Y a-t-il un impact sur les performances du serveur au cas où je ne me déconnecte pas après avoir utilisé la connexion Bureau à distance ?
la source
Y a-t-il un impact sur les performances du serveur au cas où je ne me déconnecte pas après avoir utilisé la connexion Bureau à distance ?
Oui, il y a un impact. Oui, il est recommandé de vous déconnecter. Si vous ne vous déconnectez pas, toutes les ressources (telles que la RAM) nécessaires pour maintenir votre session utilisateur interactive restent utilisées. Vous conservez l'une des deux connexions administratives utilisées afin que les autres ne puissent pas se connecter.
Ce qui est réellement recommandé est de ne pas du tout RDP sur vos serveurs. C'est à cela que servent les outils d'administration de serveur distant et Powershell Remoting.
Je tiens également à dire qu'il existe un risque de sécurité beaucoup plus important lorsque vous vous connectez via RDP par rapport à une connexion réseau, par exemple via RSAT / MMC.
Cela peut être légèrement hors sujet, mais de toute façon:
Il est considéré comme une bonne pratique par tous les administrateurs que je connais de vous déconnecter lorsque vous avez terminé. Bien que le gain de performances soit probablement négligeable, il y a d'autres choses à considérer:
En bref, rendez service à vos collègues administrateurs et déconnectez-vous. Tout le monde gagne.
la source
Outre l'impact sur les ressources décrit par Ryan Ries, l'autre problème avec les sessions RDP de longue durée est que si votre mot de passe change, toutes les sessions actuellement ouvertes sur un serveur entraîneront un grand nombre d'erreurs d'authentification sur vos contrôleurs de domaine.
la source
Désolé d'être en désaccord avec certains des points ci-dessus, et je sais que des questions comme celle-ci font toujours référence à des "meilleures pratiques", à des préférences personnelles, etc., mais à part l'empreinte mémoire sur le serveur distant et le potentiel pour l'un des administrateurs '' processus de bureau produisant une charge CPU inattendue, le plus grand risque est celui de la sécurité.
Et, que vous utilisiez RDP ou RS / AT, c'est le même problème. Si vous avez un jeton d'administration en jeu et que sa durée de vie est prolongée, le risque de vol de jeton est plus élevé que si vous ne restez pas connecté avec un jeton d'administration.
Pour faire court, utilisez autant que possible des comptes à faibles privilèges et connectez-vous / escaladez-vous uniquement vers un jeton d'administration lorsque cela est absolument nécessaire.
Il est trop facile d'utiliser des outils comme incognito pour voler un jeton et le rejouer sur un autre système.
la source
Je suppose que ce n'est presque pas (à condition de ne pas laisser certaines applications en cours d'exécution).
La seule chose est que vous utilisez la session à distance. Il y en a un nombre limité (si je me souviens bien, sur Windows Server 2008 , c'est quatre sessions distantes au maximum). Ainsi, la session suspendue peut à un moment donné empêcher quelqu'un de se connecter.
En fait, en tant qu'administrateur, vous êtes autorisé à mettre fin aux sessions établies, en les libérant pour vous-même. Je ne sais pas comment c'est si vous vous connectez en tant qu'utilisateur ordinaire.
la source