Vanaf huis werken is een steeds groter gemeengoed geworden. Een remote/virtuele werkplek waarbij je vanaf huis verbindt met je bedrijfsnetwerk en op afstand via een 'Remote Desktop'-verbinding werkt, kan je daarbij helpen.
Met een Remote Desktop-verbinding, kun je vanaf een computer via een netwerk (bijv. het internet) een verbinding maken met een Windows Server. De ervaring is bijna hetzelfde als op een eigen (Windows) computer werken, al is een Remote Desktop verbinding bijvoorbeeld niet bedoeld voor het streamen van video of videobewerking.
In dit artikel leggen wij uit wat het nut is van een Remote Desktop werkplek via Windows Server 2019 of 2022 en wat je daar voor nodig hebt om er met ongeveer 30 mensen op te kunnen werken. Wij gaan ervan uit dat zij vooral gebruik zullen maken van een browser en Office producten (2016/2017 of 365).
In deze handleiding leggen wij vervolgens uit hoe je een dergelijke omgeving opzet.
- Deze handleiding richt zich op hoe je zo eenvoudig mogelijk tegen zo laag mogelijke kosten een remote werkplek opzet. High availability (redundantie), domain controllers en meerdere Windows-servers met een aparte firewall-VPS binnen een private network vallen buiten de scope van deze handleiding en worden later in een aparte handleiding opgenomen.
- In deze handleiding gebruiken wij praktijkvoorbeelden. Hardware-gebruik is echter zeer afhankelijk van wat gebruikers op de VPS doen. De praktijkvoorbeelden die wij gebruiken passen hierom mogelijk niet bij jouw specifieke scenario. Houd hier rekening mee bij het opzetten van je setup, want je kunt een VPS te allen tijde upgraden (in zijn geheel of via add-ons), maar niet downgraden.
- Genoemde bedragen zijn maandelijks en exclusief BTW.
Waarom Remote Desktop?
Je vraagt je misschien af waarom je vanaf een Windows Server via Remote Desktop zou werken in plaats vanaf je thuis computer. De belangrijkste reden hiervoor is veiligheid: Wanneer je via Remote Desktop op een Windows Server werkt en daarvoor een VPN-verbinding gebruikt, is het voor kwaadwillenden een stuk lastiger om die aan te vallen dan om je thuiscomputer aan te vallen.
Dit komt voornamelijk doordat je toegang tot services/poorten kunt beperken tot specifieke IP-adressen (dit heet IP-whitelisting), bijvoorbeeld van een VPN-verbinding. Daarnaast wordt er op de gemiddelde thuiscomputer veel meer software geïnstalleerd, of websites bezocht, die mogelijk niet al te veilig is. De kans op het binnenhalen van een virus is daardoor groter.
Remote Desktop kan ook een goedkopere uitkomst bieden om te werken in een Windows-omgeving. Je hebt namelijk niet veel meer nodig dan een monitor, muis, toetsenbord, en een minimale computer zoals een Raspberry Pi of een Thin Client om met een Windows Server te kunnen verbinden. Veel callcenters maken bijvoorbeeld gebruik van een dergelijk systeem via een Thin Client.
Benodigde hardware & licenties
Microsoft heeft enkele richtlijnen opgesteld om in te schatten wat voor hardware specificaties je server nodig heeft om via Remote Desktop op te werken. Deze schattingen zijn enigszins aan de voorzichtige kant: gebruik je bijvoorbeeld enkel Office-applicaties en geen browser, dan zal je in de praktijk niet snel meer dan een light-medium workload gebruiken (zie onderstaande tabel).
Wij hebben op basis van deze richtlijnen en onze ervaringen een overzicht gemaakt met hardware aanbevelingen afhankelijk van je workload en het aantal gebruikers.
Let wel dat hoe kleiner de VPS, hoe meer je het merkt als mensen meer hardware gebruiken: bij een X64-VPS met 30 gebruikers merk je niet zo snel als 2 gebruikers meer hardware gebruiken dan wanneer je met 6 gebruikers op een X8-VPS werkt en er daar 1 van veel hardware gebruikt. Voor de beste ervaring raden we een PerformanceVPS aan: dankzij de dedicated CPU cores en NVMe-schijven voelt de performance aan als die van een fysieke computer.
Op een grotere server met veel Remote Desktop-gebruikers maken vooral de licentiekosten een verschil in de prijs. Ben je op zoek naar een gratis alternatief voor Microsoft Office? Neem dan een kijkje bij LibreOffice.
