตั้งไดรเวอร์เครื่องพิมพ์ใหม่ เป็นต้น สิ่งเหล่านี้เป็นเรื่องยากที่จะคาดเดา ปัญหาสามารถค้นพบได้หลังการทดสอบเท่านั้น
จากสาเหตุที่คาดเดาไม่ได้ที่อาจเกิดขึ้นระหว่างกระบวนการอัปเกรด ผู้เขียนขอแนะนำให้คุณใช้ความระมัดระวังก่อนอัปเกรดและสำรองข้อมูลที่เกี่ยวข้อง แน่นอนว่า ตามแนวทางปฏิบัติที่ดีที่สุด ผู้เขียนยังคงแนะนำให้ใช้เทอร์มินัลเซิร์ฟเวอร์ล่าสุดแทนเซิร์ฟเวอร์ดั้งเดิม นั่นคือ ขณะนี้มีการใช้งาน Terminal Services เวอร์ชันล่าสุดบนเซิร์ฟเวอร์แล้ว และเซิร์ฟเวอร์เดิมถูกแทนที่โดยตรง แม้ว่าการดำเนินการนี้จะต้องใช้เวิร์กโหลดที่มากขึ้น เช่น การสร้างการแชร์ไฟล์และอุปกรณ์การพิมพ์แต่ละครั้งใหม่ และการติดตั้งไดรเวอร์ล่าสุดใหม่เพื่อรองรับไคลเอนต์แต่ละเครื่อง แต่เมื่อเทียบกับปัญหาที่เกิดจากการอัปเกรดก็ยังถือว่าคุ้มค่า ในการทำงานจริง ปัญหาใหญ่ที่สุดไม่ใช่การเพิ่มขึ้นของภาระงาน จำเป็นต้องเพิ่มเซิร์ฟเวอร์เพิ่มเติมเป็นข้อมูลสำรองแทน ประการที่สอง ยังต้องมีการปลูกถ่ายข้อมูล เช่น ฐานข้อมูลผู้ใช้ และอื่นๆ
กล่าวโดยสรุป มีการปรับปรุงบริการเทอร์มินัลใน Win2008R2 หลายประการ และมีการเพิ่มคุณสมบัติใหม่มากมาย ผู้ดูแลระบบจำเป็นต้องใช้คุณสมบัติเหล่านี้อย่างยืดหยุ่นเพื่อปรับปรุงงานของตน อย่างไรก็ตาม คุณยังคงต้องระมัดระวังเมื่ออัปเกรดจาก Terminal Services เวอร์ชันก่อนหน้าเป็น Terminal Services เวอร์ชัน 2008R2 คำแนะนำของฉันที่นี่คือปรับใช้ใหม่แทนที่จะอัปเกรด
-