小编Aar*_*ron的帖子

问题

我们支持数百个客户端，并且可以通过 VPN/RDP（SSL VPN、Cisco VPN、MS VPN 等）访问他们的许多服务器。另一个问题是我们必须能够让公司其他部门的支持员工根据各种项目的需要使用这些连接，因此必须有某种界面来管理所有连接。

我们通过使用非常过时的 VMWare Server 版本（不再可用且不受支持）和为我们的每个客户端使用单独的 XP 虚拟机来实现此目的。他们向我们发送了他们的 VPN 安装程序和信息（或 .PCF 文件等），我们使用所需的 VPN 软件和 RDP 快捷方式设置了一个新的 VM。每个需要访问的用户都在他们的机器上安装了旧的 VMWare 服务器控制台客户端，他们通过这个控制台查看远程服务器并在远程服务器上工作。

这种方法有太多问题无法列出，但最近的是对这些 XP 机器的 XP/IE 8 VPN 支持正在逐步淘汰。

解决问题的尝试

我们研究了许多选项，使我们能够在没有 VPN 的情况下管理许多远程连接（Team Viewer、Citrix GoToAssist 无人值守访问等），但许多客户仍然坚持他们特定的安全品牌/VPN/等。我们不会试图支配它。

我们曾尝试迁移到更新的 Hypervisor 并使用 Win7 VM 而不是 XP，但许可成本很高，而且运行我们需要的单个 VM 数量的开销也太高（因此，成本也是禁止）。

我们在一个盒子里研究了 VDI，它允许我们维护安装了大量 VPN 的桌面虚拟机的“主”映像（显然只有那些可以很好地同时安装的 VPN）。我们的想法是，这将需要更少的许可和维护（即每个客户端都不需要单独的 VM），但这可能还需要对我们没有的硬件/软件进行一些投资。同样，这可能会变得昂贵。

我们讨论过与我们的销售/管理部门讨论在我们的许可协议/软件合同中限制我们的客户连接选项，但他们不想添加任何可能成为潜在销售障碍的东西......我真的觉得这是我们的最好的选择，但它可能永远不会发生。

摘要/TLDR

我们需要能够远程连接到许多服务器并同时使用许多不同的 VPN

我们当前的解决方案是有效的，但从来都不理想。现在它正在快速失败，我们需要其他东西来代替它。

我们考虑了很多事情，但其中很多都很昂贵，或者我们不确定它们是否是可用的最佳解决方案。

我们正在寻找其他人使用什么样的工具来管理这种服务器连接的老鼠巢，我们正在尝试以一种具有成本效益的方式来做到这一点，或者至少以一种具有足够长的寿命的方式来提供投资回报。

在此先感谢您的帮助，

亚伦

问题：

我们有一个运行 Windows Server 2019 终端服务器的 XenServer 7.2 环境。虽然看起来是随机的，但我们看到虚拟机的已用内存攀升至高达 32GB，并且用户的速度慢得像爬行一样，直到我们重新启动来宾操作系统。

运行 RAMmap 时，我可以看到几乎所有内存都卡在“驱动程序锁定”状态并且永远不会被释放。它只会不断攀升，直到用户抱怨速度缓慢，然后我们必须重新启动来宾操作系统。

是什么导致驱动程序锁定内存无法释放并不断“泄漏”？同样，我们在 Windows Server 2019 上运行 XenServer 7.2。所有 Windows 更新均已应用于来宾操作系统。

我们在 8 个 XenServer 主机服务器和 2 个分组 SAN 中拥有充足的存储资源。

VM 上的启动内存和最大内存设置为相同的值 32GB，并且未选中“自动分配此范围内的内存”。