Terminalserver auf Domänencontroller installieren - Möglich?
Hallo,
ich bin gerade dabei bei einem kleinem Unternehmen ein Netzwerk einzurichten.
Nun möchte ich auf dem DC zusätzlich einen Terminalserver installieren, habe jedoch schon gelesen, dass MS davon abrät.
Liegt das rein an Performancegründen oder vertragen sich die beiden Server nicht zusammen?
Es soll auf jeden Fall bei einem Server bleiben.
Es ist ein neuer Server vorhanden:
DELL - 3 Ghz - 1GB RAM - 80GB HD (RAID I)
Win Server 2003 Std.
DC (AD)
DNS
DHCP
VPN
Printserver
Fileserver
sind schon installiert und in Betrieb.
Die Auslastung hält sich aber noch in Grenzen.
Es wird nur eine Software sein, die über den Terminalserver bereit gestellt werden soll. Im Moment sind es 7 Mitarbeiter, von denen nur 3 über Terminalserver auf den Server zugreifen müssen. Gleichzeitig jedoch höchstens zwei.
Vielen Dank
ich bin gerade dabei bei einem kleinem Unternehmen ein Netzwerk einzurichten.
Nun möchte ich auf dem DC zusätzlich einen Terminalserver installieren, habe jedoch schon gelesen, dass MS davon abrät.
Liegt das rein an Performancegründen oder vertragen sich die beiden Server nicht zusammen?
Es soll auf jeden Fall bei einem Server bleiben.
Es ist ein neuer Server vorhanden:
DELL - 3 Ghz - 1GB RAM - 80GB HD (RAID I)
Win Server 2003 Std.
DC (AD)
DNS
DHCP
VPN
Printserver
Fileserver
sind schon installiert und in Betrieb.
Die Auslastung hält sich aber noch in Grenzen.
Es wird nur eine Software sein, die über den Terminalserver bereit gestellt werden soll. Im Moment sind es 7 Mitarbeiter, von denen nur 3 über Terminalserver auf den Server zugreifen müssen. Gleichzeitig jedoch höchstens zwei.
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36006
Url: https://administrator.de/contentid/36006
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
technisch geht das ohne Probleme. Ist auch nicht unbedingt eine Frage der
Auslastung, wenn du eine performante Maschine und wenig Benutzer hast.
Primär geht es um Sicherheit! Dein DC im Netz ist wenn du so willst, das wichtigste
System. Wenn du Benutzern die Anmeldung auf diesem System erlaubst, dann ist
das schlichtweg ein Sicherheitsrisiko.
Ausserdem hast du auf dem DC ein paar Einschränkungen bzgl. Absicherung durch
Gruppenrichtlinien.
http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm
Gruß
Patrick
technisch geht das ohne Probleme. Ist auch nicht unbedingt eine Frage der
Auslastung, wenn du eine performante Maschine und wenig Benutzer hast.
Primär geht es um Sicherheit! Dein DC im Netz ist wenn du so willst, das wichtigste
System. Wenn du Benutzern die Anmeldung auf diesem System erlaubst, dann ist
das schlichtweg ein Sicherheitsrisiko.
Ausserdem hast du auf dem DC ein paar Einschränkungen bzgl. Absicherung durch
Gruppenrichtlinien.
http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm
Gruß
Patrick
Hi,
ich hab hab auch nen ts2008 mit dc auf einem server,
jetzt hab ich blos das problem, dass an den clients der domäne die gpo für die pcs und benutzer mitgreift.
wie kann ich das verhindern?
den loopback(zusammenführen) hab ich an, und für die gpo die anpassungen gemacht: admin übernimmt die einstellungen nicht, dafür aber der server und die gruppe der ts_user, die auch gleichzeitig die domänennutzer sind.
danke schonmal
gruß
ich hab hab auch nen ts2008 mit dc auf einem server,
jetzt hab ich blos das problem, dass an den clients der domäne die gpo für die pcs und benutzer mitgreift.
wie kann ich das verhindern?
den loopback(zusammenführen) hab ich an, und für die gpo die anpassungen gemacht: admin übernimmt die einstellungen nicht, dafür aber der server und die gruppe der ts_user, die auch gleichzeitig die domänennutzer sind.
danke schonmal
gruß