Kontingentverwaltung für Remoteshells
Mit der Kontingentverwaltung können Benutzer Systemressourcen effizienter verwalten. Windows Die Remoteverwaltung (WinRM) hat einen bestimmten Satz von Kontingenten hinzugefügt, die eine bessere Dienstqualität bieten, Denial-of-Service-Probleme verhindern und gleichzeitigen Benutzern Serverressourcen zuweisen. Der WinRM-Kontingentsatz basiert auf der Kontingentinfrastruktur, die für den Internetinformationsdienste (IIS)-Dienst implementiert wird.
Die Implementierung von Kontingenten hilft, Leistungseinbußen und Denial-of-Service-Probleme zu verhindern, indem Folgendes erreicht wird:
- Beschränken der Anzahl von Shells und Shellprozessen, die ein Benutzer erstellen kann
- Beschränken der maximalen Anzahl gleichzeitiger Benutzer
- Verwalten der Arbeitsspeichermenge, die einer Shell zugeordnet ist
- Festlegen eines Time out für inaktive Shells
Kontingente Einstellungen
Die folgenden Kontingente müssen für die Remoteshellverwaltung erzwungen werden. Diese Kontingente können über das Hilfsprogramm winrm oder über Gruppenrichtlinie konfiguriert werden. Einstellungen von einem -Gruppenrichtlinie die vom Hilfsprogramm winrm festgelegten Kontingente ab. Weitere Informationen zum Festlegen von Gruppenrichtlinien für WinRM finden Sie unter Installation und Konfiguration für Windows Remoteverwaltung.
-
Idletimeout
-
Die maximale Zeit in Millisekunden, bevor eine inaktive Remoteshell gelöscht wird. Der Standardwert ist 180.000 Millisekunden. Die Mindestzeit beträgt 1.000 Millisekunden.
-
MaxProcessesPerShell
-
Die maximale Anzahl von Prozessen, die pro Shell zulässig sind, einschließlich der untergeordneten Prozesse der Shell. Der Standard ist 25.
-
MaxMemoryPerShellMB
-
Die maximale Arbeitsspeichermenge, die pro Shell zugeordnet ist, einschließlich der untergeordneten Prozesse der Shell. Der Standardwert ist 1024 MB.
Hinweis
Das Verhalten wird nicht unterstützt, wenn MaxMemoryPerShellMB auf einen Wert festgelegt ist, der kleiner als der Standardwert ist.
-
MaxShellsPerUser
-
Die maximale Anzahl von Shells pro Benutzer. Der Standardwert ist 30.
-
MaxConcurrentUsers
-
Die maximale Anzahl gleichzeitiger Benutzer, die Shells öffnen können. Der Standardwert ist 10.
Veraltete Kontingente
WinRM 2.0 legt das MaxShellRunTime-Kontingent auf schreibgeschützt fest. Das Ändern des Werts für dieses Kontingent hat keine Auswirkungen auf die Remoteshells.
Abrufen von Kontingentkonfigurationsinformationen
Geben Sie winrm get winrm/config ein, um die Kontingentkonfigurationseinstellungen zu überprüfen.
Der folgende Codeausschnitt ist ein textbasiertes Beispiel für eine WinRM-Konfiguration mit den Standardkontingenteinstellungen.
Config
...
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 7200000
MaxConcurrentUsers = 10
MaxProcessesPerShell = 25
MaxMemoryPerShellMB = 1024
MaxShellsPerUser = 30
Konfigurieren von Shellkontingenten
Kontingente können über eine Gruppenrichtlinie oder manuell festgelegt werden. Weitere Informationen zu bestimmten Konfigurationseinstellungen finden Sie unter Installation und Konfiguration für Windows Remoteverwaltung.
So legen Sie ein Kontingent mit Gruppenrichtlinie
- Öffnen Sie ein Eingabeaufforderungsfenster als ein Administrator.
- Geben Sie an der Eingabeaufforderung gpedit.msc ein. Das Gruppenrichtlinienobjekt-Editor wird geöffnet.
- Suchen Sie Windows remote management and Windows Remote Shell Gruppenrichtlinie Objects (GPO) unter Computer Configuration Administrative Vorlagen Windows \ \ Components(Computerkonfigurationskomponenten).
- Wählen Sie auf der Registerkarte Erweitert eine Einstellung aus, um eine Beschreibung zu sehen. Doppelklicken Sie auf eine Einstellung, um sie zu bearbeiten.
So legen Sie ein Kontingent manuell fest
- Öffnen Sie ein Eingabeaufforderungsfenster als ein Administrator.
- Geben Sie an der Eingabeaufforderung winrm set winrm/config/winrs '@{ =" "}" ein.
Um beispielsweise die maximale Anzahl von Shells pro Benutzer von 5 auf 7 zu erhöhen, geben Sie winrm set winrm/config/winrs '@{MaxShellsPerUser="7"}' ein.