elbenai
Goto Top

Terminalserver mit Thin Clients Sicherheitskonzept mit Clustering

Hallo Ihr Lieben Admins,

ich habe da mal eine Frage bezüglich des Titels. Ich plane für meine Firma ein Projekt. Dieses Projekt beinhaltet Terminalserver und Thin Clients für 25 Teilnehmerplätze. Die Firma hat schon ein bestehendes Netz aus Servern. Gibt es eine Möglichkeit ein vorhandenes Cluster mit diesem Terminalserver zu verbinden und das so zu sichern?

Vielen Dank für die Antworten

Mit freundlichen Grüßen

Elbenai

Content-ID: 247420

Url: https://administrator.de/forum/terminalserver-mit-thin-clients-sicherheitskonzept-mit-clustering-247420.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

catachan
catachan 26.08.2014 um 08:59:37 Uhr
Goto Top
Hi

was für ein Cluster hast du und was willst du clustern ?

LG
Elbenai
Elbenai 26.08.2014 um 09:06:28 Uhr
Goto Top
hi
hm hundert fraggezeichen? xD hm wusste gar nicht das es mehrere Cluster gibt. und clustern wollte ich den terminalserver

LG
catachan
catachan 26.08.2014 um 09:11:36 Uhr
Goto Top
Hi

Vmware Cluster, Hyper-V Cluster, Server 20XX Cluster ..... .
Clustern der Rolle des TErminalservers oder der virtuellen Maschine
LG
Elbenai
Elbenai 26.08.2014 um 09:14:33 Uhr
Goto Top
hi,

dann ist es wohl das Clustern der Rolle des Terminalservers. Ok wie kann man herausfinden welcher Server der richtige für einen Terminalserver ist?

LG
catachan
catachan 26.08.2014 aktualisiert um 09:26:08 Uhr
Goto Top
Hi

dann ist es wohl das Clustern der Rolle des Terminalservers. Ok wie kann man herausfinden welcher Server der richtige für einen Terminalserver ist?

Kann es sein dass du nicht wirklich einen Plan hast was du willst und was du hast ? Ist relativ schweirig so eine HIlfestellung zu geben ...

LG
Elbenai
Elbenai 26.08.2014 um 09:37:53 Uhr
Goto Top
hi, ja da hast du recht. Ich hab keine Ahnung was ich will und was ich habe. hatte mir erhofft hier eine Hilfestellung zu finden. Naja, aber den Terminalserver mit seinen Thin Clients ungeschützt hinzustellen ist doch wohl sehr verwerflich. sry meine Freundin hat sich völlig überraschend von mir getrennt und ich bin noch total geschockt und traurig. das ist auch eine art Ablenkung für mich, mich in dieses Problem reinzuknien. Das reine Konzept für diesen Terminalserver und seinen Thinclustern steht soweit. es ergibt sich für mich nur die Frage wie es mit der Sicherheit bestellt ist; Der TS steht alleine und ist doch praktisch ungeschützt, also wie kann man es hinbekommen das dieser Server geschützt ist und auch die Benutzer nur beschränkte Rechte erlangen um die Ressourcen über die Thin Clients nutzen zu können? Fragen über Fragen...

MFG
catachan
Lösung catachan 26.08.2014, aktualisiert am 27.08.2014 um 18:29:16 Uhr
Goto Top
Hi

Naja, aber den Terminalserver mit seinen Thin Clients ungeschützt hinzustellen ist doch wohl sehr verwerflich

Kommt drauf an. Wenn auf dem Terminalserver keine Daten abgelegt sind sondern nur die Applikationen dann ist nicht unbedingt ein Cluster notwendig sondern reicht eventuell ein Backup. Bei 25 Leuten wäre das etwas oversized. Man könnte auch 2 Terminalserver in einer Farm betreiben oder als Cold-Standby Lösung.

Der TS steht alleine und ist doch praktisch ungeschützt, also wie kann man es hinbekommen das dieser Server geschützt ist und auch die Benutzer nur beschränkte Rechte erlangen um die Ressourcen über die Thin Clients nutzen zu können?

