Мониторинг текущей нагрузки сервера удаленного доступа. Monitor the existing load on the Remote Access server

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Примечание. Windows Server 2012 объединяет DirectAccess и службы маршрутизации и удаленного доступа (RRAS) в единую роль удаленного доступа. Note: Windows Server 2012 combines DirectAccess and Routing and Remote Access Service (RRAS) into a single Remote Access role.

Термин нагрузка означает статистику, связанную с числом подключений на сервере удаленного доступа. The term Load refers to the statistics that relate to the number of connections on the Remote Access server. Ниже приведены шаги, необходимые для наблюдения за нагрузкой на сервере удаленного доступа. Following are the steps required to track the load on the Remote Access server.

Для просмотра статистики нагрузки для сервера можно использовать панель мониторинга мониторинга, доступную в консоли управления на сервере удаленного доступа, или счетчики системного монитора для отслеживания статистики. You can use the monitoring dashboard that is available in the management console on the Remote Access server to view the load statistics for the server, or you can use Performance Monitor counters to track the statistics.

Для выполнения задач, описанных в этом разделе, необходимо войти в систему как член группы «Администраторы домена» или член группы «Администраторы» на каждом компьютере. You must be signed in as a member of the Domain Admins group or a member of the Administrators group on each computer to complete the tasks described in this topic. Если вы не можете выполнить задачу, войдя в учетную запись, которая является членом группы «Администраторы», попробуйте выполнить задачу, войдя в учетную запись, которая является членом группы «Администраторы домена». If you cannot complete a task while you are signed in with an account that is a member of the Administrators group, try performing the task while you are signed in with an account that is a member of the Domain Admins group.

Использование панели мониторинга для наблюдения за нагрузкой сервера удаленного доступа To use the monitoring dashboard to monitor the Remote Access server load

В диспетчере серверов щелкните Средства и выберите пункт Управление удаленным доступом. In Server Manager, click Tools, and then click Remote Access Management.

Щелкните ПАНЕЛЬ МОНИТОРИНГА, чтобы открыть Панель удаленного доступа в Консоли управления удаленным доступом. Click DASHBOARD to navigate to Remote Access Dashboard in the Remote Access Management Console.

На панели мониторинга мониторинга Обратите внимание на плитку состояния удаленного клиента на плитке состояния сервера . On the monitoring dashboard, notice the Remote Client Status tile within the Server Status tile. На этой плитке перечислены статистические данные, такие как общее число подключенных удаленных клиентов, общее количество подключенных клиентов DirectAccess и максимальное число пользователей, подключившихся за последние 24 часа. This tile lists statistics such as the total number of remote clients that are connected, the total number of DirectAccess clients that are connected, and the maximum number of users who connected in last 24 hours.

Вы можете нажать кнопку Обновить в разделе задачи на правой панели, чтобы перезагрузить состояние работоспособности. You can click Refresh under Tasks in the right pane to reload the health status. Чтобы изменить интервал обновления по умолчанию, щелкните настроить интервал обновления в разделе задачи. To change the default refresh interval, click Configure Refresh Interval under Tasks.

Использование средства «системный монитор» для мониторинга счетчиков производительности на сервере удаленного доступа To use the Performance Monitor tool to monitor performance counters on the Remote Access server

Нажмите кнопку Пуск, выберите пункт Администрирование, а затем дважды щелкните системный монитор. Click Start, click Administrative Tools, and then double-click Performance Monitor.

В разделе производительность выберите системный монитор. Under Performance, click Performance Monitor.

Нажмите кнопку Добавить (обозначенную зеленым крестом значка) на панели инструментов монитора производительности . Click the Add button (denoted by a green cross icon) in the Performance Monitor toolbar.

В списке доступных счетчиков выберите все счетчики в категории RAS и рамгмтсвк , а затем нажмите кнопку Добавить>>. From the list of Available Counters, select all the counters in the RAS and RAmgmtsvc categories, and then click Add>>.

В списке доступных счетчиков выберите все счетчики в категории подключения IPSec и нажмите кнопку Добавить>>. Again, from the list of Available Counters, select all the counters in the IPsec Connections category, and then click Add>>.

Нажмите кнопку ОК , чтобы добавить выбранные счетчики в консоли системного монитора для отслеживания. Click OK to add the selected counters in the Performance Monitor console for tracking.

Теперь системный монитор будет отображать выбранную статистику нагрузки на сервер. Performance Monitor will now graphically show the selected server load statistics.

Эквивалентные команды в Windows PowerShell Windows PowerShell Windows PowerShell equivalent commands

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. The following Windows PowerShell cmdlet or cmdlets perform the same function as the preceding procedure. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования. Enter each cmdlet on a single line, even though they may appear word-wrapped across several lines here because of formatting constraints.

