Remove From My Forums

terminal server

Dotaz
0

Přihlásit se a hlasovat

prevzal som siet, kde este stale ina spolocnost spravuje server 2012 kde je nainstalovane MRP uctovnictvo. uctovnicka ma na svojom notebooku namapovany disk, z ktoreho si pusta uctovnictvo a chce sa pripajat na to iste ucto aj z domu. moj navrh bol, VPN, po prihlaseni sa predsa notebook "chova", akoby bol na lokalnej sieti, prihlasit sa z domu, z toho isteho notebooku, co v praci, spustit ucto. Spravcovska spolocnost tvrdi, ze to nejde a ze je potrebne zakupit terminal server. pytam sa, je tam terminal server potrebny? nie je mozne spustit to tymto sposobom, ako som navrhol? kde je problem, keby VPN? pomalost linky viem, ze to moze obmedzit.

dakujem za odpoved.

spravca IT grandpower

pondělí 20. července 2015 9:20

Reagovat

|

Citovat

Odpovědi

1

Přihlásit se a hlasovat
Součástí Windows Server jsou sice 2 licence pro vzdálený přístup, ale tyto licence slouží POUZE pro správu toho serveru, nikoliv pro běžné uživatele.

Pro přístup uživatelů potřebuješ TS CAL. A nainstalovat roli terminálového serveru (Remote Desktop Services) + licenční server k tomu - můžeš nainstalovat současně.

Připojení k terminálovým serverům je optimalizované, nové verze klienta i serveru mají velmi dobré algoritmy pro detekci a optimalizaci připojení a velmi slušně tam je možné pracovat i z mobilního připojení na EDGE (3G a výš úplně v pohodě). Důležité ale je, že se nepřenáší žádná další data, vše běží přímo na tom vzdáleném serveru a do klienta se přenáší jen obraz, který je možné velmi dobře optimalizovat. Zatímco při načítání ze síťového disku ta aplikace běží na klientském počítači a všechna data (včetně každího dotazu do databáze) se přenáší pořád tam a zpět, což je velmi náročné jak na datový přenos, tak i hlavně na odezvu toho připojení.

Co se týče bezpečnosti, vzdálené připojení je šidrované silnou šifrou, tam bych problém neviděl. nebzepečné to může být jen z toho pohledu, že ten server (nebo connection broker) musíš alespoň částečně otevřít do internetu. U VPN pak velmi záleží na typu, protože stále velmi oblíbené PPTP není možné reálně považovat za bezpečené už poměrně hodně dlouhou dobu.
- Upravený Lukas Beran úterý 21. července 2015 6:47
- Označen jako odpověď Milos PuchtaModerator pátek 14. srpna 2015 20:36
úterý 21. července 2015 6:45

Reagovat

|

Citovat
0

Přihlásit se a hlasovat
Ahoj,
grandpower - to je ta vasa najsamlepsia devina s rotacnym uzaverom bez zdvihu? My cehuni nedame dopustit na CZ, ale rad se necham zviklat :) povidej, prehanej ...

VPN ... pokud nemas ERP system optimalizovany pro low bandwidth a/nebo VPN ~ 100Mbit/s ... zapomen.
Terminal server je soucasti Win 2012 a PRAVDEPODOBNE by se dal rozjet na stavajicim 2012 serveru (tzn. bez nutnosti dalsiho HW). Budes ale muset zakoupit LICENCE pro terminalove uzivatele (TS CALs) - bez nich je mozne pouzivat RDP pouze pro vzdalenou spravu.
No a v nejhorsim pripade (pro 1 uctovnicku...) jdi cestou chudeho muze a pouzij nejaky stary pocitac s klientskym OS a remote desktop.

Jinak ... terminalove sluzby bych nevystavoval do Internetu, ale i pro ne pouzil VPN.

MP
- Upravený Miroslav PráglModerator pondělí 20. července 2015 19:34
- Označen jako odpověď Milos PuchtaModerator pátek 14. srpna 2015 20:36
pondělí 20. července 2015 18:58

Reagovat

|

Citovat

Moderátor

Všechny reakce

0

Přihlásit se a hlasovat
Ahoj,
grandpower - to je ta vasa najsamlepsia devina s rotacnym uzaverom bez zdvihu? My cehuni nedame dopustit na CZ, ale rad se necham zviklat :) povidej, prehanej ...

