DC und Terminaldienste in AWS cloud
Hi,
für ein neues Projekt möchte ich gerne einen DC in der amazon Cloud erstellen und darauf dann die Terminaldienste installieren.
so dass sich quasi ca 10 User per ThinClient am "DC" anmelden.
desweitern möchte ich dieses konstrukt dann HA fähig machen, also DC und Backup DC (auch in der cloud)
seht ihr da Probleme?
was wäre die beste vorgehensweise für AWS?
oder gibt es gute alternativen?
dank im voraus und Gruß
nightwishler
für ein neues Projekt möchte ich gerne einen DC in der amazon Cloud erstellen und darauf dann die Terminaldienste installieren.
so dass sich quasi ca 10 User per ThinClient am "DC" anmelden.
desweitern möchte ich dieses konstrukt dann HA fähig machen, also DC und Backup DC (auch in der cloud)
seht ihr da Probleme?
was wäre die beste vorgehensweise für AWS?
oder gibt es gute alternativen?
dank im voraus und Gruß
nightwishler
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295421
Url: https://administrator.de/forum/dc-und-terminaldienste-in-aws-cloud-295421.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
13 Kommentare
Neuester Kommentar
Hi,
TS und DC auf einem Server? Lies Dir mal das hier durch: https://technet.microsoft.com/de-de/library/ff519144%28v=ws.10%29.aspx
E.
TS und DC auf einem Server? Lies Dir mal das hier durch: https://technet.microsoft.com/de-de/library/ff519144%28v=ws.10%29.aspx
E.
Hallo,
dafür ist nicht zwingend ein DC nötig, denn DC und RDS auf gleichem Blech ist eher "Do not do"
http://ryanmangansitblog.com/2015/02/22/deploying-rds-2012-r2-on-a-doma ...
https://technet.microsoft.com/en-us/library/cc742817.aspx
Gruß,
Peter
dafür ist nicht zwingend ein DC nötig, denn DC und RDS auf gleichem Blech ist eher "Do not do"
seht ihr da Probleme?
Neben den nötigen Frickeleien und Fluchen "das muss doch gehen" weil MS DC und "RD Web and Session Host" auf gleichem Blech nicht vorgesehen hat.http://ryanmangansitblog.com/2015/02/22/deploying-rds-2012-r2-on-a-doma ...
https://technet.microsoft.com/en-us/library/cc742817.aspx
was wäre die beste vorgehensweise für AWS?
extra Server für den RDS...Gruß,
Peter
und die Frage aller Fragen mal wieder --> wie trenne ich im AD erfolgreich 3 unterschiedliche firmen die den gleichen TerminalServer nutzen sollen :D
--> die Anmeldung wird neutral gehalten... neutral.net .... aber die user sollen sich untereinander nicht sehen
Was heiß: "sollen sich untereinander nicht sehen"?--> die Anmeldung wird neutral gehalten... neutral.net .... aber die user sollen sich untereinander nicht sehen
Mann kann im AD Berechtigungen setzen, dass man nur bestimmte Objekte lesen kann. bzw. umgekehrt, dass man bestimmte nicht lesen kann.
Man kann im NTFS mit NTFS-Berechtigungen dafür sorgen, dass man bestimmte Ordnerstrukturen nicht sehen kann und/oder das man die Sicherheitseinstellungen der Ordner und Dateien nicht einsehen kann.
Auf einem TS wird man min. über den Ordner C:\Users über andere Benutzerordner stolpern. Auch im Taskmanager kann man sich sehen.
Tipp: Wenn Du zwischen den Benutzern Trennwände aufstellst, dann können sie sich auch nicht sehen.
also kann ich einfach nicht lese rechte auf die anderen OU's setzen?
Ja z.B.Benutzer in OU' separieren
auf die jeweils anderen OU's das Lesen verweigern
für subdomänen bräucht ich wieder zusätzliche DC's oder? sonst wäre ja denkbar firma1.ad.domäne.de & firma2.ad.domäne.de etc...
sollte auch etwas erweiterbar sein ;)
Ja natürlich.sollte auch etwas erweiterbar sein ;)
Ich weiß nicht, wie Eure vereinbarte Dienstleistung aussieht, aber bedenke: Wenn abzusehen oder zu befürchten ist, dass der Kunde einmal Vollzugriff auf "seine" Domäne verlangt, dann solltest Du, musst Du, von vorn herein mehrere Domänen aufsetzen.
AWS bekommt das doch auch hin mit dem Directory Service... da hab ich auch nur mich gesehen ;)
wobei ich nich glaube das die sich manuelle da hin setzen und deny Berechtigungen setzen... ich bräuchte es schon rel. automatisch
Na klar. Schau mal bei Harry Potter ins Buch, da stehen bestimmt ein paar Zaubersprüche dafür ...wobei ich nich glaube das die sich manuelle da hin setzen und deny Berechtigungen setzen... ich bräuchte es schon rel. automatisch
und den C: Ordner des Terms konnte man doch komplett ausblenden oder? meine sowas gesehn zu haben
Ja das geht. Das betrifft aber bloß den Explorer und seine Abhängigkeiten. Mit der CMD kommst Du dann trotzdem noch drauf.
Hallo,
Du meinst also das AWS dort ein einfaches AD aufgespannt hat und damit dort seine Kunden Verwaltet bzw. darüber einordnet?
Gruß,
Peter
Du meinst also das AWS dort ein einfaches AD aufgespannt hat und damit dort seine Kunden Verwaltet bzw. darüber einordnet?
Gruß,
Peter