Ciao, sto completando la configurazione di un server ws 2019 sul quale dovranno girare due vm con Windows server 2019 una con un applicativo gestionale e una con un server sql, (installazione non di mia competenza).
Non riesco a capire se le cal e le rispettive remote cal per usare il gestionale vanno installate sul server o sulla vm?

Inviato dal mio SM-G950F utilizzando Tapatalk

Devono andare sulla VM.
La macchina fisica non è altro che un banale "contenitore".
Per assurdo potrebbe essere anche un virtualizzatore diverso (tipo proxmox o vmware per dire)

Fatto grazie, ma per far sì che gli utenti entrino solo su una delle 2 vm e non sul server principale basta che gli account siano solo sulla vm che mi interessa condividere? Perché con l'account admin non riesco ad entrare direttamente sulla vm, ma solo sul server principale.

Inviato dal mio SM-G950F utilizzando Tapatalk

Le VM sono delle istanze " a se stanti".
Ovvio che se metti il server principale in dominio con le altre macchine (e non gestisci i permessi di accesso) allora tutti possono accedere a tutti (molto a spanne come ragionamento, sarebbe un po più complesso ma il concetto è questo)

Devo configurare l'active directory sempre sulla vm per farli entrare solo li. Mentre con l'account admin se volessi scegliere di entrare direttamente sulla vm come dovrei fare? Se metto Ip pubblico entro sul server

Inviato dal mio SM-G950F utilizzando Tapatalk

Mi sembra che hai alcune idee un pelo confuse.
Ripeto: dipende da quello che vuoi fare.
Ragiona come se tu avessi a che fare con 3 macchine distinte.
Se vuoi accedere dall'esterno direttamente sulle VM e hai solo un ip pubblico, dovrai lavorar con le regole di NAT

Mi sembra che hai alcune idee un pelo confuse.
Ripeto: dipende da quello che vuoi fare.
Ragiona come se tu avessi a che fare con 3 macchine distinte.
Se vuoi accedere dall'esterno direttamente sulle VM e hai solo un ip pubblico, dovrai lavorar con le regole di NAT

Ho creato una serie di utenti non amministratori che devono avere accesso tramite desktop remoto alla vm sia da rete locale sia da remoto ma non devono entrare sul server fisico.

Allora io personalmente lascerei il server fisico a se stante mentre i due server li metterei nel dominio (come domain controller se già non lo hai? oppure membri dei server di dominio? dipende da svariati fattori)
.
In questo modo hai la centralizzazione sulle VM, mentre sulla fisica alla quale nessuno deve accedere accede solo il sistemista.

Allora io personalmente lascerei il server fisico a se stante mentre i due server li metterei nel dominio (come domain controller se già non lo hai? oppure membri dei server di dominio? dipende da svariati fattori)
.
In questo modo hai la centralizzazione sulle VM, mentre sulla fisica alla quale nessuno deve accedere accede solo il sistemista.

Domain controller non l'ho fatto

Ok e allora non farlo.
Cioè non capisco le domande che poni.
Vuoi farlo in un modo? Bene.
Vuoi farlo in un altro? bene.

Dove è il problema?

Ok e allora non farlo.
Cioè non capisco le domande che poni.
Vuoi farlo in un modo? Bene.
Vuoi farlo in un altro? bene.

Dove è il problema?

Vorrei capire quale fosse la strada migliore.
Comunque ho fatto il server RDP installato le licenze cal, gli utenti li avevo creati in precedenza assegnati al gruppo utenti desktop remoto, ma quando provo a collegarmi il profilo amministratore mi dice che la licenza non è attiva e la connessione scadrà tra 60min.
In effetti guardando da gestione licenze rdp 12 installate e 12 disponibili.

Alla fine ho creato un dominio e tutto si è risolto, adesso sto tribolando con la VPN