Як часто ви перезапускаєте широко використовуваний сервер віддаленого робочого столу Windows Server 2008R2 (VM)?

Примітка. Я читав, як часто потрібно відновлювати сервери Windows? але це питання стосується конкретно нашого сервера віддаленого робочого столу .

У нас є сервер Windows Server 2008R2 - VMware ESX VM - ліцензований на послуги віддаленого робочого столу, 25 користувачів, що також працює на RRAS (SSTP). У середній будній день, у робочий час, є від 8 до 12 активних користувачів із додатковими 4-6 "відключеними" користувачами. У нього є жорстке резервування процесора 12 ГГц і оперативна пам'ять 16 ГБ, також повністю зарезервована. Резервація ЦП може бути розширена до 24 ГГц при необхідності.

Багато наших користувачів для роботи покладаються виключно на сервері. Вони також гірко скаржаться на його ефективність, але багато хто не бажає змінювати робочі звички чи програмне забезпечення для покращення його роботи. Конкретно:

• Користувачі відмовляються від реєстрації замість відключення
• Користувачі наполягають на використанні Lync 2013 замість Lync 2010 (Lync 2013 - горезвісний ресурс)

Я не можу завищувати значення їх відмови від виходу. Вимкнені користувачі продовжують обробляти оперативну пам’ять під час відключення, а це означає, що в будь-який момент ми маємо до 16 примірників певних програм.

Я також помітив через досвід, що витоки / зомбі, як правило, складаються довше, ніж працює сервер віддаленого робочого столу. Після перезавантаження сервер свіжий і набагато швидший, навіть при порівнянні продуктивності після входу багатьох користувачів. Я також читав, що регулярні перезавантаження можуть бути корисними.

Тому я запропонував регулярні перезавантаження VM - я б хотів це робити щотижня, скажімо, в суботу ввечері - оскільки я думаю, що ці перезавантаження вирішили б багато проблеми.

Я хотів би знати, якщо ви адміністратор Windows,

• Чи я маю рацію щодо того, що сміття / зомбі / витоки накопичуються з часом сеансу, навіть після того, як користувач відключить / відновлює?

• Як часто ви перезапускаєте аналогічно використаний сервер Windows за допомогою сервісів віддаленого робочого столу?

Як правило, я проти ідеї про те, що сервер Windows повинен бути перезавантажений за регулярним розкладом, ОКРЕМНО стосовно серверів TS / RDS. Ми перезавантажуємо своє щодня. Він очищає старі сеанси, випускає в користування ресурси (процесор, оперативна пам’ять, ручки файлів тощо), тому моя думка та пропозиція полягають у тому, що ви налаштовуєте щоденне планове перезавантаження ваших серверів RDS.

Зауважте, що ця відповідь - лише моя думка. Тут немає жодної констатації факту.

Користувачі відмовляються від реєстрації замість відключення

Установіть відповідні групові політики для автоматичного виходу з них. Ви можете окремо контролювати час очікування та вихід із системи. Це, безумовно, повинно мінімізувати деякі питання протягом дня.

Я перезавантажую свою 3-х серверну ферму TS щодня о 3:00. Тому що так, лайно можуть накопичитися з часом, коли у вас є багато людей, які використовують єдину систему. У нас є 3 сервери, якими ділиться 60-90 людей, залежно від дня, часу року.

Напевно, мені не потрібно часто перезавантажувати це, але ми почали користуватися термінальними послугами з Windows 2000, і наші драйвери принтерів були жахливими в той час. Шпулер друку в основному вийде з ладу через день або два, коли піднімається. Тож ми почали перезавантажувати щоночі, оскільки у нас не було жодних важелів, щоб налагодити виробництво принтерів, щоб виправити їхні хитрі драйвери.

Залежно від ваших грошових коштів, часу та ощадливості ваших користувачів, ще однією ідеєю може стати стати на другий сервер. Вам все одно доведеться періодично перезавантажувати, але, здається, ви досягаєте меж одного сервера.

Ви повинні мати можливість використовувати ті самі клієнтські ліцензії клієнтів (ліцензування - це не моя найсильніша область), і залежно від вашого рішення щодо віртуалізації додаткова VM вже може бути охоплена існуючим ліцензуванням.

