llliax

Апну тему.
У меня были тестовые клиенты pcoip нулевые. Отличные машины! Но из-за стоимости протокола мы от них откажемся. Меня интересуют возможности иных тонких клиентов в программной части. Железо предполагается современное с аппаратным декодированием видеокодеков и способное самостоятельно тащить win10 и большие мониторы (например pentium, core i3 со встроенной графикой, 8GB RAM, SSD, HDMI, DP, WIFI, LAN1000). Подобные минипк на сегодня реально приобретать за 15-20 т.р. на хорошем железе, чтобы иметь производительное железо, аппаратное декодирование, беспроводной доступ, поддержку больших мониторов. За эти деньги клиенты часто идут с предустановленной windows pro, что тоже даёт ложку мёда. Почему бы не пользоваться этим всем из коробки? Выбор этот сделан не просто так. Начинал я тесты с клиентов DELL WYSE 3040 за 4 т.р., которые тянут нормально только 1 fullhd, далее есть HP T430 за 8-10 т.р., которые делают это 2 fullhd или 1 4K, по итогу взяты были за 12 т.р. минипк с железом обозначенным выше в качестве примера. Для современных производительных клиентов брать железо хуже нет смысла, важен в первую очередь процессор, во вторую видеокарта, в третью размер RAM, для локальной ОС ещё и SSD. А за 20 т.р. можно взять например на современных процессорах AMD 300u - такие сами по себе могут жить и нет проблем с прокидыванием оборудования, видео, веб камер, звука и т.п. Настроить один win образ и раскопировать по машинам. К серверу цепляться уже только за специфичным софтом или там где нужны серьезные ресурсы. По сути все эти решения с загрузкой linux который должен иметь браузер и то, и это - это всё о том же. Цена вопроса сравнима. Учитывая текущую доступность готовых тонких клиентов от HP и DELL вообще можно не городить вот это всё. Но есть но. Хочется же тонкие клиенты, приближенные максимально к опыту работы за настоящей рабочей станции. Особенно после нулевых клиентов. И чтобы ещё 4К работало, и картинка чётка была - пиксель к пикселю и видео худо бедно проигрывалось. Про 3D речи давно не идёт, всё это работает прекрасно на любом популярном протоколе rdp, pcoip, ica. Виртуальные машины с видеографикой тоже уже давно не проблема. Задержки в сети, ориентирование мыши конечно виртуальные машины не сделает замену железным игровым, как это пытаются делать например с nvidia shield и удаленным доступом к играм. Но закрыть потребности в рабочих задачах вполне реально.
После предварительного тестирования клиентов DELL, HP, миниПК с Windows могу сказать что лучше всех себя показали решения на базе linux. Если честно, я тут немного удивлён и не понимаю почему mstsc.exe работает хуже клиентов на linux на одном и том же железе (тут конкретно core i3-5005u 8GB RAM. SSD, windows работает шустро из коробки). Хуже всего в клиенте на винде что по умолчанию страдает четкость картинки и залипания мыши на удаленной машине. Вероятнее всего причина в кодеке h264, который должен по умолчанию быть выключен. На удивление ещё хуже себя показали все встроенные протоколы в vmware horizon view. На мой взгляд RDP работает уж точно не хуже проприетарных протоколов, а часто и лучше. PCoIP протокол единственное выручает тем что он электронные ключи на удаленной машине видит (rdp с каких-то времен перестали их поддерживать) и работает иногда получше при подключении с плохим каналом связи (реже обрывы связи происходят). Заметил что pcoip дополнительно проводит фокусировку четкости области вокруг мыши. pcoip и blast вроде даже включают отправку udp кодеков, если на удаленном клиенте начинается что-то похожее на видео и умеют динамически менять частоту отправляемых кадров. Ну да ладно, выбор протокола это второстепенно. Нужна в первую очередь операционная система куда её сажать. И первое в чем хочется разобраться, что использовать для тонких клиентов для наилучшей производительности пользователя - windows (предполагается без доп оплат лицензий) или linux? Если клиентами и программами на windows все понятно, то на линксе конечно вопросов много. Тестировал wtware, понравилась производительность, русскоязычность. Не понравилось что периодически баги тут лечат чуть чаще чем у других, нет уверенности что везде будет работать, не хватает локальных приложений. Последнее хорошо может решиться с LTSP и например LinuxMint. Но другой конец палки - самостоятельная настройка RDP, прокидывания устройств, настроек, настроек, настроек, работа с терминалом. Загрузка операционки по сети / PXE, думаю что это де-факто уже норма и это правильно.
