Terminal-Server

終端伺服器的 PXE 可啟動映像?

  • June 27, 2013

我們在整個公司的舊硬體上擁有 300 台 Windows XP 機器。

隨著對 XP 的擴展支持將於明年 4 月結束,我們正在研究我們的選擇。

幾個選項:

  1. 用完整的 Windows 7 PC 替換 300 台 PC(10 萬英鎊 +?) - 不使用終端伺服器(我們目前的型號)
  2. 用現成的瘦客戶端替換 300 台 PC 並使用我們的終端伺服器 - 更便宜的客戶端,但需要終端伺服器 CALS?
  3. 保留 300 台 PC,用能夠連接到我們終端伺服器的 linux 瘦客戶端替換 windows XP - 沒有硬體成本,只需要終端伺服器 CALS?
  4. 保留 300 台 PC - 移除硬碟驅動器並使用 PXE 可啟動“瘦客戶端”連接到我們的終端伺服器

如果我們要選擇選項 4,我們的選項是什麼?那裡有用於終端伺服器的官方 PXE 可啟動瘦客戶端嗎?如果是這樣,許可證要求是什麼?

有沒有我們沒有考慮過的選項?在這種情況下肯定有很多公司 - 好奇這個問題的目前趨勢是什麼?

編輯:選項 5 - 創建具有 RDP 自動啟動功能的可引導 Windows PE 映像並將其用作我們終端伺服器的“瘦客戶端” - 在這種模型中 Windows PE 許可證是否免費?

獲得 300 台 PC 的軟體保障許可,安裝 Windows Thin PC。使用 GPO 進行配置:

  • Windows 防火牆
  • 證書(安裝程式碼簽名證書)
  • RDP 直通身份驗證。
  • 我還喜歡將遠端系統資料庫服務配置為自動啟動(延遲),使一些維護更容易。
  • 將使用者 shell 設置為netlogon文件夾中的腳本:
Set shell = CreateObject("WScript.Shell")
shell.Run "mstsc.exe /multimon \\yourdomain\netlogon\term_serv.rdp", 1, true
shell.Run "logoff"

您可能想要配置一些其他基本的安全內容,例如不在本地記憶體憑據。配置寫入過濾器也是一個好主意(然後 WinTPC 不需要 AV 並且無法保存病毒)。不要忘記使用 . 對 RDP 文件進行簽名rdpsign

我們使用舊 PC 和 HP ThinClients 來執行上述配置。

終端伺服器許可是必要的,不幸的是,這裡是一個被禁止的話題,因為每個企業的具體情況都是獨一無二的,您確實需要聯繫可以引導您完成整個過程的 MS 經銷商(我上次查看的 TS CAL 成本約為 100 美元/使用者;IIRC 每-設備許可稍微多一些)。

為 300 個客戶端執行終端伺服器場並非易事。根據您的需要,它可能比購買 300 台新台式機便宜很多(平均 3-4 年);或者在錯誤的情況下可能會花費數倍的成本(實際上取決於您的桌面配置有多相似,以及每個使用者需要多少 CPU/RAM/GPU - 通常較低的要求比高要求更適合 TS/VDI)。

WinPE 僅獲得安裝和維護的嚴格許可。雖然mstsc.exe可以移植到其中,但不允許將其用於“生產”目的。此外,安裝驅動程序、更改大多數設置(如顯示器解析度)以及缺乏 WiFi 或圖形加速支持(尤其是 RemoteFX 功能)的困難使得其內部工作變得痛苦。

引用自:https://serverfault.com/questions/519033