Terminál szerverek

Az elkövetkezendő napok legfontosabb feladata a terminál szerver farmjaink megújítása lesz. Régi  közmondás, hogy ha valamit jól akarsz csinálni, akkor legalább egyszer újrakezded. Meglehet, nálunk a  TS történetben ez most következik. Íme az előzmények.

Még 1999-ben vettük használatba az első terminál szervert, akkor még NT4 TS Editions-t, erőteljes  sajnálkozásom ellenére. Úgy gondoltam ugyanis, hogy a míg megbízhatalanok a vonalaink (vagyis nem  redundánsak), addig nincs sok teteje egy TS-nek. Az igények azonban elsodortak. A JDE kövér kliense  borzasztóan lassú volt a PC-ken és minden optimalizlás ellenére lassú volt a WAN hálózat miatt is. A  TS mindkét korlátot feloldotta. Viszonylag izmos volt, tehát jobban futott rajta a kliens, ráadásul  100 MBit kötötte össze az SQL szerverrel – hasított a PC-hez képest. Redundáns vonalak nem lettek, de  TS igen. Ráadásul a KÖBAL-os srácok (Cserveny Viktor és Topler Feri) igen jól összállították hogyan  és miként használható a TS. Kötelező profil (gyors, egységes, nincs sérülés, eldobható stb.), a shell  maga a JDE rendszer (nincs desktop, nincsenek ikonok). Egyetlen komolyabb problémát kellett megoldani,  ez pedig a nyomtatás. A TS-ről indított nyomtatási feladatok az eredeti anyag tízszeresére is  felhízhatnak, így a drága WAN sávszélességet hirtelen és erőteljesen elfoglalhatják, akadályozva ezzel  a munkát. A sztochasztikus eloszlás ráadásul állandó futkosást indukált volna a támogatás oldalán,  hogy kiderítsük a váratlan "belassulások" okát. Ezt  szituációt nem vállalhatuk fel. A megoldás az  alábbiak szerint körvonalazódott:

  1. Létrehoztunk egy Terminal Server felhasználót, amely Exchange postafiókot is kapott. Minden felhasználó  send-as jogot kapott erre a postaládára. (Nem szép, tudom)
  2. A kötelező profilt úgy konfiguráltuk, hogy a MAPI profil erre a postafiókra mutatott
  3. A felhasználók az elkészült anyagokat (számlák, lekérdezések stb.), amelyek kizárólag PDF  formátumban jelentek meg, egy Adobe plug-in segítsével mellékletként "elküldték maguknak". Abban az  időben az Acrobat Reader még nem tudott e-mail-t küldeni, így Viktor belefejlesztett egy plug-int.
  4. A levél persze a "Terminal Server" felhasználótól jött és a tényleges felhasználó postaládájában  landolt.
  5. A TS Session-ről a helyi gépre váltva a levelet meg lehetett nyitni, a mellékletet pedig ki  lehetett nyomtatni.

Bár nehézkes, elismerem, ámde mégiscsak működő megoldás volt. Nem zabálta a sávszélességet, ugyanakkor  gyos volt, nagyon gyors. Az ügyesebb felhasználók batch jelleggel dolgoztak, vagyis a nyomtatáshoz  csak akkor fogtak, amikor már minden dokumentumot előállítottak. Az egyidejű felhasználószám  előbb  öt, mjd tíz, aztán tizenöt lett. A kezdeti – majdhogynem tökéletes – konfigurációt az idő jelentősen erodálta. Jött a Windows 2000  Advanced Server, abból is kettő, így már NLBS-re is szükség volt. Nőhetett a felhasználók száma,  egyidejűleg hamar harmincra, majd ötvenre emelkedett. Két gép? Windows 2000? Akkor házirendekkel  szabályozható minden. Így is lett. Addigra megjelent az Acrobat 6-is, amely már beépített e-mail  küldési lehetőséget is tartalmazott, el lehetett dobni a saját plug-int.

Később megjelent az igény, hogy ha már JDE verziót (is) váltottunk, és már nem csak PDF, de Excel (CSV, Txt  stb.) kimenete is lehet a lekérdezéseknek, adjunk Excel-t a felhasználóknak. Ráadásul sok panasz  érkezett, hogy kényelmetlen a JDE, mint shell, adjunk egy korlátozott desktopot. Adtunk. Ez esetben be  kellett vezetnünk a Start Menü átirányítását. Adjunk Word-öt is! Adtunk. De ha már adtunk, akkor  megoldottuk az Office XP csoportházirend alapú telepítését. Feloldottuk a mandatory profilt és TS Roaming profilt adtunk helyette.

Közben az idő haladt, megjelent az Office 2003. Frissítettünk.  Integráltuk a SILKEM céget, oda már eleve nem adtunk kövér klienst, kizárólag TS-en keresztül érhetik el a JDE-t. Nekik elegük lett a mail-küldözgetésből, ragaszkodtak ahhoz, hogy nyomtathassanak. Felhívtuk a figyelmüket a várható lökésszerű hálózat-lassulásokra. Elfogadják, akkor is legyen közvetlen nyomtatási lehetőségük. Lett. A csoportházirendeket úgy alakítottam, hogy nekik, és csak nekik van nyomtatási lehetőségük.

Hogy a rengeteg PC ne jelentsen problémát, úgy határoztunk, hogy a rendszerbe bevezetünk valódi vékony  klienseket. Újra elővettük a redundáns hálózat kérdését. Sajnos akkor még nem volt a végeken ADSL, így  csak egy drága megoldással állhattunk elő. Lesöpörték, így viszont megbukott az a terv, hogy továbbra  is egyetlen TS farm maradjon a hálózatban. A két nagyobb telephelyen Windows Server 2003 Standard TS farmokat hoztunk létre, hogy vékony klienseket szolgáljanak ki.

