For mer informasjon om Windows Terminal Services, kan du gå
MSTerminalServices.org
.
Med Innføring av Terminal Services Group Policy i Windows Server 2003, legger Microsoft nye funksjoner for å håndtere Terminal Services i bedriftsmiljøer. Disse gruppepolicyinnstillinger kan brukes til å styre mange funksjoner i Terminal Services inkludert server konfigurasjon, klientøkter, sikkerhet og lisensiering. Noen av disse innstillingene kan også angis ved hjelp av Terminal Services Configuration MMC snap-in, men ved hjelp av Group Policy er en enklere tilnærming når du har flere Terminal servere i bedriften og mange Terminal Services brukere. Vi begynner ved å skissere ulike typer politikk for å administrere Terminal Services, deretter fokusere på noen viktige retningslinjer du kanskje ønsker å konfigurere. Etterpå kan du enten konfigurere disse retningslinjene på enkeltterminalservere ved å redigere den lokale gruppepolicyobjekt (LGPO) på disse maskinene, eller du kan konfigurere disse retningslinjene i et gruppepolicyobjekt (GPO) knyttet til en organisasjonsenhet (OU) der Terminal server datamaskinkontoer bor. Det er ditt valg, og hvilken metode du bruker, avhenger av kompleksiteten til miljøet
Oversikt over Terminal Services Politikk
Politikk for styring av Terminal Services er funnet på to steder.
- Per-maskin-innstillinger er funnet på Computer Configuration \\ Administrative maler \\ Windows-komponenter \\ Terminal Services
Per-brukerinnstillinger er funnet på Brukerkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services
Det store flertallet av Terminal Services politikk er maskinbasert og er vist i figur 1:
Figur 1: Maskinbaserte retningslinjer for håndtering av Terminal Services.
Her er en rask oppsummering av de ulike typer politikk finnes under Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services og de forskjellige undernoder (skal vi se på noen viktige retningslinjer senere i denne artikkelen) :
Root node Anmeldelser - Dette er diverse reglene for å forbedre Terminal server ytelse og styrke opplevelsen av Terminal Services brukere. - Client /Server data omdirigering Anmeldelser - Dette er ulike retningslinjer for å kontrollere om skrivere, lydenheter, COM-porter og andre enheter og tjenester blir omdirigert til Terminal Services klientmaskiner.
- Kryptering og sikkerhet Anmeldelser - Dette er innstillinger for å forbedre eller kontrollere sikkerheten for Terminal Services miljøer.
- Lisensiering Anmeldelser - Dette er innstillinger som er spesifikke for Terminal Server Licensing.
- Midlertidige mapper Z - Dette er innstillinger som avgjør om Terminal Services bruker separate \\ temp mapper for hver Terminal Services bruker og hvorvidt disse \\ temp mapper er renset ut når økter er avsluttet.
- Session katalogen Anmeldelser - Dette er innstillinger som er spesifikke for Terminal server cluster-miljøer.
- Sessions Anmeldelser - Dette er innstillinger som styrer når Terminal Services-brukerøkter og hvordan brukerne kan koble sine økter.
Figur 2: Brukerbaserte retningslinjer for håndtering av Terminal Services.
Som vist i figur 2 ovenfor, er det færre politikk for å vurdere under Brukerkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services:
Root node Anmeldelser - Dette er politikk som styrer fjernstyring av brukersesjoner og om et program skal kjøres når brukere kobler til terminalservere. - Sessions Anmeldelser - Dette er innstillinger som styrer når Terminal Services-brukerøkter og hvordan brukerne kan koble sine økter
MERK Bilde:
Note at brukeren Konfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services policyinnstillinger speile de funnet under Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services. Hvis den samme politikken innstillingen er konfigurert under både maskin og bruker politikk, vil maskinen politikken forrang.
Noen Viktige retningslinjer for å konfigurere
Hvis du kjører en Terminal Services miljø, er det noen viktige retningslinjer du kanskje ønsker å konfigurere for å gjøre livet ditt enklere som administrator, og for å gjøre brukernes liv enklere også. Her er syv viktige retningslinjer som kan være nyttig å gjennomføre ved hjelp av Group Policy (merk at disse retningslinjene krever Windows XP på klienten enden og Windows Server 2003 på serveren slutten):
Fjern frakobling alternativ fra Shut Down dialog Anmeldelser - Denne politikken er funnet under Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services og sette den til Enabled kan bidra til å forbedre ytelsen til Terminal server. Grunnen er at det hindrer brukere fra å bruke Avslutt dialogen og frakobling deres Terminal Services-økt i stedet for å avslutte sin sesjon. Hvis en Terminal Services-økt er frakoblet, fortsetter økten til å kjøre på Terminal Server og bruker opp server ressurser (prosessor, minne, disk). Hvis en økt avsluttes i stedet, er de ressursene som brukes av økten frigitt for bruk i andre økter. Så hvis din Terminal server arbeider nær kapasitet til å støtte brukerne, er det viktig at brukerne ikke få lov til å koble sine økter og la dem som kjører på serveren og hogging ressurser som kan brukes av andre brukere. Ulempen med denne politikken er at den fjerner bare frakoblings alternativ fra Shut Down dialog og ikke hindre brukere fra å koble sin sesjon på andre måter, for eksempel ved å deaktivere deres nettverkstilkobling. Som et resultat, bør du også konfigurere neste politikken også. - Setter frist for frakoblede økter Z - Denne politikken er funnet under både Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services \\ Sessions og Brukerkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services \\ Sessions og Det kan brukes i forbindelse med de tidligere politikk ovenfor for å bidra til å forbedre terminalserver ytelse. Ved å konfigurere frakoblede økter til annen ut etter en kort periode, kan du sikre at ressursene blir frigitt for serveren din når en Terminal Services bruker ikke lenger krever dem. Merk at denne innstillingen har ingen innvirkning på konsoll eller Remote Desktop økter.
