Seberapa sering Anda me-restart Windows Server 2008R2 Remote Desktop Server (VM) yang banyak digunakan?

Catatan: Saya sudah membaca Seberapa Seringkah Server Windows Perlu Diaktifkan Ulang? tetapi pertanyaan ini berkaitan dengan server Remote Desktop kami secara khusus.

Kami memiliki server Windows Server 2008R2 - VMware ESX VM - berlisensi untuk Layanan Desktop Jarak Jauh, 25 pengguna yang juga menggunakan RRAS (SSTP). Pada hari kerja rata-rata, selama jam kerja, ada antara 8 dan 12 pengguna aktif yang login dengan tambahan 4-6 pengguna "terputus". Ini memiliki reservasi 12 GHz CPU hard dan 16 GB RAM, juga sepenuhnya dipesan. Reservasi CPU dapat diperluas hingga 24 GHz maks saat diperlukan.

Banyak pengguna kami bergantung secara eksklusif pada server untuk bekerja. Mereka juga mengeluh tentang kinerjanya tetapi banyak yang tidak mau mengubah kebiasaan kerja atau perangkat lunak untuk meningkatkan kinerjanya. Secara khusus:

• Pengguna menolak untuk keluar bukannya terputus
• Pengguna bersikeras menggunakan Lync 2013 alih-alih Lync 2010 (Lync 2013 adalah sumber daya yang terkenal jahat)

Saya tidak bisa melebih-lebihkan pentingnya penolakan mereka untuk logout. Pengguna yang terputus terus memonopoli RAM ketika terputus, yang berarti bahwa pada waktu tertentu, kami memiliki hingga 16 contoh program tertentu yang berjalan.

Saya juga melihat melalui pengalaman bahwa kebocoran / zombie cenderung bertambah lama server Remote Desktop telah berjalan. Setelah reboot server baru dan jauh lebih cepat, bahkan ketika membandingkan kinerja setelah banyak pengguna login. Saya juga membaca bahwa reboot biasa dapat membantu.

Jadi saya telah mengusulkan reboot reguler dari VM - saya ingin melakukannya setiap minggu, katakan pada Sabtu malam - karena saya merasa reboot ini akan menyelesaikan banyak masalah.

Saya ingin tahu, jika Anda adalah admin Windows,

• Apakah saya benar tentang fakta bahwa sampah / zombie / kebocoran menumpuk dengan waktu sesi, bahkan setelah pengguna memutus / menghubungkan kembali?

• Seberapa sering Anda me-restart Windows Server yang digunakan dengan cara yang sama dengan Remote Desktop Services?

Secara umum, saya menentang gagasan bahwa server Windows harus di-boot ulang pada jadwal reguler KECUALI dalam kaitannya dengan server TS / RDS. Kami me-reboot milik kami setiap hari. Itu membersihkan sesi lama, rilis sumber daya yang digunakan (CPU, RAM, file menangani, dll), jadi pendapat dan saran saya adalah bahwa Anda mengkonfigurasi reboot terjadwal harian dari server RDS Anda.

Perhatikan bahwa jawaban ini hanya pendapat saya. Tidak ada pernyataan fakta di sini.

Pengguna menolak untuk keluar bukannya terputus

Siapkan kebijakan grup yang sesuai untuk keluar otomatis. Anda dapat secara terpisah mengontrol batas waktu idle dan keluar. Itu tentu harus meminimalkan beberapa masalah di siang hari.

Saya memulai kembali peternakan 3 server TS saya setiap hari pada jam 3:00 pagi. Karena, ya omong kosong dapat menumpuk dari waktu ke waktu ketika Anda memiliki banyak orang menggunakan satu sistem. Kami memiliki 3 server yang dibagi antara 60-90 orang tergantung pada hari, waktu tahun.

Saya mungkin tidak perlu me-reboot ini sering, tetapi kami mulai menggunakan layanan terminal dengan Windows 2000, dan driver printer kami sangat mengerikan pada saat itu. Spooler cetak pada dasarnya akan gagal setelah satu atau dua hari bangun. Jadi kami mulai me-reboot malam karena kami tidak memiliki pengaruh apa pun untuk membuat produsen Printer memperbaiki driver jelek mereka.

Tergantung pada uang tunai Anda, waktu, dan kecekatan pengguna Anda, ide lain adalah berdiri server kedua. Anda masih perlu melakukan boot ulang sesekali, tetapi tampaknya Anda mencapai batas satu server.

Anda harus dapat menggunakan klien CAL yang sama (lisensi bukan bidang terkuat saya), dan tergantung pada solusi virtualisasi Anda, VM tambahan mungkin sudah tercakup oleh lisensi yang ada.