Навіть без додаткових ресурсів VM та з додатковими накладними витратами на ОС, ви можете виявити, що система обробляє краще, ніж два окремі процесори з 6 ГГц і VM пам'яті 8GiB, припускаючи, що ви можете розподілити навантаження рівномірно. Існує три потенційні методи:

1. Найчистішим способом є використання правильного рішення щодо балансування навантаження на основі мережі, такого як ті, що надаються F5 Networks, Cisco Systems та подібними компаніями. Якщо ви вже придбали подібне рішення, варто використовувати його тут. Потім ви можете ігнорувати решту відповідей, оскільки f5 зможе відповідним чином проаналізувати всі запити для FQDN, які використовуються для доступу до поточного сервера RD та повернення відповідного IP на основі найменш використаних ваших серверів.
2. Раунд-Робін DNS - це прохідне рішення. Це не гарантуватиме ідеально рівне навантаження, але це може бути корисним зупинкою при навчанні користувачів (див. 3), якщо ви не можете використовувати балансир завантаження мережі. Замініть поточні клієнти імен DNS, які використовуються двома записами хостів, які мають одне ім’я, але різні IP-адреси (ваші два сервери), в ідеалі також налаштовуйте окремі записи хостів (бажано на основі імені хоста сервера), які пов'язані з кожним окремим сервером.

Встановіть довгий TTL для ваших записів на круговій обробці, якщо ви не хочете, щоб клієнти залишали відключені сеанси на одному сервері, коли закінчується кеш DNS і вони отримують IP іншого сервера. Крім того, зробіть ім'я хоста комп'ютера, до якого він підключений, очевидно (наприклад, зробіть його частиною фону) і попросіть їх знову підключитися до цього імені хоста, якщо вони хочуть відновити сеанс.

3. Нехай ваші клієнти розподіляють навантаження. З ~ 25 користувачами, можливо, можна просто попросити (електронною поштою або повідомленням для входу на сервер) певних користувачів потрапити на один сервер, а решта - на інший. Крім того, якщо ви керуєте їх платформою настільних ПК або вони отримують доступ до сервера через citrix або інший пристрій для віртуалізації додатків, просто налаштуйте файл хостів † так, щоб вони завжди потрапляли на один і той же сервер (настільний ПК) / гарантували, що той самий користувач завжди надсилається на один і той же сервер ( прилад).

† Якщо вони завжди будуть використовувати один і той же робочий стіл, просто змініть файл хостів на локальному робочому столі. Якщо вони переміщуються між машинами, напишіть сценарій (поширюється за допомогою групової політики), щоб проаналізувати файл хосту таким чином, що запис DNS, який вони використовують у даний момент для сервера, вказує на IP-сервер, який повинен використовувати конкретний користувач. Замініть рядок, що містить це ім'я DNS, якщо воно вже існує, або додайте його до кінця файлу, якщо його немає.

Мені знайомий "тип користувача", який відмовляється виходити з системи. Однак, схоже, у них немає проблем із розумінням того, що Сервер буде перезавантажуватися щоночі, щоб будь-яка збережена робота була втрачена. Це на сервері Server 2008 R2 TS, який підтримує близько 20 користувачів на одній машині.

> Користувачі відмовляються від реєстрації замість відключення

Ви маєте тут питання управління та управління персоналом, а не технічний. Якщо люди, які залишаються ввійшли в систему, впливають на роботу інших людей (зменшуючи продуктивність без необхідності), то є лише справді два варіанти:

1. Зробіть це технічним питанням і домовіться про збільшення ресурсів (більше оперативної пам’яті, SSD замість прядіння металу, ...) якщо це можливо, щоб питання вийшло таким чином. Звичайно, є обмеження у тому, чого можна досягти, кидаючи нові ресурси на одну машину, але це може спрацювати.

2. Переслідуйте це як проблему управління людьми і знайдіть якийсь спосіб заохочення (або недотримання цього закону ) відповідної дисципліни. Звичайно, це може бути поза вашою прямою відповідальністю, так що це може бути досить складно в залежності від політики вашого офісу ...

У нас виникли подібні проблеми з людьми, які ніколи не перезапускали свої настільні машини, а це означає, що оновлення безпеки іноді стояли в черзі місяцями. Політика безпеки зазначає, що "виправлення проблем безпеки носіїв слід встановлювати своєчасно, негайно у випадках, коли в природі вже існують подвиги, якщо не доведено достатнього пом'якшення наслідків", так що врешті-решт це було просто застосовано груповою політикою: все не -серверні машини Windows перезавантазяться протягом ночі у вівторок, якщо є очікувані оновлення, без винятку. Якщо хтось заперечує проти цього, є два простих лічильники: якщо ми не будемо дотримуватися цієї політики, ми втратимо нашу акредитацію ISO - це-те-та-інше наступного разу, коли буде проведений будь-який аудит, важливий для бізнесу,

> Користувачі наполягають на використанні Lync 2013 замість Lync 2010 (Lync 2013 - сумнозвісна свиня для ресурсів)

Чи є конкретна причина, чому, крім того, що вони хочуть новіші блискучі речі? Якщо є особливість, яка їм справді потрібна, то з цього кута ви можете зробити небагато.

