Vestax 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Hallo, folgende Idee: Ein Windows 2003 Server mit ISA 2006 steht in einer DMZ. Nun möchte ich auf diesem Server einen Windows 2008 Server virtualisieren, damit dieser als TS Gateway fungieren kann und RDP-Anfragen an Port 443 annimmt und an einem Windows 2003 Terminal Server weitergibt. Entsprechende Konfiguration des ISA Servers vorausgesetzt. Ist das machbar, bzw. ratsam? Danke schon mal im voraus! :) Gruß Vestax Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Wäre ein seltsames Konstrukt. Das TSG kannst normalerweise irgendwo ins LAN stellen und einfach von der Firewall den Port 443 drauf forwarden und gut. Zitieren Link zu diesem Kommentar
Vestax 10 Geschrieben 3. Dezember 2008 Autor Melden Teilen Geschrieben 3. Dezember 2008 sicher nicht alltäglich, da hast du recht. leider habe ich nicht die finanziellen mittel einen neuen server dazuzukaufen, der alleine nur als TS Gateway fungiert. was wäre noch machbar? das Gateway auf den vorhandenen Terminalserver zu virtualisieren? Ist es machbar einen W2K8 Server sowohl als Gateway als auch als normalen Terminalserver laufen zu lassen? edit: braucht das Gateway extra Zugriffslizenzen? Oder reichen die vorhanden (TS-)CALs aus? Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Kann der ISA-Server nicht schon die Aufgabe erfüllen? Technische dürfte das kein Problem sein irgendwie Virtual-PC oder was in der Art installieren und da dann 2k8 mit der Rolle TSG aufsetzen. Server 2008 will halt mindestens 1024 MB RAM. Lizenzen brauchst halt die 2008er CALs in Anzahl der Personen, die davon profitieren. Zitieren Link zu diesem Kommentar
Vestax 10 Geschrieben 3. Dezember 2008 Autor Melden Teilen Geschrieben 3. Dezember 2008 vielen Dank für Deine Antwort! inwiefern kann denn der ISA als TS-Gateway agieren? Oder was genau meinst Du damit? :) Und ein TS-Gateway plus Terminalserver auf der gleichen physischen Maschine geht eher nicht? Soll heißen, ich installier den Terminalserver-Dienst, pack da alle 2008er CALs rein und installier danach das TS-Gateway. Also KEINE Virtualisierung... Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Naja, Du willst ja nicht die Aufgabe "TS-Gateway" erfüllen, sondern die Aufgabe "Remote-Benutzern gesicherten Zugang gewähren" erfüllen. Das könnte auch der ISA z.b. mittels VPN. Was genau willste also bezwecken? Ist überhaupt ein Terminalserver geplant? Lass mal was raus! TS-Gateway auf dem TS...lässt sich wahrscheinlich realisieren, ist aber nicht so ganz wie es gedacht ist, schließlich sollte man ja irgendwo vor der Tür klären ob jemand rein darf oder nicht, mal bildlich gesprochen. Bezüglich der Lizensierung ist es völlig egal "wo man die CALs reinpackt". Diese sind nicht an einen Ort oder Server gebunden sondern quasi netzwerkweit gültig. Hast Du z.B. 20 Remoteuser, die über das TSG zugreifen wollen, brauchst Du für jeden eine Windows Server 2008 User-CAL, weil die ja auf die Server 2008 Funktion zugreifen. Das wird technisch meines Wissens nicht überprüft oder geregelt, also es gibt keine Grenze, die dann verhindert, dass wer über das TSG zugreift, aber im Falle eines Lizenz-Audits musste halt dann dafür grade stehen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.