当用户想要在自己的工作站上和远程(但在自己的桌面上)工作时,在 Windows 上询问最佳实践建议

当用户想要在自己的工作站上和远程(但在自己的桌面上)工作时,在 Windows 上询问最佳实践建议

我有一个由 5 个人组成的工作组。他们每个人都有一台装有 Windows 7 的专用计算机。他们都连接到运行 Windows Server 2008 R2 的中央服务器,该服务器目前主要提供文件服务器角色,为所有人提供一个共享数据目录。

那么,当这些用户在路上想要连接到“他们的桌面”时,什么才是最佳做法呢?是否可能将所有与桌面相关的内容都存储在服务器上,这样所有这些桌面计算机就不必全天候运行?

更多细节:

  • 我可以通过不同的公共端口将远程桌面端口 3389 转发到不同的机器,但如果可能的话,应该允许这些机器关闭电源。此外,我认为,从安全角度来看,将所有这些机器暴露在 WAN 上是比较棘手的,即使在非标准端口上也是如此。只有一台机器(服务器)处理远程连接听起来更好,可能在服务器上执行个性化的桌面环境。可能吗?

  • 到目前为止,我已尝试将用户数据与用户机器尽可能地分开,但收效甚微。在 *nix 上,通过 NFS 拥有主目录很简单,而在 MS 世界中,“远程配置文件”似乎不可靠,一旦这些“配置文件”变大,每次登录时都必须通过网络传输,就会陷入困境。链接因此将本地 Win7 配置文件目录扭曲到服务器共享似乎有点不合时宜,而且只适用于最新的 Win 操作系统。此外,到目前为止,我遇到了各种权限和架构问题,例如,当我尝试在本地 Win Server 上以类似的设置用户使用相同的 Win 7 配置文件目录时,哎哟。

  • 现在我处于一个中间状态,我有一些服务器端数据和一些本地数据。例如,人们的桌边 Outlook 从服务器提取文件(顺便说一句,据我所知,这被 MS 视为不稳定;当数据最终被损坏时,我会祈祷好运)。

  • 更黑客化的中间地带:我通过在桌边机器和服务器上安装相同的应用程序来模拟服务器端桌面。人们只需使用服务器上的相同用户名/相同密码配置文件(哦)登录服务器,然后找到桌面相似的到他们在真实的桌边系统上 (arg!)。

  • Microsoft Terminal Services 是一个解决方案吗?到目前为止,我还不明白它到底能做什么。或者它能如何帮助我。

答案1

终端服务器是可行的方法。

或者另一种方法是通过 VPN 接入网络,然后在工作站上执行 RDP。

什么是最好的,由你决定。

答案2

终端服务网关服务器。以下是微软的分步说明指导

它将为您提供对谁可以访问什么的精细控制,并且它只向互联网公开一个端口(端口 443)。

相关内容