終端伺服器的 PXE 可啟動映像?
我們在整個公司的舊硬體上擁有 300 台 Windows XP 機器。
隨著對 XP 的擴展支持將於明年 4 月結束,我們正在研究我們的選擇。
幾個選項:
- 用完整的 Windows 7 PC 替換 300 台 PC(10 萬英鎊 +?) - 不使用終端伺服器(我們目前的型號)
- 用現成的瘦客戶端替換 300 台 PC 並使用我們的終端伺服器 - 更便宜的客戶端,但需要終端伺服器 CALS?
- 保留 300 台 PC,用能夠連接到我們終端伺服器的 linux 瘦客戶端替換 windows XP - 沒有硬體成本,只需要終端伺服器 CALS?
- 保留 300 台 PC - 移除硬碟驅動器並使用 PXE 可啟動“瘦客戶端”連接到我們的終端伺服器
如果我們要選擇選項 4,我們的選項是什麼?那裡有用於終端伺服器的官方 PXE 可啟動瘦客戶端嗎?如果是這樣,許可證要求是什麼?
有沒有我們沒有考慮過的選項?在這種情況下肯定有很多公司 - 好奇這個問題的目前趨勢是什麼?
編輯:選項 5 - 創建具有 RDP 自動啟動功能的可引導 Windows PE 映像並將其用作我們終端伺服器的“瘦客戶端” - 在這種模型中 Windows PE 許可證是否免費?
獲得 300 台 PC 的軟體保障許可,安裝 Windows Thin PC。使用 GPO 進行配置:
- Windows 防火牆
- 證書(安裝程式碼簽名證書)
- RDP 直通身份驗證。
- 我還喜歡將遠端系統資料庫服務配置為自動啟動(延遲),使一些維護更容易。
- 將使用者 shell 設置為
netlogon
文件夾中的腳本:Set shell = CreateObject("WScript.Shell") shell.Run "mstsc.exe /multimon \\yourdomain\netlogon\term_serv.rdp", 1, true shell.Run "logoff"
您可能想要配置一些其他基本的安全內容,例如不在本地記憶體憑據。配置寫入過濾器也是一個好主意(然後 WinTPC 不需要 AV 並且無法保存病毒)。不要忘記使用 . 對 RDP 文件進行簽名
rdpsign
。我們使用舊 PC 和 HP ThinClients 來執行上述配置。
終端伺服器許可是必要的,不幸的是,這裡是一個被禁止的話題,因為每個企業的具體情況都是獨一無二的,您確實需要聯繫可以引導您完成整個過程的 MS 經銷商(我上次查看的 TS CAL 成本約為 100 美元/使用者;IIRC 每-設備許可稍微多一些)。
為 300 個客戶端執行終端伺服器場並非易事。根據您的需要,它可能比購買 300 台新台式機便宜很多(平均 3-4 年);或者在錯誤的情況下可能會花費數倍的成本(實際上取決於您的桌面配置有多相似,以及每個使用者需要多少 CPU/RAM/GPU - 通常較低的要求比高要求更適合 TS/VDI)。
WinPE 僅獲得安裝和維護的嚴格許可。雖然
mstsc.exe
可以移植到其中,但不允許將其用於“生產”目的。此外,安裝驅動程序、更改大多數設置(如顯示器解析度)以及缺乏 WiFi 或圖形加速支持(尤其是 RemoteFX 功能)的困難使得其內部工作變得痛苦。