- •Администрирование в ис
- •Лекция 1.
- •Структура ис
- •Классификация информационных систем по признаку структурированности задач
- •Лекция 2
- •Классификация ис по функциональному признаку и уровням управления
- •Ис в фирме
- •Классификация по степени автоматизации
- •Классификация по сфере применения
- •Лекция 3 Средства, повышающие безопасность
- •Фазы установления туннеля
- •Архитектура ipSec
- •Виды атак на ah, esp и ike
- •Лекция 4 Новые возможности служб терминала Windows Server 2008
- •Удаленный RemoteApp
- •Шлюз служб терминалов
- •Лекция 5
- •Технологии бесклассовой междоменной маршрутизации cidr
- •Основные расширения, реализованные в подсистеме хранилища mssql
- •Лекция 6 Службы и различные возможности sqlServer Работа с данными.
- •Логические метки журнала
- •Лекция 7 Уменьшение журнала транзакций
- •Модели резервирования
- •Улучшение функциональных возможностей резервирования
- •Компоненты хранилища данных
- •Лекция 8 Производительность терминального сервера
- •Решение проблем связанных с медленным входом в систему.
- •Процесс входа в систему терминального сервера.
- •Для решения проблем с медленным входом предлагаются следующие шаги:
- •Поддержка большего числа пользователей на вашем сервере
- •Реальная оценка памяти.
- •Использование памяти среди терминального сервера
- •Как определить достаточно ли физической памяти?
- •Обнаружение утечек памяти
Лекция 8 Производительность терминального сервера
Терминальные серверы работают хорошо тогда, когда они соответствуют нашим ожиданиям, независимо от того, поддерживают ли они 10, 100 или 1000 пользователей. Все проблемы производительности можно разделить на 2 класс:
Вы хотите, чтобы что-то работало быстрее,
Вы хотите чего-то в большем количестве.
Необходимо четко формулировать, что именно должно работать быстрее. Например, вы хотите, чтобы диалоговые окна выскакивали через 1/10 сек., вместо 1/5 сек., или время входа уменьшить с 30 до 10 сек.
Важно понять, что каждый терминальный сервер имеет свой предел, на который влияют аппаратные средства, установленное ПО и др. факторы.
Наиболее вероятными проблемами производительности будут:
Слишком медленный вход в систему,
Слишком медленная общая среда,
Вы хотите поддерживать большее кол-во пользователей на вашем сервере,
Сервер беспорядочно зависает, выбрасывает, приостанавливается или становится медленным.
Решение проблем связанных с медленным входом в систему.
Вход на терминальный сервер и создание нового сеанса никогда не будут столь же быстрыми как соединение заранее разъединенных сеансов.
Если время входа порядка 10-30 минут – признак, что необходимо менять настройки сервера.
Процесс входа в систему терминального сервера.
Пользователь нажимает кнопку «подключение»,
В среде терминал-сервер сервер направляет пользователя на сервер, который держит разъединенный сеанс пользователя.
Сервер общается с клиентом, запрашивает уровень шифрования и возможности виртуальных каналов,
Пользователь аутентифицируется в домене, проверка права доступа к подключению,
Проверяются лицензии: лицензия доступа клиента к серверу и лицензия доступа к терминальному серверу.
Терминальный сервер загружает профиль пользователя, сначала он входит в контакт с сервером регистрации (контроллером домена, чтобы проверить есть ли для пользователя перемещаемый профиль). Сервер выясняет существует ли локальный профиль. Если есть локальный профиль, сервер проверяет какой из них новее. Если более новой является удаленная копия перемещаемого профиля, сервер копирует перемещаемый профиль с удаленного сервера.
Терминальный сервер применяет любые GPO (групповые политики), которые были сконфигурированы. Сервер вновь соединяется с сервером регистрации, чтобы проверить любые GPO для пользователя. Если есть политики, сервер их загружает и применяет. Терминальный сервер проверяет фильтрацию GPO (с рекурсией и т.д.). Обрабатывается каждое расширение GPO.
Терминальный сервер запускает любые приложения, которые определены в политиках.
Сервер запускает содержимое значение раздела реестра Run.
Сервер выполняет пользовательский сценарий входа в систему.
Сервер запускает все программы в папке автозагрузки.
Для решения проблем с медленным входом предлагаются следующие шаги:
Изолируйте проблему.
Проверьте перемещаемые профили.
Проверьте всё, что выполняется или загружается при входе пользователя.
Проверить любые другие действия, которые происходят при входе пользователя.
Сделать трассировку процесса входа в систему.
Изолировать проблему.
Необходимо ответить на ряд вопросов. Например, что происходит, если пользователь с медленным входом попробует войти через консоль сервера. Медленный вход всегда или в определенное время дня? Пользователи испытывают медленный вход каждый раз или случайным образом? Выявить любые общие признаки.
Проверка перемещаемого профиля.
Проверка перемещаемых профилей, хотя и логически не выглядит лучшим местом для начала исследований, виновата в 95% случаях проблем медленных входов в терминальных серверах. Теоретически Windows не должны позволять главным копиям профилей ваших пользователей включать в себя элементы напрасно расходующих место, Однако, на практике перемещаемые профили могут содержать много временных файлов, что существенно замедляет вход в систему.
Идентифицировать всё, что запускается при входе пользователя.
В терминальном сервере необходимо проверить:
Проверить сценарий входа. Помимо сценарий, применяемого как часть параметров настройки уч.записи пользователя, вы также можете иметь сценарий как часть GPO.
Также имеет смысл проверить файл usrlogon.cmd.
Проверьте системный реестр. HKLM \ SOFTWARE \ Microsoft \ Windows NT currentVersion \ Winlogon. По данному ключу интересует значение AppSetup. HKCU … Windows \ currentVersion \ Run (второй ключ). Ключ Run часто используется поставщиками ПО для запуска программ, не давай пользователю возможности это отменить. Из-за этого в системном трее появляется куча значков. Каждый из этих ключей может содержать несколько программ. Убедитесь, что вы знаете, что каждая из них собой представляет.
Проверка папки автозагрузки. С технической точки зрения проверка содержимого папки автозагрузки допускается после входа, однако это всё равно может значительно увеличить ощущаемое время входа для пользователя.
Действия с программами, которые запускаются при входе.
Необходимо выяснить, какие из списка программы являются источником медленного входа. На терминальном сервере это просто сделать с помощью таск-менеджер или перформанс-монитор. Для этого запустите его под администратором, затем войдите под пользователем и наблюдайте имена процессов, выполняющихся для этого пользователя.
Если процесс замедляет систему, его можно либо удалить, либо превратить в фоновый процесс. Если есть программа myprog.exe, можно написать start / c myprog.exe (cmd). Будет выполняться параллельно.
Идентифицировать всё, что запускается при входе пользователя.
Отключение оценки часового пояса клиента при запуске позволило в одной компании увеличить загрузку сервера с 65 до 110 пользователей. В другой компании удалось увеличить с 35 до 62 пользователей, отключив автоматическое отображение принтеров.
Трассировка журнала отладчика для пользовательского процесса входа.
Вы можете включить отладку usernv.dll, добавив следующие параметры в реестр на терминальном сервере:
HKLM \ Software \ Microsoft \ Windows NT \ currentVersion \ Winlogon
User EnvDebugLevel
Тип: REG_DWORD
Значение: 10002 (Hex)
После установки значения перегрузите ваш сервер и проверьте файл %SystemRoot%\Debug/UserMode\ usernv.log.
Не забудьте отключить отладку, т.к. каждый пользователь может добавить около 100КБ к размеру журнала.