Windows Server 2003-ra terminál bejelentkezés XP üdvözlőképernyőről

Microsoft Windows

Hi All

Látott már valaki olyat, hogy XP-s kliens gép bejelentkezési ablakában, miután beírtad a felh.nevet+jelszot, akkor nem az XP-re jelentkezel be, hanem egybol atad egy W2K3-nak, s az asztal meg minden amit latsz onnan van? Nem kell kulon inditani remote desktop-ot, hanem a login ott folytatódik a w2k3-n.
Már szétgúgliztam az agyam, de az rdp-n kívül ilyet még nem találtam :(
Asszem ez a vékony-kliens?

Köszi, Zsolt

  • 4494 megtekintés

( snitt_ | 2007. 09. 23., v – 01:32 )

biztos, hogy az a "XP-s kliens" az (még) a kliens? nem már valami xdmcp féle remote session?

( saxus | 2007. 09. 23., v – 03:20 )

Nem kevered véletlen az Active Directory-val és a tartományba való bejelentkezéssel?

Ahhoz, hogy a Windows Serverre be tudjanak lépni az userek (gondolom terminálkiszolgálóként menne), ahhoz mindenképp kell RDP (az egész arra épít). Szóval a vékony kliensek is csak úgy működnek, hogy szépen RDP-n belépnek. Ugyan még nem láttam ilyen vékony klienst élőben, de tudtommal az ilyen gyári vékony klienseknél sokszor csinálják azt, hogy ráraknak egy alap oprendszert (WinCE/Linux, teljesen mindegy), majd az indít egy RDP-t. De majd akinek volt dolga ilyennel, az majd úgy is kijavít.

( saxus | 2007. 09. 23., v – 03:22 )

Törölve

(Szokás szerint szar az itthoni netem)

( zsolt3220 | 2007. 09. 23., v – 09:20 )

sajna 0 fogalmam van az AD-ről + xdmcp-ről :(
nem vetem el 100%-ig az RDP-t, csak ilyen megoldast sem talaltam a neten
volt nehány script-elős megoldás, de sajna nem vol egyértelmű soxor a megoldás
citrix? valakinek mond ez valamit?
ill. lehet az, hogy pl. az IKEA-ban valami hasonló megoldás van a gépeken?
ill. újabb probléma: mennyire símán futhat egyszerre 20kliens 1 serveren, amiben max 4GB ram van + 1 cpu :) lehet, hogy már itt el is bukott az ötlet?

( Mik v | 2007. 09. 23., v – 09:34 )

Valamit nagyon keversz azthiszem. Active Directoryval lehet olyat, hogy bejelentkezéskor a szerverről áthúzza a profilt, kijelentkezéskor meg feltölti a szerverre, így a kliens gépen is és a szerveren is megvannak az adatok, az asztal beállítások, a menük, az ikonok és nem tudom mi minden... Ha már XP-d van, akkor abból ne akarj vékonyklienst csinálni, mert _szerintem_ hülyeség. Megveszed az XP licenc-t csak azért, hogy elinduljon és átdobjon egy 2k3 szerverre? Kicsit drága játéknak tűnik.

Mik

( hrgy84 | 2007. 09. 23., v – 11:07 )

A terminál server rendszer műx valami olyas módon, hogy valami kis flashről feláll egy alap akármicsoda, amibe nem kell belógni, és RDP kapcsolatot nyit a terminál szerver felé, ahol rendesen be tucc lógni. De ehhez olyan vékony kliens kell meg a Windows-hoz külön kell Terminal Server CAL-okat venni. Mindenképp olvass utánna, googlezz sokat, érdemes. De 20 gép esetében a Terminal Server felesleges, csinálj egy AD-t abba egy darab kis gép is elég, ami DC lesz (a Terminal Server-nek atomerőműnek kell lenni), a userek effektive a szerverre jelentkeznek be (az fog authentikálni), és a szerveren tárolják a cuccukat (Roaming Profile).

A sulinet.hu oldalain is vannak tutorialok, meg a neten tonnaszám. Olvass sokat.

( zsolt3220 | 2007. 09. 23., v – 11:21 )

azért kell a központi w2k3, mert nincs lelkierőm 20 gépen mindent 20X feltelepíteni :) 20X Excel 20XTotalcmd stb.
tudom, hogy DC-vel a file-ok a szerveren is + local megvannak, de az nem elég, mert honnan lesz nekem a kliensen szükséges software
vagy van erre valami más megoldás?

