Terminal Server für zentralen Desktop
Liebe Gemeinde,
bin gerade am überlegen wie ich unsere derzeitige Infrastruktur besser gestalten kann, Szenario:
Vmware vCenter, dort laufen ca. 20, meist Windows 10 Vm's, mit diesen verbinden wir uns zu den Kunden (Forticlient, Barracuda, Sophos etc...).
Diese VPN Clients sind auf den VM's verteilt, bsp. Vm1-5 Forticlient mit 5 Profilen, VM 6-10 Barracuda Client mit 3 Profilen..usw...
Das war nicht meine Idee, nun möchte ich dies aber ablösen, da umständlich und kaum administrierbar(updaten, sichern etc...)
Meine Idee wäre ein virtueller Desktop wo alle Mitarbeiter alle benötigten Clients inkl. Profile installiert haben. Anmeldung mit AD User via RDP..
Daher meine Fragen:
1. Da die VPN Clients meist Netzwerkadapter und co installieren, befürchte ich dass dies bei mehrfachen Sessions am selben Server zum Problem wird(oder funktioniert das?)?
2. Als remotedesktop oder die VPN Clients mit remoteapp zur Verfügung stellen?
3. Oder gibt es noch elegantere Lösungen?
Besten Dank!
Gruß Dr.
bin gerade am überlegen wie ich unsere derzeitige Infrastruktur besser gestalten kann, Szenario:
Vmware vCenter, dort laufen ca. 20, meist Windows 10 Vm's, mit diesen verbinden wir uns zu den Kunden (Forticlient, Barracuda, Sophos etc...).
Diese VPN Clients sind auf den VM's verteilt, bsp. Vm1-5 Forticlient mit 5 Profilen, VM 6-10 Barracuda Client mit 3 Profilen..usw...
Das war nicht meine Idee, nun möchte ich dies aber ablösen, da umständlich und kaum administrierbar(updaten, sichern etc...)
Meine Idee wäre ein virtueller Desktop wo alle Mitarbeiter alle benötigten Clients inkl. Profile installiert haben. Anmeldung mit AD User via RDP..
Daher meine Fragen:
1. Da die VPN Clients meist Netzwerkadapter und co installieren, befürchte ich dass dies bei mehrfachen Sessions am selben Server zum Problem wird(oder funktioniert das?)?
2. Als remotedesktop oder die VPN Clients mit remoteapp zur Verfügung stellen?
3. Oder gibt es noch elegantere Lösungen?
Besten Dank!
Gruß Dr.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 649629
Url: https://administrator.de/contentid/649629
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Nimm ne VDI-Lösung.
Dann kannst du immer 2-3 VMs eines Typs vorhalten. Wird dann mal eine vierte benötigt, wird die erzeugt und gestartet. Dauert unter Umständen dann...
Aber das kann man ja austarieren, wieviele Clients parallel benötigt werden.
Die Enterprise-Lizenzen des ClientOS nebst VDI/ VDA-Lizenz habt ihr ja schon, wenn ihr Windows 10 als virtuelle Kisten betreibt!?
Gruß
em-pie
Nimm ne VDI-Lösung.
Dann kannst du immer 2-3 VMs eines Typs vorhalten. Wird dann mal eine vierte benötigt, wird die erzeugt und gestartet. Dauert unter Umständen dann...
Aber das kann man ja austarieren, wieviele Clients parallel benötigt werden.
Die Enterprise-Lizenzen des ClientOS nebst VDI/ VDA-Lizenz habt ihr ja schon, wenn ihr Windows 10 als virtuelle Kisten betreibt!?
Gruß
em-pie
Moin,
Wenn sich etwas ändert, passt du zuerst das Template an. Anschließend löscht du die Maschinen und legst diese kurzer Hand neu mit Hilfe der Vorlag an. Keine 10 Minuten für 10 VMs.
Gruß,
Dani
1. Da die VPN Clients meist Netzwerkadapter und co installieren, befürchte ich dass dies bei mehrfachen Sessions am selben Server zum Problem wird(oder funktioniert das?)?
2. Als remotedesktop oder die VPN Clients mit remoteapp zur Verfügung stellen?
Das Thema haben wir drei Jahren schon besprochen - Mehrere VPN Verbindungen von einem Terminalserver ausgehend. Kann bei mehreren verschiedenen VPN Clients und Kunden schon aus Sicherheits und Datenschutz keine Option sein.2. Als remotedesktop oder die VPN Clients mit remoteapp zur Verfügung stellen?
3. Oder gibt es noch elegantere Lösungen?
Du hast ein VCSA oder vCenter Server. Erstell doch ein Template, welches alle VPN Clients enthaltet. Die Konfiguration könntest du ebenfalls gleich einpflegen. Wenn es ein bisschen mehr an Sicheheit der Zugangsdaten und Konfiguration sein darf, denke über Tools wie Remote Desktop Manager nach. Somit können die Kollegen gezielt VPN Verbindungen aufbauen um sich mit Server X bei Kunde Y zu verbinden. Dazu müssen somit nicht einmal die Zugangsdaten bekannt sein.Wenn sich etwas ändert, passt du zuerst das Template an. Anschließend löscht du die Maschinen und legst diese kurzer Hand neu mit Hilfe der Vorlag an. Keine 10 Minuten für 10 VMs.
Gruß,
Dani
Zitat von @Dr.Cornwallis:
lizenztechnisch ist erstmal für mich nicht wichtig, es sollte nur folgendes ermöglicht werden:
Das sollte Dir aber schon wichtig sein, dass wenigstens auf eurer Seite lizenztechnisch alles sauber ist.lizenztechnisch ist erstmal für mich nicht wichtig, es sollte nur folgendes ermöglicht werden:
Auf jeden Fall ist ein Terminalserver für mehrfache VPN-Einwahlverbindungen eher ungeeignet, u.a. aus den von Dir bereits genannten Gründen.
Wenn die Kunden einen Wartungsvertrag bei euch haben, könntest Du diesen ggf. ergänzen lassen und das ganze zentral über eure Firewall mit permanenten Site2site Tunneln zu Wartungszwecken zum Kunden lösen. Dann verwaltest Du nur das Routing entsprechend und die Mitarbeiter können sich auf ihre Arbeit konzentrieren.
Gruß
cykes
Hallo.
Es gibt ja auch Remote Verwaltungs-Werkzeuge, wie Remote Desktop Manager. Dort kannst du alle möglichen VPN Profile hinterlegen.
https://remotedesktopmanager.com/de/compare
Einmal eine Vorlage mit den entsprechenden Servern auf Kundenseite angelegt, das Ganze exportiert und schon könnten mit diesem Profil alle Remote-Unterstützer arbeiten.
Das würde auch nur Lizenzkosten für den Remote Desktop Manager (oder eine Alternative) bedeuten und es müssten keine zu sichernden Windows VMs vorgehalten oder mit einer VDI verwaltet werden.
Wäre das ein Ansatz?
Gruß
Marc
Es gibt ja auch Remote Verwaltungs-Werkzeuge, wie Remote Desktop Manager. Dort kannst du alle möglichen VPN Profile hinterlegen.
https://remotedesktopmanager.com/de/compare
Einmal eine Vorlage mit den entsprechenden Servern auf Kundenseite angelegt, das Ganze exportiert und schon könnten mit diesem Profil alle Remote-Unterstützer arbeiten.
Das würde auch nur Lizenzkosten für den Remote Desktop Manager (oder eine Alternative) bedeuten und es müssten keine zu sichernden Windows VMs vorgehalten oder mit einer VDI verwaltet werden.
Wäre das ein Ansatz?
Gruß
Marc