Сегменитирование ресурсов сервера RD Session Host
Ресурсы сервера RD Session Host должны быть сегментированы таким образом, чтобы пользователи могли модифицировать только специфические параметры. Это звучит просто, но требует тщательного планирования. Например, разбиение на разделы дисковой подсистемы сервера позволит держать операционную систему, журналы, приложения и профили отдельно друг от друга. Каждый из этих разделов также должен быть форматирован с файловой системой NTFS, чтобы были применены правильные права доступа. Это также облегчает администрирование и блокирование отдельных ресурсов.
Выбору профиля разбиения должно быть уделено особое внимание ввиду характера хранимого содержимого. Для небольших установок профили могут быть сохранены на локальном сервере в отдельном разделе. Для более крупных установок временные профили должны находиться в отдельном разделе, и перенаправление папок должно быть использовано для данных, которые должны перемещаться за пользователем. Это не только повышает безопасность, но также может существенно повысить производительность.
Обычно эти временные профили RDS хранятся в папке %SystemDrive%\Users\%Username%, даже если в сетевой среде используются перемещаемые профили. Чтобы изменить местоположение каждого раздела, выполните следующие шаги.
- Создайте в разделе папку Users.
- Модифицируйте ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prof ileList\Prof ilesDirectory Reg_Sz, чтобы он указывал на новое местоположение.
- Перезапустите сервер.