Windows Server 2003 - verificando as sessões TS (cliente de área de trabalho remota)

1

Eu tenho um VPS que é limitado a duas sessões TS simultâneas. Em certo momento, fui impedido de fazer login, apesar de todas as minhas sessões anteriores terem sido encerradas.

O provedor indicou que as outras sessões ainda estavam em execução, e eles acreditam que eu realmente não fiz "log off", então mesmo que eu saísse do cliente de desktop remoto, o servidor ainda acreditaria que a conexão estava ativa.

Eu nunca tive esse problema com um computador normal, quando eu mato a conexão de qualquer maneira, ela sempre se desconecta normalmente e não me trava.

  • O Windows 2003 tem um problema com o logoff corretamente quando o desktopping remoto está nele?
  • Como eu limparia esse erro ou, em outras palavras, se eu precisar, posso iniciar as conexões atuais, já que tenho acesso de administrador?
  • Como faço para verificar quantas sessões estão sendo usadas (supondo que eu possa fazer login em uma sessão)
  • Posso carregar o VNC como uma ferramenta de 'backup' ou quais outras ferramentas posso usar para me proteger mais completamente desse problema?

-Adam

    
por Adam Davis 14.05.2009 / 15:49

5 respostas

5

Use o Gerenciador de Serviços de Terminal (em Ferramentas Administrativas) para se conectar ao servidor e ver quais sessões ainda são usadas. Você pode redefinir e fazer logoff de sessões existentes a partir daí. Lembre-se de que apenas fechar a janela de sessão do terminal não faz logoff da sessão. Há momentos, também, quando os problemas de rede expelem alguém de uma sessão, resultando em uma sessão pendente. Eu vi frequentemente onde um usuário VPN é iniciado a partir da conexão VPN enquanto conectado a uma sessão de terminal. Isso quase sempre resulta em uma sessão de terminal pendente no meu ambiente.

EDITAR: Se você não tiver o TS Manager instalado, instale as ferramentas administrativas adicionais em AdminPak.msi, localizado em \ Windows \ System32 no servidor.

    
por 14.05.2009 / 15:57
3

Quanto a como lidar com isso remotamente, você pode instalar o CopSSH no servidor e executar o cmd quando chegar ao shell.

Em seguida, você pode usar query session para obter o ID da sessão e logoff para fazer o logoff da sessão.

Assim:

Last login: Tue Jun  9 13:09:34 2009 from ip98-1xx-xxx-42.oc.xxx.xxxx.net

xxxxxx@xxxxxxxxxxx ~
$ cmd
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.


c:\xxxxxx\web\xxxxxx>query session
query session
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
>                  silverkey                 0  Disc    rdpwd
 rdp-tcp                                 65536  Listen  rdpwd
 console                                     2  Conn    wdcon

c:\xxxxx\web\xxxxx>logoff 0
logoff 0

c:\xxxxxx\web\xxxxxx>
    
por 09.07.2009 / 02:07
2

No Server 2008, ele foi alterado para Ferramentas Administrativas - > Serviços de área de trabalho remota - > Gerenciador de serviços de área de trabalho remota

    
por 02.11.2012 / 01:47
1

Se você não fizer log de forma adequada a partir de uma sessão RDP, mas apenas fechar a janela, ela deixará a sessão aberta, o que provavelmente é o que está acontecendo aqui.

Se você não conseguir conectar-se porque há muitas sessões, existem duas opções que você pode usar para descodificar estas sessões:

  • você pode se conectar diretamente ao console do servidor usando RDP, então você pode usar o Gerenciador de Serviços de Terminal mmc para desconectar as outras sessões. Para se conectar ao console, execute o seguinte comando em start- > run. Isso conectará você diretamente ao console e fará logoff de qualquer pessoa que esteja usando no momento.

    mstsc / v: serverIP / admin

  • Se você estiver na mesma rede local que o servidor e tiver as ferramentas administrativas do Server 2003 instaladas, poderá conectar o console do Gerenciador de serviços de terminal a esse servidor e desconectar os usuários da sua área de trabalho.

por 14.05.2009 / 15:57
1

Obrigado Sam e squillman. Pesquisando um pouco mais, encontrei as seguintes informações úteis:

Para tornar isso um pouco mais fácil e mais seguro:

  • Nunca faça login no seu servidor como administrador, a menos que seja absolutamente necessário
  • Crie um usuário administrador secundário no grupo de administradores - use isso quando o runas não for suficiente
  • Crie contas de usuário para todos que acessam o servidor
  • Não lhes dê acesso de administrador - diga a eles para usarem runas quando precisarem de direitos de administrador
  • Configure os serviços de terminal para permitir a cada usuário apenas um login (ou seja, os usuários não podem fazer login duas vezes), isso os forçará a fazer login em sua conta atualmente conectada se tiverem um login pendente

-Adam

    
por 14.05.2009 / 16:56