Ошибки терминального сервера

Как настроена работа терминального сервера

Терминальный сервер служит для организации работы по следующему сценарию –  приложение запущено на удаленном компьютере (сервере), на нем же производятся все основные, требующие ресурсов операции и вычисления, а на клиентском устройстве выполняется только ввод и вывод данных.

Неоспоримые преимущества сервера терминалов:

• Производительность – можно использовать такие приложения, для работы которых у клиентского устройства не хватает ресурсов. Например, часто так используют сервер терминалов 1С.
• Упрощение администрирования – не нужно устанавливать приложение каждому сотруднику, достаточно поставить его на сервере.
• Легко добавлять новые рабочие места в существующую конфигурацию.
• Установка терминального сервера обеспечит стабильную работу даже при низкой пропускной способности сети, ведь по ней будет передаваться минимум данных
• Экономия на стоимости ПО и оборудования – терминальные лицензии на ПО обычно стоят дешевле стандартных, а приобретение одного сервера скорее всего потребует меньше средств, чем обновление всего парка компьютеров и ноутбуков в компании.

Однако в использовании терминальных серверов есть и свои сложности:

• Во-первых, для настройки сервера терминалов и поддержки работы терминальной сети требуется системный администратор со специфическими знаниями именно в области управления терминальными серверами.
• Во-вторых, для поддержки нескольких интерактивных сеансов пользователей терминальный сервер на Windows обычно предъявляет более высокие требования к “железу”,  чем аналогичный сервер Windows, обеспечивающий работу того же количества пользователей по традиционному сценарию “клиент/сервер”.
• И в-третьих, ошибка такого сервера остановит работу сразу всех подключенных к нему пользователей, так что критически важна его отказоустойчивость. Этот аспект мы и рассмотрим в данной статье – какие бывают ошибки терминального сервера и как с ними бороться.

Типичные ошибки и проблемы в терминал сервере

• Одна из самых типичных ошибок в терминал-сервере – не установлен сервер лицензирования или не настроено лицензирование сервера терминалов. В таком случае в первую очередь убедитесь, что сервер лицензирования существует, что он активирован и клиентские лицензии есть в наличии. Иногда достаточно будет очистить кэш клиентской лицензии: зайти на рабочую станцию, у которой возникли проблемы с лицензированием, с правами администратора и в реестре вручную удалить ключ лицензии.
• Вторая частая проблема терминального сервера тоже связана с лицензированием – когда Windows server терминалов и сервер лицензий физически развернуты на разных машинах, они могут не найти друг друга. Например, маршрутизатор или брандмауэр могут этому помешать. Убедитесь, что сервер лицензий в сети и к нему физически можно подключиться, что настроена роль терминального сервера, проверьте настройки области обнаружения сервера лицензирования, удостоверьтесь, что операционная система для терминального сервера совместима с сервером лицензирования. Если автоматически подключиться не получается, попробуйте задать путь к серверу лицензирования вручную.
• Ошибка “Для сервера терминалов достигнуто максимальное число подключений”. Скорее всего есть неактивные пользовательские сеансы, которые забыли закрыть. Отключите такие сеансы вручную, а в дальнейшем рекомендуем настроить сервер терминалов так, чтобы бездействующие сеансы сами отключались через определенное время.
• Пользователь не подключается к серверу терминалов? Проверьте, действительно ли служба терминалов запущена, открыты нужные порты сервера, у учетной записи пользователя есть все необходимые права доступа.
• Не работает установка программ на терминальном сервере. Проверьте в настройках конфигурации, что для администратора включено разрешение устанавливать ПО из терминальной сессии  и что групповые политики безопасности это позволяют.
• Терминальный сервер не сохраняет пароли. Необходимо включить разрешение сохранять пароли для данного компьютера в настройках локальной групповой политики.

Что делать, если не работает терминальный сервер

Когда не работает терминальный сервер, зависает терминальный сервер, можно сразу вызвать специалиста или попытаться провести первичную диагностику и устранить неполадки своими силами:

• отключить неиспользуемое ПО, особенно то, которое запускается автоматически
• обновить серверную ОС и драйвера устройств до последних версий
• проверить лог подключений на предмет слишком частых подключений из подозрительных локаций, возможно, идет попытка DDos-атаки, из-за которой и тормозит терминальный сервер

Как предотвратить проблемы с терминальным сервером

Наши рекомендации тут предельно просты – чтобы свести число ошибок к минимуму, необходимо профилактическое обслуживание. Оно должно включать мониторинг терминального сервера, регулярную очистку терминального сервера от временных файлов и другого “мусора”, контроль интернет-трафика терминального сервера,  дефрагментацию, соблюдение политик безопасности (например, регулярную смену пользовательских паролей), физическую чистку оборудования от пыли и замену термопасты, проверку антивирусным ПО с актуальными базами. Антивирус для терминального сервера рекомендуем выбрать из тех, которые специально разработаны для работы с серверами, обычно на это указывает наличие в названии Server Edition.

Есть несколько полезных приемов защиты терминального сервера, которые помогут обеспечить безопасность сервера терминалов:

• сменить стандартный порт RDP
• запретить подключения учетных записей с пустым паролем, настроить блокировку после нескольких попыток входа с неправильным паролем
• использовать протокол SSL/TLS, если подключение к терминальному серверу идет не по VPN

Специалисты ГК Интегрус готовы бесплатно проконсультировать вас по любым вопросам, связанным с использованием терминальных серверов.

Также мы квалифицированно выполняем все работы по внедрению, настройке и обслуживанию терминального сервера. В нашу компетенцию входят:

• проект терминального сервера, установка и настройка, создание серверной “под ключ”
• аудит, профилактическое обслуживание и обновление терминальных серверов
• срочный ремонт, восстановление данных после сбоя терминального сервера
• сброс и удаление сервера терминалов при модернизации ИТ-инфраструктуры.

Статья опубликована на основании информации с сайта компании "Интегрус"

http://integrus.ru/blog/oshibki-terminalnogo-servera.html