4
Windows 2008 R2 Foundation als Terminalserver
Guten Morgen!
Ich plane einen Dell PowerEdge T110II für ein kleines Büro mit derzeit 3 Arbeitsplätzen als Terminalserver zu installieren. Die Anwendung soll laut Hersteller vorzugsweise auf einem Terminalserver laufen, insbesondere weil zukünftig ein weiterer Anwender via VPN auf die Anwendung zugreifen muss. Daher beabsichtige ich als Betriebssystem Windows Server 2008 R2 Foundation zu installieren, zu den bereits integrieten 15 User-CALs kaufe ich 5 RDS-CALs.
In dem besagten Netzwerk gibt es zurzeit keinen Domänencontroller und es wird voraussichtlich für andere Anwendungen auch keiner gebraucht, es haben nichtmal alle Clients die Voraussetzung hierfür, da auf einem Client Windows XP Home und auf einem Windows 7 Home and Business läuft und somit zumindest diese PCs nicht als Computerkonto in eine Domäne aufgenommen werden können.
Nun meine Frage: Würdet ihr den Server zum Domänencontroller heraufstufen um die Rechteverwaltung für den Terminalserver zu vereinfachen und zum Beispiel auch das Verarbeiten von Gruppenrichtlinien für die Terminalserveranmeldung zu ermöglichen? (System-Symbole ausblende, Startmenü anpassen, etc.)
Mir ist schon bewusst, dass ein TS und ein DC nicht unbedingt auf einem Server laufen sollte. Andererseits dient das AD auch ausschließlich der Rechtevergabe für den TS, sowie für ein paar GPOs und evtl. eine handvoll NTFS-Freigaben, so dass ich hier auch nicht unbedingt Sicherheitsbedenken habe.
Viele Grüße
Redhorse
Ich plane einen Dell PowerEdge T110II für ein kleines Büro mit derzeit 3 Arbeitsplätzen als Terminalserver zu installieren. Die Anwendung soll laut Hersteller vorzugsweise auf einem Terminalserver laufen, insbesondere weil zukünftig ein weiterer Anwender via VPN auf die Anwendung zugreifen muss. Daher beabsichtige ich als Betriebssystem Windows Server 2008 R2 Foundation zu installieren, zu den bereits integrieten 15 User-CALs kaufe ich 5 RDS-CALs.
In dem besagten Netzwerk gibt es zurzeit keinen Domänencontroller und es wird voraussichtlich für andere Anwendungen auch keiner gebraucht, es haben nichtmal alle Clients die Voraussetzung hierfür, da auf einem Client Windows XP Home und auf einem Windows 7 Home and Business läuft und somit zumindest diese PCs nicht als Computerkonto in eine Domäne aufgenommen werden können.
Nun meine Frage: Würdet ihr den Server zum Domänencontroller heraufstufen um die Rechteverwaltung für den Terminalserver zu vereinfachen und zum Beispiel auch das Verarbeiten von Gruppenrichtlinien für die Terminalserveranmeldung zu ermöglichen? (System-Symbole ausblende, Startmenü anpassen, etc.)
Mir ist schon bewusst, dass ein TS und ein DC nicht unbedingt auf einem Server laufen sollte. Andererseits dient das AD auch ausschließlich der Rechtevergabe für den TS, sowie für ein paar GPOs und evtl. eine handvoll NTFS-Freigaben, so dass ich hier auch nicht unbedingt Sicherheitsbedenken habe.
Viele Grüße
Redhorse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188122
Url: https://administrator.de/contentid/188122
Printed on: April 27, 2024 at 01:04 o'clock
4 Comments
Latest comment
Moin!
Domain und Terminalserver in einem würde ich persönlich nicht machen. Zudem ist der T110 was die HDD-Performance angeht echt nicht gut und das in Kombination mit max. 8GB Ram.
Domain und Terminalserver in einem würde ich persönlich nicht machen. Zudem ist der T110 was die HDD-Performance angeht echt nicht gut und das in Kombination mit max. 8GB Ram.
Die Hardware ist in dem Fall auf jedenfall ausreichent, der Vorschlag des Software-Herstellers war von den Festplatten her identisch und von der CPU her noch geringer.
Warum würdest Du die Kombination DC und Terminalserver in diesem Szenario nicht machen?
Warum würdest Du die Kombination DC und Terminalserver in diesem Szenario nicht machen?
Ausreichend ist hier der passende Ausdruck - in der Regel wirkt eine ausreichende Konfiguration wie ein Bumerang, sobald der erste User mit dem System gearbeitet hat. Hier wird am falschen Ende gespart...
Wenn ein TS auf einem DC läuft müssen die User das Recht haben, sich auf einem DC anmelden zu dürfen. Damit fängt es an... Zudem ist das System ein single poiont of failure, egal welche Komponente mal nicht will. Auf welcher Dienstebene Fehler auftreten können? Auf allen!
Die Verwaltung ist auch immer wieder lustig, wenn einige Komponenten "zusammen" arbeiten sollen
Gruss
Grinskeks
Wenn ein TS auf einem DC läuft müssen die User das Recht haben, sich auf einem DC anmelden zu dürfen. Damit fängt es an... Zudem ist das System ein single poiont of failure, egal welche Komponente mal nicht will. Auf welcher Dienstebene Fehler auftreten können? Auf allen!
Die Verwaltung ist auch immer wieder lustig, wenn einige Komponenten "zusammen" arbeiten sollen
Gruss
Grinskeks
Die Konfiguration ist wirklich ausreichend, das kannst Du mir glauben!
Die anderen Punkte, die Du aufführst, haben mir allerdings schon zu bedenken gegeben. Ich habe bei der Verbindung AD und TS eher an Sicherheits-Probleme gedacht, weniger an mögliche Dienstfehler oder ähnliches.
Ich habe den Server nun Testweise virtuell aufgesetzt und habe mit 3 GB RAM und 3 lokalen Usern die gleichzeitig in der Anwendung arbeiten keine Probleme gehabt. Glücklicherweise kann man mit 2008 R2 auch lokale Richtlinien nur für Nicht-Administratoren setzen, so dass auch Gruppenrichtlinien ohne das AD gesetzt werden können.
Die anderen Punkte, die Du aufführst, haben mir allerdings schon zu bedenken gegeben. Ich habe bei der Verbindung AD und TS eher an Sicherheits-Probleme gedacht, weniger an mögliche Dienstfehler oder ähnliches.
Ich habe den Server nun Testweise virtuell aufgesetzt und habe mit 3 GB RAM und 3 lokalen Usern die gleichzeitig in der Anwendung arbeiten keine Probleme gehabt. Glücklicherweise kann man mit 2008 R2 auch lokale Richtlinien nur für Nicht-Administratoren setzen, so dass auch Gruppenrichtlinien ohne das AD gesetzt werden können.