Hieronder geven wij een voorbeeld met een globale schatting voor 2 en 30 gebruikers op basis van bovenstaande informatie.
Setup voor 2 personen met een light tot medium workload incl Office 365
Om met 2 personen tegelijk op een Windows Server in Office 365 te werken heb je minimaal nodig:
- Een X4-VPS (€22,50) met Windows Server 2019 (€13,75)
- Twee licenties voor Office 365 (2x €7,95).
De totale kosten voor deze setup komen neer op 51,15. Op een PerformanceVPS komt dit neer op:
- Een C2-VPS (€30,-) met Windows Server 2019 (€22,50)
- Twee licenties voor Office 365 (2x €7,95).
Het totaal komt hierbij neer op 67,90.
Setup voor +- 30 personen met een medium workload incl Office 365
Microsoft staat niet toe dat Office 365-licenties gebruikt worden op een server waarop via Remote Desktop met meer dan twee mensen gewerkt wordt. Wij gaan daarom in het voorbeeld hieronder uit van Office 2016/2017.
- Een X64-VPS (€299) met Windows Server 2019 (€13,75) en 2 CPU-addons (€5,00 per core, voor 8 CPU cores totaal).
- 30 Office 2016/2017 Standard-licenties (30x €16,50)
- 30 Remote Desktop-licenties (30x €6,75)
De kosten voor deze setup zijn €1009 totaal, of €33,63 per gebruiker. Met een PerformanceVPS zou vanwege het grotere aantal CPU cores bij een lichte workload een C16 (€240) kunnen volstaan. Veiliger is het echter om een C32 (€480) te gebruiken zodat iedere gebruiker zeker genoeg resources heeft.
Bij een uitgebreide server als een X64 of C32 is het lastiger in te schatten hoeveel mensen er tegelijkertijd op kunnen werken. Dit kunnen er afhankelijk van je configuratie een stuk meer zijn dan 30. Wij raden daarom aan om bij een dergelijk aantal gebruikers eerst een X24 of C16 af te nemen en afhankelijk van het hardware gebruik die eerst met CPU / RAM add-ons te upgraden, tot de prijs van een X64 of C32 aantrekkelijker wordt.
Aanvullende opties
Dit artikel laat zien wat je minimaal nodig hebt om een remote werkplek op te zetten via Remote Desktop. Vanaf hier kun je naar wens de setup veel verder uitbreiden. Enkele opties die je tot je beschikking hebt zijn:
-
Big Storage: met Big Storage kun je 2TB tot wel 400TB opslag aan je VPS toevoegen. Dit is vooral ideaal wanneer je meerdere servers gebruikt en een centrale opslag wil configureren, of de SSD van je VPS onvoldoende opslagruimte biedt voor je use case
-
Private Network: Gebruik je meer dan één VPS, dan is een private network een aanrader. Je koppelt hiermee je VPS'en aan één virtueel, private netwerk.
- Een of meerdere VPS'en: als je na verloop van tijd meer Remote Desktop gebruikers hebt, kun je kiezen om een tweede VPS in te zetten of de huidige te upgraden. De keuze is vooral een persoonlijke overweging en voor beide valt iets te zeggen: Op een grotere VPS merk je het minder snel wanneer een gebruiker meer hardware gebruikt en krijg je dus meer flexibiliteit. Met twee VPS'en is de impact kleiner op je bedrijf als een VPS om welke reden dan ook onbereikbaar zou worden.
- Active Directory: een Active Directory Domain Service (AD DS), ook bekend als domain controller, authenticeert en autoriseert gebruikers en computers in een Windows-domein (i.e. je Windows Server, of netwerk van Windows Servers). Hiermee voeg je een extra laag van gebruiker- en computerbeheer toe aan je server. Meer informatie over Active Directories en het opzetten van een uitgebreid Windows netwerk met pfSense-firewall vind je in deze handleiding.
- pfSense firewall: als extra beveiligingslaag voor je Remote Desktop omgeving, kun je een VPS die als firewall en VPN-server werkt inzetten in combinatie met een private network. Al het verkeer van en naar je VPS'en gaat dan over deze firewall-VPS en je kunt de publieke internetverbinding van je Windows VPS'en dan uitschakelen. Dit is technisch complexer om op te zetten en vooral aan te raden wanneer je een omgeving met meerdere Windows servers opzet.
Daarmee zijn we aan het eind gekomen van dit artikel over het waarom van een remote werkplek opzetten. In deze handleiding leggen wij uit hoe je een remote werkplek opzet.
Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.