Con quale frequenza riavvii un server desktop remoto (VM) Windows Server 2008R2 fortemente utilizzato?

Nota: ho letto quante volte è necessario riavviare i server Windows? ma questa domanda riguarda specificamente il nostro server Desktop remoto.

Abbiamo un server Windows Server 2008R2 - una VMware ESX VM - concesso in licenza per Servizi Desktop remoto, 25 utenti che fanno anche RRAS (SSTP). Durante un giorno feriale medio, durante l'orario di lavoro, ci sono tra 8 e 12 utenti attivi che hanno effettuato l'accesso con altri 4-6 utenti "disconnessi". Ha una prenotazione effettiva della CPU a 12 GHz e 16 GB di RAM, anch'essi interamente riservati. La prenotazione della CPU è espandibile a 24 GHz max quando necessario.

Molti dei nostri utenti si affidano esclusivamente al server per funzionare. Si lamentano anche amaramente delle sue prestazioni, ma molti non sono disposti a cambiare abitudini di lavoro o software per migliorarne le prestazioni. In particolare:

• Gli utenti si rifiutano di disconnettersi invece di disconnettersi
• Gli utenti insistono sull'uso di Lync 2013 anziché Lync 2010 (Lync 2013 è un noto maiale delle risorse)

Non posso esagerare sul significato del loro rifiuto di disconnettersi. Gli utenti non disconnessi continuano ad avere la RAM quando sono disconnessi, il che significa che in qualsiasi momento, abbiamo fino a 16 istanze di determinati programmi in esecuzione.

Ho anche notato, per esperienza, che perdite / zombi tendono ad sommarsi più a lungo è in esecuzione un server Desktop remoto. Dopo un riavvio il server è aggiornato e molto più veloce, anche quando si confrontano le prestazioni dopo che molti utenti hanno effettuato l'accesso. Ho anche letto che i riavvii regolari possono essere utili.

Quindi ho proposto regolari riavvii della VM - mi piacerebbe farlo settimanalmente, diciamo sabato sera - poiché ritengo che questi riavvii risolverebbero molto il problema.

Vorrei sapere, se sei un amministratore di Windows,

• Ho ragione sul fatto che immondizia / zombi / perdite si accumulano con il tempo di sessione, anche dopo che un utente si disconnette / si riconnette?

• Quanto spesso si riavvia un Windows Server similmente-utilizzato con Servizi Desktop remoto?

In generale, sono contrario all'idea che un server Windows debba essere riavviato con una pianificazione regolare EXCEPT in relazione ai server TS / RDS. Riavviamo il nostro ogni giorno. Risolve vecchie sessioni, rilasci di risorse in uso (CPU, RAM, handle di file, ecc.), Quindi la mia opinione e il mio suggerimento sarebbero di configurare un riavvio pianificato giornaliero dei server RDS.

Nota che questa risposta è solo la mia opinione. Non ci sono dichiarazioni di fatto qui.

Gli utenti si rifiutano di disconnettersi invece di disconnettersi

Impostare i criteri di gruppo appropriati per disconnettersi automaticamente. È possibile controllare separatamente un timeout di inattività e la disconnessione. Ciò dovrebbe certamente minimizzare alcuni dei problemi durante il giorno.

Riavvio quotidianamente la farm TS 3 server alle 3:00. Perché, sì, la merda può accumularsi nel tempo quando ci sono molte persone che usano un unico sistema. Abbiamo 3 server condivisi tra 60-90 persone a seconda del giorno, del periodo dell'anno.

Probabilmente non ho bisogno di riavviarlo frequentemente, ma abbiamo iniziato a utilizzare i servizi terminal con Windows 2000 e i nostri driver di stampa erano orribili al momento. Lo spooler di stampa fallirebbe sostanzialmente dopo un giorno o due di essere attivo. Quindi abbiamo iniziato a riavviare di notte poiché non avevamo alcuna leva per convincere i produttori di stampanti a riparare i loro driver scadenti.

A seconda del denaro, del tempo e della competenza dei tuoi utenti, un'altra idea potrebbe essere quella di creare un secondo server. Occorrerà comunque riavviare di tanto in tanto, ma sembra che tu stia raggiungendo i limiti di un singolo server.

Dovresti essere in grado di utilizzare le stesse CAL client (le licenze non sono la mia area più forte) e, a seconda della soluzione di virtualizzazione, una VM aggiuntiva potrebbe già essere coperta dalle licenze esistenti.

