Какую лучше выбрать схему реализации терминального сервера?
Есть терминальный сервер на Windows Server 2003 и есть контроллер домена Active Directory на базе Windows Server 2019. Как их лучше подружить? По какой схеме их лучше объединить?
Схема 1: Просто ввести Windows Server 2003 в домен AD.
Схема 2: Сделать Windows Server 2003 дополнительным контроллером домена в том-же домене AD (как было с Windows Server 2012).
Схема 3: Создать дополнительный домен внутри дерева доменов AD и настроить доверенность между ними.
Схема 4: Поднять службы RDS ещё и на Windows Server 2019 и добавить в RDS ферму Windows Server 2003, создав ему коллекцию RemoteApp.
Требуется удалённый доступ к серверу терминалов с авторизацией в Active Directory.
Какая схема лучше? Какую схему вы предложите? Как нам лучше всё реализовать?
Конечно схема 1.
Схему 2 реализовать вообще невозможно - контроллер домена на server 2019 хочет минимальный уровень леса\домена - Windows Server 2008R2.
Схема 3 - зачем?
Схема 4 - здесь не уверен, но сомневаюсь что в одну ферму с 2019 можно добавить 2003.
А получиться ли в этом случае грамотно правами управлять? Будут ли на 2003 сервере видны группы с контроллера домена? Можно ли настраивать авторизацию на самом Windows Server 2003?
PS Я надеюсь вы понимаете, что сервер на такой старой ОС - очень и очень плохая идея. Из-за отсутствия обновлений безопасности - эксплуатация уязвимостей на файловом сервере будет легче, еще и учитывая, что это терминальный сервер.
Просто как обычную рабочую машину вводите в AD.
Далее добавляете роль терминалов и в разрешениях уже можно будет выбирать юзеров из AD. все.
но.. терминал на 2003, это отдельный вид мазохизма! Когда в 2014г. перешел на 2008 сервер-терминал это небо и земля. Чего стоит только сбои с принтерами на 2003..
Средний
Простой
