Visão geral rápida do sistema:
Eu tenho um domínio de negócios (TI) e um domínio de rede de controle de processo (PCN) conectados por meio de um par de firewalls e um DMZ (servidores DMZ parte do domínio PCN também). Servidores de domínio PCN são 2016. É uma mistura de várias estações de trabalho e servidores.
Eu quero permitir que os usuários de TI acessem uma sessão somente de exibição da IHM de controle da planta a partir de um RDS no PCN por meio de um Gateway RD na DMZ. Isso é simples até eu chegar ao licenciamento. Esses usuários já são usuários de TI RD licenciados por meio de um servidor de licenças de RD na rede de TI. Eu percebi que tinha duas opções aqui:
A preocupação com a opção 1 é a segurança sendo reduzida entre as redes. Para a opção 2, é o custo.
Mas agora estou me perguntando se posso configurar outro RDS na rede de TI que se torne o primeiro salto para os clientes e inicie uma sessão RDP para o PCN RDS com o aplicativo IHM (ou seja, sessões RDP aninhadas). Eu poderia então fazer uma RDP CAL baseada em dispositivo, atribuída ao IT RDS e hospedada por um servidor de licenças no PCN (device = IT RDS). Não acho que isso seja multiplexação porque ainda estou alocando uma RDP CAL baseada no usuário no domínio de TI (bem como uma RDS CAL de dispositivo no domínio PCN).
Uma desvantagem óbvia disso seria não passar por dispositivos, impressoras, etc. e um desempenho levemente prejudicado - mas acho que funcionaria bem.
Eu não tenho uma pergunta muito específica sobre isso, além de estar faltando algo óbvio que faria com que não funcionasse ou tivesse alguma outra falha fatal. Acho que também estou colocando isso para o caso de alguém ter uma solução melhor.