我不确定是否应该在此处或在超级用户中询问这个问题......我想要一些指导,以可靠且经济高效的方式为用户设置远程桌面方案。因素是:
- 5x 经常在家或在办公室外工作的员工
- 我们的 VLA 中提供了 8 个 Windows 7 Enterprise 许可证
- 我的 2008 IBM x3650 服务器,带有 2 个 Xeon-4C CPU、8GB RAM、5 个硬件 RAID-5 中的 300GB SAS 驱动器和一个 146GB SAS 驱动器作为卷
- 购买了用于此硬件的全新 Windows Server 2012 R2 标准 OEM 许可证(但尚未使用,我不考虑在其他地方使用)
- IPv4 CIDR /27 块公共 IP 可用
- 具有 4 个以太网区域的硬件防火墙路由器(受信任、不受信任、公共 IP 的“DMZ”和备用)
我是否:
- 安装 Server 2012 R2 Standard 许可证,加入 AD 域,配置 Windows RDS 和 Windows 7 桌面体验,为所有 5 个用户设置 RDP 端口和公共 IP 以连接到此服务器。还是应该为每个用户设置 VDI?无论哪种方式,我都需要为每个用户购买 RDS CAL
- 安装免费的 VMware ESXi HyperVisor 并创建一个 Windows 7 来宾(使用现有 VLA 许可证获得许可),启用远程桌面连接,为用户配置和克隆 (x4)。为每台机器设置防火墙,使其拥有 30 个公共 IP 之一和适当的开放 TCP 端口。为 RDP 客户端告知每个用户他们机器的 IP 和端口
我可以看到两者的优缺点(尤其是在 $ 方面),但就管理安全性、资源和员工生产力(基于用户体验和 RDP 性能)而言,哪种方案更好?
我认为 Windows VM 的 2GB RAM 是不够的,无论它们是在 Windows 还是 ESXi 下运行。使用 2GB 的 RAM,我认为您的用户可能会抱怨性能。RDS 服务器的 8GB RAM 将轻松支持 30 个 RDS 会话。IMO,使用 RDS 解决方案会让您物有所值。
RDS 角色将附带一个自签名证书,因此除非您不希望您的用户“盲目地”信任自签名证书,否则无需购买。