EUNES

Servus, und fettes Danke! Ich werd vorerst mal bei der Lösung mit RDS bleiben. Dann kann ich mir das gleich mal aneignen.. ;-) Mit zentraler Infrastruktur meinst Du nen laufenden DC, oder? LG

OK. Klingt soweit einleuchtend. Ich verbinde mich dann hier praktisch mit der Firewall, die den Traffic dann durchschleust.. Seh ich das richtig?

Super. Schonmal danke für die Antworten. Also Aufrüsten auf Windows Ultimate, bzw. eine Version, die DA unterstützt sollte nicht das Problem sein, da es sich hierbei um max. 4 Rechner handelt. (wg. der Kosten) @h-d.neuenfeldt: Die Clients befinden sich nicht am selben Standort. Diese sind über Deutschland verteilt, die Server stehen im RZ mit 11 IP-Adressen. Client-to-Site-VPN mit IPSEC und Preshard-Key klingt perfekt. Evtl. ein Tutorial zur Hand, oder entsprechende Hardware?? ;-) Um die Fragen nach 2-mal Server aus der Welt zu schaffen. Einer soll in Zukunft als vollwertiger Backup-Server fungieren. LG :edit: Eine andere Alternative, die mir einfällt, wäre RDP, dann müssen die User halt direkt aufm Server arbeiten. Meinungen hierzu?

Hallo zusammen, sorry, dass ich mich erst jetzt wieder melde. Habe Eure Threads erstmal verdauen müssen und war dann erstmal weg vom Fenster. ;-) Spass beiseite. Die Vorschläge mit der Firewall leuchten mir absolut ein. Also würde ich ne Firewall bestellen. Allerdings hab ich davon noch herzlich weniger Ahnung, als von der anderen Geschichte. Ich denk mal, dass die Einstellungen in der Firewall erklärend sind und ich damit dann auch schon zurecht kommen werde, aber habt Ihr hier vielleicht ein paar Modelle, die jetzt nicht gleich n Budget von max. 300 Euro sprengen und trotzdem noch per VPN nen guten Datendurchsatz liefern? @Docdata: Ich schau mir grad mal die Geschichte mit dem DirectAccess an. Find ich gar net verkehrt. Wie sind denn hier Eure Erfahrungswerte? Einrichten, verwalten, etc.?? Hab Ihr hier vielleicht n paar gute Tutorials?? Muss gestehen, bin grad erst am suche und hab einen auf tecchannel.de gefunden. Der klingt schon mal einleuchtend: http://www.tecchannel.de/server/windows/2024296/microsoft_vpn_directaccess_mit_windows_server_2008_r2/ Hierzu noch die Frage? Ist es prinzipiell machbar, alles auf einer Kiste laufen zu lassen, also DC mit allen Komponenten für DirectAccess und der Software, oder ist davon eher abzuraten? Mit der Verteilung der einzelnen Rollen kenn ich mich leider noch nicht aus, arbeite aber grad das Buch hier durch: http://openbook.galileocomputing.de/windows_server_2008/index.htm#_top MfG Dominik

pptp inkl. domänenanmeldung über ras... ist das nicht die "normale" VPN-Verbindung beim Server 2008 R2???? sorry, für die blöde frage

Wow!!!! Also erstmal vielen Dank für Eure Antworten, die mir Anhaltspunkte liefern. Natürlich mache ich mir Gedanken um Datensicherheit/Datenschutz.... Drum hab ich ja auch VPN gewählt, wenns auch vielleicht nicht die optimalste Lösung ist. @NorbertFe: Der Server steht in nem RZ, da ich hier nen 1GBit-Uplink habe und der Bekannte für den ich das mache, keine zentrale Stelle mit entsprechender Anbindung hergibt. @lemeid: Ich hab daheim nen 100MBit-Downstream, RZ 1GBit in beide Richtungen! @NeMiX: Danke für den Ansatz. Werd ich mir gleich mal anschauen. @All: Dass dieses "Konstrukt" absolut keine saubere Lösung ist, ist mir durchaus bekannt. Das mit der Firewall ist mir auch durchaus bekannt. Ich ging jetzt mal naiver Weise davon aus, dass die Windows-eigene Firewall in Verbindung mit der Benutzeranmeldung, evtl später mal nem AD für diese Lösung völlig ausreicht. Mein Bekannter möchte halt einfach ne Lösung, dass mehrere Benutzer an dieser Datenbank flüssig arbeiten können. Und ich weiß, es ist mehr als nur gewagt und im Grunde auch nicht vertretbar, aber im Moment sind die Ordner per IP-/Dateifreigabe und Eingabe der Windows-Benutzeranmeldungsdaten erreichbar. Damit erreich ich zwar echt guten Speed, aber die Sicherheit ist halt völlig außen vor. Das System läuft auch noch nicht produktiv. Ich habe auch noch einen Server hier (ebenso 2 Netzwerkanschlüsse), den ich zwar als Kontroll-Server laufen lassen wollte, aber den könnte ich auch als Firewall konfigurieren, oder eben eine kaufen.. ;-)

