Práticas recomendadas para um servidor dos Serviços de Área de Trabalho Remota

1

Recebi a tarefa de criar um servidor dos Serviços de Área de Trabalho Remota. Minha máquina é um HP DL380 com dois processadores Xenon de 3,6 GHz, 10 GB de RAM, 6 unidades SCSI de 73 GB, placa Gig Ethernet, etc. Ele terá o Office, Visual Studio, ferramentas de gerenciamento do SQL Server, Quickbooks e alguns outros programas instalados. Estará servindo 35 funcionários, mas realisticamente não mais do que cinco de cada vez.

Quais são algumas das melhores práticas ou diretrizes que devo seguir para RAID e particionar as unidades, configurar o sistema operacional e endurecer a caixa?

Edit: esta é a primeira vez que construo um servidor Windows. Eu tive uma experiência no Linux no passado.

    
por Chris 10.09.2009 / 16:30

2 respostas

3

Você quer dizer serviços de terminal? Nesse caso, você provavelmente desejará um conjunto de RAID para a unidade de inicialização (pessoalmente, criaria apenas um conjunto de RAID1 com duas de suas seis unidades) e um conjunto de RAID adicional para seus dados. Eu criaria uma partição em cada conjunto RAID (você terá uma unidade C: e uma D: basicamente). Eu armazenaria os dados dos usuários na unidade D :. Quanto ao endurecimento, você deve certificar-se de que o firewall esteja ativado (por padrão). Quando você adiciona o componente Serviços de Terminal no Gerenciador de Servidores, as portas corretas e necessárias serão abertas automaticamente.

Você desejará certificar-se de que, se os usuários não estiverem usando diretórios base redirecionados (perfis móveis), os diretórios pessoais locais serão criados na partição de dados. Isso reduzirá a sua unidade de inicialização sendo preenchida por usuários descuidados.

    
por 10.09.2009 / 17:03
2

link

O Windows Server 2008 Hardening Guide (acima) também é um excelente recurso.

    
por 10.09.2009 / 23:09