Hola! Tengo una duda, perdonen pero soy completamente nuevo en esto de SAP B1 version 10.0
Actualmente tengo dos usuarios conectados por VPN (son de otro país) para conectarse a SAP B1, sin embargo he notado que es demasiado lento y de acuerdo a la documentación SAP no recomienda VPN.
También leí que se debe montar un servidor de aplicaciones para acceso remoto, solamente que en esto desconozco como es el proceso, alguien podría orientarme un poco sobre que pasos debo seguir para montar el servidor de aplicaciones o alguna guía, por favor!, agradeceré mucho las opiniones.
prácticamente es montar un servidor windows donde instalas el cliente de SAP Business One y con ello le das acceso a tus usuarios, los usuarios solo pueden acceder a ese servidor y no al de base de datos.
la otra alternativa que te podría servir para eso usuarios remotos seria el web o el browser access, los has considerado?
saludos,
El tema es que acá lo quieren implementar por escritorio remoto
Tengo una idea, pero quisiera aterrizarla con alguna documentación o instrucciones especificas.
Es correcto implementarlo con VPN + escritorio remoto.
Utilizas el tunel VPN actual para que los usuarios puedan conectarse al servidor mediante Escritorio Remoto. Sin VPN, no podrian conectarse al escritorio remoto
Exponer un server con escritorio remoto abriendo puertos de RDP es un metodo muy desaconsejado.
Si vas a trabajar con VPN y Escritorio Remoto, necesitas considerar que en servicio de internet en ambos puntos (en donde está tu servidor y desde donde se conectan los usuarios con VPN) debe ser estable, seguro y de velocidad aceptable.
Si alguno de los dos puntos tiene un internet de baja velocidad y/o con intermitencias, va estar generando problemas para los que se conectan desde el exterior.
Lo de montar un equipo o servidor que funcione como cliente SAP para la usuarios de Escritorio Remoto claro que es una buena opción por temas de seguridad y desempeño de SAP. No te recomiendo que tus usuarios remotos tengan instalado SAP en sus equipos, sino que hagan uso de Escritorio remoto.
Otro consejo, de perdido para hacer un poco más complicada la tarea a los posibles atacantes: a tu servicio de Escritorio Remoto cambiar el puerto de acceso default por uno distinto y no cercano al default.
Si el tema de crear VPNs no es viable actualmente por tema de ppto$, infraestructura o cualquier otro, mínimo usa una conexión como DynDNS pero procurando cambiar de puerto como lo comento en el párrafo anterior.
Por otro lado, hay que considerar, en el aspecto de hardware, el tema de la memoria RAM para el equipo o servidor que va actuar como servidor de Escritorio remoto. Hay que calcular las concurrencias de usuarios que estimas tener y multiplicarlo por 1 o 1.5GB. El resultado va ser la cantidad de RAM a reservar solo para cuestiones de SAP, y adicional lo que necesites para el SO, antivirus y otras aplicaciones del equipo host. Cómo va ser solo para acceso de escritorio remoto, realmente no necesitas tanta capacidad de almacenamiento, pero eso lo dejo a tu consideración.
Espero lo anterior te sea de utilidad…
Saludos,
JC.
Gracias por el dato, ya logré montar SAP en un servidor a parte y dar acceso a los usuarios.
Ahora lo que quiero realizar es, que por RDP tengan acceso únicamente a SAP y no a otras aplicaciones, esto con el fin de evitar que los usuarios entren a otras aplicaciones o configuraciones.
Hola @Edss también podrías considerar utilizar aplicaciones como Citrix o similar para virtualizar SAP para aquellos usuarios fuera de tu red, de esta manera se conectarán a SAP de manera segura, la mas sencilla es como comenta @Daniel_Torrez un servidor de aplicaciones con acceso a el mediante escritorio remoto.
Saludos.
Hola @pcarrasco , ya tengo el servidor de aplicaciones
Ahora lo que busco es limitar el acceso únicamente a sap mediante rdp
hecha un vistazo a esta liga
h_tps://windowserver.wordpress.com/2015/07/08/remote-desktop-limitando-aplicaciones-a-usuarios/
Es un tema ageno a SAP pero creo que es lo que solicitas.
Saludos.
Si el equipo al que acceden remotamente es un Windows Server puedes publicar (para acceso local solo mediante la vpn) una REMOTE APP, que les deja lanzar solo la app sin entrar al escritorio.
Este proceso es un poco complejo de implementar, pero si buscas la documentación de Microsoft acerca de las remote apps puedes salir con esa tarea.
También te recomiendo que si alguna de las respuestas te ayudó la marques como solucion.
Saludos
JP