Eu não tinha certeza se essa pergunta deveria ser feita aqui ou no Superusuário... Gostaria de alguma orientação para configurar um cenário de Área de Trabalho Remota para usuários de maneira confiável e econômica. Os fatores são:
- 5x funcionários frequentes que trabalham em casa ou fora do escritório
- 8x licenças do Windows 7 Enterprise disponíveis em nosso VLA
- Servidor MY 2008 IBM x3650 com 2 CPUs Xeon-4C, 8 GB de RAM, 5 unidades SAS de 300 GB em HW RAID-5 e uma única unidade SAS de 146 GB como um volume
- Uma nova licença OEM do Windows Server 2012 R2 Standard que foi adquirida para uso neste hardware (mas ainda não foi usada e não estou pensando em usar em outro lugar)
- Bloco IPv4 CIDR /27 de IPs públicos disponíveis
- Roteador de firewall de hardware com 4 zonas ethernet (confiáveis, não confiáveis, 'DMZ' para IPs públicos e sobressalentes)
Eu:
- Instale a licença Server 2012 R2 Standard, junte-se ao domínio AD, configure o Windows RDS e Windows 7 Desktop Experience, configure a porta RDP e o IP público para todos os 5 usuários se conectarem a este servidor. Ou devo configurar VDIs para cada usuário? De qualquer forma, eu precisaria comprar RDS CALs para cada usuário
- Instale o VMware ESXi HyperVisor gratuito e crie um convidado do Windows 7 (licenciado com as licenças VLA existentes), habilite a Conexão de Área de Trabalho Remota, configure para usuário e clone (x4). Configure o firewall para cada máquina para ter um dos 30 IPs públicos e a porta TCP aberta apropriada. Informe cada usuário sobre o IP e a porta de sua máquina para o cliente RDP
Posso ver prós e contras de ambos (especialmente quando se trata de $), mas qual é o melhor cenário em termos de gerenciamento de segurança, recursos e produtividade da equipe (com base na experiência do usuário e no desempenho do RDP)?