BugTraq.Ru: форум / sysadmin / Тут проблема в другом... [upd]

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Умер Гордон Мур

Маск поддержал создателя Дилберта,...

Утечка сертификатов GitHub Desktop...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Тут проблема в другом... [upd] 26.07.06 13:44 Число просмотров: 1772
Автор: Den <Denis> Статус: The Elderman
Отредактировано 26.07.06 14:10 Количество правок: 1

<"чистая" ссылка>

<обсуждение закрыто>

> Ну это риторический вопрос, я просто задал, имея ввиду что
> лучше, остаться на виндузовом терминале или поставить
> Цитрикс

Тут проблема в другом...
Если разворачивать "родной" терминальный сервер на win2003 сервере, то тебе также придется устанавливать в сети сервер лицензий терминального сервера Terminal Server License Server, которой должен быть поднят на Windows 2003 сервере класса Enterprise или DataCenter, активируется через интернет или по звонку в Microsoft Clearing House и хранит т.н. CAL (Client Access License). В противном случае, терминальный сервер позволит пользователям подключаться только в течении 120 дней.
Сервер лицензий и CAL не нужны только в случае использование Remote Desktop для удаленного администрирования или помощи пользователю (как в случае с терминальной службой Windows XP Professional).

Кажется, с Цитриксом гемороя у тебя будет меньше...

> Так, а вот тут по подробней, какая аунтификация
> понадобится, как можно реализовать и т.д.?

Если мне не изменяет память, то в 2003 протокол RDP (Remote Desktop Protocol) использует шифрование по умолчанию, так что использование VPN вряд ли имеет смысл.
Что же касается аутентификации, то терминальный сервер может аутентифицировать пользователя как по мандату, так и обычным вводом имени пользователя и пароля.

> Стоит ли все таки поднимать RRAS?

Смотря для чего. Если ты не используешь активно удаленный desktop с высоким разрешением и кол-вом цветов больше 256, то соединения на 28800Кбит/с вполне достаточно для удаленной работы.

> и насколько это просто реализуется в связке Local Network -
> Linux - Inet - Server

Не вижу проблемм. Даже если твой TS будет стоять за NAT'ом, ничто не мешает сделать мапинг порта TCP 3389 (RDP).

З.Ы. Для пущей безопасности на TS порт RDP можно поменять через реестр на любой другой.

Поиск

RemoteDesktop т.е. совсем Remote - DamNet 25.07.06 18:04 [2617]
- Поставить "Службу терминалов" из дистрибутива сервера. - Den 25.07.06 21:24 [1526]
  - Ну это риторический вопрос, я просто задал, имея в... - DamNet 25.07.06 22:24 [1536]
    - Тут проблема в другом... [upd] - Den 26.07.06 13:44 [1772]
      - за совет спасибо - DamNet 26.07.06 15:25 [1655]
        У тебя firewall пропускает только CIFS или NetBIOS тоже? - Den 26.07.06 15:45 [1624]
      - Вопрос по Цитриксу. - Lurga 26.07.06 15:12 [1641]
        не по адресу... (-) - Den 26.07.06 15:44 [1371]

Page build time: 0 s

Design: Vadim Derkach