Назад | Перейти на главную страницу

Рекомендуется ли выходить из Windows после завершения работы на сервере с RDP?

Есть ли какое-либо влияние на производительность сервера, если я не выйду из системы после использования Подключение к удаленному рабочему столу?

Да, влияние есть. Да, рекомендуется выйти из системы. Если вы не выйдете из системы, все ресурсы (например, ОЗУ), которые потребовались для поддержания интерактивного сеанса пользователя, останутся в использовании. Вы используете одно из двух административных подключений, чтобы другие не могли подключиться.

На самом деле рекомендуется вообще не подключать RDP к вашим серверам. Для этого предназначены средства удаленного администрирования сервера и удаленное взаимодействие Powershell.

Я также хочу сказать, что при входе в систему через RDP возникает гораздо больший риск безопасности, чем при входе в сеть, например через RSAT / MMC.

Это может быть немного не по теме, но в любом случае:

Все известные мне администраторы считают хорошей практикой выходить из системы, когда вы закончите. Хотя прирост производительности, вероятно, незначителен, следует учитывать и другие факторы:

  1. Сеанс вошедшего в систему сообщает другим администраторам, что вы работаете на этом сервере.
  2. Выходя из системы по завершении, вы работаете структурированно (конечно, игнорируя любые «серверы администрирования» из этого правила).
  3. Чем больше процессов выполняется на сервере, тем больше вероятность утечки памяти.
  4. Специально для виртуальных серверов и консолей с интенсивной графикой существует является на самом деле измеримый ОЗУ штраф в больших средах с большим количеством затяжных сеансов RDP.

Короче говоря, сделайте одолжение коллегам-администраторам и выйдите из системы. Все выигрывают.

Помимо воздействия ресурсов, описанного Райаном Райсом, другая проблема с длительными сеансами RDP заключается в том, что если ваш пароль изменится, то любые сеансы, открытые в данный момент на сервере, вызовут огромное количество ошибок аутентификации на ваших контроллерах домена.

Извините, что не согласен с некоторыми из вышеперечисленных, и я знаю, что подобные вопросы всегда содержат ссылки на "передовой опыт", личные предпочтения и т. Д., Но не считая объема памяти на удаленном сервере и потенциальной возможности для одного из администраторов. процессы рабочего стола, вызывающие непредвиденную нагрузку на ЦП, наибольший риск представляет безопасность.

И независимо от того, используете ли вы RDP или RS / AT, это одна и та же проблема. Если у вас есть административный токен в игре, и срок его жизни увеличен, риск кражи токена выше, чем если бы вы не оставались в системе с административным токеном.

Короче говоря, используйте учетные записи с низким уровнем привилегий как можно больше и входите в систему / переходите на административный токен только в случае крайней необходимости.

Слишком просто использовать такие инструменты, как инкогнито, чтобы украсть токен и воспроизвести его против другой системы.

Я предполагаю, что его почти нет (при условии, что вы не оставите работающими некоторые приложения).

Единственное, что вы израсходовали удаленный сеанс. Их ограниченное количество (если не ошибаюсь, на Windows Server 2008, это максимум четыре удаленных сеанса). Таким образом, сеанс зависания может в какой-то момент помешать кому-либо подключиться.

Фактически, как администратор, вы можете прервать установленные сеансы, освободив их для себя. Но я не знаю, как это будет, если вы подключитесь как обычный пользователь.