HeckMc 10 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Hallo zusammen, ich habe mal eine Frage zum Terminalserver. Es handelt sich um Windows 2008 R2 Enterprise Terminalserver, auf dem eine bestimmte SSL VPN Software laufen soll. Diese VPN Software beschwert sich jedoch dass sie schon gestartet sei, sobald der zweite User die Verbindung aufbaut. Aus organisatorischen Gründen soll jedoch jeder User eine Verbindung aufbauen. Gibt es eine Möglichkeit die User Sessions so voneinander zu isolieren, dass jeder Nutzer die SSL VPN Verbindung aufbauen kann? Viele Grüße HeckMc Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Wenn es die Anwendung nicht unterstützt müssen anderen / ergänzenden Techniken her. Evtl. funktioniert es mit App-V oder es muss eine VDI Lösung her. Zitieren Link zu diesem Kommentar
HeckMc 10 Geschrieben 17. Januar 2013 Autor Melden Teilen Geschrieben 17. Januar 2013 Hallo, danke für die Rückmeldung. VDI wäre ja eine Abkehr vom Terminalserver, was zur Zeit nicht möglich ist. Terminalserver ist also gesetzt. Bei App-V fehlt mir jetzt der Überblick und das Hintergrundwissen, um einschätzen zu können, ob es hiermit möglich wäre den Usern den Secure Application Manager zur verfügung zu stellen. Über den Secure Application Manager soll dann das ERP System, dessen Client auf dem Terminalserver installiert ist kommunizieren. Bei der Software ist mir aufgefallen, dass normale User wohl mehrere Instanzen starten können. Sobald jedoch ein User mit Adminrechten angemeldet ist, tauchen bei ihm die Fehlermeldungen auf, auch in einer RDP Session (z.B. RDP#66). Sehr merkwürdig. Wenn es nicht die organisatorische Vorgabe geben würde, dass sich jeder Nutzer per VPN einwählen soll, würde ich ja dafür plädieren einen VPN Tunnel für den TS aufzubauen und gut... Hat jemand vielleicht noch Tipps? Danke! VG HeckMc Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Dann gib deinen Users keine Admin Rechte auf dem TS. Zitieren Link zu diesem Kommentar
HeckMc 10 Geschrieben 17. Januar 2013 Autor Melden Teilen Geschrieben 17. Januar 2013 (bearbeitet) :schreck: Die Idee hatte ich auch schon...nur ist es wohl im produktiven Betrieb nicht zu 100% zu verhindern, dass sich zwischendurch mal ein Admin mit Adminrechten am Server anmeldet. Ausserdem ist es bisher ja nur eine Vermutung, dass es mit den Adminrechten zusammenhängt. :D bearbeitet 17. Januar 2013 von HeckMc Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Und der Admin braucht die VPN Software? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Muss der VPN Client unbedingt auf dem TS laufen? Ich habe für diese Fälle anstelle des VPN Clients zwei VPN Gateways in unserer DMZ aufgebaut. Dort wird zentral der Tunnel zur jeweiligen Gegenstelle aufgebaut. Für die Applikationen auf den Terminalservern ist das Vorgehen vollkommen transparent. Unsere Firewalls sorgen nebenbei auch dafür, dass von der Gegenstelle keiner durch den Tunnel in unser Netz kommt. Zitieren Link zu diesem Kommentar
HeckMc 10 Geschrieben 18. Januar 2013 Autor Melden Teilen Geschrieben 18. Januar 2013 Hallo, das würde ich persönlich auch so lösen. Es ist jedoch aus organisatorischen Gründen gewollt, dass jeder User eine eigene SSL VPN Verbindung aufbaut. Ich suche weiter nach einer Lösung. VG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.