我计划与一家非营利性组织签订合同,支持华盛顿东南部地区的低收入地区,将电脑作为社区服务,以便人们可以使用电脑找工作,做家庭作业等等。他们在四个不同的地方有电脑,每个地方有五到三十台计算机,所以我认为总共会有一百台电脑。 大多数情况下,电脑主要是奔腾4,虽然也有几个i5和i7。 在大多数地方设立的就像是一个电脑实验室/网吧,除了实验室/咖啡厅的环境外,总部还有一个例外,那就是为工作人员提供电脑。 在对两个地点进行快速评估后,我发现了这一点: 他们已经安装了电脑,但他们大多是奔腾4。 它们将包括教育软件,培训软件和与工作有关的程序,如评估testing,表格填写,恢复build设者等。 公众所要做的CPU密集度最高的事情是在YouTube上观看video,或者在线玩Flash / HTML5游戏,所以我已经知道每个桌面需要约60-70 IOPS,可能不会超过3 GB的数据空间。 这些地点也被用来教计算机课程。 其中一个课程将是多媒体开发,但我打算让这些电脑不像terminal。 大多数情况下,class级将具有与普通公众计算机相同的要求。 他们还希望提供无线接入,以便人们可以通过平板电脑,笔记本电脑,上网本等进行连接。 这就是我想要做的: 设置它,使计算机将作为一个瘦客户端/虚拟terminal,并连接到托pipe桌面环境的服务器(最有可能的集群)/云。 需要有一个桌面环境的工作人员和另一个为大众。 对于大众来说,不需要个性化的桌面,所以一个允许大量并发用户的通用桌面就足够了。 我想要允许每个用户自己的个人桌面的选项,但没有必要。 但是,这不是工作人员。 他们需要拥有自己的个性化桌面,并进行设置,让他们独自访问。 来宾操作系统将是Windows 8或Windows 7. Windows XP是在它的出路。 我们希望有一个集中的桌面的原因是因为它可以让我们利用我们已经在这个领域已经有的硬件,我们可以replace它们,而不必担心重新安装操作系统/软件等,轻松地删除一个桌面充满了病毒等。正因为如此,我在寻找两种select:虚拟桌面基础架构和terminal服务 VDI:我喜欢这个,因为它把克隆的能力和pcoip联系起来,但是对于我们需要完成的工作来说,这可能太复杂了。 此外还有并发用户许可证费用,在考虑无线访问时并不那么明确。 如果我select使用VDI,我应该使用Citrix VDI-in-a-box或VMWare Views / VSphere吗? TS:迄今为止,我唯一看到的是微软的远程桌面服务,它可以完成工作,但不像VDI那么灵活。 我没有看过Linuxterminal服务。 另外,我需要find存储桌面的最佳方式。 我是不是该?: 是否使用集群服务器(其中2-3个)和vSphere Storage Application?内部存储 如果是这样,硬盘设置是否足够快? 或者我应该去SSD / HDD混合? 推荐的CPU,RAM和硬盘驱动器速度是多less? 我确实有几个旧的2-CPU四核至强服务器(2戴尔Poweredge 2950 III服务器)。 购买云账户并将其存储在那里? (就像亚马逊的) 这些是如果我去VDI路线,我不知道如果我去TS路线如何做存储。 另外,还有一些其他的考虑。 千兆以太网路由器/交换机是否足够好,还是应该考虑10千兆位? […]
我已经在Windows 2003中设置了terminal服务。这是域的一部分。 该服务器不是DC。 它只有一个angular色:terminal服务器 当我尝试通过RDP以域pipe理员或域pipe理员组中的任何其他用户身份login时。 这工作正常,让我工作。 但是,当我试图与“域用户”组的成员RDP 我正进入(状态: 远程桌面连接被拒绝,因为用户帐户未被授权进行远程login 我已设置本地策略并允许域用户(允许通过远程桌面服务login),并且未configuration通过远程桌面服务的拒绝login。 我也尝试添加某些用户到Builtin远程桌面用户组没有运气。 请帮忙!
我有一个小型服务器运行几个虚拟机,一些networking服务器,还有一个Windows 2008 R2远程桌面网关服务器。 目的是在Ubuntu 11.10上运行Apache2服务器,它将充当反向代理服务器,根据所使用的主机名将请求转发到相应的服务器。 我有这个工作在其他几个Ubuntu Apache2服务器和运行在我的2008 R2 RD网关服务器上的IIS7服务器。 有了工作,我的意思是我可以通过HTTP和HTTPS访问所有这些Web服务器,这些都是基于我使用Web浏览器访问的主机名。 但是,不起作用的是使用远程桌面网关function,从外部客户端连接到内部RDP服务器。 我知道RD网关服务器configuration正确,因为如果我直接redirect外部HTTPSstream量到它的IP(绕过apache2代理服务器)一切工作正常。 当我把apache2代理放在它们之间,并尝试从外部源build立一个RDP连接时,我在apache proxy error.log中出现以下错误: [error] (70007)The timeout specified has expired: proxy: prefetch request body failed to 192.168.2.172:443 (rdpgw.internal.domain.com) from xx.xx.xx.xx () 其中xx.xx.xx.xx是我的外部客户端的IP。 远程客户端上的远程桌面客户端会给出一个通用的超时错误,在RD网关服务器上一切似乎都很好。 当直接连接到RD网关服务器时,我可以在IIS日志文件中看到这一点: 2012-01-26 11:54:13 192.168.2.172 RPC_IN_DATA /rpc/rpcproxy.dll localhost:3388 443 – xx.xx.xx.xx MSRPC 401 1 2148074254 15 2012-01-26 11:54:13 192.168.2.172 RPC_OUT_DATA /rpc/rpcproxy.dll localhost:3388 […]
我试图根据组成员和IP地址来限制谁可以访问我们的RD网关(因此,组A中的人只能从IP地址X访问系统)。 由RD网关安装的networking策略服务器似乎意味着这可以完成,有一个设置来限制基于客户端IP地址的访问,但是这似乎不能正常工作。 如果我添加IP地址限制,即使用户拥有正确的IP,用户也无法连接,因此删除限制意味着他们可以连接。 看看审计日志,看起来这里的IP地址不存在。 有谁知道如何使这项工作?