Hallo zusammen, bin absoluter Neuling in dieser Materie und nun nach ca. 2 Wochen googeln und ausprobieren und nachdem der Server nun im RZ steht, komm ich einfach nicht weiter. Hauptaufgabe ist es mehrere Clients an einen Server, der im RZ steht und somit eine feste öffentliche IP hat, anzubinden, so dass die Clients auf Dateifreigaben aufm Server zugreifen können. Hintergrund davon ist, dass die Datenbank einer Buchhaltungssoftware für mehrere Benutzer freigegeben werden kann; analog zu einem Büronetzwerk, nur eben übers Internet. Also recht kleine Datenfragmente. Aktuell stehen im RZ 2 Server, da ich hier verschiedene Vorgehensweisen ausprobiert habe (mit keiner bin ich bisher zufrieden :-( ) Ein paar Hintergrundinformationen: 1GBit/s-Anbindung im Rechenzentrum, jeder Server hat 2 Netzwerkanschlüsse (je eine öffentliche und eine private IP[für ein internes Subnetz]), jeder Server ist mit Windows 2008 R2 ausgestattet, OS der Clients ist Win7, Anbindung der Clients variiert zw. 30 MBit/s und 100 MBit/s, im Moment wird alles an einem 100 MBit/s-Anschluss getestet Vorgehensweise 1: Server 1 wird mit openVPN versehen und eingerichtet. Benutzerkonten sind natürlich entsprechend angelegt. Verbindungen klappen auch einwandfrei, allerdings liefert der TAP-Adapter laut Anzeige im Task-Manager nur 10 MBit/s und ich komm auch auf keine guten Datenraten. Ich denke, dass hier openVPN doch zuviel "frisst", bzw. die Dateifragmente zu klein sind. Beim Transfer von großen Dateien läuft es "relativ" flüssig. Es wurde in diesem Szenario ein 2048-Schlüssel erstellt. Keine Ahnung, ob hier für die Performance ein 1024er besser ist. openVPN wurde deswegen herangezogen, da hier die Namensauflösung des Servers klappt. Ich muss also mit dieser Möglichkeit nicht immer die IP des Servers eingeben, sondern der Name (z.B. Office) reicht. Vorgehensweise 2: Server 2 wurde mit nem AD ausgestattet, weil hier in Zukunft eh einer aufgebaut werden soll. ;-) Hier wurde ein VPN nach dieser Anleitung aufgebaut: http://marcowue.wordpress.com/2013/03/15/howto-sstp-vpn-verbindung-zu-windows-server-2008-r2-einrichten/ Hat soweit auch ganz gut funktioniert, mal mehr, mal weniger. Hier gibt es halt immer mal wieder Ärger mit den Zertifikaten, aber das kriegt man sicher in den Griff. Von diesem Szenario wurde nun allerdings wieder Abstand genommen, da hier die Namensauflösung einfach nicht funktionieren will und ich den Leuten nicht immer die Eingabe der IP zumuten möchte. Naja.. und nun steh ich vor dem Rätsel, wie ich das am besten anstelle, dass der Server, also egal welcher ;-) , übers Internet erreichbar wäre, als stände er mitten im Büro. Dass hier die Anbindungen der jeweiligen Clients die Flaschenhälse sind ist mir durchaus bewusst, aber mit ner 100 MBit/s-Anbindung sollte es ja doch recht flüssig laufen. Btw. die öffentliche IP-Adresse direkt im Explorer aufzurufen geht zwar, ist aber doch recht unsicher. ;-) Vielleicht kann man auch diesen Ansatz verfolgen. Zumindest in meinem Kopf!! Habt ihr Profis für mich Neuling vielleicht nen Tipp für mich? LG Dominik P.S. Bitte sagt jetzt net, ich soll MCSE lernen. Da bin ich schon dabei.