none
Doménový řadič a terminal server RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Zdravím.

    Mám dotaz ohledně vhodnosti následující konfigurace: na jednom HW s Win2008R2 mít řadič domény a terminálový server?
    Nese to s sebou nějaké problémy?

    čtvrtek 11. července 2013 8:02
    |

Odpovědi

  • Question
    Přihlásit se a hlasovat
    1
    Přihlásit se a hlasovat

    Neni to podporovane reseni. Mam pocit, ze se dokonce v neterych verzich Windows serveru odmitnou tyto dve role nainstalovat dohromady. Nejak si neuvedomuji, zda to plati i pro W2008 R2.

    Musite si uvedomit, ze aby bylo mozne pracovat terminalove, musi mit DomainUsers pravo prihlasit se lokalne na DC. Navic chyba/exploit v jakemkoliv kodu spoustene v ramci terminalovych sluzeb muze potom ohrozit zakladni soucast vasi infrastruktury - active directory.

    Vyreste virtualizaci. Tj. na jednom HW provozujte 2 instance W2008 R2 = DC a terminal. Pokud kupujete ted (koupil jste W20012STD) mate licencne pokryto = mate licenci provozovat 2 VM na libovolnem hypervisoru.

    čtvrtek 11. července 2013 8:33
    |

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    1
    Přihlásit se a hlasovat

    Neni to podporovane reseni. Mam pocit, ze se dokonce v neterych verzich Windows serveru odmitnou tyto dve role nainstalovat dohromady. Nejak si neuvedomuji, zda to plati i pro W2008 R2.

    Musite si uvedomit, ze aby bylo mozne pracovat terminalove, musi mit DomainUsers pravo prihlasit se lokalne na DC. Navic chyba/exploit v jakemkoliv kodu spoustene v ramci terminalovych sluzeb muze potom ohrozit zakladni soucast vasi infrastruktury - active directory.

    Vyreste virtualizaci. Tj. na jednom HW provozujte 2 instance W2008 R2 = DC a terminal. Pokud kupujete ted (koupil jste W20012STD) mate licencne pokryto = mate licenci provozovat 2 VM na libovolnem hypervisoru.

    čtvrtek 11. července 2013 8:33
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    jak píše Mírek, je to nepodporované řešení a bezpečnostní problém. v praxi to provozovat můžete ale pokud budeš mít nějaké problémy Microsoft ti k tomu odmítne poskytnout podporu.

    virtualizace je ideální řešení.

    p.s.: rozhodně oba stroje provozuj ve virtuálu, neprovozuj variantu DC + Hypervisor na fyzickém železe s tím, že do virtuálu strčíš terminálové služby.

    Michal Zobec | IT Consultant, Lightning Group Company | Michal Zobec Blog | Virtuální PC Blog | Můj profil na LinkedIn
    V případě, že se vám zdají moje příspěvky užitečné, označte je prosím.
    Pokud vám moje příspěvky poskytly řešení vašeho problému, označte je jako odpovědi.



    • Upravený Michal Zobec pátek 12. července 2013 10:55 update
    pátek 12. července 2013 10:52
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Přesněji řečeno není doporučené viz. http://technet.microsoft.com/en-us/library/cc742817.aspx. U Windows 2012 to už je dokononce zakázané, nakonec ale Microsoft vydal návod jak to zprovoznit http://support.microsoft.com/kb/2833839/en-us.

    PS: Souhlasím, nedělal bych to na jednom serveru pokud to není jediná možná cesta. Virtualizace + 2 VM (DC, RDS).

    MW

    úterý 16. července 2013 8:39
    |