Якщо програма для чату є основною проблемою з ресурсами, мені цікаво, чи є спосіб знищити лише екземпляри цієї програми на холостих сесіях, а не вбивати цілі сеанси?

> вони втрачають роботу щоразу, коли я перезавантажуюсь без достатнього повідомлення, тобто перезавантажуватись взагалі, що потрібно знати до полудня того дня

Ви не вказуєте на характер роботи, тому це дуже залежить від того, що це є, але вони можуть бути невданими при належній ретельності (тобто, неправильно виконувати свою роботу ).

Якщо вони регулярно не зберігають документи, то вони піддають небезпеці свою роботу, а не ви. Що буде, якби було вимкнено живлення чи інша несправність, яка сприйняла сервер? Чи звинуватили б і вас?

Звичайно, якщо вони активно працюють під час перезавантаження або потребують залишити тривалі процеси без нагляду, тоді може виникнути справжня проблема планування, яку вам потрібно вирішити між собою.

З ризиком виглядати як продавець - ми використовуємо ShutdownPlus Rolling Restart . У нас це налаштовано, щоб спробувати перезапустити наші сервери щовечора. Це працює дуже добре - ви можете налаштувати його лише для перезавантаження серверів після виходу з системи. Він перезапустить цикл, якщо хтось все ще використовує RD-сервер X кількість разів. Інструменти також можуть вийти з користувачів, якщо ви хочете. Або навіть вимкнути ваші VM-машини @ ESXi.

Я використовую його з парою GPO, яка вимикає відключених користувачів через пару годин. І відключає активні сеанси після певного часу простою. Це досить витончений метод, окрім окказіональної програми шахраїв, яка запобігає закриттю сесій. Ми працювали навколо тих, хоча. Як ми встановили це налаштування зараз кожен сервер намагається перезавантажувати щогодини з 22.00 до 7.00, доки це, безумовно, вдається. Ефективно, користувачі перезавантажують принаймні 2/3 рази на тиждень, що на мене добре.

На жаль, це не безкоштовна програма, але вона робить роботу досить добре. Я реалізую скрипт powerhell, який, сподіваюся, також оновить сервери перед перезавантаженням.

Пряма відповідь на сервер Microsoft перезавантажує ТАК / НІ. О, якби життя було таким простим! Це залежить від програм, що працюють на сервері. Але ось просте керівництво, але НЕ жорстке і швидке правило.

Фізичний сервер Запуск сервера Windows ** x Версія ** ( Автозавантаження та графік ) 95% можна перезавантажувати один раз на тиждень без будь-яких реальних проблем. (Перевірте, чи застосовується патч є релевантним та необхідним). Переконайтесь, що ви повністю протестуєте виправлення на своєму тестовому сервері (-ах), перш ніж виходити в живу / виробничу системи.

Віртуальні сервери VMWare під керуванням Windows Server x Версія - перезавантажте один раз на два тижні ( див. Вище коментар, якщо застосовуються патчі )

Фізичний сервер VMWare НІКОЛИ / Рідко і лише за потреби ніколи не планується. (Зазвичай дуже стабільно, якщо вони постійно оновлюються) Патчі / оновлення VMWare потребують перезавантаження.

VMWare працює під керуванням Windows SQL (Обмежуйте перезавантаження, Застосовуйте патчі Windows РУКОВО ТОЛЬКО! Перезавантажте, якщо патч вимагає цього, а потім лише після припинення ВСІХ клієнтських з'єднань) Перевірте, чи підключились з'єднання, як тільки резервне копіювання сервера. Перезавантаження SQL-серверів може зайняти досить багато часу, тому плануйте це не за кілька годин.

Нагадування: Перш ніж зробити будь-яку зміну на VMWare (Windows Server), її знімайте! якщо система виходить з ладу після застосунку службового виправлення або оновлень, або програми не запускаються, ви можете швидко створити резервну копію сервера та працювати з обмеженим часом роботи. Не забудьте робити примітки про помилки, щоб ви могли знайти виправлення, а не залишати систему в спокої, оскільки воно не вдалося, оскільки це може вийти з ладу в майбутньому.

Сподіваємось, що це допомагає і пройде невеликий шлях до з'ясування речей.