По большей части выше это не вопрос, а мой опыт. Но без него я не смогу вам задать правильно вопрос. Что вы считаете правильным, разумным, рациональным использовать в качестве операционки для тонких клиентов для пользователей производительных рабочих станций?

Получил аналогичную ошибку. Но несколько иные исходные данные.
Есть win server, в нем работает wireguard в качестве vpn. На роутере включена до wireguard перенаправление портов и в брандамауэре правила установлены. Создан ряд конфиг файлов для подключения к VPN по ключам. Захожу извне (с мобильного интернета) со своего ноутбука, успешно цепляюсь к VPN и захожу на конечный сервер по RDP как пользователь домена. Передаю аналогичный конфиг файл коллеге. Человек успешно целпяется к VPN (проверено 100%) получает ошибку что не верные данные вводит. В событиях windows ошибка "4625 неизвестное имя или пароль". Перепроверяли пароли, имена, введено всё правильно (бывало раньше тупили из-за например наличия пробела в конце, но в этот раз явно проблема не в этом). Имя домена тоже вводится верно. По итогу я смог зайти на сервер с помощью локального пользователя (указав понятно вместо домена имя хоста). Пользователи из домена не подключаются. Почему-то сервер не воспринимается пользователей домена. И странность в том что я со своего ноута, подключаясь через мобильный инет билайна, нормально захожу. У коллеги сетевые адаптеры настроены по умолчанию, роутер тоже на банальных настройках. В чем тут секрет?
Дополню, код ошибки в журнале 0xC000006D, подсостояние 0xC000006A - значит верное имя, но неверный пароль. Повторюсь, перепробовали несколько пользователей, проверяли введенные символы. При этом пользователь не в домене заходит нормально, а доменные пользователи не входят. Пароли в обоих случаях с цифрами.
Дополнение. Вычислил что с проблемного ПК нельзя также зайти на хост по открытым портам TCP шлюза удаленных рабочих столов, т.е. шлюз даже не пытается выполнить запрос логина/пароля. Также с проблемного ПК нельзя зайти через мобильного оператора. Зайти нельзя именно в качестве доменных пользователей. Вывод можно сделать один. На проблемном ПК имеются какие-то настройки, которые не удовлетворяют групповым политикам. При этом windows server выдает конкретную ошибку что не верный пароль. Вот такие итоги. Вот кстати один из поводов не делать Active Directory, особенно в малых организациях.
Отключил проверку на уровне сети на сервере (NLA) - не помогло.
Up - отключение на уровне сети на сервере и проверку входа по RDP надо настраивать в групповых политиках. После этого вход осуществляется с проблемных клиентов. Также в таком режиме отключается UDP.

Пару лет назад перевел рабочие компы (8 шт) на один сервер с ESXI и GRID K2. Также пробовал proxmox. Так работали до недавнего времени, пока я не понял очевидные вещи, о чем сейчас поделюсь.
1. Карты типа quadro прошлых поколений можно успешно находить по стоимости не дороже geforce. Знаю даже что можно некоторым картам подменять id, чтобы они превращались в quadro. Так или иначе, не надо проблему создавать на уровне выбора видеокарты, а сразу приобретать карты серии quadro или tesla. Например p2000 я купил весной за 15 т.р., а tesla p4, аналог quadro p4000 по моему, стоит на ebay сейчас 25 т.р.. Это годные решения.
2. Видеоресурсы в моих задачах (cad программы) оказались не столь сильно задействованы как изначально казалось. Карты p2000 нам хватает на 8 рабочих мест и работать на ней приятнее, чем ранее на grid k2 с vgpu каждому. Памяти возможно не хватает, но процессоры не загружаются обычно более чем на 1/3. А память вполне себе добирается из оперативной. В этом плане следует уделять внимание ширине канала оперативной памяти, что кстати не многие делают. Следует уделять больше времени постановке вопроса и разбираться действительно ли вам нужна каждому такая вот видеокарта.