Gruppenrichtlinien

Die Frage ist auch gegen was du dich Schützen willst. Ein VM-Cluster auf einem einzelnen Hardwareserver macht aus meiner Sicht nur begrenzt Sinn.

Nachdem du es aber auch beim 5ten Posting nicht schaffst die Umgebung genauer zu beschreiben wage ich zu bezweifeln ob du im Stande bist das Projekt sauber umzusetzen ...

LG
Elbenai
Elbenai 26.08.2014 um 10:16:33 Uhr
Goto Top
Hi,
ich glaube an der Umsetzung scheitert es nicht, eher an unzureichender Vorbereitung. Die Umgebung ist ein Weiterbildungsinstitut für IT, Kaufmännische Berufe mit mehreren Standorten in ganz Deutschland, wie Dortmund, Köln, Düsseldorf, Duisburg, Hamburg, Berlin usw. Ich bin vor Ort in Köln, und hier gibt es ca 20 verschiedene Klassen mit jeweils um die 12 - 25 Teilnehmer. Der Standort Köln hat einen transparenten Squid Proxy, der Unterricht läuft über lync mit anderen Standorten. Ok der Serverraum, wie der aussieht weiß ich nur ungefähr, vorerst wird es eh erstmal nur als Testprojekt bzw als Studie betrachtet um feststellen zu können ob es für diese "Schule" überhaupt in Frage kommen kann. Nun da es hier schon ein bestehendes Netzwerk gibt, ist die Frage ob man diese 1-2 Server zwar in ein vorhandenes Cluster integrieren kann aber zudem noch gegen internen Datenklau schützen kann. Für mich stellt sich halt die Frage ob GPO's ausreichen oder halt nicht.

MFG
catachan
Lösung catachan 26.08.2014, aktualisiert am 27.08.2014 um 18:29:23 Uhr
Goto Top
Hi

ich glaube an der Umsetzung scheitert es nicht, eher an unzureichender Vorbereitung.

Das eine geht wohl nicht ohne das andere

Die Umgebung ist ein Weiterbildungsinstitut für IT

Dann habt ihr bestimmt jemanden der dir helfen kann ...

Nun da es hier schon ein bestehendes Netzwerk gibt, ist die Frage ob man diese 1-2 Server zwar in ein vorhandenes Cluster integrieren kann aber zudem noch gegen internen Datenklau schützen kann.

wie ein Cluster gegen Datenklau schützen soll ist mir ein Rätsel.

Datenklau => GPO
Verfügbarkeit => Cluster

Nach wie vor wissen wir (oder ich) nicht was du erreichen bzw. schützen willst. Solange hier nix Konkretes von dir kommt halt ich mcih mit Antworten mal zurück

LG
Tjardp
Tjardp 27.08.2014 um 16:42:01 Uhr
Goto Top
Gibt es denn ein AD / eine Domäne? Wenn ja kannst du doch darüber die Benutzerrechte steuern.
Und die 25 Clients läßt du auf einen virtuellen (ausreichend dimensionierten) Server oder 2 virtuelle Server laufen, vielleicht HyperV oder ähnl.. Dazu Servergespeicherte Profile, GPO´s... zuerst in ner Testumgebeung mit 3/4 Thinclients und Usern und dann schaust ob deine Anforderungen erfüllt werden.
Elbenai
Elbenai 27.08.2014 um 18:28:33 Uhr
Goto Top
hi

ja gibt es auch. und ich hab mir das so gedacht, ich nehme 2 server der eine wird der TS und der andere bekommt das feature Failover clustering. damit kann ich dann gewährleisten, dass wenn ein fehler passiert oder einer der beiden server ausfällt das auf jedenfall davor gesichert ist das die daten aufjedenfall geholt werden können. das mit gpo's und so ist schon klar. hyper v wäre evt sogar möglich. wie ich diese frage schrieb wusste ich noch nicht wie das auszusehen hat mit dem cluster, nun bin ich da etwas schlauer.

mfg