![通过主机名与 IP 地址进行远程桌面连接](https://linux22.com/image/790303/%E9%80%9A%E8%BF%87%E4%B8%BB%E6%9C%BA%E5%90%8D%E4%B8%8E%20IP%20%E5%9C%B0%E5%9D%80%E8%BF%9B%E8%A1%8C%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E8%BF%9E%E6%8E%A5.png)
除了前者的初始 DNS 查找之外,通过主机名或 IP 地址连接到远程桌面是否还有任何区别?
我在 cloudflare zero trust 上使用 rdp 时遇到了一个奇怪的问题。
假设内部网络中的主机名是 host.example.com。它的 ip 是 192.0.0.10。在客户端上,host.example.com 始终解析为 192.0.0.10。其他服务,如 Web 服务(http://host.example.com)工作得很好。
当连接到 host.example.com 远程桌面时,我收到初始 NLA 登录弹出窗口,然后它会永远挂在安全远程连接上。但在极少数情况下它会连接。
但是在为远程桌面指定 192.0.0.10 时没有问题,它始终有效。
那么回到最初的问题,除了简单的正常初始 DNS 查找之外,rdp 处理使用主机名和主机 IP 地址的连接的方式是否不同?我不这么认为,但现在有疑问。
答案1
唯一的区别是通常与名称绑定的安全证书。要查看使用哪一个,请参见此处;“证书(本地计算机)”->“远程桌面”->“证书”
因此它应该只会影响 NLA 警告。对于 RDH/TS 服务器,您可能希望客户端连接到正确的 FQDN 名称以避免出现警告,并能够将证书安装到用户存储,但对于管理员会话来说,这不是问题。