Цитрикс не нужен.
Дома ставишь Windows Сервер 2008, на нем поднимается служба лицензирования терминалов (одновременных соединений становится очень много).
Ставишь на него VPN (лучше поставить OpenVPN).
Запрашиваешь у провайдера услугу "реальный и статический IP адрес".
На домашнем роутере пробрасываешь порт с внешнего интерфейса провайдера до VPN сервера (по дефолту udp 1194) и больше никаких портов.
На рабочих компах ставишь OpenVPN клиент, устанавливаешь выданные впн сервером сертификаты (желательно защищенные паролем), обновляешь до последней версии клиента терминалов на WinXP.

с рабочего места работа будет происходить так:
сотрудник подключился в начале рабочего дня к ВПН, после успешного соединения он запускает штатный клиент для удаленных рабочих столов, вводит внутренний IP твоего сервера, и работает на нем.

это безопасно и не затратно (не считая лицензии на вин.сервер... )

По сути верно все написали. Но как это работать будет, большой вопрос. Терминальный сервак на виртуалке - это он же на таком железе как у тс начнет тормозить при 5-ти сеансах даже если только с вордом будут работать. Лучше поставить отдельный экземпляр винды 2003/2008. Сделать под него раздел, ну и выбирать при включении что грузить - семерку или сервер. 2003-яя быстрее, но с выставленной в инет голой ж**** "как есть" убивается вирусами до состояния не включения буквально за несколько дней( 2008-ая не r2 тормоз страшный - даже на 16 ядрах и 16 гигах оперативы у меня тормозит. R2 поменьше, но тоже не цукер, если честно. Дальше - канал связи, он должен быть толстым. И если ты сервак коннектить собираешься через д-линк, то приготовься к частым выпадениям и ретрейнам... По правам доступа - через АД приятственно и быстро все настраивается, но если работать будут только с одним сервером, то это тебе не нужно. Ручками пропишешь просто.
Да, и этого мудачка, любителя пива в полуголом виде не слушай

и ещё:

возможны некоторые проблемы с печатью из терминальных сеансов, а также проблемы с подключением разных считывателей штрих кодов, сканеров и т.д.

Не возможны, а сто пудово будут)))
Ибо дров под сервак на старые модели нет, а часть новых без мозгов и тоже глючат) ох наелся я этого с 1005ыми в оперкассах

Вот заметьте, я даже ни разу не сказал, что эта задача посильна только админам, а меня уже тут же обвинили) Всего лишь попросил написать полностью задачу, потому что выпытывать все по нитке не айс... Могуч не понял и включил тупака, как всегда, впрочем. Теперь выгребает из штанов, научился гуглить, что Citrix не нужен, что можно обойтись стандартным рдп, что АД развертывать не надо и прочее, прочее. И еще будут вопросы, зато руководитель - убивать таких знатоков надо (Остап Бендер)
Хотя стоило все в первом посту описать - есть столько то компов, столько-то пользователей, такие-то приложения, где-то стоит такое-то железо, надо сделать коннект, настроить терминальные сессии и бла-бла-бла..Что надо, как это сделать..А то тянут по ниточке..короче, татарва-могуч, учись формировать мысли! Это пригодится не только для этого случая.

После установки всего того что тут наговорили это будет уже не домашний комп, просто так его не выключишь и не перезагрузишь, поиграть тоже не выйдет, видео отредактировать как бы тоже будет проблематично по крайней мере в рабочее время.
Если че, то по ссылке что я давал, предлагают арендовать виртуальный сервер с возможностью масштабирования, бекапом, круглосуточной техподдержкой, статическим ИП адресом и нормальным каналом в инет.
И заодно снимается уголовная статья за не лицензионный софт, по крайней мере в отношении винсервера.

Denis
Зачем на 2008 сервере OpenVPN если он и сам вполне может принимать впн соединения?
Зачем в принципе впн в данном случае? Чтоб круто было? RDP вполне надежен, трафик шифруется, не дыряв. Если настроить политики безопасности и не применять пароли вида 1234567, pa$$w0rd и т.д. То все вполне надежно.

надежности и защиты не бывает мало. openvpn нужен для того, что не всегда получается достучаться до виндового vpn из за nat.
да и не дай бог завтра найдут какую-нибудь дыру в rdp...

Denis

За все время существования, начиная с 2000 винды в rdp было найдено 8 дыр. С тем же успехом могу сказать что не дай бог завтра найдут какую либо дыру в OpenVpn...

Смысл терминалить впн на виндовом сервере в данном случае? Тогда уж на самой железке, те же Dflки могут сами поднимать/принимать впн. Настроить 1 туннель между офисом и домом и не надо пользователей заставлять нажимать лишние кнопки.

да легко. именно по этому впн и rdp надо использовать разных "производителей".

