Render-Cluster aus mehreren Rechnern managen

Hallo an alle Administratoren,
ich sitze normalerweise auf der Seite des nörgelnden Nutzers / Entwicklers, der ab und zu mal bei der IT-Administration anruft und Rechte oder Freigaben anfragt. Heute muss ich mich mal auf die Seite des Administrators begeben, und für mein junges Ein-Mann-Unternehmen die IT machen. Ich arbeite in der VFX-Branche und habe inzwischen mehrere Rechner in meinem Keller stehen, die verteilt Rendering-Jobs übernehmen, während ich im Büro an der Workstation oder unterwegs am Laptop arbeite. Das Verteilen der Jobs läuft über Deadline ganz gut, jedoch fehlt mir beispielsweise die Möglichkeit die Möglichkeit, Software auf mehreren Rechnern automatisch zu updaten oder neue Netzwerk-Shares einzubinden usw.. Ich habe mir bereits die kostenlose Version vom PDQ Inventory und Deploy angeschaut, konnte jedoch nach mehreren Anläufen die Freigabe des ADMIN$-Shares auf den Win10-Rechnern nicht hinbekommen. Dann bin ich darauf gestoßen, dass sowas vorkommen kann, wenn die Rechner nicht zu einer Domäne gehören. Zurzeit sind alle meine Rechner autark mit eigenem User-Account (überall der selbe Benutzername mit gleichem Passwort) eingerichtet, und ich bin bereit, einen initialen Aufwand reinzustecken, um offen für alle möglichen Automatisierungen zu sein, und um Shares im Netzwerk einfach freizugeben, und um PDQ Inventory zu ermöglichen etc.

Zur kurzen Übersicht, was ich habe:

• 4 Render-Nodes mit Windows 10 Pro, ohne Domain-Zugehörigkeit
• Workstation mit Windows 10 Pro, ohne Domain-Zugehörigkeit
• Laptop mit Windows 10 Pro, ohne Domain-Zugehörigkeit
• QNAP TS 569 Pro (für Netzwerk-Shares, bisher nicht mehr)
• Intel NUC als OpenVPN-Server

Zur kurzen Übersicht, was ich gerne hätte:

• Eine Art Office-Umgebung der Rechner, sodass ich mich auf jedem der Rechner mit den selben Zugangsdaten einloggen kann mit den selben Netzwerk-Shares (wie bspw. in "richtigen" Unternehmen)
• Damit verbunden auch eine Möglichkeit, mich Remote auf die Nodes einzuloggen
• Die Möglichkeit, Software (gerne auch geskriptet) auf den Nodes zu updaten (bspw. mit PDQ Inventory)
• Möglichkeit, die Rechner remote neuzustarten, herunterzufahren, und per WoL zu starten
• VPN zur Integration des Laptops, wenn unterwegs - damit verbunden auch die Möglichkeit, mich ohne Zugang zum Office-Netzwerk mit den Login-Daten einzuloggen
• Die Möglichkeit, einfach neue Nodes in das System einzubinden

Wie ich mir das vorstelle:

• QNAP VPN aktivieren, und den Intel NUC in Rente schicken (was ich erwarte: weniger Aufwand, indem ein Rechner weniger notwendig ist, und vllt. mehr Performance). Was ich nicht weiß: Wie das geht! OpenVPN wurde mir von einem Kumpel eingerichtet, der inzwischen out-of-business ist. Das mit den Keys und Zertifikaten und so weiter verstehe ich nicht.
• QNAP LDAP Controller aktivieren, in der Hoffnung, dass die Rechner sich alle über diesen einloggen können. Leider ist mir das Thema völlig fremd. pGina wurde bei Recherchen öfter mal erwähnt, Active Directory auch. Ein erster Test, bei dem ich den LDAP Controller aktiviert habe, führte dazu, dass die Nodes keinen Zugang mehr zum QNAP hatten, und ich konnte diese nicht zu einer Domain hinzufügen, da der Server nicht gefunden wurde.
• WoL bei jedem Rechner aktivieren, sowohl im Bios als auch in Windows
• PDQ Inventory und Deploy verwenden, um eine einheitliche Oberfläche zu haben, über die ich Software deployen kann, und einen Überblick über alle Rechner habe
• Deadline nutzen, um die Jobs zu verteilen, mit automatischem Start der Nodes über WoL und automatischem Herunterfahren.

Was ich brauche:

• Keine detaillierten Erklärungen, gerne Einsteiger-Tutorials, Tipps und Hints, Software-Vorschläge, etc. - möglichst ohne oder mit geringem Investitionsaufwand.

Könnt ihr helfen?
Viele Grüße, Dominik