記憶盒子

      今天管理一臺服務(wù)器，遠(yuǎn)程連接時帳號密碼都輸入完后，點(diǎn)連接后彈出一個“終端服務(wù)器超出最大允許連接數(shù)”的提示窗口。

終端服務(wù)器超出最大允許連接數(shù)

      上網(wǎng)查了一下歸結(jié)一下出現(xiàn)這種情況的原因和解決辦法。

      原因：用遠(yuǎn)程桌面鏈接登錄到終端服務(wù)器時經(jīng)常會遇到“終端服務(wù)器超出最大允許鏈接數(shù)”諸如此類錯誤導(dǎo)致無法正常登錄終端服務(wù)器，引起該問題的原因在于終端服務(wù)的缺省鏈接數(shù)為2個鏈接，并且當(dāng)?shù)卿涍h(yuǎn)程桌面后如果不是采用注銷方式退出，而是直接關(guān)閉遠(yuǎn)程桌面窗口，那么實(shí)際上會話并沒有釋放掉，而是繼續(xù)保留在服務(wù)器端， 這樣就會占用總的鏈接數(shù)，當(dāng)這個數(shù)量達(dá)到最大允許值時就會出現(xiàn)上面的提示。

      如何避免？

      一、用注銷來退出遠(yuǎn)程桌面而不是直接關(guān)閉窗口

      二、限制已斷開鏈接的會話存在時間

      1、從終端服務(wù)配置中修改

      運(yùn)行－Tscc.msc(終端服務(wù)配置)－連接－雙擊RDP-Tcp或右擊－屬性－會話－選中第一個的替代用戶設(shè)置(O)－結(jié)束已斷開的會話［將默認(rèn)值“從不”改為一個適當(dāng)?shù)臅r間，比如30分鐘］

      2、從組策略修改

      開始－運(yùn)行－gpedit.msc－計(jì)算機(jī)配置－管理模板－windows組件－終端服務(wù)－會話

      右邊窗口選擇 為斷開的會話設(shè)置時間限制 －選擇已啟用，選擇一個時間

      三、增加最多鏈接數(shù)

      1、 從終端服務(wù)配置中修改：運(yùn)行－Tscc.msc(終端服務(wù)配置)－連接－雙擊RDP-Tcp或右擊－屬性，選擇“網(wǎng)卡”選項(xiàng)卡－修改“最大連接數(shù)”改成你所需的值，當(dāng)然這個值不也能太大，否則會占用較多的系統(tǒng)資源。不過這里修改的值好像不起作用，設(shè)置成無限制時照樣還是會出現(xiàn)本文所說的情況。

      2、組策略級別要高于終端服務(wù)配置，當(dāng)啟用組策略后終端服務(wù)配置中的相應(yīng)選項(xiàng)會變成灰色不可修改。

      運(yùn)行－gpedit.msc－計(jì)算機(jī)配置－管理模板－Windows組件－終端服務(wù)

      雙擊右邊的“限制連接數(shù)量”－選擇“已啟用”－填入允許的最大連接數(shù)

      四、改變遠(yuǎn)程終端模式

      打開“控制面板”，雙擊“添加刪除程序”，單擊“添加刪除Windows組件”,“組件”，在Windows組件向?qū)υ捒蛑羞x中“終端服務(wù)” , “下一步”,“應(yīng)用服務(wù)器”,“下一步”，然后按照提示即可改變終端服務(wù)的模式。

      Windows 2000終端服務(wù)有2種運(yùn)行模式：遠(yuǎn)程管理模式和應(yīng)用程序服務(wù)器模式。遠(yuǎn)程管理模式允許系統(tǒng)管理員遠(yuǎn)程管理服務(wù)器，而且只允許2個終端會話同時登錄終端服務(wù)器。應(yīng)用程序服務(wù)器模式允許用戶 運(yùn)行一個以上應(yīng)用程序，允許多個用戶從終端登錄訪問服務(wù)器。但是，應(yīng)用終端服務(wù)的用戶必須有終端服務(wù)授權(quán)，即必須在90天之內(nèi)在這個域或工作組中設(shè)置終端 服務(wù)授權(quán)服務(wù)器，否則用戶需刪除應(yīng)用程序，然后再重新安裝。

      五、修改本地安全策略

      控制面板>>管理工具>>本地安全策略>>本地策略>>安全選項(xiàng)>>

      1、先找到>>Microsoft網(wǎng)絡(luò)服務(wù)器:在掛起會話之前所需的空閑時間

      默認(rèn)為:15分鐘,改為自己所需要的時間(就是登陸后無動作空閑超過多少時間后自動斷開)

      2、然后找到>>網(wǎng)絡(luò)安全:在超過登錄時間后強(qiáng)制注銷。默認(rèn)為:已禁用,一定要改為:已啟用

      如果已經(jīng)發(fā)生解決辦法：

      1、首先你可以telnet到此主機(jī)上(不管你用哪種方法)，當(dāng)然如果能直接操作機(jī)器更好，不過直接操作就不必用命令行了，那當(dāng)然是知道機(jī)器超級管理員的密碼的情況下，可以使用OpenTelnet來打開遠(yuǎn)程服務(wù)器的Telnet端口。

      2、Telnet上去后,先看登陸的用戶：

      輸入命令：query user

      系統(tǒng)返回：

      C:>query user

      USERNAME?SESSIONNAME?ID?STATE?IDLE TIME?LOGON TIME

      k12update?console?1?運(yùn)行中?2007-3-14 14:57

      此時可以看出的可能都不一樣，根據(jù)具體情況而定。

      ID 0 的用戶是本地登陸的,ID 1 和 ID 12是3389登陸的用戶,前者在運(yùn)行中，后者已經(jīng)斷開了,但是斷開了仍然占用系統(tǒng)資源和通道，我們要把它踢掉。如下進(jìn)行操作即可。

      輸入命令：logoff 1

      3、如果服務(wù)器關(guān)閉了telnet功能（這是默認(rèn)的），還可以通過SqlServer的xp_cmdshell擴(kuò)展存儲過程，使用格式：master.dbo.xp_cmdshell '命令內(nèi)容'，其余可參考第二步。此方式要求有訪問xp_cmdshell的權(quán)限。

      上面的解決辦法基本沒有用后來我用服務(wù)器終端服務(wù)器超出最大允許連接數(shù)時，以前考慮用冷啟動服務(wù)器，但這樣必須跑一趟機(jī)房。

      最近發(fā)現(xiàn)最好的解決辦法：

      在“運(yùn)行”命令行里輸入：mstsc /console /v:你的服務(wù)器IP:遠(yuǎn)程端口

      相關(guān)文章

     網(wǎng)絡(luò)安全：利用ipc$和默認(rèn)共享入侵遠(yuǎn)程電腦

廣告

海外云主機(jī)

超低延遲 - 雙向CN2

立即選購 >

rxinyun

立即選購 >

標(biāo)簽: Internet  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動優(yōu)化工具 ※