除了前者的初始 DNS 查找之外,通过主机名或 IP 地址连接到远程桌面是否还有任何区别?
我在 cloudflare zero trust 上使用 rdp 时遇到了一个奇怪的问题。
假设内部网络中的主机名是 host.example.com。它的 ip 是 192.0.0.10。在客户端上,host.example.com 始终解析为 192.0.0.10。其他服务,如 Web 服务(http://host.example.com)工作得很好。
当连接到 host.example.com 远程桌面时,我收到初始 NLA 登录弹出窗口,然后它会永远挂在安全远程连接上。但在极少数情况下它会连接。
但是在为远程桌面指定 192.0.0.10 时没有问题,它始终有效。
那么回到最初的问题,除了简单的正常初始 DNS 查找之外,rdp 处理使用主机名和主机 IP 地址的连接的方式是否不同?我不这么认为,但现在有疑问。
答案1
唯一的区别是通常与名称绑定的安全证书。要查看使用哪一个,请参见此处;“证书(本地计算机)”->“远程桌面”->“证书”
因此它应该只会影响 NLA 警告。对于 RDH/TS 服务器,您可能希望客户端连接到正确的 FQDN 名称以避免出现警告,并能够将证书安装到用户存储,但对于管理员会话来说,这不是问题。