Purecut 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Hallo Gemeinde Ich stelle mir hier eine Aufgabe und möchte diese an meinem System einmal durchspielen. Es besteht ein Windows 2003 Server Ent. Edition. Auf dem sind die Terminal Dienste, Lizenzserver etc. installiert und aktiviert. Ich habe den Terminal Server auf den DC installiert, da ich keine anderen Rechner zur Verfügung habe und auch der Kunde später keine Mittel hat um einen zusätzlichen Memberserver für den Terminal Server zu kaufen. Also ist der DC auch Terminal Server (wenn jemand eine andere Lösung her möge er sprechen ;-) Es geht mir um das reine Verständnis der Dinge und Konfiguration. Terminalserver stellt Programme für den Remote Zugriff zur Verfügung - ok. Also installierte ich die 2 Programme, die benötigt werden unter dem Terminal Server. Wenn sich nun ein User per RD an den TS anmeldet (und so wie ich das verstanden habe ist der RD die einzige Möglichkeit sich an einen TS anzumelden), dann meldet er sich zunächst an das OS Windows 2003 an. Auf dem erscheinenden Desktop sieht er ja dann alle Punkte, die ein normaler Admin auch sehen würde. Das darf aber auf keinen Fall sein. Bedeutet das für mich das ich z.B. für den TS User eine OU anlege, dort eine GPO erstelle und so den Desktop so dicht mache, das er nur noch die unter dem Terminal Server installierten Programme aufrufen kann und sonst keinen Zugriff auf andere Dinge erhält? Das bedeutet ich müsste für den TS ein Profil erstellen etc. Wenn der TS auf einer anderen Maschine laufen würde könnte ich auch ruhiger schlafen, aber das ist nun mal nicht der Fall und ich muss den Desktop bzw. den User so einschränken, dass er keinen Unfug anstellen kann. Der User würde sich per VPN einwählen. VPN Server wäre in diesem Fall ein Router. Der User authentifiziert sich gegenüber dem Router mit Zertifikaten und zusätzlich nochmals mit xauth. Die Terminal Dienste sollten von max. 2 Usern benutzt werden - nicht mehr. Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Hallo Purecut, wie ist der Server von der Hardware ausgestattet speziell im Bereich RAM ? Da gäbe es eine Möglichkeit ... Zitieren Link zu diesem Kommentar
Purecut 10 Geschrieben 28. Januar 2007 Autor Melden Teilen Geschrieben 28. Januar 2007 Hallo Purecut, wie ist der Server von der Hardware ausgestattet speziell im Bereich RAM ? Da gäbe es eine Möglichkeit ... 4GB. Das sollte doch für eine simple Auftragsbearbeitung reichen. Festplatten sind auch super schnell. SCSI U320. Mehr soll auf dem Server schon nicht mehr passieren. Alle anderen Anwendungen laufen lokal. Die User speichern dann Daten auf Serverfreigaben. Sind ja per VPN angemeldet. Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Also ist der DC auch Terminal Server (wenn jemand eine andere Lösung her möge er sprechen ;-) Also mit der Enterprise Edition von Windows Server 2003 hast Du lizenzrechtlich die Möglichkeit vier weiter Server als VirtualMachines unter Virtual Server zu installieren. Ich würde also eine VM mit minimaler RAM-Ausstattung aufsetzen und darin den DC laufen lassen (viel hat so ein DC ja nicht zu tun). Bedeutet das für mich das ich z.B. für den TS User eine OU anlege, dort eine GPO erstelle und so den Desktop so dicht mache, das er nur noch die unter dem Terminal Server installierten Programme aufrufen kann und sonst keinen Zugriff auf andere Dinge erhält? Korrekt Das bedeutet ich müsste für den TS ein Profil erstellen etc. Korrekt: dafür gibts im AD getrennte Einstellungen für das Profil für die lokale Anmeldung an Domain-Clients und die Anmeldung am Terminalserver. Aber ein Terminalserver für zwei User, ist das nicht der Overkill? Gruß Hans Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Ich würde also eine VM mit minimaler RAM-Ausstattung aufsetzen und darin den DC laufen lassen (viel hat so ein DC ja nicht zu tun). Mein Gedanke war genau anders herum, den TS in eine VM packen und den DC physikalisch laufen lassen, da dieser auch Fileserver etc macht. Den VM Terminal halt dementsrechend ausstatten und loslegen. Beim Arbeitsspeicher nicht gerade die minimale Variante nehmen, je nach Bedarf kannst du den RAM ja auch verändern in der VM. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.