Jump to content

Terminal-Service über RAS-Verbindung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

ich habe ein Problem, bei dem ich auf die schnelle nicht so richtig eine vergleichbare Frage mit der Suche gefunden habe, und da ich ein wenig unter Zeitdruck stehe riskiere

ich es, die Frage zu stellen, auch wenn's vielleicht trivial ist:

 

Folgendes Problem:

 

Ich möchte einen oder zwei externe PCs via ISDN sich auf einem eigens für diesen Zweck

eingerichteten 2000 oder 2003er Server einwählen lassen.

 

Dazu stelle ich mir vor den Ras-Dienst von MS zu benutzen und halt die Einwahl auf ein bestimmtes Zeitfenster zu begrenzen, ebenso die amximale Sitzungsdauer, die Benutzergruppe, die das überhaupt nutzen darf, Authentifizierung über MS-Chapv2 mit stärkster Verschlüsselung u.s.w. Die maximal zwei Clients werden Win2k SP4 oder XP Prof SP2 haben, das ist noch nicht klar.

 

Ist auch alles soweit kein Thema.

 

Nun meine Frage: Kann ich nach erfolgreicher Einwahl seitens der Clients mit der Remote-Desktop Connection oder Terminal Service Client auf diesem angewählten Server arbeiten?

 

Denn nur darum geht es mir. Es soll rein gar nichts "tatsächlich" über die Leitung gehen, außer der Authentifizierung natürlich. Die Clients sollen auf dem Ras-Server, der auch Terminal-Server im Verwaltungsmodus sein soll, eine kritische Anwendung ausführen. Und das was über die Leitung geht muss natürlich stärkst möglich verschlüsselt werden, aber nicht mit Zertifikaten.

 

Liege ich mit meinem Ansatz hier richtig, kann ich das so versuchen?

Leider findet man in keinem Buch aller möglichen Verlage zwar zahllose Szenarios

für RAS-Konfigurationen über DFÜ- bzw. VPN-Verbindungen, aber immer hören die Beschreibungen nach Problemloser Einwahl auf, ohne genau zu sagen, wie die Ras-Clients

denn genau die Ras-Verbindung effektiv nutzen.

 

Wäre für eure Hilfe echt dankbar!!!

Link to comment

Tja, der haken ist, daß meine Auflage ist, daß die Sache quasi nichts kosten darf (das würde sich hierbei auf zwei ISDN-Karten beschränken, Rest vorhanden), und keinesfalls

das Wort Internet im Zusammenhang mit Fernzugriff auftauchen darf.

 

Meine EDV-Leitung steht mir da mit Aussagen wie: "Terminal-Dienste produzieren doch eine riesige Netzlast" im Wege. Und bei IHR ist schon das Wort VPN fast obszön,

das habe ich schon versucht ihr "verkaufen", aber keine Chance, "...ISDN geht über Telefon, das ist viel sicherer...", und dagegen komme ich nicht an.

 

Mein Problem ist in diesem Fall, daß ich halt theoretisch alles nach Lehrbuch konfigurieren kann, wie es sein sollte, aber gerade RRAS nie live testen konnte, daher meine Frage.

 

Werde es dann mal ansprechen und versuchen zwischen zwei Anschlüssen bei uns im Haus zu testen.

Link to comment

Nun meine Frage: Kann ich nach erfolgreicher Einwahl seitens der Clients mit der Remote-Desktop Connection oder Terminal Service Client auf diesem angewählten Server arbeiten?

 

Nichts leichter als das, machen wir nahzu täglich bei unseren Kunden, wenn es mal ein Problemchen gibt.

 

 

Die Clients sollen auf dem Ras-Server, der auch Terminal-Server im Verwaltungsmodus sein soll, eine kritische Anwendung ausführen.

 

Das ist wirklich so gewollt?

 

Leider findet man in keinem Buch aller möglichen Verlage zwar zahllose Szenarios

für RAS-Konfigurationen über DFÜ- bzw. VPN-Verbindungen, aber immer hören die Beschreibungen nach Problemloser Einwahl auf, ohne genau zu sagen, wie die Ras-Clients

denn genau die Ras-Verbindung effektiv nutzen.

 

Eine RAS Verbindung kann heute eigentlich (fast) nur für folgende Zwecke genutzt werden:

 

1. Remoteadministration

2. Remote Homework, was sich von 1. nur geringfügig unterscheidet

 

Da RAS Verbindungen über ISDN oder Modem extrem schmalbandig sind bleiben nur wenige Möglichkeiten um auch effektiv über die schmale Leitung zu arbeiten. Das ist zum einen Remote Software wie VNC und zum anderen Protokolle wie ICA und RDP.

 

Die großen Datenbankanwendungen wird man in der Regel nie über eine solche Leitung fahren können.

 

Meine EDV-Leitung steht mir da mit Aussagen wie: "Terminal-Dienste produzieren doch eine riesige Netzlast" im Wege. Und bei IHR ist schon das Wort VPN fast obszön,

das habe ich schon versucht ihr "verkaufen", aber keine Chance, "...ISDN geht über Telefon, das ist viel sicherer...", und dagegen komme ich nicht an.

 

Entweder besteht euer Netzwerk aus einer Vielzahl von zusammengeschalteten Akustikkopplern oder Deine "EDV-Leitung" steht auf der selbigen. Neben ICA ist RDP eines der Protokolle das ein Minimum an Netzlast erzeugt/benötigt. Schliesslich ist die Nutzung dieser Protokolle über schmale Leitungen eines der Hauptargumente.

Da sollte sich Deine EDV-Leitung vielleicht noch mal ein wenig mit dem Thema Terminalserver beschäftigen...

Link to comment

Danke Wolke2k4,

 

ja, es ist gewollt, die Anwendung ist wichtig, aber es soll keinesfalls ein VPN aufgemacht werden, das ist mir zur Vorgabe gemacht. Und wenn ich die Anwendung nun wie auf den Lanworkstations auch einrichte und lokal auf dem Ras-Client laufen lassen wollte,

ginge das über ISDN niemals, daher kann ich unter diesen Gegebenheiten nur Terminal-Services anbieten, da VNC etc. hier ebenfalls nicht in Frage kommt.

 

Und zu Deinem letzten Punkt: Es ist letzteres, leider heißt EDV-Leitung zu sein nicht zwangsweise...na ja, lassen wir das, dafür ist dieses Forum hier nicht da :-)

 

Mir ging es nur darum, weil mir hier die Theorie ja sagt, aber ich keinerlei Praxis habe und

unser GF das unbedingt so braucht, weil da viel Geld dran hängt, daß ich hier keinen Falschen Vorschlag unterbreite, das wäre ja heftig peinlich.

 

Danke für Deine Antwort.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...