Theoretisches Szenario Domänenwechsel, RDC-Only-Clients, Berechtigungen, Lizenzen
Hallo Spezialisten
Da wir dieses Jahr eine größere Umstellung unseres Netzwerkes durchführen werden, ergeben sich ein paar mögliche Szenarien, über deren Sinnhaftigkeit wir noch etwas unschlüssig sind. Der grobe Rahmen:
Bestehendes Netz=Subdomain unseres Dienstleisters. Neu: Netzwerk soll als Subdomain in den Konzern eingegliedert werden Unserstandort.konzerndomain.de. Ca. 150 Clients im Dreischichtbetrieb, Ausfallzeit muss minimal bleiben.
Daher kommen uns Ideen mit reiner Terminalserverumgebung / Desktopvirtualisierung.
Eine Spur, über die wir gerade grübeln:
Die Clients mit lokalen Usern versorgen.
Am "TagX", wenn unsere neue Domäne Produktiv werden soll, loggen sich alle User lokal ein, anstatt in der alten Domäne, und rufen (z.B. per einfachen Script auf dem lokalen User) die Terminalserver-Umgebung auf, wo sie ihren voreingestellten Desktop erhalten.
Das ganze ließe sich gut vorbereiten und testen, im Nachhinein hätten wir gut Zeit die Clients nach und nach aus der alten Domäne rauszuschmeißen.
Nun zur eigentlichen Frage (wobei ich auch gerne Eure Kommentare zur Sinnhaftigkeit/Praktikabilität dieser Vorgehensweise lese):
Wenn wir die Clients nur noch "thin" verwenden, alle User ausschließlich per RDC arbeiten - müssten die Clients doch eigentlich garnicht in die neue Domäne aufgenommen werden, schlimmstenfalls nur aus der Alten entfernt werden (z.B. auf Arbeitsgruppe stellen).
Hätte das nicht auch lizenztechnisch Vorteile? Bräuchte doch dann nur TS-Cals, oder nicht???
Eigentlich könnte ich doch auf dem TS genauso GPO vergeben, welche das Verwenden von USB-Medien verhindern usw. Der lokale User könnte auch minimale Berechtigung haben, er muss ja nur den RDC starten können... oder übersehen wir was?
Serverseitig verwenden wir ESX, DC+TS+EX 2003, SQL. Ob wir alle Anwendungen oder auch lokal Anzuschließenden Geräte in die RDP-Sitzung bekommen steht auf einem Anderen Blatt - das testen wir, wenn wir dieses Szenario für Testwürdig erachten *G*.
Ideen? Kritik? Vorschläge? Gelächter?
Danke schon mal ;)
Da wir dieses Jahr eine größere Umstellung unseres Netzwerkes durchführen werden, ergeben sich ein paar mögliche Szenarien, über deren Sinnhaftigkeit wir noch etwas unschlüssig sind. Der grobe Rahmen:
Bestehendes Netz=Subdomain unseres Dienstleisters. Neu: Netzwerk soll als Subdomain in den Konzern eingegliedert werden Unserstandort.konzerndomain.de. Ca. 150 Clients im Dreischichtbetrieb, Ausfallzeit muss minimal bleiben.
Daher kommen uns Ideen mit reiner Terminalserverumgebung / Desktopvirtualisierung.
Eine Spur, über die wir gerade grübeln:
Die Clients mit lokalen Usern versorgen.
Am "TagX", wenn unsere neue Domäne Produktiv werden soll, loggen sich alle User lokal ein, anstatt in der alten Domäne, und rufen (z.B. per einfachen Script auf dem lokalen User) die Terminalserver-Umgebung auf, wo sie ihren voreingestellten Desktop erhalten.
Das ganze ließe sich gut vorbereiten und testen, im Nachhinein hätten wir gut Zeit die Clients nach und nach aus der alten Domäne rauszuschmeißen.
