Администрирование службы терминалов и перенаправление папок
Хотя я склонен считать удаленный рабочий стол для администрирования лучшей вещью после нарезанного хлеба, вы не всегда сможете использовать его для всех своих серверов. По какой-то причине, если удаленный рабочий стол для администрирования включен на сервере под управлением Windows Server 2003, сервер нельзя настроить для использования автономных файлов и наоборот. Эти две службы являются взаимоисключающими и не могут использоваться на одном компьютере. Для большинства серверов это не должно иметь большого значения, но для файловых серверов могут возникнуть некоторые проблемы. В этой статье я объясню, почему это так, и как вы можете решить, какая из этих двух функций для вас важнее.
Несколько лет назад я работал сетевым администратором в крупной компании. Как это обычно бывает с сетевыми администраторами, мне поздно ночью звонили по глупым вопросам. Мне неизбежно пришлось бы вставать с постели и ехать в офис, чтобы перезапустить службу, отклеить очередь печати или что-то в этом роде. Я был вне себя от радости, когда Microsoft выпустила Windows 2000 Server, потому что она включала ранее недоступную функцию, известную как режим администрирования службы терминалов. Идея заключалась в том, что даже если вы не хотите создавать полноценную среду тонкого клиента, вы все равно можете использовать службы терминалов для административных целей. Это означало, что когда я получал ночные телефонные звонки, я мог просто подключиться к сети (в то время VPN не существовало) и использовать службы терминалов для удаленного управления консолью сервера. Я смог исправить любую проблему намного быстрее, чем если бы я доехал до офиса, что порадовало босса. Это также дало мне возможность вернуться в постель после того, как проблема была устранена, и это меня очень обрадовало!
С тех пор многое изменилось, но режим администрирования службы терминалов все еще существует в Windows Server 2003; просто у него другое название. Теперь Microsoft называет службу «Удаленный рабочий стол для администрирования», но это почти то же самое, что и «Режим администрирования службы терминалов». Как бы вы ее ни называли, эта служба оказалась настолько удобной, что Windows Server 2003 устанавливает ее по умолчанию (хотя по умолчанию она не включена). По сей день я считаю удаленный рабочий стол для администрирования очень удобным инструментом.
Хотя я в значительной степени считаю эту услугу лучшей вещью после нарезки хлеба, ее использование не всегда может быть вариантом. По какой-то причине, если удаленный рабочий стол для администрирования включен на сервере под управлением Windows Server 2003, сервер нельзя настроить для использования автономных файлов и наоборот. Эти две службы являются взаимоисключающими и не могут использоваться на одном компьютере. Для большинства серверов это не должно иметь большого значения, но для файловых серверов могут возникнуть некоторые проблемы.
Если вы не знакомы с автономными файлами, это механизм, который позволяет пользователям работать с файлами, хранящимися на файловом сервере, даже если они фактически не подключены к серверу. Автономные файлы чаще всего рассматриваются в связи с мобильными пользователями и в связи с непрерывностью бизнеса.
Мобильные пользователи выигрывают от автономных файлов, потому что во многих случаях подключение к корпоративной сети невозможно. Например, не так давно мне пришлось лететь в Токио. Я знал, что мне предстоит очень долгий перелет из Соединенных Штатов, поэтому я настроил свой файловый сервер, чтобы обеспечить мне автономный доступ к папкам, содержащим все статьи, которые я написал. Во время полета я написал пару статей и внес несколько грамматических правок в пару других статей. Точно так же я написал еще одну статью о полете домой. Когда я в конце концов вернулся домой и снова подключился к своей сети, новые статьи, которые я написал, были автоматически скопированы на мой файловый сервер. Точно так же статьи, которые я модифицировал в ходе поездки, также автоматически копировались в сеть.
Аналогичным образом работает использование автономных файлов для обеспечения непрерывности бизнеса. Основная идея заключается в том, что если ваш файловый сервер выйдет из строя, пользователи все равно смогут продолжать работать с любыми файлами, которые вы решили сделать доступными в автономном режиме. Когда сервер снова заработает, любые изменения или дополнения, внесенные пользователями в файлы в автономном режиме, синхронизируются с файловым сервером.