- Setter en frist for aktive, men inaktive Terminal Services sesjoner Z - Denne politikken er funnet under både Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services \\ Sessions og Brukerkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services \\ Sessions og er nyttig for å styrke sikkerheten for en Terminal Services miljø. Hva skjer når du aktiverer denne innstillingen, og angi en timeout er at dersom brukerens Terminal Services-økt er inaktiv (det vil si ingen tastatur eller mus aktivitet av brukeren) deretter to minutter før tiden utløper, blir brukeren advart om at de kommer å bli frakoblet. Hvis brukeren ikke reagerer i tide, er økten frakoblet og fortsetter å kjøre på serveren, men brukeren må koble til økten til å fortsette sitt arbeid. Dette er nyttig hvis du er bekymret for at brukerne kan gå bort fra sine maskiner og la Terminal Services økter kjører uten å låse sin arbeidsstasjon, men hvis du aktiverer denne innstillingen så har du sannsynligvis ikke vil gjøre det mulig forrige innstilling ovenfor som blir resultatet inaktiv økter blir avsluttet og brukere muligens miste sitt arbeid.
- Hold-Alive Connections Anmeldelser - Denne politikken finnes under Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services og er nyttig i miljøer der en bruker Terminal Services nettverksforbindelse er upålitelig, for eksempel når en ekstern brukeren kobler seg til en Terminal server over WAN-kobling. Det som skjer er at når du aktiverer denne policyen, og angi en holde-live tidsintervall, periodevis sjekker Terminal server for å sørge for at brukerens session er fortsatt tilkoblet. Så hvis koblingen nettverket bestemmes av serveren for å ha gått ned, serveren setter brukerens session i en frakoblet tilstand slik at når linken kommer opp igjen brukeren kan koble til sin sesjon og fortsette sitt arbeid. Hva kan skje hvis du ikke aktiverer denne politikken er at nettverkskoblingen kunne gå ned og la brukerens session i et aktivt, men foreldreløse tilstand, og deretter når linken kommer opp igjen brukeren vil ikke være i stand til å koble til deres session på serveren fordi det anses som aktiv (i bruk), og ikke koblet fra. Brukeren kan deretter starte en ny Terminal Services-økt, forlater foreldreløse sesjonen fortsatt kjører på serveren og forbruker ressurser som kunne brukes til andre brukere.
- Automatisk gjeninnkobling Anmeldelser - Denne politikken finnes under Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services og kan brukes i forbindelse med tidligere politikk for å sikre at brukerne blir automatisk koblet med deres Terminal server når deres nettverkskobling uventet går ned. Hva skjer når du aktiverer denne innstillingen er at når koblingen nettverket går ned Terminal server forsøker å få kontakt med den eksterne klienten hvert femte sekund, og fortsetter å prøve dette opp til tjue ganger før du gir opp. Hvis nettverksadresse er buggy og ofte går ned i korte perioder (noe til felles med visse typer WAN-koblinger) så resultatet er at brukerne vil ha en bedre Terminal Services opplevelse fordi de ikke blir nødt til å manuelt koble til frakoblede økter.
- Begrense Terminal Services brukere til en enkelt ekstern sesjon Anmeldelser - Denne politikken finnes under Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services og kan bidra til å beskytte Terminal server fra overdreven hogging av ressurser ved å hindre brukere fra å starte mer enn én økt med Terminal server. Dette kan være en nyttig innstilling for å aktivere i et miljø der brukerne får lov til å logge seg på nettverket fra flere datamaskiner i stedet for å være begrenset bare til sine egne datamaskiner.
- Begrens maksimalt fargedybde Anmeldelser - Denne politikken er funnet under Datamaskinkonfigurasjon \\ Administrative maler \\ Windows-komponenter \\ Terminal Services og kan bidra til å øke ytelsen på en terminalserver som allerede arbeider i nærheten av kapasiteten. Hva aktivere denne politikken gjør er å begrense fargedybde på displayet på Terminal Services-klient maskiner til spesifisert antall bits. Ved å begrense fargedybde på denne måten, blir mengden av båndbredde som brukes av RDP protokoll redusert, og dette kan både minske belastningen på Terminal Server og forhindre langsom WAN-forbindelser fra å bli mettet.
Konklusjon
Ved hjelp av Group Policy kan betydelig forenkle oppgaven med å administrere Terminal servere og eksterne brukere. I denne artikkelen har vi kartlagt lå på land så langt som Terminal Services politikk er vurdert, og har også tastet inn på syv nyttige retningslinjer kan du ønsker å konfigurere. Hvis du har andre anbefalinger for konfigurering av Terminal Services policyinnstillinger, vil jeg være glad for å høre fra deg, så ta gjerne kontakt med meg på [email protected]. Sørg også for å sjekke ut bloggen min ITreader.net hvor jeg ofte poste tips og forslag om Group Policy og andre aspekter av Windows administrasjon. Bloggen min har også en RSS-feed, slik at du kan abonnere på det hvis du bruker en nyhetsleser.
For mer informasjon om Windows Terminal Services, kan du gå
MSTerminalServices.org
.