Bahkan tanpa sumber daya VM tambahan dan dengan overhead OS tambahan, Anda mungkin menemukan sistem menangani lebih baik karena dua CPU 6 GHZ terpisah dan 8GiB memori VM, dengan asumsi Anda dapat membagi beban secara merata. Ada tiga metode potensial:

1. Cara terbersih adalah menggunakan solusi penyeimbangan beban berbasis jaringan yang tepat seperti yang disediakan oleh F5 Networks, Cisco Systems, dan perusahaan sejenis. Jika Anda sudah membeli solusi seperti ini, akan bermanfaat untuk menggunakannya di sini. Anda kemudian dapat mengabaikan sisa jawaban karena f5 kemudian akan dapat menguraikan semua pertanyaan untuk FQDN yang digunakan untuk mengakses server RD Anda saat ini dan mengembalikan IP yang sesuai berdasarkan pada server Anda yang paling sedikit digunakan.
2. Round-Robin DNS adalah solusi yang lumayan. Ini tidak akan menjamin pemuatan yang merata, tetapi ini bisa menjadi penghenti sementara yang berguna saat Anda mendidik pengguna Anda (lihat 3) jika Anda tidak bisa menggunakan penyeimbang beban jaringan. Ganti nama DNS saat ini yang digunakan klien dengan dua catatan host yang memiliki nama yang sama tetapi IP yang berbeda (dua server Anda), idealnya juga mengkonfigurasi catatan host yang terpisah (sebaiknya berdasarkan nama host server) yang ditautkan ke masing-masing server.

Tetapkan TTL panjang pada entri round-robin Anda jika Anda tidak ingin klien meninggalkan sesi terputus di satu server begitu cache DNS mereka kedaluwarsa dan mereka mendapatkan IP dari server lain. Atau buat hostname dari komputer yang mereka sambungkan menjadi jelas (mis. Buatlah bagian dari latar belakang), dan minta mereka untuk menghubungkan kembali ke nama host tersebut jika mereka ingin menghidupkan kembali sesi mereka.

3. Mintalah klien Anda mendistribusikan beban. Dengan ~ 25 pengguna, dimungkinkan untuk hanya bertanya (melalui email atau pesan masuk di server) pengguna tertentu untuk menekan satu server, dan sisanya untuk memukul yang lain. Atau jika Anda mengontrol platform desktop mereka atau mereka mengakses server melalui citrix atau aplikasi virtualisasi aplikasi lain, cukup konfigurasikan file host mereka † sehingga mereka selalu menekan server yang sama (desktop) / memastikan pengguna yang sama selalu dikirim ke server yang sama ( alat).

† Jika mereka akan selalu menggunakan desktop yang sama, cukup modifikasi file host pada desktop lokal. Jika mereka berpindah antar mesin, tulis skrip (didistribusikan melalui kebijakan grup) untuk mem-parsing file host sedemikian rupa sehingga entri DNS yang saat ini mereka gunakan untuk server menunjuk ke IP server yang harus digunakan pengguna tertentu. Ganti baris yang berisi nama DNS itu jika sudah ada, atau tambahkan ke akhir file jika tidak ada.

Saya akrab dengan "tipe pengguna" yang menolak untuk keluar. Namun, mereka tampaknya tidak memiliki masalah memahami bahwa Server akan me-reboot malam sehingga pekerjaan yang tidak disimpan akan hilang. Ini ada di Server 2008 R2 TS Mendukung Sekitar 20 pengguna pada satu mesin.

> Pengguna menolak untuk keluar daripada memutuskan koneksi

Anda memiliki masalah manajemen / SDM di sini daripada masalah teknis. Jika orang yang terus masuk mempengaruhi pekerjaan orang lain (dengan mengurangi kinerja yang tidak perlu) maka hanya ada dua solusi:

1. Jadikan itu masalah teknis dan atur peningkatan sumber daya (lebih banyak RAM, SSD menggantikan spinning metal, ...) jika mungkin sehingga masalahnya hilang dengan cara itu. Tentu saja ada batasan untuk apa yang dapat Anda capai dengan melemparkan sumber daya baru pada satu mesin tetapi mungkin berhasil.

2. Anggap itu sebagai masalah manajemen orang dan temukan cara untuk mendorong (atau gagal menegakkan itu ) disiplin yang tepat. Tentu saja ini mungkin di luar tanggung jawab langsung Anda sehingga itu bisa sangat rumit tergantung pada politik kantor Anda ...

Kami memiliki masalah yang sama dengan orang-orang yang tidak pernah memulai ulang mesin desktop mereka yang berarti bahwa pembaruan keamanan kadang-kadang antri selama berbulan-bulan. Kebijakan keamanan menyatakan bahwa "tambalan untuk mengetahui masalah keamanan harus dipasang pada waktu yang tepat, segera dalam kasus di mana eksploitasi sudah ada di alam, kecuali mitigasi yang cukup dapat dibuktikan" sehingga pada akhirnya itu hanya ditegakkan oleh kebijakan kelompok: semua non -server mesin Windows akan reboot semalam pada hari Selasa jika ada pembaruan yang tertunda, tidak ada pengecualian. Jika ada yang membantah ini ada dua penghitung mudah: jika kita tidak mengikuti kebijakan itu kita akan kehilangan akreditasi ISO-ini-itu-dan-yang-lain kali lain ada audit yang penting bagi bisnis,

> Pengguna bersikeras menggunakan Lync 2013 alih-alih Lync 2010 (Lync 2013 adalah sumber daya yang terkenal jahat)

Apakah ada alasan khusus mengapa, selain mereka menginginkan benda yang lebih bersinar lebih baru? Jika ada fitur yang benar-benar mereka butuhkan maka mungkin ada sedikit yang bisa Anda lakukan tentang sudut ini.

