Opzetten TS netwerk praktijk

Voor een fysiotherapiepraktijk ben ik bezig met het aanpassen van het netwerk. Momenteel is er een dekstop pc die fungeert als server en Intramed workgroup edition draait. Verder zijn er 8 cliënt pc's die zelf het programma Intramed draaien en connecten naar de share van de server (Pervasive SQL file database). Dit draait aardig, maar geeft problemen met thuiswerken.

Het voorstel is daarom om het netwerk opnieuw in te richten en Terminal Server te gebruiken. Hierdoor kunnen de illegale Windows licenties verwijdert worden en kunnen de cliënts op linux draaien.

Ik heb de volgende configuratie in gedachten:
hardware
------------------
1 x server met Windows Server 2003 R2 Standard met 5 + 5 cliënt CAL's.
6 x desktop pc's met linux
2 x desktop pc's met windows (met printer gedeeld)
1 x PC 2716 - webbeheerde switch, 16-poort GE
1 x UPS-systeem

software
------------------
1 x intramet Server licentie
1 x Windows Server 2003 R2 Standaard + 5 CAL's
1 x Windows Server 2003 5 Cliënt CAL's


De server heeft de volgende configuratie:
Dell PoweredgeTM SC440 (SC11440R)
---------------------------------------
Dual Core Intel® Xeon® 3060 Processor at 2.40GHz, 4MB L2 cache, 1066MHz FSB
Geheugen 4GB DDR2 SDRAM 667MHz Memory (4X1GB Single Ranked DIMMs), ECC
Netwerkkaarten Broadcom 5721 Gigabit Ethernet Controller-netwerkinterfacekaart PCI-E
Optische stations 48x DVD/CDRW-combinatiestation
2x harde schijf 160 GB 3,5-inch SATA harde schijf (7.200 rpm)

Ondersteuningsdiensten Upg to Silver 3Y (24x7) Premier Enterprise Support (3 jaar next business day support)
RAID-1
Extra Microsoft Server-licentie Microsoft Windows 2003 Additional 5 CAL - User
----------------------------

Hierbij heb ik nog enkele vragen die niet helemaal duidelijk zijn geworden na mijn zoektocht op internet:
> Is het verstandig om Windows Server R2 Standard te laten fungeren als VPN-server, Terminal Server en Proxy/firewall?
> Is de server configuratie voldoende om 10x Intramed gelijktijdig te draaien?
> In hoeverre is het mogelijk de cliënten te voorzien van een normale internet omgeving zonder teveel toe te geven in beveiliging?
> Welke virusscanner wordt aangeraden in TS omgevingen en wat zijn de kosten?
> Is het mogelijk om ook de gedeelde printers in de linux omgeving toe te voegen aan de AD?

En heb ik verder nog iets over het hoofd gezien? Het tijdspad ligt al vast, de nieuwe configuratie moet binnen 2 maanden werkend zijn. Uiteraard kan er wel getest worden zonder de productieserver gelijk te vervangen.

Ik heb uiteraard al veel onderzoek gedaan naar de mogelijkheden. Zoals sanfranjake al zegt loopt Intramed prima op een TS.

Ik heb nog niet geprobeerd om printers uit de linux omgeving te gebruiken, omdat ik nog weinig ervaring heb met AD. Daarom was mijn vraag ook meer bedoelt om de mogelijkheden te bekijken, de implementatie wil ik uiteraard zelf verder uitzoeken.

Voor het verdere werk met de computer kan de gebruiker gebruik maken van zijn linux client. Door deze naar de share te laten connecten kunnen de documenten gewoon gebruikt worden, en kunnen simpele taken uitgevoerd worden zoals een dvd kijken of documenten typen. Het is de bedoeling wel internet aan te bieden op de terminal server, maar dan inderdaad zonder de mogelijkheid om plugins te installeren. Is het mogelijk om plugins als Flash te installeren op de TS?

Het budget staat op ongeveer 3600euro inclusief hardware, software en installatie en configuratie. Hierin zit ongeveer 700euro installatiekosten (12 werkuren).

Verdeling is ongeveer:
2000 Server + Windows Server 2003 R2 + 5 CAL's + 5 Client CAL's
900 Intramed
700 Installatie

Ik heb gekeken wat de mogelijkheden zijn van virtualisatie, en kwam tot de volgende configuratie:
Server met linux en VMWare Server
Binnen de VMWare Server de volgende omgevingen:
(> Linux voor VPN en firewall/proxy)
> Windows Server 2003 R2 voor TS en AD
Is het beter om een virtuele linux aan te maken welke de VPN verbindingen beheerd of is dit beter vanuit de hoofdinstallatie te regelen?

Zou dit een goede optie zijn ook ism de configuratie die ik heb opgesteld voor de server? Bedankt voor de snelle reacties!

Wederom bedankt voor de vel snelle reacties! Het probleem waar ik mee zit is dat de cliënts momenteel draaien op een illegale versie van Windows XP. Om hier alle licenties van te vervangen kost 10*€140. Het mooiste zou zijn wanneer de cliënts op linux draaien en de schijven gemount worden op de TS. Vanuit Windows XP is het mogelijk locale schijven te benaderen vanaf de TS, is dit mogelijk bij een van de Linux RDP cliënts?

Verder heb ik het licentieverhaal blijkbaar nog niet duidelijk. Standaard worden bij Windows Server 2003 R2 5 CAL's geleverd. Maar wat ik nu begrijp zijn deze niet gelijk aan TS CAL's. Hier komt dan dus 10 TS CAL's bij. Maar hoe staat de TS CAL dan tegenover de normale CAL? Heb je een CAL nodig voor elke TS CAL?

Het aanzetten van Remote Desktop is niet handig, omdat daarvoor 8 cliënt pc's aangezet moeten worden. Momenteel draait één computer continu en vanwege stroomkosten wordt dit ook verwacht in de nieuwe situatie.

[ Voor 12% gewijzigd door compubink op 27-11-2007 14:42 ]

Ik heb het idee enigzins aangepast na alle reacties, het plan is nu als volgt;

De firewall en VPN verbindingen worden beheerd door een router, om precies te zijn de Netgear FVG318 (deze valt in een goede prijsklasse en kan 8 vpn verbindingen aan, heeft NAT en SPI firewall en verzorgt WLAN).

De cliënts blijven toch gedeeltelijk op Linux draaien (8x) en Windows (2x). De cliënts wordt echter geen eigen werkblad op hun cliënt pc aangeboden, maar alles draait via de Terminal Server. Dit om de licentiekosten te drukken (geen 8x€140 voor windows XP licenties) en het beheer eenvoudig te maken (standaard debian installatie).

De server hoeft dus alleen Terminal Server te draaien om de applicaties aan te bieden. Email en dergelijke wordt extern geleverd, dus mailservers ed zijn niet nodig. Alles wordt dichtgegooid door maar enkele applicaties toe te staan, hierdoor is het gebruik van eigen bestanden geen probleem.

Zowel vanuit Linux als de Windows Cliënts worden de floppy drive, cd-rom stations en usb drives gemapt op de Terminal Server. Hierdoor kan een gebruiker toch over zijn eigen informatie beschikken. Voor het werken met CD-roms, dvd's en office kan gebruik worden gemaakt van de twee Windows Cliënts.

Het enigste waar ik echt niet uitkom zijn de licenties. Ik heb hiervoor veel nagezocht, en heb ook vragen gesteld aan Microsoft. Maar kan iemand mij het volgende uitleggen.

Ik schaf Windows Server 2003 R2 aan. Hierbij koop ik 10 CAL's. Waarvoor worden deze 10 CAL's gebruikt? Verder wil ik de gebruikers aan laten melden via Terminal Server. Hiervoor schaf ik 10 TS CAL's aan. Wat is nu de functie van de CAL's tegenover de TS CAL's? Ik heb bij een aantal leveranciers gezocht naar TS CAL's, maar heb deze niet kunnen vinden. Waar kan ik deze bestellen en welke prijs geldt hiervoor per Cliënt?