none
Windows Server 2008 R2 Hilfe!! RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo

    wir haben folgende Situation. Wir haben 1 Server (Fujitsu Primergy TX100SP3) und 5 Clients die alle auf den Server zugreifen. Wir benützten 2 Warenwirtschaftsprogramme (JTL-Wawi und Lexware Financial Office Pro 2012)

    Intern funktioniert alles im Moment mit SBS 2011 Essentials. Was wir nun möchten ist das wir über das Internet eine Remotedesktopverbindung herstellen können, um so auf den Server auch von der anderen Seite der Welt zugreifen zu können und so z.B. das Warenwirtschaftsprogramm öffnen zu können, auf Daten Zugriff zu haben etc. Mit SBS 2011 Essentials geht das aber nicht und wir wollen nun von vorne mit einem anderen Betriebssystem anfangen. Von diesen 5 Clients sollen nur 2 das können (unsere Laptops) die anderen 3 sind Tower. Meine Frage nun an euch. Was wird alles noch benötigt damit das ganze funktioniert?

    Ich schreibe hier schon einmal was ich schon alles weis bzw. was ich denke das ich brauche.

    Für den Server: Windows Server 2008 R2 (was ich nicht weis ist welche Version ich nehmen soll, Essentials, Standard, Foundation oder DataCenter?)

    Für die Clients: 5 CAL´s

    Für den Remotedesktop (2 Clients): 2 RDS CAL´s

    Denkt Ihr das der Server leistungstechnisch für das auch ausreicht? Hab ich sonst noch etwas übersehen oder vielleicht missverstanden?

    Ich danke euch vielmals für eure Antworten.

    Mittwoch, 16. Juli 2014 13:38
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi Emanuel,

    meine erste Frage wäre, warum das mit SBS 2011 Essentials nicht klappen soll? Fehlt da irgendeine Funktion?

    Zur Edition: Windows Server 2008 R2 Essentials gibt's nicht, das ist der SBS 2011. Die "kleinste" Version ist der Standard-Server, der bringt aber alles mit, was Du hierfür brauchst.

    Zur RDP-Verbindung: es ist ein Sicherheitsrisiko, einen Server direkt per RDP im Internet zu veröffentlichen. Hierfür musst Du mindestens einen anderen Port in der Firewall verwenden, besser aber auf dem Server die Rolle Remotedesktop-Gateway installieren und entsprechend konfigurieren.

    Ob sich der Aufwand aber für 2 Clients lohnt, ist mehr als fraglich. Wieso gibst Du den 2 Laptops nicht eine VPN-Verbindung, damit die sich ins Firmennetz einwählen können? Dann gehen wirklich nur die 2 Laptops von außen und Du musst keine Hacker fürchten. VPN lässt sich auch schon mit Bordmitteln von Windows realisieren, besser ist aber der Weg über die Firewall.

    Gruß

    Ben

    Mittwoch, 16. Juli 2014 14:07
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Am 16.07.2014 16:07, schrieb Ben-neB:

    Zur RDP-Verbindung: es ist ein Sicherheitsrisiko, einen Server direkt
    per RDP im Internet zu veröffentlichen.

    Warum? Was ist daran kritischer als z.B.: 443? Es ist sogar besser?

    RDPP erzwingt eine Network PreAuthentication, bevor du zum Server kommst musst du dich schon authentifizieren. SSL würde dich direkt auf den Server durchreichen.
    RDP ist auch verschlüsselt und das "böse RDP" das alle wegen der Verschlüsselung ausgelacht haben, ist mit der Version 5.0(?) gestorben. Jetzt sind wir bei 8.0 ...

    Das schlechte Kennworte nun grundsätzlich ein Problem darstellen, ist in jeder Version so.

    Trotzdem würde ich ein VPN präferieren, weil ich in dem Tunnel eine vollwertigen Kontakt zum Server habe, wenn man mal Dateien kopieren möchte. FileCopy im RDP über Internet ist performancemässig arg grottig.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 16. Juli 2014 16:58
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Ben Hallo Mark, danke für eure Antworten. Ich habe auf MSCSE Board auch ein Crossposting erstellt (bitte nicht steinigen ich kenn mich mit Foren nicht so aus) Hier noch der Link auch zum anderen Forum und deren Antworten:

    Uff ich darf keine Links hier rein kopieren.....wieso das?

    Was bei beiden gleich ist, Ihr sprecht alle das VPN besser wäre. Super Idee. Nur weis ich leider nicht wie das zu realisieren ist.

    Schöne Grüße

    Emanuel

    Donnerstag, 17. Juli 2014 09:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Emanuel,

    das kommt ganz auf die Komponente an, über die Ihr ins Internet geht (z.B. Fritzbox im privaten Bereich, Lancom/Watchguard/etc. im SoHo-Bereich...). Wenn diese VPN-Funktionen anbietet, kannst Du es darüber realisieren (sog. Client-2-Site-Anbindung). 

    Was rein technisch auch ginge, wäre DirectAccess (quasi ein Microsoft-VPN), aber das dürfte bei Euch wahrscheinlich nicht realisierbar sein. Dazu kenne ich aber Eure Umgebung zu wenig.

    Was habt Ihr denn für eine Firewall?

    Gruß

    Ben

    PS: @Mark: ja, Du hast schon recht, ich hätte vielleicht sagen sollen, dass ich generell kein Freund davon bin, Server im Internet zu veröffentlichen, egal über welchen Port... :-) Wir haben da schon schlechte Erfahrungen gemacht, nur deswegen.

    Donnerstag, 17. Juli 2014 09:17
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hey,

    also es ist wirklich sehr schlicht und einfach gehalten. Wir haben die FritzBox und nur die Firewall von Ihr selbst, nichts aufwändiges und eben was ich oben beschrieben habe. 1 Server und 5 Clients. Die Clients loggen sich über das heruntergeladene Dashboard auf den Server ein und fertig ist das ganze. Es ist wirklich super einfach gehalten.

    Gruß

    Emanuel

    Donnerstag, 17. Juli 2014 10:38
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    dann hilft Dir sicher das hier weiter: http://avm.de/service/vpn/uebersicht/, hier der Punkt "Verbindung mit ShrewSoft VPN...". Die Software nutzen wir auch, die ist gut, schlicht und kostet vor allem nichts. :-)

    Und jede Fritzbox kann mit der neuesten Firmware (bzw. ab Version 6) VPN anbieten.

    Gruß

    Ben

    Donnerstag, 17. Juli 2014 10:54
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hey Ben,

    super vielen Dank. Ich probiere das so schnell es geht aus.

    Gruß

    Emanuel

    Freitag, 18. Juli 2014 07:30
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    Am 17.07.2014 11:17, schrieb Ben-neB:

    PS: @Mark: ja, Du hast schon recht, ich hätte vielleicht sagen
    sollen, dass ich generell kein Freund davon bin, Server im Internet
    zu veröffentlichen, egal über welchen Port... :-)

    :-)
    Da bin ich komplett deiner Meinung, aber manchmal gehts halt nicht anders.

    Tschö
    Mark
     -- Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 21. Juli 2014 10:19
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    hast Du schon was testen können?

    Gruß

    Ben

    Dienstag, 22. Juli 2014 09:53
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hey Ben,

    ich bin noch nicht dazu gekommen es einzurichten ich hoffe ich schaffe es noch die Tage, aber es ist so viel hier gerade zu tun.

    Ich gebe Rückmeldung so bald ich es fertig habe.

    Gruß

    Emanuel

    Dienstag, 22. Juli 2014 11:53
    |