RDP가있는 서버에서 작업을 마쳤 으면 Windows에서 로그 오프하는 것이 좋습니다?

원격 데스크톱 연결 을 사용한 후 로그 오프하지 않으면 서버 성능에 영향이 있습니까?

예, 영향이 있습니다. 예, 로그 오프하는 것이 좋습니다. 로그 오프하지 않으면 대화 형 사용자 세션을 유지하는 데 필요한 모든 리소스 (예 : RAM)가 계속 사용됩니다. 두 개의 관리 연결 중 하나를 사용하여 다른 연결이 불가능하도록합니다.

실제로 권장되는 것은 서버에 RDP를 전혀 사용하지 않는 것입니다. 이것이 원격 서버 관리 도구 및 Powershell 원격 기능입니다.

또한 RDP를 통해 로그인 할 때 RSAT / MMC와 같은 네트워크 로그온에 비해 훨씬 큰 보안 위험이 존재한다고 말하고 싶습니다.

이것은 약간 주제가 아닐 수도 있지만 어쨌든 :

완료하면 로그 오프하는 모든 관리자가 모범 사례로 간주합니다. 성능 향상은 무시할 만하지 만 고려해야 할 다른 사항이 있습니다.

1. 로그온 세션은 다른 관리자에게 해당 서버에서 작업하고 있음을 알려줍니다.
2. 완료되면 로그 오프하면 구조화 된 방식으로 작업합니다 (물론이 규칙의 "관리 서버"는 무시).
3. 서버에서 실행되는 프로세스가 많을수록 메모리 누수 가능성이 커집니다.
4. 특히 가상 서버 및 그래픽 집약적 인 콘솔을 위해, 거기에 있다 측정 가능한 실제 RAM의 RDP 세션을 느린가 많은 대규모 환경에서의 형벌.

간단히 말해서, 동료 관리자에게 부탁하고 로그 오프하십시오. 모두가 이깁니다.

Ryan Ries가 설명한 리소스 영향 외에도 장기 실행 RDP 세션의 다른 문제는 암호가 변경되면 서버에서 현재 열려있는 세션이 도메인 컨트롤러에 엄청난 수의 인증 오류를 유발한다는 것입니다.

위의 내용 중 일부에 동의하지 않아서 죄송합니다. 이와 같은 질문은 항상 "모범 사례", 개인 취향 등을 언급하지만 원격 서버의 메모리 공간과 관리자 중 한 사람의 가능성과는 거리가 있습니다. 예기치 않은 CPU로드를 생성하는 데스크탑 프로세스에서 가장 큰 위험은 보안 중 하나입니다.

RDP를 사용하든 RS / AT를 사용하든 동일한 문제입니다. 관리 토큰이 사용 중이고 토큰 수명이 길어지면 관리 토큰으로 로그인하지 않은 상태보다 토큰 도용 위험이 높아집니다.

간단히 말해 권한이 적은 계정을 최대한 많이 사용하고 필요한 경우 관리 토큰에 로그온 / 이관 만하십시오.

시크릿과 같은 도구를 사용하여 토큰을 훔치고 다른 시스템에서 재생하는 것은 너무 쉽습니다.

내 생각 엔 거의 아무것도 없다는 것입니다 (일부 응용 프로그램을 실행하지 않는 경우).

유일한 것은 원격 세션을 사용한다는 것입니다. 그 수가 제한되어 있습니다 ( Windows Server 2008 에서 올바르게 기억하면 최대 4 개의 원격 세션입니다). 따라서 교수형 세션은 어떤 시점에서 누군가가 연결하지 못하게 할 수 있습니다.

실제로 관리자는 설정된 세션을 종료하고 자유롭게 할 수 있습니다. 그래도 일반 사용자로 연결하면 어떻게되는지 모르겠습니다.