Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Clientzugriff auf Netapp-Fileshare über einen 2012er Windows-Server

Mitglied: gmeurb

gmeurb (Level 1) - Jetzt verbinden

12.02.2015 um 11:05 Uhr, 822 Aufrufe, 6 Kommentare

Hallo,

ich habe gerade ein Projekt am Start, bei dem externe Clients einen Filezugriff über einen 2012er Sprungserver/Terminalserver bekommen sollen.

Es handelt sich hier um ein spezielles Thema, bei dem den Clients kein direkter Zugang zu den Fileshares genehmigt werden darf, sondern die sollen den Share über einen Windows 2012 R2-server bekommen, da dieser auch SMB3 kann.

So ganz weiß ich noch nicht, ob ich das per RDP mit dem 2012er als Terminalserver probiere, oder ob es da eine andere Möglichkeit gibt. Davon ist eben auch abhängig welche Ports ich auf der Firewall öffnen muß!

Habt Ihr Tipps?

Danke und Gruß
Gmeurb
Mitglied: emeriks
12.02.2015 um 13:00 Uhr
Hi,
Du willst quasi den 2012 TS als "Proxy" für den Zugriff auf Freigaben benutzen?
Das kannst Du machen. Bloß "gewährst" (ermöglichst) Du damit nicht Clients den Zugriff sondern interaktiven Benutzern.

Und Firewall: Du meinst jene zwischen Extern und TS? Oder zwischen TS und NetApp?
Möglicherweise wäre es sogar angebracht, höchstwahrscheinlich sogar, diesen TS dann in eine DMZ zu platzieren.

RDS FW Ports

SMB
TCP 137-139 für Namensauflösung
TCP 445 für SMB

ggf. noch jene für DNS/AD

E.
Bitte warten ..
Mitglied: gmeurb
12.02.2015 um 13:54 Uhr
Hi,

ja, so ist das gedacht!
Also der TS2012 steht zwischen zwei Firewalls in einem separaten VLAN. Es gibt also beides, eine zwischen Extern und TS und eine zwischen TS und Netapp!

Gruß
Gmeurb
Bitte warten ..
Mitglied: Dani
13.02.2015 um 11:59 Uhr
Moin,
So ganz weiß ich noch nicht, ob ich das per RDP mit dem 2012er als Terminalserver probiere,
Wenn du RDP over HTTPs nutzt spricht nichts dagegen. Somit ist nur Port 443 erforderlich. Denk aber daran, dass du entsprechende RDS-CALs benötigst.
Wenn's sicherer sein muss, den Zugang mit O(ne) T(ime)P(assword) sichern.

da dieser auch SMB3 kann.
Was ist das für eine Begründung. Netapp kann es inzwischen auch - nur mit ONTAP c-Mode.


Gruß,
Dani
Bitte warten ..
Mitglied: gmeurb
15.02.2015 um 19:09 Uhr
Hi,

> da dieser auch SMB3 kann.
Was ist das für eine Begründung. Netapp kann es inzwischen auch - nur mit ONTAP c-Mode.

Ganz einfach, weil SMB3 genommen werden soll!

Gruß
Eric
Bitte warten ..
Mitglied: Dani
15.02.2015 um 19:54 Uhr
Ganz einfach, weil SMB3 genommen werden soll!
Schon klar, aber wenn die Netapp02 SMB3 nicht unterstützt, weil diese noch ONTAP 7-Mode nutzt, sehe ich keinen Vorteil.
Warum die Daten nicht gleich per WebDAV-Laufwerk bereitstellen? Geht's hier um Datensicherheit oder eher um Bandbreite der Clients zum RDS-Host?


Gruß,
Dani
Bitte warten ..
Mitglied: gmeurb
18.02.2015 um 07:46 Uhr
Es geht um Datensicherheit! Und was unsere Netapp angeht, die soll das können. Ich kläre das aber noch!

Gruß
Eric
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Userberechtigungen auf Fileshare tabellarisch darstellen
Frage von drobskindWindows Userverwaltung2 Kommentare

Hallo, ich habe nun schon einige Zeit gesucht, nur leider nichts in dieser Hinsicht gefunden. Ich suche nach einem ...

Windows Netzwerk
Netzwerkprobleme mit Clientzugriffen ausserhalb der Domäne
gelöst Frage von Kalma73Windows Netzwerk15 Kommentare

Hallo, habe folgendes Problem, Ich habe eine Domäne mit ca 40 Usern, Win 2008 R2. 2 Netzwerk Bereiche im ...

Server
Owncloud Fileshare einbinden
gelöst Frage von schneerunzelServer4 Kommentare

Hallo, ich habe mehre Server die sich in einem Netzwerk befinden. Auf dem einem Server (Ubuntu 14.04) läuft ein ...

Exchange Server
Vererbung unter Windows Server 2012
Frage von rurotilExchange Server2 Kommentare

Hallo Leite, wo stelle ich denn die Vererbung unter Windows Server 2012 an? Ich habe gerade dieses Problem zu ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...