Предыстория: я подключаюсь к одному терминальному серверу (TS) под управлением Windows Server 2012 R2 с двух машин с Windows 10 (WinA и WinB). (Я подключаюсь с Mac тоже, но они не разделяют эту проблему.) Я подключаюсь к TS с обеих машин с помощью собственного клиента RDP от Microsoft.
Обе машины имеют локальную аутентификацию; Ни один из них не синхронизируется с учетной записью Microsoft для входа в систему (хотя оба имеют OD, ODFB и установку Office на основе O365). Обе машины входят в одну учетную запись на TS; никогда не бывает времени, когда обе машины одновременно подключаются к TS.
TS работает на AWS. Чтобы машины могли добраться до TS, они должны:
- пройти через хост Bastion, в этом случае TS имеет один IP-адрес (частный AWS), а затем войти в систему через RDP; или же
- с одной машины я могу войти напрямую через RDP, в этом случае TS имеет другой IP-адрес (общедоступный AWS).
Если я вошел на один IP-адрес TS в RDP из WinA, адрес WinA будет адресом TS по умолчанию в RDP-клиенте на WinB, даже если мой последний вход на WinB был другим IP-адресом TS. То же самое в обратном порядке.
На самом деле, я регистрируюсь только по одному IP-адресу от каждой машины через RDP, и это другой адрес; тем не менее, клиент RDP показывает последний использованный IP-адрес на другом компьютере.
Это означает, что что-то где-то синхронизируется между этими двумя клиентами RDP. Обратная сторона этого, даже более касающаяся, заключается в том, что для синхронизации должен использоваться какой-то неопознанный третий узел, который не подлежит отключению пользователем или администратором.
В чем дело?
Я опубликовал этот вопрос в сообществе MSFT и на форумах MSFT Technet без ответов.