Jika aplikasi obrolan adalah masalah sumber daya utama, saya ingin tahu apakah ada cara untuk membunuh hanya contoh dari program itu di sesi menganggur daripada membunuh seluruh sesi?

> mereka kehilangan pekerjaan setiap kali saya reboot tanpa pemberitahuan yang cukup, yaitu untuk reboot sama sekali yang mereka perlu ketahui pada "siang" hari itu

Anda tidak menyatakan sifat pekerjaan sehingga ini sangat tergantung pada apa itu, tetapi mereka mungkin gagal pada uji tuntas (yaitu tidak melakukan pekerjaan mereka dengan benar ).

Jika mereka tidak menyimpan dokumen secara teratur maka mereka menempatkan pekerjaan mereka dalam risiko, bukan Anda. Apa yang akan terjadi jika ada pemadaman listrik atau kesalahan lain yang menurunkan server? Apakah mereka akan menyalahkan Anda juga?

Tentu saja jika mereka aktif bekerja pada saat reboot atau perlu meninggalkan proses yang berjalan lama tanpa dijaga maka mungkin ada masalah penjadwalan asli yang harus Anda selesaikan di antara Anda.

Dengan risiko terdengar seperti wiraniaga - kami menggunakan ShutdownPlus Rolling Restart . Kami sudah menyiapkannya untuk mencoba dan me-restart server kami setiap malam. Ini bekerja cukup baik - Anda dapat mengaturnya hanya untuk me-restart server setelah semua orang telah log-off. Ini akan memulai kembali loop jika seseorang masih menggunakan server RD sebanyak X kali. Tooling ini juga dapat mengeluarkan pengguna untuk Anda, jika Anda mau. Atau bahkan nyalakan VMs @ ESXi Anda.

Saya menggunakannya dengan beberapa GPO yang log off pengguna yang terputus setelah beberapa jam. Dan memutus sesi aktif setelah waktu idle tertentu tentu saja. Ini adalah metode yang cukup anggun, selain dari program nakal sesekali yang membuat sesi tidak ditutup. Kami telah bekerja di sekitar itu. Cara kita mengaturnya sekarang setiap server mencoba untuk reboot setiap jam mulai dari 22.00 hingga 7.00, sampai tentu saja berhasil. Secara efektif, pengguna reboot setidaknya 2/3 kali seminggu, yang saya anggap baik-baik saja.

Sayangnya ini bukan program gratis, tetapi ini berhasil dengan baik. Saya menerapkan skrip PowerShell yang diharapkan akan memperbarui server sebelum me-reboot juga.

Jawaban langsung untuk reboot server Microsoft YA / TIDAK. Oh, jika hidup semudah itu! Itu tergantung pada aplikasi yang berjalan di server. Tapi di sini ada panduan sederhana tetapi BUKAN aturan yang keras dan cepat.

Server Fisik Menjalankan server Windows ** x Versi ** ( Auto Reboot & Schedule ) 95% dapat di-reboot setiap dua minggu tanpa masalah nyata. (Periksa tambalan yang diterapkan relevan dan diperlukan). Pastikan Anda sepenuhnya menguji tambalan di server pengujian Anda sebelum melepaskan ke sistem live / produksi.

Server Virtual VMWare yang menjalankan Windows Server x Versi - Reboot dua minggu sekali ( Lihat komentar di atas jika tambalan diterapkan )

VMWare Server Fisik TIDAK PERNAH / Jarang dan hanya jika diperlukan tidak pernah dijadwalkan. (Biasanya sangat Stabil jika terus diperbarui) Patch / pembaruan VMWare akan membutuhkan reboot.

VMWare menjalankan Windows SQL (Batasi reboot, Terapkan tambalan Windows MANUAL SEHARI-HARI! Restart JIKA tambalan mengharuskannya dan hanya setelah Anda menghentikan SEMUA koneksi klien) Periksa koneksi telah terhubung kembali setelah server kembali. SQL Server dapat membutuhkan waktu cukup lama untuk melakukan reboot, jadi rencanakan ini dalam hitungan jam.

Pengingat: Sebelum membuat APA PUN diubah menjadi VMWare (Windows Server) SNAPSHOT! jika sistem macet setelah Service Patch atau pembaruan diterapkan atau aplikasi gagal dimulai Anda dapat dengan cepat mendapatkan cadangan server dan berjalan dengan waktu henti terbatas. Ingatlah untuk membuat catatan kesalahan sehingga Anda dapat menemukan perbaikannya jangan meninggalkan sistem sendirian karena gagal karena mungkin gagal di masa depan.

Harapan yang membantu dan berjalan dengan cara yang kecil untuk membereskan semuanya.