Stand-alone RDS Server - Serversoftware en clouddiensten

dinsdag 27 mei 2014 13:22

Acties:

Topicstarter

Op mijn stageplaats heeft men mij gevraagd om een (virtuele) server op te zetten die uitsluitend als RDS dienst zal doen. Veel buiten de install RDS role-wizard doorlopen is hier niet aan, maar ik vrees dat ik het concept achter een dedicated RDP server mis.

Wat precies biedt een RDP-server dat een VPN niet kan? Stel, je wilt een server van buitenaf bereiken. In het geval van een VPN, wordt eerst een VPN opgezet en daarna een RDP connectie opgezet naar deze server. Bij een stand-alone RDP server, zal eerst en vooral op FW-niveau de nodige poorten opengezet worden opdat de RDP-server rechtstreeks kan bereikt worden. Na connectie met deze RDP server kan van hieruit nog eens een RDP opgezet worden naar de server in kwestie.

Mij lijkt het gebruik van een VPN vooral veel veiliger en ook eenvoudiger. Ik vrees dat ik ook de voordelen van een dedicated RDP server mis. (heb dit nog nooit opgezet) Google leert mij dat hierdoor meer dan 2 RDP connecties naar deze server opgezet worden. Ook dat users vanop deze RDP server aan hun lokaal werkstation kunnen. (rdp naar RDP-server en van daaruit RDP naar workstation) Maar dit kan na het opzetten van een VPN verbinding toch ook?

dinsdag 27 mei 2014 13:34

Acties:

Room42

Met VPN breidt je je LAN uit naar het netwerk aan de andere kant van de VPN-verbinding. Je legt als het ware een tunnel tussen jouw computer en het andere netwerk. Vandaar de term VPN-tunnel. Hiermee kun je, mits de firewall open staat, alle type verbindingen door de tunnel opzetten, niet alleen RDP.

Met RDP neem je 'alleen' een Desktop over om op te werken. VPN staat in principe los van RDP. Je kunt ook via een RDS Secure Gateway werken.

[ Voor 13% gewijzigd door Room42 op 27-05-2014 15:24 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 27 mei 2014 14:57

Acties:

Dennism

dotacom schreef op dinsdag 27 mei 2014 @ 13:22:
Ik vrees dat ik ook de voordelen van een dedicated RDP server mis. (heb dit nog nooit opgezet) Google leert mij dat hierdoor meer dan 2 RDP connecties naar deze server opgezet worden. Ook dat users vanop deze RDP server aan hun lokaal werkstation kunnen. (rdp naar RDP-server en van daaruit RDP naar workstation) Maar dit kan na het opzetten van een VPN verbinding toch ook?

Op een dedicated RDS server nemen gebruikers niet kun desktop machine, maar is de RDS server of servers de "desktop" voor een aantal (meestal 20-40) gebruikers.

VPN is iets compleets anders.

dinsdag 27 mei 2014 16:10

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

dotacom schreef op dinsdag 27 mei 2014 @ 13:22:
Wat precies biedt een RDP-server dat een VPN niet kan?

Je data blijft op je lokale netwerk
Printen naar bedrijfsprinters is vaak wat eenvoudiger
Lagere latency tussen client en server applicaties
Met RDS heb je een betere controle over welke applicaties gebruikt worden op je netwerk
TCO (Total Cost of Ownership) kan voordeliger zijn in het geval van RDS (er hoeven immers op veel minder plekken applicaties onderhouden te worden).

dotacom schreef op dinsdag 27 mei 2014 @ 13:22:
Bij een stand-alone RDP server, zal eerst en vooral op FW-niveau de nodige poorten opengezet worden opdat de RDP-server rechtstreeks kan bereikt worden.

Voor een VPN zul je ook poorten moeten openzetten, afhankelijk waar in je netwerk je VPN device staat.

Mij lijkt het gebruik van een VPN vooral veel veiliger en ook eenvoudiger.

En waarom vind je dat?

Ik vind overigens dat de keuze tussen VPN en RDS afhankelijk is van het doel. Kun je uitleggen waarom men de keuze gemaakt heeft tot een RDS-oplossing? Wellicht is RDS in dit geval beter, misschien VPN. Maar zonder de eisen en wensen te kennen kan dat nu niet gezegd worden.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 27 mei 2014 22:29

Acties:

_AN

Je kunt ook de RD Gateway Role installeren. Hiermee kun je ook een beveiligde verbinding opzetten naar de RDS server, zonder daarvoor eerst een VPN verbinding te maken.

dinsdag 27 mei 2014 22:52

Acties:

Paul

dotacom schreef op dinsdag 27 mei 2014 @ 13:22:
Na connectie met deze RDP server kan van hieruit nog eens een RDP opgezet worden naar de server in kwestie.

Als die stand-alone RDS server alleen als staging platform wordt gebruikt naar een andere remote desktop server kun je mijns inziens beter een TS Gateway inrichten. Je verbinding wordt dan versleuteld met SSL en met een TS CAP en TS RAP kun je instellen wie waarheen mag verbinden. Met je huidige setup mag iedereen die op de RDS Server in mag loggen vervolgens niet alleen verbinden met alle andere servers in je netwerk (firewall permitting. In ieder geval zeer waarschijnlijk niet gelimiteerd per user) maar ook nog eens op de staging server zelf van alles uitvoeren.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 28 mei 2014 06:59

Acties:

CMD-Snake

Een RDS server kan ook dienen voor een Citrix omgeving. Je hebt met Citrix XenApp ook een website optie waar mensen kunnen inloggen om een desktop te starten of enkel applicaties met behulp van de Citrix Receiver.

Het voordeel is dan geen ingewikkelde VPN verbinding, en mensen kunnen verbinden vanaf elk apparaat dat ze hebben zonder dat het direct een risico is voor je bedrijf.

Zelfde geld ook voor een niet-Citrix RDS server.