none
SBS 2011 Essential RDP nur für Adminfunktionen?

    質問

  • Hallo.

    Ist es richtig, dass man auf einen SBS 2011 Essentials per Remotedesktop nur für administrative Arbeiten zugreifen darf? Sprich, wenn ich eine kleine Firma mit einem SBS habe und auf diesem zB. eine Lexware Buchhaltung läuft, dass ich auf diese nicht von Außen über RDP zugreifen darf? Und wenn dem so ist, ist das dann mit einem SBS 2011 Standart erlaubt?

    Danke für Info´s

    Jan

    2012年2月28日 20:49

回答

  • Ist es richtig, dass man auf einen SBS 2011 Essentials per Remotedesktop nur für administrative Arbeiten zugreifen darf? Sprich, wenn ich eine kleine Firma mit einem SBS habe und auf diesem zB. eine Lexware Buchhaltung läuft, dass ich auf diese nicht von Außen über RDP zugreifen darf? Und wenn dem so ist, ist das dann mit einem SBS 2011 Standart erlaubt?

    Beides: Ja ("Ist es richtig, dass man auf einen SBS 2011 Essentials per Remotedesktop nur für administrative Arbeiten zugreifen darf") und Nein ("ist das dann mit einem SBS 2011 Standart erlaubt?")

    S.a.:

    Can I use Remote Desktop Services in Application Mode on SBS 2011 Standard?

    As a security precaution Remote Desktop Services Application Mode is disabled on the SBS 2011 Standard server. Only the Small Business Server 2011 Premium Add-on server can run RDS in Application Mode. RDS Administration Mode is enabled on both servers. The SBS 2011 Standard server uses RDS Gateway to redirect RDS sessions throughout the domain.

    [..]

    Q. Is Windows Server Remote Desktop Server Session Host enabled in Windows Small Business
    Server 2011 Essentials?

    A. No, RD Session Host is disabled in SBS 2011 Essentials (An RD Session host server is the server that’s
    hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients). To
    implement Remote Desktop Services with Session Host, you would need to add another server to the
    Essentials domain running either the SBS 2011 Premium Add-on or Windows Server 2008 or 2008 R2 and
    acquire RDS CAL’s for either users or devices.

    Source: http://technet.microsoft.com/en-us/sbs/gg985360

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    • 回答としてマーク Tobias RedelbergerModerator 2012年2月28日 22:23
    • 回答としてマークされていない Yawahoo 2012年2月28日 22:53
    • 回答としてマーク Yawahoo 2012年2月28日 22:53
    2012年2月28日 22:23
  • Dann ist damit ja "Die kostengünstige, leicht bedienbare Lösung" Small Business Server hinfällig. Das kann ich nicht ganz nachvollziehen.

    Ein SBS ist ein zentraler Infrastruktur-Server (AD, DNS, WSUS usw.), kein Terminal-Server - und das ist Best Practice über alle Microsoft SKUs, nicht nur beim SBS:

    [..]
    Installing a terminal server on an Active Directory domain controller is not recommended. Allowing users to run programs on a domain controller could create security risks and performance issues.

    If the Terminal Server role service is installed on a domain controller, the security settings of the domain controller will need to be adjusted to allow users remote access to the server. This remote access is controlled by the "Allow log on through Terminal Services" user rights assignment, which can be configured by using the Group Policy Management Console (GPMC).

