Introdução
A manutenção preventiva e o diagnóstico proativo do ambiente TSplus Remote Access são fundamentais para garantir estabilidade, segurança e desempenho. Este checklist reúne, de forma prática e organizada, os principais pontos de verificação e boas práticas, auxiliando técnicos e administradores na identificação rápida de falhas e na gestão eficiente do ambiente.
Diagnóstico e Verificações Técnicas
1. Verificar usuários conectados que passaram pelo Gateway
Acesse o URL: http://seudns.com.br/~~nomedoseuservidor/cgi-bin/hb.exe
2. Verificar o consumo do JAVA
Acesse o URL: https://seudns.com.br/w0j41
Caso haja problemas relacionados ao estouro de memória do JAVA, siga as instruções para ajuste no link abaixo: O que fazer quando o HTML5 Gateway para ou trava
3. Verificar o acesso a um servidor específico passando pelo redirecionamento do Gateway
Acesse o URL: http://seudns.com.br/~~nomedoseuservidor
4. Verificar se o balanceamento de carga está funcionando
Reinicie o serviço do Load Balance através do 'Enterprise Service' no Gateway.
5. Habilitar todos os logs do TSplus Remote Access
Certifique-se de que todos os logs estão habilitados como DEBUG para melhor análise. Caminho: AdminTool -> Avançado -> Logs -> Altere os status para DEBUG.
6. Manter todos os ambientes com TSplus Remote Access na mesma versão
Sempre verifique se todos os ambientes possuem a mesma versão do TSplus Remote Access instalada.
7. Certificar que todos os ambientes têm o mesmo parâmetro de sessões
Verifique as configurações de sessões, por exemplo, se deve ser 'Múltiplos usuários' ou 'Um usuário por sessão'.
8. Verificar portas liberadas para comunicação
Certifique-se de que as seguintes portas estão abertas:
- 80 (HTTP)
- 443 (HTTPS)
- 19955 (FARM)
- 19956 (FARM)
- 3389 (RDP)
9. Verificar se o proxy reverso está ativo no FARM
Caso você possua um ambiente em FARM, verifique se o proxy reverso está ativo.
10. Verificar se o Java está instalado no ambiente
O Java deve estar instalado no caminho: C:\Program Files (x86)\TSplus\Java
Caso não esteja, siga o procedimento na documentação: Java Pre-requisites: OpenJDK JRE
11. Coletar arquivo farm.json
O arquivo farm.json, localizado em C:\Program Files (x86)\TSplus, é responsável por armazenar os ambientes cadastrados dentro do FARM. Coletá-lo é essencial para análise.
12. Verificar presença de antivírus no ambiente
Caso o ambiente possua antivírus, siga a documentação para criar uma exclusão de determinados locais: TSplus Antivirus/Firewall Exclusions
13. Permitir que o TSplus Remote Access tenha acesso aos links de atualização
Certifique-se de que o TSplus Remote Access tenha acesso aos links específicos para atualização da ferramenta, conforme a documentação: Configurar firewall para permitir atualizações do TSplus Remote Access
14. Análises sobre Pen-Test de vulnerabilidades do TSplus Remote Access
Para correção de vulnerabilidades e análises de pen-test, consulte a documentação: TSplus Remote Access Web Server Pen Tests and Possible Vulnerabilities
Documentação complementar:
- Adicionar Certificados SSL no TSplus Remote Access LTS 16
- Forçar o uso de HTTPS no TSplus Remote Access
15. Certificar que os ambientes na FARM estão configurados corretamente
Todos os ambientes na FARM devem seguir o padrão abaixo:
- Nome de Exibição -> Nome do ambiente para exibição.
- Nome do Host -> IP Privado do ambiente.
- Endereço IP Privado (LAN) -> IP Privado do ambiente.
- Nome Interno do Servidor -> Hostname do ambiente (case-sensitive).
Saiba mais sobre como adicionar um servidor de aplicação na FARM: Adicionar servidor à FARM do TSplus Remote Access
16. Requisitos para o Terminal Service Plus Farm
- Conectividade: O Farm Controller deve acessar os Application Servers na porta 19955 (API) com firewall liberado. Latência recomendada < 200ms.
- Software: Requer .NET version 4.7.2.
