Dom_R 0 Geschrieben 20. September 2018 Melden Teilen Geschrieben 20. September 2018 Hallo zusammen, ich möchte eine RDS-Farm aufbauen mit folgenden Servern: 5x RDS Session Host 2x RDS Connection Broker im HA 2x SQL (1x Failover) Die User verbinden sich über eine VPN in das Netzwerk (ohne DNS). Somit sehe ich in meiner Planung die Schwierigkeit den HA-Connection Broker DNS-Namen zu erreichen. Nach meinem Wissen wird der Connection Broker über ein DNS Round Robin zur verfügung gestellt ohne seperater IP, wie z.B. beim FailoverCluster. Da die User über die VPN keinen internen DNS-Namen auflösen können, bin ich mir nicht sicher wie ich das Problem lösen kann. Seht ihr eine Möglichkeit? Die VPN-Verbindungen können nicht geändert werden. Vielen Dank im Voraus! Gruß Dom Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 20. September 2018 Melden Teilen Geschrieben 20. September 2018 Wieso ohne DNS? Bei den meisten VPN Lösungen kannst du den verbundenen Clients interne DNS Server mitgeben. Zitieren Link zu diesem Kommentar
Dom_R 0 Geschrieben 20. September 2018 Autor Melden Teilen Geschrieben 20. September 2018 Hallo Dukel, da hast du sicherlich recht, allerdings sind es hier ca. 300 Lokationen mit unabhängigen Netzwerken die von unterschiedlichen Administatoren konfiguriert werden. Die Nutzung des "internen" DNS-Servers würde zuviel Probleme mit sich bringen! Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 20. September 2018 Melden Teilen Geschrieben 20. September 2018 Hi, oder als Alternative die RDS Farm über RDWeb / RDGW ohne VPN an den Mann / die Frau bringen. Ansonsten halt, wie Dukel schreibt, einfach mit DNS und VPN Tunnel. Gruß Jan Zitieren Link zu diesem Kommentar
Dom_R 0 Geschrieben 20. September 2018 Autor Melden Teilen Geschrieben 20. September 2018 Hallo Jan, ich kenne mich mit dem RDGW nicht besonder aus, ist der HA fähig? Gruß Dom Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 20. September 2018 Melden Teilen Geschrieben 20. September 2018 vor 8 Minuten schrieb Dom_R: ich kenne mich mit dem RDGW nicht besonder aus, ist der HA fähig? Ja. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 20. September 2018 Melden Teilen Geschrieben 20. September 2018 12 minutes ago, Dom_R said: Hallo Dukel, da hast du sicherlich recht, allerdings sind es hier ca. 300 Lokationen mit unabhängigen Netzwerken die von unterschiedlichen Administatoren konfiguriert werden. Die Nutzung des "internen" DNS-Servers würde zuviel Probleme mit sich bringen! Wieso? Wenn man per VPN verbunden ist möchte man interne Ressourcen nutzen -> Interner DNS Server. Was für Probleme siehst du dabei? Zitieren Link zu diesem Kommentar
Dom_R 0 Geschrieben 20. September 2018 Autor Melden Teilen Geschrieben 20. September 2018 (bearbeitet) Hallo Dukel, alleine das Umstellen aller Anbindungen wäre ein sehr großer Aufwand. Ebenfalls gibt es nur eine weitere Ressource die per IP erreichbar ist! Es sind viele User per VPN-Client verbunden und ebenfalls mehrere Site-to-Site VPNs. Gibt es noch eine weitere Möglichkeit, ohne RDWG? Gruß Dom bearbeitet 20. September 2018 von Dom_R Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 20. September 2018 Melden Teilen Geschrieben 20. September 2018 Ohne DNS wird auch das Thema Zertifikate spannend. Ich würde es einfach direkt sauber machen anstatt da rumzumurksen. Grade wenn es "viele" User / Standorte sind. 1 Zitieren Link zu diesem Kommentar
Dom_R 0 Geschrieben 20. September 2018 Autor Melden Teilen Geschrieben 20. September 2018 Hi, ja das macht es alles nicht einfacher! Die VPN-Client sind kein Problem, allerdings haben wir kein Zugriff auf die DNS-Server der Branche-Office-VPN Lokationen. Ebenfalls gibt es die Anforderung für diese Projekt, kein DNS über VPN... Ich bin selbst nich glücklich damit! Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 20. September 2018 Melden Teilen Geschrieben 20. September 2018 Evtl. kann man das zentral am VPN Endpunkt konfigurieren, dann müssen weder die DNS Server noch die Clients angepasst werden. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 21. September 2018 Melden Teilen Geschrieben 21. September 2018 vor 12 Stunden schrieb Dom_R: allerdings haben wir kein Zugriff auf die DNS-Server der Branche-Office-VPN Lokationen. Dann kontaktiert man halt den Zugriffhabenden und bittet Ihn, dass er ein Forwarding einrichtet. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 21. September 2018 Melden Teilen Geschrieben 21. September 2018 53 minutes ago, testperson said: Dann kontaktiert man halt den Zugriffhabenden und bittet Ihn, dass er ein Forwarding einrichtet. Das sollte nicht mal mehr nötig sein. Ein generelles Forwarding ist obsolete, wenn es nur wärend der VPN Verbindung benötigt wird. Hier übergibt man (je nach VPN Lösung) auf dem VPN-Server oder in den VPN Clients die internen DNS Server. Wenn man dies nur in den Clients machen kann dann übergibt man diese Konfig den Verantwortlichen. Die VPN Konfig (Server, Username, Passwort,...) muss ja eh mitgeteilt werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.