我们公司有 300 台运行 Windows XP 的机器,但硬件都很陈旧。
由于对 XP 的延长支持将于明年 4 月结束,我们正在研究我们的选择。
几个选项:
- 用完整 Windows 7 PC(10 万英镑以上?)替换 300 台 PC - 不使用终端服务器(我们当前的型号)
- 使用现成的瘦客户端替换 300 台 PC 并使用我们的终端服务器 - 更便宜的客户端但需要终端服务器 CALS?
- 保留 300 台电脑,用能够连接到我们的终端服务器的 Linux 瘦客户端替换 Windows XP - 无需硬件成本,只需要终端服务器 CALS?
- 保留 300 台 PC - 移除硬盘并使用 PXE 可启动的“瘦客户端”连接到我们的终端服务器
如果我们选择选项 4,那么有哪些选择?有没有官方的 PXE 可启动终端服务器瘦客户端?如果有,许可证要求是什么?
有没有我们还没考虑过的选项?肯定有很多公司都处于这种情况——好奇这个问题的当前趋势是什么?
编辑:选项 5 - 创建具有 RDP 自动启动的可启动 Windows PE 映像并将其用作我们的终端服务器的“瘦客户端” - 在这种模型中 Windows PE 许可证是否免费?
答案1
获取 300 台 PC 的软件保障许可,安装 Windows Thin PC。使用 GPO 配置:
- Windows 防火墙
- 证书(安装您的代码签名证书)
- RDP 直通身份验证。
- 我还喜欢将远程注册服务配置为自动启动(延迟),以使一些维护更容易。
将用户 shell 设置为文件
netlogon夹中的脚本:Set shell = CreateObject("WScript.Shell") shell.Run "mstsc.exe /multimon \\yourdomain\netlogon\term_serv.rdp", 1, true shell.Run "logoff"
您可能需要配置其他一些基本安全内容,例如不在本地缓存凭据。配置写入过滤器也是一个好主意(这样 WinTPC 就不需要 AV 并且无法保存病毒)。不要忘记使用 签署 RDP 文件rdpsign。
我们使用旧 PC 和 HP ThinClient 来运行上述配置。
终端服务器许可是必要的,但不幸的是,这是一个禁止讨论的话题,因为每个企业的具体情况都是独一无二的,您确实需要联系 MS 经销商,他们可以指导您完成整个过程(上次我查看时,TS CAL 的成本约为每位用户 100 美元;如果我没记错的话,每台设备的许可成本略高一些)。
为 300 个客户端运行终端服务器场并非易事。根据您的需求,它可能比购买 300 台新台式机便宜很多(以 3-4 年的平均水平计算);或者在错误的情况下,成本可能会高出几倍(实际上取决于您的台式机配置有多相似,以及每个用户需要多少 CPU/RAM/GPU - 一般来说,较低的要求比高要求更适合 TS/VDI)。
WinPE 仅被授权用于安装和维护。虽然mstsc.exe可以将其移植到其中,但您不能将其用于“生产”目的。此外,安装驱动程序、更改大多数设置(如显示器分辨率)的难度以及缺乏 WiFi 或图形加速支持(特别是 RemoteFX 功能)使得在其中工作变得非常痛苦。