none
RD Gateway - kam nainstalovat RRS feed

  • Dotaz

  • Zdravím, mám na firmě 2 fyzické servery a na nich 6 virtuálů.

    HYPERV01
     -- DC1
     -- Aplikacni server 1
     -- TS
     -- File Server

    HYPERV02
     -- DC2
     -- Aplikacni server 2 (pro testy pred nasazenim na AS1)

    Přes RDP se hlásím odkudkoliv na AS1, AS2, HYPERV01, HYPERV02. Samozřejmě vše přes nestandardní porty.

    Přemýšlím, že bych nasadil RD Gateway a nejspíše i WebApps. Na který server bych měl tyto role nainstalovat. Někde jsem zahlédl, že by Broker a Gateway nemělo být na stejnom serveru kde je Licensing, ale nemohu to teď najít. Role Licensing a Session Host mám na TS serveru.

    Můžu tedy Brokera a GW nainstalovat k nim a nebo se to opravdu nedoporučuje a proč? 

    Děkuji

    pátek 22. května 2020 11:02

Všechny reakce

  • Neexistuje jednoznacna odpoved :) Vetsinou zalezi na stavu infrastruktury, penezich a velikosti terminalove farmy.

    Nekolik pravidel:
    - RDGW idealne v DMZ
    - pokud stavime HA reseni, pak WEB servery taky samostatne a nekajy typ  balancingu
    - broker vetsinou byva jeden, nicmene i ten lze nasadit v HA.
    - RDHost jen host, protoze se snazis o updednostneni interakce s uzivatelem na ukor procesu v pozadi
    - Pokud vice RD Hostu, pak nejlepe profilove disky, at se zrychli proces logon/logoff a nepouzivas hnusne roaming profily.
    - licensing muze byt teoreticky uplne kdekoliv. treba Na aplikacnim serveru.

    Existuje i all-in-one moznost, kdy to nainstalujes na jeden stroj. V male firme pro 5 lidui asi OK, ale uzivatele mohou mit pristup k vecem, do kterych jim nic neni - treba je tam IISko.

    Proc to nema byt spolecne je protichudnost nastaveni - GW, broker, WEB by mely preferovat praci procesu na pozadi, narozdil od RDHosta, ktery preferuje desktop proces,  aby mel uzivatel "dobry pocit".

    Takze za mne samostatny RDhost, a potom zbyle funkce nejak rozdat. Pokud mas DMZ, dej gateway a WEB rozhrani tam.

    Taky se muzes podivat na original plakatek https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/media/rds-poster-download.png

    Asi jsem te moc nepotesil :)


    před 10 hod. 20 min.
  • Uff, děkuji za odpověď. Pravda, nepotěšil :) .
    DMZ nemám, HA nestavím. Víceméně mi šlo jen o to, že jsem chtěl lehce povýšit bezpečnost z RDS, které je vystaveno do internetu (i když na nestandard portech), na RD GW. Pokud tedy chápu dobře, tak GW a Brokera dám na jiný server než je Licensing a RDHost a nemělo by to být úplně špatně.

    Děkuji


    před 8 hod. 58 min.
  • Ano, muzes postavit samostatny "infrastrukturni" server s GW, WEB a broker funkci. Tim zbude samostatny RDHOST. Az na licence.

    Stehovani lic.serveru je mozne, pokud mas pristup k aktivacnim udajum a nedelal si licencni server pred chvili.

    Ale ty uz broker mas a to na RDHOSTU. Stehovani bude prace :)

    Takze to dopane tak, ze doinstalujes k existujici farme GW a WEB na jeden jiny stroj a vypublikujes 443 ven :)

    před 8 hod. 44 min.
  • Broker zatím nemám. Mám jen licenční a RDhost na jednom serveru, nic vic.
    před 8 hod. 30 min.
  • tak to si RDHosta nainstaloval ponekud nestandardne :)
    před 7 hod. 51 min.