我不确定这个问题应该在这里问还是在超级用户那里问...我希望得到一些指导,以便以可靠且经济高效的方式为用户设置远程桌面方案。因素包括:
- 5 倍于在家办公或不在办公室工作的常驻员工
- 我们的 VLA 中有 8 个 Windows 7 Enterprise 许可证可用
- 我的 2008 年 IBM x3650 服务器,配备 2 个 Xeon-4C CPU、8GB RAM、5 个 300GB SAS 硬盘(HW RAID-5)以及一个 146GB SAS 硬盘作为卷
- 购买了用于此硬件的全新 Windows Server 2012 R2 标准 OEM 许可证(但尚未使用,而且我也不打算在其他地方使用)
- 可用的 IPv4 CIDR /27 公共 IP 块
- 具有 4 个以太网区域(可信、不可信、公共 IP 的“DMZ”和备用)的硬件防火墙路由器
我是否:
- 安装 Server 2012 R2 标准许可证,加入 AD 域,配置 Windows RDS 和 Windows 7 桌面体验,为所有 5 个用户设置 RDP 端口和公共 IP 以连接到此服务器。还是我应该为每个用户设置 VDI?无论哪种方式,我都需要为每个用户购买 RDS CAL
- 安装免费的 VMware ESXi HyperVisor 并创建 Windows 7 客户机(使用现有 VLA 许可证授权),启用远程桌面连接,为用户配置并克隆(x4)。为每台机器设置防火墙,使其具有 30 个公共 IP 之一和适当的开放 TCP 端口。告知每个用户其机器的 IP 和 RDP 客户端端口
我可以看到两者的优点和缺点(特别是在涉及 $ 时),但是在管理安全性、资源和员工生产力方面(基于用户体验和 RDP 性能)哪种情况更好?
答案1
我认为 2GB RAM 对于 Windows VM 来说是不够的,无论它们是在 Windows 还是 ESXi 下运行。有了 2GB RAM,我认为您的用户可能会抱怨性能。RDS 服务器的 8GB RAM 可以轻松支持 30 个 RDS 会话。在我看来,使用 RDS 解决方案将获得更高的性价比。
RDS 角色将附带自签名证书,因此无需购买,除非您不希望用户“盲目”信任自签名证书。