Мониторинг открытых TCP/IP подключений с помощью PowerShell

Многие администраторы для отображения информации о сетевых подключениях TCP/IP, открытых TCP портах в Windows привыкли использовать консольную утилиту netstat или графическую TCPView. В PowerShell для замены утилиты netstat можно использовать командлет Get-NetTCPConnection, который можно довольно гибко использовать для получения информации об активных сетевых соединениях в Windows, открытых сетевых портах и запушенных процессах, которые используют TCP протокол. Благодаря тому, что PowerShell это объектно-ориентированный язык, вы можете довольно удобно делать сложные скрипты для получения информации и мониторинга открытых портов, процессах и установленных сетевым соединениях.

Попробуйте запустить командлет Get-NetTCPConnection без параметров.

Команда по аналогии с netstat вывела список всех активных подключений с указанием локального и удаленного адреса, порта, состояния подключения (Listen, Established Internet, TimeWait, Bound, CloseWait, SynReceived, SynSent, TimeWait) и идентификатор процесса (PID), которые использует это TCP подключение.

Можно вывести список локальных портов, которые слушаются (открыты) на вашем компьютере:

Get-NetTCPConnection -State Listen | Select-Object -Property LocalAddress, LocalPort, RemoteAddress, RemotePort, State | Sort-Object LocalPort |ft

Можно вывести только внешние (Интернет) подключения:

Get-NetTCPConnection -AppliedSetting Internet

Для всех сетевых TCP подключений можно вывести DNS имена удаленных хостов и имена процессов.

Данный PowerShell скрипт выполнил разрешение всех IP адресов хостов в DNS имена, и для каждого соединения указал имя процесса, который его использует.

По имени PID родительского процесса можно вывести список связанных имен служб Windows, которые используют сеть:

Get-WmiObject Win32_Service | Where-Object -Property ProcessId -In (Get-NetTCPConnection).OwningProcess | Where-Object -Property State -eq Running | Format-Table ProcessId, Name, Caption, StartMode, State, Status, PathName

Можно вывести только сетевые подключения, которые инициированы определенным процессом. Для этого можно использовать такой PowerShell скрипт:

$TrackProcessName = “*firefox*”
$EstablishedConnections = Get-NetTCPConnection -State Established |Select-Object -Property LocalAddress, LocalPort,@>,RemoteAddress, RemotePort, State,@>, OffloadState,CreationTime
Foreach ($Connection in $EstablishedConnections)
<
If ($Connection.ProcessName -like $TrackProcessName)
<
$Connection|ft
>
>

Ареал применения командлета Get-NetTCPConnection очень широкий. Например, вы можете создать простой PowerSHell скрипт, который должен отслеживать установку соединения с определенного IP адреса на указанный локальный порт и выводить всплывающее уведомление администратору.

В следующем примере PowerShell скрипт проверяет, когда появится соединение с указанного IP адреса по порту RDP порту 3389. Если такое подключение появится в списке, он выведет всплывающее уведомление и логирует дату и время подключения в текстовый файл:

$TrackingIP = “192.168.10.50”
$TrackingPort =”3389”
$log = «C:\ps\rdp_connection_log.txt»
$EstablishedConnections = Get-NetTCPConnection -State Established
Foreach ($Connection in $EstablishedConnections)
<
If (($Connection.RemoteAddress -eq $TrackingIP) -and ($Connection.LocalPort -eq $TrackingPort))
<
Add-Type -AssemblyName System.Windows.Forms
$global:balmsg = New-Object System.Windows.Forms.NotifyIcon
$path = (Get-Process -id $pid).Path
$balmsg.Icon = [System.Drawing.Icon]::ExtractAssociatedIcon($path)
$balmsg.BalloonTipIcon = [System.Windows.Forms.ToolTipIcon]::Warning
$balmsg.BalloonTipText = «К вашему компьютеру подключились по RDP c $($Connection.RemoteAddress)»
$balmsg.BalloonTipTitle = «Новое RDP подключение с $($Connection.RemoteAddress)»
$balmsg.Visible = $true
$balmsg.ShowBalloonTip(10000)
(Get-Date).ToString() + ‘ ‘ + $Connection.RemoteAddress + ‘ установлено RDP подключение ‘ >> $log
>
>

Аналогичным образом можно отслеживать и логировать сетевые подключения по любому другому протоколу, например SSH, SMB, FTP, SMTP и т.д. Такой PowerShell скрипт можно оформить в виде службы Windows, которая будет запускаться автоматически.

С помощью PowerShell remoting командлетов (Enter-PSSession и Invoke-Command) вы можете получить список открытых TCP портов и подключений на удаленных компьютерах.

Invoke-Command -ComputerName host1

Командлет Get-NetTCPConnection (также как и Test-NetConnection) может быть крайне полезен для мониторинга и диагностики сетевых подключений в Windows.

