Impostazione dei Servizi Terminal nel server Windows 2008 R2 per la prima volta per connettere 20 utenti remoti

Quali consigli su where dovrei cominciare in termini di risorse o di video?

Le domande in sospeso sono:

  1. Dovremmo utilizzare Remoteapp o Sessioni
  2. Comprensione e distribuzione del gateway TS
  3. Come funziona SAV con singole sessioni (visualizzandole come desktop virtuali)
  4. Come dobbiamo impostare i nostri profili per gli osti?
  5. Sarebbe opportuno avere questo nuovo server che esegue servizi terminal come il nostro BDC?
  6. Possiamo utilizzare applicazioni remote su macchine Xp, sentite solo per Windows 7, necessità di verificare.

  • Ripristino "Vuoi trovare PC, dispositivi e contenuti"
  • Come si risolve Terminal Server quando gli utenti non sono in grado di navigare sui siti HTTPS?
  • C'è uno strumento per Windows Server che può avvisarmi quando si effettua una connessione su Desktop remoto?
  • Strumento / script consigliati per testare la prestazione Desktop remoto?
  • Determinare il timestamp per l'ultimo login sul server terminal (2003)
  • Desktop remoto: qual è la differenza tra "Esegui questi programmi all'accesso" e "Avviare il seguente programma in connessione"?
  • Il servizio Desktop remoto è sicuro?
  • Vantaggi di Terminal Server invece dell'installazione client-server normale?
  • 3 Solutions collect form web for “Impostazione dei Servizi Terminal nel server Windows 2008 R2 per la prima volta per connettere 20 utenti remoti”

    Non ho una risposta per i bit "risorse e video", piuttosto che dirigermi verso il sito web di Microsoft e suggerire di leggere la documentazione .

    Per parlare con le tue domande, però:

    1. Generalmente, la funzionalità RemoteApp viene utilizzata per fornire "l'aspetto e l'impressione" di un'applicazione nativa che si esegue all'interno della session di Windows tradizionale "client spessa" di un utente. Ho utilizzato la funzionalità RemoteApp per fornire, ad esempio, un'applicazione database "condiviso di file" ai client su un WAN. L'applicazione non sarebbe stata in grado di funzionare su una WAN a causa della sua architettura "database" ma, usando la funzionalità RemoteApp, l'applicazione può essere visualizzata agli utenti remoti come un'applicazione nativa sul proprio computer client Windows esistente.

      Se stai cercando di consegnare una o più applicazioni specifiche agli utenti con client Windows esistenti allora l'utilizzo di RemoteApp potrebbe essere il modo per andare. Se stai guardando utilizzando i dispositivi tipo thin-client o non vuoi che gli utenti dispongano di un'esperienza "computer locale", RemoteApp probabilmente non è per te.

    2. Microsoft ha una documentazione sulla funzionalità Gateway TS che funziona abbastanza bene. TS Gateway è, in sostanza, un'applicazione per proxy il protocollo Remote Desktop / TS su HTTPS. Ciò consente agli utenti di connettersi a sessioni TS (ospitate da un server dedicato o, come nel caso di Windows Small Business Server, ad esempio, i loro PC desktop dedicati) tramite una networking pubblica non attendibile. La maggior parte delle sfide relative alla distribuzione di TS Gateway, nella mia esperienza, sono venuti da non comprendere i requisiti PKI. Utilizzando i certificati autofirmati con TS Gateway senza distribuire il certificato principale di CA a tutti i client, ad esempio, è una ricetta per la frustrazione.

    3. Riempirò questo se potresti dirmi cosa intendi con "SAV"? Questo non è un acronimo che ho familiarità con riferimento a Terminal Services.

    4. Sembra che tu stia parlando di consegnare Microsoft Outlook tramite Servizi terminal e desideri sapere se si deve configurare i profili MAPI degli utenti per utilizzare la modalità di memorizzazione nella cache. Se questo non è esatto, dimmi.