Anche senza risorse VM aggiuntive e con l'overhead aggiuntivo del sistema operativo, è possibile che il sistema gestisca meglio due VM separate da 6 GHZ CPU e 8GiB di memoria, supponendo che sia possibile dividere il carico in modo uniforme. Esistono tre metodi potenziali:

1. Il modo più pulito è utilizzare un'adeguata soluzione di bilanciamento del carico basata sulla rete come quelle fornite da F5 Networks, Cisco Systems e società simili. Se hai già acquistato una soluzione come questa, varrebbe la pena utilizzarla qui. È quindi possibile ignorare il resto della risposta poiché f5 sarà quindi in grado di analizzare in modo appropriato tutte le query per il nome di dominio completo utilizzato per accedere al server RD corrente e restituire un IP appropriato in base al meno utilizzato dei server.
2. Round-Robin DNS è una soluzione praticabile. Non garantirà un carico perfettamente uniforme, ma potrebbe essere un utile punto di arresto mentre istruisci i tuoi utenti (vedi 3) se non puoi utilizzare un bilanciamento del carico di rete. Sostituisci l'attuale nome DNS che i client stanno utilizzando con due record host con lo stesso nome ma IP diversi (i tuoi due server), idealmente configura anche record host separati (preferibilmente in base al nome host del server) collegato a ciascun singolo server.

Impostare un TTL lungo sulle voci round robin se non si desidera che i client lascino sessioni disconnesse su un server una volta scaduta la cache DNS e acquisiscono l'IP dell'altro server. In alternativa, rendere evidente il nome host del computer a cui si sono collegati (ad esempio, renderlo parte dello sfondo) e chiedere loro di riconnettersi a quel nome host se vogliono resuscitare la loro sessione.

3. Chiedi ai tuoi clienti di distribuire il carico. Con ~ 25 utenti, potrebbe essere possibile semplicemente chiedere (via e-mail o un messaggio di accesso sul server) determinati utenti a colpire un server e il resto a colpire l'altro. In alternativa, se controlli la loro piattaforma desktop o accedono al server tramite citrix o un'altra applicazione di virtualizzazione dell'applicazione, configura semplicemente il loro file host † in modo che colpiscano sempre lo stesso server (desktop) / assicurati che lo stesso utente sia sempre inviato allo stesso server ( apparecchio).

† Se utilizzeranno sempre lo stesso desktop, è sufficiente modificare il file hosts sul desktop locale. Se si spostano da una macchina all'altra, scrivere uno script (distribuito tramite criteri di gruppo) per analizzare il file host in modo tale che la voce DNS che attualmente utilizzano per il server punti all'IP del server che quel particolare utente dovrebbe utilizzare. Sostituisci la riga contenente quel nome DNS se esiste già, oppure aggiungilo alla fine del file se non esiste.

Conosco il "tipo di utente" che rifiuta di disconnettersi. Tuttavia, sembravano non avere problemi a capire che il server si sarebbe riavviato di notte, quindi qualsiasi lavoro non salvato andrebbe perso. Questo è su Server 2008 R2 TS che supporta circa 20 utenti su un singolo computer.

> Gli utenti si rifiutano di disconnettersi invece di disconnettersi

Qui hai un problema di gestione / risorse umane piuttosto che tecnico. Se le persone che rimangono connesse stanno influenzando il lavoro di altre persone (riducendo le prestazioni inutilmente), ci sono solo due soluzioni:

1. Trasformalo in un problema tecnico e organizza un aumento delle risorse (più RAM, SSD al posto dello spinning metal, ...) se possibile in modo che il problema scompaia in quel modo. Naturalmente ci sono limiti a ciò che puoi ottenere lanciando nuove risorse su una singola macchina, ma potrebbe funzionare.

2. Perseguilo come un problema di gestione delle persone e trova un modo per incoraggiare (o fallire quella applicazione ) una disciplina adeguata. Naturalmente questo potrebbe essere al di fuori della tua diretta responsabilità, quindi potrebbe essere piuttosto complicato a seconda della politica del tuo ufficio ...

Abbiamo avuto un problema simile con le persone che non riavviavano mai i loro computer desktop, il che significa che gli aggiornamenti di sicurezza venivano talvolta messi in coda per mesi. La politica di sicurezza affermava che "le patch per conoscere i problemi di sicurezza dovrebbero essere installate in modo tempestivo, immediatamente nei casi in cui siano già presenti exploit in natura, a meno che non si possano dimostrare sufficienti mitigazioni", quindi alla fine è stato semplicemente imposto dalla politica di gruppo: tutti i non -server Le macchine Windows si riavvieranno durante la notte di martedì se ci sono aggiornamenti in sospeso, senza eccezioni. Se qualcuno discute su questo, ci sono due semplici contatori: se non seguiamo questa politica perderemmo il nostro accreditamento ISO-this-that-and-the-other la prossima volta che ci sarà un audit che è importante per l'azienda,

> Gli utenti insistono sull'uso di Lync 2013 anziché Lync 2010 (Lync 2013 è un noto maiale delle risorse)

C'è un motivo specifico per cui, a parte quello che vogliono cose più brillanti più recenti? Se c'è una caratteristica di cui hanno veramente bisogno, allora potrebbe esserci poco che tu possa fare su questo punto di vista.

