Có nên đăng xuất khỏi Windows khi hoàn tất làm việc trên máy chủ có RDP không?

Có bất kỳ tác động nào đến hiệu suất máy chủ trong trường hợp tôi không đăng xuất sau khi đã sử dụng Remote Desktop Connection ?

Vâng, có một tác động. Có, bạn nên đăng xuất. Nếu bạn không đăng xuất, tất cả các tài nguyên (như RAM) mà nó cần để duy trì phiên người dùng tương tác của bạn sẽ được sử dụng. Bạn giữ một trong hai kết nối quản trị được sử dụng để những người khác không thể kết nối.

Điều thực sự được khuyến nghị là không nên RDP cho máy chủ của bạn. Đây là những gì Công cụ quản trị máy chủ từ xa và Powershell Remote dành cho.

Tôi cũng muốn nói rằng có một rủi ro bảo mật lớn hơn nhiều khi bạn đăng nhập qua RDP so với đăng nhập mạng, ví dụ như thông qua RSAT / MMC.

Điều này có thể hơi lạc đề, nhưng dù sao:

Nó được coi là một thông lệ tốt bởi tất cả các quản trị viên mà tôi biết để đăng xuất khi bạn hoàn thành. Mặc dù hiệu suất đạt được có thể là không đáng kể, nhưng có những điều khác cần xem xét:

1. Phiên đăng nhập cho các quản trị viên khác biết rằng bạn đang làm việc trên máy chủ đó.
2. Bằng cách đăng xuất khi hoàn thành, bạn làm việc theo cách có cấu trúc (tất nhiên bỏ qua mọi "máy chủ quản trị" khỏi quy tắc này).
3. Càng nhiều tiến trình chạy trên máy chủ, khả năng rò rỉ bộ nhớ càng lớn.
4. Đặc biệt đối với các máy chủ ảo và console đồ họa chuyên sâu, có là thực sự là một đo lường RAM phạt trong môi trường rộng lớn với rất nhiều kéo dài phiên RDP.

Nói tóm lại, hãy giúp đỡ các quản trị viên đồng nghiệp của bạn và đăng xuất. Mọi người đều thắng.

Bên cạnh tác động tài nguyên mà Ryan Ries đã mô tả, vấn đề khác với các phiên RDP chạy dài là nếu mật khẩu của bạn thay đổi thì bất kỳ phiên nào hiện đang mở trên máy chủ sẽ gây ra một số lượng lớn lỗi xác thực trên Bộ kiểm soát miền của bạn.

Xin lỗi vì không đồng ý với một số điều ở trên và tôi biết những câu hỏi như thế này luôn đưa ra các tham chiếu đến "thực tiễn tốt nhất", sở thích cá nhân, v.v., ngoài dấu chân bộ nhớ trên máy chủ từ xa và tiềm năng cho một trong những quản trị viên ' các quá trình máy tính để bàn tạo ra tải CPU bất ngờ, rủi ro lớn nhất là bảo mật.

Và, cho dù bạn đang sử dụng RDP hay RS / AT, thì đó cũng là một vấn đề. Nếu bạn có mã thông báo quản trị đang hoạt động và thời gian tồn tại của mã thông báo bị kéo dài, nguy cơ bị đánh cắp mã thông báo sẽ cao hơn nếu bạn không đăng nhập bằng mã thông báo quản trị.

Câu chuyện dài, sử dụng các tài khoản đặc quyền thấp càng nhiều càng tốt và chỉ đăng nhập / leo thang đến mã thông báo quản trị khi thực sự cần thiết.

Thật quá dễ dàng để sử dụng các công cụ như ẩn danh để đánh cắp mã thông báo và phát lại nó với hệ thống khác.

Tôi đoán là gần như không có (với điều kiện bạn không để một số ứng dụng chạy).

Điều duy nhất là bạn sử dụng hết phiên từ xa. Có một số lượng hạn chế trong số chúng (nếu tôi nhớ chính xác, trên Windows Server 2008 , tối đa là bốn phiên từ xa). Vì vậy, phiên treo có thể tại một số điểm ngăn ai đó kết nối.

Trên thực tế, với tư cách là quản trị viên, bạn được phép chấm dứt các phiên đã thiết lập, giải phóng chúng cho chính mình. Tuy nhiên, tôi không biết nó như thế nào nếu bạn kết nối như một người dùng bình thường.