isy*_*ync 6 windows workgroup remote-desktop best-practices
我有一个 5 人的工作组。他们都有自己的 Windows 7 专用机器。他们都连接到一台运行 Windows Server 2008 R2 的中央服务器,目前主要提供文件服务器角色,为所有人提供一个共享数据目录。
现在,当这些用户想要在旅途中连接到“他们的桌面”时,什么被认为是最佳实践。可能将与桌面相关的所有内容都存储在服务器上,所以不是所有这些桌面机器都必须 24/7 全天候运行?
更多细节:
我可以通过不同的公共端口将远程桌面端口 3389 端口转发到不同的机器,但如果可能的话,应该允许这些机器断电。此外,我认为,在安全方面,即使在非标准端口上,将所有这些机器暴露给 WAN 也很棘手。只有一台机器,即服务器,处理远程连接听起来更好,可能在服务器上执行个性化的桌面环境。可能的?
到目前为止,我已经尝试尽可能好地将用户数据与用户的机器分开,但运气不佳。在 *nix 上通过 NFS 拥有一个 homedir 很简单,在 MS 世界中,“远程配置文件”似乎被认为是不可靠的,一旦这些“配置文件”变大并且每次登录时都必须通过网络拉动,就会陷入困境。mklink从而将本地 Win7 配置文件目录扭曲到服务器共享似乎是hackish,并且仅适用于最新的 Win 操作系统。此外,到目前为止,我遇到了各种权限和架构问题,例如,当我尝试在本地 Win Server 上使用相同的 Win 7 Profile 目录和类似的设置用户时,哎哟。
现在处于中间立场,我有一些服务器端数据和一些本地数据。例如,人们的桌面 Outlook 从服务器中提取文件(MS 认为这是不稳定的,顺便说一句,至少按照我的理解;当数据最终被损坏时,手指交叉)。
更多黑客的中间地带:我通过在桌面机器和服务器上拥有相同的应用程序来模拟服务器端桌面。人们仅使用服务器上的相同用户名/相同密码配置文件 (ouch) 登录到服务器,然后在真实的桌面系统 (arg!) 上找到与他们相似的桌面。
Microsoft 终端服务是一种解决方案吗?到目前为止,我无法理解它的实际作用。或者它如何帮助我。