Оговорюсь сразу: опыта нет, прецедентов нет, только google и хром под рукой.
Есть:
1. Три здания в мск
2. Во всех зданиях белые ip
3. Везде сервера с ролью Hyper-V 2012R2, все куплено, левого софта нет, везде виртуальный шлюз на ubuntu, домен поднят
4. В головном здании на шлюзе поднят openvpn, остальные два к нему цепляются, подсети видно, все пингуется, rdp-шится.
5. В головном же здании поднят vpn (виртуальный), на шлюзе проброс, из дома по vpn цепляется за милую душу
6. В головном здании поднят терминальный сервер, на терминалке опубликованы приложения
7. WTWare качал, ставил, запускал (в тестовом режиме естественно). К терминалке цепляется на ура. (Ставил опять на виртуальную машину... типа тестовый стенд
Задача:
Прицепить к этому хозяйству порядка 20 старых компов с загрузкой по сети. Обязательное условие: пользователи должны получать доступ только к тому софту, который опубликован на терминальном сервере. Никаких настроек, никаких телоджвижений на тонких клиентах быть не должно.
Как я вижу:
Ставлю WTWare, гружу клиента по сети, запускаю его в терминальный сервер. Доменными политиками ограничиваю того клиента (пользователя) до нельзя, запрещаю все, кроме запуска браузера, откуда, собственно, клиент и получит свой софт для работы/учебы. Политиками же настраиваю перемещаемые профили.. ну это уже лирика.
Вопрос:
Можно ли заставить WTWare сразу грузить браузер, ну например explorer на совершенно конкретную страницу? Без необходимости запускать тот браузер уже в сеансе. Или есть какое-то более красивое решение всего вышеописанного?
Очень прошу поделиться опытом, так как срок всей реализации месяц, край полтора. Школа же, детям учиться надо
Заранее признателен за конструктивную критику, ответы и советы в какую сторону копать.
