Serviços de Terminal: Número Máximo de Sessões vs. Log Outro Usuário desativado?

Navegue suas respostas
1

Eu tenho uma conta de administração de servidor comum compartilhada por um grupo de usuários em um ambiente administrativo de serviços de terminal.

Às vezes, ao fazer o login e todas as sessões estão cheias, é só pegar o erro "Número máximo de conexões".

Outras vezes, ele desconectará o outro usuário, fornecerá a ele o erro "Outro usuário conectou-se à sua sessão" e permitirá que ele entre.

Quais são as condições que determinam se o outro usuário será desconectado vs. número máximo de erros de conexão?

    
por Brandon 10.12.2009 / 18:58

2 respostas

1

Se houver uma sessão desconectada e você fornecer as mesmas credenciais, os Serviços de Terminal serão anexados novamente a essa sessão. Caso contrário, tentará iniciar uma nova sessão. Se não houver mais conexões disponíveis, você receberá o erro Número máx. De conexões.

Existem configurações no Gerenciador de Configuração dos Serviços de Terminal para definir quanto tempo antes que uma sessão ociosa seja definida para um estado desconectado.

Como todos fazem logon com as mesmas credenciais, você poderia punir um dos outros administradores executando o Gerenciador de serviços de terminal, clicando com o botão direito do mouse em sua sessão e selecionando Conectar no menu de contexto. Você veria o que eles estavam executando e eles receberiam o Outro usuário conectado ao computador remoto, assim sua conexão foi perdida. mensagem.

    
por 14.12.2009 / 20:45
1

Cuidado com a terminologia desta. Quando um usuário se conecta via RDP e insere as credenciais para uma sessão de usuário que está atualmente ativa, o usuário existente não está 'desconectado', ele está desconectado da sessão. Isso significa que o novo usuário de conexão obtém a sessão em qualquer estado em que estava no momento da desconexão - programas abertos, processos e tudo mais.

Você tem três conexões remotas com um servidor que executa o TS no modo de administração - 2 sessões remotas e uma sessão 'Console' ou 'Admin'.

A sessão do Console é a que você teria se estivesse na frente do próprio servidor, olhando para o monitor. Você se conecta a ele usando o desktop remoto exe com / console ou / admin switch (dependendo da versão do windows do seu cliente).

O ponto-chave do Admin Console é que existe apenas uma sessão no admin, então, se você se conectar com qualquer conexões válidas, você assumirá a sessão admin atual (se estiver em execução com as mesmas credenciais) ou você irá lançar a sessão atual do console e iniciar uma nova. Quando o último acontece, você será solicitado a fazer logoff do usuário existente. Quando o primeiro ocorre, o usuário desconectado receberá um aviso, mas a única pista para você é que o logon é executado muito rápido e há coisas já abertas quando você acessa a área de trabalho.

Com as 2 conexões remotas (abertas sem / console ou / admin), as coisas são um pouco diferentes. Você nunca deve alcançar a sessão do console, e você deve estar conectado de volta à sua sessão existente se já existir um e estiver em um estado 'Desconectado' . Se houver uma sessão remota existente em suas credenciais, mas em um estado 'conectado', uma nova sessão será iniciada se houver um slot gratuito. Se não houver slot livre, a sessão existente será retomada. Nos casos em que há duas sessões remotas disponíveis sob as mesmas credenciais, aquela com a ID de conexão mais alta parece ser aquela que é retomada.

Como um aparte, você deve idealmente executar sob diferentes contas administrativas e nunca compartilhar um único logon. Se alguma vez você for queimado por um administrador fazendo algo que não deveria, ou por qualquer outro motivo que precise fazer auditoria nas ações do administrador, você estará em um riacho sem remo. Sim, é conveniente, mas evite sempre que possível.

    
por 23.02.2010 / 23:37

Tags

Configuração de descritores de arquivos em /etc/sysctl.conf Colocando em cache um site do WordPress