Gibt es irgendwelche Auswirkungen auf die Serverleistung, falls ich mich nach Verwendung der Remotedesktopverbindung nicht abmelde ?
Gibt es irgendwelche Auswirkungen auf die Serverleistung, falls ich mich nach Verwendung der Remotedesktopverbindung nicht abmelde ?
Antworten:
Ja, es gibt eine Auswirkung. Ja, es wird empfohlen, sich abzumelden. Wenn Sie sich nicht abmelden, bleiben alle Ressourcen (z. B. RAM), die für die Aufrechterhaltung Ihrer interaktiven Benutzersitzung benötigt wurden, in Gebrauch. Sie behalten eine von zwei administrativen Verbindungen bei, sodass andere keine Verbindung herstellen können.
Was eigentlich empfohlen wird, ist, dass RDP auf Ihren Servern überhaupt nicht ausgeführt wird. Hierfür dienen die Remoteserver-Verwaltungstools und Powershell Remoting.
Ich möchte auch erwähnen, dass es ein viel größeres Sicherheitsrisiko gibt, wenn Sie sich über RDP anmelden, als wenn Sie sich über ein Netzwerk anmelden, z. B. über RSAT / MMC.
Dies könnte leicht vom Thema abweichen, aber trotzdem:
Alle Administratoren, von denen ich weiß, dass sie sich abmelden müssen, wenn Sie fertig sind, halten dies für eine gute Vorgehensweise. Obwohl der Leistungszuwachs wahrscheinlich vernachlässigbar ist, gibt es noch andere Dinge zu beachten:
Kurz gesagt, tun Sie Ihren Kollegen einen Gefallen und melden Sie sich ab. Jeder gewinnt.
Neben den von Ryan Ries beschriebenen Auswirkungen auf die Ressourcen besteht das andere Problem bei RDP-Sitzungen mit langer Laufzeit darin, dass bei Änderungen des Kennworts bei allen Sitzungen, die derzeit auf einem Server geöffnet sind, eine große Anzahl von Authentifizierungsfehlern auf Ihren Domänencontrollern verursacht wird.
Es tut mir leid, dass ich mit einigen der obigen Fragen nicht einverstanden bin, und ich weiß, dass Fragen wie diese immer Verweise auf "Best Practices", persönliche Einstellungen usw. enthalten, aber abgesehen vom Speicherbedarf auf dem Remote-Server und dem Potenzial für einen der Administratoren. Bei Desktop-Prozessen, die eine unerwartete CPU-Auslastung verursachen, besteht das größte Risiko in der Sicherheit.
Unabhängig davon, ob Sie RDP oder RS / AT verwenden, handelt es sich um dasselbe Problem. Wenn Sie einen Administrator-Token im Spiel haben und die Lebensdauer des Tokens länger ist, ist das Risiko des Diebstahls von Token höher als wenn Sie nicht mit einem Administrator-Token angemeldet bleiben.
Um es kurz zu machen: Verwenden Sie so oft wie möglich Konten mit geringen Rechten und melden Sie sich nur dann an bzw. eskalieren Sie zu einem Administrator-Token, wenn dies unbedingt erforderlich ist.
Es ist allzu einfach, Tools wie Incognito zu verwenden, um ein Token zu stehlen und es gegen ein anderes System abzuspielen.
Ich vermute, dass es fast keine gibt (vorausgesetzt, Sie lassen einige Anwendungen nicht laufen).
Das einzige ist, dass Sie die Remote-Sitzung verbrauchen. Es gibt eine begrenzte Anzahl von ihnen (wenn ich mich richtig erinnere, sind es unter Windows Server 2008 maximal vier Remotesitzungen). So kann die Hänge-Sitzung irgendwann verhindern, dass sich jemand verbindet.
Tatsächlich können Sie als Administrator eingerichtete Sitzungen beenden und für sich selbst freigeben. Ich weiß jedoch nicht, wie es ist, wenn Sie als normaler Benutzer eine Verbindung herstellen.