Есть ли какая-либо разница между подключением к удаленному рабочему столу через имя хоста или IP-адрес, кроме первоначального поиска DNS для первого варианта?
У меня возникла странная проблема при использовании RDP через CloudFlare Zero Trust.
скажем, имя хоста во внутренней сети — host.example.com. Его IP-адрес — 192.0.0.10. На клиенте host.example.com всегда разрешается в 192.0.0.10. Другие службы, такие как веб-служба (http://host.example.com) работают просто отлично.
при подключении к удаленному рабочему столу host.example.com появляется первоначальное всплывающее окно входа в систему NLA, а затем оно зависает на этапе защиты удаленного соединения навсегда. Но в редких случаях подключение происходит.
но никаких проблем не возникает при указании 192.0.0.10 для удаленного рабочего стола, это всегда работает.
Итак, возвращаясь к первоначальному вопросу, есть ли разница в том, как RDP обрабатывает подключение с использованием имени хоста и IP-адреса хоста, помимо простого обычного начального поиска DNS? Я бы так не думал, но теперь у меня возникли сомнения.
решение1
Единственное отличие — это сертификат безопасности, который обычно привязан к имени. Чтобы увидеть, какой из них используется, см. здесь; «Сертификаты (локальный компьютер)»->«Удаленный рабочий стол»->«Сертификаты»
Таким образом, это должно повлиять только на предупреждение NLA. Для сервера RDH/TS вы бы хотели, чтобы клиент подключался к правильному имени FQDN, чтобы предотвратить предупреждение и иметь возможность установить сертификат в хранилище пользователя, но для сеанса администратора это не проблема.