Hallo liebe Gemeinde,
ich habe mich dazu entschlossen einen Terminalserver aufzusetzen und habe es auch letztendlich hinbekommen. Meine Konfiguration sieht folgendermaßen aus:
Root Server bei Hetzner auf dem folgendes installiert ist:
1) Windows Server 2019 mit nur einer Rolle, und zwar der Hyper-V Rolle
2) Unter diesem Host Server zwei VM's auch mit jeweils Windows Server 2019 : 1. VM : AD, DC, DNS. 2. VM : Remote Desktop Services (Terminalserver)
Ich 2 öffentliche IP's bestellt die ich dann den VM's per MAC-Adresse zugewiesen habe. So weit so gut. Es hat auch alles soweit funktioniert. Jeder meiner Mitarbeiter konnte sich auf dem Server einloggen und daran arbeiten. Dann bekam ich eine E-Mail vom BSI das der LDAP Port meiner AD öffentlich zugänglich sei und für DDoS Attacken angreifbar wäre. Nach einer Recherche im Netz bin ich ( ich hoffe das ich richtig liege), darauf aufmerksam geworden das man den DC mit AD nicht an einem öffentlichen Netz betreiben sollte. Da meines eine öffentliche IP-Adresse hatte, gehe ich davon aus das dies gemeint ist. Nun wollte ich diesen zwei VM's private IP-Adressen zuweisen in Form von z.B : 192.168.xx.xx , weiß aber nicht wie ich das ganze angehen soll und es stellt sich mir auch die Frage das wenn der RDS-Server ( Terminalserver) nur eine private also interne IP-Adresse bekommt, wie sollen dann meine Mitarbeiter dadrauf zugreifen? Ich steh hier echt auf dem Schlauch. Wir sind ein kleiner Betrieb mit maximal 25 Usern. Könnt ihr mir da bitte weiterhelfen ?
MFG