11
Terminalserver mit Thin Clients Sicherheitskonzept mit Clustering
Hallo Ihr Lieben Admins,
ich habe da mal eine Frage bezüglich des Titels. Ich plane für meine Firma ein Projekt. Dieses Projekt beinhaltet Terminalserver und Thin Clients für 25 Teilnehmerplätze. Die Firma hat schon ein bestehendes Netz aus Servern. Gibt es eine Möglichkeit ein vorhandenes Cluster mit diesem Terminalserver zu verbinden und das so zu sichern?
Vielen Dank für die Antworten
Mit freundlichen Grüßen
Elbenai
ich habe da mal eine Frage bezüglich des Titels. Ich plane für meine Firma ein Projekt. Dieses Projekt beinhaltet Terminalserver und Thin Clients für 25 Teilnehmerplätze. Die Firma hat schon ein bestehendes Netz aus Servern. Gibt es eine Möglichkeit ein vorhandenes Cluster mit diesem Terminalserver zu verbinden und das so zu sichern?
Vielen Dank für die Antworten
Mit freundlichen Grüßen
Elbenai
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247420
Url: https://administrator.de/contentid/247420
Printed on: April 19, 2024 at 02:04 o'clock
11 Comments
Latest comment
Hi
was für ein Cluster hast du und was willst du clustern ?
LG
was für ein Cluster hast du und was willst du clustern ?
LG
hi
hm hundert fraggezeichen? xD hm wusste gar nicht das es mehrere Cluster gibt. und clustern wollte ich den terminalserver
LG
hm hundert fraggezeichen? xD hm wusste gar nicht das es mehrere Cluster gibt. und clustern wollte ich den terminalserver
LG
Hi
Vmware Cluster, Hyper-V Cluster, Server 20XX Cluster ..... .
Clustern der Rolle des TErminalservers oder der virtuellen Maschine
LG
Vmware Cluster, Hyper-V Cluster, Server 20XX Cluster ..... .
Clustern der Rolle des TErminalservers oder der virtuellen Maschine
LG
hi,
dann ist es wohl das Clustern der Rolle des Terminalservers. Ok wie kann man herausfinden welcher Server der richtige für einen Terminalserver ist?
LG
dann ist es wohl das Clustern der Rolle des Terminalservers. Ok wie kann man herausfinden welcher Server der richtige für einen Terminalserver ist?
LG
Hi
Kann es sein dass du nicht wirklich einen Plan hast was du willst und was du hast ? Ist relativ schweirig so eine HIlfestellung zu geben ...
LG
dann ist es wohl das Clustern der Rolle des Terminalservers. Ok wie kann man herausfinden welcher Server der richtige für einen Terminalserver ist?
Kann es sein dass du nicht wirklich einen Plan hast was du willst und was du hast ? Ist relativ schweirig so eine HIlfestellung zu geben ...
LG
1
hi, ja da hast du recht. Ich hab keine Ahnung was ich will und was ich habe. hatte mir erhofft hier eine Hilfestellung zu finden. Naja, aber den Terminalserver mit seinen Thin Clients ungeschützt hinzustellen ist doch wohl sehr verwerflich. sry meine Freundin hat sich völlig überraschend von mir getrennt und ich bin noch total geschockt und traurig. das ist auch eine art Ablenkung für mich, mich in dieses Problem reinzuknien. Das reine Konzept für diesen Terminalserver und seinen Thinclustern steht soweit. es ergibt sich für mich nur die Frage wie es mit der Sicherheit bestellt ist; Der TS steht alleine und ist doch praktisch ungeschützt, also wie kann man es hinbekommen das dieser Server geschützt ist und auch die Benutzer nur beschränkte Rechte erlangen um die Ressourcen über die Thin Clients nutzen zu können? Fragen über Fragen...
MFG
MFG
Hi
Kommt drauf an. Wenn auf dem Terminalserver keine Daten abgelegt sind sondern nur die Applikationen dann ist nicht unbedingt ein Cluster notwendig sondern reicht eventuell ein Backup. Bei 25 Leuten wäre das etwas oversized. Man könnte auch 2 Terminalserver in einer Farm betreiben oder als Cold-Standby Lösung.
Gruppenrichtlinien
Die Frage ist auch gegen was du dich Schützen willst. Ein VM-Cluster auf einem einzelnen Hardwareserver macht aus meiner Sicht nur begrenzt Sinn.
Nachdem du es aber auch beim 5ten Posting nicht schaffst die Umgebung genauer zu beschreiben wage ich zu bezweifeln ob du im Stande bist das Projekt sauber umzusetzen ...
LG
Naja, aber den Terminalserver mit seinen Thin Clients ungeschützt hinzustellen ist doch wohl sehr verwerflich
Kommt drauf an. Wenn auf dem Terminalserver keine Daten abgelegt sind sondern nur die Applikationen dann ist nicht unbedingt ein Cluster notwendig sondern reicht eventuell ein Backup. Bei 25 Leuten wäre das etwas oversized. Man könnte auch 2 Terminalserver in einer Farm betreiben oder als Cold-Standby Lösung.
Der TS steht alleine und ist doch praktisch ungeschützt, also wie kann man es hinbekommen das dieser Server geschützt ist und auch die Benutzer nur beschränkte Rechte erlangen um die Ressourcen über die Thin Clients nutzen zu können?
Gruppenrichtlinien
Die Frage ist auch gegen was du dich Schützen willst. Ein VM-Cluster auf einem einzelnen Hardwareserver macht aus meiner Sicht nur begrenzt Sinn.
Nachdem du es aber auch beim 5ten Posting nicht schaffst die Umgebung genauer zu beschreiben wage ich zu bezweifeln ob du im Stande bist das Projekt sauber umzusetzen ...
