Чтобы сэкономить на покупке ПК для сотрудников, компания приобрела один мощный компьютер (сервер) и выдала каждому сотруднику Raspberry Pi. При включении Raspberry Pi у сотрудников автоматически открывается Windows 10, которая отображается по RDP с сервера. <br/> <br/> Вопрос: как это реализовано и как мне настроить такую же систему?
Коротко — это классическая схема «тонких клиентов»: на одном (сервере/виртуальной инфраструктуре) работают Windows‑рабочие столы, а Raspberry Pi выступают в роли тонких клиентов, которые при включении автоматически открывают RDP‑сессию к серверу. Ниже — что нужно знать и пошагово как это реализовать. 1) Архитектура и лицензирование (важно) - Если вы хотите, чтобы много пользователей одновременно работали на одном сервере под своими Windows‑сеансами, нужно использовать Windows Server с ролью Remote Desktop Services (RDS) и приобрести RDS CALs (лицензии доступа). Обычная Windows 10 не рассчитана на многопользовательские одновременные RDP‑сессии (только одна интерактивная сессия). - Альтернатива: VDI (виртуальные машины с Windows для каждого сотрудника) — требует гипервизора (Hyper‑V, VMware) и лицензирования для виртуальных рабочих столов (VDA/Windows лицензии). - Для небольших задач/тестов можно настроить один‑на‑один (каждому работнику — своя VM или свои учётные записи на Session Host). 2) Серверная часть — что настроить - Выберите модель: - Session Host на Windows Server (RDS): пользователи получают сессионные рабочие столы. - VDI: у каждого свой виртуальный Windows‑рабочий стол. - Облачные варианты: Azure Virtual Desktop / Windows 365 (Microsoft управляет инфраструктурой, но есть лицензионные особенности). - Настройте Active Directory (рекомендуется) и учётные записи пользователей. - Настройте RDS (Remote Desktop Session Host, Connection Broker, RD Licensing). - Настройте ресурсы (принтеры, общий диск, политики GPO) и безопасность (NLA, RDP Gateway при выведении в интернет). 3) Клиентская часть (Raspberry Pi) — общий подход - ОС: Raspberry Pi OS (Raspbian) или специализированные thin‑client дистрибутивы (ThinLinX, Thinstation и т.п.). Для большинства задач Raspberry Pi OS подходит. - Клиент RDP: freerdp (xfreerdp) или Remmina/other. xfreerdp — лёгкий и удобный для автозапуска. - Автологин на Pi и автозапуск RDP в полноэкранном режиме при старте. 4) Пример настроек на Raspberry Pi OS (шаги) a) Установка клиента: sudo apt update sudo apt install freerdp2-x11 -y b) Включить автоматический вход в графическую сессию: sudo raspi-config -> System Options -> Boot / Auto Login -> Desktop Autologin (Или править конфиг lightdm, но raspi-config проще.) c) Скрипт автозапуска RDP Создайте файл /home/pi/start-rdp.sh: #!/bin/bash # небольшая пауза чтобы успела подняться сеть и X sleep 8 /usr/bin/xfreerdp /u:ВАШ_ЮЗЕР /p:ВАШ_ПАРОЛЬ /v:адр_или_dns_сервера /f /cert-ignore +clipboard /sound:sys:alsa Сделайте исполняемым: chmod +x /home/pi/start-rdp.sh d) Автозапуск скрипта при старте GUI Создайте (или дополните) ~/.config/lxsession/LXDE-pi/autostart добавив: @/home/pi/start-rdp.sh Альтернативно можно создать systemd‑сервис (полезно, если нужен перезапуск при падении): /etc/systemd/system/rdp-client.service [Unit] Description=Auto RDP client After=network-online.target graphical.target Wants=network-online.target [Service] User=pi Environment=DISPLAY=:0 ExecStart=/usr/bin/xfreerdp /u:ВАШ_ЮЗЕР /p:ВАШ_ПАРОЛЬ /v:адр_или_dns_сервера /f /cert-ignore +clipboard Restart=on-failure [Install] WantedBy=graphical.target Активировать: sudo systemctl enable rdp-client.service sudo systemctl start rdp-client.service 5) Как привязать Raspberry Pi к конкретному пользователю/рабочему месту - Можно хранить в конфиге Pi разные учётные данные (не очень безопасно). Лучше: - Настроить каждый Pi так, чтобы он при старте подключался к серверу с конкретной учётной записью (локальный файл конфигурации per‑device). - Или использовать одну точку доступа и у пользователей вводить логин/пароль при подключении. - Можно создать на сервере автоматическое назначение нужной VM/сессии по логину (VDI/Connection Broker). 6) Безопасность и удобства - Не храните пароли в чистом виде. Remmina поддерживает хранение паролей в keyring; freerdp можно запускать с пустым /p: и перенаправлять ввод — но это неудобно для автостарта. - Используйте NLA (Network Level Authentication) и TLS. freerdp поддерживает NLA (проверьте сборку). - Подумайте о VPN или RDP Gateway для удалённого доступа извне. - Настройте резервирование и мониторинг. 7) Готовые продукты / альтернативы - Коммерческие thin‑client решения для Raspberry Pi (ThinLinX, 2X/Parallels, Stratodesk, IGEL) — дают централизованное управление, безопасное хранение учётных данных, auto‑launch и поддержку периферии. - Если хотите минимально затратный путь для PoC — Raspberry Pi + freerdp + Windows Server RDS (только не забывайте про лицензии). 8) Резюме / рекомендации - Для промышленного использования и много пользователей: используйте Windows Server + RDS (или VDI) с соответствующими лицензиями. - На Pi включите автологин и автозапуск RDP клиента (xfreerdp/Remmina) — это даст поведение «включил Pi — автоматически открылся Windows». - Тестируйте сначала небольшой пилот (1–2 Пи + 1 сервер), проверяйте производительность, печать, USB‑перенаправление, мультимедиа и безопасность. Если хотите, могу: - Прислать готовые файлы конфигураций (скрипт, systemd‑юнит, autostart .desktop) с подставленными командами xfreerdp. - Подобрать оптимальную серверную схему (RDS vs VDI) под вашу численность и бюджет — подскажите количество пользователей и требуемые приложения/нагрузку.
Это называется "терминальный сервер". Малинки, которые к нему подключаются называются "тонкий клиент". На сервере, скорее всего, установлена серверная винда с ролью "терминальный сервер". На малинке скорее всего стоит линукс и скрипт автоматического подключения с серверу с использованием приложения для подключения по RDP при старте ОС. Впрочем, есть Windows Arm и её тоже можно установить на малинку, но для роли тонкого клиента это не имеет особого смысла. Так же тонкие клиенты могут использовать загрузку ОС по сети с использованием протоколов pxe и tftp. В обычной винде из коробки функция терминального сервера отсутствует, но решение существует и является нарушением лицензии (при наличии оной, разумеется) — поэтому ссылок не привожу, но ищется легко.
