Wie kann ich Zugriff auf Server vorübergehend verhindern während Wartung?
Hallo,
bei einem W2003S TS würde ich gerne folgendes realisieren:
Es läuft eine Datenbank, auf die intern sowohl per RDV als auch per Freigabe zugegriffen wird. Zusätzlich ist der Zugriff von aussen per VPN/TS/RDV möglich.
Etwa einmal im Monat muss ich das Ding über RDV fernwarten. Dazu melde ich alle User ab und lege los. Leider kommt es manchmal vor, dass sich genau dann ein User wieder einloggt und den DB-Client startet, was wiederum die Wartung sehr stört weil ich dann mit offenen Dateien kämpfen muss.
Wer hat eine gute Idee, wie ich während der Wartung entweder den Login für die User sperren kann oder den DB-Client?
Vor Ort ziehe ich einfach das NW-Kabel....Nicht elegant aber schnell und leicht reversibel.
Danke!
bei einem W2003S TS würde ich gerne folgendes realisieren:
Es läuft eine Datenbank, auf die intern sowohl per RDV als auch per Freigabe zugegriffen wird. Zusätzlich ist der Zugriff von aussen per VPN/TS/RDV möglich.
Etwa einmal im Monat muss ich das Ding über RDV fernwarten. Dazu melde ich alle User ab und lege los. Leider kommt es manchmal vor, dass sich genau dann ein User wieder einloggt und den DB-Client startet, was wiederum die Wartung sehr stört weil ich dann mit offenen Dateien kämpfen muss.
Wer hat eine gute Idee, wie ich während der Wartung entweder den Login für die User sperren kann oder den DB-Client?
Vor Ort ziehe ich einfach das NW-Kabel....Nicht elegant aber schnell und leicht reversibel.
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112395
Url: https://administrator.de/forum/wie-kann-ich-zugriff-auf-server-voruebergehend-verhindern-waehrend-wartung-112395.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo.
Dann passiert gar nichts, weil der TS keine neue Verbindung mehr annimmt
Laut deiner Ausgangssituation kommt das ja aber nicht vor, den über Fernwartung wirst du dich mit dem Ziehen des Netzwerkkabel ja auch schwer tun
LG Günther
Was passiert, wenn die Fern-Verbindung zum Server mal abbricht und ich mich wieder einloggen möchte
Dann passiert gar nichts, weil der TS keine neue Verbindung mehr annimmt
Laut deiner Ausgangssituation kommt das ja aber nicht vor, den über Fernwartung wirst du dich mit dem Ziehen des Netzwerkkabel ja auch schwer tun
LG Günther
Ueberhaupt nicht!
Wenn du schon mit change logon arbeiten willst, dann mit der Option /drain da koenntest du dich dann nach einem Verbindungsabbruch in die noch bestehende Session wieder einloggen.
"/drain Disables logons from new client sessions, but allows reconnections to existing sessions."
Das brauchst du aber auch nicht einmal zu benutzen, weil du im Usermanager unter Config gezielt User von Terminalsitzungen ausschliessen kannst.
In der Terminal Server Connection Configuration kannst du unter Security und Permissions ganze Gruppen ausschliessen; sodass du in Ruhe arbeiten kannst.
Bevor die Sitzungen gekappt werden, bekommt der Benutzer einen Maintenancescreen mit Informationen ueber die voraussichtliche Dauer der Wartungsarbeiten gezeigt.
Nachher eingehende connection requests kann man redirecten sodass der User einen lediglich einen Infobildschirm gezeigt bekommt.
Saludos
gnarff
Wenn du schon mit change logon arbeiten willst, dann mit der Option /drain da koenntest du dich dann nach einem Verbindungsabbruch in die noch bestehende Session wieder einloggen.
"/drain Disables logons from new client sessions, but allows reconnections to existing sessions."
Das brauchst du aber auch nicht einmal zu benutzen, weil du im Usermanager unter Config gezielt User von Terminalsitzungen ausschliessen kannst.
In der Terminal Server Connection Configuration kannst du unter Security und Permissions ganze Gruppen ausschliessen; sodass du in Ruhe arbeiten kannst.
Bevor die Sitzungen gekappt werden, bekommt der Benutzer einen Maintenancescreen mit Informationen ueber die voraussichtliche Dauer der Wartungsarbeiten gezeigt.
Nachher eingehende connection requests kann man redirecten sodass der User einen lediglich einen Infobildschirm gezeigt bekommt.
Saludos
gnarff
Ich hab noch nicht begriffen, wie change logon /disable einen Zugriff auf Freigaben verhindern soll, wer erklärt's mir?
Speziell dazu würde ich per Policy Folgendes für die Zeit der Wartung einstellen: http://technet.microsoft.com/en-us/library/cc740196.aspx
Speziell dazu würde ich per Policy Folgendes für die Zeit der Wartung einstellen: http://technet.microsoft.com/en-us/library/cc740196.aspx
Hallo.
Change logon hat nichts mit Freigaben zu tun, sonder mit der direkten Anmeldung auf einem Terminalserver. Wenn du den Zugriff auf Freigaben sperren willst, dann ist das der falsche Ansatz. In deinem Fall musst du die Datei- und Druckfreigabe beenden.
LG Günther
Ich hab noch nicht begriffen, wie change logon /disable einen Zugriff auf Freigaben verhindern soll, wer erklärt's mir?
Change logon hat nichts mit Freigaben zu tun, sonder mit der direkten Anmeldung auf einem Terminalserver. Wenn du den Zugriff auf Freigaben sperren willst, dann ist das der falsche Ansatz. In deinem Fall musst du die Datei- und Druckfreigabe beenden.
LG Günther
Hallo,
jetzt freut sich aber DerWoWusste bestimmt, dass du gerade ihm das erklärt hast, wie man sperren könnte, zumal es garnicht sein Fall ist.
jetzt freut sich aber DerWoWusste bestimmt, dass du gerade ihm das erklärt hast, wie man sperren könnte, zumal es garnicht sein Fall ist.