Hallo,
Voor mijn stage moet ik een opdracht uitvoeren die als volgt gaat:
Gebruikers (5 max) moeten vanaf een willekeurige geografische plaats toegang kunnen maken met servers die binnen een datacenter staan.
De suggestie is als volgt:
- Gebruiker zet eerst een VPN verbinding op zodat die toegang heeft tot het netwerk.
- Daarna wordt er toegang gemaakt met een Terminal Server.
- Op deze terminal server moet de gebruiker een (door mij geselecteerde) keuze scherm krijgen waarop hij een server kan selecteren, die dan vervolgens ook weer wordt benaderd dmv RDP.
Omdat dit op een willekeurige computer moet uitgevoerd wordt, willen we graag dat er zo min mogelijk software wordt geinstalleerd om het zo makkelijk mogelijk te maken. Een VPN client is wel noodzakelijk lijkt me.
En uiteraard is het de bedoeling dat alles zo veilig en secure mogelijk gaat, en dat er na een aantal dagen geen mogelijkheid is om een VPN/TS of RDP sessie op te zetten.
Aangezien mijn praktijkervaring met VPN en TS nog niet zo heel groot is heb ik hier een aantal vragen over:
- VPN accounts, de toegang kan ik regelen met AD accounts, toch? Zodat ik hier de logon hours en account lockout datum kan instellen?
- TS account, wederom hetzelfde als hierboven. Maar dit zou eigenlijk niet nodig moeten zijn omdat dit niet mogelijk is wanneer geen VPN verbinding is.
Ikzelf heb altijd in een citrix omgeving gewerkt (en ook een beetje beheerd) en ik weet niet wat de mogelijkheden zijn met Microsoft TS.
- Is het mogelijk dat wanneer de gebruiker verbinding maakt met vpn, daarna inlogt op de betreffende Terminal server en dat hij dan een scherm krijgt (dus geen desktop) waarbij hij RDP kan selecteren en verbinding maakt met een server.
Dit is nog voor een redelijk klein bedrijf, hardware is al beschikbaar maar ze willen zo min mogelijk nieuwe software aanschaffen. TS CAL's zullen waarschijnlijk wel moeten gekocht worden, maar liever niet.
Voor mijn stage moet ik een opdracht uitvoeren die als volgt gaat:
Gebruikers (5 max) moeten vanaf een willekeurige geografische plaats toegang kunnen maken met servers die binnen een datacenter staan.
De suggestie is als volgt:
- Gebruiker zet eerst een VPN verbinding op zodat die toegang heeft tot het netwerk.
- Daarna wordt er toegang gemaakt met een Terminal Server.
- Op deze terminal server moet de gebruiker een (door mij geselecteerde) keuze scherm krijgen waarop hij een server kan selecteren, die dan vervolgens ook weer wordt benaderd dmv RDP.
Omdat dit op een willekeurige computer moet uitgevoerd wordt, willen we graag dat er zo min mogelijk software wordt geinstalleerd om het zo makkelijk mogelijk te maken. Een VPN client is wel noodzakelijk lijkt me.
En uiteraard is het de bedoeling dat alles zo veilig en secure mogelijk gaat, en dat er na een aantal dagen geen mogelijkheid is om een VPN/TS of RDP sessie op te zetten.
Aangezien mijn praktijkervaring met VPN en TS nog niet zo heel groot is heb ik hier een aantal vragen over:
- VPN accounts, de toegang kan ik regelen met AD accounts, toch? Zodat ik hier de logon hours en account lockout datum kan instellen?
- TS account, wederom hetzelfde als hierboven. Maar dit zou eigenlijk niet nodig moeten zijn omdat dit niet mogelijk is wanneer geen VPN verbinding is.
Ikzelf heb altijd in een citrix omgeving gewerkt (en ook een beetje beheerd) en ik weet niet wat de mogelijkheden zijn met Microsoft TS.
- Is het mogelijk dat wanneer de gebruiker verbinding maakt met vpn, daarna inlogt op de betreffende Terminal server en dat hij dan een scherm krijgt (dus geen desktop) waarbij hij RDP kan selecteren en verbinding maakt met een server.
Dit is nog voor een redelijk klein bedrijf, hardware is al beschikbaar maar ze willen zo min mogelijk nieuwe software aanschaffen. TS CAL's zullen waarschijnlijk wel moeten gekocht worden, maar liever niet.
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
:strip_exif()/u/53157/thai4.gif?f=community)