- Licença e Versão: TSplus Remote Access Enterprise no FARM e Application Servers, todos na mesma versão.
- Configuração: Sincronização de data/hora entre o FARM e os Application Servers.
- Windows: Todos os ambientes devem ter a mesma versão de build do sistema operacional.
- Usuários: Recomendamos limitar até 50 usuários por servidor TSplus Remote Access para garantir desempenho e estabilidade, utilizando hardware compatível e boas práticas de rede - Pré-requisitos TSplus Remote Access.
17. Backup dos ambientes TSplus Remote Access
Sempre mantenha backups atualizados dos ambientes TSplus Remote Access. Utilize o comando abaixo para criar um backup via linha de comando:
AdminTool.exe /backup "c:/TSplus/CustomBackupFolder" /silent
Consulte a documentação para análise: Backup Avançado do TSplus Remote Access
18. Atualizações do Windows
Atualize o TSplus Remote Access antes de aplicar atualizações do Windows, para evitar possíveis incompatibilidades que possam afetar seu funcionamento.
19. Configurar o Intervalo de Conexão Keep-Alive
Caminho:
Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão de Área de Trabalho Remota\Conexões\
Isso ajudará a estabilizar a conexão enviando pacotes ao cliente periodicamente. Dessa forma, uma conexão ociosa será verificada regularmente para garantir que ainda está ativa e que o cliente continua escutando do outro lado. Essa configuração também ajuda a evitar desconexões, impedindo que dispositivos de rede eliminem conexões que parecem estar inativas.
20. Modificar os intervalos de heartbeat no host de sessão/ponto de extremidade
Em vez de o servidor enviar heartbeats a cada segundo, é possível configurar para que envie com menor frequência (por exemplo, a cada 5 segundos). Isso aumenta o tempo para que o cliente tente uma reconexão, dando tempo extra para que a conectividade seja restabelecida antes que a conexão RDP caia.
Para modificar os valores padrão, será necessário criar três chaves de registro no listener RDP-Tcp.
Local:
HKLM\System\CurrentControlSet\Control\TerminalServer\Winstations\RDP-Tcp
Chaves:
Heartbeat Interval:em milissegundos, tempo entre os envios de heartbeat. O padrão é 1 segundo (1000 ms).Heartbeat Warn Count:quantidade de heartbeats que podem ser perdidos antes de alertar o usuário (padrão: 8).Heartbeat Drop Count:quantidade de heartbeats adicionais que podem ser perdidos antes de considerar a conexão como perdida e tentar reconectar (padrão: 8).
Exemplo:
Intervalo configurado para 5 segundos:
Heartbeat Interval: 5000Heartbeat Warn Count: 8Heartbeat Drop Count: 8
Se 5 segundos não for suficiente, teste com 10 segundos (10000 ms).
21. Habilitar o tráfego UDP
Caminho:
Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão de Área de Trabalho Remota\Conexões\
Habilitar o tráfego UDP ajuda a estabilizar a conexão enviando pacotes tanto por UDP quanto por TCP, o que evita quedas de conexão causadas por problemas temporários na rede.
Observação:
Mesmo com todas essas configurações que podem ajudar a melhorar a qualidade da conexão de rede e evitar desconexões, ainda será necessária a assistência da equipe de rede do cliente para revisar e identificar a causa dos problemas de conectividade. Como não temos acesso às informações da infraestrutura do cliente, não conseguimos realizar o diagnóstico completo.
22. Reconstrução do WMI
Recomenda-se seguir o passo a passo abaixo quando o servidor estiver com consumo elevado desse processo, ocasionando lentidão. Isso pode levar a quedas dos servidores da Farm (status Down).
23. Recomendação de leitura sobre o FAQ HTML5
Caminho: https://seu_dominio/software/html5/faq.html
Conclusão
Seguir este checklist regularmente garante um ambiente TSplus Remote Access mais estável, seguro e desempenhado. A padronização dos servidores, o controle de versões, a correta configuração de rede e o uso de logs em modo DEBUG permitem que qualquer anomalia seja rapidamente identificada e resolvida.
Manter backups, supervisionar o consumo de Java e validar o funcionamento do FARM são passos críticos para evitar paradas inesperadas.