Mikrotik VPN - l2tp z ipsec

Wszystko fajnie pięknie, tylko że zgodnie z licencją, do systemów nieserwerowych Windows w jednym czasie może zalogować się jeden użytkownik.

VNC jest bardziej jak RDP przy czym VNC nie wylogowuje się z konsoli, ale zalogowany może być tylko jeden użytkownik (system nieserwerowy).

W przypadku korporacji stosuje się często rozwiązania terminalowe RDS. Nie musisz odpalać całego pulpitu, możesz udostępnić tylko konretne aplikacje. RDP odpala się w tle, a użytkownikowi wyświetla się tylko aplikacja tak jakby była uruchomiona na komputerze lokalnym.

Do WS oprócz licencji RDS potrzebne są jeszcze licencje CAL. Niestety Microsoft nieźle na tym zarabia. Licencja na WS pozwala Ci tylko na zainstalowanie systemu, udostępnianie usług wymaga licencji dostępowych CAL, RDS wymaga dodatkowych licencji, SQL też. To że masz licencję RDS, nie znaczy, że nie musisz mieć licencji CAL.

Dlatego z tego powodu robią się koszty rzędu 10k złotych za same licencje.

Zawsze możesz kupić licencje z odzysku, ale musisz mieć sprawdzonego dostawcę.

Podstawowe pytanie - ile komputerów będzie działać zdalnie?

Szczerze? To już lepiej postawić kilka wirtualnych Windowsów.

1lajk

Do tej pory myślałem że RDP “zdalny pulpit” licencja CAL , narzuciłeś mi zupełnie nowe światło czyli jest
RDP - dla zdalnego pulpitu (czyli dostep do wszystkiego na co pozwolę w AD) i
RDS - czyli dostęp do konkretnej aplikacji ???
Jeśli dobrze rozumiem RDP loguje się na zdalny pulpit widzę pulpit i to co udostępnił mi admin żebym zobaczył a RDS - loguje mnie od razu do aplikacji np. sprzedażowej ???
zawsze kupowałem licencje na RDP nie wiedziałem że można wykupić samo RDS.
Dobrze to interpretuje ?

W skrócie:

  1. Licencja na Windows Server pozwala Ci zainstalować system na serwerze i go używać;
  2. Korzystanie z usług serwera, tj. AD, RDP, DHCP, DNS, SQL, serwer plików, wydruku itp. wymaga licencji dostępowych CAL;
  3. Korzystanie z RDP na serwerze dla więcej, niż 2 użytkowników wymaga dodatkowych licencji RDS, oprócz licencji CAL. W WS 2 licencje są wbudowane dla administratorów. Dla większej liczby użytkowników potrzebne są dodatkowe licencje, jak masz np. 5 administratorów;
  4. RDS to usługa terminalowa. Możesz wpuszczać użytkowników na pulpit zdalny, wykorzystać jako RD Gateway (brama do pulpitów zdalnych/usług terminalowych na innych hostach, niż serwer) lub uruchomić RemoteApp;
  5. RemoteApp - udostępniasz tylko konkretne aplikacje. Działa to tak, że użytkownik loguje się na stronę WWW, pobiera aplikacją, a dokładniej konfigurację dla klienta RDP. Odpala ją, loguje się jak do RDP, ale nie wyświetla się cały pulpit, a sama aplikacja. Po stronie serwera widać, że jesteś do niego zalogowany. To też wymaga licencji RDS.

Czyli jak kupię licencje RDS to zarówno mogę udostępnić cały pulpit ( i wszystkie katalogi które temu użytkownikowi udostępnie, jak również mogę zrobić tak że od razu odpali mu się tylko konkretna aplikacja) tylko wtedy czym to się różni od RDP ? że nia ma uprawnień do zmian Administracyjnych ?
( i teraz pytanie do RDS jak to zrobić z poziomu WS 2012 żeby uruchomiła mu się tylko konkretna aplikacja )???

Tak. Instalujesz i konfigurujesz odpowiednią rolę. To czy ktoś ma uprawnienia czy nie zależy czy jest w grupie administratorzy.

RDP - licencja dla ADMINÓW - full dostęp?
RDS - licencja dla użytkowników na cały pulpit (lub tylko dla wybranej aplikacji, która odpali się z automatu)

RDP to protokół. RDS to licencja dla usługi RDP. Do Windows Server w jednym czasie może podłączyć się 2 użytkowników. Dla większej liczby użytkowników potrzebujesz licencje RDS, a to czy będziesz się podłaczał po prostu do RDP czy uruchomisz usługę RDS, to Twoja decyzja.

RDS rozpatruj bardziej jako taki bardziej rozbudowany RDP. To usługi bazujące na RDP, dające dodatkowe możliwości. Jak pisałem RD Gateway, RemoteApp itp.



Wszystko jasne. :smiley: dzięki !!!

Nie ma sprawy.