@Nomad_Kreator

Терминальный сервер для школы! Аспекты, проблемы и пути их решения?

Что имеем:
Сервер на базе Windows Server 2012 R2.

Основшая задача сервера:
Обеспечить запуск устаревших Windows (win32 (32 и 64 бит)) на мобильных устройствах (смартфонах и планшетах) под управлением iOS и Android посредства удалённого доступа к терминальному серверу


Важные ньюансы:
Роли:
Надо обеспечить ролевой доступ к серверу. Ученики могут ТОЛЬКО запускать приложения, которые разрешает школа. При этом устанавливать свои программы и запускать левые файлы они не могут, но могут хранить какие-то данные (презентации, файлы, создаваемые программи для образования). Желательно запретить ученикам доступ к графичекой оболочке explorer.exe, а предоставить сторонний выбор программ. Учителя имеют доступ к сессиям учеников через своим терминальные сессии и могут вмешиваться в их процесс. Так же учителя могут запускать свои программы в терминально сессии и класть файлы в пространство учеников. Родители имеют доступ к сессиям учеников и могут просматривать, что они делают, но не имеют учительских полномочий. Заместитель директора может контроливать как учителей, так и учеников с родителями, но его полномочия не возмодятся в абсолют. Директор имеет права на уровне Root и может запускать прогаммы "от имени администратора". Как настроить такое разделение прав и через какие программы и средства?!
Протоколы:
Какой протокол лучше подойдёт ученикам для подключения? Если RDP, то сервер по умолчанию с ним работает, а клиентам надо ставить сторонний RDP клиент. Если RDP поверх https, но на сервер надо ставить соответствующую роль или использовать Guacamole, а клиентам хватит и браузера. Если использовать VNC, то на сервер нужен VNC сервер, а клиентам - VNC клиент. Если использовать VNC поверх https, то для сервера нужен noVNC или Guacamole, а клиентам хватит и браузера. Так что лучше?!


Как нам всё лучше реализовать, как настроить многоранговый доступ и какие протоколы использовать?!
  • Вопрос задан
  • 229 просмотров
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Senior .NET developer
По хорошему этим должны заниматься не вы. Ещё более по хорошему. Ваш директор должен составить заявку на включение в образовательную программу школы. Сервер соответственно меняется на 2019 . Поднимается роль прокси для удаленных рабочих столов. Ученики заносятся в ад. Откуда им и раздаются политики и программы разрешённые для запуска. Но в самом хорошем варианте. Это самописная система. С интеграцией в госуслуги. 1 это единый вход
2 это хранилище файлов, с антивирусом
3 это программы курсов
4 это доступ к дневнику для родителей
5 это чатик для родителей
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы