Показано с 1 по 9 из 9
Комбинированный просмотр
-
08.11.2011, 14:18 #1
- Регистрация
- 08.11.2011
- Адрес
- СПб
- Сообщений
- 8
- Сказал(а) спасибо
- 0
- Поблагодарили 1 раз в 1 сообщении
на каждой машинке
Если компа, то на каждой. Вообще, сомнительно выглядит решение подключать одиночные удаленные компы к домену через инет. Если не секрет, для чего это надо? Какое ТЗ?
И через тоннель будут групповые политики передоваться?
-
08.11.2011, 15:26 #2
- Регистрация
- 07.11.2011
- Сообщений
- 6
- Сказал(а) спасибо
- 1
- Поблагодарили 0 раз(а) в 0 сообщениях
У нас офис 10 компов, работают операторы терминально на серверах которые расположен на хостинге, 2 канала интернета(оснвоной и резервный). Планируется расширение организации с филлиалами в разных городах, которые так же терминально будут работать на сервере.
Планируется установить и настроить AD на хостинге (установил и добавил в нее компы) чтобы была единая база пользователей, с настроенными перемещаемыми профилями.
Требуется это для того чтобы в случае форсмажора (например вырубают свет на день) все операторы переезжают в другой офис, в котором есть интернет, вводят свои учетные данные загружаются профиля и они продолжают свою работу. Тут важна очень высокая отказоустойчивость, а так же чтобы из любой точки мира можно было мониторить и администрировать сервак, и в случае чего оперативно принять меры.
-
08.11.2011, 17:08 #3
- Регистрация
- 08.11.2011
- Адрес
- СПб
- Сообщений
- 8
- Сказал(а) спасибо
- 0
- Поблагодарили 1 раз в 1 сообщении
Это значит, что на сервере терминалов сохраняются профили всех терминальных пользователей и единая база пользователей которая хранится на сервере терминалов.
Собственно говоря, то что и требуется Перемещаемые профили и введение компов в домен тут совершенно не надо. Локальными политиками безопасности сервера терминалов все разруливается.
Единственно, чтобы я сделал, это
1. закрыть на сервере терминалов все порты кроме порта VPN(подключение по VPN - дело пары минут)
2. Разрешить из канала доступ к серверу только по RDP
Если же потребуется создавать ферму терминальных серверов, тогда можно уже будет подумать и о AD
-
Пользователь сказал cпасибо:
vv5 (09.11.2011)
-
09.11.2011, 06:42 #4
- Регистрация
- 07.11.2011
- Сообщений
- 6
- Сказал(а) спасибо
- 1
- Поблагодарили 0 раз(а) в 0 сообщениях
А кстати да! Начал немного не через то место=)
AD можно оставить, пусть база пользователей будет, а рабочее место надо сделать на сервере терминалов, буду копать настройки терминального сервера.
От него будет требоваться, чтобы у каждого пользователя на столе было нужное количество ярлыков, и чтобы юзер мог запустить только нужные программы!
Похожие темы
-
Подключение ноута к ЛВС
от TigerSET в разделе НоутбукиОтветов: 3Последнее сообщение: 21.12.2011, 18:27 -
Подключение вебкамеры в Windows 7
от oberstss в разделе Windows 7Ответов: 1Последнее сообщение: 07.05.2010, 09:49 -
Подключение розетки rj45
от alex_aka_MACTEP в разделе В помощь системному администраторуОтветов: 6Последнее сообщение: 17.04.2010, 07:38 -
Ограничение доступа к USB-устройствам с интеграцией в Active Directory
от loschilov в разделе В помощь системному администраторуОтветов: 9Последнее сообщение: 06.02.2010, 11:05
Социальные закладки