Myslím, že na RDS (což je služba gateway pro TS server) by měl být samostatný server, že to tam nejde nainstalovat na doménový řadič, a domnívám se že je zapotřebí mít windows doménu. Samozřejmě jeden server to obslouží pomocí Hyper-V.
Nicméně licence RDS se prodává min. pro 5 uživatelů/zařízení.
A licenci Windows serveru musíš mít Standard + CAL + Windows Pro na desktopech.
Ano a ne. Trochu to rozvedu...
- RDSH (remote dekstop session host) nelze provozovat na DC, byl by to totální hazard a nejde to, dikybohu. Samostatný server je must have. Leckdy se to lepí dohromady s aplikačními servery, což je prasečina, ale pokud má někdo neodolatelnou touhu míchat backend a frontend, prosím. Na jeho riziko, ale s velkým vykřičníkem a písemně potvrdit prosím. Dobrou praxí je držet RDSH snadno postradatelný a nahraditelný.
- RDGW (remote desktop gateway, tedy ta HTTPS gateway) je celkem nutnost, pokud není RDSH server za VPN. K provozu technicky nevyžaduje RDS CALy, licenčně ano (i přestože je samotná služba RDGW nijak nehlídá. RDS CALy vyžaduje i v případě, kdy se RDGW používá pouze pro tunelování provozu na vnitřní stanice - k čemuž se používá a je to docela fajn. Někdy se dočtete, že jako CAL se počítá to, že přistupujete na desktop, který má windows pro licenci - je to nesmysl. Využiváte služeb serveru a jeho role RDS, musíte k ní mít cCAL, bez ohledu na to, kde session ve finále skončí.
Publikovat samotné RDP ven je jasná vstupenka do světa disaster recovery. Protokol je prolomený a chyby v něm aktivně zneužívané.
- RDGW klidne může bežet přímo na RDSH serveru, je to plně podporovaný scénář
- Oficiálně je podporované nasazení RDS (tedy terminálových služeb) pouze v prostředí domény. Neoficiálně to lze i jinak, není to zakázané, ale je to úplně nahovno. Nevím, proč by to kdo dělal.
- pro provoz RDS nejsou potřeba klienti s Windows Pro na desktopech, to jste si myslím popletl. Windows Pro samy poskytují RDS službu - ovšem pouze pro jednu session. Pokud mě paměť neklame, je v EULA výslovně zakázáno použivat více vzdálených session na dekstopové OS, bez ohledu na způsob, jakým k tomu dojdete.