none
terminal server

    Dotaz

  • prevzal som siet, kde este stale ina spolocnost spravuje server 2012 kde je nainstalovane MRP uctovnictvo.  uctovnicka ma na svojom notebooku namapovany disk, z ktoreho si pusta uctovnictvo a chce sa pripajat na to iste ucto aj z domu. moj navrh bol, VPN, po prihlaseni sa predsa notebook "chova", akoby bol na lokalnej sieti, prihlasit sa z domu, z toho isteho notebooku, co v praci, spustit ucto. Spravcovska spolocnost tvrdi, ze to nejde a ze je potrebne zakupit terminal server. pytam sa, je tam terminal server potrebny? nie je mozne spustit to tymto sposobom, ako som navrhol? kde je problem, keby VPN? pomalost linky viem, ze to moze obmedzit.

    dakujem za odpoved.


    spravca IT grandpower

    20. července 2015 9:20

Odpovědi

  • Součástí Windows Server jsou sice 2 licence pro vzdálený přístup, ale tyto licence slouží POUZE pro správu toho serveru, nikoliv pro běžné uživatele.

    Pro přístup uživatelů potřebuješ TS CAL. A nainstalovat roli terminálového serveru (Remote Desktop Services) + licenční server k tomu - můžeš nainstalovat současně.

    Připojení k terminálovým serverům je optimalizované, nové verze klienta i serveru mají velmi dobré algoritmy pro detekci a optimalizaci připojení a velmi slušně tam je možné pracovat i z mobilního připojení na EDGE (3G a výš úplně v pohodě). Důležité ale je, že se nepřenáší žádná další data, vše běží přímo na tom vzdáleném serveru a do klienta se přenáší jen obraz, který je možné velmi dobře optimalizovat. Zatímco při načítání ze síťového disku ta aplikace běží na klientském počítači a všechna data (včetně každího dotazu do databáze) se přenáší pořád tam a zpět, což je velmi náročné jak na datový přenos, tak i hlavně na odezvu toho připojení.

    Co se týče bezpečnosti, vzdálené připojení je šidrované silnou šifrou, tam bych problém neviděl. nebzepečné to může být jen z toho pohledu, že ten server (nebo connection broker) musíš alespoň částečně otevřít do internetu. U VPN pak velmi záleží na typu, protože stále velmi oblíbené PPTP není možné reálně považovat za bezpečené už poměrně hodně dlouhou dobu.

    21. července 2015 6:45
  • Ahoj,
    grandpower - to je ta vasa najsamlepsia devina s rotacnym uzaverom bez zdvihu? My cehuni nedame dopustit na CZ, ale rad se necham zviklat :) povidej, prehanej ...

    • VPN ... pokud nemas ERP system optimalizovany pro low bandwidth a/nebo VPN ~ 100Mbit/s ... zapomen.
    • Terminal server je soucasti Win 2012 a PRAVDEPODOBNE by se dal rozjet na stavajicim 2012 serveru (tzn. bez nutnosti dalsiho HW). Budes ale muset zakoupit LICENCE pro terminalove uzivatele (TS CALs) - bez nich je mozne pouzivat RDP pouze pro vzdalenou spravu.
    • No a v nejhorsim pripade (pro 1 uctovnicku...) jdi cestou chudeho muze a pouzij nejaky stary pocitac s klientskym OS a remote desktop.

    Jinak ... terminalove sluzby bych nevystavoval do Internetu, ale i pro ne pouzil VPN.

    MP



    20. července 2015 18:58
    Moderátor

Všechny reakce

  • Ahoj,
    grandpower - to je ta vasa najsamlepsia devina s rotacnym uzaverom bez zdvihu? My cehuni nedame dopustit na CZ, ale rad se necham zviklat :) povidej, prehanej ...

    • VPN ... pokud nemas ERP system optimalizovany pro low bandwidth a/nebo VPN ~ 100Mbit/s ... zapomen.
    • Terminal server je soucasti Win 2012 a PRAVDEPODOBNE by se dal rozjet na stavajicim 2012 serveru (tzn. bez nutnosti dalsiho HW). Budes ale muset zakoupit LICENCE pro terminalove uzivatele (TS CALs) - bez nich je mozne pouzivat RDP pouze pro vzdalenou spravu.
    • No a v nejhorsim pripade (pro 1 uctovnicku...) jdi cestou chudeho muze a pouzij nejaky stary pocitac s klientskym OS a remote desktop.

    Jinak ... terminalove sluzby bych nevystavoval do Internetu, ale i pro ne pouzil VPN.

    MP



    20. července 2015 18:58
    Moderátor
  • ano rotacna je nasa. vak si prid zastrielat.

    inac to nie je ERP system, ale MRP, co je uctovny program. 

    myslim, ze by to cez vpn kludne zvladla, na to, co potrebuje obcas.....

    ak si dobbre pamatam, W server 2012 ma 2x user na terminal server, ano?

    a preco by si nedaval terminalove veci na internet? 


    spravca IT grandpower

    21. července 2015 4:28
  • teraz som trocha trepol.... na terminal server platia CAL na uzivatelov, vsak? pytam sa radsej, aby som vedel iste. viem, co chcem, len sa niekedy neviem spravne vyjadrit.....

    takze ked mam kupenych 35 users, budem musiet dokupit licenciu na terminla server CAL

    spravne to chapem, ale ....

    kedze sa bude ucovnicka pripajat na lokalnu siet, vzdy to je o tom, ze ju bude spomalovat jej pripojenie. takze je mi potrebne riesit TS, ked ju mozem napojit do siete cez VPN, namapovat disky a je to to iste? UCTO pusta zo severoveho disku, namapovaneho, a sme na zaciatku.

    AKY by bol rozdiel TS a VPN?

    vie mi to niekto relevantne povedat? bezpecnost dat?


    spravca IT grandpower

    21. července 2015 6:02
  • Součástí Windows Server jsou sice 2 licence pro vzdálený přístup, ale tyto licence slouží POUZE pro správu toho serveru, nikoliv pro běžné uživatele.

    Pro přístup uživatelů potřebuješ TS CAL. A nainstalovat roli terminálového serveru (Remote Desktop Services) + licenční server k tomu - můžeš nainstalovat současně.

    Připojení k terminálovým serverům je optimalizované, nové verze klienta i serveru mají velmi dobré algoritmy pro detekci a optimalizaci připojení a velmi slušně tam je možné pracovat i z mobilního připojení na EDGE (3G a výš úplně v pohodě). Důležité ale je, že se nepřenáší žádná další data, vše běží přímo na tom vzdáleném serveru a do klienta se přenáší jen obraz, který je možné velmi dobře optimalizovat. Zatímco při načítání ze síťového disku ta aplikace běží na klientském počítači a všechna data (včetně každího dotazu do databáze) se přenáší pořád tam a zpět, což je velmi náročné jak na datový přenos, tak i hlavně na odezvu toho připojení.

    Co se týče bezpečnosti, vzdálené připojení je šidrované silnou šifrou, tam bych problém neviděl. nebzepečné to může být jen z toho pohledu, že ten server (nebo connection broker) musíš alespoň částečně otevřít do internetu. U VPN pak velmi záleží na typu, protože stále velmi oblíbené PPTP není možné reálně považovat za bezpečené už poměrně hodně dlouhou dobu.

    21. července 2015 6:45