【TechTarget中国原创】和其它Windows服务器组件一样,可以通过组策略设置来配置和强化终端服务。使用这些设置的好处就在于可以提升服务器的安全和性能。
定位组策略设置
和组策略设置有关的终端服务位于组策略对象编辑器内的两个位置:计算机相关的设置位于Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services下,用户特定设置位于User Configuration \ Administrative Templates \ Windows Components \ Terminal Services下。和终端服务相关的计算机特定组策略设置位于Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services下。
如下图所示的是一些计算机相关的特定设置:
点击图片本身就能放大
上图显示的仅仅是可用的设置很小一部分,没有显示所有用户特定设置和各种子文件中的设置。
组策略如何改进终端服务器性能?
因为这些设置提供了控制用户断掉终端服务会话能力的选项,所以使用组策略可以提升终端服务器性能。
如果用户登出终端服务,该会话就结束了。然而如果用户只是简单地断开会话,该会话就会被保留。这样做的话用户可以重新建立连接,并且是在断开的位置重新建立连接。因为即使在非激活的状态下,该用户的会话仍然消耗着服务器资源,所以虽然这些设置很大地方便了终端用户,却也影响了服务器的性能。使用组策略设置可以保证非活动状态会话不至于浪费资源:
- Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services\Remove Disconnect Option from Shut Down Dialog
因为很多用户弄不明白断开终端服务连接和登出终端之间的区别,所有从关机对话框中删掉断开选项可以减少断开的终端服务会话用户数量。需要注意的是因为用户仅仅关掉终端服务控制台断开连接而不是登出终端控制台,所以该项设置并不能够完全阻止用户断开会话。
- Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services\Sessions\Set Time Limits for Disconnected Sessions
尽管不能完全阻止用户断开终端服务会话,但是可以通过配置断开会话超时时间来应对这个问题,该设置可以强制使终端服务释放已经断开的会话。例如,断开会话15分钟后还没有激活的话就视为放弃该会话。
- Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services\Keep-Automatic Reconnection
需要注意的是当我们讨论上述设置的时候,我并没有建议把超时时间设置为0,这是因为并不是所有的断开会话都有问题。
会话的断开有可能是因为网络连接中断。如果是这个原因断开的话,该断开的会话就会孤立存在,并且在再次联网的时候Windows可能试图为该用户建立一个新的(另外一个)会话。通过激活自动再次连接设置,Windows就会每隔5秒钟自动检查用户是否重新建立连接。如果已经重新建立连接,就把该连接合并到以前的会话。然而如果用户没有重新建立连接的话,Windows就会在125秒钟之后停止监控该用户的连接。
- Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services\Restrict Terminal Services Users to a Single Remote Session
正如策略名字所示,该设置阻止用户同时建立多个终端服务会话。用户的会话可能更有问题,尤其在用户从多个计算机或者网络上建立终端服务的办公室环境更为突出。在这类环境中,每个用户有多个废弃会话是非常常见的,这些断开的会话继续占用着服务器资源和软件许可证。