3. И ключевое. Я понял что ту задачу что ставил я и аналогичную ставят сейчас многие = сделать сервер, сделать к нему множественный доступ и пользоваться с него современными функциями, как с локальной машины - я начал решать в корне не верно. Последние года инет завален вопросами виртуализации машин и решением этих вопросов, с этим же связаны и все дорогостоящие решения. И во всём этом многообразие многие считают что терминальный сервер якобы не подходит для их задач. И тут кроется главный обман, который создается медийно в том числе и самой MS и VMWARE и CITRIX и Parallels и т.д. Да, это новые технологии. Да, для таких решений есть некоторый перечень действительных потребностей. Но то как это преподносится - это замена локальным компьютерам и тихо умалчивают что это не замена windows server. Решения на базе виртуальных машин (ВМ) годятся только в случае когда у вас действительно решаются на разных машинах разные задачи. Если у вас клиенты сервера пользуются схожими или одинаковыми ПО, то большую эффективность вы достигнете на терминальном сервере. Windows 10 это с раскрытым RDSH или это будет Windows Server это уже всё частности. Важно понимать, что как нет замены экселю, у автора, так и нет замены windows на сегодня. Windows приложения будут работать лучшим образом на железной, а не виртуальной машине, избавляясь от массы ненужных технологий как remote-fx, vgpu, sr-iov, passtrough и ещё целой массы каких-то костылей с пробросами. Лично мы перешли на windows server и нас это решение на сегодня вполне устраивает. Что немаловажно, это экономический вопрос. Windows Server и CAL лицензии к нему это самое дешевое решение для коллективной работы, чем какие-либо vmware, citrix (потому что например volumeapp используют в качестве базы именно windows server) и что угодно ещё, даже если proxmox и покупка windows 10 для ВМ.
Протоколы передачи. Использовали PCoIP от vmware и сейчас RDP. Использование PCoIP требует подписок, в районе 10 т.р. в мес. RDP получается в районе кажется 8 т.р. на 1 пользователя, но бессрочно! Технически и экономически мы упираемся в решения MS. А если сравнивать технические решения, то с учетом развития современных intel процессоров и встроенных графических адаптеров, развития протокола RDP, смысла в pcoip не остается. В последние пару лет появляются новые решения, работающие over https, в теории можно было бы уйти с CAL лицензий, но пока экономического и технического преимущества в этом нет.
Поэтому моя рекомендация. Если вы используете windows приложения и решаете вышепоставлнную задачу - используйте терминальный сервер и найдите доступную карту на авито или на ибей нвидия или амд карту, на которую есть драйверы для windows server. Малым решениям терминальный сервер больше рекомендовать буду даже на windows 10. MS кстати выпустила такую windows, называется кажется for virtual desktop и распространяется она для работы только в их серверных azure. Но именно это и есть будущее развитие windows. Windows Server несколько геморройней в части настроек. Но даже от 4-5 человек считаю что уже можно заводить Active Directory (у меня оно стоит на Synology) и пользоваться современными сервисами единого входа, гораздо удобнее управлять правами файлов. И не стоит тратить время на все эти Grid K2, или пробросы видеокарты.
Просто для справки, наш хост на 8 человек. AMD 3900x, 128 GB памяти (никогда не занято больше половины по факту), nvidia p2000 (отмечу что CAD у нас на 70% это 2d, но очень емкие файлы, которые память съедают), SSD, плата asrock x470d4u. И хватает этих ресурсов с головой. Переход был с хоста supermicro x9dri-lnf, 2 проца e5-2667v2, 128 GB памяти, GRID K2. Переход по процессору и видеокарте действительно заметен. Несмотря на то что в частоте выигрыш всего в районе 20%, по факту прирост по производительности ЦП выше в 2 раза. Видеокарта p2000 примерно в 1,5 раза производительнее и при этом она всегда используется целиком, без всяких ограничений или транзитных потерь. Единственный минус, ширина канала RAM снизилась более чем в 2 раза со 110 до 45 ГБ/с. Но в наших задачах пока не сильно заметно. Кстати энергопотребление при обычной нагрузке у нового сервера в районе 200 Вт, у старого в районе 400 Вт было. Фигня конечно, но так, для справки. Тише гораздо, не надо обдувать серверную карту больше.

Подойдут ещё nvidia grid k1 и k2. Вот они сейчас наиболее доступны по цене, особенно на ebay. Использую виндовые машины стоящие на esxi. Подключаюсь по rdp, но вопрос как у автора. Надо переключить браузер на дискретную карту (использует по умолчанию ресурсы ЦП). Забрел поэтому на эту тему. Пошел искать дальше.