HeckMc 10 Geschrieben 17. Januar 2013 Melden Geschrieben 17. Januar 2013 Hallo zusammen, ich habe mal eine Frage zum Terminalserver. Es handelt sich um Windows 2008 R2 Enterprise Terminalserver, auf dem eine bestimmte SSL VPN Software laufen soll. Diese VPN Software beschwert sich jedoch dass sie schon gestartet sei, sobald der zweite User die Verbindung aufbaut. Aus organisatorischen Gründen soll jedoch jeder User eine Verbindung aufbauen. Gibt es eine Möglichkeit die User Sessions so voneinander zu isolieren, dass jeder Nutzer die SSL VPN Verbindung aufbauen kann? Viele Grüße HeckMc
Dukel 468 Geschrieben 17. Januar 2013 Melden Geschrieben 17. Januar 2013 Wenn es die Anwendung nicht unterstützt müssen anderen / ergänzenden Techniken her. Evtl. funktioniert es mit App-V oder es muss eine VDI Lösung her.
HeckMc 10 Geschrieben 17. Januar 2013 Autor Melden Geschrieben 17. Januar 2013 Hallo, danke für die Rückmeldung. VDI wäre ja eine Abkehr vom Terminalserver, was zur Zeit nicht möglich ist. Terminalserver ist also gesetzt. Bei App-V fehlt mir jetzt der Überblick und das Hintergrundwissen, um einschätzen zu können, ob es hiermit möglich wäre den Usern den Secure Application Manager zur verfügung zu stellen. Über den Secure Application Manager soll dann das ERP System, dessen Client auf dem Terminalserver installiert ist kommunizieren. Bei der Software ist mir aufgefallen, dass normale User wohl mehrere Instanzen starten können. Sobald jedoch ein User mit Adminrechten angemeldet ist, tauchen bei ihm die Fehlermeldungen auf, auch in einer RDP Session (z.B. RDP#66). Sehr merkwürdig. Wenn es nicht die organisatorische Vorgabe geben würde, dass sich jeder Nutzer per VPN einwählen soll, würde ich ja dafür plädieren einen VPN Tunnel für den TS aufzubauen und gut... Hat jemand vielleicht noch Tipps? Danke! VG HeckMc
Dukel 468 Geschrieben 17. Januar 2013 Melden Geschrieben 17. Januar 2013 Dann gib deinen Users keine Admin Rechte auf dem TS.
HeckMc 10 Geschrieben 17. Januar 2013 Autor Melden Geschrieben 17. Januar 2013 (bearbeitet) :schreck: Die Idee hatte ich auch schon...nur ist es wohl im produktiven Betrieb nicht zu 100% zu verhindern, dass sich zwischendurch mal ein Admin mit Adminrechten am Server anmeldet. Ausserdem ist es bisher ja nur eine Vermutung, dass es mit den Adminrechten zusammenhängt. :D bearbeitet 17. Januar 2013 von HeckMc
Dukel 468 Geschrieben 17. Januar 2013 Melden Geschrieben 17. Januar 2013 Und der Admin braucht die VPN Software?
Dunkelmann 96 Geschrieben 17. Januar 2013 Melden Geschrieben 17. Januar 2013 Muss der VPN Client unbedingt auf dem TS laufen? Ich habe für diese Fälle anstelle des VPN Clients zwei VPN Gateways in unserer DMZ aufgebaut. Dort wird zentral der Tunnel zur jeweiligen Gegenstelle aufgebaut. Für die Applikationen auf den Terminalservern ist das Vorgehen vollkommen transparent. Unsere Firewalls sorgen nebenbei auch dafür, dass von der Gegenstelle keiner durch den Tunnel in unser Netz kommt.
HeckMc 10 Geschrieben 18. Januar 2013 Autor Melden Geschrieben 18. Januar 2013 Hallo, das würde ich persönlich auch so lösen. Es ist jedoch aus organisatorischen Gründen gewollt, dass jeder User eine eigene SSL VPN Verbindung aufbaut. Ich suche weiter nach einer Lösung. VG
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden