Cloud Services selbst anbieten

Technické požadavky

Základním požadavkem pro technickou implementaci je Windows terminálový server.
Program NTCS lze zpřístupnit klientům pomocí Služby vzdálené plochy.

Provoz bez Windows terminálového serveru není možný (to znamená, že klienta NTCS nelze spustit přímo přes VPN připojení) - šířka pásma mezi databázovým serverem a klientem musí být minimálně 100 Mbit (doporučeno 1 Gbit).

Pro každého klienta jsou vyžadovány následující licence společnosti Microsoft

• SQL databáze licence (buď od BMD jako tzv. runtime licence nebo používáte vlastní plnou licenci)
• Windows User Licence (Windows CAL)
• Licence pro vzdálenou plochu (=terminální server) (CAL pro vzdálenou plochu)
• Licence Microsoft Office (pokud váš klient potřebuje Office také v prostředí vzdálené plochy – pamatujte, že Open Licence pro office musí být použita na terminálovém serveru)

To znamená, že pro každého klienta, který přistupuje, musíte zakoupit odpovídající licence společnosti Microsoft.

Klient musí mít bezpečný přístup k terminálovému serveru. Například lze předem vytvořit zabezpečené připojení VPN nebo zpřístupnit služby vzdálené plochy prostřednictvím šifrované webové stránky (portál SSL). To vyžaduje širokopásmové připojení k internetu s pevnou veřejnou IP adresou. Na aktivního klienta je třeba počítat s šířkou pásma přibližně 200 kBit až 250 kBit (nahrávání a stahování).

Klient musí být omezen na terminálovém serveru tak, aby mohl spustit pouze program NTCS. Odpovídající uživatel nesmí mít žádný přístup k jiným programům nebo vnitřní síti! Proto je třeba na úrovni operačního systému přijmout vhodná bezpečnostní opatření a omezit přístupová práva klienta.

Pro každého klienta, kterému je NTCS zpřístupněn, je nutné pronajmout si licenci pro vzdálenou plochu a uživatelskou licenci Windows od společnosti Microsoft. Kromě toho je nutné pronajmout licenci klienta SQL.
Terminálový server by měl být vyhrazený server pouze pro klienty. Toto by mělo být instalováno v DMZ. To má tu výhodu, že terminálový server běží zcela izolovaně od interních uživatelů a aplikací a odděleně od vnitřní sítě.

Na tomto terminálovém serveru je nainstalován klient NTCS, který se připojuje k interní databázi. Síťové připojení mezi terminálovým serverem (v DMZ) a databázovými servery by mělo být alespoň 100 MBit (lepší by bylo síťové připojení 1 GBit).

Technicky by také bylo možné nechat interní uživatele a klienty pracovat na společném (interním) terminálovém serveru. To však nedoporučujeme, protože riziko je v takovém případě odpovídajícím způsobem vyšší.

Terminálový server musí být integrován do Active Directory, aby bylo možné namapovat potřebná oprávnění v systému souborů.
Během instalace jsou klienti ASP vytvořeni jako uživatelské objekty ve službě Active Directory a definováni jako členové v různých skupinách služby Active Directory.
Klienti ASP musí mít právo přihlásit se k terminálovému serveru a měli by být omezeni pomocí zásad skupiny Active Directory, aby bylo možné spustit pouze NTCS.
 

Pokud je terminálový server provozován v DMZ, musí být otevřeny následující porty k databázovému serveru (pokud databázový server běží ve standardní konfiguraci):

• TCP 81 → BMDNTCSService
• TCP 445 → Microsoft SMB
• TCP 1433 → Microsoft SQL Server
• TCP/UDP 1434 → Prohlížeč Microsoft SQL
• TCP AD porty:
  • UDP port 88 pro ověřování Kerberos
  • UDP a TCP Port 135 pro operace mezi řadiči domény a řadičem domény a mezi klientem a řadičem domény
  • Port UDP 389 pro LDAP pro zpracování běžných dotazů z klientských počítačů na řadiče domény
  • Port TCP a UDP 464 pro změnu hesla Kerberos
  • TCP Port 3268 a 3269 pro globální katalog z klienta na řadič domény
  • Port TCP a UDP 53 pro DNS z klienta na řadič domény a řadič domény na řadič domény

Klientskou platformu BMD.COM lze navíc provozovat také na terminálovém serveru.

Následující náčrt znázorňuje strukturu:
Máte-li zájem nabízet NTCS svým klientům, kontaktujte prosím naše obchodní oddělení. BMD Technik vás pak samozřejmě podpoří, abyste zajistili úspěšnou implementaci.