A kliensekre egy image-t kell generálni, aztán jó'ccakát. Ha mind a 20 useredet a szerveren akarod dolgoztatni, akkor azért --gondolom-- van legalább 8-12G RAM, meg 2* Dual Core CPU a szerverben, mert ha nincs, akkor a világból ki fognak üldözni... (Egy standard munkamenetre számolj minimum 300-500M RAM-ot, de ha elindít mondkuk egy böngészőt, vagy két-három Word doksit elkezd pátyolgatni, mondjuk verziókövetéssel, akkor simán megzabál egy kliens 6-800M memoárt is, és nagyon sz@r, ha ezt a pagefile-ban tudja csak lefoglalni :-)))

+1 szavazat az image-re. 1 gépet feltelepítesz, ez eltart egy darabig. Csinálsz róla 1 image-et, ez kb. 30 perc. Ezt az image-et felklónozod a többi gépre, ez 20 gép esetén szintén kb. 30 perc. (nem gépenként 30 hanem a 20 gép egyszerre 30!) 100 megabites háló, 6.2 GB image, symantec ghost kereskedelmi szoftver. Szerintem a google-zással több időt eltöltöttél már a probléma megoldását keresve...

Mik

Valaki mesélje már el, mi a lóf*sznak kell Ghost-tal szórakozni? Ott a Windows beépített RIS szolgáltatása, és egyetlen feltétele egy PXE képes működő ethernetkártya. Beteszed a bootfloppyt, kiválasztod a telepítendő rendszert, és mész a következő géphez. Végigtolja unattended módba a windows setupot és csá.

Ha Linuxos/Novelles szerverek lennének, még megérteném, de Win... pffff...

Nyertél. Annyi a lényeg, hogy a Office-hoz meg a bonyibb szoftverekhez külön Transformot kell applikálni, de nem is ez a legnehezebb.

SQL-t én nem publikálnék boldog-boldogtalannak, azon kívűl ez az egyetlen MS dolog ami GPO-ból nagyon körülményesen utalható ki, ezzel inkább kézzel kell bánni.

Frissítések: Csak úgy tudod, ha alapból integrált csomagokat teszel ki. A Windows-ba 2000-től, az Office-ba már asszem 97-től lehet frissítéseket integrálni, appdeploy.com elég sokat tud helpelni, valamit unattended.msfn.org is sok tutorialt ad, ez utóbbiból mindent olvass el, mielőtt ilyenbe belevágsz.

Konkrét szoftverekben nem tudok segíteni, erre magadnak kell rájönni, de ebben segít az appdeploy.com oldala egy picit. Megmondja, mi utalható ki egyszerűen GPO-ból, mi nem.

Ha jól értem, tftp-zik a dolog. 20 gépre 20*6 giga nem fog félóra alatt tftp-n felmenni 100 megabites hálón. Vagy rosszul értelmezek valamit, és olvasgassak még egy kicsit?
Egyébként tényleg jónak tűnik, amint látod abban kételkedem, hogy sok gép esetén gyorsabb mint a ghost.
SQL azért kell mert ezek oktatótermi gépek, és SQL is van oktatva...

Mik, annyira nem nagy a különbség a 100-as és a 1000-es kártyák közt, hogy ne érné meg beszerezni őket. Az viszont gond, ha már meglevő infrastruktúrából kell építkezned. Valószínűsítem azonban, hogy nem minden (alaplapi) kártya tud PXE-t, gy beszerezni mindenképp kell. Sajnos egy ilyen rendszerhez egy kicsit infrastruktúrát kell tervezni.

Viszont nem értem, hogy számolod a 6 Gigát. Azt mondom, hogy a Windows XP telepítő SP3 és WMP11 integráltan ilyen 1 G max, erre jön a cab-csomagolt MSI-k, szerintem olyan gépenként 2-3 G megy ki, és ez csomagolódik ki per gép 6 gigára, ha arra gondolsz, amire én.
Az én régi rendszeremben ezek mentek GPO-ból:

  • Adobe Acrobat Reader (semmit nem igényel, szépen végigtolódik, per-gép mehet)
  • MS Office 2003 Pro és Frontpage, később Visio (bár ez GPO-ból jön, felhasználói aktivitást igényel, viszont meg lehet csinálni, hogy ne igényeljen, csak nálam nem volt értelme
  • Sun Java Runtime Environment (Ld. Acrobat)
  • Macromedia Dreamweaver 8(Semmi konfig nem kell neki, akár Acrobat)
  • Nero 7 suite (szintén nem kell neki semmi, a legkissebb anyag elég keveset visz át)

Ezek a XP-vel együtt se nyomtak asszem 2 G-nél többet át. Agyonhekkelt YP imagekkel ki lehet tolni TC-t, PowerShell-t, MMC3-at és hasonló nyalánkságokat.

De mondom, nekem minden MSI alapú dolog ment GPO-ból, maximum nem unattended módban, de még az is megoldható.

