web-dev-qa-db-ja.com

Windows Server 2003-TSセッションのチェック(リモートデスクトップクライアント)

2つの同時TSセッションに制限されているVPSがあります。以前のセッションはすべて終了しましたが、ある時点でサインインできなくなりました。

プロバイダーは、他のセッションがまだ実行中であることを示し、実際には「ログオフ」しなかったと信じているため、リモートデスクトップクライアントを終了しても、サーバーは接続がライブであると信じています。

通常のコンピューターでこの問題が発生したことは一度もありません。何らかの方法で接続を切断すると、常に正常に切断され、ロックアウトされません。

  • Windows 2003にリモートデスクトップ接続するときに、Windows 2003から正しくログオフする際に問題がありますか?
  • このエラーをクリアするにはどうすればよいですか。つまり、管理者アクセス権がある場合に現在の接続を開始する必要がある場合はどうすればよいですか。
  • 使用されているセッションの数を確認するにはどうすればよいですか(セッションにログインできると仮定)
  • VNCを「バックアップ」ツールとしてロードできますか、またはこの問題から自分自身をより完全に保護するために他にどのようなツールを使用できますか?

-アダム

windows-server-2003remote-desktopvpsterminal-server
1
Adam Davis

(管理ツールの)ターミナルサービスマネージャーを使用してサーバーに接続し、まだ使用されているセッションを確認します。そこから既存のセッションをリセットしてログオフできます。ターミナルセッションウィンドウを閉じただけでは、セッションはログオフされないことに注意してください。また、ネットワークの一時的な中断により、誰かがセッションから追い出され、セッションがぶら下がる場合もあります。ターミナルセッションに接続しているときにVPNユーザーがVPN接続から起動されることがよくあります。これはほとんどの場合、私の環境でぶら下がっているターミナルセッションになります。

EDIT: TS Managerがインストールされていない場合は、サーバーの\ Windows\System32にあるAdminPak.msiから追加の管理ツールをインストールします。

5
squillman

これをリモートで処理する方法については、サーバーにCopSSHをインストールし、シェルに到達したらcmdを実行できます。

次に、query sessionを使用してセッションIDを取得し、logoffを使用してセッションをログオフできます。

このような:

Last login: Tue Jun  9 13:09:34 2009 from ip98-1xx-xxx-42.oc.xxx.xxxx.net

xxxxxx@xxxxxxxxxxx ~
$ cmd
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.


c:\xxxxxx\web\xxxxxx>query session
query session
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
>                  silverkey                 0  Disc    rdpwd
 rdp-tcp                                 65536  Listen  rdpwd
 console                                     2  Conn    wdcon

c:\xxxxx\web\xxxxx>logoff 0
logoff 0

c:\xxxxxx\web\xxxxxx>
3
Adam Brand

Server 2008では、[管理ツール]-> [リモートデスクトップサービス]-> [リモートデスクトップサービスマネージャー]に変更されました。

2
Tu Pham

サムとsquillmanに感謝します。もう少し調べてみると、次の役立つ情報が見つかりました。

これをもう少し簡単で確実にするために:

  • どうしても必要な場合を除いて、管理者としてサーバーにログインしないでください
  • 管理者グループにセカンダリ管理者ユーザーを作成します-runasが十分でない場合にこれを使用します
  • サーバーにアクセスするすべてのユーザーのユーザーアカウントを作成します
  • 管理者アクセス権を与えないでください-管理者権限が必要なときにルーン文字を使用するように伝えてください
  • 各ユーザーに1回のログインのみを許可するようにターミナルサービスを構成します(つまり、ユーザーは2回ログインできません)。これにより、ぶら下がっているログインがある場合、現在接続されているアカウントに強制的にログインします。

-アダム

1
Adam Davis

RDPセッションから適切にログに記録せず、代わりにウィンドウを閉じると、セッションが開いたままになります。これは、ここで発生している可能性があります。

セッションが多すぎるために接続できない場合は、これらのセッションを切断するために使用できる2つのオプションがあります。

  • rDPを使用してサーバーのコンソールに直接接続した後、Terminal Services Managermmcを使用して他のセッションを切断できます。コンソールに接続するには、start-> runから次のコマンドを実行します。これにより、コンソールに直接接続され、その時点でコンソールを使用しているすべてのユーザーがログオフされます。

    mstsc/v:serverIP/admin

  • サーバーと同じローカルネットワーク上にあり、Server 2003管理ツールがインストールされている場合は、Terminal Services Managerコンソールをそのサーバーに接続し、ユーザーをデスクトップから切断できます。

1
Sam Cogan