» Poradna » Windows (a jiné OS)

Windows 2016 stnd - připojení přes RDP pouze s certifkátem?Lze nastavit?

 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Ahoj, Dobrý den,lze nastavit na Win2016 server možnost, aby se konkrétní uživatelé (kteří jsou založení na serveru a mají nastavený přístup) mohli přes RDP připojit pouze tehdy, pokud mají u sebe certifikát (který bude nově vytvořen a zaregistrovaný na serveru), pokud někdo certifikát mít nebude, pak bude připojení automaticky odmítnuto.Chci toto nastavit jen skrz větší bezpečnost.DěkujiPS: Win jsou bez domény.

Odpovědi na otázku

 |   |  Microsoft Windows 8.1 IE 11.0

na první dobrou, určité musí být server v doméně jinak RDS nerozjedes,ohledně klientského certifikátu viz. https://social.technet.microsoft.com/Forums/en-US/2cb1339d-ef6...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

jsou nějaké tutoriály, kdy se dá rozjet i bez domény, otázka je, jak to bude fungovat, a jestli se budou správně používat licence. Zase rozjíždět doménu kvůli vzdálenému přístupu k jednomu serveru 5ti uživatelů mi přijde zbytečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 72.0.3626.121

Jde to, ale je to nepodporované řešení, tudíš bych to do produkce, v případě, že to není nutně potřeba, nasazovat nedoporučoval.Jsou 2 řešení, buď VPN, nebo rds gateway, u toho bych taky doporučil mít ty počítače v doméně. Jinak nechápu, proč bez AD někde nasazovat serverový wokna?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Ahoj, mam takovej pocit, že bez AD, resp. bez toho aniž by byl ten daný Server v Doméně nerozjedeš. Další věcí pak je CAL licence, myslím, že v základu bez CALu umožňuje RDP jen připojení současně jednoho člověka Administratora pro správu serveru (nemusí být ve skupině Administrators ani mít povolení Administrátora, potřebuje pouze RDP povolení). Ale o těch CAL jsi nejsem jistý, je možné že se něco změnilo ale v případě produktů a licencování M$ bych tomu nevěřil....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

=> pokud někdo certifikát mít nebude, pak bude připojení automaticky odmítnuto...Nerieši to problém ak cudzí človek používa zaregistrovaný počítač s certifikátom.Aj bez domény je možné priradiť užívateľov do skupiny RemoteUsers a iný než zaregistrovaní užívatelia nebudú mocť RDP použiť. Pravdepodobne ti ide ale o maximálny počet súbežných RDP pripojení a nie o bezpečnosť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

jde mi primárně o bezpečnost.., PC má každý svoje, pokud se k němu dostane neoprávněná osoba a bude znát heslo, tak to už je jiný boj, nicméně stroje mají přistupovat napřímo přes internet, tzn proti útokům na RDP zvenčí jsem ho chtěl zabezpečit certifikátem.. A pokud by se dalo tohle vše použít bez domény, tak aby se správně licencovalo RDS, tak by to bylo dokonalé

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Vystavovať RDP port do Internetu nieje moc bezpečné, to máš pravdu. Rieši sa to zvyčajne cez VPN-ku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

to vím, to jsem samozřejmě chtěl, i ji mám připravenou, ale dle uživatelů na ten SW co běží na serveru kdysi VPN měli, a jelo to dost pomalu.., nevidím v tom teda moc rozdíl,, jestli RDP na přímo nebo přes VPN ale budiž, hledám proto alternativy

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Rozdiel tam je. VPN používa silnejšiu šifru na prenos dát a generuje sa tam aj ten certifikát, ktorý by si tak rád použil. Hardware pre VPN sa volí podľa náročnosti dátovej prevádzky a rýchlosti internetovej prípojky. Chce to solídnejší router.RDP beží celkom obstojne už na 10 Mbps sieti. Záleží na rozlíšení obrazu. Väčšie rozlíšenia potrebujú vyššie rýchlosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

