Dukel

Zum Verständnis! Die Passwörter werden nicht gesynct, sondern nur die Hashes (bzw. die Hashes der Hashes). Passwörter will man nicht ausserhalb der eigenen Umgebung haben! Ich hätte mir aber mehr Gedanken gemacht, bevor ich AADC so konfiguriere und mir die Unterschiede angeschaut. Die Pass-Through Auth. ist eine gute alternative und hat den Vorteil, dass die Passwort-Hashes nicht bei MS landen.

Du solltest erstmal überlegen was du willst. Usersync via AADC brauchst du eh. Die Frage ist, ob du die Passwort Hashes (!) in der Cloud haben willst oder nicht. Wenn nicht, ob du ADFS oder Pass-Throught nutzen möchtest. ADFS ist eher etwas für größere Unternehmen.

Kann das RED Device routen?

Wie gehen die Geräte an den kleinen Standorten ins Internet bzw. bauen das VPN? Wie wäre es mit einem Gerät, welches VPN, Internet, Routing und Firewall macht.

Das Get-ADOU und Get-ADUser kann man auch zusammenfassen.

Das ist auch On-Prem genau so, bei Office 365 "merkt" man den Versatz evtl. mehr.

Ach die andere ist ein 2014. Was ist die DPM Instanz für eine Version? Kann man diue Default nicht aktualisieren?

Aha!

Geht es evtl. wenn du die default instanz nimmst?

Entweder zwei seiten erstellen (mit dem entsprechenden DNS Namen als Bindung) und jeweils ein Redirekt erstellen oder mit URL Redirekt (https://www.iis.net/downloads/microsoft/url-rewrite) die Umleitungen schreiben.

1 TB zu wenig Platz?

Ich würde in jedem Netzwerk eine Zentrale Benutzer Verwaltung haben wollen. Daher immer ein AD. TS und AD gehören sicherheitstechnisch nicht zusammen. Durch Virtualisierung ist das auch nicht nötig.

Du willst nicht von abweichungspoortal... nach 10.110.10.240 umleiten sondern von abweichungsportal.xxx.intranet nach http://abweichungsportal.xxx.intranet/xxx/abweichungsdatenbank https://docs.microsoft.com/en-us/iis/configuration/system.webserver/httpredirect/

Sowas muss man als Admin prüfen: https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019#supported-net-framework-versions-for-exchange-2019

Ist alles korrekt installiert und konfiguriert? https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-deploy-infrastructure Ich würde keine Konfiguration mit einem Wizards machen. Außerdem keinen Server mit einer Deutschen Installation nutzen.

Ah. Habe mich verlesen. Vergiss meinen Beitrag komplett.

Hat sich erledigt.

Da muss dann ein gescheites Sizing her. Messen, was ein User an Ressourcen braucht * Anzahl gleichzeitiger Sessions. Also für den RDS Session Host. Und dann für die anderen VM's.

Ich hoffe nicht manuell vergeben sondern via Ldap / Kerberos / sonstwie konfiguriert.

Wenn du x Windows 10 Instanzen hast wird die Lsast durch die vielen VM's höher sein, als ein Server. Die Sessions werden ja die selben sein, egal ob auf RDS oder Win10. Es gibt keine RDS Lizenz, nur RDS CALs!

Reporting Services? Da gibts eine Gui für Anwender und diese können sich die Daten ansehen und bei Bedarf als CSV herunterladen.

Natürlich darf man Win 10 virtualisieren. Aber hier wird das nicht notwendig sein. Die alternative, RDS, wurde schon genannt.

Ist das ganze in einem LAN? Gibt es da wirklich Performance Probleme. Ich glaube kaum, dass es an den RDP Einstellungen liegt. Hast du das ganze verifiziert? Sprich mit unterschiedlichen Einstellungen verbunden und die Performance gemessen?

Wenn es schon ein funktionierendes WDS gibt entfernst du dort den Part mit dem Domain Join.

Das Lokale AD fällt weg und es ist Cloud Only? Wie wäre es mit Intunes?