Discussione:
Terminal Server in internet invece di pagine ASP
(troppo vecchio per rispondere)
Eugenio
2004-07-26 09:38:08 UTC
Permalink
Volevo creare una procedura mediante pagine ASP per consentire la gestione
dei vari depositi dell'azienda sparsi sul territorio nazionale (sono 7
depositi).
In un NG mi è stato consigliato di utilizzare Terminal Server, che, mi è
stato detto, può funzionare in intenet senza dover scaricare alcunchè e con
una comunissima connessione ADSL.

Purtroppo la mia esperienza del prodotto si limita ad un test di 3 mesi (con
Windows 2000 server) con i due depositi principali dell'azienda, utilizzando
però una connessione remota ISDN.

Vorrei sapere se l'affermazione fatta dal "consigliere del NG" a cui mi sono
rivolto corrisponde al vero, oppure se per far funzionare TS occorre
predisporre una VPN o altri dispositivi.

Grazie
Ciao
Eugenio
Massimiliano Luciani [MVP]
2004-07-26 11:24:08 UTC
Permalink
Post by Eugenio
Volevo creare una procedura mediante pagine ASP per consentire la
gestione dei vari depositi dell'azienda sparsi sul territorio
nazionale (sono 7 depositi).
In un NG mi è stato consigliato di utilizzare Terminal Server, che,
mi è stato detto, può funzionare in intenet senza dover scaricare
alcunchè e con una comunissima connessione ADSL.
Non capisco qual è la relazione tra un applicativo ( sviluppato in Asp ) e
un terminal server. Se l'applicativo viene pubblicato su un sito con
visibilità internet non avrai bisogno di terminal server.
Post by Eugenio
Purtroppo la mia esperienza del prodotto si limita ad un test di 3
mesi (con Windows 2000 server) con i due depositi principali
dell'azienda, utilizzando però una connessione remota ISDN.
Vorrei sapere se l'affermazione fatta dal "consigliere del NG" a cui
mi sono rivolto corrisponde al vero, oppure se per far funzionare TS
occorre predisporre una VPN o altri dispositivi.
Ciao Eugenio,
per quanto riguarda la banda una connessione Isdn basta per un client alla
volta se utilizzi un canale, con 2 canali il numero raddoppia, quindi non ti
serve per forza una adsl. Il vantaggio naturalmente è avere più banda a
disposizione e soprattutto una tariffa flat.
La Vpn invece è una rete virtuale privata, tutte le informazioni passano
attraverso un tunneling ( crittografato ) in modo da rendere sicuro il
transito dei dati. E' consigliabile utilizzare una vpn quando si utilizza
terminal server. Ti ricordo inoltre che bisognerebbe "filtrare" sul firewall
gli ip che possono entrare in Terminal Server.
La cosa che non capisco però è perchè fare un applicativo web e poi usare
terminal server....
Post by Eugenio
Grazie
Ciao
Eugenio
Di nulla, cerca di far chiarezza su quello che vuoi realizzare, poi
implementarlo è sempre abbastanza facile :-)
Saluti
--
Massimiliano Luciani

Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org

This posting is provided "AS IS" with no warranties and confers no rights
Eugenio
2004-07-26 11:53:14 UTC
Permalink
Post by Massimiliano Luciani [MVP]
Non capisco qual è la relazione tra un applicativo ( sviluppato in Asp ) e
un terminal server. Se l'applicativo viene pubblicato su un sito con
visibilità internet non avrai bisogno di terminal server.
Non mi sono speigato bene.
Non c'è nessuna relazione tra ASP e TS. ASP è stata l'idea iniziale. TS è
l'alternativa consigliata nel NG di access (it.comp.appl.access).

