终端服务优化

终端服务优化

申明：这里所有的优化针对MS Terminal Server,并特指2003版本，敬请留意

1、文件重定向
默认情况下，用户配置文件在系统盘，随着终端用户增多，系统盘可能变得非常拥挤，所以，把文件夹重定向到其它盘是明智的，如果你的电脑有几个硬盘，定向到与系统不同的物理硬盘是个好主义，当然，如果你有专门的文件服务器，在保证带宽的情况下（比如1000M，光纤，SAN存贮，那是太好不过的呢，并且，你的文件服务器最好与终端服务器在同一个机房）

你可以在：
A、域用户属性里，[b]设置终端服务配置文件[/b]里，指定配置文件存贮路径
B、用组策略，[b]为终端服务漫游配置文件设置路径[/b]里设置路径

注意：
请在做重定向时，排除那些临时文件夹，并且，在终端配置里，配置用户退出时，清理临时文件夹。

好处：
A、提高I/O效率
B、在有终端会话目录服务器时，你即时登陆不同的终端服务器，也可以得到一致的用户配置，桌面，我的文档等配置
C、集中保存数据，方便备份文件。

额外：限制大文件的存贮，你的员工可能把MP3，家庭电影，蜘蛛侠放在服务器上，那你就死定呢
方法：
A、NTFS权限，限制对特定文件磁盘的写入
B、磁盘配额，
C、windows  server 2003 R2,提供了对特殊后缀名文件的写入限制功能。


2、给用户尽可能低的权限
这与MS的安全十准则同理。


3、专用服务器
你的服务器只是终端服务器，而不是应用服务器，所有的应用请安装在独立的应用服务器上，终端服务器只安装应用的客户端。

4、组策略
终端设置要细致，你最好为终端服务器建立一个特别的OU，

A、将终端用户限制单一会话
这可以从某种程度上杜绝用户滥用资源，离开是不注销（或者忘记注销）
也能提升安全，万一密码泄漏，如果有人用你的用户登陆，登陆时能发现这个问题。（只是某种程度上，而不是肯定）

B、注销空闲会话
对于达到一定时长的空闲会话，注销它，以减轻服务器压力

5、会话目录
会话目录，可以提供基于服务器级别的负载平衡。
这是目前MS Termianl Server与CITRIX，沟通等产品之间的重要不同，或者说差距，CITRIX可以提供基于应用程序的负载匀衡

6、WINDOWS系统资源管理器
这个软件好象比较少被提及，在我的另一篇文章中
[url=http://www./forum/thread-17056-1-1.html]http://www./forum/thread-17056-1-1.html[/url]
，在附录，我有提到，还算详细吧。
你可以设定一个程序可以用到的资源，这样可以防止一个程序大量战用资源的情况

最后，我想补充的是：
服务器安全，不能让无关的人物理接触到电脑，不能让他们安装程序，发现了至少得罚款月工资的20％
[img]images/smilies/smile.gif[/img]


好呢，我知道的就这么呢