4
Windows RDP Server auslagern mit DFS-Replikation
Hallo,
ich möchte unser kleines Firmennetzwerk etwas umstrukturieren (WinServer2008R2) um Außenstellen einen schnelleren Zugriff auf RDP zu ermöglichen. Dazu hab ich mir grundlegend gedacht, den RDP-Server ins Rechenzentrum packen und DFS-Replikation einrichten. DC und Master-Fileserver sollte im Haus bleiben.
Nun sind dabei natürlich einige Hürden zu nehmen bzw. Fragen zu klären.
Zunächst stellt sich mir dabei die Frage nach der Verbindung zum Rechenzentrum. Wenn ich den Tunnel nehme, welchen Typ würdet ihr empfehlen IPsec oder openVPN? Oder doch lieber über Firewallregeln?
Ich stehe in diesem Thema noch ziemlich am Anfang. Hat das schon mal jemand gemacht und kennt eine gute Dokumentation, oder kann mir jemand dazu etwas Starthilfe geben? Bin für jede Anregung dankbar.
Grüße Frottee
ich möchte unser kleines Firmennetzwerk etwas umstrukturieren (WinServer2008R2) um Außenstellen einen schnelleren Zugriff auf RDP zu ermöglichen. Dazu hab ich mir grundlegend gedacht, den RDP-Server ins Rechenzentrum packen und DFS-Replikation einrichten. DC und Master-Fileserver sollte im Haus bleiben.
Nun sind dabei natürlich einige Hürden zu nehmen bzw. Fragen zu klären.
Zunächst stellt sich mir dabei die Frage nach der Verbindung zum Rechenzentrum. Wenn ich den Tunnel nehme, welchen Typ würdet ihr empfehlen IPsec oder openVPN? Oder doch lieber über Firewallregeln?
Ich stehe in diesem Thema noch ziemlich am Anfang. Hat das schon mal jemand gemacht und kennt eine gute Dokumentation, oder kann mir jemand dazu etwas Starthilfe geben? Bin für jede Anregung dankbar.
Grüße Frottee
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300947
Url: https://administrator.de/contentid/300947
Printed on: April 19, 2024 at 10:04 o'clock
4 Comments
Latest comment
Wie verbinden sich denn deine Aussenstellen zum RZ? Direkt jeder Client oder eine Hardwarefirewall?
Und was möchtest du wohin replizieren?
Und was möchtest du wohin replizieren?
Guten Abend Frottee,
Gruß,
Dani
ich möchte unser kleines Firmennetzwerk etwas umstrukturieren (WinServer2008R2) um Außenstellen einen schnelleren Zugriff auf RDP zu ermöglichen.
ich frage mich gerade, wie du einen schnelleren Zugriff definiert hast. Ist die Internetleitung an eurem Haupstandort überfordert, sprich zu geringer Up oder sogar Download? Oder geht es dir um die Latzenzen zwischen Außenstellen und Server...Gruß,
Dani
Guten Morgen Dani,
Gruß,
Frottee
ich frage mich gerade, wie du einen schnelleren Zugriff definiert hast. Ist die Internetleitung an eurem Haupstandort überfordert, sprich zu geringer Up oder sogar Download? Oder geht es dir um die Latzenzen zwischen Außenstellen und Server...
Wir haben momentan sDSL 2000, aber da laufen auch andere Dienste außer rdp drüber. Ziel ist es ca. 15 Verbindungen zeitgleich stabil zu halten und das schafft der sDSLer nicht. Wir haben also die Wahl unser sDSL auf 3,6 Mbit aufzurüsten (mehr geht Standortbedingt nicht) oder eben Auszulagern. Dafür will ich die Möglichkeit ins Rechenzentrum zu gehen mal durchspielen und testen. Wir haben schon andere RDP-Server im Rechenzentrum aber eben "Standalone" also ohne Domänenzugehörigkeit.Gruß,
Frottee
Guten Morgen tomolpi,
Gruß,
Frottee
Wie verbinden sich denn deine Aussenstellen zum RZ? Direkt jeder Client oder eine Hardwarefirewall?
Momentan nutzen wir nur Portforwarding als einzige Sicherheit. Die Server die wir bisher im RZ haben sind nicht allzu Sicherheitsrelevant. Mit der geplanten Struktur ändert sich das wohl, daran hab ich noch gar nicht wirklich gedacht. Danke für den Hinweis. Dann wird wohl ein VPN das beste sein. Sehe ich das richtig?Und was möchtest du wohin replizieren?
Ich möchte die Daten im RZ in unsere Hauptstelle replizieren.Gruß,
Frottee
