Dns ana bilgisayar adını veya IP'sini kullanarak sunucuya uzaktan giriş (RDP), aynı kullanıcı hesabına iki masaüstünü verir


2

Bugün bilmediğim ilginç bir durumla karşılaştım.

ASunucu dns ana bilgisayar adını kullanarak kullanıcı tarafından giriş yaptım SERVNAMEve kendimi oturumu ve masaüstümden aldım. Masaüstüne bir dosya koydum.

Sonra arkadaşım da aynı kullanıcıyla giriş yaptı A, ancak sunucu IP xxx.xx.xx.xve Windows kullanarak aynı kullanıcı Ave masaüstünün ikinci sürümü için ikinci bir oturum yarattı ! Dosyayı masaüstümden görmedi ve dahası da beklediğim gibi beni oturumumdan atmadı.

Ama eğer sunucunun ismiyle bağlanırsa, SERVNAMEbeni oturumdan attı.

  • Evet, aynı sunucudur.
  • Seçenek ( ) Restrict each user to a single sessionolarak ayarlanır.YesfSingleSessionPerUser = 1

Nasıl olabilir? IP veya etki alanı adına göre günlük kaydı arasındaki fark nedir?


Bir etki alanına işaret etmek, ağ üzerinde belirli bir noktaya yönlendirirken, IP bir ana etki alanı içerebilir. Bir web sunucusu buna iyi bir örnek olabilir. IP'niz uzak masaüstünü kullanarak birden fazla sunucuyu barındırıyor mu?
Matthew Williams

@MatthewWilliams söyleyemez, yine de sanal bir sunucu. IP'm birden çok sunucuyu barındırıyorsa, Windows işletim sistemi arasındaki fark nedir?
Rodion

Sorun birden fazla sunucuyu barındırmıyor, yapılandırması bir sistemi uzaktan kontrol etmek için kullanılan yapılandırma. RD istekleri için 3389 numaralı bağlantı noktasını dinleyen birkaç sunucunuz olabilir. Yalnızca bir IP listelenerek, hangi sunucuya talep ettiğinize dair bir referans yoktur. Bir sunucu adı size işaret etmek için belirli bir sistem verir. Arkadaşını kullandığın gibi mi kullanıyorsun?
Matthew Williams

@MatthewWilliams tabii ki aynı sunucudur. Onay için dosyayı sistem sürücüsüne c kopyaladım ve arkadaşım aldı.
Rodion

2
Makine tek bir oturumu kullanamazsa, geçici bir profil kullanır
Dave

Yanıtlar:


3

Burada iki soru var:

1.) Windows Terminal Hizmetleri neden Kullanıcıyı Abir oturumla kısıtlamıyor ?

Diyor ki Users can open multiple sessions to a server that is restricted to a single session for each user.

Söylemeye devam ediyor This functionality is working as expected. This setting is limits each user to one unique session. However, if the user is running different initial programs, the sessions are considered as different sessions.

Sunucunun benzersiz olduğunu düşünmek için sunucunun ana bilgisayar adını ve IP adresini kullanmak yeterlidir.

2.) Oturumumda masaüstünde bir dosya var, bu dosya neden ikinci oturumda görünmüyor?

Windows 2 benzersiz oturum oluşturuyor, bu nedenle Kullanıcının ikinci oturumu için ikinci bir benzersiz profil oluşturuyor A. Komut istemine giderseniz, bir oturumun başladığını C:\Users\User A\ve ikinci oturumun başladığını göreceksiniz C:\Users\User A.000\. Benzer şekilde, bir Windows Dosya Gezgini penceresinden C: \ Kullanıcılar'a bakın.


2) - hayır Kullanıcı A.000, sadece Kullanıcı A 1) - çok ilginç, bu yüzden Uzak Masaüstü Bağlantısını farklı günlüklerde farklı şekilde ... ne yapıyorsunuz? Hangi programın ayarlanması? Set any program to run on connection and then connect to the Windows Server-based computer
Rodion

MS Bilgi Bankası'nın metni budur. Bu davranışı, sunucularımızın farklı yöneticilerin Etki Alanı Yöneticisi kullanıcılarıyla oturum açtığı ve farklı oturumlar açtıkları her zaman görüyorum.
David,

Aynı kullanıcılar için 2 farklı oturuma sahip olan pencereler, ikinci kullanıcı için ikinci bir profil oluşturacak, aksi takdirde kullanıcı kayıt defteri kovanı / deposu gibi kullanıcı sorunlarıyla karşılaşacaksınız.
David,

1
Bu, niçin DNS ile aynı girişin var olan oturumu başlattığını açıklamıyor, IP ile değil.
harrymc

1

DNS üzerinden veya IP adresi üzerinden giderken, RDP isteğini başlatan bilgisayarın tanımlanmasında bir fark olduğunu tahmin ediyorum.

Fark, kullanıcı adında farklı bir niteleyici edinmede olabilir, örneğin WORKGROUP.

Her iki yöntemi de kullanarak oturum açmanızı öneririz, ardından bir Komut İstemi'nde (cmd) kullanılan tam kullanıcı hesabını bulmak için whoami komutunu kullanın:

whoami /user

Bir fark varsa, o zaman cevabını buldun.

