Как стать автором
Обновить

Комментарии 22

Вы бы уточняли в заголовке, что за VDI, ибо VDI — это технология, но не название.
П.С. Вот как-то всё у майкрософта через одно место. В Citrix XenDesktop это делается в пару кликов мыши.
Для большей ясности внес изменения в заголовок.
П.С. Ну и стоит Citrix дороже.
Это, как говорится, вопрос бюджета. Если есть возможность согласовать установку enterprise-level ПО, то по мне лучше его и использовать…
Microsoft VDI еще далеко по возможностям до того же Citrix. В серьёзный продакшн я бы его не поставил.
чисто для интереса, какие например?, У меня, увы опыта работы Citrix нет, поэтому объективно определить нет возможности?
Ну хотя бы на вскидку те же HDX 3DPro, Flex, WAN-оптимизации, StoreFront и NetScaler… Да много всего
у MS VD есть аналогичные технологии мод другим маркетинговым названием, RemoteFX, SelfPortal, Load balance, RDG и оптимизация RDP для узких полос итд, нет объективной возможности сравнить эти технологии.
Боюсь, что те же оптимизации RDP для узких полос не сравнятся с цитриксовыми. RemoteFX большой шаг в сторону улучшения протокола, но до HDX 3DPro в тяжелой 3D графике опять же не дотягивает. Технологии может быть и аналогичные, но слабее. В будущем возможно Microsoft и догонит Citrix (хотя скорее всего это сделает VMWare). Очень много всяких мелких штучек, но вместе они делают картину.
можно взять на www.startssl.com за 60$ на 2 года, зато избавит вас от процедуры копирвоания корпортаивного СА на станции.
можно подождать немного и получить уже бесплатно
в VDI лучше использовать wildcard, чтобы не прописывать имя каждой машины в SAN, а их бесплатно не дают. нужно проходить верификацию за 60$
Вот, кстати, еще плюс Citrix :) Для конечных машин сертификаты не нужны.
Или бесплатно (http://habrahabr.ru/post/257207/) на три года, и его не жаль копировать.
При первой проверке такого сертификата возможны тормоза — Китай далеко.

Не пробовал для VDI, но для отдельного терминального сервера на 2008 существенного проще можно добавить.
для отдельного терминального сервера подойдет, для VDI нет, как ответил выше, нужен wildcard *.domain.com
Может wildcard *.domain.com, но ничего не мешает прописать в сертификате
vdi1.domain.com
vdi2.domain.com

vdi50.domain.com
да, можно воспользоваться SANами, но если машин сотни, и вдруг потребуется внести изменение в именование, придется на всех устройствах менять сертификат
Что вы имеете в виду под «SAN»?
В статье не нашел. Если это «Сеть хранения данных, СХД (англ. Storage Area Network, SAN)», почему именно при использовании «SAN»?

Если виртуальных машин столько, что не хвататет 50 имен третьего уровня — нет смысла использовать бесплатный сертификат, экономия ничтожна.
SAN это альтернативные имена в сертификате, что вы и писали (Subject Alternative Name)
Выглядит очень сложно и странно, особенно в части установки сертификата на конечные ВМ.
Разве нельзя установить доверенный сертификат на RD Gateway через set-RDCertificate и подключаться через него?
Сертификат итак устанавливается на RDG сервер. Если имя конечной виртуальной машины не доверенное, то при подключении все равно будет появляться предупреждение безопасности, поэтому сертификаты также ставятся и на конечные виртуальные машины.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.