2K3R2 - Terminalserver Anmeldung via LDAPS

[BiZNIZ]

moinmoin ...
... ich habe auf einem Root-Server einen ESXi-Server laufen.
Auf diesem läuft ein Windows 2K3R2 als DC und eine weitere VM auf der unsere Groupware ZARAFA läuft.
Zarafa verwendet das AD zur Authentifizierung.

ich überlege nun, ob ich auf einem weiteren Rootserver einen Terminal-Server einrichte. Dieser sollte aber auch das AD nutzen können.

Kriege ich einen 2K8R2-Terminal-Server irgendwie beigebogen, dass er für die Benutzeranmeldung das AD des 2K3R2 verwendet?

Ich dachte, man könnte das auch via LDAPs lösen.
Aber die Einrichtung auf dem 2K8R2 ist mir nicht klar.

Hoffe, jemand kann hier Hilfestellung geben ...

Danke im voraus

[tesso]

Ist der TS als Memberserver in die Domäne aufgenommen worden?

LDAP brauchst du dafür nicht anfassen. In der Domäne wird Kerberos genutzt.

[BiZNIZ]

Ist der TS als Memberserver in die Domäne aufgenommen worden? LDAP brauchst du dafür nicht anfassen. In der Domäne wird Kerberos genutzt.

Den Server gibt es noch gar nicht ... ich überlege ja noch
Aber als Antwort kann ich wohl ein "NEIN" angeben, da ich den Rechner wohl nicht direkt in die Domain bekomme.
Schließlich wäre es ein neuer Root-Server, der eine andere öffentliche IP verwendet und sich somit wohl nicht an der domain "firma.lan" anmelden kann.

[NilsK]

Moin,

ähhh ... mit "Root-Server" meinst du separate Server bei einem Hoster? Und noch dazu hängen die direkt am Internet?

Welchen Grund gibt es, so etwas einzurichten? Das hört sich an, als sei es weit entfernt von jeder Best Practice.

Gruß, Nils

[BiZNIZ]

ähhh ... mit "Root-Server" meinst du separate Server bei einem Hoster? Und noch dazu hängen die direkt am Internet?

JA und JA ...

Welchen Grund gibt es, so etwas einzurichten? Das hört sich an, als sei es weit entfernt von jeder Best Practice.

Ist es auch ...

Aber wir haben hier nun einmal das Problem, dass wir "auf dem Lande" leider keine passable Anbindung an das WWW haben, so dass ich mir den TS vor Ort aufstellen lassen könnte ...

Wir hatten unseren Groupware-Server mal vor Ort.
Aber durch die steigende Anzahl der Nutzer war es aufgrund der mangelnden Bandbreite kaum noch nutzbar.

Seit rund zwei Jahren haben wir nun den Root-Server mit ESXi in Betrieb.
Auf diesem läuft pfSense als Router-VM und die beiden Server befinden sich dahinter in einem separaten SubNet.

Wenn der Server noch soviel Ressourcen übrig hätte würde ich den TS da mit raufziehen ...
Aber das wird dann arg eng ...

Also ist ein weiterer Root-Server in Planung, auf dem dann der TS laufen soll.
Wenn ich für diesen auch ein Subnet buchen würde, könnte ich die config komplett übernehmen und die beiden Router-VM via IPsec-Tunnel verknoten.
Damit müsste ich den TS dann ja über den Tunnel in die Domain als Mitgliedserver aufnehmen können.

Ich denke, dass wäre auch der "Best-Practice-Way".
Wäre dann ja quasi wie eine Standortvernetzung zu händeln.