VPN vs terminalserver

Je weet toch zelf wel of een product wel of niet gebruikt wordt ? Kijken of TS gebruikt wordt is simpel, ff de licences bekijken.

Fast_light schreef op donderdag 31 augustus 2006 @ 12:57:

Alleen gebruiken we remote desktop om de server te beheren. Bij na vraag blijkt dat de beheerder deze geinstalleerd heeft voor het remote werken van sommige medewerkers. Maar nu even mijn mening.

Gebruik je nu remote desktop om te beheren of om remote te werken danwel TS ?

De remote medewerkers gebruiken allemaal de VPN verbinding van de PIX. en starten alle applicaties lokaal op. Dus kort gezegd ze maken geen gebruik van teminalservice.

Volgens mij zei je eerder wat anders en haal je dus een aantal dingen door elkaar of is je vraagstelling verwarrend.

Is het niet zo dat je medewerkers zo ieder (netwerk) bestand over de lijn openen als ze de vpn verbinding gebruiken, terminal-server is toch veel efficienter qua bandbreedte?

Een VPN heeft geen bal te maken met MSTSC. Maar als users via de VPN met MSTSC inloggen op die server en daar apps starten..ja..als jij dan die server wegtrekt heb je wel een probleem ja

de terminal server is een dienst op je server, of een apparte machine? gewoon proberen wat er gebeurt als de terminal sever uit is.

terminal sever is een soort van applicatie server, en lijkt op remote desktop. alleen remote desktop op een sevrer dan werk je op de server, en terminal server handlt in werkstations.

als ik het goed begrijp wordt vpn alleen gebruikt voor het ophalen van de email, en het kunnen werken met de data op de server. ga na of dit klopt, en niet stiekum via terminal sever loopt. als jhet nl via terminal server loopt is via terminal server ook de beveiliging voor vpn verbindingen en zo geregeld en werkt dat dus waarschijnlijk niet meer als je de terminal sevr verwijderd.

desalniettemin is terminal server overbodig in de situatie bij jullie.
als de vpn verbinding via een extern apparaat werkt kun je net zoveel vpn sessie starten als je normaal logins / accounts kan hebben alsof je lokaal inlogt op de server, en remote desktop werkt ook gewoon onder vpn op de cisco, en zonder terminal server.

de cisco kun je misschien ook dumpen maar dan zul je zelf wat meer aan beveiliging moeten doen op de server. maar om alles eenvoudig te houden zou ik alles laten voor wat het is. de licentie heb je toch al en je krijgt geen geld terug?

wie weet is terminal server straks ergens de oplossing voor en kun je overnieuw beginnen met aanschaf etc.

wacht ff op een nieuwe systeembeheerder, of laat hetsystee beheerder over een gespecialiseerd bedrijf die die service bieden, bijvoorbeeld beheer op afstand. di je dan alleen betaald als je er om hebt gevraagd.

als de vpn verbinding via een extern apparaat werkt kun je net zoveel vpn sessie starten als je normaal logins / accounts kan hebben alsof je lokaal inlogt op de server

Nope, een Cisco PIX heeft ook een aantal licenties. Als je minder VPN licenties dan TS licenties hebt dan gaat het al niet op. De VPN zou kunnen zijn voor andere gebouwen te verbinden, of voor andere doeleinden (VoIP naar andere panden, enzovoort).

Ik preffer trouwens een TS/Citrix voor "thuiswerkers". Zolang de connectie goed is kan je uitgaan van 1 office variant, 1 duidelijk systeem waar de beheerder meer invloed op kan uitoefenen dan op een thuisgebruiker met zijn computer. Als ik alle thuiscomputers ook nog zou moeten beheren dan word ik helemaal gek, dat is niet werkbaar. TS geeft een stabiele verbinding, met minder beheer en problemen op de remote lokatie. Ook hoeft de gebruiker geen moeilijke VPN verbinding op te bouwen.

VPN gebruik ik om vanaf mijn huis / paar leveranciers direct in het netwerk te kunnen. De rest is verplicht Citrix te gebruiken (soort TS).

Ook scheelt een TS dat de bestanden op het bedrijfsnetwerk blijven, en je dus een betere backup kan maken, omdat je nou 100% zeker kan zijn dat de bestanden aanwezig blijven. Leuk als je ook nog de thuiscomputers moet backuppen.

