Weiterer Terminal-Server für neuen Bereich im gleichen Netz möglich?

[Odyssee2001-1 0]

Hallo zusammen,

seit kurzem arbeite in einer Firma, die über IGEL-Rechner oder Laptops per RDP auf ihre virtuellen Clients auf ihrem MS Server 2019 Terminal-Server zugreifen.

Dieser macht sowohl Speicherverwaltung, DHCP,NPAS, Domänen-Controller etc.

Der Router ist sowohl: DNS als auch Standard-Gateway.

 

Soweit auch alles prima!

 

Aber nun soll ein weiterer Terminal-Server betrieben werden, auf den ein eigenständiger Bereich für Schulungszwecke betrieben werden soll, losgelöst von den vorhandenen Mitarbeiterkonten und gespeicherten Verwaltungs-Daten.

Hier sollen externe Schüler ein einfaches Konto erhalten, damit sie Listen und Berichte erstellen und drucken können.

Mitarbeiter/Lehrer sollen hier Daten mit den Schülern austauschen können.

Daher stellen sich für mich folgende Fragen:

Kann ich im gleichen IP-Bereich einfach eine weitere Domäne erstellen? Sollte doch eigentlich kein Problem sein.

Benötige muss dafür auf dem Terminal-Server (Schulung) ein eigener DHCP installiert werden.

Können die IGEL-Rechner und Laptops, die sich alle in der Domäne "Intern" befinden einfach per RDP auf den Schulungs-Server in der Domäne "Schulung" zugreifen.

Muss ich auf dem Schulungs-Server (DNS, DHCP, Speicherverwaltung, VPAS und Domänen-Controller dienste installieren?

Ist es möglich für die Lehrer den Zugriff auf die Virtuelle "Schulungsumgebung und "Intern" einfach zu steuern, ohne dass dafür die IGEL-Rechner und Laptops die Domäne wechseln müssen.

 

Später ist übrigens geplant, den Schulungs-Server in ein anderes Gebäude mit eigenem Internet-Zugang/Router zu stellen.

 

Wie ihr merkt, stehe ich gerade sehr auf dem Schlauch und freue mich über eure Unterstützung.

 

 

[cj_berlin 1.358]

vor einer Stunde schrieb Odyssee2001-1:

 

...auf ihrem MS Server 2019 Terminal-Server zugreifen.

Dieser macht sowohl Speicherverwaltung, DHCP,NPAS, Domänen-Controller etc.

Der Router ist sowohl: DNS als auch Standard-Gateway.

 

Soweit auch alles prima!

Ich find's prima, dass Du es prima findest. Mir läuft es kalt den Rücken herunter.

Ein Terminalserver braucht kein DHCP. Auch keine weitere Domäne, und schon gar keine wie bisher, wo die User lokal auf dem Domain Controller laufen.

IGEL Thin Clients sind normalerweise nicht AD-Mitglied, daher dürfte es egal sein, in welcher Domäne welcher Terminalserver steht.

Wie viele Lehrer und wie viele Schüler sollen auf diese neue Umgebung zugreifen, und von welchen Endgeräten sollen die Schüler das tun?

[Odyssee2001-1 0]

Hi CJ_BERLIN,

danke für deine Anmerkung und Antwort.
Ja es ist nicht optimal, das habe ich auch schon festgestellt, aber mein Auftrag lautet aktuell, dass ich den Schulungs-Server mit User-Verwaltung und Speicherverwaltung zumLlaufen bringen soll.

Was bisher läuft, möchte ich aktuell nicht anfassen, da es zufriedenstellend läuft.

Es stehen 50 Cals zur Verfügung.

Da bis zu maximal 50 Schüler und 5 Lehrer parallel über Igel-Rechner auf den TS Server zugreifen werden.

 

Kann ich denn zwei Terminal-Server nebeneinander im gleichen Netz betreiben, die jeweils unterschiedliche Usergruppen verwalten?

 

Beste Grüße 

[cj_berlin 1.358]

Ob *Du* kannst, kann ich Dir nicht sagen, aber technisch spricht nichts dagegen.

 

Sind die CALs User CALs oder Device CALs? Haben die Schüler jetzt schon Konten im AD, die sie für irgendwas anderes verwenden?

 

Falls "Device" und "nein, noch nicht", würde ich den neuen Terminalserver einfach als Workgroup-Maschine bereitstellen und die Verbindung auf dem IGEL so einrichten, dass man auf die Windows-Anmeldemaske geschickt wird. Damit erreichst Du die (im Rahmen der von Dir beschriebenen Umgebung) bestmögliche Abgrenzung zwischen Schülern und dem Rest. Und in Anbetracht des geplanten Umzugs würde ich den Lizenzserver für die neue Umgebung auf diesem Server installieren und nicht den vom Domain Controller verwenden.