» Poradna » Windows (a jiné OS)

Windows 2016 stnd - připojení přes RDP pouze s certifkátem?Lze nastavit?

 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Ahoj, Dobrý den,lze nastavit na Win2016 server možnost, aby se konkrétní uživatelé (kteří jsou založení na serveru a mají nastavený přístup) mohli přes RDP připojit pouze tehdy, pokud mají u sebe certifikát (který bude nově vytvořen a zaregistrovaný na serveru), pokud někdo certifikát mít nebude, pak bude připojení automaticky odmítnuto.Chci toto nastavit jen skrz větší bezpečnost.DěkujiPS: Win jsou bez domény.

Odpovědi na otázku

 |   |  Microsoft Windows 8.1 IE 11.0

na první dobrou, určité musí být server v doméně jinak RDS nerozjedes,ohledně klientského certifikátu viz. https://social.technet.microsoft.com/Forums/en-US/2cb1339d-ef6...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

jsou nějaké tutoriály, kdy se dá rozjet i bez domény, otázka je, jak to bude fungovat, a jestli se budou správně používat licence. Zase rozjíždět doménu kvůli vzdálenému přístupu k jednomu serveru 5ti uživatelů mi přijde zbytečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 72.0.3626.121

Jde to, ale je to nepodporované řešení, tudíš bych to do produkce, v případě, že to není nutně potřeba, nasazovat nedoporučoval.Jsou 2 řešení, buď VPN, nebo rds gateway, u toho bych taky doporučil mít ty počítače v doméně. Jinak nechápu, proč bez AD někde nasazovat serverový wokna?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Ahoj, mam takovej pocit, že bez AD, resp. bez toho aniž by byl ten daný Server v Doméně nerozjedeš. Další věcí pak je CAL licence, myslím, že v základu bez CALu umožňuje RDP jen připojení současně jednoho člověka Administratora pro správu serveru (nemusí být ve skupině Administrators ani mít povolení Administrátora, potřebuje pouze RDP povolení). Ale o těch CAL jsi nejsem jistý, je možné že se něco změnilo ale v případě produktů a licencování M$ bych tomu nevěřil....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

=> pokud někdo certifikát mít nebude, pak bude připojení automaticky odmítnuto...Nerieši to problém ak cudzí človek používa zaregistrovaný počítač s certifikátom.Aj bez domény je možné priradiť užívateľov do skupiny RemoteUsers a iný než zaregistrovaní užívatelia nebudú mocť RDP použiť. Pravdepodobne ti ide ale o maximálny počet súbežných RDP pripojení a nie o bezpečnosť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

jde mi primárně o bezpečnost.., PC má každý svoje, pokud se k němu dostane neoprávněná osoba a bude znát heslo, tak to už je jiný boj, nicméně stroje mají přistupovat napřímo přes internet, tzn proti útokům na RDP zvenčí jsem ho chtěl zabezpečit certifikátem.. A pokud by se dalo tohle vše použít bez domény, tak aby se správně licencovalo RDS, tak by to bylo dokonalé

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Vystavovať RDP port do Internetu nieje moc bezpečné, to máš pravdu. Rieši sa to zvyčajne cez VPN-ku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

to vím, to jsem samozřejmě chtěl, i ji mám připravenou, ale dle uživatelů na ten SW co běží na serveru kdysi VPN měli, a jelo to dost pomalu.., nevidím v tom teda moc rozdíl,, jestli RDP na přímo nebo přes VPN ale budiž, hledám proto alternativy

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

Rozdiel tam je. VPN používa silnejšiu šifru na prenos dát a generuje sa tam aj ten certifikát, ktorý by si tak rád použil. Hardware pre VPN sa volí podľa náročnosti dátovej prevádzky a rýchlosti internetovej prípojky. Chce to solídnejší router.RDP beží celkom obstojne už na 10 Mbps sieti. Záleží na rozlíšení obrazu. Väčšie rozlíšenia potrebujú vyššie rýchlosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

VPN L2TP mám rozjetou na mikrotiku.., zatím bez certifikátu, ale asi furt lepší jak RDP napřímo

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

No a vieš, že na súbeh 5x RDP potrebuješ dosť rýchlu linku na strane servera? V prípade asymetrických liniek ako je xDSL je to slušná brzda. Profesionálne sa to robí inak, ak je potreba pripájať stovky užívateľov vzdialene na bežných linkách.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Na straně serveru je 300Mbit, s tím problém nebude v případě pomalých linek bych řešil přes TS, ale tady nebude třeba. Navíc jde zatím o max 5 uživatelů

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

To máš slušnú linku ak máš upload 300 Mbps. V minulosti som adminoval SAP na linke 128 Kbps(!) a stíhalo to v pohode aj 20 užívateľov na pobočke ak nebežala tlačovka. RDP je zabíjak liniek, normálne sa tak nepracuje, max. je to ako vzdialená pomoc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

Tak jestli más nejakej rozumnej router tak SSL VPN s připojením na RDP Server

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.121

Čo tak skúsiť RDP Gateway?Ak si pamatám, je to tunelované cez SSL.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

jj, tu můžu zkusit taky nakopnout, ale opět narážím na nutnost domény.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Můžu se zeptat, proč doménu nemáte? Že většina funkcí serverových windows je závislá na doméně. Nemusíte se toho bát případná migrace uživatelských profilů je celkem jednoduchá, např přes utilitu https://www.forensit.com/domain-migration.html je to otázka jednotek minut na uživatele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

no už na ni připravuji stroj, asi to bez ni rozumně nepůjde

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Pokud to budete dávat na nový stroj, tak určitě bych to virtualizoval, v rámci licence 2016std máte nárok na hypervisor a 2 VM, na hypervisor nahodit ještě k tomu altaro hyperv backup, to je pro 2 VM zdarma, tím kromě záloh zálohovat ještě celé VM, pak můžete pokud máte aspoň nějaký rozumný HW obnovit celý server v rámci jednotek hodin. Navíc dle dotazu nejste moc zkušený, tak Vám to přinese, pokud budete mít na serveru výkonovou rezervu, další obrovskou výhodu a to vytvořit si testovací prostředí, pak jednoduše před nějakými vážnějšími zásahy (velké aktualizace, nasazování nových technologií, migrace, atd..) si obnovíte váš server jako sekundární instanci na jiný virtuální switch, dáte na něj snapshot (uloží to nastavení) a pak můžete skoušet do aleluja, když se něco nepovede, tak můžete obnovit snapshot (otázka pár minut) a zkoušet znova

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Myslel jsem kromě záloh dat, nějak mi to vypadlo

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

vpoho, mám srv želeno na tom 4xVM , zálohuji přes free Veeam (zbytek mi přišel k prdu) a ještě se dělají obrazy celého serveru, takže na klid, obnova v případě pádu pár min.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

Tu hodinovou obnovu jsem myslel obnovu na jiném železu, ty hodiny je taková krajní hodnota, když není nic připraveno, když je připravený záložní hypervisor, např na starém serveru, tak pak ta obnova je samozřejmě rapidně rychlejší.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 72.0.3626.119

nicméně doufám, že nebude třeba to hned řešit :)

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Magic


Určitě si přečtěte

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 128

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 31

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11