A kálvári alapvetően itt kezdődött. A csoportházirendeket még viszonylag egyszerűen a helyzethez lehetett igazítani, de a profilok keveredése azonnal megkezdődött. A telephelyi és központi farmok ugyanis alapvetően eltérő feladatot látnak el. A telephelyeken a nyomtatás engedélyezett, a MAPI profil a felhasználó "rendes" postafiókjára mutat. A központban a nyomtatás tiltott és a MAPI továbbra is a "Terminal Server" felhasználóra mutat. Ettől kezdve attól függött a felhasználó ilyen-olyan beállítása, hogy hova lépett be először. A Windows 2000 – Windows 2003 keveredésről, meg a roaming profilok időnkénti elromlásáról már nem is beszélek. További problémát jelent az Application Folder át- vagy át nem irányítása. Ha átirányítjuk, akkor a Start menütől jobbra lévő tálcára helyezett ikonok vándorolnak, ám össze is keverednak a Windows XP ikonjaival. Ha nem irányítjuk át, akkor nem vándorolnak az ikonok a farmon belül egyik gépről a másikra, hanem "eltűnnek". A profil problémát a kapcsolódó kliensek felől is meg lehet közelíteni. Alapvetően vannak az XP kliensek, meg a vékonykliensek. Az XP klienseknél a profil másodlagos, a vékonyklienseknél elsődleges. A felhasználók belépnek a saját illetve más telephelyek TS farmjaira is, a profiljuk ettől függően vándorol a WAN vonalon.
Ja, igen. Mért vándorol? Miért nem bízom DFS-replikációra a profilok másolását? Hát azért, mert a nagyobb telephelyeinken, tehát ott, ahol a TS-farmok üzemelnek, s ahol a TS profilok tárolására szükség van, szóval ezeken a telephelyeken fájlmegosztásra fürtözött mappákat használunk. Aki egy kicsit járatos a fürt és a DFS kapcsolatában, az tudja, hogy olyan mappa, amely egy fürtön helyezkedik el és egyúttal egy DFS "levél" is, nem vehet rész DFS replikációban (még az R2-es vadonatúj DFS rendszerében sem!!). Miért? Talán mert az FRS nem cluster-aware. Szóval maradna a kézi replikáció, csakhogy tudni kéne, hogy mikor melyik profil a mester – azt meg nem tudjuk. Nem replikálunk.

Messze jutottunk a kezdetektől, ugye? Most újabb TS igények törtek elő. Költségcsökkentés van, nálunk ez azt jelenti, hogy "vékony klienst minél több PC helyett!!". Kevesebb a telepítés, az antivírus licence stb.stb. nem ragozom. Az egyik kisebb telephelyünk, a kereskedelmi iroda engedélyt kapott, hogy valamennyi gépüket lecseréljék. Az IT természetesen közbelépett és már nálunk van huszonvalahány újabb vékonykliens. Csakhogy ezzel a központi TS farm szerepe végképp átalakul. Már nem csupán JDE elérés, esetleg Word, Excel használat a cél, hanem desktop kiváltás, akárcsak a telephelyeken. Kérdezhetitek: és a redundáns vonalak? Nyert. Ismét felvetettem, nálunk van az immár ADSL alapú teljes backup-hálózat megoldás költségeinek első ajánlata. Olcsóbb, sokkal sokkal olcsóbb, mint két évvel ezelőtt, mégis, a szekér arra visz minket, hogy nem lesz belőle semmi. (Erről majd később még részletesebben.) Mindegy, a döntés adott, a kliensek megvannak, fel kell készíteni a farmot a fogadásukra. Íme a teendők listája:

  • Mindenek előtt szükség van egy harmadik node-ra, hogy a várhatóan 90-es átlagos aktív felhasználószámot bírhassa a farm.
  • Aztán át kell térni Windows 2003-ra, hogy rendes színek legyek, működjön a session visszakapás, mert az eddig nem volt.
  • Ha már verzióváltás, akkor meg kell oldani az automatikus telepítést is, hogy a szervereket ne kelljen menteni. Vész vagy bővítés esetén RIS CD-based image, GPO, némi scriptelés és máris álljon fel egy új node. (A "némi" még részletes bejegyzések tárgya lesz, úgy hiszem!)
  • A szlovénok régi vágyát is teljesíteni illik ilyenkor: legyen a magyar mellett szlovén nyelvi felület is, hogy aztán az Office 2003 "magától" lehessen magyar vagy szlovén.
  • Olyan default profilt kell létrehozni, mint amilyenek az XP-n működnek. Telephelyi nyomtatók libbenjenek fel, Outlook konfigurálja magát magától, a homekönyvtár kerüljön a My-Documents mappába stb. Ezzel a "Terminal Server" felhasználó befejezi a pályafutását (biztonsági szempontból amúgy is csúnya megoldás), és nem lesz többé "magamnak fájlküldés" sem.
  • Egyszer és mindenkorra ki kell húzni a profilkeveredések méregfogát, application folderestül együtt.
  • Új felhasználói ismertetőt kell írni magyarul és angolul (a szlovénoknak), hogy a változások mibenlétével a felhasználók is tisztában legyenek.

Az összes közül a profilkérdés tűnt számomra a legnehezebbnek, egészen addig, amíg nem találkoztam a Flex Profile Kit -el. Ezt feltétlenül tesztelni fogom és beszámolok, mindenesetre a jelenlegi profil-rendszerünk teljes megújítását ígéri. A megoldás – minő véletlen – pontosan azoknak a problémáknak az elhárítására készült, amelyekkel mi is küzdünk. Hát nagyon kiváncsi leszek.

Szóval újabb érdekes kaland ígérkezik.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: