Бібліотека користувача. Добірка матеріалів, інструкції, питання відповіді та навчання | covid-19

Помилки термінального сервера

Як налагоджено роботу термінального сервера

Термінальний сервер служить для організації роботи за наступним сценарієм — додаток запущено на віддаленому комп'ютері (сервері), на ньому ж виробляються всі основні, що вимагають ресурсів операції і обчислення, а на клієнтському пристрої виконується тільки введення і виведення даних.

Незаперечні переваги сервера терміналів:

  • Продуктивність — можна використовувати такі додатки, для роботи яких у клієнтського пристрою не вистачає ресурсів. Наприклад, часто так використовують сервер терміналів 1С.
  • Спрощення адміністрування — не потрібно встановлювати додаток кожному співробітнику, досить поставити його на сервері.
  • Легко додавати нові робочі місця в існуючу конфігурацію.
  • Встановлення термінального сервера забезпечить стабільну роботу навіть при низькій пропускній спроможності мережі, адже по ній буде передаватися мінімум даних
  • Економія на вартості ПО і устаткування — термінальні ліцензії на ПЗ зазвичай коштують дешевше стандартних, а придбання одного сервера швидше за все зажадає менше коштів, ніж оновлення всього парку комп'ютерів і ноутбуків в компанії.

Однак у використанні термінальних серверів є і свої складності:

  • По-перше, для налаштування сервера терміналів і підтримки роботи термінальної мережі потрібний системний адміністратор зі специфічними знаннями саме в галузі управління термінальними серверами.
  • По-друге, для підтримки декількох інтерактивних сеансів користувачів термінальний сервер на Windows зазвичай пред'являє більш високі вимоги до «заліза», ніж аналогічний сервер Windows, що забезпечує роботу того ж кількості користувачів за традиційним сценарієм «клієнт / сервер».
  • І по-третє, помилка такого сервера зупинить роботу відразу всіх підключених до нього користувачів, так що критично важлива його відмовостійкість. Цей аспект ми й розглянемо в даній статті — які бувають помилки термінального сервера і як з ними боротися.

Типові помилки і проблеми в термінал сервері

  • Одна з найбільш типових помилок в термінал-сервері не встановлено сервер ліцензування або не налаштоване ліцензування сервера терміналів. В такому випадку в першу чергу переконайтеся, що сервер ліцензування існує, що він активований і клієнтські ліцензії є в наявності. Іноді достатньо буде очистити кеш клієнтської ліцензії: зайти на робочу станцію, у якої виникли проблеми з ліцензуванням, з правами адміністратора і в реєстрі вручну видалити ключ ліцензії.
  • Друга часта проблема термінального сервера теж пов'язана з ліцензуванням — коли Windows server терміналів і сервер ліцензій фізично розгорнуті на різних машинах, вони можуть не знайти один одного. Наприклад, маршрутизатор або брандмауер можуть цьому перешкодити. Переконайтеся, що сервер ліцензій в мережі і до нього фізично можна підключитися, що налаштована роль термінального сервера, перевірте настройки області виявлення сервера ліцензування, упевніться, що операційна система для термінального сервера сумісна з сервером ліцензування. Якщо автоматично підключитися не виходить, спробуйте задати шлях до сервера ліцензування вручну.
  • Помилка «Для сервера терміналів досягнуто максимальної кількості підключень». Швидше за все є неактивні призначені для користувача сеанси, які забули закрити. Вимкніть такі сеанси вручну, а в подальшому рекомендуємо налаштувати сервер терміналів так, щоб недіючі сеанси самі відключалися через певний час.
  • Користувачу не вдалося підключитися до сервера терміналів? Перевірте, чи дійсно служба терміналів запущена, відкриті потрібні порти сервера, у облікового запису користувача є всі необхідні права доступу.
  • Не працює встановлення програм на термінальному сервері. Перевірте в налаштуваннях конфігурації, що для адміністратора включено дозвіл встановлювати ПО з термінальною сесії і що групові політики безпеки це дозволяють.
  • Термінальний сервер не зберігає паролі. Необхідно включити дозвіл зберігати паролі для даного комп'ютера в налаштуваннях локальної групової політики.

Що робити, якщо не працює термінальний сервер

Коли не працює термінальний сервер, зависає термінальний сервер, можна відразу викликати фахівця або спробувати провести первинну діагностику і усунути неполадки своїми силами:
  • відключити незадяне ПО, особливо те, що запускається автоматично
  • оновити серверну ОС і драйвера пристроїв до останніх версій
  • перевірити лог підключень на предмет занадто частих підключень з підозрілих локацій, можливо, йде спроба DDos-атаки, через яку і гальмує термінальний сервер

Як запобігти проблемам з термінальним сервером

Наші рекомендації тут гранично прості — щоб звести кількість помилок до мінімуму, необхідно профілактичне обслуговування. Воно повинно включати моніторинг термінального сервера, регулярне очищення термінального сервера від тимчасових файлів і іншого «сміття», контроль інтернет-трафіку термінального сервера, дефрагментацію, дотримання політик безпеки (наприклад, регулярну зміну призначених для користувача паролів), фізичну чистку обладнання від пилу і заміну термопасти, перевірку антивірусним ПЗ з актуальними базами. 
Антивірус для термінального сервера рекомендуємо вибрати з тих, які спеціально розроблені для роботи з серверами, зазвичай на це вказує наявність у назві Server Edition.

Є кілька корисних прийомів захисту термінального сервера, які допоможуть забезпечити безпеку сервера терміналів:

  • змінити стандартний порт RDP
  • заборонити підключення облікових записів з порожнім паролем, налаштувати блокування після кількох спроб входу з неправильним паролем
  • використовувати протокол SSL / TLS, якщо підключення до термінального сервера йде не по VPN
815
RSS
Немає коментарів. Ваш буде першим!