      L'utilizzo della modalità di memorizzazione nella cache (file OST) è generalmente una buona idea per motivi di performance di Exchange Server, a condizione che l'OST dell'utente non dovrà essere ricostruito più e più volte. L'OST viene memorizzato nella porzione "Local" dell'utente del proprio profilo utente. Nel caso di un ambiente Servizi terminal se l'utente si connette a uno dei molti computer Terminal Server in una "fattoria", l'utente potrebbe finire per ricevere una diversa porzione locale del proprio profilo in each accesso e si può finire per causare un sacco di traffico in eccesso per Exchange ribuild / aggiornare i file OST. Se i tuoi utenti stanno per connettersi allo stesso computer Terminal Server per each session, quindi la modalità di cache di Exchange non dovrebbe presentare un problema perché la parte locale del profilo utente persisterà tra gli accessi.

    5. Non ci sono computer "BDC" in Active Directory. Vuoi veramente dire, credo, "dobbiamo fare il computer Terminal Server un controller di dominio?" In generale non dovresti. I computer del controller di dominio eseguono una function molto critica per la sicurezza e consentono agli utenti generali di eseguire il codice su di essi, che ti apre a rischio. Certo – se il sistema operativo era privo di bug, non ci sarebbe alcun rischio. Nessun software è tuttavia privo di bug e si impegna ad adottare una strategia di difesa in profondità che prevede di non consentire agli utenti di eseguire codice arbitrario sui computer del controller di dominio.

    6. Se i computer Windows XP dispongono della versione del client Terminal Services caricato con Windows XP Service Pack 2 o versione successiva (e in realtà dovresti comunque eseguire SP3), non avrai problemi a utilizzare i client RemoteApp in Windows XP.

    Dovremmo utilizzare Remoteapp o Sessioni

    Utilizza quello che vuoi utilizzare in base alle tue esigenze. Senza particolari non possiamo darti una raccomandazione.

    Comprensione e distribuzione del gateway TS

    È un proxy a livello di applicazione. Forse è necessario essere più specifico di ciò che devi sapere in una domanda separata?

    Sarebbe opportuno avere questo nuovo server che esegue servizi terminal come il nostro BDC?

    Un server terminal non deve essere su un controller di dominio. Potresti avvertire il dominio, c'è il potenziale di un utente in grado di eseguire attacchi contro la tua DC. Invece di preoccuparsi degli attacchi remoti, devi preoccuparti degli attacchi di escalation privilegiati. Per il server terminal utilizzare le impostazioni di sicurezza vengono abbassate.

    FYI: non ci sono BDC in un dominio 2000+. Ogni DC è praticamente uguale.

    Possiamo utilizzare applicazioni remote su macchine Xp, sentite solo per Windows 7, necessità di verificare.

    Da: http://technet.microsoft.com/en-us/library/cc753844(WS.10).aspx

    Per accedere ai programmi RemoteApp che vengono distribuiti come file .rdp o come pacchetti di Windows Installer, il computer client deve eseguire Connection Remote Desktop Connection (RDC) 6.0 o RDC 6.1 …

    Il software RDC 6.0 è disponibile per l'utilizzo in Windows XP con SP2, Windows Server 2003 con SP1 e Windows Server 2003 con SP2.

    Come funziona SAV con singole sessioni (visualizzandole come desktop virtuali)

    Come dobbiamo impostare i nostri profili per gli osti?

    ???

    Vorrei solo iniziare con la pagina Technet . I servizi di Desktop remoto, il nuovo nome per il ruolo di Servizi terminal, la home page ti passano attraverso la valutazione della situazione, la pianificazione della configuration, la distribuzione della soluzione e la risoluzione dei problemi qualora wheressero sorgere problemi. Verso la parte inferiore della pagina è anche la risorsa tecnica descritta nella distribuzione di un Gateway Desktop remoto , definito formalmente come gateway TS. Potresti anche consultare la pagina Analizzatore di migliori pratiche di Desktop Desktop .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.