У меня есть ферма XenApp 6.5, состоящая примерно из 30 серверов, работающих на Server 2008, предоставляющих опубликованный рабочий стол.
Значительный процент обращений в службу поддержки связан с зависаниями. Я не думаю, что это не слишком много для жизни с Citrix. Недавно я обнаружил, что многие из этих вызовов на самом деле были не проблемами сеанса XenApp, а сбоями приложений, к которым все привыкли с MS Office и тому подобным, для которых вы обычно просто завершаете задачу.
В настоящее время мы запрещаем доступ к диспетчеру задач с помощью объекта групповой политики. Я думаю, что это было сделано из-за страха, что пользователи отключат друг друга или убьют чужие процессы. Я проверил это сам, но оказалось, что это не так, я не могу просматривать другие процессы или отключать пользователей. Вы можете создавать новые задачи, но другие настройки безопасности должны предотвратить любые проблемы, возникающие в связи с этим.
Я видел несколько сторонних диспетчеров задач, созданных для Citrix, я попробовал вкратце Task Nanny. Мне это показалось бесполезным, поскольку очевидно, что он не интегрирован с ОС и не может быть запущен, когда это действительно необходимо. Почему они существуют? Заполнить пробел, которого больше нет?
Мой вопрос действительно в том, предоставляете ли вы своим пользователям Citrix доступ к диспетчеру задач? Если нет, то почему?
Спасибо.
В нашей ферме 6.5 мы даем нашим пользователям диспетчер задач - именно для того, чтобы убивать зависшие процессы. Это на самом деле не заставляет нашу службу поддержки убивать вызовы зависшего типа процесса, хотя некоторые пользователи даже не знают, что он завершается, или они просто не знают, какой процесс им нужно убить.
Обычно мы управляем процессами / сеансами с помощью консоли администратора AppCentre.
Единственное, что мы ограничиваем через gp, - это, когда вы упоминаете возможность логировать других пользователей / отправлять сообщения и т. Д. У них есть только видимость того, какие другие пользователи вошли на тот же сервер (через вкладку пользователей), но это все.
Я не думаю, что мы отключили бы его, так как это удобно при слежке за пользователем, чтобы проверить процессор и т. Д. Мы отключаем обычные вещи: запускаем cmd.exe c: \ (сервера Citrix) и т. Д.