MarkusAntonius

Super Beitrag. Hast echt geholfen. Danke

Ok das ist zwar keine richtige Antwort aber trotzdem Danke. Und wie macht man es richtig ? In dem man garkeinen root Server nimmt eventuell ? Oder lieber einen lokalen Server aufsetzt ? MFg

Eben das tue ich ja. Du sagst es wäre der Holzweg aber sagst nicht warum. Nennst keine Argumente oder sonstige Lösungswege. Das ist Kritik und damit kann ich umgehen. Besser wäre aber eine konstruktive Kritik. Mir war klar das ich auf Shitstorm stoßen würde. Bei englischsprachigen Tutorials wurden solche Dinge nicht angesprochen. Ich wüsste zu gern warum. PS: Achja, das Studium habe ich natürlich mit Erfolg abgeschlossen, sonst würde ich es nicht ansprechen. Und an die Leute die sich das Wissen angeeignet haben und damit ihr Geld verdienen: Gönne ich zu 200%. Aber jeder hat eben mal klein angefangen. MfG

Weshalb nicht in einem Forum ? Wozu gibt es diesen denn dann ? Ich würde auch einen Stundenlohn zahlen für jemanden der mir Hilft. Nicht nur weil es funktionieren soll und sicher ist, sondern auch weil ich Wissensdurst habe. Ich habe Mathematik und Informatik studiert, tut zwar nichts zur Sache aber ich denke rein Logisch sollte ich diese Aufgabe bewältigen können. Mir fehlt nur das Hintergrundwissen dazu. MfG

Hallo Jan, Lizenzen sind vorhanden. Backups habe ich mir so vorgestellt, dass ich die VM's einfach absichere und bei Problemen erneut einspielen kann. Kannst du mir bitte das alles Step-by-Step erklären, also detailliert wie ich da genau vorzugehen habe und welche Firewall Appliance ich da am besten wählen soll ? Noch eine Frage: Weshalb soll man auf einem Root-Server keinen Virtualisierungshost betreiben ? Wie würde man es denn sonst betreiben ? MFG

Guten Morgen, Also RDP und eventuell noch WebAccess. Ja momentan verbinden sie sich noch mit Standard Port aber das würde ich dann mit einem Remotedesktop-Gateway absichern. Weiß nur nicht ob das der richtige Weg oder ob ich lieber VPN machen soll. Bräuchte ich da trotzdem ein RD-Gateway um die Verbindung abzusichern ? MFG

Hallo liebe Gemeinde, ich habe mich dazu entschlossen einen Terminalserver aufzusetzen und habe es auch letztendlich hinbekommen. Meine Konfiguration sieht folgendermaßen aus: Root Server bei Hetzner auf dem folgendes installiert ist: 1) Windows Server 2019 mit nur einer Rolle, und zwar der Hyper-V Rolle 2) Unter diesem Host Server zwei VM's auch mit jeweils Windows Server 2019 : 1. VM : AD, DC, DNS. 2. VM : Remote Desktop Services (Terminalserver) Ich 2 öffentliche IP's bestellt die ich dann den VM's per MAC-Adresse zugewiesen habe. So weit so gut. Es hat auch alles soweit funktioniert. Jeder meiner Mitarbeiter konnte sich auf dem Server einloggen und daran arbeiten. Dann bekam ich eine E-Mail vom BSI das der LDAP Port meiner AD öffentlich zugänglich sei und für DDoS Attacken angreifbar wäre. Nach einer Recherche im Netz bin ich ( ich hoffe das ich richtig liege), darauf aufmerksam geworden das man den DC mit AD nicht an einem öffentlichen Netz betreiben sollte. Da meines eine öffentliche IP-Adresse hatte, gehe ich davon aus das dies gemeint ist. Nun wollte ich diesen zwei VM's private IP-Adressen zuweisen in Form von z.B : 192.168.xx.xx , weiß aber nicht wie ich das ganze angehen soll und es stellt sich mir auch die Frage das wenn der RDS-Server ( Terminalserver) nur eine private also interne IP-Adresse bekommt, wie sollen dann meine Mitarbeiter dadrauf zugreifen? Ich steh hier echt auf dem Schlauch. Wir sind ein kleiner Betrieb mit maximal 25 Usern. Könnt ihr mir da bitte weiterhelfen ? MFG