VPN L2TP mám rozjetou na mikrotiku.., zatím bez certifikátu, ale asi furt lepší jak RDP napřímo

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

No a vieš, že na súbeh 5x RDP potrebuješ dosť rýchlu linku na strane servera? V prípade asymetrických liniek ako je xDSL je to slušná brzda. Profesionálne sa to robí inak, ak je potreba pripájať stovky užívateľov vzdialene na bežných linkách.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Na straně serveru je 300Mbit, s tím problém nebude v případě pomalých linek bych řešil přes TS, ale tady nebude třeba. Navíc jde zatím o max 5 uživatelů

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

To máš slušnú linku ak máš upload 300 Mbps. V minulosti som adminoval SAP na linke 128 Kbps(!) a stíhalo to v pohode aj 20 užívateľov na pobočke ak nebežala tlačovka. RDP je zabíjak liniek, normálne sa tak nepracuje, max. je to ako vzdialená pomoc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

Tak jestli más nejakej rozumnej router tak SSL VPN s připojením na RDP Server

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Čo tak skúsiť RDP Gateway?Ak si pamatám, je to tunelované cez SSL.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

jj, tu můžu zkusit taky nakopnout, ale opět narážím na nutnost domény.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Můžu se zeptat, proč doménu nemáte? Že většina funkcí serverových windows je závislá na doméně. Nemusíte se toho bát případná migrace uživatelských profilů je celkem jednoduchá, např přes utilitu https://www.forensit.com/domain-migration.html je to otázka jednotek minut na uživatele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

no už na ni připravuji stroj, asi to bez ni rozumně nepůjde

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Pokud to budete dávat na nový stroj, tak určitě bych to virtualizoval, v rámci licence 2016std máte nárok na hypervisor a 2 VM, na hypervisor nahodit ještě k tomu altaro hyperv backup, to je pro 2 VM zdarma, tím kromě záloh zálohovat ještě celé VM, pak můžete pokud máte aspoň nějaký rozumný HW obnovit celý server v rámci jednotek hodin. Navíc dle dotazu nejste moc zkušený, tak Vám to přinese, pokud budete mít na serveru výkonovou rezervu, další obrovskou výhodu a to vytvořit si testovací prostředí, pak jednoduše před nějakými vážnějšími zásahy (velké aktualizace, nasazování nových technologií, migrace, atd..) si obnovíte váš server jako sekundární instanci na jiný virtuální switch, dáte na něj snapshot (uloží to nastavení) a pak můžete skoušet do aleluja, když se něco nepovede, tak můžete obnovit snapshot (otázka pár minut) a zkoušet znova

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Myslel jsem kromě záloh dat, nějak mi to vypadlo

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

vpoho, mám srv želeno na tom 4xVM , zálohuji přes free Veeam (zbytek mi přišel k prdu) a ještě se dělají obrazy celého serveru, takže na klid, obnova v případě pádu pár min.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Tu hodinovou obnovu jsem myslel obnovu na jiném železu, ty hodiny je taková krajní hodnota, když není nic připraveno, když je připravený záložní hypervisor, např na starém serveru, tak pak ta obnova je samozřejmě rapidně rychlejší.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

nicméně doufám, že nebude třeba to hned řešit :)

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Magic


Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 74

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

** Chcete na svém počítači vyzkoušet jiný operační systém? ** Jednoduchá cesta vede přes virtualizaci ** Přinášíme pět nejlepších programů virtualizaci operačních systémů

Karel Kilián | 107

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 77

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Vědci vytvořili jazykovou neuronovou síť, která se přibližuje člověku. Je tak dobrá, že se ji bojí zveřejnit

Vědci vytvořili jazykovou neuronovou síť, která se přibližuje člověku. Je tak dobrá, že se ji bojí zveřejnit

** Naučilo se to číst ** Naučilo se to rozebírat text ** A nakonec se to i naučilo psát fiktivní články na libovolné téma

Jakub Čížek | 39