除了前者的初始 DNS 查找之外,透過主機名稱或 IP 位址連接到遠端桌面有什麼區別嗎?
我在 cloudflare 零信任上使用 rdp 時遇到了一個奇怪的問題。
假設內網主機名稱是host.example.com。它的IP是192.0.0.10。在客戶端上,host.example.com 始終解析為 192.0.0.10。其他服務,例如網路服務(http://host.example.com)工作得很好。
連接到 host.example.com 遠端桌面時,我收到初始 NLA 登入彈出窗口,然後它永遠掛在安全遠端連線上。但在極少數情況下它會連接。
但為遠端桌面指定 192.0.0.10 時沒有問題,它始終有效。
那麼回到最初的問題,除了簡單的正常初始 dns 查找之外,rdp 處理使用主機名稱與主機 IP 位址進行連接的方式是否有區別?我本來不會這麼認為,但現在有疑問。
答案1
唯一的區別是通常與名稱綁定的安全性憑證。要查看使用哪一個,請參見此處; “憑證(本機電腦)”->“遠端桌面”->“憑證”
因此它應該只會影響 NLA 警告。對於 RDH/TS 伺服器,您希望客戶端連接到正確的 FQDN 名稱以防止警告,並能夠將憑證安裝到使用者存儲,但對於管理會話來說,這不是問題。