我们正在部署连接到terminal服务器场的瘦客户端。 计算机对公众有很高的知名度,我希望他们至less看起来像样的,而不是像1995年的东西。所以我安装了桌面体验function并启用了主题服务。 服务器将不支持Aero,因为它没有3Dgraphics,但是我们可以启用Windows 7 Basic主题,它具有Aero外观,没有3D效果。 这个主题的问题是,你可以select任何你想要的窗口颜色,只要它是宝贝男孩蓝色。 有没有办法使这些窗口另一种颜色? 窗口颜色控件什么都不做。
我在新的Windows Server 2012 R2 Datacenter VM上安装了远程桌面服务。 它具有以下基本知识:RD网关,RD Web访问和RD连接代理。 在整个安装过程中,我已经接受了几乎所有的默认值。 我还安装了一个“真正的”SSL证书(使用服务器的外部FQDN,而不是内部的)。 直到最近这一切都工作正常。 尝试连接到RemoteApps时,Windows 8.1客户端(不在我的域中)获取以下错误信息:“您的计算机无法连接到远程计算机,因为您的计算机或设备未通过networking设置的networking访问保护要求请联系您的networkingpipe理员寻求帮助。“ 我无法弄清楚是什么导致了这个问题。 它只发生在这个用户(而且以前是为他工作),而且我仍然可以通过其他Windows 7和Mac OS X客户端连接。 编辑:这也不会发生,当这个用户是在我们的局域网或隧道通过VPN。 这只是通过公共互联网进行的。 我只有默认的NAP规则。 不幸的是,现阶段我对NAP的理解是相当有限的,所以我不知道从哪里开始。 任何援助将不胜感激。
是否有GPO选项来禁用RDP连接的空闲时间屏幕保护程序,但为交互式login保留空闲时间屏幕保护程序选项? 编辑:所有用户是TS用户以及本地,所以他们在同一个OU。 当他们RDP时,我们需要屏保'禁用'。
我们将Windows Server 2012 Standard作为远程桌面服务器,而旧版瘦客户机无法连接到该服务器。 是否有指导说明连接到Server 2012的RDP所需的最低版本? 当我们在2012标准RDS服务器上激活许可证服务器时,有些瘦客户端在连接时开始接收错误:“远程桌面由于安全错误而断开连接,客户端无法连接到远程计算机,请确认您已loginnetworking并尝试再次连接“ 服务器还会logging“致命的警报已生成并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码为10. Windows SChannel错误状态为10.” 我们相信瘦客户机上的RDP版本会决定它是否可以连接。 Windows 8,Windows 7和Windows XP SP3可以连接,更新的瘦客户端也可以连接。 我们在系统属性的“远程”选项卡和“服务器pipe理器\远程桌面服务\集合[服务器名称] \集合的属性”中取消选中“仅允许从运行具有networking级别身份validation的远程桌面的计算机连接任务 – >编辑属性。 但是,较旧的瘦客户端仍然无法连接。 我无法从Microsoft获得权威答案,确切知道RDP支持哪些RDP版本以连接到Server 2012下的RDS。
我已经使用Windows Server 2012 R2安装了远程桌面网关服务器。 我正在使用远程桌面网关作为之间的中介,以提供443远程桌面会话,因为3389被阻止在许多客户端位置。 但是,我遇到了一个networking似乎正在使用Web代理的客户的问题。 是可以configuration远程桌面通过networking代理连接? 如果是这样,怎么样? 如果没有人有任何关于如何通过代理提供远程桌面会话的build议,以防止您无法控制客户端的PC或networking? 使用RD网关时,RemoteApps是否允许通过networking代理进行访问? 错误消息如下: 您的计算机无法连接到远程计算机,因为Web代理服务器需要身份validation。 要通过您的Web代理服务器允许未经身份validation的stream量到RD网关服务器,请联系您的networkingpipe理员。 谢谢你的帮助!
我正在设置我的组织的第一台terminal服务器/远程桌面会话主机(RDSH)供实验室使用。 我们是一所大学,我想要使用这台服务器(或者在一个农场中configuration更多的服务器)来为校园内的其他实验室供电。 每个实验室都有自己的共享打印机。 理想情况下,瘦客户端不需要了解该地区的打印机,因为他们不需要首先打印。 由于瘦客户机是硬件的重新定义,我们将在其上安装Windows 7,将它们join域,并使用组策略将它们locking到最小的瘦客户机。 有什么方法可以使用组策略或login脚本让瘦客户端的位置(组织单位或其他)确定哪台打印机安装在服务器上应该被允许/默认为从给定瘦客户端连接的用户? 我的一个朋友在类似的情况下(但是无法将瘦客户端添加到活动目录)只能通过具有不同的terminal服务器来完成。 在我们无法将瘦客户端join到域中的情况下,有什么方法可以适当地确定访问/默认打印机吗?