Jump to content

_Lars_

Members
  • Content Count

    46
  • Joined

  • Last visited

Community Reputation

0 Neutral

About _Lars_

  • Rank
    Newbie

Recent Profile Visitors

603 profile views
  1. Ich möchte VPN-User soweit einschränken, wie es möglich ist. Dabei stelle ich mir folgende Frage: Wenn ein User über VPN auf einen Member-Server der AD (Dateiserver, Exchange, usw.) zugreift, benötigt er auch direkten Zugriff auf die Domaincontroller selbst? simples Beispiel: DC01: 192.168.1.10 (erster Domaincontroller) DC02: 192.168.1.11 (zweier Domaincontroller) FS01: 192.168.1.20 (erster File-Server) EX01: 192.168.1.30 (erster Exchange-Server) Die VPN-User bekommen als DNS-Server das VPN-Gateway propagiert, welches transparent die interne D
  2. Dank' euch für die nette und kompetente Hilfe.
  3. Danke für die netten schnellen Antworten, so hatte ich mir das auch erhofft. Und ja, die Named Users lassen sich auch eindeutig Accounts zuordnen. Zur Problematik des RDS-Lizenzservers, wie löst man das clever? Je AD einen und die Lizenzen doppelt registrieren (wenn das überhaupt möglich ist) oder kann man den Lizenzserver so integrieren, daß er CALs für beide austellt (in dem Fall dürfen die beiden ADs aber nicht miteinander interagieren)?
  4. vereinfachtes Beispiel: In einem Unternehmen gibt es zwei ADs, bestehend jeweils aus AD-DC und Terminalserver. Aus Datenschutz- und Sicherheitsgründen sind beide ADs voneinander getrennt. Über Firewall und Zugangsberechtigung wie SmartCard bekommen Mitarbeiter Zugriff auf eines der Systeme, ggf. auch auf beide. Die Mitarbeiter nutzen ThinClients für den Zugriff auf das jeweilige System. Die Lizenzierung soll auf User-Basis erfolgen. Muß ich die Systeme in Bezug auf Server-User-CALs, RDS-User-CALs und Office-CALs voneinander getrennt lizenzieren, also prak
  5. Den richtigen Inhalt von "proxy-pac" kann ich aus Datenschutzgründen hier nicht wiedergeben. Die ist aber auch nicht das Problem, weil das Script ja funktioniert. Sinngemäß sieht es so aus: function FindProxyForURL(url, host) { if (shExpMatch(host,"*.vpn.domain")) { return "PROXY vpn-proxy:3128"; } return "DIRECT"; } Jetzt hab ich mal testweise die If-Abfrage herausgenommen, so daß das Skript immer "DIRECT" zurückgibt und damit sehen die Seiten wieder normal aus. Ich möchte erreichen, daß wenn im Browser "http(s)://irgendetwas.vpn.domain/usw/" eingegeben wird (und
  6. Wegen eines Parent-Proxy, der zwingend für den Zugriff auf bestimmte Seiten benötigt wird, sind für den noch im Einsatz befindlichen IE11 die Proxyeinstellungen per GPO wie folgt konfiguriert: Der Inhalt von "proxy.pac" ist ziemlich trivial: function FindProxyForURL(url, host) { if (shExpMatch(host,"%DOMAIN%")) { return "PROXY %PROXY%.%PORT%"; } return "DIRECT"; } Die Konfiguration hat nun zur Folge, daß bestimmte Seiten, wie z.B. "unternehmensregister.de" oder auch "wetteronline.de" nicht mehr richtig angezeigt werden. Die Seiten sehen au
  7. Kann man einem Terminalserver (2012 Standard R2), welcher im Einzelhandel erworben wurde (also keine Volumenlizenzierung) RDS-User-CALs zuordnen, die aus einem Volumenlizenzprogramm stammen?
  8. Danke für eure Hilfe, sehr schön erklärt. Ich war bisher der Auffassung, das Mensch=Account...
  9. D.h. also, daß sich mehr verschiedene accounts real anmelden können, als ich Lizenzen zu Verfügung habe?
  10. Auf einem W2K16-RDS-Server zeigt mir der "Remotedesktoplizenzierungs-Manager" folgendes: Gesamte-Lizenzen: 15 Ausgestellt: 16 (alle innerhalb der zeitlichen Gültigkeit und im Status "aktiv") Da die Lizenzen ja "named" sind, wie kann der RDS mehr Zertifikate austellen, als ihm zur Verfügung stehen?
  11. Ein Firmen-Laptop hängt an einem externen (W)LAN und verbindet sich via OpenVPN ins Firmennetz. Dabei hat das Notebook dann zwei DNS-Server-Settings: C:\>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Laptop15 Primäres DNS-Suffix . . . . . . . : firma.intern Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : firma.intern fritz.box weiteres-suffix.intern
  12. Ich habe eine Verständnisfrage. Gegeben: - Server1 ist AD-DC und Fileserver - Server2 ist RDS-Server und AD-Member - beide Windows Server sind Standard-Editionen - 10 Benutzer - Entscheidung für User-CALs (Server als auch RDS) Im Beispiel existieren 10 Server-User-CALs für den DC/Fileserver und 10 RDS-User-CALs für den RDS-Server. Jetzt stellt sich mir die Frage, ob für den RDS-Server auch noch 10 zusätzliche Server-User-CALs notwendig wären und wenn ja, warum (welche Dienste/Ressourcen stellt der RDS-Server bereit, die diese CALs notwendig machen)?
  13. Ein Kollege hatte gerade das Problem auf einem Windows 2012 R2-Server AD-DC, daß dieser nach einem Neustart sein Netzwerkprofil von "Domain" auf "Öffentlich" geändert hat. Wenn man danach sucht, findet man dieses Problem in Zusammenhang mit dem Dienst "NlaSvc" (Network Location Awareness). Diese automatische Erkennung mag ja bei einem Notebook nützlich sein, aber bei einem DC? Der DC wird seine "Location" nicht ändern, sprich sein Netzwerk bleibt fest beim Typ "Domain". Kann man das nicht einfach fest verdrahten?
×
×
  • Create New...