Jump to content
Sign in to follow this  
baldesari42

Netzwerkaufbau mit TermianlServern

Recommended Posts

Hallo alle zusammen,

 

ich habe eine Frage bzgl. des "besten" Netzwerkaufbaues.

 

Derzeit nutzen wir einen DC, einen Exchange und zwei TerminalServer.

 

Alle Server befinden sich im Moment in einem Subnetz.

Die Cleints, welche ausschließlich auf die TS zugreifen, besitzen ihre eigenen Subnetze.

Der DC dient derzeit ebenfalls als Fileserver.

Keiner der Server ist vom Internet zu erreichen.

 

 

Macht es Sinn die TerminalServer von den beiden anderen Servern durch ein eigenes Subnetz zu trennen?

Oder sollte man alle Server in separate Subnetze setzen?

 

Grüße

Share this post


Link to post
Macht es Sinn die TerminalServer von den beiden anderen Servern durch ein eigenes Subnetz zu trennen? Oder sollte man alle Server in separate Subnetze setzen?

 

Warum sollte man das tun? Was ist dein Gedanke dabei?

Share this post


Link to post

Hallo Carlito,

 

durch die Trennung von Arbeitsumgebung (TS) und Netzwerkdiensten hoffe ich die Sicherheit zu erhöhen und mögliche Bedrohungen entsprechend von dem DC und dem Exchange fernzuhalten.

 

Eine Physikalische Trennung von Clients und Servern erscheint mir sinnvoll, warum sollte ich also Server die als Clients dienen nicht ebenso behandeln?

 

Grüße

Share this post


Link to post

Die Terminalserver greifen doch auf den Fileserver zu, alle angemeldeten Benutzer tun das. Weiterhin benötigen die Server doch auch einen AD-Zugriff. Was wiederum bedeutet, dass Du eine Menge an Protokollzugriffen in der Firewall freischalten musst. Was erhöht denn die Sicherheit, wenn sie in einem eigenen Subnetz stehen ?

Share this post


Link to post

Hallo IThome,

 

das stimmt natürlich, ich müsste wirklich viele Ports freigeben.

Die Trennung macht wirklich nur Sinn wenn möglichst keine Kommunikation zwischen den Subnetzen besteht.

 

Könnte man die Sicherheit durch einen Read-Only DC im TS Subnetz erhöhen?

Der Fileserver könnte ja ebenfalls auf den Read-Only DC.

 

Oder ist das keine gute Idee bzw. sollte ich den Fileserver auf einem separaten System laufen lassen?

 

Grüße und Danke für euere Antworten

Share this post


Link to post

meiner meinung nach schießt du hier mit kanonen auf spatzen. ein netzwerk das vom inet aus nicht erreichbar ist und nur eine single mandanten umgebung abbildet so aufzuteilen ist spielerei und macht meiner meinung nach keinen sinn. bitte beachte die phrase: meiner meinung nach.

Share this post


Link to post
meiner meinung nach schießt du hier mit kanonen auf spatzen. ein netzwerk das vom inet aus nicht erreichbar ist und nur eine single mandanten umgebung abbildet so aufzuteilen ist spielerei und macht meiner meinung nach keinen sinn. bitte beachte die phrase: meiner meinung nach.

 

Darf ich dich darum bitten in Zukunft auch Großbuchstaben zu benutzen um deine Beiträge besser lesbar zu machen!

Share this post


Link to post
Darf ich dich darum bitten in Zukunft auch Großbuchstaben zu benutzen um deine Beiträge besser lesbar zu machen!

 

ich habe gerade die boardregeln auswendig gelernt. ich kann da keine entsprechende regel entdecken. ich werde auch weiterhin bei meiner praixs bleiben die in allen foren üblich ist, und zwar die vollständige kleinschreibung. lediglich dinge die ich herausheben möchte oder wo es unabdingbar ist groß zu schreiben werde ich groß schreiben. ich kann mir auch keinen reim daraus machen warum sich grosse buchstaben am wortanfang besser lesen sollen wie kleine buchstaben. kann es sein das Hr. Dr. Melzer hier wieder seine persönliche antipatie gegen mich raushängen lässt?

 

im übrigen: schreib das was du mir geschrieben hast mal einem englischen muttersprachler.

Share this post


Link to post

nunesistauchnichtunbedingtnotwendigleerzeichenodersatzzeichenzuverwendendenndiestörenbeimlesendochnurauchdieenglischesprachekenntsatzzeichenundverzichtetnichtkomplettaufgroßebuchstaben

 

Verstanden ?

Share this post


Link to post
nunesistauchnichtunbedingtnotwendigleerzeichenodersatzzeichenzuverwendendenndiestörenbeimlesendochnurauchdieenglischesprachekenntsatzzeichenundverzichtetnichtkomplettaufgroßebuchstaben

 

Verstanden ?

 

ja, wäre einwandfrei zu lesen. diesen vergleich zu ziehen ist aber meiner meinung nach lächerlich. satzzeichen und leerzeichen besitzen übrigens meine beitrage. die englische sprache kennt gr0ßbuchstaben lediglich am satzanfang bei eigennamen und in überschriften. die entwickler von mS machen das mit den großbuchstaben so gar so gut das sie texte in großbuchstaben umwandeln wo es sogar falsch ist. ich habe dr. melzer dazu schon ein PM geschrieben. auf weitere äusserungen zu diesem thema werde ich verzichten. ich werde aber wenn ich poste auch in zukunft keine großbuchstaben verwenden. vielleicht sollte man die boardregeln anpassen.

Share this post


Link to post
ich werde auch weiterhin bei meiner praixs bleiben die in allen foren üblich ist, und zwar die vollständige kleinschreibung.

PLONK

 

kann es sein das Hr. Dr. Melzer hier wieder seine persönliche antipatie gegen mich raushängen lässt?

Netiquette (Punkte 4, 5 und 6)

 

im übrigen: schreib das was du mir geschrieben hast mal einem englischen muttersprachler.

Falls Du's noch nicht gemerkt haben solltest: wir sind hier in einem deutschen Forum, in dem die Sprache deutsch ist. Du darfst aber gerne in einem englischen Forum trollen.

 

(aus gegebenem Anlass ausnahmsweise ohne Anrede und Gruß)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...