Odyssee2001-1 0 Geschrieben 21. Januar Melden Geschrieben 21. Januar Hallo zusammen, seit kurzem arbeite in einer Firma, die über IGEL-Rechner oder Laptops per RDP auf ihre virtuellen Clients auf ihrem MS Server 2019 Terminal-Server zugreifen. Dieser macht sowohl Speicherverwaltung, DHCP,NPAS, Domänen-Controller etc. Der Router ist sowohl: DNS als auch Standard-Gateway. Soweit auch alles prima! Aber nun soll ein weiterer Terminal-Server betrieben werden, auf den ein eigenständiger Bereich für Schulungszwecke betrieben werden soll, losgelöst von den vorhandenen Mitarbeiterkonten und gespeicherten Verwaltungs-Daten. Hier sollen externe Schüler ein einfaches Konto erhalten, damit sie Listen und Berichte erstellen und drucken können. Mitarbeiter/Lehrer sollen hier Daten mit den Schülern austauschen können. Daher stellen sich für mich folgende Fragen: Kann ich im gleichen IP-Bereich einfach eine weitere Domäne erstellen? Sollte doch eigentlich kein Problem sein. Benötige muss dafür auf dem Terminal-Server (Schulung) ein eigener DHCP installiert werden. Können die IGEL-Rechner und Laptops, die sich alle in der Domäne "Intern" befinden einfach per RDP auf den Schulungs-Server in der Domäne "Schulung" zugreifen. Muss ich auf dem Schulungs-Server (DNS, DHCP, Speicherverwaltung, VPAS und Domänen-Controller dienste installieren? Ist es möglich für die Lehrer den Zugriff auf die Virtuelle "Schulungsumgebung und "Intern" einfach zu steuern, ohne dass dafür die IGEL-Rechner und Laptops die Domäne wechseln müssen. Später ist übrigens geplant, den Schulungs-Server in ein anderes Gebäude mit eigenem Internet-Zugang/Router zu stellen. Wie ihr merkt, stehe ich gerade sehr auf dem Schlauch und freue mich über eure Unterstützung. Zitieren
cj_berlin 1.393 Geschrieben 21. Januar Melden Geschrieben 21. Januar vor einer Stunde schrieb Odyssee2001-1: ...auf ihrem MS Server 2019 Terminal-Server zugreifen. Dieser macht sowohl Speicherverwaltung, DHCP,NPAS, Domänen-Controller etc. Der Router ist sowohl: DNS als auch Standard-Gateway. Soweit auch alles prima! Ich find's prima, dass Du es prima findest. Mir läuft es kalt den Rücken herunter. Ein Terminalserver braucht kein DHCP. Auch keine weitere Domäne, und schon gar keine wie bisher, wo die User lokal auf dem Domain Controller laufen. IGEL Thin Clients sind normalerweise nicht AD-Mitglied, daher dürfte es egal sein, in welcher Domäne welcher Terminalserver steht. Wie viele Lehrer und wie viele Schüler sollen auf diese neue Umgebung zugreifen, und von welchen Endgeräten sollen die Schüler das tun? Zitieren
Odyssee2001-1 0 Geschrieben 21. Januar Autor Melden Geschrieben 21. Januar Hi CJ_BERLIN, danke für deine Anmerkung und Antwort. Ja es ist nicht optimal, das habe ich auch schon festgestellt, aber mein Auftrag lautet aktuell, dass ich den Schulungs-Server mit User-Verwaltung und Speicherverwaltung zumLlaufen bringen soll. Was bisher läuft, möchte ich aktuell nicht anfassen, da es zufriedenstellend läuft. Es stehen 50 Cals zur Verfügung. Da bis zu maximal 50 Schüler und 5 Lehrer parallel über Igel-Rechner auf den TS Server zugreifen werden. Kann ich denn zwei Terminal-Server nebeneinander im gleichen Netz betreiben, die jeweils unterschiedliche Usergruppen verwalten? Beste Grüße Zitieren