Мониторинг и учет удаленного доступа Use Remote Access Monitoring and Accounting

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Осуществляя мониторинг удаленного доступа, можно получить данные об активности удаленных пользователей и статусе подключений DirectAccess и VPN. Remote Access monitoring reports remote user activity and status for DirectAccess and VPN connections. Отслеживается число и длительность клиентских подключений (и прочая статистика), а также статус операций сервера. It tracks the number and duration of client connections (among other statistics), and monitors the operations status of the server. Простая в использовании консоль мониторинга позволяет следить за всей инфраструктурой удаленного доступа. An easy-to-use monitoring console provides a view of your entire Remote Access infrastructure. Возможен мониторинг одиночного сервера, кластера и многосайтовых развертываний. Monitoring views are available for single server, cluster, and multisite configurations.

Примечание. Windows Server 2012 объединяет DirectAccess и службы маршрутизации и удаленного доступа (RRAS) в единую роль удаленного доступа. Note: Windows Server 2012 combines DirectAccess and Routing and Remote Access Service (RRAS) into a single Remote Access role.

Помимо этой статьи, доступны следующие разделы о мониторинге удаленного доступа. In addition to this topic, the following topics on monitoring Remote Access are available.

В данном руководстве In this guide

В этом документе приводятся инструкции по использованию возможностей мониторинга удаленного доступа с помощью консоли управления DirectAccess и соответствующих командлетов Windows PowerShell, предусмотренных для сервера удаленного доступа. This document contains instructions for leveraging the monitoring capabilities of Remote Access by using the DirectAccess management console and the corresponding Windows PowerShell cmdlets, which are provided as part of the Remote Access server role.

Объясняются следующие возможности мониторинга и учета: The following monitoring and accounting scenarios are explained:

Мониторинг текущей нагрузки сервера удаленного доступа. Monitor the existing load on the Remote Access server

Мониторинг статуса распределения конфигурации сервера удаленного доступа Monitor the configuration distribution status of the Remote Access server

Мониторинг статуса работы сервера удаленного доступа и его компонентов Monitor the operations status of the Remote Access server and its components

Выявление и ликвидация сбоев в работе сервера удаленного доступа. Identify and resolve Remote Access server operations issues

Мониторинг активности и статуса подключенных удаленных клиентов. Monitor connected remote clients for activity and status

Создание для удаленных клиентов отчетов по использованию на основе зарегистрированных ранее данных. Generate a usage report for remote clients by using historical data

Понятие мониторинга и учета данных Understand monitoring and accounting

Перед тем началом мониторинга и учета данных для удаленных клиентов необходимо понять разницу между этими понятиями. Before you begin monitoring and accounting tasks for remote clients, you need to understand the difference between the two.

Мониторинг отражает данные пользователей с активным подключением в определенный момент времени. Monitoring shows actively connected users at a given point in time.

Учет позволяет сохранять данные, а также различные детали использования сети для пользователей, подключавшихся к корпоративной сети ранее (для соблюдения нормативов и проверки работы). Accounting keeps a history of users who have connected to the corporate network, and their usage details (for compliance and auditing purposes).

Мониторинг удаленных клиентов основывается на их подключениях. Remote client monitoring is based on connections. Клиенты DirectAccess могут устанавливать два вида туннельных подключений: There are two types of tunnel connections that are established by DirectAccess clients:

Туннельный трафик между компьютерами. Этот туннель устанавливается компьютером в контексте системы, чтобы получить доступ к серверам, необходимым для разрешения имен, проверки подлинности, обновления исправления и т. д. Machine tunnel traffic connections: This tunnel is established by the computer, in system context, to access servers that are required for name resolution, authentication, remediation updating, and so on.

Подключения пользователя к туннелю трафика. Этот туннель устанавливается учетной записью пользователя на компьютере в контексте пользователя, когда пользователь пытается получить доступ к ресурсу в корпоративной сети. User tunnel traffic connections: This tunnel is established by the user account on the computer, in a user context, when the user tries to access a resource on the corporate network. При соответствующих требованиях развертывания для доступа к ресурсам корпоративной сети пользователь может использовать учетные данные повышенной надежности (например, смарт-карту или одноразовый пароль). Depending on the deployment requirements, a user might have to provide strong credentials (for example, by using a smart card or providing a one-time password) to access the corporate network resources.

Для подключения DirectAccess происходит однозначная идентификация соединения по IP-адресу удаленного клиента. For DirectAccess, a connection is uniquely identified by the IP address of the remote client. Например, если для клиентского компьютера открыт туннель компьютера, а пользователь подключен с этого компьютера, это будет использовать то же соединение. For example, if a machine tunnel is open for a client computer, and a user is connected from that computer, these would be using the same connection. Если пользователь отключился и устанавливает повторное соединение при активном машинном туннеле, подключение будет расцениваться как новое. In a situation where the user disconnects and connects again while the machine tunnel is still active, it is a single connection.