A ghost image-ünk 6 giga, ebben mondjuk a pagefile is benne van, nem tudom mekkora lehet. Fejből mondom: .NET fejlesztőkörnyezet 1 giga, MSDN library 1,5 giga.
Azért dobjam ki a 100 megás cicso/hp switheimet és vegyek min. 40 db hálókártyát mert gigát szeretnék a tanterembe? Egy egyetemen tudod mit jelent ez? Azonnali máglyahalál!
PXE-t tudják, GRID-hez használjuk is.
Ha majd egyszer időmilliomos leszek megnézem, addig is marad a ghost, mert azt már ismerem, és évente átlag 2x nem nagy ügy megcsinálni. Mióta a sysprepet felfedeztem még gyors is :)

( zeller | 2007. 09. 23., v – 12:05 )

A Windows-ban vagy local loginod van, vagy domainből authentikál a gép, és oda "lép be" a felhasználó, és a domainből kapott jogok alapján használhatja a helyi erőforrásokat. (XDM login, NIS/LDAP/SAMBA authentikációval, $HOME helyben) Ha a felhasználói profil emellett még loginkor lemásolásra kerül az adott kliensre, majd logoutkor szinkronizálás vissza a szerverre, az a mozgó profil -- UNIX-on egyszerűbb, NFS-ről hozott $HOME, aztán kész.

A távoli kiszolgálón UNIX alatt tudsz úgy, hogy X-terminált csinálsz a gépből (ekkor a kiszolgáló authentikál, ad grafikus desktop-ot), vagy úgy, hogy X alól bejelentkezel a távoli gépre, majd $DISPLAY beállít, a szükséges dolgok mennek, és a távoli gépen indított kliensalaklamazás a helyi X-szerveren jelenik meg.

Windows alatt ez egyféle módon működhet: A helyben futó grafikus felületen elindul egy alkalmazás (mstsc.exe), az defaultban feldobja az ablakot, hogy hova, majd a túloldalon jön a login-ablak.

Megoldás: A klienseken local autologon egy nagyonrestricted userrel, akinek a desktopja üres, a startmenüje dettó, felbontást, desktop-beállítást, stb. nem tud báltoztatni, és automatikusna indul neki az mstsc /f /v:szerver parancs.

Márpedig ki kell találni, hogy mi a céges standard, mint szoftverkörnyezet, abból csinálni image-et, és slussz. Az ezen felüli speciális igényekre meg tényleg használjátok a terminálszervert -- oda rakd föl, aztán ha n>10 ember használja, akkor menjen bele a standard image-be.

Gyerekek, valaki tényleg olvasson már el egy Mid-sized Windows environment készítéséről szóló könyvet!

Az új programok yó része valszínűleg Group Policyn keresztül kiutalhatók, amik nem, szok is, csak azokkal körülményesebb egy icipicit a dolog. De pl. az újabb Adobe szoftverek, Office, és minden, ami Windows Installert használ, ilyen 3-négy kattintással kiutalható, max 10 kattintásban már a legbonyolultabb kiutalás is benne van, ami előfordulhat, per program.

Ha Windows a szerver és a kliensek is azok, én bizony nem szopatnám magam 3rdparty megoldásokkal, amikor ott a Windows beépített. Nem azért, mert a Windows full yó, de egyfelől sokan használják, másfelől egy elmekórtani eset is vidáman képes kezelni. Azonfelül amúgy is megveszed a Windowssal együtt.

Lehet, hogy lehet, sőt biztos. DE. Mindenképp célszerű egy szoftverhasználati policy-t csinálni: mik a defaultban minden kliensen meglévő alkalmazások, amikre általában van belső támogatás, és amik jogszerűen vannak fent minden gépen (n. darab kliens, n darab licenc).
Ami ezen túlmutat, azt "akárhogyis" fel lehet rakni, licencelési szempontból viszont lehet, hogy célszerűbb a TS-re rakni, és ott használni -- szerintem.

A szoftverhasználati szabályok írásba foglalása azért is előnyős, mert az alapján a felhasználóban tudatosítható, hogy ami abban szerepel, az fent lehet a gépén, ami meg nem, azért se&&be lehet rúgni. Sajna vannak esetek, amikor muszáj localadmin jogot adni a felhasználóknak...

( zsolt3220 | 2007. 09. 24., h – 07:31 )

probléma megoldva :( nincs elegendő licenc, s nem is lesz

Akkor mindenképp venni kell CAL-t, mert az 5 20 gép esetében kevés, viszont ha RIS-eltek meg GPO-ztok, akkor elég a sima CAL nem kell TS CAL.De érdeklődj körbe, én nem vagyok akkora licenszhuszár, hogy ezt bizton megmondhassam. Netacademia.net fórumain segítőkész emberek várják kérdéseid.