Готовый рабочий стол на разных ПК?

Ребят. Прошу помощи или указательный знак.
Возможно не знаю как правильно загуглить данный вопрос, либо очень мало присутствую на позиции админа.
Хочу реализовать систему, связанную с Windows, Win Server и AD.
ТЗ выглядит примерно так:
Пользователи часто бегают от одного рабочего места к другому, и чтобы вместе с ними не бегали их кудахтеры-моноблоки, они могли сесть за любую рабочую станцию, ввести свой логин и пароль (тут возможно приходит на помощь AD), и у них открывается весь их рабочий стол со всеми их документами и прочим. Возможно стоит как-то обыграть терминальный вариант, но только не по принципу RDP.
Подскажите в какую сторону смотреть, о чем почитать? Или может есть какой-то вариант с RDP?
  • Вопрос задан
  • 2066 просмотров
Решения вопроса 3
martin74ua
@martin74ua Куратор тега Системное администрирование
Linux administrator
перемещаемые профили, минимум гигабитная сеть..
А чем вам RDP не устраивает то?

ну и да, все зависит от приложений. Если там обычный офис - то ничего сложного, только не приучайте хранить документы на рабочем столе. А если там какой CAD - то может ничего и не получиться...
Ответ написан
dimon_durak
@dimon_durak
Дурак это не фамилия, дурак - это профессия
Из вопроса не очень понятна ситуация... Вот например, там бегают пользователи... Десятками? Или сотнями?..
Сколько терминалов (компьютеров рабочих мест) и какой профиль выполняемых пользовательских программ?
И какое-то конкретное решение, в зависимости от ответов на вышенезаданные вопросы может подойти, а может и нет.

Вот у меня например, в опытной эксплуатации (совсем недавно, дней десять всего) работает такая базовая схема:

Пока один физический сервер, на котором установлен Windows Server 2022 и поднята роль Hyper-V. Это хост виртуализации (hv). На нём поднято несколько виртуалок:
- контроллер домена (pdc) - Windows Server 2022 core
- сервер 1С (1c) - Windows Server 2022 desktop
- компьютер бухгалтеров (buh) - Windows 11 в редакции Multi-Session
- и ещё несколько подобных виртуалок для других отделов, которые переедут чуть позже.
- и да, ещё несколько виртуалок с докерами под разные задачи ( отдельно для мониторинга, базы данных и тд, где всякое интересное типа kms)

Доступ к виртуалкам по RDP, на клиентском компьютере достаточно сделать ярлык с подключением к нужному компу для нужного пользователя и всё - можно работать.

Планируется к разворачиванию что-то типа Thinstation и сделать сетевую загрузку, да так, чтоб в зависимости от mac-адреса терминала запускалась rdp сессия в правильный виртуальный компьютер под нужным пользователем
Ответ написан
pindschik
@pindschik
ФЫВА ОЛДЖ
Если вам надо только чтоб пользователь получил свои права, свои обои с котиками, настройки и папки - это называется перемещаемые профили. Настраивается в AD.
Особенности:
- Если у пользователя Viber+WhatsApp+Telegramm+Skype+Zoom+Teams - то будет 80000+ файлов в профиле. Это замедляет вход и выход, но лечится исключениями (при этом эти приложения перестанут перетаскиваться между компами).
- Если пользователь работает с Outook - его почтовая база скачивается каждый раз с почтового сервера. При базе в 20 гигов - это проблема.
- Если пользователь работает с ThunderBird - и вы не перенесли профиль на его личный диск - почтовая база будет синхронизироваться и работать где угодно, но база в 20 гигов будет замедлять вход-выход до 10 минут.
- Нужна быстрая сеть.
- Очень желателен диск SSD под профили пользователей.
- Главная особенность - удаление файлов с рабочего стола и т.п. мест. С компа удаляем, на сервере остается, при следующем входе - закидывается назад на рабочий стол. Если было еще на 5 компах - при входе на любой - снова ляжет на сервер. Придется учить культуре (не гадить где попало), и объяснять как удалять нагаженное.
- Но самое главное - все компы ломаются, и при этой схеме пользователи не бегают и не орут как потерпевшие ВСЁ ПРОПАЛО! ВСЁ ПРОПАЛО! ЗАЧЕМ МНЕ КУПИЛИ НЕНАДЕЖНЫЙ ДИСК?!!

Второй вариант - сервер терминалов (RDP) и терминальные станции на местах.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы