web-dev-qa-db-ja.com

ユーザーがワークステーションとリモート(ただしデスクトップ)からWindowsで作業する場合のベストプラクティスのアドバイス

私は5人のワークグループを持っています。それらはすべて、Windows 7専用のマシンを持っています。これらはすべて、Windows Server 2008 R2を実行している中央サーバーに接続されており、現在、主にファイルサーバーの役割を提供しています。

さて、これらのユーザーが外出中に「自分のデスクトップ」に接続したい場合のベストプラクティスと考えられるもの。デスクトップ関連のすべてをサーバーに保存している可能性があるため、これらすべてのデスクトップマシンを24時間年中無休で実行する必要はありませんか?

詳細:

  • リモートデスクトップポート3389を別のパブリックポート経由で別のマシンにポート転送することもできますが、可能であれば、これらのマシンの電源を切ることを許可する必要があります。また、セキュリティの観点から、これらすべてのマシンをWANに公開することは、非標準のポートであっても注意が必要です。リモート接続を処理するサーバーが1台しかない方が、おそらくサーバー上でパーソナライズされたデスクトップ環境を実行します。可能ですか?

  • これまで、ユーザーデータをユーザーのマシンからできるだけ分離しようとしましたが、運が悪かったです。 * nixでは、NFS経由でホームディレクトリを使用するのは簡単です。MSの世界では、「リモートプロファイル」は信頼できないと見なされ、これらの「プロファイル」が大きくなり、ログインのたびにネットワーク経由でプルする必要があると、行き詰まります。 mklinkしたがって、ローカルのWin7プロファイルディレクトリをサーバー共有にワープするのはハックのようで、最新のWinOSでのみ機能します。また、これまでのところ、あらゆる種類のアクセス許可とアーキテクチャの問題に遭遇しました。たとえば、同じWin7プロファイルディレクトリをWinServerの同様のセットアップユーザーでローカルに使用しようとすると、痛いです。

  • 現在、中途半端な状況にあるため、サーバー側のデータとローカルデータがあります。たとえば、人々のデスクサイドOutlookは、サーバーからファイルをプルします(MSは、少なくとも私が理解しているように、不安定であると見なしています。データが最終的に破損すると、指が交差します)。

  • よりハックな中間点:デスクサイドマシンとサーバーに同じアプリを配置することで、サーバーサイドデスクトップをエミュレートします。人々はサーバー上で同じユーザー名/同じパスワードのプロファイル(ouch)を使用してサーバーにのみログインし、実際のデスクトップシステム(arg!)でデスクトップを見つけます類似

  • マイクロソフトターミナルサービスはソリューションですか?これまでのところ、実際の動作に頭を悩ませることはできませんでした。またはそれがどのように私を助けることができるか。

6
isync

ターミナルサーバーが最適です。

または、もう1つの方法は、ネットワークにVPN接続してから、ワークステーションでRDPを実行することです。

何が一番良いかはあなた次第です。

4
mailq

ターミナルサービスゲートウェイサーバー 。これがMicrosoftのステップバイステップ ガイド です。

誰が何にアクセスできるかをきめ細かく制御でき、1つのポート(ポート443)のみをインターネットに公開します。

4
Joel