ターミナルサーバーのPXEブート可能イメージ?
全社的に、古いハードウェア上に300台のWindowsXPマシンがあります。
XP来年4月までの拡張サポートにより、オプションを検討しています。
オプションのカップル:
- 300台のPCをフルウィンドウの7台のPCに交換します(£100k +?)-ターミナルサーバーを使用しません(現在のモデル)
- 300台のPCを既製のシンクライアントに交換し、ターミナルサーバーを利用します-安価なクライアントですが、ターミナルサーバーのCALSが必要ですか?
- 300台のPCを保持し、Windows XPをターミナルサーバーに接続できるLinuxシンクライアントに置き換えます。ハードウェアコストは不要です。ターミナルサーバーのCALSのみが必要ですか?
- 300台のPCを保持します-ハードドライブを取り外し、PXEブータブル「シンクライアント」を使用してターミナルサーバーに接続します
オプション4を選択した場合、どのようなオプションがありますか?ターミナルサーバー用の公式のPXEブート可能シンクライアントはありますか?もしそうなら、ライセンス要件は何ですか?
検討していないオプションはありますか?この状況には多くの企業が存在するに違いありません-この問題の現在の傾向はどうなっているのでしょうか?
編集:オプション5-RDP自動起動を使用して起動可能なWindows PEイメージを作成し、それをターミナルサーバーの「シンクライアント」として使用します-このようなモデルではWindows PEライセンスは無料ですか?
300台のPCのソフトウェアアシュアランスライセンスを取得し、Windows ThinPCをインストールします。 GPOを使用して以下を構成します:
- Windowsファイアウォール
- 証明書(コード署名証明書をインストールするには)
- RDPパススルー認証。
- また、リモートレジストリサービスを自動開始(遅延)に構成して、メンテナンスを簡単にするのも好きです。
ユーザーのシェルを
netlogonフォルダー内のスクリプトに設定します。Set Shell = CreateObject("WScript.Shell") Shell.Run "mstsc.exe /multimon \\yourdomain\netlogon\term_serv.rdp", 1, true Shell.Run "logoff"
資格情報をローカルにキャッシュしないなど、他の基本的なセキュリティ関連のものを構成することをお勧めします。書き込みフィルターを構成することもお勧めします(その場合、WinTPCはAVを必要とせず、ウイルスを保存できません)。 rdpsignでRDPファイルに署名することを忘れないでください。
上記の構成を実行するには、古いPCとHPシンクライアントの両方を使用します。
ターミナルサーバーのライセンスが必要です。残念ながら、各ビジネスの詳細は固有であるため、ここでは禁止されているトピックです。プロセスを順を追って説明できるMSリセラーに連絡する必要があります(TSCALのコストはユーザーあたり約100ドルです。IIRCあたり-デバイスライセンスはわずかに多かった)。
300クライアントに対してターミナルサーバーファームを実行することは、必ずしも簡単なことではありません。ニーズによっては、300台の新しいデスクトップを購入するよりもかなり安くなる場合があります(3〜4年の平均ベース)。または、間違った状況では、数倍のコストがかかる可能性があります(デスクトップ構成がどれだけ類似しているか、および各ユーザーが必要とするCPU/RAM/GPUの量によって異なります。一般に、低い要件は高い要件よりもTS/VDIに適しています)。
WinPEは、インストールとメンテナンスのみに厳密にライセンスされています。 mstsc.exeはそれに移植することができ、「生産」目的でそれを使用することは許可されていません。また、ドライバーのインストール、ほとんどの設定(モニターの解像度など)の変更の難しさ、WiFiまたはグラフィックアクセラレーションのサポート(特にRemoteFX機能)の欠如により、作業が面倒になります。