Что толку если их будет могуччи настраивать? После взлома OpenVPN, rdp уже мало кого будет интересовать... Хорошо если заплатки будут стоять все. Короче паранойя это все, кому контора могуччи с 5 пользователями нужна будет? Для взлома что одного что другого уровень специалиста примерно одинаковый потребуется. Настраивать сложнее, больше вероятность ошибки, меньше надежность из-за этого. Один пароль еще может пользователь и запомнит, а 2 точно на бумажке запишет. Хотя можно к этому всему еще eToken c OTP прикрутить, тогда вообще можно будет из любого интернет кафе работать. Только возникает вопрос оно надо?

Я бы на керио поднял-бы все

в общем вердикт: если ТС не делал никогда таких схем, то лучше позвать кого-то для настройки.

Все а5 возвращается на круги своя - грамотная постановка задачи..Но татарин а5 заороет, что админы говно, он круче всех ака чак норрис, а по сути начнет срать кирпичами..
Придется а5 его заставлять думать, хотя бы гугль и ситрикс он осилил))) Но вот как пересилить его важность конторы..Тут как с другим персонажем, клинанувшем на его даче и ценности будет, хотя по сути "Неуловимый Джо"

именно.
Во-первых, нормальный сервак дома ставить. С мощной дисковой подсистемой и с 16гиг оперативы где-то. С ИБП обязательно.
Во-вторых, выделенный IP и не меньше 20м\бит выделенки туда-сюда.
В-третьих, Вин Сервер R2. И юзать не РДП, а RemoteApp (так его кажется). Права на ресурсы сервака там же. И бэкап с него же на внешние носители.
В-четвертых, Керио. И права на трафик и ВПН сразу.
Вроде ничего не забыл.

обратись к шпециалистам, умных слов ты уже нахватался, будешь общаться с ними на одном языке

Я думаю вот этого хватит, винтами только добить... хотя нет, процов тоже бы не помешало, памяти для 5 пользователей наверное хватит, хотя тоже от задач зависит Под бекап еще железка нужна ну вот например место правда маловато всего 7 Тб. Ну и там по мелочи еще: упс, стойка, пару маршрутизаторов от сиськи и в жопу керио, система кондиционирования и вентиляции, система пожаротушения на всякий. Все? Больше ничего не забыл? А, еще тот кто это все настроит и будет поддерживать.
Жить правда после этого лучше всего в офисе будет, да и питаться Могучи дошираками вместе со всей своей конторкой еще долго будет.

лучший способ сделать задачу нерешаемой - глобализировать проблему

не хочу виндоус сервер ставить, одно лечим, другое калечим

к тому же виндовый терминал похоже гамно, не настраивается явным образом меню, разрешенные программы и папки/диски для записи и чтения для пользователей удаленного доступа

и даже просто для виндового пользователя это не настраивается явным образом

вчера перед сном попробовал для созданного юзверя remote создать ограничения, все через ж..пу, чтобы ограничить доступ к папкам, нужно зайти на папку и посмотреть редактировать пользователей и прав. сделал юзверю remote запрет на жесткий диск, и что сделала винда? начала лопатить весь жесткий и каждому файлу и папке назначать права, и это на двух терабайтнике пес тец, накуа мне такой цирк? в майкрософте все-таки полные талпаепы работают

короче давайте к цитриксу ближе. признавайтесь, неужели никто не ставил и не настраивал?

совершенно пофигу цитрикс будет или виндовый терминал. это грубо говоря одно и тоже.
сколько народу у тебя планируется и какие приложения?

Moggucci
Юзать Вин7 как сервер терминалов, это мягко говоря оригинально. Юзать для этого еще и свой домашний комп это уже верх оригинальности. Если очень хочется, то можно конечно. Хоумевидео только спрячь подальше, а лучше вообще с этого "сервака" убери.
Но все таки если тебя так прет использовать домашний комп, то поставь лучше в виртуалку 2008р2, подними на ней сервер терминалов, впн по вкусу, поставь на неё нужные тебе программы, выдели место на виртуальных дисках для юзверей и документов, я сильно сомневаюсь что тебе для черной бухии надо 2 терабайта, настрой бекап всего этого хозяйства хотя бы на другой диск и юзай себе в удовольствие. Самому rdp широкий канал особо не нужен, но вот печать с него

з.ы. На 2ух процовом ксеоне с 16 гигами живет несколько виртуалок, на них крутятся: АД, SQL для 1с, сервер самой 1с, сервер симантека, общие папки, сервер терминалов для удаленных юзверей, ну и еще там чего то по мелочи. Пользователей там больше 5, человек под 30 наверное. И работает оно, летать конечно не летает, но и тормозов особых вроде как нет. Минусы конечно тоже есть, надежность всего этого в случае проблем с железякой не работает ничего... А нет вру, инет работает, он длинком раздается.

нууууу.....
Я соскакиваю с темы.
Автор, заплати денег профессионалам, не так больно потом будет.

Ты как будто с манагерами и прочими бездельниками не работаешь?

А вообще кроилово сплошное. Ставь 2008 R2, активируется как и 7 без проблем. Домен и прочее нафиг не надо, ВПН очень желательно, меньше проблем с принтером будет, ну и к безопасности +.
Доступ ко всем лишним папкам запретить, оставить только нужные. Что по ПО нужно?