TS scheelt zoveel in beheer.

de vpn over die cisco is niet afhankelijk van terminal services.

om na te gaan of de terminal server licentie gebruikt wordt moet je even in de terminal services manager kijken. of er gebruikers inloggen. als dat niet zo is zou ik hem een weekje disabelen (en ondertussen oor beheer vnc oid gebruiken) en kijken of je klachten krijgt. zoniet kun je hem uninstallen of besluiten wel te gebruiken.. net welke weg je met de ict in wil gaan.


een cisco eruit gooien en dan vpn laten draaien op je server zou ik zeker niet doen. die cisco is mits goed geconfigureerd in mijn ogen een veel beter oplossing.

eventueel is het erg mooi om terminal services te gebruiken via VPN! daar ben ik altijd wel voorstander van. ben het eens dat een TS beheers technisch erg prettig werkt!

[ Voor 12% gewijzigd door evil_elmo op 31-08-2006 15:45 ]

Fast_light schreef op donderdag 31 augustus 2006 @ 13:58:
volgensmij lees of begrijp je mijn vraag niet goed.

Op een licentie kan ik niet zien OF het gebruikt wordt. Dat er een licentie voor terminal server is dat is wel zeker. Maar als je een Licentie hebt voor een service die je niet gebruikt dan is dat natuurlijk weg gegooid geld. Mijn vraag is:

Hebben wij terminal server nodig voor onze VPN verbindig?

Ben ik nou gek of kun je in je in de licensing module niet zien hoeveel licences in use zijn ???

Kijken in de Terminal services manager of er sessies actief zijn, zoniet, uitgooien dat ding en afwachten.

Áls je al TS gaat gebruiken, en je hebt tóch een VPN apparaat, dan zou ik dat zeker combineren.

Ten eerste .. VPN wordt er gebruikt om een verbinding te maken met het bedrijfsnetwerk, en de terminal server meer om mensen van buiten het netwerk gebruik te laten maken van de faciliteiten op het netwerk (outlook, applicaties, bestanden etc).

Een beetje beheerder zorgt er dan ook voor dat iemand met een vpn connectie (een gebruiker) nooit en nimmer rechtstreeks vanaf de thuiscomputer bij bestanden, e-mail, oid kan.
Ik zou willen adviseren om hier in de toekomst toch wat aandacht aan te gaan besteden, dit ivm veiligheid en beheersbaarheid van jullie computerpark.

Ik zou dan ook die terminal server er niet af gooien, ga hem inrichten voor de gebruikers, zodat ze bij applicaties, mail en bestanden kunnen en laat ze daar na een tijdje op werken.
Daarna kun je de rest van het netwerk en andere ongein af gaan schermen voor hun.
Ik weet niet hoe lang je deze functie gaat bekleden, wellicht vind je het niet interessant, maar ik zou zeggen verdiep je er eens in of zet er iemand op, want hier wordt alles toch wel heel wat beheersbaarder van dan al die thuiscomputers met alle ongein en meuk erop.

Laatste punt waar ik bij klanten nog wel eens tegen aanloop, als de gebruikers via VPN connecten, loopt hun internet dan over het bedrijfsinternet? Als dat zo is zou ik het blokkeren, want er zijn genoeg gebruikers die vrolijk ingelogd zijn en hun bittorrentjes lekker laten lopen (heerlijk voor de verbinding).

Edit:
Ik bedenk me net nog iets, wat wij vaak doen bij klanten is een vpn-connectie op te bouwen, en dan via RDP een sessie te openen op de windows servers om de server te beheren, enigste verschil met de terminal server is dat daar veel meer rdp sessies te openen zijn, en dat meestal voor gebruikers er veel afgeschermd is, in principe als de terminal server alleen gebruikt wordt voor beheer dan maakt het eigenlijk niets uit.

Toch wil ik er op wijzen dat het wellicht beter is om ook VNC oid op een server te plaatsen, dan kun je namelijk de console overnemen, wat veel handiger is ivm eventuele zaken die er op de server draaien.

[ Voor 18% gewijzigd door SwordMaster op 01-09-2006 01:04 ]