Ich wünsche einen guten Tag!
Für eine Installation und Integration einer Remote-Server Umgebung habe ich nun folgendes Szenarion und wollte fragen ob sich der Einsatz von UCS eignen würde:
Nachfolgend EDV - EDV-Organisation beauftragt vom Kunden
Nachfolgend Kunde - Jene Firma für die ich einen Lösungsvorschlag benötige
Eine EDV-Firma betreibt in einen externen Netzwerk einen Windows-AD, welcher alle Domain-Daten vom Kunden gespeichert hat. Dieser Externe AD-DC übernimmt die Verwaltung von allen möglichen externen Programmen (Exchange, Jira, Google-Auth…)
Beim Kunden selbst befindet sich ein Remote-App Server. Da zum großteil vom Standort auf die Daten zugegriffen werden und die Internetverbindung nicht all zu Stark ist, wurde entschieden den Remote-App Server vor Ort zu betreiben.
Über eine Firewall wurde über ein VPN eingestellt, dass der Master-AD-DC als DNS server im Internen Netzwerk operiert. Somit war es möglich eine aktive Verbindung zum AD für die PCs im Netzwerk herzustellen.
Ein Vorschlag auf einen generellen umstieg zu UCS wurde nicht zugestimmt. (Problematik - Nicht-EDVler ‘kümmern’ sich um das EDV-System und wollen sich um nichts kümmern und geben alles an eine Firma weiter. UCS wurde von der Firma eher als “Experiment” betrachtet)
Ich würde nun gern UCS Lokal in der Umgebung für die Remote-App-Server nutzen:
- UCS soll sich über ein VPN von einen Windows-AD die User kopieren. Allerdings muss das OHNE Administrator-Zugang gehen und nur “Read-Only”
- Ich kann, wenn es sein muss manuell weitere User zu UCS hinzufügen. Diese sollen aber (wegen Read-Only) nicht am Master-AD landen
Ich habe bereits einen Test erstellt - leider kann ich einer Windows-AD nur mit Admin-Passwort beitreten.
Windows dagegen konnte ohne Probleme mit einen Nicht-Admin beitreten.
Kennt dazu wer einen Weg? Bzw ist UCS für diese Aufgabe geeignet?
Besten Dank
Grüße