    On a domain controller, by default, only the Administrators group is granted the "Allow log on through Terminal Services" user right. To allow remote access to the terminal server for users who are not members of the Administrators group, you should grant the Remote Desktop Users group the "Allow log on through Terminal Services" user right.
    [..]
    Source: http://technet.microsoft.com/en-us/library/cc742817(v=ws.10).aspx

    Für die Terminal Server Rolle (aka RDS) ist u.a. das Premium Add-On bzw. ein Windows Server 2008 R2 Standard gedacht:

    [..]
    To implement Remote Desktop Services with Session Host, you would need to add another server to the [SBS] domain running either the SBS 2011 Premium Add-on or Windows Server 2008 or 2008 R2 and acquire RDS CAL’s for either users or devices.
    [..]
    Source: http://technet.microsoft.com/en-us/sbs/gg985360

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    2012年2月28日 23:26
  • Das ist mir schon klar geworden. Nur ist mir auch klar geworden, dass ein SBS dann nicht zwingend eine günstige Alternative ist. Welcher Chef möchte nicht mal von Zuhause aus auf seinen Server um von dort aus arbeiten zu können. Und das ist so ja offensichtlich mit einem SBS nicht möglich/erlaubt. Ich will hier nicht nörgeln oder der Gleichen. Mir ist nur gerade klar geworden, dass dann zu den Kosten für den SBS noch mal 250 - 1000€ zu kommen. Und das wird, so wie ich finde nur schlecht kommuniziert. Denn unter anderem heißt es bei MS "...Die Lösung schützt Daten, ermöglicht die Organisation von und den Zugriff auf Informationen von praktisch überall aus...". Und mit meinem jetzigen Wissen ist das doch sehr zweideutig. Mag sein, dass ich naiv darangegangen bin aber ich habe es so verstanden, dass ich auch per RDP auf meinem Server arbeiten kann.

    Wie gesagt, das soll kein Genörgel sein. Mir wird nur langsam einiges klarer. Dazu muss ich warscheinlich schreiben, dass ich seit ca. 5 Monaten einen kleinen Computerservice betreibe und deshalb auch anfange mich mit Servern zu befassen.

    Versuch Dich bitte einmal mit den Möglichkeiten und Limitierungen des SBS genauer auseinanderzusetzen, da Marketingaussagen das eine, technische Gegebenheiten das andere sind. Technische Aussagen sind immer mehr zu vertrauen als Marketing-Aussagen, die genau eben dieses als Zweck haben - nicht mehr und nicht weniger.

    Key Considerations for Enterprise IT Pros Who Deploy Windows Small Business Server [2008/2011]
    http://technet.microsoft.com/en-us/library/ee247409(v=ws.10).aspx

    Als Lösungsmöglichkeiten mach Dich auch mal schlau bzgl. SBS "Remote Web Access", "Remote Desktop Gateway" und Virtualisierung (hier z.B. virtueller SBS 2011 plus dedizierter virtueller Windows 7 Desktop für Remote Access via RDP):

    SBS 2011 - Remote Web Access
    http://technet.microsoft.com/en-us/library/cc626137.aspx

    SBS 2011 - Managing Remote Web Access
    http://technet.microsoft.com/en-us/library/cc527599.aspx

    Remote Desktop Gateway
    http://technet.microsoft.com/en-us/library/dd560672(v=ws.10).aspx

    SBS 2011 - Repair Remote Desktop Gateway
    http://technet.microsoft.com/en-us/library/gg697165.aspx

    SBS [2008/2001] and Virtualization
    http://blogs.technet.com/b/sbs/archive/2008/09/15/sbs-2008-and-virtualization.aspx

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    2012年2月29日 17:39

すべての返信

  • Ist es richtig, dass man auf einen SBS 2011 Essentials per Remotedesktop nur für administrative Arbeiten zugreifen darf? Sprich, wenn ich eine kleine Firma mit einem SBS habe und auf diesem zB. eine Lexware Buchhaltung läuft, dass ich auf diese nicht von Außen über RDP zugreifen darf? Und wenn dem so ist, ist das dann mit einem SBS 2011 Standart erlaubt?

    Beides: Ja ("Ist es richtig, dass man auf einen SBS 2011 Essentials per Remotedesktop nur für administrative Arbeiten zugreifen darf") und Nein ("ist das dann mit einem SBS 2011 Standart erlaubt?")

    S.a.:

    Can I use Remote Desktop Services in Application Mode on SBS 2011 Standard?

