Прочитать на английском

Поделиться через


Управление квотами для удаленных оболочек

Управление квотами позволяет пользователям более эффективно управлять системными ресурсами. Служба удаленного управления Windows (WinRM) добавила определенный набор квот, которые обеспечивают более высокое качество обслуживания, предотвращают проблемы типа "отказ в обслуживании" и выделяют ресурсы сервера для одновременных пользователей. Набор квот WinRM основан на инфраструктуре квот, реализованной для службы IIS.

Реализация квот поможет предотвратить снижение производительности и проблемы типа "отказ в обслуживании", выполнив следующие действия.

  • Ограничение количества оболочек и процессов оболочки, которые пользователь может создать
  • Ограничение максимального числа одновременных пользователей
  • Управление объемом памяти, выделенной оболочке
  • Установка времени ожидания для неактивных оболочек

Параметры квоты

Для удаленного управления оболочками необходимо применить следующие квоты. Эти квоты можно настроить с помощью служебной программы winrm или групповая политика параметров. Параметры, настроенные групповая политика, заменяют квоты, установленные служебной программой winrm. Дополнительные сведения о настройке групповых политик для WinRM см. в статье Установка и настройка удаленного управления Windows.

IdleTimeout

Максимальное время в миллисекундах перед удалением неактивной удаленной оболочки. Значение по умолчанию — 180000 миллисекунда. Минимальное время — 1000 миллисекунда.

MaxProcessesPerShell

Максимально допустимое количество процессов для каждой оболочки, включая дочерние процессы оболочки. Значение по умолчанию — 25.

MaxMemoryPerShellMB

Максимальный объем памяти, выделенной для каждой оболочки, включая дочерние процессы оболочки. Значение по умолчанию — 1024 МБ.

Примечание

Поведение не поддерживается, если параметр MaxMemoryPerShellMB имеет значение, меньшее, чем значение по умолчанию.

 

MaxShellsPerUser

Максимальное количество оболочек на пользователя. Значение по умолчанию равно 30.

MaxConcurrentUsers

Максимальное число одновременных пользователей, которые могут открывать оболочки. Значение по умолчанию равно 10.

Нерекомендуемые квоты

WinRM 2.0 устанавливает квоту MaxShellRunTime только для чтения. Изменение значения этой квоты не повлияет на удаленные оболочки.

Получение сведений о конфигурации квоты

Чтобы проверка параметры конфигурации квоты, введите winrm get winrm/config.

Следующий фрагмент кода является текстовым примером конфигурации WinRM с параметрами квоты по умолчанию.

Config

          ...         

          Winrs

                   AllowRemoteShellAccess = true

                   IdleTimeout = 7200000

                   MaxConcurrentUsers = 10

                   MaxProcessesPerShell = 25

                   MaxMemoryPerShellMB = 1024

                   MaxShellsPerUser = 30

Настройка квот оболочки

Квоты можно задать с помощью параметра групповая политика или вручную. Дополнительные сведения о конкретных параметрах конфигурации см. в разделе Установка и настройка удаленного управления Windows.

Установка квоты с помощью групповая политика

  1. Откройте окно командной строки с правами администратора.
  2. В командной строке введите gpedit.msc. Откроется окно редактора объектов групповая политика.
  3. Найдите объекты удаленного управления Windows и удаленной оболочки Windows групповая политика в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows.
  4. На вкладке Расширенный выберите параметр, чтобы просмотреть описание. Дважды щелкните параметр, чтобы изменить его.

Установка квоты вручную

  1. Откройте окно командной строки с правами администратора.
  2. В командной строке введите winrm set winrm/config/winrs '@{<Quota>="<Value>"}'

Например, чтобы увеличить максимальное число оболочек на пользователя с 5 до 7, введите winrm set winrm/config/winrs "@{MaxShellsPerUser="7"}".