Назад | Перейти на главную страницу

Загрузочный образ PXE для терминального сервера?

У нас есть 300 компьютеров с Windows XP на старом некачественном оборудовании по всей компании.

С расширенной поддержкой XP, которая завершится в апреле следующего года, мы рассматриваем наши варианты.

Пара вариантов:

  1. Замените 300 ПК на ПК с полной Windows 7 (более 100 тысяч фунтов стерлингов?) - без использования терминального сервера (наша текущая модель)
  2. Замените 300 ПК готовыми тонкими клиентами и воспользуйтесь нашим терминальным сервером. Более дешевые клиенты, но требуются клиентские лицензии для терминального сервера?
  3. Сохраните 300 ПК, замените Windows XP тонким клиентом linux, способным подключаться к нашему терминальному серверу - никаких затрат на оборудование, требуются только клиентские лицензии для терминального сервера?
  4. Оставьте 300 ПК - удалите жесткие диски и используйте загрузочный «тонкий клиент» PXE для подключения к нашему терминальному серверу.

Если бы мы выбрали вариант 4, какие у нас были бы варианты? Существуют ли какие-либо официальные загрузочные тонкие клиенты PXE для терминального сервера? Если да, то каковы лицензионные требования?

Есть варианты, которые мы не рассматривали? В этой ситуации должно быть много компаний - любопытно, какова нынешняя тенденция решения этой проблемы?

Изменить: Вариант 5 - Создайте загрузочный образ Windows PE с автозапуском RDP и используйте его в качестве «тонкого клиента» для нашего терминального сервера - свободна ли лицензия Windows PE в такой модели?

Получите лицензию Software Assurance для 300 компьютеров, установите Windows Thin PC. Используйте GPO для настройки:

  • Брандмауэр Windows
  • Сертификаты (для установки сертификата подписи кода)
  • Сквозная аутентификация RDP.
  • Мне также нравится настраивать службу удаленного реестра на автоматический запуск (с задержкой), что упрощает обслуживание.

  • Установите в оболочке пользователя сценарий в netlogon папка:

    Set shell = CreateObject("WScript.Shell")
shell.Run "mstsc.exe /multimon \\yourdomain\netlogon\term_serv.rdp", 1, true
shell.Run "logoff"

Возможно, вы захотите настроить некоторые другие базовые параметры безопасности, например, не кэшировать учетные данные локально. Настройка фильтра записи также является хорошей идеей (тогда WinTPC не нуждается в антивирусной программе и не может сохранить вирус). Не забудьте подписать файл RDP с помощью rdpsign.

Мы используем как старые ПК, так и HP ThinClients для запуска указанной выше конфигурации.

Лицензирование сервера терминалов необходимо, и, к сожалению, это запрещенная тема, поскольку специфика каждой компании уникальна, вам действительно нужно связаться с реселлером MS, который проведет вас через процесс (клиентские лицензии TS стоят около 100 долларов США на пользователя в последний раз, когда я смотрел; IIRC за -девять лицензий было чуть больше).

Запуск фермы терминальных серверов для 300 клиентов - не такая уж простая задача. В зависимости от ваших потребностей это может быть немного дешевле, чем покупка 300 новых настольных компьютеров (в среднем за 3-4 года); или в неправильных ситуациях может стоить в несколько раз дороже (на самом деле зависит от того, насколько похожи конфигурации вашего рабочего стола и сколько ЦП / ОЗУ / графического процессора требуется каждому пользователю - в целом более низкие требования подходят TS / VDI лучше, чем высокие требования).

WinPE лицензирован только для установки и обслуживания. Пока mstsc.exe могут быть привиты к нему, вам не разрешается использовать его в «производственных» целях. Кроме того, сложность установки драйверов, изменения большинства настроек (например, разрешения монитора) и отсутствие поддержки Wi-Fi или ускорения графики (особенно функций RemoteFX) затрудняют работу внутри.