У меня рабочая группа из 5 человек. Все они имеют свою выделенную машину с Windows 7. Все они подключены к центральному серверу под управлением Windows Server 2008 R2, который в настоящее время в основном предлагает роль файлового сервера, одного общего каталога данных для всех.
Теперь, что считается наилучшей практикой, когда эти пользователи хотят подключиться к «своему рабочему столу» в дороге. Возможно, все, что связано с настольными компьютерами, хранится на сервере, чтобы не все эти настольные компьютеры работали круглосуточно и без выходных?
Еще немного подробностей:
Я мог бы перенаправить порт 3389 удаленного рабочего стола на разные машины через разные общедоступные порты, но, если возможно, эти машины должны быть отключены. Кроме того, я думаю, что с точки зрения безопасности выставить все эти машины в WAN сложно, даже на нестандартных портах. Наличие только одной машины, сервера, для обработки удаленных подключений звучит лучше, возможно, для выполнения персонализированной среды рабочего стола на сервере. Возможно?
До сих пор я пытался как можно лучше отделить пользовательские данные от пользовательских машин, но безуспешно. На * nix иметь домашний адрес через NFS просто, в мире MS «удаленные профили» кажутся ненадежными и сбиваются, когда эти «профили» становятся большими, и их приходится вытаскивать по сети при каждом входе в систему. mklink и, таким образом, преобразование локального каталога профиля Win7 в общий ресурс сервера кажется хакерским и работает только на самых современных ОС Win. Также я до сих пор сталкивался со всевозможными проблемами с разрешениями и архитектурой, например, когда я пытаюсь использовать тот же каталог профиля Win 7 с аналогичным настроенным пользователем локально на Win Server, ой.
Находясь сейчас на среднем уровне, у меня есть некоторые данные на стороне сервера и некоторые локальные данные. Например, Outlook на рабочем столе людей извлекает файлы с сервера (который MS, кстати, считает нестабильным, по крайней мере, как я понял; скрещивание пальцев при повреждении данных).
Более хакерский средний план: я имитирую серверный рабочий стол, имея одни и те же приложения на настольных компьютерах и на сервере. Люди входят только на сервер с таким же именем пользователя и профилем с таким же паролем (ай) на сервере и находят рабочий стол аналогичный к их в реальной настольной системе (аргумент!).
Службы терминалов Microsoft - это решение? Пока я не мог понять, что он на самом деле делает. Или как это могло мне помочь.
Сервер шлюза служб терминалов. Вот пошаговая инструкция Microsoft руководство.
Это даст вам детальный контроль над тем, кто и к чему может получить доступ, и предоставляет только один порт (порт 443) для Интернета.
Терминальный сервер - это то, что вам нужно.
Или другой способ - подключиться к сети через VPN, а затем выполнить RDP на рабочих станциях.
Вам решать, что лучше.