Jump to content

Welcher Netzplan ist der Beste ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen.

 

Zur Zeit arbeitet mein win2k DC mit isa 2k als alleiniger Server im Netzwerk.

Intern sind 8 Clients angeschlossen. Extern sitzt der Router mit der Internetanbindung fürs Netzwerk.

 

Alle internen Clients arbeiten auf dem vom DC bereitgestellten WTS.

Die Anzahl der Mitarbeiter die sich von aussen über das Internet mit dem WTS verbinden nimmt immer mehr zu.

 

Ich möchte jetzt einen zusätzlichen WTS für externe Zugriffe bereitstellen. Zu diesem Zweck habe ich den Win2k3 Server angeschafft. Meines Wissens lassen sich die Benutzerrechte des WTS2K3 gegenüber dem WTS2K besser einschränken.

 

Welcher Netzplan ist für diesen Zweck der Beste .

 

Grüsse

 

Cebo

Link to comment

TS auf einem DC ist unschön und auch nicht empfohlen

 

Q. I want to deploy Terminal Server on my domain controller. How do I give users access?

A. Microsoft does not recommend this practice, as it compromises security on the domain controller.

 

Frequently Asked Questions About Terminal Services

 

Was meinst Du mit Netzplan?

 

TS weg vom DC, dazu als TS (nur) den neuen Server nutzen.

Benutzer von außen (nur) über ein gesichertes VPN auf den TS zugreifen lassen.

Den DC auf 2K3 upgraden.

 

hth

Link to comment
... Aber ein ISA auf einem DC erst recht nicht.

 

Ich weiss nicht warum Du das schreibst, kann mit meiner Erfahrung sicherlich nicht mithalten aber das System läuft so schon seit rund nem Jahr völlig problemlos und zuverlässig. Zusätzlich arbeitet er noch als Fileserver und Exchange 2k läuft auch noch mit.

 

Ist denn eine andere Lösung nicht denkbar ? Gerade weil der DC so rund läuft, würde ich ihn ungerne neu aufsetzen.

 

Grüsse

 

Cebo

Link to comment

Es ist schon klar, dass sich bei dem Thema Anmeldung von WTS Clients an einem DC bei jedem hier die Nackenhaare sträuben. Wie gesagt, ich möchte das ja auch durch einen zusätzlichen WTS ändern. Die Frage ist nur, wie ich das am Besten hinkriege und das möglichst ohne meinen DC zu schrotten. Also wohin setze ich den neuen WTS.

Link to comment
Warum sollte TSWeb nicht durch den ISA-Server funktionieren?

 

Wie du ne Web- bzw. Serververöffentlichung bei nem ISA machst, weißt du hoffentlich ;-)

 

.... ich bin da nicht wirklich so versiert ;) Wenn du da nen Link hättest wäre das super.

 

Hälst du denn diese Konstellation überhaupt für akzeptabel oder würdest du mir dringend raten den DC mit einer Netzwerkkarte zu betreiben und den WTS mit dem ISA zu bestücken.

 

Grüsse

Link to comment

Also wenn es sich absolut und unter gar keinen Umständen verhindern läßt, dass für die 3 wichtigen Dienste, also DC, WTS und ISA weniger als 3 Rechner benutzt werden, dann am ehesten DC und ISA auf einem und den WTS separat.

 

Aber sei dir der Risiken bewußt die du dort eingehst. Eine Firewall macht nur richtig sinn, wenn sie abgekapselt von anderen Dienste läuft. Ein einziger DC in einer Domäne ist ebenfalls ein ziemliches Risiko und sollte mit einem guten Backup und Desaster Recovery Plan abgesichert sein. Schmiert der DC ab sitzen deine User im Dunklen.

 

Ein DC und WTS auf einem Rechner würde ich aber im Traum nicht dran denken.

 

Also wenn es geht versuch den ISA auch noch vom DC zu trennen. Realisier über den ISA die VPN-Einwahl. Der DC mit einer Netzwerkkarte im Netz und den WTS mit potenter Hardware sowohl für internen, wie auch externen Clients.

 

Alles andere ist auf ziemlich dünnem Eis Schlittschuh fahren :)

Link to comment
Vielleicht wäre es ein Gedanke, 2 phys. Maschinen mit je 2 VMs zu betreiben. Auf einem Host laufen der WTS und ein DC in je einer VM und auf dem 2. Host der ISA und ein 2. DC in VMs.

Christoph

 

Wenn hierzu keine Einwände mehr kommen, würde ich es so planen.

 

Worauf kommt es bei der Einrichtung des 2ten DC im Vergleich zum ersten denn an. Gibt es zu dem Thema einen gute Seite? Muss es das gleiche Betriebssystem sein ?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...