TS on DC

[ads2k 10]

Hi Leute,

 

habe hier folgendes Szenario geht um ne klizze kleine Domäne, 3 user und externe Zugriff per RDP Terminalserver.

Microsoft schreibt ja man soll keinen TerminalServer auf nem Domänencontroller packen, habe bisher aber nur 2 Argumente gefunden, Performance/Ressourcen und Sciherheit "lokal anmelden".

Hat das schonmal jemand durchgeführt, auf einem Server beides, gab es Probleme Komplikationen o.ä.? Wäre super wenn jemand was dazu schreiben könnte. Mir ist auch klar das der TS normalerweise auf ne dedizierte machine gehört, geht aber hier grad nich.

Danke!

[Squire 214]

Nein hab ich noch nicht gemacht .. Denk aber dran, dass Du dann auch noch Terminalserver Cals brauchst. Die zwei RDP Verbindungen dürfen nur zu Administrationszwecken verwendet werden!

 

Wenn nur 3 User arbeiten und nur von extern .. dann lass den als Standalone ohne Domäne

[ads2k 10]

Hi Squire,

TS lizenz is klar, sieht aber eher so aus:

2 intern, 1 extern is das prob, ein XP Client als missbrauchter TS kommt leider auch nich in Frage ;).

[Squire 214]

ich würd das abwägen .. bei zwei Usern ist der Verwaltungsaufwand ohne Domäne vernachlässigbar.

[IThome 10]

Schön ist das nicht, funktioniert aber. Bei der Grösse würde ich wegen besser zu konfigurierender Richtlinien den Server zum DC machen und den Client von aussen nur über VPN (PPTP oder L2TP/IPSEC) verbinden lassen. Da Du in jedem Fall nur einen Server hast, auf dem sich auch die Daten befinden und der Kunde Dich höchstwahrscheinlich rausjagt, wenn Du ihm für einen User (von dreien) einen Terminalserver hinstellen willst, ist es meiner Ansicht nach egal, ob es ein DC ist oder nicht. Als DC bietet er Dir aber Vorteile gegenüber einem Standalone Server ...

Wenn der externe User produktiv arbeiten und nicht nur verwalten soll, musst Du aus lizenzrechtlicher Sicht den Server zum Terminalserver im Anwendungsmodus machen, demzufolg auch TSCALS kaufen. Remotedesktop (zur Verwaltung) darf nur zum Verwalten benutzt werden, nicht zum arbeiten (damit meine ich z.B. das Arbeiten mit Word, Excel oder was auch immer, also was der Client auf einer lokalen Maschine auch machen würde).

[Wolke2k4 11]

Das Ganze geht auch bei mehr Nutzern. Habe mal einen DC/TS Server aufgesetzt auf dem auch noch Tobit David + Backup Exec installiert wurde.

War zwar nicht schön, läuft aber bis heute ohne Probleme.

Ansonsten kann ich meinen Vorrednern zustimmen.

[IThome 10]

Das Ganze geht auch bei mehr Nutzern

Wieviele verbinden sich mit diesem Server ?

[Wolke2k4 11]

Wieviele verbinden sich mit diesem Server ?

 

Maximal 13, in der Regel aber nie mehr als 5 gleichzeitig.

 

Allerdings habe ich auch schon einen Kunden gehabt, der 30 - 35 Nutzer gleichzeitig auf seinen DC/TS geschickt hat. Auf der Kiste lief wirklich alles, selbst Citrix wurde noch drauf gepackt.

Aufgrund gestiegener Anforderungen haben wir die Umgebung aber entsprechend umgestellt, sodass DC und TS jetzt getrennt sind.

[IThome 10]

Meinst Du mit Anforderungen, dass die Leistung des Single-Servers nicht mehr ausreichte oder dass es verwaltungstechnisch zu schwierig wurde ?

[Wolke2k4 11]

beides...