Комплексное восстановление терминального сервера предприятия

Комплексное восстановление терминального сервера предприятия (включая модернизацию сервера) позволило вывести всю IT-структуру компании на принципиально новый уровень безопасности, устойчивости и функциональности работы. В кратчайшие сроки мы смогли вдохнуть новую жизнь в умирающую систему.

Одна аудиторская компания обратилась к нам с просьбой проверить их терминальный сервер: основная жалоба была на каждоневные спонтанные перезагрузки сервера. Поскольку сервер использовался не только для работы своих сотрудников, но и для удаленной работы клиентов, то подобное поведение сервера стало доставлять достаточно много неудобств для пользователей.

Анализ и диагностика

В ходе Первичной диагностики сервера в удаленном режиме было определено, что сервер перезагружается резко, как по нажатию на кнопку «Reset», при этом никаких ни синих STOP-экранов, ни дампов, ни записей в журналах системы. В системных отчетах значилось только то, что сервер стартовал после совершенно неожиданного отключения: очень похоже на сбой питания. Хм… как-то не густо…

Покопавшись с анализом сервера, стало ясно, что “косяки” и “глюки” в таком случае могут быть, где угодно:

  • Аппаратая платформа сервера на базе обычных недорогих домашне-офиных комплектующих, никак не преднахнченые для серверного спользования.
  • Операционная система установлено далеко не оптимальным образом, терминальный сервер частично используется и как файловый сервер
  • Куча постороннего программного обеспечения, никак не относящегося к работе сервера терминалов. Совершенно “левые” драйвера соседствуют с устройствами вообще без драйверов.
  • Сильное захламление информационым “мусором”
  • Настройки безопасности сервера в принципе далека от безопасной работы

Казалось бы, надо начинать с аппаратной части: или проводить диагностику материнской платы, или сразу менять частями. В любом случае, однозначно нужно было переустанавливать систему начисто и строить сервер "по-людски" заново.

Для начала попробовали обойтись привентивными мерами:

  • чистка сервера от информационного “мусором”;
  • отключение неиспользуемых и других “балластных” программ, в т.ч. их автозапуск;
  • установка драйверов для неустановленных устройств;
  • обновление драйверов до последних версий;
  • установка последний обновлений для операционной системы;
  • оптимизация файлового хранилища.

Сервер стал работать поживее, однако, радикально это проблему с внезапными “падениями” не решило...

Все стало на свои места после более пристального аудита, в т.ч. детального изучения Журнала безопасности. Лог безопасности системы просто пестрил сообшениями об неудачной авторизации с удаленных подключений. Обращения к терминальному серверу велись с самых разных уголков Украины и зарубежья (Европа, Китай, США) несколько раз в день по несколько часов с частотой почти каждую секунду. Подбор логина для авторизации осуществлялся по какому-нибудь словарю типичных имен. Больше всего “порадовали” парни из Питера – решили не мелочиться, а сразу копать доступ под Администратором. Сервер просто не выдерживал подобных DoS-атак и с ним случался “припадок”.

Для проверки, действительно ли DoS-атаки приводили к фатальным сбоям на терминальном сервере, достаточно было изменить стандартный RDP-порт 3389 для внешних подключений на какой-нибудь другой и помониторить ситуацию несколько дней. Действительно, посторонние подключения прекратились – сервер перестало лихорадить. Однако вопрос о полной перестройке IT-хозяйства остался весьма открытым.

План мероприятий

На хозяйстве в компнии нашелся еще один “сервер” (в еще более худшем состоянии, чем терминальный), выполняющий роль центрального и файлового сервера компании. Ко всему еще и оказалось, доступ у управлению севрером был давно утерян.

Приобретение настоящего фирменного сервера по финансовым причинам пока не предполагалось, поэтому было принято решение собрать из всего имеющегося более или менее сносно работающего железа один максимально оснащенный сервер с защищенным дисковым RAID-хранилищем. Благодаря оптимальной настройке аппаратной части штатными средствами удалось в значителькой мере поднять производительность системы до максимально возможной.

На сервера была “залита” свежая операционная система MS Windows Server и развернута ферма независимых виртуальных серверов на базе системы Hyper-V:

  • дублирующие виртуальные серверы Active Direcory для управления всеми пользователями, компьютерами и безопасностью доступа к имеющейся информации;
  • виртуальный Сервер терминалов;
  • виртуальный почтовый сервер;

Для удаленной печати из терминального сервера на принтеры клиентов была установлена альтернативная универсальная система терминальной печати ScreeDrivers, позволяющая вообще не устанавливать драверы принтеров на терминальный сервер чтобы исключить лишнюю нагрузку на сервер и неразбериху в печати документов. До этого один из клиентов мог случайно отправить документ на печать в офис друго клиента.

Система резервного копирования файлов теперь каждую ночь сохраняет копии информационных баз и документов сотрудников.

Кроме всего прочего, для компании была составлена полная документация по IT-инфраструктуре предприятия с указанием доступов и паролей.