我有一个5人的工作组。 他们都有自己的Windows 7专用计算机。他们都连接到运行Windows Server 2008 R2的中央服务器,目前主要提供文件服务器angular色,共享一个共享数据目录。
现在,当这些用户想要在旅途中连接到“他们的桌面”时,这被认为是最佳实践。 可能存储在服务器上的所有桌面相关的所有这些桌面机器都不得不全天24小时运行?
一些更多细节:
我可以通过不同的公共端口将远程桌面端口3389端口转发到不同的机器,但是如果可能的话,应该允许这些机器掉电。 另外,我认为,安全方面,将所有这些机器暴露在广域网上是非常棘手的,即使在非标准端口上也是如此。 只有一台机器,服务器,处理远程连接听起来更好,可能在服务器上执行个性化的桌面环境。 可能?
到目前为止,我试图尽可能地将用户数据从用户的机器中分离出来,但运气不大。 在nix上有一个通过NFS的homedir很简单,在MS世界中,“远程configuration文件”似乎被认为是不可靠的,一旦这些“configuration文件”变大,必须在每次login时被拉到networking上,才会陷入困境。 mklink ,从而扭曲本地Win7的个人资料目录到服务器共享似乎hackish,只能在最新的操作系统上运行。 此外,我到目前为止遇到各种权限和体系结构问题,例如,当我试图在本地Win Server上使用相同的Win 7 Profile类似的设置用户,哎。
现在处于中间地位,我有一些数据服务器端和一些本地数据。 例如,人们的桌面Outlook从服务器上拉出文件(这被MS认为是不稳定的,至less据我了解,当数据最终被破坏时手指交叉)。
更骇人的中间地带:我通过在立式机器和服务器上具有相同的应用程序来模拟服务器端桌面。 人们只能login到服务器,在服务器上使用相同的用户名/相同的密码configuration文件(ouch),并在真正的桌面系统(arg!)上find类似他们的桌面。
微软terminal服务是一个解决scheme? 到目前为止,我还是无法把自己的脑袋包裹起来。 或者它如何帮助我。
terminal服务器是要走的路。
或者另一种方法是将VPN连入networking,然后在工作站上执行RDP。
什么是最好的取决于你。
terminal服务网关服务器 。 这是微软一步一步的指南 。
它将使您能够精确地控制谁可以访问哪些内容,并且只向Internet显示一个端口(端口443)。