Nun zur eigentlichen Frage (wobei ich auch gerne Eure Kommentare zur Sinnhaftigkeit/Praktikabilität dieser Vorgehensweise lese):
Wenn wir die Clients nur noch "thin" verwenden, alle User ausschließlich per RDC arbeiten - müssten die Clients doch eigentlich garnicht in die neue Domäne aufgenommen werden, schlimmstenfalls nur aus der Alten entfernt werden (z.B. auf Arbeitsgruppe stellen).
Hätte das nicht auch lizenztechnisch Vorteile? Bräuchte doch dann nur TS-Cals, oder nicht???
Eigentlich könnte ich doch auf dem TS genauso GPO vergeben, welche das Verwenden von USB-Medien verhindern usw. Der lokale User könnte auch minimale Berechtigung haben, er muss ja nur den RDC starten können... oder übersehen wir was?
Serverseitig verwenden wir ESX, DC+TS+EX 2003, SQL. Ob wir alle Anwendungen oder auch lokal Anzuschließenden Geräte in die RDP-Sitzung bekommen steht auf einem Anderen Blatt - das testen wir, wenn wir dieses Szenario für Testwürdig erachten *G*.
Ideen? Kritik? Vorschläge? Gelächter?
Danke schon mal ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106145
Url: https://administrator.de/contentid/106145
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Thin-Clients sind eine schöne Sache. Grundsätzlich hört sich dein Konzept sehr gut an.
Wenn du die Clients nicht in eine Domäne nimmst (welche auch immer ^^) hast du kaum noch Kontrolle über die Maschinen. Über GPOs hast du wenigstens eine zentrale Steuerungsmöglichkeit. Zudem lasse ich bei uns im Haus den Zugriff auf den TS nur von Domänenrechnern zu. Ein fremdes Laptop lasse ich da nicht ran Aber grundsätzlich musst du nicht in einer Domäne sein und könntest dir die Cals dann sparen.
Der TS soll gleichzeitig der DC der Domäne? Hört sich für mich nicht nach einer guten Idee an. Aber da lasse ich mich auch gerne belehren. Der lokale Benutzer benötigt nur minimale Rechte. Da hast du Recht.
Viel Erfolg
René
Thin-Clients sind eine schöne Sache. Grundsätzlich hört sich dein Konzept sehr gut an.
Zitat von @Bodenseehost:
Wenn wir die Clients nur noch "thin" verwenden, alle User
ausschließlich per RDC arbeiten - müssten die Clients doch
eigentlich garnicht in die neue Domäne aufgenommen werden,
schlimmstenfalls nur aus der Alten entfernt werden (z.B. auf
Arbeitsgruppe stellen).
Wenn wir die Clients nur noch "thin" verwenden, alle User
ausschließlich per RDC arbeiten - müssten die Clients doch
eigentlich garnicht in die neue Domäne aufgenommen werden,
schlimmstenfalls nur aus der Alten entfernt werden (z.B. auf
Arbeitsgruppe stellen).
Wenn du die Clients nicht in eine Domäne nimmst (welche auch immer ^^) hast du kaum noch Kontrolle über die Maschinen. Über GPOs hast du wenigstens eine zentrale Steuerungsmöglichkeit. Zudem lasse ich bei uns im Haus den Zugriff auf den TS nur von Domänenrechnern zu. Ein fremdes Laptop lasse ich da nicht ran Aber grundsätzlich musst du nicht in einer Domäne sein und könntest dir die Cals dann sparen.
Eigentlich könnte ich doch auf dem TS genauso GPO vergeben,
welche das Verwenden von USB-Medien verhindern usw. Der lokale User
könnte auch minimale Berechtigung haben, er muss ja nur den RDC
starten können... oder übersehen wir was?
welche das Verwenden von USB-Medien verhindern usw. Der lokale User
könnte auch minimale Berechtigung haben, er muss ja nur den RDC
starten können... oder übersehen wir was?
Der TS soll gleichzeitig der DC der Domäne? Hört sich für mich nicht nach einer guten Idee an. Aber da lasse ich mich auch gerne belehren. Der lokale Benutzer benötigt nur minimale Rechte. Da hast du Recht.
Viel Erfolg
René