2
Windows Terminalserver mit Entra verwalten?
Hallo zusammen,
weiß jemand, ob es möglich ist, einen Windows Terminalserver auf Entra aufzubauen?
Unser aktueller Terminalserver ist Teil einer lokalen AD Domäne, mit der wir die Benutzeranmeldungen dort verwalten. Diese Domäne existiert ausschließlich für diesen Server, die PCs/Workstations sind alle der Entra-Domäne.
Wir hatten ursprünglich versucht, die beiden Domänen zu synchronisieren, aber das führte zu ziemlichen Problemen.
Die Frage ist nun, ob wir den Terminalserver auch über die Entra-Domäne verwalten könnten. Also dessen Anmeldungen/Zugriffe, usw.
Wenn ja, auf dem Server läuft auch eine 3rd-Party-Software, die die Option bietet, sich über AD-Konten anzumelden. Die Firewall holt sich für eine VPN-Verbindung auf den Server auch die Benutzer vom lokalen AD. Ist die Frage, ob das dann auch noch gehen würde.
weiß jemand, ob es möglich ist, einen Windows Terminalserver auf Entra aufzubauen?
Unser aktueller Terminalserver ist Teil einer lokalen AD Domäne, mit der wir die Benutzeranmeldungen dort verwalten. Diese Domäne existiert ausschließlich für diesen Server, die PCs/Workstations sind alle der Entra-Domäne.
Wir hatten ursprünglich versucht, die beiden Domänen zu synchronisieren, aber das führte zu ziemlichen Problemen.
Die Frage ist nun, ob wir den Terminalserver auch über die Entra-Domäne verwalten könnten. Also dessen Anmeldungen/Zugriffe, usw.
Wenn ja, auf dem Server läuft auch eine 3rd-Party-Software, die die Option bietet, sich über AD-Konten anzumelden. Die Firewall holt sich für eine VPN-Verbindung auf den Server auch die Benutzer vom lokalen AD. Ist die Frage, ob das dann auch noch gehen würde.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668311
Url: https://administrator.de/contentid/668311
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Ich hänge mich so mit Halbwissen mal dran... Interessiert mich auch.
Was ich gemacht habe ist genau die Synchronisation. Also das lokale Kennwort wird in die Entra "geladen".
Funktioniert ohne Probleme, selbst beim Ablauf eines Kennwortes wird sofort synchronisiert.
Daher die Frage, vielleicht aus wenig Unwissenheit, willst du den kompletten Server im Entra haben oder "reichen" dir die User? Dann warst du ja schon auf dem richtigen Weg.
Was ich gemacht habe ist genau die Synchronisation. Also das lokale Kennwort wird in die Entra "geladen".
Funktioniert ohne Probleme, selbst beim Ablauf eines Kennwortes wird sofort synchronisiert.
Daher die Frage, vielleicht aus wenig Unwissenheit, willst du den kompletten Server im Entra haben oder "reichen" dir die User? Dann warst du ja schon auf dem richtigen Weg.
Das Problem ist, dass die bereits eine bestehende Entra Domain haben, mit bestehenden Nutzern (bisher reine Office-Nutzer). Da dann eine bestehendes AD zu synchronisieren erzeugt massive Probleme. Oft kapiert es nicht, dass Benutzer zusammengehören, und legt Benutzer doppelt an, oder motzt, dass eine Adresse bereits vorhanden ist. Mir hat es sogar einige Nutzer überschrieben, was eine Menge Arbeit erzeugt hat, weil an denen mehr hängt, als nur ein Postfach, und die Einstellungen dann alle weg waren. Wir befürchten einfach, wenn wir die Synchro nochmal anschalten, dass das eine Menge Arbeit geben wird.
Die Frage war daher, ob es möglich ist, den Terminalserver generell nur über Entra, also ohne lokales Active Directory, und damit ohne Domänencontroller, zu betreiben.
Die Frage war daher, ob es möglich ist, den Terminalserver generell nur über Entra, also ohne lokales Active Directory, und damit ohne Domänencontroller, zu betreiben.
1