VPN ... pokud nemas ERP system optimalizovany pro low bandwidth a/nebo VPN ~ 100Mbit/s ... zapomen.
Terminal server je soucasti Win 2012 a PRAVDEPODOBNE by se dal rozjet na stavajicim 2012 serveru (tzn. bez nutnosti dalsiho HW). Budes ale muset zakoupit LICENCE pro terminalove uzivatele (TS CALs) - bez nich je mozne pouzivat RDP pouze pro vzdalenou spravu.
No a v nejhorsim pripade (pro 1 uctovnicku...) jdi cestou chudeho muze a pouzij nejaky stary pocitac s klientskym OS a remote desktop.

Jinak ... terminalove sluzby bych nevystavoval do Internetu, ale i pro ne pouzil VPN.

MP
- Upravený Miroslav PráglModerator pondělí 20. července 2015 19:34
- Označen jako odpověď Milos PuchtaModerator pátek 14. srpna 2015 20:36
pondělí 20. července 2015 18:58

Reagovat

|

Citovat

Moderátor
0

Přihlásit se a hlasovat

ano rotacna je nasa. vak si prid zastrielat.

inac to nie je ERP system, ale MRP, co je uctovny program.

myslim, ze by to cez vpn kludne zvladla, na to, co potrebuje obcas.....

ak si dobbre pamatam, W server 2012 ma 2x user na terminal server, ano?

a preco by si nedaval terminalove veci na internet?

spravca IT grandpower

úterý 21. července 2015 4:28

Reagovat

|

Citovat
0

Přihlásit se a hlasovat

teraz som trocha trepol.... na terminal server platia CAL na uzivatelov, vsak? pytam sa radsej, aby som vedel iste. viem, co chcem, len sa niekedy neviem spravne vyjadrit.....

takze ked mam kupenych 35 users, budem musiet dokupit licenciu na terminla server CAL

spravne to chapem, ale ....

kedze sa bude ucovnicka pripajat na lokalnu siet, vzdy to je o tom, ze ju bude spomalovat jej pripojenie. takze je mi potrebne riesit TS, ked ju mozem napojit do siete cez VPN, namapovat disky a je to to iste? UCTO pusta zo severoveho disku, namapovaneho, a sme na zaciatku.

AKY by bol rozdiel TS a VPN?

vie mi to niekto relevantne povedat? bezpecnost dat?

spravca IT grandpower

úterý 21. července 2015 6:02

Reagovat

|

Citovat
1

Přihlásit se a hlasovat
Součástí Windows Server jsou sice 2 licence pro vzdálený přístup, ale tyto licence slouží POUZE pro správu toho serveru, nikoliv pro běžné uživatele.

Pro přístup uživatelů potřebuješ TS CAL. A nainstalovat roli terminálového serveru (Remote Desktop Services) + licenční server k tomu - můžeš nainstalovat současně.

Připojení k terminálovým serverům je optimalizované, nové verze klienta i serveru mají velmi dobré algoritmy pro detekci a optimalizaci připojení a velmi slušně tam je možné pracovat i z mobilního připojení na EDGE (3G a výš úplně v pohodě). Důležité ale je, že se nepřenáší žádná další data, vše běží přímo na tom vzdáleném serveru a do klienta se přenáší jen obraz, který je možné velmi dobře optimalizovat. Zatímco při načítání ze síťového disku ta aplikace běží na klientském počítači a všechna data (včetně každího dotazu do databáze) se přenáší pořád tam a zpět, což je velmi náročné jak na datový přenos, tak i hlavně na odezvu toho připojení.

Co se týče bezpečnosti, vzdálené připojení je šidrované silnou šifrou, tam bych problém neviděl. nebzepečné to může být jen z toho pohledu, že ten server (nebo connection broker) musíš alespoň částečně otevřít do internetu. U VPN pak velmi záleží na typu, protože stále velmi oblíbené PPTP není možné reálně považovat za bezpečené už poměrně hodně dlouhou dobu.
- Upravený Lukas Beran úterý 21. července 2015 6:47
- Označen jako odpověď Milos PuchtaModerator pátek 14. srpna 2015 20:36
úterý 21. července 2015 6:45

Reagovat

|

Citovat

Produkty

Resources

Solutions

Aktualizace

Zkušební verze

Související weby

Školení

Certifikace

Další materiály

Podpora produktů

Další podpora

Nejste odborník na IT?

Nejčastěji odpovídající uživatel

terminal server

Dotaz

Odpovědi

Všechny reakce