Hello,
 
Je suis entrain de mettre en place une nouvelle infra RDS (2019) en interne.
 
J'ai pour idée de faire cela :
 
1 serveur connection broker (qui servira également de serveur de profil avec FSLogix)
2 serveur rdsh
1 serveur RDWA / RDG
Le serveur de licence sera quant à lui monté sur des AD.
 
Pour mes serveurs Broker - SH - Licences, pas de soucis, ils seront dans mon LAN et dans mon domaine.
 
J'ai par contre lu que le(s) WA/Gateway devaient être placés en DMZ.
J'ai également lu qu'il était déconseillé de joindre au domaine des machines placées en DMZ (logique vous allez me dire)
 
Comment puis-je faire pour mettre bien en pratique à la fois les recommandations de sécurité et l'infra désirée ? Sachant que par exemple, au niveau du serveur Gateway on doit définir des groupes AD utilisateurs et machines, etc...
 
L'idée de l'infra que je veux mettre en place n'est peut-être pas la bonne ?
 
Merci d'avance !