O Terminal Server é o caminho a percorrer.
Ou o outro caminho é para VPN na rede e, em seguida, fazer RDP na (s) estação (s) de trabalho.
Você decide o que é melhor.
Eu tenho um grupo de trabalho de 5 pessoas. Todos eles têm sua máquina dedicada com o Windows 7. Eles estão todos conectados a um servidor central que executa o Windows Server 2008 R2, atualmente oferecendo principalmente a função de servidor de arquivos, um diretório de dados compartilhado para todos.
Agora, o que é considerado a melhor prática quando esses usuários desejam se conectar a "sua área de trabalho" enquanto estão em trânsito. Possivelmente armazenando tudo relacionado à área de trabalho no servidor, de modo que nem todas essas máquinas de mesa precisem estar funcionando 24 horas por dia, 7 dias por semana?
Mais alguns detalhes:
Eu poderia encaminhar por porta a porta de desktop remoto 3389 para máquinas diferentes através de diferentes portas públicas, mas, se possível, essas máquinas devem poder ser desligadas. Além disso, penso que, em termos de segurança, expor todas essas máquinas à WAN é complicado, mesmo em portas não padrão. Somente ter uma máquina, o servidor, manipulando conexões remotas soa melhor, possivelmente executando um ambiente de área de trabalho personalizado no servidor. Possível?
Até agora, tentei separar os dados do usuário das máquinas dos usuários da melhor maneira possível, mas tive pouca sorte. On * nix ter um homedir via NFS é simples, no mundo da MS "Perfis remotos" parecem não ser confiáveis e ficam atolados quando esses "perfis" ficam grandes e precisam ser puxados pela rede em cada login. mklink e, portanto, distorcendo um diretório local do Win7 Profile para um compartilhamento de servidor, parece hackish e funciona apenas com os Win OSs mais atualizados. Além disso, até agora eu me deparo com todos os tipos de problemas de permissão e arquitetura, por exemplo, quando tento usar o mesmo diretório do Win 7 Profile com um usuário de configuração semelhante no Win Server localmente, ai.
Estando em um meio termo agora, eu tenho alguns dados do lado do servidor e alguns dados locais. Por exemplo, o deskside do Outlook do Outlook puxa arquivos do servidor (que é considerado instável pelo MS, btw, pelo menos do jeito que eu entendi; com os dedos cruzados quando os dados eventualmente são corrompidos).
Meio termo mais agressivo: eu emulo um Desktop do lado do servidor tendo os mesmos aplicativos em máquinas de deskside e no servidor. As pessoas fazem login no servidor apenas, com um mesmo nome de usuário, / mesmo perfil de senha (ai) no servidor e localizam um desktop similar ao deles no sistema deskside real (arg!). / p>
O Microsoft Terminal Services é uma solução? Até agora eu não conseguia envolver minha cabeça em torno do que realmente faz. Ou como isso poderia me ajudar.
O Terminal Server é o caminho a percorrer.
Ou o outro caminho é para VPN na rede e, em seguida, fazer RDP na (s) estação (s) de trabalho.
Você decide o que é melhor.
Servidor Gateway dos Serviços de Terminal . Este é o passo a passo do guia da Microsoft.
Ele lhe dará controle granular sobre quem pode acessar o que e expõe apenas uma porta (porta 443) à Internet.