LG
Hi,
ich glaube an der Umsetzung scheitert es nicht, eher an unzureichender Vorbereitung. Die Umgebung ist ein Weiterbildungsinstitut für IT, Kaufmännische Berufe mit mehreren Standorten in ganz Deutschland, wie Dortmund, Köln, Düsseldorf, Duisburg, Hamburg, Berlin usw. Ich bin vor Ort in Köln, und hier gibt es ca 20 verschiedene Klassen mit jeweils um die 12 - 25 Teilnehmer. Der Standort Köln hat einen transparenten Squid Proxy, der Unterricht läuft über lync mit anderen Standorten. Ok der Serverraum, wie der aussieht weiß ich nur ungefähr, vorerst wird es eh erstmal nur als Testprojekt bzw als Studie betrachtet um feststellen zu können ob es für diese "Schule" überhaupt in Frage kommen kann. Nun da es hier schon ein bestehendes Netzwerk gibt, ist die Frage ob man diese 1-2 Server zwar in ein vorhandenes Cluster integrieren kann aber zudem noch gegen internen Datenklau schützen kann. Für mich stellt sich halt die Frage ob GPO's ausreichen oder halt nicht.
MFG
ich glaube an der Umsetzung scheitert es nicht, eher an unzureichender Vorbereitung. Die Umgebung ist ein Weiterbildungsinstitut für IT, Kaufmännische Berufe mit mehreren Standorten in ganz Deutschland, wie Dortmund, Köln, Düsseldorf, Duisburg, Hamburg, Berlin usw. Ich bin vor Ort in Köln, und hier gibt es ca 20 verschiedene Klassen mit jeweils um die 12 - 25 Teilnehmer. Der Standort Köln hat einen transparenten Squid Proxy, der Unterricht läuft über lync mit anderen Standorten. Ok der Serverraum, wie der aussieht weiß ich nur ungefähr, vorerst wird es eh erstmal nur als Testprojekt bzw als Studie betrachtet um feststellen zu können ob es für diese "Schule" überhaupt in Frage kommen kann. Nun da es hier schon ein bestehendes Netzwerk gibt, ist die Frage ob man diese 1-2 Server zwar in ein vorhandenes Cluster integrieren kann aber zudem noch gegen internen Datenklau schützen kann. Für mich stellt sich halt die Frage ob GPO's ausreichen oder halt nicht.
MFG
Hi
Das eine geht wohl nicht ohne das andere
Dann habt ihr bestimmt jemanden der dir helfen kann ...
wie ein Cluster gegen Datenklau schützen soll ist mir ein Rätsel.
Datenklau => GPO
Verfügbarkeit => Cluster
Nach wie vor wissen wir (oder ich) nicht was du erreichen bzw. schützen willst. Solange hier nix Konkretes von dir kommt halt ich mcih mit Antworten mal zurück
LG
ich glaube an der Umsetzung scheitert es nicht, eher an unzureichender Vorbereitung.
Das eine geht wohl nicht ohne das andere
Die Umgebung ist ein Weiterbildungsinstitut für IT
Dann habt ihr bestimmt jemanden der dir helfen kann ...
Nun da es hier schon ein bestehendes Netzwerk gibt, ist die Frage ob man diese 1-2 Server zwar in ein vorhandenes Cluster integrieren kann aber zudem noch gegen internen Datenklau schützen kann.
wie ein Cluster gegen Datenklau schützen soll ist mir ein Rätsel.
Datenklau => GPO
Verfügbarkeit => Cluster
Nach wie vor wissen wir (oder ich) nicht was du erreichen bzw. schützen willst. Solange hier nix Konkretes von dir kommt halt ich mcih mit Antworten mal zurück
LG
Gibt es denn ein AD / eine Domäne? Wenn ja kannst du doch darüber die Benutzerrechte steuern.
Und die 25 Clients läßt du auf einen virtuellen (ausreichend dimensionierten) Server oder 2 virtuelle Server laufen, vielleicht HyperV oder ähnl.. Dazu Servergespeicherte Profile, GPO´s... zuerst in ner Testumgebeung mit 3/4 Thinclients und Usern und dann schaust ob deine Anforderungen erfüllt werden.
Und die 25 Clients läßt du auf einen virtuellen (ausreichend dimensionierten) Server oder 2 virtuelle Server laufen, vielleicht HyperV oder ähnl.. Dazu Servergespeicherte Profile, GPO´s... zuerst in ner Testumgebeung mit 3/4 Thinclients und Usern und dann schaust ob deine Anforderungen erfüllt werden.
hi
ja gibt es auch. und ich hab mir das so gedacht, ich nehme 2 server der eine wird der TS und der andere bekommt das feature Failover clustering. damit kann ich dann gewährleisten, dass wenn ein fehler passiert oder einer der beiden server ausfällt das auf jedenfall davor gesichert ist das die daten aufjedenfall geholt werden können. das mit gpo's und so ist schon klar. hyper v wäre evt sogar möglich. wie ich diese frage schrieb wusste ich noch nicht wie das auszusehen hat mit dem cluster, nun bin ich da etwas schlauer.
mfg
ja gibt es auch. und ich hab mir das so gedacht, ich nehme 2 server der eine wird der TS und der andere bekommt das feature Failover clustering. damit kann ich dann gewährleisten, dass wenn ein fehler passiert oder einer der beiden server ausfällt das auf jedenfall davor gesichert ist das die daten aufjedenfall geholt werden können. das mit gpo's und so ist schon klar. hyper v wäre evt sogar möglich. wie ich diese frage schrieb wusste ich noch nicht wie das auszusehen hat mit dem cluster, nun bin ich da etwas schlauer.
mfg
