Administración de cuotas para shells remotos
La administración de cuotas permite a los usuarios administrar los recursos del sistema de forma más eficaz. Administración remota de Windows (WinRM) ha agregado un conjunto específico de cuotas que proporcionan una mejor calidad de servicio, ayudan a evitar problemas de denegación de servicio y asignan recursos de servidor a usuarios simultáneos. El conjunto de cuotas de WinRM se basa en la infraestructura de cuota que se implementa para el servicio Internet Information Services (IIS).
La implementación de cuotas ayudará a evitar la degradación del rendimiento y los problemas de denegación de servicio haciendo lo siguiente:
- Limitar el número de shells y procesos de shell que un usuario puede crear
- Limitación del número máximo de usuarios simultáneos
- Administración de la cantidad de memoria asignada a un shell
- Establecer un tiempo de espera para los shells que están inactivos
Las cuotas siguientes deben aplicarse para la administración remota del shell. Estas cuotas se pueden configurar a través de la utilidad winrm o a través de directiva de grupo configuración. Las opciones configuradas por un directiva de grupo reemplazan las cuotas establecidas por la utilidad winrm. Para obtener más información sobre cómo establecer directivas de grupo para WinRM, vea Instalación y configuración para la administración remota de Windows.
-
IdleTimeout
-
Tiempo máximo en milisegundos antes de eliminar un shell remoto inactivo. El valor predeterminado es 180000 milisegundos. El tiempo mínimo es de 1000 milisegundos.
-
MaxProcessesPerShell
-
El número máximo de procesos permitidos por shell, incluidos los procesos secundarios del shell. El valor predeterminado es 25.
-
MaxMemoryPerShellMB
-
Cantidad máxima de memoria asignada por shell, incluidos los procesos secundarios del shell. El valor predeterminado es 1024 MB.
Nota
El comportamiento no se admite si MaxMemoryPerShellMB está establecido en un valor menor que el predeterminado.
-
MaxShellsPerUser
-
Número máximo de shells por usuario. El valor predeterminado es 30.
-
MaxConcurrentUsers
-
Número máximo de usuarios simultáneos que pueden abrir shells. El valor predeterminado es 10.
WinRM 2.0 establece la cuota MaxShellRunTime en solo lectura. Cambiar el valor de esta cuota no tendrá ningún efecto en los shells remotos.
Para comprobar las opciones de configuración de cuota, escriba winrm get winrm/config.
El fragmento de código siguiente es un ejemplo basado en texto de una configuración de WinRM con la configuración de cuota predeterminada.
Config
...
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 7200000
MaxConcurrentUsers = 10
MaxProcessesPerShell = 25
MaxMemoryPerShellMB = 1024
MaxShellsPerUser = 30
Las cuotas se pueden establecer mediante una configuración de directiva de grupo o manualmente. Para obtener más información sobre las opciones de configuración específicas, vea Instalación y configuración para la administración remota de Windows.
Para establecer una cuota con directiva de grupo
- Abra una ventana de símbolo del sistema como administrador.
- En el símbolo del sistema, escriba gpedit.msc. Se abre la ventana directiva de grupo Editor de objetos.
- Busque la administración remota de Windows y el Shell remoto de Windows directiva de grupo objetos (GPO) en Configuración del equipo\Plantillas administrativas\Componentes de Windows.
- En la pestaña Extendido , seleccione una configuración para ver una descripción. Haga doble clic en una configuración para editarla.
Para establecer una cuota manualmente
- Abra una ventana de símbolo del sistema como administrador.
- En el símbolo del sistema, escriba winrm set winrm/config/winrs '@{<Quota>="<Value>"}'
Por ejemplo, para aumentar el número máximo de shells por usuario de 5 a 7, escriba winrm set winrm/config/winrs '@{MaxShellsPerUser="7"}'.