    As a security precaution Remote Desktop Services Application Mode is disabled on the SBS 2011 Standard server. Only the Small Business Server 2011 Premium Add-on server can run RDS in Application Mode. RDS Administration Mode is enabled on both servers. The SBS 2011 Standard server uses RDS Gateway to redirect RDS sessions throughout the domain.

    [..]

    Q. Is Windows Server Remote Desktop Server Session Host enabled in Windows Small Business
    Server 2011 Essentials?

    A. No, RD Session Host is disabled in SBS 2011 Essentials (An RD Session host server is the server that’s
    hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients). To
    implement Remote Desktop Services with Session Host, you would need to add another server to the
    Essentials domain running either the SBS 2011 Premium Add-on or Windows Server 2008 or 2008 R2 and
    acquire RDS CAL’s for either users or devices.

    Source: http://technet.microsoft.com/en-us/sbs/gg985360

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    • 回答としてマーク Tobias RedelbergerModerator 2012年2月28日 22:23
    • 回答としてマークされていない Yawahoo 2012年2月28日 22:53
    • 回答としてマーク Yawahoo 2012年2月28日 22:53
    2012年2月28日 22:23
  • Dann ist damit ja "Die kostengünstige, leicht bedienbare Lösung" Small Business Server hinfällig. Das kann ich nicht ganz nachvollziehen.

    2012年2月28日 22:53
  • Dann ist damit ja "Die kostengünstige, leicht bedienbare Lösung" Small Business Server hinfällig. Das kann ich nicht ganz nachvollziehen.

    Ein SBS ist ein zentraler Infrastruktur-Server (AD, DNS, WSUS usw.), kein Terminal-Server - und das ist Best Practice über alle Microsoft SKUs, nicht nur beim SBS:

    [..]
    Installing a terminal server on an Active Directory domain controller is not recommended. Allowing users to run programs on a domain controller could create security risks and performance issues.

    If the Terminal Server role service is installed on a domain controller, the security settings of the domain controller will need to be adjusted to allow users remote access to the server. This remote access is controlled by the "Allow log on through Terminal Services" user rights assignment, which can be configured by using the Group Policy Management Console (GPMC).

    On a domain controller, by default, only the Administrators group is granted the "Allow log on through Terminal Services" user right. To allow remote access to the terminal server for users who are not members of the Administrators group, you should grant the Remote Desktop Users group the "Allow log on through Terminal Services" user right.
    [..]
    Source: http://technet.microsoft.com/en-us/library/cc742817(v=ws.10).aspx

    Für die Terminal Server Rolle (aka RDS) ist u.a. das Premium Add-On bzw. ein Windows Server 2008 R2 Standard gedacht:

    [..]
    To implement Remote Desktop Services with Session Host, you would need to add another server to the [SBS] domain running either the SBS 2011 Premium Add-on or Windows Server 2008 or 2008 R2 and acquire RDS CAL’s for either users or devices.
    [..]
    Source: http://technet.microsoft.com/en-us/sbs/gg985360

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    2012年2月28日 23:26
  • Das ist mir schon klar geworden. Nur ist mir auch klar geworden, dass ein SBS dann nicht zwingend eine günstige Alternative ist. Welcher Chef möchte nicht mal von Zuhause aus auf seinen Server um von dort aus arbeiten zu können. Und das ist so ja offensichtlich mit einem SBS nicht möglich/erlaubt. Ich will hier nicht nörgeln oder der Gleichen. Mir ist nur gerade klar geworden, dass dann zu den Kosten für den SBS noch mal 250 - 1000€ zu kommen. Und das wird, so wie ich finde nur schlecht kommuniziert. Denn unter anderem heißt es bei MS "...Die Lösung schützt Daten, ermöglicht die Organisation von und den Zugriff auf Informationen von praktisch überall aus...". Und mit meinem jetzigen Wissen ist das doch sehr zweideutig. Mag sein, dass ich naiv darangegangen bin aber ich habe es so verstanden, dass ich auch per RDP auf meinem Server arbeiten kann.

