Dukel

Ich verstehe noch nicht ganz die Anforderungen. Wo steht der Server? Wer soll wo zugreifen und wo nicht zugreifen? Was hat das alles mit der Domäne zu tun?

Oder man verteilt gleich die Registryeinträge. IISCrypto auf einer Maschine ausführen und danach die Registry Einträge verteilen.

Die Tools kann man schlecht mit einem Config Management verteilen.

Auch "Enabled" auf 0? Teilweise, je nach Applikation, reicht die Einstellung in Windows nicht sondern muss in der Applikation getätigt werden. Z.b. ein Apache Server oder sonstiges.

Wie wäre es mit einer Volltextsuche und keine Like? https://docs.microsoft.com/en-us/sql/relational-databases/search/query-with-full-text-search?view=sql-server-ver15

Ist das eine Privat Umgebung? Ist das eine Produktiv Umgebung in einer Firma?

Wieso erstellt man eine Citrix Umgebung in Virtual Box und nicht mit Hyper-V oder VMWare? OVB = Oracle Virtual Box (gehe ich mal davon aus).

Doch. Die Info, dass ein DC kein RDS Host sein sollte.

Mal was anderes? Was machst du mit Oracle VM auf einem Server? Wenn das für irgendwelche Dienste sind, dann nimm einen Bare-Metal Hypervisor (Hyper-V, ESX).

Ich hoffe dein DC ist kein RDS Host.

UAC? Wieso saved Credentials? Musst du das regelmäßig oder Automatisch laufen lassen? Was macht dieses Script?

Ich würde das beim Hersteller anfragen. Er kann sicher die Konfiguration der Windows Firewall nennen. Was mich wunder ist, dass es Performance Probleme und Schwankungen gibt. Wenn ein Port blockiert wird, dürfte keine Verbindung gehen.

Bei einer Aggregierung müssen alle auszugebenden Spalten auch aggregiert werden. Bei mehrere Namen innerhalb einer Service ID muss man das eben auch aggregieren (zusammenführen aller Namen, Gruppen pro Name, der erste oder letzte (max, min) Name,...). EDIT: Evtl. hilft: https://docs.microsoft.com/en-us/sql/t-sql/functions/string-agg-transact-sql?view=sql-server-ver15

Wie soll das gehen? Woher soll die Abfrage wissen, welcher Name genutzt werden soll?

Mit dem Begriff "Single Sign On" findest du evtl. mehr Infos als mit Auto Login. https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso Lt. Liste wird das von OneDrive unterstützt (Windows 10 Modern Apps, Windows 10 Desktop ist geplant). https://docs.microsoft.com/en-us/microsoft-365/enterprise/microsoft-365-client-support-single-sign-on?view=o365-worldwide

Der Code vom TO sieht nach Powershell aus.

Wenn du schon Powershell nutzt musst du kein Reg Query machen. PS> Get-ItemProperty "HKLM:\SOFTWARE\Mozilla\Mozilla Firefox 78.7.1 ESR" GeckoVer : 78.7.1 ESR : 1 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 78.7.1 ESR PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla PSChildName : Mozilla Firefox 78.7.1 ESR PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry PS> if((Get-ItemProperty "HKLM:\SOFTWARE\Mozilla\Mozilla Firefox 78.7.1 ESR").GeckoVer -eq '78.7.1'){"found"}else{"not found"} found

Evtl. helfen E-T-L (Extract-Transform-Load, eher im DB Umfeld bekannt) Tools dabei. Hier gibt es auch Cloud Lösungen.

Wird das Azure AD aus einem Lokalen AD gefüttert (sprich via AD Connect gesynct)? Dann kann man vorher anfangen. Mit einem IDM On Prem wird der AD User (und somit auch der Azure AD User) erstellt und alle anderen externen Tätigkeiten werden vom IDM ebenfalls getätigt.

Neben dem Rechtlichen Aspekt findest du das Thema Technisch unter dem Stichwort "Data Loss Prevention".

Du willst ja ein Update verhindern, wenn bestimmte Voraussetzungen gegeben sind. Das ist ja auch die Aufgabe eines Constraint. Wie du das aber genau umsetzen kannst, kann ich leider nicht sagen.

Die Grafische Aufbereitung gibt es auch dafür: http://www.nwlab.net/know-how/JPerf/

Wieso Trigger und kein Constraint?

Wozu braucht man in einer solch kleinen Umgebung 10 GbE? Läuft das Programm den Lokal auf dem Server performant? Kann man das testen? Wenn es am Netzwerk liegt muss man dieses analysieren. Fehler im Switch auslesen. Ist ja ein Managed Switch.

Wieso muss das unter C:\Users\... sein? Erstelle z.B. C:\Setup oder C:\Temp und mach dort alles.