[DÜZENLE]

Her iki durumda da, aynı etki alanında ve aynı SID'de aynı kullanıcının bulunduğunu tespit ettikten sonra, tek açıklamam, sizin için görünmeyen bir farktır. DNS isteği nedeniyle, bağlantı isteğiniz IP adresini kullanırken alınan ağdaki tam yolu izlemiyor olabilir.

Kişisel sonucum, bu durumda, Windows'un bağlantıyı doğru yerde aramaması, mevcut bağlantıyı bulamaması ve böylece yeni bir oturum / masaüstü açmasıdır. Ancak, oturum açma işlemi bu yeni masaüstünde yürütüldüğünde, sizi doğru kullanıcı hesabınız / SID'nizde oturum açar, böylece aynı kullanıcı iki masaüstüne sahip olur.

Şu anda etkin oturum açma oturumları hakkında daha ayrıntılı bilgi veren Sysinternals'ın LogonSessions yardımcı programını kullanarak bu olasılığı araştırmaya devam edebilirsiniz . Muhtemelen yararlı bir yardımcı program, pencere istasyonlarının ve masaüstlerinin listesini görüntüleyen EnumWinsta GUI'dir .

Makalede daha fazla bilgi bulunabilir:
Windows Sysinternals: Windows Çekirdek Kavramları - Oturumlar, Pencere İstasyonları, Masaüstü Bilgisayarlar ve Pencere Mesajları .

Başka bir deyişle, bu raporun RDP'de belgelenmemiş bir hata olduğuna inanıyorum. Ne yazık ki, Microsoft Connect , Windows için hataları kabul etmiyor, bu nedenle tek seçeneğiniz Microsoft Windows Forumlarına gitmek ve gelecekte Microsoft’tan birisinin daha önceden bilinmeyen bir zamanda düzeltilmek üzere geçeceğini ummak.


Tam olarak aynı kullanıcı aynı etki alanında ve aynı SID ile.
Rodion

Bulgularımdaki sonuçlarımı ekledim.
harrymc

Bu bir hata değil, beklenen bir davranış. Başvurulan kb makalesinde aşağıdaki cevabımı görün. MS Terminal hizmetleri, bir kullanıcının oturumlarını tamamen aynı olması durumunda yalnızca bir oturumla sınırlar . IP adresi vs hostname kullanmak, Windows'un oturumların farklı olduğunu düşünmesi için yeterlidir.
David,

@David: Hata, birden fazla oturum ve masaüstünde bulunmuyor. Farklı ağ yolları üzerinden bağlanırken hata aynı sonuçları almıyor. DNS ile bir kullanıcının mevcut oturumu başlatacağını ancak IP ile olmadığını unutmayın.
harrymc

Windows kaynağa değil, eşsiz bir bağlantıyı belirlemek için hedefe bakıyor. İlk kullanıcı masaüstüne bir dosya yüklediğinde, ikinci oturum masaüstünde iyi bir nedenle gösterilmez: her oturumun özel olması gerekir. Burada hata yok.
David,

0

açıklama

Yukarıdaki açıklamalarda belirtildiği gibi, sunucu tabanlı terminal servisleri, aynı makineye, birden fazla farklı kullanıcıdan veya (eğer yapılandırılmışsa) aynı kullanıcı için eşzamanlı girişleri için birden fazla bağlantı kabul eder .

Nasıl olabilir? IP veya etki alanı adına göre günlük kaydı arasındaki fark nedir?

Fark yok, aynı makineye geçiyorsunuz, sadece iki farklı yöntem kullanıyorsunuz. 1) IP'yi basitçe arayan ve çözümleyen ana bilgisayar adı ve 2) etki alanı yerine IP kullanarak, bu temel DNS'dir .

Eşzamanlı Girişler

Terminal Server alt anahtarında birden fazla aynı kullanıcı bağlantısından sorumlu bir kayıt defteri değeri vardır ve bu fSingleSessionPerUserDWORD değeridir .

Regedit'i aç ( Windows Key+ R) -> Regedit +enter

Şu yöne rotayı ayarla

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer

Çift tıklayın veya sağ tıklayın -> anahtarı değiştirin fSingleSessionPerUser

Değerin 0 olarak ayarlandığını , bunun 1 olarak ayarlandığını hayal ediyorum .

  • 0 = Kullanıcı başına çoklu oturumlar
  • 1 = Kullanıcı başına tek oturum

Değişiklikleri uygulayın ve uzak masaüstü servislerini yeniden başlatın. (aşağıya bakınız)

Açık cmd ( Windows Key+ R) -> cmd +enter

Yazıp net stop termservicetuşuna basın enterve ardından net stop termservicetuşuna basın enter.

Yukarıdaki cevap Windows Server 2013’ün son sürümünde test edilmiştir ve Windows Server 2003’e inanıyorum.


Eğer There's no difference, you're remoting on to the same machine, just using two different methods to do so. 1) The hostname which simply looks up and resolved the IP and 2) using the IP instead of the domain, that's basic DNS.ikinci kullanıcı alan adı ile kendi adıma bağlanırsa, neden oturumdan atılıyorum?
Rodion

Ve soruda dediğim gibi, kullanıcı başına Tek oturum zaten var = 1, bunu da regedit'te kontrol ettim.
Rodion
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.