系统快速浏览:
我有一个业务(IT)域和一个过程控制networking(PCN)域,通过一对防火墙和一个DMZ(也是PCN域的DMZ服务器部分)连接起来。 PCN域名服务器是2016年。IT是各种工作站和服务器的组合。
我希望允许IT用户通过DMZ中的RD网关从PCN上的RDS访问工厂控制HMI的仅查看会话。 这是直截了当,直到我获得许可。 这些用户已经通过ITnetworking上的RD许可服务器获得了IT RD用户的许可。 我想我在这里有两个select,要么:
备选scheme1的关注是networking之间的安全性降低。 对于选项2,这是成本。
但现在我想知道是否可以在ITnetworking中build立另一个RDS,成为客户端的第一跳,然后用HMI应用程序(即嵌套的RDP会话)从那里向PCN RDS发起RDP会话。 然后我可以做一个基于设备的RDP CAL分配给IT RDS,并由PCN(device = IT RDS)中的许可证服务器托pipe。 我不认为这是多路复用,因为我仍然在IT域中分配基于用户的RDP CAL(以及PCN域中的设备RDS CAL)。
明显的缺点是没有设备,打印机等的传递,性能略有下降 – 但我认为这样可以。
关于这个问题,我没有一个非常具体的问题,而不是我是否错过了一些明显的东西,使它不能工作或者有其他一些致命的缺陷。 我想我也把它放在那里,以防有人有更好的解决scheme。