終端服務在Windows網絡環境中是一種很有用的服務��。但如果使用不當會給用戶帶來很多麻煩���。例如會導致用戶數據丟失�����、給網絡帶來安全隱患等風險�����。終端服務在配置過程中���,仍然有一些內容值得引起大家的注意����?���! ∫?����、必要時讓服務器在疏通模式下運作����。
雖然終端服務很早就在微軟的操作系統中存在����。但是在2008R2中還是對其進行了一些改善。其中疏通模式就是一個很大的亮點�����。有時候管理員出于某種原因可能需要將終端服務器脫機���。在以前的版本中,可能會導致用戶數據的丟失��。因為那時管理員只能夠使用change logon /disable命令來斷開用戶的連接�。但是使用這個命令,雖然可以防止新用戶的登陸����,但是這個命令同時也會阻止斷開會話連接的用戶重新連接到終端服務器�。此時當終端服務器停機時���,用戶就會丟失他們的會話以及和這個會話相關的數據���。為此在以前的版本中���,管理員如果要讓終端服務器脫機�����,需要非常的謹慎。如需要選擇在用戶下班的情況下才脫機等等�。這會給日常的維護工作帶來不必要的麻煩��。
但是在2008R2中這種情況有了很大的改善。因為在這個版本的終端服務中引入了疏通模式。將服務器設置為這個工作模式時�����,管理員將服務器脫機后���,可以阻斷新用戶的連接����。但是服務器會允許帶有已有會話的用戶重新連接到終端服務器。當然在用戶重新連接后會有相關的提示�,讓用戶及時提交相關的作業��。顯然疏通模式下的工作方式要人性化許多。要改變這個工作模式��,也是非常簡單的���。一個命令就可以完成:change logon /drain��。注意當運行了這個命令之后���,沒有任何其他新的用戶可以登陸到這個終端服務器�。如果要允許用戶重新登陸時�,稍微麻煩一點��,需要兩個步驟���。首先是運行命令change logon /drainumtilrestart����。其次這個終端服務就會重新啟動����。然后用戶可以登陸?��?梢娺@個疏通模式對于管理員維護終端服務器有很大的幫助。
二���、通過WSRM來為終端服務的用戶分配資源。
當將終端服務作為一個服務器時��,連接到上面的用戶會有很多��。隨之而來的問題是如何分配這些資源?如果沒有采取任何的措施�����,系統默認情況下是平均分配的。此時當用戶一多,終端服務的性能就會急劇下降。為此在2008的終端服務中����,微軟也借鑒了其他產品的相關經驗����,使用WSRM來為終端服務器的各個用戶管理資源的使用。
WSRM(系統資源管理器)也是win2008中新實現的一個內容。并且在R2補丁中還對其進行了一些修繕��。這個組件允許系統管理員來分配服務器的資源����。即將內存�、CPU等關鍵資源如何在應用程序、服務���、進程之間進行分配。如果將WSRM系統資源管理器與終端服務結合使用����,管理員就可以比較精確的控制每個用戶或者會話所允許使用的資源最高值���。通過限制用戶或者會話可以使用的資源��,系統管理員就可以減少用戶最大限度的使用終端服務器資源的機會。
在實際工作中�,我們往往會為一些特殊的帳戶���,設置比較高的資源使用量�。而對于普通的用戶則會進行限制。這主要是因為在終端服務維護時��,如對終端服務進行升級���,會消耗系統比較多的資源�。否則的話,就可能會導致升級失敗或者升級的時間延長���。為此需要優先保證管理員帳戶的需求。其次如果在同一個服務器上運行了多種服務�。如除了終端服務外還有郵箱服務等等�,就需要限制終端服務總的資源消耗量���。以免終端服務占用了太多的資源���,而給其他應用服務的運作產生了不利的影響���。
總之在2008的環境下���,如果終端訪問的用戶數量比較多或者多個應用服務同時部署在一臺服務器上�,則筆者都會建議用戶要使用WSRM系統資源管理器來合理分配各個用戶���、各個服務可以使用的最大資源量。同時對于不同的用戶���、不同的服務根據實際情況還需要有區別的對待���。即關鍵用戶���、關鍵服務要放寬資源的使用限制����。而對其他次要的、或者偶發性資源占用情況比較多的服務�,需要加以限制���。從而減少各個服務����、各個用戶資源爭奪的情況�����。
三��、謹慎終端服務器的升級。
如果要對終端服務器進行升級換代,筆者建議是采用全新安裝的方式。但是如果服務器上除了終端服務還有其他應用服務��,則采取這種方式并不是很合理。如果數據庫服務于終端服務都在同一臺服務器上,那么重新安裝的話���,還需要重新部署數據庫服務。這個工作兩就會很大�����。在這種情況下�,只有對終端服務進行升級。不過在升級的時候�����,需要特別的謹慎����。雖然微軟在升級這塊上做的已經非常的不錯。但是在實際工作中還是經常會遇到升級后終端服務無法正常運行的情況����。發生這種情況的原因有很多�����。如升級失敗、升級后的兼容性問題等等。
為此筆者建議���,在終端服務器上應用任何操作系或者應用程序更新(打補丁也是如此)之前,都需要在獨立的服務器上進行測試。也就是說,先克隆一臺終端服務器(與原有的終端服務器具有相同的服務與應用程序)����,然后在這臺克隆的終端服務器上先進行升級。以判斷升級過后是否會與現有的應用程序與服務產生沖突���。在這個過程中,管理員還可以發現一些相關資料上沒有提到的內容��。如升級之前需要的準備工作��、升級之后相關的應用服務是否需要重新配置等等��。如在服務升級之后,有時候可能需要重新安裝打印機驅動程序等等。這些都是很難預測的�����。只有通過測試之后才能夠發現問題�����。
基于升級過程中可能發生的難以預測的原因�����,筆者建議在升級之前要謹慎,需要做好相關數據的備份���。當然作為最佳的做法,筆者還是推薦使用帶有最新的終端服務器代替原有的服務器��。即現在一臺服務器上部署好最新版本的終端服務�����,直接將原有的服務器替換下來���。雖然這么做工作量會比較大,如需要重新創建每個文件共享和打印設備����、需要重新安裝最新的驅動程序來支持每個客戶端����。但是相對于升級后產生的問題來說,這么做還是值得的�����。在實際工作中����,最大的問題并不是工作量增加的問題。而是需要增加一臺額外的服務器作為備用����。其次就是仍然需要進行數據的移植�����,如用戶數據庫等等。
總之在Win2008R2中對于終端服務做了很多改善��,添加了不少新的特性����。系統管理員需要靈活使用這些特性來改善自己的工作。不過從低版本的終端服務升級到2008R2版本的終端服務時����,仍然需要謹慎�����。筆者在這里的建議是重新部署�,而不是選擇升級。