Теперь, когда я объяснил, что такое автономные файлы, вы, вероятно, понимаете, насколько они будут удобны, но все еще может быть неясно, в чем проблема невозможности их использования в сочетании с удаленным рабочим столом для администрирования. В конце концов, мобильных пользователей можно научить просто копировать нужные им файлы на свой ноутбук перед поездкой. Им совершенно не обязательно использовать автономные файлы. Точно так же вам не нужны автономные файлы, чтобы гарантировать, что пользователи смогут продолжать работать, когда файловый сервер выйдет из строя. Реплики распределенной файловой системы обычно являются гораздо лучшим решением, чем автономные файлы, для поддержания производительности пользователей во время простоев системы.
Причина, по которой невозможность запуска удаленного рабочего стола для администрирования в сочетании с автономным доступом к файлам имеет большое значение для файловых серверов, заключается в том, что автономный доступ к файлам настоятельно рекомендуется, если вы собираетесь использовать перенаправление папок.
Если вы не знакомы с перенаправлением папок, оно позволяет вам перенаправлять определенные пользовательские папки с локального жесткого диска на общий ресурс в сети. Есть несколько причин, по которым вы можете захотеть перенаправить папки. Причина номер один, по которой администраторы обычно перенаправляют папки, заключается в том, чтобы запретить пользователям сохранять данные на локальном жестком диске. Мы все видели случаи, когда жесткий диск рабочей станции выходит из строя, и пользователь в конечном итоге теряет все свои документы в дополнение к чему-либо еще, что может быть установлено на его жестком диске. Такие ситуации можно предотвратить с помощью перенаправления папок. Перенаправление папки копирует весь профиль пользователя (включая папку «Мои документы») на сетевой диск. У пользователя все еще есть иллюзия, что его профиль хранится локально, но на самом деле его профиль находится в сетевой папке, откуда каждую ночь можно создавать его резервную копию.
Еще одним преимуществом этого типа перенаправления папок является то, что он позволяет вам иметь перемещаемые профили. Перемещаемые профили просто означают, что если пользователь решит работать с другого компьютера, его документы, рабочий стол, избранное и т. д. будут следовать за ним с одного компьютера на другой.
Однако, как я уже сказал, Microsoft рекомендует автономный доступ к файлам для такого типа перенаправления папок. Причина в том, что если файловый сервер, содержащий профили пользователей, выйдет из строя, пользователи смогут войти в систему, но у них не будет доступа к своему рабочему столу, файлам и т. д., если только их профиль не был предварительно кэширован на локальном компьютере. Имея это в виду, давайте вернемся к нашему первоначальному вопросу о том, следует ли использовать автономный доступ к файлам для администрирования сервера терминалов на файловых серверах.
Я не могу сказать вам, какой вариант вы должны использовать, потому что вы должны делать то, что подходит для вашей собственной сети. Что я могу вам сказать, так это то, что какой бы вариант вы ни выбрали, есть обходные пути для функциональности, которую вы теряете. Например, если вы решили, что по какой-то причине вам необходим удаленный рабочий стол для администрирования, вы не сможете использовать автономные файлы. В качестве альтернативы вы можете использовать реплики DFS, чтобы обеспечить постоянную доступность профилей пользователей. Имейте в виду, однако, что если вы не используете автономные файлы, то Windows будет вынуждена извлекать весь профиль пользователя по сети каждый раз, когда он используется. Это может привести к очень длительному входу и выходу из системы.
С другой стороны, если вы решите, что вам нужен автономный доступ к файлам, вы не сможете использовать удаленный рабочий стол для администрирования. Хотя вы не сможете удаленно управлять сервером без помощи стороннего продукта, вы все равно можете использовать все обычные инструменты управления, такие как средство просмотра событий и консоль управления компьютером. Все эти инструменты имеют возможность подключаться к удаленным машинам и управлять ими.
Вывод
Если у вас есть привычка удаленно управлять своими серверами, вам может потребоваться принять несколько сложных решений, когда дело доходит до ваших файловых серверов. В этой статье я попытался проиллюстрировать плюсы и минусы использования удаленного рабочего стола для администрирования по сравнению с использованием автономного доступа к файлам.