dr.cornwallis
Goto Top

Terminal Server für zentralen Desktop

Liebe Gemeinde,

bin gerade am überlegen wie ich unsere derzeitige Infrastruktur besser gestalten kann, Szenario:

Vmware vCenter, dort laufen ca. 20, meist Windows 10 Vm's, mit diesen verbinden wir uns zu den Kunden (Forticlient, Barracuda, Sophos etc...).

Diese VPN Clients sind auf den VM's verteilt, bsp. Vm1-5 Forticlient mit 5 Profilen, VM 6-10 Barracuda Client mit 3 Profilen..usw...

Das war nicht meine Idee, nun möchte ich dies aber ablösen, da umständlich und kaum administrierbar(updaten, sichern etc...)

Meine Idee wäre ein virtueller Desktop wo alle Mitarbeiter alle benötigten Clients inkl. Profile installiert haben. Anmeldung mit AD User via RDP..

Daher meine Fragen:

1. Da die VPN Clients meist Netzwerkadapter und co installieren, befürchte ich dass dies bei mehrfachen Sessions am selben Server zum Problem wird(oder funktioniert das?)?

2. Als remotedesktop oder die VPN Clients mit remoteapp zur Verfügung stellen?

3. Oder gibt es noch elegantere Lösungen?

Besten Dank!

Gruß Dr.

Content-ID: 649629

Url: https://administrator.de/contentid/649629

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

em-pie
em-pie 08.02.2021 um 22:32:44 Uhr
Goto Top
Moin,

Nimm ne VDI-Lösung.
Dann kannst du immer 2-3 VMs eines Typs vorhalten. Wird dann mal eine vierte benötigt, wird die erzeugt und gestartet. Dauert unter Umständen dann...
Aber das kann man ja austarieren, wieviele Clients parallel benötigt werden.

Die Enterprise-Lizenzen des ClientOS nebst VDI/ VDA-Lizenz habt ihr ja schon, wenn ihr Windows 10 als virtuelle Kisten betreibt!?

Gruß
em-pie
Dr.Cornwallis
Dr.Cornwallis 08.02.2021 um 22:49:07 Uhr
Goto Top
Servus em-pie,

lizenztechnisch ist erstmal für mich nicht wichtig, es sollte nur folgendes ermöglicht werden:

- ca. 15 User sollten damit gleichzeitig arbeiten können.

- sollte es Konfigurationsänderungen in zb. einer VPN Konfig geben, möchte ich diese nur 1x, zentral ändern müssen.

Und grundsätzlich: ist für dieses Szenario überhaupt eine RDP Sitzung notwendig oder könnte man die benötigten VPN Clients auch mit remoteapp bereitstellen?

Danke!!!
Dani
Dani 08.02.2021 um 23:18:12 Uhr
Goto Top
Moin,
1. Da die VPN Clients meist Netzwerkadapter und co installieren, befürchte ich dass dies bei mehrfachen Sessions am selben Server zum Problem wird(oder funktioniert das?)?
2. Als remotedesktop oder die VPN Clients mit remoteapp zur Verfügung stellen?
Das Thema haben wir drei Jahren schon besprochen - Mehrere VPN Verbindungen von einem Terminalserver ausgehend. Kann bei mehreren verschiedenen VPN Clients und Kunden schon aus Sicherheits und Datenschutz keine Option sein.

3. Oder gibt es noch elegantere Lösungen?
Du hast ein VCSA oder vCenter Server. Erstell doch ein Template, welches alle VPN Clients enthaltet. Die Konfiguration könntest du ebenfalls gleich einpflegen. Wenn es ein bisschen mehr an Sicheheit der Zugangsdaten und Konfiguration sein darf, denke über Tools wie Remote Desktop Manager nach. Somit können die Kollegen gezielt VPN Verbindungen aufbauen um sich mit Server X bei Kunde Y zu verbinden. Dazu müssen somit nicht einmal die Zugangsdaten bekannt sein.

Wenn sich etwas ändert, passt du zuerst das Template an. Anschließend löscht du die Maschinen und legst diese kurzer Hand neu mit Hilfe der Vorlag an. Keine 10 Minuten für 10 VMs.

Gruß,
Dani
cykes
cykes 09.02.2021 um 05:52:50 Uhr
Goto Top
Zitat von @Dr.Cornwallis:
lizenztechnisch ist erstmal für mich nicht wichtig, es sollte nur folgendes ermöglicht werden:
Das sollte Dir aber schon wichtig sein, dass wenigstens auf eurer Seite lizenztechnisch alles sauber ist.

Auf jeden Fall ist ein Terminalserver für mehrfache VPN-Einwahlverbindungen eher ungeeignet, u.a. aus den von Dir bereits genannten Gründen.
Wenn die Kunden einen Wartungsvertrag bei euch haben, könntest Du diesen ggf. ergänzen lassen und das ganze zentral über eure Firewall mit permanenten Site2site Tunneln zu Wartungszwecken zum Kunden lösen. Dann verwaltest Du nur das Routing entsprechend und die Mitarbeiter können sich auf ihre Arbeit konzentrieren.

Gruß

cykes
radiogugu
radiogugu 09.02.2021 aktualisiert um 13:16:58 Uhr
Goto Top
Hallo.

Es gibt ja auch Remote Verwaltungs-Werkzeuge, wie Remote Desktop Manager. Dort kannst du alle möglichen VPN Profile hinterlegen.

https://remotedesktopmanager.com/de/compare

Einmal eine Vorlage mit den entsprechenden Servern auf Kundenseite angelegt, das Ganze exportiert und schon könnten mit diesem Profil alle Remote-Unterstützer arbeiten.

Das würde auch nur Lizenzkosten für den Remote Desktop Manager (oder eine Alternative) bedeuten und es müssten keine zu sichernden Windows VMs vorgehalten oder mit einer VDI verwaltet werden.

Wäre das ein Ansatz?

Gruß
Marc