Wpis z mikrobloga

Skopiuj link

09.12.2021, 07:44:52

#sysadmin #windowsserver #windows #it

Mam wystawić Win Server 2019 na świat z dostępem przez zdalny pulpit vel RDP, a nie administruję windowsami i nie jestem pewien swojej wiedzy w poniższych sprawach.

1. Kluczowe pytanie: jeżeli dobrze rozumiem RDP renderuje obraz softwareowo, na CPU, choć wsparcie sprzętowe można włączyć. Warto, a może nawet trzeba, dołożyć do serwera kartę graficzną? Ok. 10 użytkowników jednorazowo. Może, jeżeli sam program nie wykorzystuje GPU do renderowania, wystarczy karta zintegrowana?

2. Czy wystawianie RDP na świat jest praktykowanym rozwiązaniem? Poczytam i zabezpieczę na ile się da, ale ponieważ nie siedzę w windowsach na co dzień, to nie wiem czy standardowo tak właśnie daje się dostęp w trybie graficznym, czy są jakieś lepsze metody.

Pozwolę sobie zawołać eksperta, którego kojarzę: @Koliat

#siecikomputerowe #pytanie #informatyka

Koliat

09.12.2021, 09:01:10

@wonsz_smieszek: Gateway to usługa która autoryzuje użytkowników i tuneluje ruch na docelowy serwer (ten sam na którym jest brama lub inny). Wymaga certyfikatów do działania, na klientach Windowsowych bramę możesz ustawić w mstsc.exe

Dla MacOS: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac

Pliczki mogą kopiować, możesz zawsze im eksplorator wystawić. Kwestia testów i przyzwyczajenia ;-)

Azure Security Center Standard: ~15$ / miesiecznie, Azure Sentinel - ~$2.5 od 1 GB logów. Co do MFA być może macie