Jump to content

TS Gateway virtualisieren


Vestax
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

folgende Idee:

 

Ein Windows 2003 Server mit ISA 2006 steht in einer DMZ. Nun möchte ich auf diesem Server einen Windows 2008 Server virtualisieren, damit dieser als TS Gateway fungieren kann und RDP-Anfragen an Port 443 annimmt und an einem Windows 2003 Terminal Server weitergibt. Entsprechende Konfiguration des ISA Servers vorausgesetzt.

 

Ist das machbar, bzw. ratsam?

 

Danke schon mal im voraus! :)

 

Gruß

Vestax

Link to comment

sicher nicht alltäglich, da hast du recht.

 

leider habe ich nicht die finanziellen mittel einen neuen server dazuzukaufen, der alleine nur als TS Gateway fungiert.

 

was wäre noch machbar? das Gateway auf den vorhandenen Terminalserver zu virtualisieren?

Ist es machbar einen W2K8 Server sowohl als Gateway als auch als normalen Terminalserver laufen zu lassen?

 

edit: braucht das Gateway extra Zugriffslizenzen? Oder reichen die vorhanden (TS-)CALs aus?

Link to comment

Kann der ISA-Server nicht schon die Aufgabe erfüllen?

 

Technische dürfte das kein Problem sein irgendwie Virtual-PC oder was in der Art installieren und da dann 2k8 mit der Rolle TSG aufsetzen. Server 2008 will halt mindestens 1024 MB RAM.

 

Lizenzen brauchst halt die 2008er CALs in Anzahl der Personen, die davon profitieren.

Link to comment

vielen Dank für Deine Antwort!

 

inwiefern kann denn der ISA als TS-Gateway agieren? Oder was genau meinst Du damit? :)

 

Und ein TS-Gateway plus Terminalserver auf der gleichen physischen Maschine geht eher nicht? Soll heißen, ich installier den Terminalserver-Dienst, pack da alle 2008er CALs rein und installier danach das TS-Gateway. Also KEINE Virtualisierung...

Link to comment

Naja, Du willst ja nicht die Aufgabe "TS-Gateway" erfüllen, sondern die Aufgabe "Remote-Benutzern gesicherten Zugang gewähren" erfüllen. Das könnte auch der ISA z.b. mittels VPN. Was genau willste also bezwecken? Ist überhaupt ein Terminalserver geplant? Lass mal was raus!

 

TS-Gateway auf dem TS...lässt sich wahrscheinlich realisieren, ist aber nicht so ganz wie es gedacht ist, schließlich sollte man ja irgendwo vor der Tür klären ob jemand rein darf oder nicht, mal bildlich gesprochen.

 

Bezüglich der Lizensierung ist es völlig egal "wo man die CALs reinpackt". Diese sind nicht an einen Ort oder Server gebunden sondern quasi netzwerkweit gültig. Hast Du z.B. 20 Remoteuser, die über das TSG zugreifen wollen, brauchst Du für jeden eine Windows Server 2008 User-CAL, weil die ja auf die Server 2008 Funktion zugreifen.

Das wird technisch meines Wissens nicht überprüft oder geregelt, also es gibt keine Grenze, die dann verhindert, dass wer über das TSG zugreift, aber im Falle eines Lizenz-Audits musste halt dann dafür grade stehen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...