Hallo PnLtobePositive
Das Problem ist halt, dass Windows vom Werdegang her nicht wirklich einen Netzwerk-Hintergrund hat. Also, es nicht wie andere noch heute eingesetzte Betriebssysteme den Weg Top-Down (erst Business OS, dann immer mehr privat) gegangen wie UNIX/Linux, es war auch nicht vor 30 Jahren schon am (Business Markt) wie zOS (damals 360, 370, 390, MVS).
Stattdessen kam es als Betriebs-System für Arme auf den Mark, als Überbau nur für DOS. Es hat seither marketingmässig einen tollen Weg hinter sich, seinen ersten Käufer Billy dabei unendlich reich machend. Aber es ist ein Endanwender-System, dem professionelle Elemente immer wieder dazugebaut werden müssen.
Nun fragst Du nach Windows Server 2008. Im Genesatz zu den genannten Betriebssystemen habe ich wirklich keine Erfahrung mit Windows Server 2008. Möglicherweise unterstützt dort Windows endlich einen sicheren Zugriff auf Betriebssystem-Ebene. Endlich, weil es ja in einer Unix Umgebung gar keine Frage wäre, wie man einen sicheren Tunnel eirichtet und dann diverse Anwendungen durchtunneln lässt.
Nehmen wir an, Windoof 2008 Server kann endlich, was alle schon immer können, wie wird man wohl das andere Ende des Tunnesl sichern?
Wenn Du von einem Rechenzentrum sprichst und nicht sicher bist, wie der sichere Zugriff mit Windows gestaltet werden kann, sehe ich diese Möglichkeiten:
* Setze Dich mit dem RZ Betreiber zusammen und frage ab, welchen sicheren Zugriff zu Deinen bei ihm positionierten Windows Maschinen er vorgesehen hat und welche Software er Dir zur Verfügung stellt
* Hat er nichts, dann wir es eng. Dann musst Du den ganzen Weg alleine gehen. Falls Du schon ein wenig KnowHow hast in der Richtung, könntest Du an beiden Enden ssh verwenden, einen sicheren Tunnel aufdbauen und eine der VNC Varianten da durchtunneln, um den Rechner im RZ zu bedienen
* Eine andere Möglichkeit wäre dann, als Endpunkt im RZ einen eigenen Router aufzustellen, der als Endpunkt für das VPN dient. Lancom hat passendes, andere Hersteller auch. Hier ist es wichtig darauf zu achten, dass die Client-Software für Deine Seite nicht nur Windows XP/VISTA bla bla unterstützt, sondern z.B. auch WM6. Sonst wird das nix mit dem sicheren mobilen Zugriff via Handy
* weitere Möglichkeiten sind denkbar, aber ...
in einer Windoof Umgebung muss man da alles selber ranbauen, OpenSource Sachen dazunehmen (Cygwin für ssh Tunnels, VNC), Fremdprodukte einkaufen (NCP) oder am Ende ohne genügendes Eigen-KonwHow auf den professionellen Man-in-the-Middle ausweichen, der DIr verspricht, nicht mitzuhören, wie diese
Hamachi & Co.Geschichten.