NetzwerkTotal


Willkommen Gast. Bitte Einloggen oder Registrieren

Instagram

   
  Übersicht Unterstützt uns! HilfeSuchenEinloggenRegistrieren  
 
Seiten: 1 2 
Thema versenden Drucken
Terminalserver Hardware und Idee (Gelesen: 18223 mal)
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #15 - 29.05.2012 um 22:14:53
 



Zitat:
dass es in IST-Zustand nur über VPN läuft und was VPN bedeutet. Und eben den Unterschied zur Alternative (SOLL) Terminalserver.

Hmmpf Smiley.
Eine bitte. Erkläre mir/uns mal was die VPN-Verbindung macht. Wozu ist sie da und welche Vorteile bietet sie?
Das Problem ist, deine Formulierung wie im Quote zeigt mir dass du es entweder nicht ganz verstanden (nicht böse gemeint Smiley), oder du dich nich ganz glücklich ausgedrückt hast.

Zitat:
und wie der Login auf dem Domänencontroller aussieht

Auch hier vorsicht. Man loggt sich nicht auf dem Domänencontroller ein, man meldet sich an der Domäne an. Die Authentifizierung/Authorisierung usw. usf. übernimmt der DC (Domänencontroller), mehr nicht.

Zitat:
Eine Frage dazu noch. Wenn ich jetzt die Lösung mit VPN + Terminal habe...wenn ich mich mit VPN ins Firmennetz einlogge, dann muss ich mich ja in diesem Firmennetz nochmal in die Domäne einloggen um mit TS zu arbeiten, oder ?

Die Frage unterstützt dass was ich oben schon vermute. So richtig ist dir nicht klar wie das mit der VPN-Verbindung zu verstehen ist, oder? Ist natürlich nicht böse gemeint, bitte nich falsch verstehen, aber ich möchte nicht dass du wegen solchen Dingen Punkte beim Vortrag verschenkst.
Zur Frage! Ja, du musst dich gegenüber dem Domänencontroller nochmal authentifizieren wenn du dich mit dem RD-Sitzungshost verbindest.
Hast du keine Domänen müssen die Benutzer auf dem RD-Sitzungshost angelegt werden und du authentifizierst dich ihm gegenüber. Die VPN-Verbindung hat erst mal nichts mit der Domäne zu tun und ich würde das auch getrennt lassen.

Weiter so, bist auf einem guten Weg Smiley


Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Re: Terminalserver Hardware und Idee
Antwort #16 - 30.05.2012 um 09:10:12
 



Ist ja ok, du hast ja auch sicher recht. Denn ich habe damit noch nie gearbeitet und mir fehlt die praktische Erfahrung.

Also VPN ist doch dazu da, um sich mit einem externen Netz sicher (verschlüsselt) zu verbinden. Deshalb nennt man es Tunnel, weil ja die Verbindung über das unsichere Netz (Internet) läuft.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #17 - 30.05.2012 um 20:54:46
 



Zitat:
Also VPN ist doch dazu da, um sich mit einem externen Netz sicher (verschlüsselt) zu verbinden. Deshalb nennt man es Tunnel, weil ja die Verbindung über das unsichere Netz (Internet) läuft.

Ja, nein und !!VORSICHT!!!

Ja: VPN ist dafür da zwei Netzwerk über ein unsicheres Netz (Internet) zu verbinden. Das Ganze dann so, als wäre es ein lokales Netz. Das ist die Hauptfunktion bzw. der Grundgedanke von VPN.

Nein: Grundsätzlich ist eine VPN-Verbindung NICHT verschlüsselt. Das bedeutet natürlich dass ich zwei weit entfernte Netze zu einem NEtz zusammen fügen kann, ABER mit Sicherheit hat dass nichts zu tun.
Natürlich wurden deshalb schnell Technologien entwickelt bzw. angewandt um die Verbindung zu verschlüsseln und damit gegen Abhören usw. sicherer zu machen, grundsätzlich ist das aber nicht der Sinn einer VPN-Verbindung. Deshalb das "Vorsicht".

Mal eine kurze Veranschaulichung.
Möchte ich Dienst vom Server für meine Außendienstmitarbeiter freigeben, dann müsste ich diesen Dienst ohne VPN, direkt aus dem Internet verfügbar machen. Macht man natürlich nicht, soll ja nicht jeder dran kommen.
Da kommt dann die VPN-Verbindung ins Spiel. Du verbindest dich also egal von wo per VPN mit dem Firmennetz und bist dann sozusagen ein Bestandteil des Firmennetzes, also kein externer Mitarbeiter mehr. In dieser sicheren Umgebung kann man die Dienste natürlich freigeben. Das ist der Grundgedanke.

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Seiten: 1 2 
Thema versenden Drucken
NetzwerkTotal ForumServer und andere Betriebssysteme/Anwendungen - Hilfe & SupportMicrosoft Windows Server

Diese Nachricht verlinken: