Apakah ada dampak pada kinerja server jika saya tidak logout setelah menggunakan Remote Desktop Connection ?
Apakah ada dampak pada kinerja server jika saya tidak logout setelah menggunakan Remote Desktop Connection ?
Jawaban:
Ya ada dampaknya. Ya disarankan agar Anda logout. Jika Anda tidak logout, semua sumber daya (seperti RAM) yang diperlukan untuk mempertahankan sesi pengguna interaktif Anda tetap digunakan. Anda tetap menggunakan satu dari dua koneksi administratif sehingga orang lain tidak dapat terhubung.
Apa yang sebenarnya direkomendasikan adalah untuk tidak RDP ke server Anda sama sekali. Inilah gunanya Alat Administrasi Server Jarak Jauh dan Remoting Powershell.
Saya juga ingin mengatakan bahwa ada risiko keamanan yang jauh lebih besar yang terlibat ketika Anda masuk melalui RDP dibandingkan dengan masuk jaringan, misalnya melalui RSAT / MMC.
Ini mungkin sedikit di luar topik, tetapi bagaimanapun:
Ini dianggap praktik yang baik oleh semua administrator yang saya tahu untuk logoff ketika Anda selesai. Meskipun perolehan kinerja mungkin diabaikan, ada hal-hal lain yang perlu dipertimbangkan:
Singkatnya, bantulah rekan administrator Anda dan logout. Semua orang menang.
Selain dampak sumber daya yang dijelaskan Ryan Ries, masalah lain dengan sesi RDP yang berjalan lama adalah jika kata sandi Anda berubah maka setiap sesi yang saat ini terbuka di server akan menyebabkan sejumlah besar kesalahan otentikasi pada Pengontrol Domain Anda.
Maaf tidak setuju dengan beberapa hal di atas, dan saya tahu pertanyaan seperti ini selalu memunculkan referensi untuk "praktik terbaik", preferensi pribadi, dll., Tetapi terlepas dari jejak memori pada server jarak jauh dan potensi salah satu administrator ' proses desktop menghasilkan beban CPU yang tidak terduga, risiko terbesar adalah salah satu dari keamanan.
Dan, apakah Anda menggunakan RDP atau RS / AT, itu masalah yang sama. Jika Anda memiliki token administratif yang sedang dimainkan, dan token seumur hidup berlarut-larut, risiko pencurian token lebih tinggi daripada jika Anda tidak tetap masuk dengan token administratif.
Singkatnya, gunakan akun dengan privilege rendah sebanyak mungkin, dan hanya masuk / naikkan ke token administratif bila benar-benar diperlukan.
Terlalu mudah menggunakan alat seperti penyamaran untuk mencuri token, dan memutarnya kembali ke sistem lain.
Dugaan saya adalah hampir tidak ada (asalkan Anda tidak membiarkan beberapa aplikasi berjalan).
Satu-satunya hal adalah Anda menggunakan sesi jarak jauh. Ada sejumlah mereka (jika saya ingat dengan benar, pada Windows Server 2008 , maksimum empat sesi jarak jauh). Jadi sesi penggantungan dapat di beberapa titik mencegah seseorang terhubung.
Sebenarnya, sebagai administrator, Anda diizinkan mengakhiri sesi yang sudah ada, membebaskannya sendiri. Saya tidak tahu bagaimana jika Anda terhubung sebagai pengguna biasa.