VPN - Notebook

Momentan arbeitet der Großteil unserer Kolleginnen und Kollegen an einem PC-Arbeitsplatz. Dieser ist auch in der DOMAIN. Die Arbeitsplätze verfügen über keine Webcam und auch keine Audioausgabe. Deshalb rüste ich alle Arbeitsplatze um auf Notebookarbeitsplätze. Software, welche Lokal auf dem Server installiert ist, habe ich bereits in der Vergangenheit auf das Minimum reduziert bzw. outgesourct via SaaS. Die Arbeitsplätze, die mit unseren Steuermaschinen verbunden sind, bleiben und werden nie durch Notebooks ersetzt. Diese bleiben auch in unserer Domain. Es geht hauptsächlich um die Notebook-Arbeitsplätze.

Bisher hatten wir unsere Server On-Prem, diese sind aber seit diesem Jahr zum 01.01.2022 in ein Rechenzentrum gezogen. Die Verbindung von unserem Netzwerk zum Rechenzentrum erfolgt über unsere 50 Mbit symmetrisch Leitung.

Das VPN-Gateway steht bei uns und baut über uns die Verbindung zum Rechenzentrum auf. In Spitzenzeiten, gehen rund 100 Benutzer über unsere Leitung. Mit dem Terminalserver, funktioniert das sehr gut. Die Rechner die über die Domain angebunden sind, benötigen zum teil mehr als 20 Minuten zum hochfahren. Die Notebooks, die nicht in der Domäne sind, brauchen nur wenige Sekunden zum hochfahren und zum Aufbau der RDP Verbindung.

Zusatzinfos: Unsere Kolleginnen und Kollegen arbeiten überwiegend auf dem Terminalserver. In letzter Zeit häufen sich aber die Webinare die dann nicht über den Terminalserver laufen können, weil Video und Mikrofon nicht über unseren Terminalserver funktionieren. Die Mitarbeiter müssen zwischen den beiden Ebenen wechseln können.

Vielen Dank Frank, für deine Antwort, ich habe die hitzige Debatte mit einem Kollegen die Notebooks in die Domain aufzunehmen. Klar verstehe ich die Argumente für einen beitritt aber ich sehe auch die Probleme die damit einhergehen. Wir Setzen TeamViewer bei uns ein um uns auf die Notebooks im Fall einer Supportanfrage draufzuschalten. TeamViewer bietet neben diesen Diensten noch zahlreiche weitere an wie z.B. die vollständige Inventarisierung, Monitoring, Softwareverteilung uvm.
Zusätzlich zum Bitlocker haben wir eine Sicherheitssoftware auf den Notebook und wir setzen bei unseren Notebooks nur auf Windows 11 Geräte.
Ich sehe keinen Grund der Domain beizutreten. Es sei, ich hätte einen Vorteil der mich überzeugt.

Hallo lereseau, vielen Dank für deine Antwort.

Es gibt so gesehen kein Problem - ich möchte gerne wissen, ob es andere Wege gibt, wie man eine Verbindung möglichst einfach, Sicher und Komfortabel für den Benutzer einrichten kann. Ich versuche diesen Weg dann mit dem des BSI - Grundschutzes zu vereinen.

Moin Uwe, danke für deine Antwort. Ich habe mir den Link angeschaut. Wir setzen bereits ein VPN-Client ein und die Verbindung ist an und für sich sehr einfach. Ich würde gerne wissen ob es noch darüber hinaus einen anderen noch einfacheren Weg gibt diese Verbindung aufzubauen.

Vielleicht habe ich meine Frage auch einfach Falsch formuliert.

Die Grundlegende Frage ist, sollen die Notebooks in die Domain aufgenommen werden und wenn diese Aufgenommen werden, welche Möglichkeiten bestehen dann sich mit dem Terminalserver zu verbinden.

Die Kollegen bekommen keine Adminrechte auf den Notebooks. Die Arbeit erfolgt hauptsächlich auf dem Terminalserver. Der Sinn des Einsatzes einer Domain macht in meinen Augen an dieser Stelle keinen Sinn. Wenn die Notebooks sich mit dem Terminalserver verbunden haben, sind diese in unserer Domain.

Hallo ollise, danke für deine Antwort. Eine 2 Stufen Authentifizierung habe ich eingebaut. Die Benutzer, müssen zum einen ein VPN mit anderen Zugangsdaten als zum Terminalserver verwenden.

Vielen Dank euch allen für die Antworten. Ich werde mir das mit den DNS-Servern mal genauer anschauen.