Jump to content

Termial Server auf DC Server 2003 Ent. Edition

Purecut

Von Purecut
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Purecut Fellow

Purecut   10

Geschrieben
Geschrieben

Hallo Gemeinde

 

Ich stelle mir hier eine Aufgabe und möchte diese an meinem System einmal durchspielen.

 

Es besteht ein Windows 2003 Server Ent. Edition. Auf dem sind die Terminal Dienste, Lizenzserver etc. installiert und aktiviert.

 

Ich habe den Terminal Server auf den DC installiert, da ich keine anderen Rechner zur Verfügung habe und auch der Kunde später keine Mittel hat um einen zusätzlichen Memberserver für den Terminal Server zu kaufen.

 

Also ist der DC auch Terminal Server (wenn jemand eine andere Lösung her möge er sprechen ;-)

 

Es geht mir um das reine Verständnis der Dinge und Konfiguration.

 

Terminalserver stellt Programme für den Remote Zugriff zur Verfügung - ok.

Also installierte ich die 2 Programme, die benötigt werden unter dem Terminal Server.

 

Wenn sich nun ein User per RD an den TS anmeldet (und so wie ich das verstanden habe ist der RD die einzige Möglichkeit sich an einen TS anzumelden), dann meldet er sich zunächst an das OS Windows 2003 an. Auf dem erscheinenden Desktop sieht er ja dann alle Punkte, die ein normaler Admin auch sehen würde. Das darf aber auf keinen Fall sein.

 

Bedeutet das für mich das ich z.B. für den TS User eine OU anlege, dort eine GPO erstelle und so den Desktop so dicht mache, das er nur noch die unter dem Terminal Server installierten Programme aufrufen kann und sonst keinen Zugriff auf andere Dinge erhält?

 

Das bedeutet ich müsste für den TS ein Profil erstellen etc.

 

Wenn der TS auf einer anderen Maschine laufen würde könnte ich auch ruhiger schlafen, aber das ist nun mal nicht der Fall und ich muss den Desktop bzw. den User so einschränken, dass er keinen Unfug anstellen kann.

 

Der User würde sich per VPN einwählen. VPN Server wäre in diesem Fall ein Router. Der User authentifiziert sich gegenüber dem Router mit Zertifikaten und zusätzlich nochmals mit xauth. Die Terminal Dienste sollten von max. 2 Usern benutzt werden - nicht mehr.

Link zu diesem Kommentar
Purecut Fellow

Purecut   10

Geschrieben
  • Autor
Geschrieben
Hallo Purecut,

 

wie ist der Server von der Hardware ausgestattet speziell im Bereich RAM ?

 

Da gäbe es eine Möglichkeit ...

 

4GB. Das sollte doch für eine simple Auftragsbearbeitung reichen. Festplatten sind auch super schnell. SCSI U320. Mehr soll auf dem Server schon nicht mehr passieren. Alle anderen Anwendungen laufen lokal. Die User speichern dann Daten auf Serverfreigaben. Sind ja per VPN angemeldet.

Link zu diesem Kommentar
groszmann Experienced

groszmann   10

Geschrieben
Geschrieben
Also ist der DC auch Terminal Server (wenn jemand eine andere Lösung her möge er sprechen ;-)

Also mit der Enterprise Edition von Windows Server 2003 hast Du lizenzrechtlich die Möglichkeit vier weiter Server als VirtualMachines unter Virtual Server zu installieren. Ich würde also eine VM mit minimaler RAM-Ausstattung aufsetzen und darin den DC laufen lassen (viel hat so ein DC ja nicht zu tun).

 

Bedeutet das für mich das ich z.B. für den TS User eine OU anlege, dort eine GPO erstelle und so den Desktop so dicht mache, das er nur noch die unter dem Terminal Server installierten Programme aufrufen kann und sonst keinen Zugriff auf andere Dinge erhält?

Korrekt

 

Das bedeutet ich müsste für den TS ein Profil erstellen etc.

Korrekt: dafür gibts im AD getrennte Einstellungen für das Profil für die lokale Anmeldung an Domain-Clients und die Anmeldung am Terminalserver.

 

Aber ein Terminalserver für zwei User, ist das nicht der Overkill?

 

 

 

Gruß

 

Hans

Link zu diesem Kommentar
XP-Fan Grand Master

XP-Fan   215

Geschrieben
Geschrieben
Ich würde also eine VM mit minimaler RAM-Ausstattung aufsetzen und darin den DC laufen lassen (viel hat so ein DC ja nicht zu tun).

 

Mein Gedanke war genau anders herum, den TS in eine VM packen und den DC physikalisch laufen lassen, da dieser auch Fileserver etc macht. Den VM Terminal halt dementsrechend ausstatten und loslegen. Beim Arbeitsspeicher nicht gerade die

minimale Variante nehmen, je nach Bedarf kannst du den RAM ja auch verändern in der VM.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...