cj_berlin 1.393 Geschrieben 21. Januar Melden Geschrieben 21. Januar Ob *Du* kannst, kann ich Dir nicht sagen, aber technisch spricht nichts dagegen. Sind die CALs User CALs oder Device CALs? Haben die Schüler jetzt schon Konten im AD, die sie für irgendwas anderes verwenden? Falls "Device" und "nein, noch nicht", würde ich den neuen Terminalserver einfach als Workgroup-Maschine bereitstellen und die Verbindung auf dem IGEL so einrichten, dass man auf die Windows-Anmeldemaske geschickt wird. Damit erreichst Du die (im Rahmen der von Dir beschriebenen Umgebung) bestmögliche Abgrenzung zwischen Schülern und dem Rest. Und in Anbetracht des geplanten Umzugs würde ich den Lizenzserver für die neue Umgebung auf diesem Server installieren und nicht den vom Domain Controller verwenden. Zitieren
Odyssee2001-1 0 Geschrieben 27. Januar Autor Melden Geschrieben 27. Januar Hi "CJ_BERLIN", nein, die Schüler haben aktuell noch keine Konten und bei den CALs handelt es sich wahrscheinlich um User CALs, muss mich aber noch auf die Suche machen. Später soll es 3 unterschiedliche Gruppen an Schülern geben "PROD", "REHA", "UB", in denen dann die User angelegt werden. Wäre es aus deiner Sicht möglich und auch sinnvoll, diesen Terminal-Server (Schulung) in die Domäne zu bringen und dann die USER-Administration über den bereits bestehenden Terminal-Server (Verwaltung) laufen zu lassen, wobei alle Ressourcen über den Schulungs-Server bereitgestellt werden? Sorry, dass ich soviel frage, aber Terminal-Server war bisher nicht mein Thema und ich musss hier als Autodidakt ganz weit vorne anfangen. Zitieren
cj_berlin 1.393 Geschrieben 27. Januar Melden Geschrieben 27. Januar Moin, Möglich? absolut. Du kannst in einer AD-Domäne so viele voneinander unabhängige Terminalserver-Umgebungen betreiben wie Du möchtest. Aus technischen Gründen sollte es nicht mehr als drei RDS-Lizenzserver geben, die Per-User-CALs ausstellen, aber auch dafür gibt es Workarounds. Sinnvoll? aus verwaltungstechnischer Sicht ja. Den Security-Aspekt des ganzen muss die Firma/Organisation jedoch vorher bewerten. Schüler werden Mist bauen, absichtlich oder unabsichtlich. Willst Du den Mist in Deinem AD zulassen, muss jemand Vorkehrungen dafür treffen, dass er nicht die Produktions-Umgebung wegreißt. Ich erinnere gerne daran, dass auch der Bundestag damals über die Schulungsumgebung gehackt wurde, auch wenn die verwendete Technologie auf der ganzen Strecke eine ganz andere war als bei euch. Zitieren
Odyssee2001-1 0 Geschrieben 27. Januar Autor Melden Geschrieben 27. Januar Danke für deine schnelle Antwort und Anmerkungen. Tatsächlich würde ich gerne den eben beschriebenen Weg gehen (1 Domäne, 2 Terminal-Server, zentrale User-Verwaltung). Falls du noch eine andere Ideen zu meinem Vorhaben hast, würde sie mich interessieren. Der Schulung-Server ist jetzt Mitglied der Domäne, jedoch kann ich die Remotedesktopdienste (Schnellstart) nicht installieren, da ich als Domänen-User angemeldet sein muss. Anscheinend bin ich nur als lokaler Admin angemeldet. Stehe gerade an dieser Stelle voll auf dem Schlauch. Zitieren
cj_berlin 1.393 Geschrieben 27. Januar Melden Geschrieben 27. Januar Sorry, die unausgesprochene Message meines letzten Posts sollte sein: Hol Dir Hilfe, nicht so sehr bei der Installation von Terminalservern wie bei der Folgeabschätzung dieser Schritte. Zitieren
Odyssee2001-1 0 Geschrieben 27. Januar Autor Melden Geschrieben 27. Januar OK. Trotzdem Danke Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.