Jelen esetben ez egy virtualizált környezetben van, jut neki 3 mag és 16 Gb RAM. Ezzel fullra el is fogyott a szerver kiosztható erőforrása, így fel sem merülhetne még egy DC telepítése. Meg őszintén szólva minek is. Lehet rétegfelhasználó vagyok ezzel az igénnyel, de amíg össze nem állt itt a kép eszembe se jutott, hogy AD kellhet egy távoli asztalhoz. Win2003-on nem volt semmi extra, felraktam a szolgáltatást és ment. :) Így utólag -hogy Trey-nek hála megvan a megoldás- tulajdonképpen nem olyan bonyolult dolog ez, inkább másfajta gondolkodást igényel a win környezet meg persze tudni mit is keresünk. :)
Szóval itt például a következő miatt kell távoli asztal és szerintem teljesen felesleges lett volna AD:
- Van egy céges környezet, Samba 3-al win7pro-ok tartományban (15 db), romaing profil, levelezés, nyomtatók, csoportmunka egyszóval minden. Ezermillió féle program a gépeken a hálózaton, tökéletesen működik. 2019-ig nem akarjuk bántani, utána kénytelen leszek.
- Van egy darab program egy adatbázissal ezen az ominózus terminál szerveren amit külsősök is használnak azaz nem céges dolgozók, de céges dolgozók is.
- Ezért került anno a "DMZ" -be ez a szerver még 2003-as korában, hogy kintről is és bentről is elérjék, de ha netalántán valaki kintről felnyomná ne legyen bent rögtön. Így bentről is RDP-vel érték el meg kintről is. Igyekeztem jól elszeparálni.
- Akkoriban pár terminál licenc elég is volt, mára annyit változott a helyzet hogy a benti dolgozók közel maximális létszáma el kell érje ez kb 10-11 fő és kintről jelenleg ketten. Bentről nem várható létszám emelkedés max 15-en vannak összesen kintről meg évi 1 max 2 új user lehet majd aki jön pluszban.
- Most hogy ne kelljen 15 RDS cal-t venni a benti dolgozók VPN-el érik el, felcsatolják a megosztást és futtatják a programot. Szokásos jó magyar fejlesztési szokás szerint full RW joggal kell felcsatolni (minek akkor a bejelentkező ablak rajta :) ) a megosztást, szóval ennyi a dolga mint fájlkiszolgáló, egy darab mindenki által írható mappa.
- A kinti jelenleg 2 db idegen user meg RDS-en futtatja ugyan azt a programot. A kinti userek sosem lesznek bentiek, nem a mi dolgozóink és ezen a programnak a használatán kívül nincs más közös pont infó szempontból.
Na pl erre én tök fölöslegesnek érzek egy AD telepítést, igazából egy win7 pro is elég lenne terminál patch-el. :) :) :) --de az tákolás és mivel a kintiek fizetnek érte ne kapjanak tákolást. ...és a terminál patch-el amúgy is problémás a nyomtatást. :) ...és nem is legális.