Netzwerkaufbau mit TermianlServern

[baldesari42 10]

Hallo alle zusammen,

 

ich habe eine Frage bzgl. des "besten" Netzwerkaufbaues.

 

Derzeit nutzen wir einen DC, einen Exchange und zwei TerminalServer.

 

Alle Server befinden sich im Moment in einem Subnetz.

Die Cleints, welche ausschließlich auf die TS zugreifen, besitzen ihre eigenen Subnetze.

Der DC dient derzeit ebenfalls als Fileserver.

Keiner der Server ist vom Internet zu erreichen.

 

 

Macht es Sinn die TerminalServer von den beiden anderen Servern durch ein eigenes Subnetz zu trennen?

Oder sollte man alle Server in separate Subnetze setzen?

 

Grüße

[carlito 10]

Macht es Sinn die TerminalServer von den beiden anderen Servern durch ein eigenes Subnetz zu trennen? Oder sollte man alle Server in separate Subnetze setzen?

 

Warum sollte man das tun? Was ist dein Gedanke dabei?

[baldesari42 10]

Hallo Carlito,

 

durch die Trennung von Arbeitsumgebung (TS) und Netzwerkdiensten hoffe ich die Sicherheit zu erhöhen und mögliche Bedrohungen entsprechend von dem DC und dem Exchange fernzuhalten.

 

Eine Physikalische Trennung von Clients und Servern erscheint mir sinnvoll, warum sollte ich also Server die als Clients dienen nicht ebenso behandeln?

 

Grüße

[IThome 10]

Die Terminalserver greifen doch auf den Fileserver zu, alle angemeldeten Benutzer tun das. Weiterhin benötigen die Server doch auch einen AD-Zugriff. Was wiederum bedeutet, dass Du eine Menge an Protokollzugriffen in der Firewall freischalten musst. Was erhöht denn die Sicherheit, wenn sie in einem eigenen Subnetz stehen ?

[baldesari42 10]

Hallo IThome,

 

das stimmt natürlich, ich müsste wirklich viele Ports freigeben.

Die Trennung macht wirklich nur Sinn wenn möglichst keine Kommunikation zwischen den Subnetzen besteht.

 

Könnte man die Sicherheit durch einen Read-Only DC im TS Subnetz erhöhen?

Der Fileserver könnte ja ebenfalls auf den Read-Only DC.

 

Oder ist das keine gute Idee bzw. sollte ich den Fileserver auf einem separaten System laufen lassen?

 

Grüße und Danke für euere Antworten

[Hirgelzwift 10]

meiner meinung nach schießt du hier mit kanonen auf spatzen. ein netzwerk das vom inet aus nicht erreichbar ist und nur eine single mandanten umgebung abbildet so aufzuteilen ist spielerei und macht meiner meinung nach keinen sinn. bitte beachte die phrase: meiner meinung nach.

[Dr.Melzer 191]

meiner meinung nach schießt du hier mit kanonen auf spatzen. ein netzwerk das vom inet aus nicht erreichbar ist und nur eine single mandanten umgebung abbildet so aufzuteilen ist spielerei und macht meiner meinung nach keinen sinn. bitte beachte die phrase: meiner meinung nach.

 

Darf ich dich darum bitten in Zukunft auch Großbuchstaben zu benutzen um deine Beiträge besser lesbar zu machen!

[Hirgelzwift 10]

Darf ich dich darum bitten in Zukunft auch Großbuchstaben zu benutzen um deine Beiträge besser lesbar zu machen!

 

ich habe gerade die boardregeln auswendig gelernt. ich kann da keine entsprechende regel entdecken. ich werde auch weiterhin bei meiner praixs bleiben die in allen foren üblich ist, und zwar die vollständige kleinschreibung. lediglich dinge die ich herausheben möchte oder wo es unabdingbar ist groß zu schreiben werde ich groß schreiben. ich kann mir auch keinen reim daraus machen warum sich grosse buchstaben am wortanfang besser lesen sollen wie kleine buchstaben. kann es sein das Hr. Dr. Melzer hier wieder seine persönliche antipatie gegen mich raushängen lässt?

 

im übrigen: schreib das was du mir geschrieben hast mal einem englischen muttersprachler.

[zahni 554]

nunesistauchnichtunbedingtnotwendigleerzeichenodersatzzeichenzuverwendendenndiestörenbeimlesendochnurauchdieenglischesprachekenntsatzzeichenundverzichtetnichtkomplettaufgroßebuchstaben

 

Verstanden ?

[Hirgelzwift 10]

nunesistauchnichtunbedingtnotwendigleerzeichenodersatzzeichenzuverwendendenndiestörenbeimlesendochnurauchdieenglischesprachekenntsatzzeichenundverzichtetnichtkomplettaufgroßebuchstaben

 

Verstanden ?

 

ja, wäre einwandfrei zu lesen. diesen vergleich zu ziehen ist aber meiner meinung nach lächerlich. satzzeichen und leerzeichen besitzen übrigens meine beitrage. die englische sprache kennt gr0ßbuchstaben lediglich am satzanfang bei eigennamen und in überschriften. die entwickler von mS machen das mit den großbuchstaben so gar so gut das sie texte in großbuchstaben umwandeln wo es sogar falsch ist. ich habe dr. melzer dazu schon ein PM geschrieben. auf weitere äusserungen zu diesem thema werde ich verzichten. ich werde aber wenn ich poste auch in zukunft keine großbuchstaben verwenden. vielleicht sollte man die boardregeln anpassen.

[schlingo 36]

ich werde auch weiterhin bei meiner praixs bleiben die in allen foren üblich ist, und zwar die vollständige kleinschreibung.

PLONK

 

kann es sein das Hr. Dr. Melzer hier wieder seine persönliche antipatie gegen mich raushängen lässt?

Netiquette (Punkte 4, 5 und 6)

 

im übrigen: schreib das was du mir geschrieben hast mal einem englischen muttersprachler.

Falls Du's noch nicht gemerkt haben solltest: wir sind hier in einem deutschen Forum, in dem die Sprache deutsch ist. Du darfst aber gerne in einem englischen Forum trollen.

 

(aus gegebenem Anlass ausnahmsweise ohne Anrede und Gruß)