¿Hay algún impacto en el rendimiento del servidor en caso de que no cierre sesión después de haber utilizado la Conexión a Escritorio remoto ?
12
¿Hay algún impacto en el rendimiento del servidor en caso de que no cierre sesión después de haber utilizado la Conexión a Escritorio remoto ?
Sí, hay un impacto. Sí, se recomienda que cierre sesión. Si no cierra la sesión, todos los recursos (como la RAM) que se necesitaron para mantener su sesión de usuario interactiva permanecen en uso. Mantiene una de las dos conexiones administrativas en uso para que otros no puedan conectarse.
Lo que realmente se recomienda es no utilizar RDP en sus servidores. Para eso están las herramientas de administración remota del servidor y Powershell Remoting.
También deseo decir que existe un riesgo de seguridad mucho mayor al iniciar sesión a través de RDP frente a un inicio de sesión de red, por ejemplo, a través de RSAT / MMC.
Esto puede estar un poco fuera de tema, pero de todos modos:
Es considerado una buena práctica por todos los administradores que conozco para cerrar sesión cuando haya terminado. Aunque la ganancia de rendimiento probablemente sea insignificante, hay otras cosas a considerar:
En resumen, haga un favor a sus colegas administradores y cierre la sesión. Todos ganan.
fuente
Además del impacto en los recursos que describió Ryan Ries, el otro problema con las sesiones RDP de larga duración es que si su contraseña cambia, cualquier sesión actualmente abierta en un servidor causará una gran cantidad de errores de autenticación en sus controladores de dominio.
fuente
Lamento no estar de acuerdo con algunos de los anteriores, y sé que preguntas como esta siempre traen referencias a "mejores prácticas", preferencias personales, etc., pero aparte de la huella de memoria en el servidor remoto y el potencial para uno de los administradores procesos de escritorio que producen una carga inesperada de la CPU, el mayor riesgo es uno de seguridad.
Y, ya sea que esté usando RDP o RS / AT, es el mismo problema. Si tiene una ficha administrativa en juego y la vida útil de la ficha es prolongada, el riesgo de robo de fichas es mayor que si no permanece conectado con una ficha administrativa.
En pocas palabras, use cuentas de bajo privilegio tanto como sea posible y solo inicie sesión / escale a un token administrativo cuando sea absolutamente necesario.
Es muy fácil usar herramientas como incógnito para robar un token y reproducirlo en otro sistema.
fuente
Supongo que es casi ninguno (siempre que no dejes algunas aplicaciones ejecutándose).
Lo único es que usa la sesión remota. Hay un número limitado de ellos (si no recuerdo mal, en Windows Server 2008 , son cuatro sesiones remotas como máximo). Entonces, la sesión de suspensión puede en algún momento evitar que alguien se conecte.
En realidad, como administrador, puede finalizar sesiones establecidas, liberándolas usted mismo. Sin embargo, no sé cómo es si te conectas como un usuario común.
fuente