PXE imagem inicializável para o servidor de terminal?

Navegue suas respostas
4

Temos 300 máquinas windows xp em hardware antigo e crus em toda a empresa.

Com suporte estendido para o XP, que termina em abril do próximo ano, estamos analisando nossas opções.

Algumas opções:

  1. Substitua os 300 PCs por janelas completas 7 PCs (£ 100k +?) - sem uso do servidor de terminal (nosso modelo atual)
  2. Substitua os 300 PCs por thin clients & fazer uso do nosso servidor de terminal - Clientes mais baratos, mas o CALS do Terminal Server é necessário?
  3. Mantenha os 300 PCs, substitua o windows XP pelo linux thin client capaz de se conectar ao nosso servidor de terminal - sem custos de hardware, apenas o CALS do Terminal Server é necessário?
  4. Mantenha os 300 PCs - remova discos rígidos e faça uso de um "thin client" inicializável PXE para conectar ao nosso servidor de terminal

Se tivéssemos que escolher a opção 4, quais são as opções disponíveis? Existe algum thin client inicializável PXE oficial para servidor de terminal lá fora? Se sim, quais são os requisitos da licença?

Existem opções que não consideramos? Deve haver muitas empresas lá fora nesta situação - curioso que a tendência atual é para este problema?

Editar: Opção 5 - Criar uma imagem inicializável do Windows PE com inicialização automática de RDP e usá-la como um "thin client" para o nosso servidor de terminal - o Windows PE é isento de licença nesse modelo?

    
por HeavenCore 27.06.2013 / 15:36

1 resposta

5

Obtenha o licenciamento do Software Assurance para os 300 PCs e instale o Windows Thin PC. Use o GPO para configurar:

  • Firewall do Windows
  • Certificados (para instalar seu certificado de assinatura de código)
  • Autenticação de passagem RDP.
  • Eu também gosto de configurar o serviço de registro remoto para Auto Start (Delayed), facilita a manutenção.

  • Defina o shell de usuários como um script na pasta netlogon : 

    Set shell = CreateObject("WScript.Shell")
shell.Run "mstsc.exe /multimon \yourdomain\netlogon\term_serv.rdp", 1, true
shell.Run "logoff"

Você pode configurar alguns outros itens básicos de segurança, como não armazenar credenciais em cache localmente. Configurar o Write Filter também é uma boa idéia (então o WinTPC não precisa de AV e não pode salvar um vírus). Não esqueça de assinar o arquivo RDP com rdpsign .

Usamos PCs antigos e HP ThinClients para executar a configuração acima.

O licenciamento do Terminal Server é necessário e, infelizmente, um tópico barrado aqui como os específicos para cada empresa são únicos, você realmente precisa entrar em contato com um Revendedor da MS que pode orientá-lo (TS CALs custam cerca de US $ 100 / usuário Licenciamento por dispositivo IIRC foi um pouco mais).

A execução de um Farm do Terminal Server para 300 clientes não é exatamente trivial. Dependendo de suas necessidades, pode ser um pouco mais barato do que comprar 300 novos desktops (em uma média de 3 a 4 anos); ou nas situações erradas pode custar várias vezes mais (realmente depende de quão parecidas são as configurações da sua área de trabalho, e quanto CPU / RAM / GPU cada usuário requer - em geral, requisitos menores se ajustam melhor a TS / VDI do que altos requisitos). >

O WinPE é licenciado estritamente apenas para instalação e manutenção. Enquanto mstsc.exe pode ser enxertado nele, você não tem permissão para usá-lo para fins de "produção". Além disso, a dificuldade na instalação de drivers, a alteração da maioria das configurações (como a resolução do monitor) e a falta de suporte a aceleração gráfica ou WiFi (especialmente os recursos do RemoteFX) dificultam o trabalho.

    
por 27.06.2013 / 17:55

Tags

Como faço um fantoche postar fatos depois de correr? Executando o servidor pfSense após o balanceador de carga, dhcp?