- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
“终端服务器超出了最大允许连接数”的常用解决方法(非软件)
0 N- q4 e9 @9 ~1 y4 F- b; N% s* c
- M4 x. q$ d1 d ?8 X8 x0 T 这个对于用windows作为服务器操作系统的常见恼人问题,并非没有办法解决。有钱的可以向微软买增连接数许可,但如果本身的系统不是正版,那将会烦上加烦;有兴趣深入的可以研究通过第三方软件强行增加连接数,据悉成功率颇低,而且带来系统慢了,漏洞的多了的问题;有魄力的可以大吼四方,“谁TM老挂在上面啊!“如果服务器是放到IDC机房,公司兄弟分布在祖国各地,那么狮吼功将随微风散去。& }3 b- z' _* }! K( t: U; Z
所以这里介绍几个能够适当解决该问题的方法,好不好用大家可以一试。: F- f( [4 f% P* r4 U
, w% ?7 H0 v+ b. x
1.最EASY方法1 [% P$ L+ z5 n
开始-运行-输入:) [( l6 s# }$ Y0 j! n
mstsc /console /v:服务器名或ip:远程端口
9 T6 _! i4 x4 ]7 Y; ~$ f这个方法的本质是将现在占领服务器的用户T出一个,让自己乘虚而入。
& x& e! o8 ?* A% ?0 u; b9 b# L0 R
1 [ w6 ^2 _/ z Q1 o! g S3 Z! W% k# D例子:: r9 s5 q" I9 T) {
mstsc /console /v:192.168.0.2:3389% W9 Y! d5 k$ X5 y `1 @! `
8 {2 n+ |( k- H" h4 z1 V+ y, w9 k3 c6 I. e. _
2.最无声方法
" e4 O( p( E0 H/ b$ j5 q, J: O修改本地安全策略中的用户连接空闲时间,当用户没有动作时超过这个时间就会自动断开,时间尽量设置短一些。$ ^) R' e! n5 j0 T( i" r
1)控制面板-管理工具-本地安全策略-本地策略-安全选项,在右边的窗口找到“在挂起会话之前所需的空闲时间”,系统默认是15分钟,可以设为5分钟或者更短。: q5 w/ j0 E {! Q" P9 b: A2 B
2)在同一个地方找到“在超过登录时间后强制注销”选项,默认禁用,改为已启用(重要)。
+ D/ W2 T5 y# ?( p3)打开运行执行gpupdate刷新组策略,win2k该命令为secedit。
2 s2 L( v( r4 k9 u+ f+ s0 m
0 O4 [$ h; x7 ^! E8 p7 s3 Y) r% S# h3 Y9 \* T f' S" A4 n
3.最严谨方法0 ?) e/ f: J. X" c; g! o/ i$ e
登录远程桌面后如果不是采取注销的方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就不能再连上了,这时可以修改限制已断开连接的会话存在时间让会话在一定时间内释放,有两个地方可以设置,如下:
* h8 x \, U7 C1 e2 n; g, h
. A/ ]! q2 G; w$ w( L1)运行-tscc.msc-连接-双击RDP-Tcp-会话-选中首个的替代用户设置-结束已断开的会话:将默认值“从不”改为一个合适的时间,比如10分钟。0 D! q, D" p9 @: w9 s" u! X
2)运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务,右边窗口选择“为断开的会话设置时间限制”,选择已启用,改为一个合适的时间。! `* ]2 Q& V! s5 \ j! r
, h! q# _7 j8 W+ x6 o, v
* \9 V1 S# u4 a8 O. Y$ I4 b( ?
4.最强硬方法
; c5 w o7 S; d6 J5 ]) b" o2 Y7 x远程telnet上服务器,将“可恶”的用户一一T走!% `9 j$ `* A6 u& [; M
2 t4 ~8 L, l9 Z* t1 \1)telnet上服务器0 Z# ?' o3 S$ r; K
telnet 192.168.0.2 服务器ip9 G- e0 U/ E+ x0 j8 A1 v. e; ~' g
login:xxx 要使用一个该服务器的用户进行登录,最好是管理员
8 Q* O1 t' r& [passwd:xxx 输入该用户的密码( b0 G5 c8 i- E4 ?
7 d! G: D$ S; s9 x2)>query user 输入查看已登录系统的用户信息命令,信息如下:# ]( r3 p6 ^( [8 h* d0 \
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME5 u/ |4 e- G( C+ Q
administrator rdp-tcp#17 0 运行中 . 2009-3-20 17:29' J! i Z9 x# x0 A0 w; q
administrator rdp-tcp#18 1 已断开 . 2009-3-20 17:29
! B0 r7 g7 f5 R$ Z
# g, e% S& X* {4 NID0的用户是本地登陆的,ID1或者其他号码都是通过3389登陆的用户,前者在运行中,后者虽然已经断开了,但仍然占用系统连接数,所以必须要把它T掉。
9 ]6 e8 @7 @+ w% X' T+ q/ P/ _9 W
* z2 @& z2 P) `! w' z+ l. z% Q8 o3)>logoff 1 T走ID号为1的家伙
% z1 c9 `5 n$ }4)>query user0 T9 P' m8 S! C9 B J2 [( l; L
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
* i; h( k1 L1 J- z- \( z( yadministrator rdp-tcp#17 0 运行中 . 2009-3-20 17:29& z+ f) D: b8 i9 U* X
8 \# M% v# y" Z# j这时我们再用命令查看连接用户,看到ID号为1的用户已经被T掉了,而且最好玩的是这个操作不只针对已断开的用户,同样可以T走运行中的用户,呵呵~够强硬吧! |
|
IP卡
狗仔卡
发表于 2010-2-14 13:57:10
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