Скорее всего режим киоска <br/> <blockquote>Настройка Windows 10 в режиме киоска для RDP (Remote Desktop Protocol) позволяет автоматически запускать удаленный рабочий стол во весь экран при входе пользователя, блокируя доступ к ОС. Это реализуется через<br/>
«Параметры» -> «Учетные записи» -> «Семья и другие пользователи» -> «Настройка киоска», выбирая RDP-клиент </blockquote> <br/> <br/> Raspbery <br/> <blockquote><br/>
Основные шаги настройки (на примере Raspberry Pi OS):<br/>
<br/>
Подготовка: Убедитесь, что Raspberry Pi подключен к сети, установлен freerdp-x11 (sudo apt install freerdp-x11).<br/>
Автологин: Через sudo raspi-config включите автоматический вход в консоль или рабочий стол (рекомендуется для быстрого старта).<br/>
Автозапуск RDP: Добавьте команду запуска RDP в автозагрузку пользователя. Отредактируйте файл ~/.config/lxsession/LXDE-pi/autostart или ~/.bashrc, добавив строку:<br/>
xfreerdp /f /u:username /p:password /v:192.168.x.x (где /f — полноэкранный режим).<br/>
Отключение сна: В файле autostart добавьте:<br/>
@xset s off<br/>
@xset -dpms<br/>
@xset s noblank. <br/>
<br/>
Этот метод обеспечивает запуск Windows-сессии сразу после включения, скрывая рабочий стол самой Raspberry Pi. Выход из киоска обычно осуществляется через Alt+F4 или Ctrl+Alt+Del. </blockquote> <br/> <br/> Терминальный сервер делается так <br/> <a href="https://serveradmin.ru/terminalnyiy-server-na-windows-10/" rel="nofollow">serveradmin.ru</a>
1. win10 или win11 - это рабочие ревизии windows, в которых есть ограничение на одно одновременное подключение, обходится хаками, майкрософт борется с ними, если обновления отключить, точнее ставить их вручную, отключив то самое что ломает все, то можно воспользоваться вот этим <a href="https://github.com/stascorp/rdpwrap" rel="nofollow">https://github.com/stascorp/rdpwrap</a> (это не патч как делают другие, а как легальное приложение, использующее штатный функционал windows (естественно на них наехали и с ними боролись, с какой то версии windows 10 это сломалось) <br/> <br/> 2. серверные ревизии windows, легально и очень дорого, одни лицензии будут стоить как средний офисный компьютер без монитора (лицензируется на рабочее место или пользователя, подробно не помню, мир лицензий windows это что то на богатом, когда есть деньги и ты их выкидываешь, и вроде бы по делу... только не когда у тебя маленькая компания на 10-20 рабочих мест) <br/> <br/> У rdp есть фатальный недостаток, у него высокие требования к сети, последние версии и требования к ускорителю на сервере (если передачу изображения вести со сжатием как видеопоток иначе лаги, старые версии rdp создавались не для современного софта), а это так же деньги. <br/> <br/> 3. Моя рекомендация - ibik aster, до 12 рабочих мест (лимиты лучше на офф сайте смотреть), когда реализовывать аппаратно несколько рабочих мест к одному компьютеру, буквально подключить несколько мониторов+клавиатур+мышек например по usb и dp/hdmi (например dell мониторы имеют usb хаб работающий по displayport и позволяющих каскадно подключать мониторы друг к другу). Это работает даже на домашних ревизиях win10-11 (со времен winxp), работает без лагов и артефактов сжатия (т.е. буквально можно делать 4k монитор, gpu ускорение и т.п.), можно подключать несколько рабочих мест к одной видеокарте (пока хватит коннекторов или требований софта), единственный недостаток - небольшое расстояние между компьютерами, ограничение usb/hdmi/dp, есть удлинители на базе штатного ethernet до 200м но стоят как дешевый офисный компьютер. <br/> Единственный недостаток - общий usb (флешки видят все), в некоторых случаях решается (флешку можно отформатировать ntfs, доступ получит только владелец)ю <br/> <br/> Сам я уже давно на linux, дома 2 рабочих места на базе штатного multiseat (только xserver), из недостатков - каждое рабочее место своя физическая видеокарта
<blockquote>купил</blockquote> <br/> кто? ты? и при этом не знаешь что именно просил продавца продать? однако... <br/> <br/> <blockquote>мне такое же сделать</blockquote> <br/> ещё раз купить. без вариантов. <br/> нанять админа под задачу выйдет дороже. дешёвый такое не сделает <br/> ----- <br/> помимо рассказов rdp никто даже не упомянул что наверняка ещё загрузка по сети както реализована. а её куча вариантов