L'azienda per cui lavoro utilizza un database SQLserver e come front-end
applicativi access.
Siccome che l'applicativo così com'è non può essere utilizzato in internet,
come prima ipotesi ho pensato di riscrivere le procedure necessarie
utilizzando Active Server Pages e per aver consiglio mi sono rivolto al
suddetto NG.
Fra le risposte che ho ricevuto ce ne è stata una di un esperto che
consigliava TS invece di ASP, perchè con TS non sarebbe stato necessario
riscrivere alcunchè e avrei potuto utilizzare la mia solita procedura in
internet, senza neanche una VPN.
Siccome sono rimasto sorpreso sono venuto a chiedere consiglio ad esperti
server, per avere conferma di quanto mi è stato detto.
Post by Massimiliano Luciani [MVP]
Ciao Eugenio,
per quanto riguarda la banda una connessione Isdn basta per un client alla
volta se utilizzi un canale, con 2 canali il numero raddoppia, quindi non ti
serve per forza una adsl. Il vantaggio naturalmente è avere più banda a
disposizione e soprattutto una tariffa flat.
Per ISDN mi riferivo al test che ho effettuato due anni fa. Esperienza
positiva, ma chiusa per altre ragioni.
Post by Massimiliano Luciani [MVP]
La Vpn invece è una rete virtuale privata, tutte le informazioni passano
attraverso un tunneling ( crittografato ) in modo da rendere sicuro il
transito dei dati. E' consigliabile utilizzare una vpn quando si utilizza
terminal server. Ti ricordo inoltre che bisognerebbe "filtrare" sul firewall
gli ip che possono entrare in Terminal Server.
Io non voglio utilizzare nessuna VPN, ma una normale connessione ASDL.
Post by Massimiliano Luciani [MVP]
La cosa che non capisco però è perchè fare un applicativo web e poi usare
terminal server....
Come ho gia detto, ASP e TS sono altrenative
Post by Massimiliano Luciani [MVP]
Post by Eugenio
Grazie
Ciao
Eugenio
Di nulla, cerca di far chiarezza su quello che vuoi realizzare, poi
implementarlo è sempre abbastanza facile :-)
Saluti
Infatti sono qui per quello.
Grazie
Post by Massimiliano Luciani [MVP]
--
Massimiliano Luciani
Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org
This posting is provided "AS IS" with no warranties and confers no rights
Ciao
Eugenio
Massimiliano Luciani [MVP]
2004-07-26 12:46:30 UTC
Permalink
Eugenio wrote:
[...]
Post by Eugenio
L'azienda per cui lavoro utilizza un database SQLserver e come
front-end applicativi access.
Siccome che l'applicativo così com'è non può essere utilizzato in
internet, come prima ipotesi ho pensato di riscrivere le procedure
necessarie utilizzando Active Server Pages e per aver consiglio mi
sono rivolto al suddetto NG.
Bene, ottima idea.
Post by Eugenio
Fra le risposte che ho ricevuto ce ne è stata una di un esperto che
consigliava TS invece di ASP
Se una persona consiglia ciò imho non sa molto nè di licensing microsoft nè
tantomeno di che tipo di struttura ci vuole per fare una cosa del genere (
in questo momento non lo so neanche io xchè non ci hai detto quante
connessioni deve accettare questo ts).
Post by Eugenio
perchè con TS non sarebbe stato
necessario riscrivere alcunchè e avrei potuto utilizzare la mia
solita procedura in internet, senza neanche una VPN.
Partiamo con la Vpn... come ti dicevo nel precedente post, puoi
tranquillamente non creare una vpn ed entrare senza crittografare un bel
niente, oppure puoi dire: voglio avere un minimo di sicurezza e mi
romperebbe le scatole che qualcuno, piazzando un semplicissimo sniffer,
possa catturare le informazioni e leggersele con calma ( perchè trasmesse in
chiaro ).
Tuttavia questa soluzione è un accrocchio, indipendentemente dal tipo di
connessione! Capisco che riscrivere le applicazioni non è una cosa banale e
ci vuole del tempo, ma credo che la soluzione più indolore non sia sempre la
più giusta! Il TCO della soluzione è da vedere con calma.
Post by Eugenio
Siccome sono rimasto sorpreso sono venuto a chiedere consiglio ad
esperti server, per avere conferma di quanto mi è stato detto.
Non so se posso considerarmi un esperto, ma secondo me questo signore ha
banalizzato una cosa che non è affatto banale.
Post by Eugenio
Io non voglio utilizzare nessuna VPN, ma una normale connessione ASDL.
Non capisco xchè non vuoi utilizzare una vpn nel caso in cui decidessi di
utilizzare la scelta del terminal server.
Post by Eugenio
Ciao
Eugenio
Ciao!
--
Massimiliano Luciani

Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org

This posting is provided "AS IS" with no warranties and confers no rights
Eugenio
2004-07-26 13:34:19 UTC
Permalink
Innanzitutto grazie per le risposte, ch emi stanno chiarendo il dubbio.
Post by Massimiliano Luciani [MVP]
Bene, ottima idea.
Post by Eugenio
Fra le risposte che ho ricevuto ce ne è stata una di un esperto che
consigliava TS invece di ASP
Se una persona consiglia ciò imho non sa molto nè di licensing microsoft nè
tantomeno di che tipo di struttura ci vuole per fare una cosa del genere (
in questo momento non lo so neanche io xchè non ci hai detto quante
connessioni deve accettare questo ts).
Per il momento sono meno di una decina, ma in futuro potrebbero essere di
più.
Deduco quindi che non è un accesso "libero", ma sottoposto a limiti di
licenza.
Se ho 10 licenze, non possono accedere più di 10 utenti. Giusto?
Post by Massimiliano Luciani [MVP]
Post by Eugenio
perchè con TS non sarebbe stato
necessario riscrivere alcunchè e avrei potuto utilizzare la mia
solita procedura in internet, senza neanche una VPN.
Partiamo con la Vpn... come ti dicevo nel precedente post, puoi
tranquillamente non creare una vpn ed entrare senza crittografare un bel
niente, oppure puoi dire: voglio avere un minimo di sicurezza e mi
romperebbe le scatole che qualcuno, piazzando un semplicissimo sniffer,
possa catturare le informazioni e leggersele con calma ( perchè trasmesse in
chiaro ).
Tuttavia questa soluzione è un accrocchio, indipendentemente dal tipo di
connessione! Capisco che riscrivere le applicazioni non è una cosa banale e
ci vuole del tempo, ma credo che la soluzione più indolore non sia sempre la
più giusta! Il TCO della soluzione è da vedere con calma.
Post by Eugenio
Siccome sono rimasto sorpreso sono venuto a chiedere consiglio ad
esperti server, per avere conferma di quanto mi è stato detto.
Non so se posso considerarmi un esperto, ma secondo me questo signore ha
banalizzato una cosa che non è affatto banale.
Post by Eugenio
Io non voglio utilizzare nessuna VPN, ma una normale connessione ASDL.
Non capisco xchè non vuoi utilizzare una vpn nel caso in cui decidessi di
utilizzare la scelta del terminal server.
Il problema VPN è un problema di costi, non un rifiuto personale. E comunque
i dati sono solo movimentazione di prodotti. Però sarà un argomento che
discuterò con l'amministratore dell'azienda.
Quello che non ho ancora capito è, se con una normale connessione internet,
una comune ADSL di Tiscali, Tele2, Libero, ecc, è possibile utilizzare
l'applicazione Access attuale servendosi dei "prodigi" di TS, senza che sul
client debba essere installato software (mi sembra di ricordare che nel mio
test abbia dovuto installre qualcosa). Funzionerebbe il sistema, pur con i
limiti di sicurezza,oppure non può funzionare ?
Non sto evitando ASP, che è stata la mia prima scelta, ma sto cercando di
capire se TS può brillantemente sostituirsi a ASP.

