Jump to content
Sign in to follow this  
Vestax

TS Gateway virtualisieren

Recommended Posts

Hallo,

 

folgende Idee:

 

Ein Windows 2003 Server mit ISA 2006 steht in einer DMZ. Nun möchte ich auf diesem Server einen Windows 2008 Server virtualisieren, damit dieser als TS Gateway fungieren kann und RDP-Anfragen an Port 443 annimmt und an einem Windows 2003 Terminal Server weitergibt. Entsprechende Konfiguration des ISA Servers vorausgesetzt.

 

Ist das machbar, bzw. ratsam?

 

Danke schon mal im voraus! :)

 

Gruß

Vestax

Share this post


Link to post

Wäre ein seltsames Konstrukt. Das TSG kannst normalerweise irgendwo ins LAN stellen und einfach von der Firewall den Port 443 drauf forwarden und gut.

Share this post


Link to post

sicher nicht alltäglich, da hast du recht.

 

leider habe ich nicht die finanziellen mittel einen neuen server dazuzukaufen, der alleine nur als TS Gateway fungiert.

 

was wäre noch machbar? das Gateway auf den vorhandenen Terminalserver zu virtualisieren?

Ist es machbar einen W2K8 Server sowohl als Gateway als auch als normalen Terminalserver laufen zu lassen?

 

edit: braucht das Gateway extra Zugriffslizenzen? Oder reichen die vorhanden (TS-)CALs aus?

Share this post


Link to post

Kann der ISA-Server nicht schon die Aufgabe erfüllen?

 

Technische dürfte das kein Problem sein irgendwie Virtual-PC oder was in der Art installieren und da dann 2k8 mit der Rolle TSG aufsetzen. Server 2008 will halt mindestens 1024 MB RAM.

 

Lizenzen brauchst halt die 2008er CALs in Anzahl der Personen, die davon profitieren.

Share this post


Link to post

vielen Dank für Deine Antwort!

 

inwiefern kann denn der ISA als TS-Gateway agieren? Oder was genau meinst Du damit? :)

 

Und ein TS-Gateway plus Terminalserver auf der gleichen physischen Maschine geht eher nicht? Soll heißen, ich installier den Terminalserver-Dienst, pack da alle 2008er CALs rein und installier danach das TS-Gateway. Also KEINE Virtualisierung...

Share this post


Link to post

Naja, Du willst ja nicht die Aufgabe "TS-Gateway" erfüllen, sondern die Aufgabe "Remote-Benutzern gesicherten Zugang gewähren" erfüllen. Das könnte auch der ISA z.b. mittels VPN. Was genau willste also bezwecken? Ist überhaupt ein Terminalserver geplant? Lass mal was raus!

 

TS-Gateway auf dem TS...lässt sich wahrscheinlich realisieren, ist aber nicht so ganz wie es gedacht ist, schließlich sollte man ja irgendwo vor der Tür klären ob jemand rein darf oder nicht, mal bildlich gesprochen.

 

Bezüglich der Lizensierung ist es völlig egal "wo man die CALs reinpackt". Diese sind nicht an einen Ort oder Server gebunden sondern quasi netzwerkweit gültig. Hast Du z.B. 20 Remoteuser, die über das TSG zugreifen wollen, brauchst Du für jeden eine Windows Server 2008 User-CAL, weil die ja auf die Server 2008 Funktion zugreifen.

Das wird technisch meines Wissens nicht überprüft oder geregelt, also es gibt keine Grenze, die dann verhindert, dass wer über das TSG zugreift, aber im Falle eines Lizenz-Audits musste halt dann dafür grade stehen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...