-
Gesamte Inhalte
8 -
Benutzer seit
-
Letzter Besuch
Reputationsaktivitäten
-
Barin reagierte auf ickevondepinguin in Exchange Emailadresse deaktivieren
Indem Du es mit einem Benutzer wieder verbindest:
Siehe Dokumentation von Microsoft
-
Barin reagierte auf Phantom_T in warum Active Directory soll/muss getrennt sein mit TS?
Moin,
also es gibt unzählige Gründe aus der Praxis, warum man einen RD-Host von anderen Infrastruktur-Diensten trennen sollte.
Wie meine Vorredner schrieben, der vermutlich wichtigste Aspekt ist die Security. Von der Einordnung her, ist ein Terminalserver eher wie eine Arbeitsmaschine anzusehen und unterliegt ähnlichen Gefahren: z.. Schadsoftware durch Mails, Websurfing etc.
Würdest Du auf einem Arbeitsplatzrechner wichtige zentrale Dienste lagern wollen?
Weitere Argumente für eine Trennung:
Windows Updates:
I.d.R. hast Du bei Terminals eine striktere Policy (kürzere Intervalle) was Updates angeht als auf einem DC.
Applikationen:
Je nach Struktur hast Du ggf. eine Menge an Fremdapplikationen, welche sowieso schon die Performance und Stabilität "gefährden".
Nun haben die Fremdapplikationen halt auch Updates, Patches, Upgrades etc.
Skalierbarkeit:
Nehmen wir an, du brauchst mehr als einen Terminal und musst also eine RD-Farm aufbauen. Da sollten dann die einzelnen Terminals (VMs) 1:1 gleich sein damit für z.B. für Wartungszwecke oder bei Softwareausfall ein oder mehrere Offline geschaltet und getauscht werden können. Das ganze klappt dann nicht mehr vernünftig, wenn die Terminals dann noch weitere Aufgaben erfüllen.
-
Barin reagierte auf Maniska in warum Active Directory soll/muss getrennt sein mit TS?
Gute Frage, warum legen Geschäfte wichtige Unterlagen verschlossen ab und lagern das nicht einfach in den öffentlich für jedermann zugänglichen Räumlichkeiten?
Weil diese Dinge schützenswert sind. Im "besten" Fall ist es einfach nur schwer bis unmöglich zu administrieren, im schlimmsten Fall kann man seine kritischen Firmendaten auch direkt selbst nach China oder Russland schicken und anschließend verschlüsseln und den Schlüssel wegwerfen.
Technisch möglich ist es, es gibt keine Einschränkung die es unmöglich macht beide Rollen parallel zu installieren. Ich kann mit meinem Auto auch in einen See fahren, technisch hält mich nichts davon ab, ob es aber klug ist...?
Es gibt keine Vorteile. Früher, vor Virtualisierung etc, hat man, wie hier schon gesagt wurde manchmal mehrere Dienste auf der selben Hardware laufen lassen, aber selbst damals war es absolut bescheuert für User frei zugängliche Services und grundlegende Domänendienste auf dem selben Server laufen zu lassen.
Sicherheit? Und wenn das nicht reicht: Sicherheit! Und wenn man es trotzdem macht? Dummheit!
-
Barin reagierte auf Asura in wie kann man ein software aktualisieren auf Terminalserver?
Und das lässt die 30 Leute, die den Grund für ein "Verbot" des Neustarts darstellen, ohne Unterbrechung weiterarbeiten? Das bezweifle ich.
-
Barin reagierte auf SR2021 in wie kann man ein software aktualisieren auf Terminalserver?
Wenn der TS auf einer VM liegt könntest du die VM kopieren, das Original offline setzen, Update durchführen und wieder zurück switchen. Ob sich das für die paar Minuten lohnt ist eine andere Frage.
-
Barin reagierte auf Chief Wiggum in wie kann man ein software aktualisieren auf Terminalserver?
Wartungsfenster ausrufen und Anwender informieren mstsc /console zum verbinden verwenden Terminalserver in den Installationsmodus versetzen (change user /install) Update installieren Reboot Installationsmodus mit change user /execute beenden. Anwender über Beendigung des Wartungsfensters informieren Sollte man Anwender haben die die Mails aus der IT nicht beachten: https://docs.microsoft.com/de-de/troubleshoot/windows-server/remote/disable-terminal-server-client-logons
-
Barin reagierte auf Maniska in wie kann man ein software aktualisieren auf Terminalserver?
Entweder User über die Mittagspause vom Server bitten/werfen oder (wenn mehrere TS vorhanden) einen für die Anmeldung sperren und am nächsten Tag auf einem leeren Server arbeiten.
ODER: Außerhalb der Arbeitszeit installieren.