Gestione quote per Shell remote

La gestione delle quote consente agli utenti di gestire le risorse di sistema in modo più efficiente. Gestione remota Windows (WinRM) ha aggiunto un set specifico di quote che offrono una migliore qualità del servizio, consentono di evitare problemi di denial of service e allocare le risorse server agli utenti simultanei. Il set di quote WinRM si basa sull'infrastruttura di quota implementata per il servizio Internet Information Services (IIS).

L'implementazione delle quote consente di evitare problemi di riduzione delle prestazioni e Denial of Service eseguendo le operazioni seguenti:

  • Limitazione del numero di shell e processi della shell che un utente può creare
  • Limitazione del numero massimo di utenti simultanei
  • Gestione della quantità di memoria allocata a una shell
  • Impostazione di un timeout per le shell inattive

Impostazioni quota

Per la gestione della shell remota è necessario applicare le quote seguenti. Queste quote possono essere configurate tramite l'utilità winrm o tramite le impostazioni di Criteri di gruppo. Le impostazioni configurate da un Criteri di gruppo sostituiscono le quote impostate dall'utilità winrm. Per altre informazioni sull'impostazione di Criteri di gruppo per WinRM, vedere Installazione e configurazione per Gestione remota Windows.

IdleTimeout

Tempo massimo in millisecondi prima dell'eliminazione di una shell remota inattiva. Il valore predefinito è 180000 millisecondi. Il tempo minimo è 1000 millisecondi.

MaxProcessesPerShell

Numero massimo di processi consentiti per shell, inclusi i processi figlio della shell. Il valore predefinito è 25.

MaxMemoryPerShellMB

Quantità massima di memoria allocata per ogni shell, inclusi i processi figlio della shell. Il valore predefinito è 1024 MB.

Nota

Il comportamento non è supportato se MaxMemoryPerShellMB è impostato su un valore minore del valore predefinito.

 

MaxShellsPerUser

Numero massimo di shell per utente. Il valore predefinito è 30.

MaxConcurrentUsers

Numero massimo di utenti simultanei che possono aprire le shell. Il valore predefinito è 10.

Quote deprecate

WinRM 2.0 imposta la quota MaxShellRunTime su sola lettura. La modifica del valore per questa quota non avrà alcun effetto sulle shell remote.

Recupero delle informazioni di configurazione della quota

Per controllare le impostazioni di configurazione della quota, digitare winrm get winrm/config.

Il frammento di codice seguente è un esempio basato su testo di una configurazione WinRM con le impostazioni di quota predefinite.

Config

          ...         

          Winrs

                   AllowRemoteShellAccess = true

                   IdleTimeout = 7200000

                   MaxConcurrentUsers = 10

                   MaxProcessesPerShell = 25

                   MaxMemoryPerShellMB = 1024

                   MaxShellsPerUser = 30

Configurazione delle quote della shell

Le quote possono essere impostate tramite un'impostazione di Criteri di gruppo o manualmente. Per altre informazioni sulle impostazioni di configurazione specifiche, vedere Installazione e configurazione per Gestione remota Windows.

Per impostare una quota con Criteri di gruppo

  1. Aprire una finestra del Prompt dei comandi come amministratore.
  2. Al prompt dei comandi digitare gpedit.msc. Verrà visualizzata la finestra editor di oggetti Criteri di gruppo.
  3. Trovare Gestione remota Windows e Windows Remote Shell Criteri di gruppo Oggetti (GPO) in Configurazione computer\Modelli amministrativi\Componenti di Windows.
  4. Nella scheda Esteso selezionare un'impostazione per visualizzare una descrizione. Fare doppio clic su un'impostazione per modificarla.

Per impostare manualmente una quota

  1. Aprire una finestra del Prompt dei comandi come amministratore.
  2. Al prompt dei comandi digitare winrm set winrm/config/winrs '@{<Quota>="<Value>"}'

Ad esempio, per aumentare il numero massimo di shell per utente da 5 a 7, digitare winrm set winrm/config/winrs '@{MaxShellsPerUser="7"}'.