GTRDRIVER 17 Geschrieben 1. März 2015 Melden Teilen Geschrieben 1. März 2015 Hallo zusammen ich bin neu hier im Forum - und möchte erstmal ein freundliches "Hallo" in die Runde werfen. Das ist zugegeben mein Erstkontakt mit Server 2012R2 - ich komme von Server 2000/2003/2008R2. Aktuelles Problem: Ich möchte auf einem "standallone Server" die RDS aktivieren -. jedoch ohne Domäne/DC - also nur mit lokalen Benutzer-Rechten etc... Unter 2003/2008 war das simpel - 2012R2 stellt sich hier quer - der Wizzard bleibt immer an der selben stelle hängen "Der lokale SErver muss zum ABschießen der Installtionsoption "Remotedesktopdienste" der Domäne hinzugefügt werden. Habe gestern schon ne Stunde im Netz gesucht und bin hier u.A. auf diese Seite gestoßen: http://www.rechen-leistung.de/server-2012-r2-als-terminalserver-ohne-domane/ Hier wird im Prinzip genau das Szenario beschrieben und ein Lösungsvorschlag präsentiert. Bin diesen auch Punkt für Punkt gegangen - jedoch leider ohne Erfolg. Kann mir jemand einen Tipp geben wie ich hier weiter voran komme ? Aktueller Status: - Lizenzserver läuft und ist aktiviert - Gruppenrichtlinie wie beschrieben angepasst und IP/Lizensierungsmodus festgelegt. CU GTR Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 1. März 2015 Melden Teilen Geschrieben 1. März 2015 Hi, schau dir mal die Anleitung an: http://ryanmangansitblog.com/2013/10/30/deploying-a-rdsh-server-in-a-workgroup-rds-2012-r2/ Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 1. März 2015 Melden Teilen Geschrieben 1. März 2015 (bearbeitet) Hmm, kommt mir bekannt vor: http://social.Technet.microsoft.com/Forums/de-DE/windowsserver8de/thread/00ddff7b-a7dd-4d42-b2b0-83415075f7d2#00ddff7b-a7dd-4d42-b2b0-83415075f7d2 Dort darfst Du auch gerne auf diesen Thread hier hinweisen. In den hiesigen Board-Regeln http://www.mcseboard.de/topic/191452-regeln steht in No. 19, das Du auf die anderen Threads zum gleichen Thema hinweisen darfst. Für zukünftige Crosspostings wäre es also nicht schlecht darauf hinzuweisen, Danke. ;) bearbeitet 1. März 2015 von Sunny61 Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 1. März 2015 Autor Melden Teilen Geschrieben 1. März 2015 Hallo erstmal sorry für den DoppelPost - ich dachte dass das in dem MS Board nicht durchgeht weil der server ständig gemeckert hat dass die Login-DAten nicht passen. Ergänze das aber gern ! Zum eigentlichen Thema: vollkommen überraschend hat der von mir gepostete Link (die Beschreibung darin) doch funktioniert - man muss nur den Wizzard 1x durch klicken - dann glaubt er dass er ein TS ist ... Zum geposteten Blog: Folgende Dinge sind mir hier unklar: 1: es wird viel wert auf den FQDN gelegt. Was aber wenn die Maschine keinen hat weil sie in einem eigenen Netzwerk läuft ohne direkten Netz-Zugang - dann gibt es eigentlich keinen FQDN (außer natürlich man macht nen privaten ...) 2: die Zertifikats-Installation ist m.e. auch nur notwendig wenn man den Port nach "außen" frei gibt oder ? CU GTR Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 2. März 2015 Melden Teilen Geschrieben 2. März 2015 zu 1) evtl. bringt der FQDN den Assistenten dazu, dass er glaubt er sei Domain-Joined (Nur eine Vermutung) ;) Ansonsten siehe 2) zu 2) Sofern du die übertragenen Daten per SSL verschlüsseln möchtest, wird ein Zertifikat benötigt. Egal ob von extern oder intern. Hier wäre ebenfalls auch der FQDN wichtig fürs Zertifikat. Gruß Jan Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 2. März 2015 Autor Melden Teilen Geschrieben 2. März 2015 Moin danke für die Hinweise. Zu1: mölglich zu2: ich erkenne keinen Sinn innerhalb eines geschlossenen Netzwerks die Daten per SSL zu verschlüsseln - aber das sieht sicher jeder anders und in einer großen Firma (z.b: Siemens) macht das wiederum evtl sinn ... Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 2. März 2015 Melden Teilen Geschrieben 2. März 2015 zu2: ich erkenne keinen Sinn innerhalb eines geschlossenen Netzwerks die Daten per SSL zu verschlüsseln Du mußt es andersrum sehen, es macht keinen Sinn die Daten *NICHT* zu verschlüsseln. Man kann nicht früh genug anfangen mit der Verschlüsselung, natürlich auch im internen LAN. Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 2. März 2015 Melden Teilen Geschrieben 2. März 2015 Hi, zu2: ich erkenne keinen Sinn innerhalb eines geschlossenen Netzwerks die Daten per SSL zu verschlüsseln - aber das sieht sicher jeder anders und in einer großen Firma (z.b: Siemens) macht das wiederum evtl sinn ... die meisten Angriffe auf deine Infrastruktur werden genau wegen deiner Einstellung auch von intern gestartet ;) Irgendein Device (PC / Drucker / Telefon / ... ) wird kompromittiert und dann mittels C&C Server angewiesen deine Infrastruktur gezielt von intern anzugreifen. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.