終端服務在Windows網路環境中是一種很有用的服務。但如果使用不當會為用戶帶來很多麻煩。例如會導致用戶資料遺失、為網路帶來安全隱患等風險。終端服務在配置過程中,仍有一些內容值得吸引大家的注意。 一、必要時讓伺服器在疏通模式下運作。
雖然終端服務很早就在微軟的作業系統中存在。但在2008R2中還是對其進行了一些改善。其中疏通模式就是一個很大的亮點。有時候管理員因為某些原因可能需要將終端伺服器離線。在先前的版本中,可能會導致使用者資料的遺失。因為那時管理員只能夠使用change logon /disable指令來中斷使用者的連線。但是使用這個指令,雖然可以防止新使用者的登陸,但是這個指令同時也會阻止斷開會話連線的使用者重新連線到終端伺服器。此時當終端伺服器停機時,使用者就會遺失他們的會話以及和這個會話相關的資料。為此在先前的版本中,管理員如果要讓終端伺服器離線,需要非常的謹慎。如需要選擇在用戶下班的情況下才脫機等等。這會給日常的維護工作帶來不必要的麻煩。
但是在2008R2中這種情況有了很大的改善。因為在這個版本的終端服務中引入了疏通模式。將伺服器設定為這個工作模式時,管理員將伺服器離線後,可以阻斷新使用者的連線。但是伺服器會允許具有已有會話的使用者重新連線到終端伺服器。當然在使用者重新連線後會有相關的提示,讓使用者及時提交相關的作業。顯然疏通模式下的工作方式要人性化許多。要改變這個工作模式,也是非常簡單的。一個指令就可以完成:change logon /drain。注意當執行了這個命令之後,沒有其他新的使用者可以登陸到這個終端伺服器。如果要允許使用者重新登陸時,稍微麻煩一點,就需要兩個步驟。首先是執行指令change logon /drainumtilrestart。其次這個終端服務就會重新啟動。然後用戶可以登陸。可見這個疏通模式對於管理員維護終端伺服器有很大的幫助。
二、透過WSRM來為終端服務的使用者分配資源。
當終端服務作為一個伺服器時,連接到上面的用戶會有很多。隨之而來的問題是如何分配這些資源?如果沒有採取任何的措施,系統預設是平均分配的。此時當使用者一多,終端服務的效能就會急遽下降。為此在2008的終端服務中,微軟也藉鑒了其他產品的相關經驗,使用WSRM來為終端伺服器的各個使用者管理資源的使用。
WSRM(系統資源管理器)也是win2008中新實作的內容。並且在R2補丁中也對其進行了一些修繕。這個元件允許系統管理員來分配伺服器的資源。即將記憶體、CPU等關鍵資源如何在應用程式、服務、進程之間進行分配。如果將WSRM系統資源管理器與終端服務結合使用,管理員就可以比較精確的控制每個使用者或會話所允許使用的資源最高值。透過限制使用者或會話可以使用的資源,系統管理員就可以減少使用者最大限度的使用終端伺服器資源的機會。
在實際工作中,我們往往會為一些特殊的帳戶,設定比較高的資源使用量。而對於普通的使用者則會進行限制。這主要是因為在終端服務維護時,例如對終端服務進行升級,會消耗系統較多的資源。否則的話,就可能會導致升級失敗或升級的時間延長。為此需要優先保證管理員帳戶的需求。其次如果在同一個伺服器上運行了多種服務。如除了終端服務外還有郵箱服務等等,就需要限制終端服務總的資源消耗量。以免終端服務佔用了太多的資源,而給其他應用服務的運作產生了不利的影響。
總之在2008的環境下,如果終端存取的使用者數量比較多或多個應用服務同時部署在一台伺服器上,筆者都會建議使用者要使用WSRM系統資源管理器來合理分配個別使用者、個別服務可以使用的最大資源量。同時對於不同的使用者、不同的服務依實際情況也需要有差別的對待。即關鍵使用者、關鍵服務要放寬資源的使用限制。而對其他次要的、或偶發性資源佔用情況比較多的服務,需要加以限制。從而減少各個服務、各個用戶資源爭奪的情況。
三、謹慎終端伺服器的升級。
如果要對終端伺服器進行升級換代,筆者建議是採用全新安裝的方式。但是如果伺服器上除了終端服務還有其他應用服務,採取這種方式並不是很合理。如果資料庫服務於終端機服務都在同一台伺服器上,那麼重新安裝的話,還需要重新部署資料庫服務。這個工作兩就會很大。在這種情況下,只有對終端服務進行升級。不過升級的時候,需要特別的謹慎。雖然微軟在升級這塊上做的已經非常的好。但是在實際工作中還是常常會遇到升級後終端服務無法正常運作的情況。發生這種情況的原因有很多。如昇級失敗、升級後的相容性問題等等。
為此筆者建議,在終端伺服器上應用任何操作係或應用程式更新(打補丁也是如此)之前,都需要在獨立的伺服器上進行測試。也就是說,先克隆一台終端伺服器(與原有的終端伺服器具有相同的服務與應用程式),然後先在這台複製的終端伺服器上進行升級。以判斷升級後是否會與現有的應用程式與服務產生衝突。在這個過程中,管理員還可以發現一些相關資料上沒有提到的內容。如昇級之前所需的準備工作、升級之後相關的應用服務是否需要重新配置等等。如在服務升級之後,有時候可能需要重新安裝印表機驅動程式等等。這些都是很難預測的。只有通過測試之後才能夠發現問題。
基於升級過程中可能發生的難以預測的原因,筆者建議在升級前要謹慎,需要做好相關資料的備份。當然作為最佳的做法,筆者還是建議使用有最新的終端伺服器來取代原有的伺服器。即現在一台伺服器上部署好最新版本的終端服務,直接將原有的伺服器替換下來。雖然這麼做工作量會比較大,如需要重新建立每個檔案共用和列印設備、需要重新安裝最新的驅動程式來支援每個用戶端。但是相對於升級後產生的問題來說,這麼做還是值得的。在實際工作中,最大的問題並不是工作量增加的問題。而是需要增加一台額外的伺服器作為備用。其次就是仍需要進行資料的移植,如使用者資料庫等等。
總之在Win2008R2中對於終端服務做了很多改善,增加了不少新的功能。系統管理員需要靈活運用這些特性來改善自己的工作。不過從低版的終端服務升級到2008R2版本的終端機服務時,仍需要謹慎。筆者在這裡的建議是重新部署,而不是選擇升級。
-