    Wie gesagt, das soll kein Genörgel sein. Mir wird nur langsam einiges klarer. Dazu muss ich warscheinlich schreiben, dass ich seit ca. 5 Monaten einen kleinen Computerservice betreibe und deshalb auch anfange mich mit Servern zu befassen.

    Lieben Gruß
    Jan

    2012年2月29日 13:21
  • Das ist mir schon klar geworden. Nur ist mir auch klar geworden, dass ein SBS dann nicht zwingend eine günstige Alternative ist. Welcher Chef möchte nicht mal von Zuhause aus auf seinen Server um von dort aus arbeiten zu können. Und das ist so ja offensichtlich mit einem SBS nicht möglich/erlaubt. Ich will hier nicht nörgeln oder der Gleichen. Mir ist nur gerade klar geworden, dass dann zu den Kosten für den SBS noch mal 250 - 1000€ zu kommen. Und das wird, so wie ich finde nur schlecht kommuniziert. Denn unter anderem heißt es bei MS "...Die Lösung schützt Daten, ermöglicht die Organisation von und den Zugriff auf Informationen von praktisch überall aus...". Und mit meinem jetzigen Wissen ist das doch sehr zweideutig. Mag sein, dass ich naiv darangegangen bin aber ich habe es so verstanden, dass ich auch per RDP auf meinem Server arbeiten kann.

    Wie gesagt, das soll kein Genörgel sein. Mir wird nur langsam einiges klarer. Dazu muss ich warscheinlich schreiben, dass ich seit ca. 5 Monaten einen kleinen Computerservice betreibe und deshalb auch anfange mich mit Servern zu befassen.

    Versuch Dich bitte einmal mit den Möglichkeiten und Limitierungen des SBS genauer auseinanderzusetzen, da Marketingaussagen das eine, technische Gegebenheiten das andere sind. Technische Aussagen sind immer mehr zu vertrauen als Marketing-Aussagen, die genau eben dieses als Zweck haben - nicht mehr und nicht weniger.

    Key Considerations for Enterprise IT Pros Who Deploy Windows Small Business Server [2008/2011]
    http://technet.microsoft.com/en-us/library/ee247409(v=ws.10).aspx

    Als Lösungsmöglichkeiten mach Dich auch mal schlau bzgl. SBS "Remote Web Access", "Remote Desktop Gateway" und Virtualisierung (hier z.B. virtueller SBS 2011 plus dedizierter virtueller Windows 7 Desktop für Remote Access via RDP):

    SBS 2011 - Remote Web Access
    http://technet.microsoft.com/en-us/library/cc626137.aspx

    SBS 2011 - Managing Remote Web Access
    http://technet.microsoft.com/en-us/library/cc527599.aspx

    Remote Desktop Gateway
    http://technet.microsoft.com/en-us/library/dd560672(v=ws.10).aspx

    SBS 2011 - Repair Remote Desktop Gateway
    http://technet.microsoft.com/en-us/library/gg697165.aspx

    SBS [2008/2001] and Virtualization
    http://blogs.technet.com/b/sbs/archive/2008/09/15/sbs-2008-and-virtualization.aspx

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    2012年2月29日 17:39
  • Anmerkung:

    Mit den nicht-SBS Server Editionen wäre Dein Vorhaben noch deutlich teurer!


    SBS Tipps unter: SBSfaq.de.de

    Oliver Sommer | MVP Windows Small Business Server
    TrinityComputer.de | Fon +49 (5231) 458986-00
    SBS geeignete SSL Zertifikate von VeriSign/Thawte mit 3 Jahren Laufzeit für 95 EUR!! www.SBSTools.de
    Wake ON LAN (WOL) Erweiterung für SBS 2011, 2008 und 2003: www.SBSTools.de

    2012年2月29日 20:03