Grazie Massimiliano
Ciao
Eugenio
Massimiliano Luciani [MVP]
2004-07-26 14:10:40 UTC
Permalink
Post by Eugenio
Innanzitutto grazie per le risposte, ch emi stanno chiarendo il
Figurati, quando si ha un pò di tempo a disposizione è un piacere.
Post by Eugenio
Per il momento sono meno di una decina, ma in futuro potrebbero
essere di più.
Deduco quindi che non è un accesso "libero", ma sottoposto a limiti di
licenza.
Se ho 10 licenze, non possono accedere più di 10 utenti. Giusto?
I servizi terminal si differiscono in 2 modalità: Application Mode e
Administration Mode.
Per quanto riguarda l'administration mode, il numero massimo di utenti
collegati al server possono essere 2 contemporaneamente e tale accesso non
richiede una licenza.
Nel tuo caso invece devi utilizzare il terminal server in Application Mode,
non ha vincoli di quantità ma ogni client è vincolato ad avere una licenza
TS cal. Ora andiamo a parlare di licensing:
Primo caso: Terminal Server windows 2000 e client windows 2000/xp, le
licenze sono incluse nei pacchetti quindi non devi acquistare nulla.
Secondo caso: Terminal Server windows 2003 e/o client windows 2000/xp devi
acquistare tante licenze quanti sono i client che si allacciano in Ts. Il
costo di ogni licenza è di 80 euro.
Post by Eugenio
Il problema VPN è un problema di costi, non un rifiuto personale.
Ti ricordo che un server vpn è integrato nel modulo Rras ( routing and
remote access server ) quindi non ha ulteriori costi.
Post by Eugenio
E comunque i dati sono solo movimentazione di prodotti. Però sarà un
argomento che discuterò con l'amministratore dell'azienda.
Quello che non ho ancora capito è, se con una normale connessione
internet, una comune ADSL di Tiscali, Tele2, Libero, ecc, è possibile
utilizzare l'applicazione Access attuale servendosi dei "prodigi" di
TS, senza che sul client debba essere installato software (mi sembra
di ricordare che nel mio test abbia dovuto installre qualcosa).
Sul client basta il desktop remoto ( il client del terminal server ).
Post by Eugenio
Funzionerebbe il sistema, pur con i limiti di sicurezza,oppure non
può funzionare ?
Si certo.
Post by Eugenio
Non sto evitando ASP, che è stata la mia prima scelta, ma sto
cercando di capire se TS può brillantemente sostituirsi a ASP.
Risulterà più lento e porterà maggiori pericoli per la sicurezza, ma è
un'alternativa. Per chi, come me, ama fare le cose in una data maniera,
ripeto che non è la soluzione corretta, ma è una soluzione che in molti
adottano per non cambiare i propri applicativi.
Post by Eugenio
Grazie Massimiliano
Ciao
Eugenio
Di nulla,
buona giornata
--
Massimiliano Luciani

Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org

This posting is provided "AS IS" with no warranties and confers no rights
Eugenio
2004-07-26 14:31:39 UTC
Permalink
Post by Massimiliano Luciani [MVP]
Post by Eugenio
Innanzitutto grazie per le risposte, ch emi stanno chiarendo il
Figurati, quando si ha un pò di tempo a disposizione è un piacere.
Post by Eugenio
Per il momento sono meno di una decina, ma in futuro potrebbero
essere di più.
Deduco quindi che non è un accesso "libero", ma sottoposto a limiti di
licenza.
Se ho 10 licenze, non possono accedere più di 10 utenti. Giusto?
I servizi terminal si differiscono in 2 modalità: Application Mode e
Administration Mode.
Per quanto riguarda l'administration mode, il numero massimo di utenti
collegati al server possono essere 2 contemporaneamente e tale accesso non
richiede una licenza.
Nel tuo caso invece devi utilizzare il terminal server in Application Mode,
non ha vincoli di quantità ma ogni client è vincolato ad avere una licenza
Primo caso: Terminal Server windows 2000 e client windows 2000/xp, le
licenze sono incluse nei pacchetti quindi non devi acquistare nulla.
Secondo caso: Terminal Server windows 2003 e/o client windows 2000/xp devi
acquistare tante licenze quanti sono i client che si allacciano in Ts. Il
costo di ogni licenza è di 80 euro.
Post by Eugenio
Il problema VPN è un problema di costi, non un rifiuto personale.
Ti ricordo che un server vpn è integrato nel modulo Rras ( routing and
remote access server ) quindi non ha ulteriori costi.
Post by Eugenio
E comunque i dati sono solo movimentazione di prodotti. Però sarà un
argomento che discuterò con l'amministratore dell'azienda.
Quello che non ho ancora capito è, se con una normale connessione
internet, una comune ADSL di Tiscali, Tele2, Libero, ecc, è possibile
utilizzare l'applicazione Access attuale servendosi dei "prodigi" di
TS, senza che sul client debba essere installato software (mi sembra
di ricordare che nel mio test abbia dovuto installre qualcosa).
Sul client basta il desktop remoto ( il client del terminal server ).
Post by Eugenio
Funzionerebbe il sistema, pur con i limiti di sicurezza,oppure non
può funzionare ?
Si certo.
Post by Eugenio
Non sto evitando ASP, che è stata la mia prima scelta, ma sto
cercando di capire se TS può brillantemente sostituirsi a ASP.
Risulterà più lento e porterà maggiori pericoli per la sicurezza, ma è
un'alternativa. Per chi, come me, ama fare le cose in una data maniera,
ripeto che non è la soluzione corretta, ma è una soluzione che in molti
adottano per non cambiare i propri applicativi.
Post by Eugenio
Grazie Massimiliano
Ciao
Eugenio
Di nulla,
buona giornata
--
Massimiliano Luciani
Microsoft MVP ( Windows Server - Networking )
http://italy.mvps.org
This posting is provided "AS IS" with no warranties and confers no rights
Grazie
Ciao
Eugenio
Gabriele Del Giovine [MVP]
2004-07-26 14:18:26 UTC
Permalink
Post by Eugenio
Non sto evitando ASP, che è stata la mia prima scelta, ma sto
cercando di capire se TS può brillantemente sostituirsi a ASP.
In un ambiente strettamente controllato dove il traffico RDP
non sia liberamente raggiungibile da qualsiasi IP presente su
Internet.

E' per questo che ti viene consigliato l'uso di una VPN che ha come funzione
quella di incapsulare la connessione introducendo inoltre un ulteriore
livello di autenticazione per poter raggiungere il logon di Terminal Server.

Le VPN inoltre non determinano costi aggiunti. In tutti i Server Windows
nè è prevista la funzionalità.
--
Salute e Saluti a Tutti.

Gabriele Del Giovine [Microsoft MVP] Windows Server
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna.
Eugenio
2004-07-26 14:32:24 UTC
Permalink
Post by Gabriele Del Giovine [MVP]
Post by Eugenio
Non sto evitando ASP, che è stata la mia prima scelta, ma sto
cercando di capire se TS può brillantemente sostituirsi a ASP.
In un ambiente strettamente controllato dove il traffico RDP
non sia liberamente raggiungibile da qualsiasi IP presente su
Internet.
E' per questo che ti viene consigliato l'uso di una VPN che ha come funzione
quella di incapsulare la connessione introducendo inoltre un ulteriore
livello di autenticazione per poter raggiungere il logon di Terminal Server.
Le VPN inoltre non determinano costi aggiunti. In tutti i Server Windows
nè è prevista la funzionalità.
--
Salute e Saluti a Tutti.
Gabriele Del Giovine [Microsoft MVP] Windows Server
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna.
Grazie
Ciao
Eugenio

Continua a leggere su narkive:
Loading...