none
Collegamento da Remoto RRS feed

  • Domanda

  • Buongiorno,

    volevo sapere cosa dovrei fare/cosa avrei bisogno, per configurare l'accesso dall'esterno tramite desktop remoto su un Windows server 2012 foundation.

    Servono ip pubblici statici ? se si , quanti ?

    serve un firewall per forza ?

    con la licenza foundation ho letto che ci sono due licenze amministrative, si intende che in due utenti possono collegarsi in ts contemporaneamente ?

    io avrei la necessità di fare collegare al gestionale , un utente che lavora in una sede distaccata, ed eventualmente potere comunque utilizzare il server contemporaneamente..cosa dovrei configurare e come ?

    grazie in anticipo

    saluti

    Franco

    martedì 26 agosto 2014 06:41

Risposte

  • Ciao, be'..qui è più un corso live che una domanda..;) comunque...

    1) non ti servono ip pubblici anche se è meglio averne almeno 1 dove c'è il server RDP, altrimenti devi usare un servizio di dns dinamico.

    2) NON ti serve un firewall per forza, ma oggi aprire la porta 3389 al mondo è una pazzia perchè provano a bucartela di continuo, quindi la risposta esatta è: SI, metti un firewall ed una vpn per la connessione RDP dei client naturalmente nella sede dove c'è il server

    3) Lasciare usare gli utenti le licenze amministrative è un rischio altissimo perchè quando entrano nel server possono cancellare qualsiasi cosa e fare qualsiasi cosa, servono quindi delle CAL RDS/RDP per poter dare agli utenti accesso col solo ruolo users e blindare le funzionalità

    4) le connessioni RDP sono + la console quindi puoi lavorare sul server nel mentre.

    Sul "come dovrei configurare e come" dipende da che configurazione e scelta intraprendi..ma questa è formazione sul sistema operativo server 2012, formazione sul networking e formazione sulle vpn...qui non possiamo farla, servono giorni solo per prendere in esame tutti i casi. Il consiglio è quindi: appoggiati a chi ne sa di più LIVE non online, queste sono le basi del lavoro di sistemista, se hai carenza di conoscenza devi formarti in un qualche modo: testi, corsi,professionisti.

    Ciao!

    A.

    martedì 26 agosto 2014 09:57
    Moderatore

Tutte le risposte

  • Ciao, be'..qui è più un corso live che una domanda..;) comunque...

    1) non ti servono ip pubblici anche se è meglio averne almeno 1 dove c'è il server RDP, altrimenti devi usare un servizio di dns dinamico.

    2) NON ti serve un firewall per forza, ma oggi aprire la porta 3389 al mondo è una pazzia perchè provano a bucartela di continuo, quindi la risposta esatta è: SI, metti un firewall ed una vpn per la connessione RDP dei client naturalmente nella sede dove c'è il server

    3) Lasciare usare gli utenti le licenze amministrative è un rischio altissimo perchè quando entrano nel server possono cancellare qualsiasi cosa e fare qualsiasi cosa, servono quindi delle CAL RDS/RDP per poter dare agli utenti accesso col solo ruolo users e blindare le funzionalità

    4) le connessioni RDP sono + la console quindi puoi lavorare sul server nel mentre.

    Sul "come dovrei configurare e come" dipende da che configurazione e scelta intraprendi..ma questa è formazione sul sistema operativo server 2012, formazione sul networking e formazione sulle vpn...qui non possiamo farla, servono giorni solo per prendere in esame tutti i casi. Il consiglio è quindi: appoggiati a chi ne sa di più LIVE non online, queste sono le basi del lavoro di sistemista, se hai carenza di conoscenza devi formarti in un qualche modo: testi, corsi,professionisti.

    Ciao!

    A.

    martedì 26 agosto 2014 09:57
    Moderatore
  • Ciao, be'..qui è più un corso live che una domanda..;) comunque...

    :)

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 26 agosto 2014 12:44
    Moderatore
  • avete pienamente ragione, nel mentre mi sto anche informando su internet :)

    1) ok prendo Ip Pubblici

    a quanto ho letto avrei bisogno di prendere 4 ip pubblici: il primo è la rete e l'ultimo è il broadcast (non mi è chiaro quello di broadcast ma ho capito che lo perdo come il primo). Il primo libero (quindi il secondo del pacchetto) viene usato di solito dai provider come gateway (default gateway sarebbe ?) e che alla fine mi farebbe collegare anche al firewall da remoto. uno per pubblicare il server e sfruttarlo come rdp.

    potrebbe andare ? è sbagliato ?

    2) Ok metto firewall. non mi è chiara solo una cosa..perché devo fare vpn? non posso fare una regola dove dico che l'ip interno del mio server diventa uno degli ip pubblici, e dopo aver abilitato la porta 3389, mi collego direttamente all'ip pubblico tramite RDP ?

    se faccio vpn, dovrei in teoria aprire collegamento vpn e poi fare rdp (con ip interno) sul server , giusto ?

    3) per le cal....nel mentre avevo letto e hai pienamente ragione: rischiosissimo!

    4) sul come dovrei configurare e come , era riferito un po' in generale a tutto quello di prima, quindi cancelliamo il quesito :)

    giovedì 28 agosto 2014 13:56
  • ciao...ip pubblici te ne basta uno...perchè 4?? Non voglio smontare nessuno...ma se ci chiedi cos'è il default gateway di un pool di ip devi fare un bel po di formazione ancora..ripeto..non possiamo farla qui...per il discorso di aprire la 3389 senza vpn allora non leggi bene quel che ti scrivo...hai orde di personaggi alla porta della tua 3389 che provano a bucarla...non puoi pubblicare una terminal...devi avere una VPN, apri la connessione VPN e poi entri i terminal server.

    Ciao!

    A.

    giovedì 28 agosto 2014 14:25
    Moderatore
  • Ciao,

    non ti preoccupare non smonti nessuno :) anzi mi sembra più che giusto.

    Credo di avere capito tutto per bene, almeno spero :)

    grazie mille

    saluti

    Franco

    venerdì 29 agosto 2014 07:38