Se un'applicazione di chat è il problema principale delle risorse, mi chiedo se c'è un modo per uccidere solo istanze di quel programma nelle sessioni inattive invece di uccidere tutte le sessioni?

> perdono lavoro ogni volta che riavvio senza preavviso, ovvero per riavviare tutto ciò che devono sapere entro "mezzogiorno" di quel giorno

Non affermi la natura del lavoro, quindi questo dipende molto da ciò che è, ma potrebbero non riuscire alla dovuta diligenza (cioè non svolgere correttamente il loro lavoro ).

Se non salvano regolarmente documenti , stanno mettendo a rischio il loro lavoro, non tu. Cosa accadrebbe se si fosse verificata un'interruzione di corrente o altri guasti che hanno arrestato il server? Ti biasimerebbero anche tu?

Naturalmente, se stanno lavorando attivamente al momento del riavvio o devono lasciare incustoditi i processi di lunga durata, potrebbe esserci un vero problema di pianificazione che è necessario risolvere tra di voi.

Con il rischio di sembrare un addetto alle vendite, utilizziamo il riavvio a rotazione ShutdownPlus . Lo abbiamo configurato per provare a riavviare i nostri server ogni notte. Funziona abbastanza bene: puoi configurarlo per riavviare i server solo dopo che tutti sono stati disconnessi. Riavvia il ciclo se qualcuno sta ancora utilizzando il server RD un numero X di volte. Gli strumenti possono anche disconnettere gli utenti per te, se lo desideri. O addirittura Powercycle le VM @ ESXi.

Lo sto usando con un paio di oggetti Criteri di gruppo che disconnettono gli utenti disconnessi dopo un paio d'ore. E, naturalmente, disconnette le sessioni attive dopo un certo tempo di inattività. È un metodo piuttosto grazioso, a parte il programma occasionale canaglia che impedisce alle sessioni di chiudersi. Abbiamo aggirato quelli però. Il modo in cui l'abbiamo configurato ora ogni server tenta di riavviare ogni ora dalle 22.00 alle 7.00, fino a quando ovviamente non ci riesce. In effetti, gli utenti si riavviano almeno 2/3 volte a settimana, il che va bene per me.

Purtroppo questo non è un programma gratuito, ma fa abbastanza bene il lavoro. Sto implementando uno script PowerShell che si spera possa aggiornare anche i server prima di riavviare.

La risposta diretta al server Microsoft si riavvia SÌ / NO. Oh, se la vita fosse così facile! Dipende dalle applicazioni in esecuzione sul server. Ma ecco una guida semplice ma NON una regola dura e veloce.

Server fisico con server Windows ** x versione ** ( riavvio automatico e pianificazione ) Il 95% può essere riavviato una volta ogni due settimane senza preoccupazioni reali. (Verificare che la patch applicata sia pertinente e richiesta). Assicurati di testare completamente la patch sul tuo server di test prima di rilasciarlo ai sistemi live / di produzione.

Server virtuali VMWare che eseguono Windows Server x versione - Riavvia una volta ogni due settimane ( vedi il commento sopra se vengono applicate le patch )

Server fisico VMWare MAI / Raramente e solo se richiesto mai pianificato. (Normalmente molto stabile se aggiornato) Le patch / gli aggiornamenti di VMWare richiedono un riavvio.

VMWare esegue Windows SQL (Limita i riavvi, Applica le patch di Windows SOLO MANUALMENTE! Riavvia la patch SE lo richiede e solo dopo aver interrotto TUTTE le connessioni dei client) Verifica che le connessioni siano ricollegate dopo il backup del server. Il riavvio dei server SQL può richiedere del tempo, quindi pianificalo per ore.

Promemoria: prima di apportare QUALSIASI passaggio a VMWare (Windows Server), SNAPSHOT! se il sistema si arresta in modo anomalo dopo l'applicazione della patch di servizio o gli aggiornamenti o le applicazioni non si avviano, è possibile ottenere rapidamente il backup e l'esecuzione del server con tempi di inattività limitati. Ricorda di annotare gli errori in modo da poter trovare la correzione non lasciare il sistema da solo perché non è riuscito poiché potrebbe non riuscire in futuro.

Spero che aiuti e faccia un piccolo modo per chiarire le cose.