NeMiX

https://fqdn/RDWeb mal probiert?

Wie viel Zeit hast du für das Projekt? Bei den FiSis gibt es ja einige Vorgaben bzw. man sollte da was realistisches nehmen.

Sehe ich anders, auf Host Seite habe ich bisher wenig Ausfälle erlebt. Neustarts gibt es sehr selten, Logs leitet man um, so dass der Stick/Karte wenig bis gar nichts zu tun hat. HDDs bei ESXi finde ich totale Verschwendung, der Footprint des Hypervisors ist so klein das man selbst bei den kleinsten HDDs unnötig viel Platz verschwendet.

Ja, Outlook ist es ja egal wohin es sich connected bzw. fragt dann halt nach Credentials. Problem ist halt, das die Passwörter zeitnah auseinanderlaufen können (wenn Ihr sowas wie ein Securitykonzept habt), sprich Outlook verlangt nach einem PW per Pop-Up und dann solltest du die Lizensierungsfrage vorher klären da du evtl. auf eine IT Umgebung einer anderen Firma zugreifst. Technisch schöner ist die Lösung per ADFS, aber bei deinem Kenntnisstand wirst du dafür externe Hilfe benötigen.

Config exportieren/importieren geht auch relativ trivial, siehe http://kb.vmware.com/kb/2042141 Anstatt HDDs würde ich einen USB Stick nehmen (gibt auch kleine die kaum rausschauen), der reicht für ESXi vollkommen aus.

Sicher das Azure AD DS (nicht zu verwechseln mit Azure AD) Win 10 benötigt? Infos siehe https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview/ Abgesehen davon ist dein DC etwas das ich trotz Cloud Services im Unternehmen behalten würde (zumindest in Sync mit Azure)

dukel hat es ja in #31 beschrieben. Du musst "den Weg abgehen" und nachschauen was dir die MTU verkleinert, dort musst du dann ansetzen. Ich tippe auf VPN Router ;)

Du solltest bei deinem Konzept bedenken, das du mit einem SQL Express den Single-Point-of-Failure ins Backend (nämlich den SQL) verlagerst. Ohne SQL DB macht der Connection Broker nichts und es können keine neuen Sessions mehr aufgebaut werden. Da würde mich der Aufbau ganz ohne SQL Interessieren. Failover Cluster geht mit 2012 nicht mehr beim Connection Broker.

1.5Mbit pro User? Da kenne ich aber einige Firmen wo dann die Welt zusammen brechen müsste. Heute erst einen Remotestandort mit 10Mbit MPLS Richtung Zentrale und 150 Usern besucht.

Wie sind die Leitungen den ausgelastet, evtl. mal mit der freien PRTG Version mitmessen. Und mal mit "Druckaufträge im Spooler zuerst Drucken" ausgeschaltet testen, das hat bei einem KM Drucker mal geholfen (die sind aber entsprechend ausgestattet und können auch große Aufträge ab.)

Nach dem die Session Hosts der Broker Group beigetreten sind, solltest du die Clients direkt gegen den FQDN des Brookers connecten lassen. Der kümmert sich dann um Load Balancing (hast du ja in der GPO konfiguriert)

Falls du wirklich eine DMZ benötigst, würde ich den Vigor gegen etwas aktuelleres austauschen (glaube der 2800 ist von 2007?). Sophos UTM oder Watchguard haben passende Firewalls für SMB Kunden, die einiges mehr können als der Router, u.a. auch eine Firewall. Die können auch so sinnvolle Sachen wie SSL VPN (spart dir den VPN Server).

Naja bei allen Monitoringlösung steigt der Ressourcenbedarf massiv an, wenn man etwas größer wird. Merkt man dann meistens an einer trägen Oberfläche. Bin auch ein Freund von PRTG, das bekommt wahrscheinlich ein Azubi im 1. Lehrjahr ans Rennen, wobei SCOM dank der Mgmt Packs und der leichten Skriptbarkeit nicht zu verachten ist.

Evtl. als Starthilfe für dich empfehlenswert ist der Technet Eintrag (auch wenn er für Server 2003 ist, das Prinzip ist das gleiche) über Delegation of Control: https://technet.microsoft.com/en-us/library/cc773318(v=ws.10).aspx

Auch wenn ich nicht so ganz verstehe, was du vorhast bzw. was der Sinn/Ziel ist. Evtl. reicht dir https://github.com/imapsync/imapsync mit einem einfachen IMAP Server wie Dovecot unter Linux?

Du wirst wahrscheinlich 3-4 VMs benötigen (2x DC (einer kann auch File/Print machen), 1x TS, 1x SQL). Da du aber kaum bis gar keine Anforderungen definiert hast (erlaubte Ausfallzeit, Budget, was ist an Lizenzen vorhanden, Backup/Restore Strategie), würde ich dir empfehlen von 2-3 Systemhäusern ein Angebot erstellen zu lassen. Die können das dann sauber implementieren, du setzt dich dabei und lernst etwas.

Was für HDDs hosten den derzeit die SQL und ist am Raid Controller alles passend eingestellt? Da würde ich als erstes ansetzen und in einem Wartungsfenster mal die IOPS testen um reale Werte zu bekommen. Damit kannst du dann auch direkt zu einem DBA gehen, die meckern erst mal gerne wg. der Hardware rum ;)

Naja wenn du 8.8.8.8 als DNS benutzt kann der fritz.box nicht auflösen. was sagt den nslookup fritz.box ?

Pssscht du machst mir meinen ROI und Investplan für 2016 kaputt ;)

Wie Norbert schon sagte, einfach die 178.1 als DNS und gut ist. Zumindest im Datenblatt wird über eine SPI gesprochen: http://www.downloads.netgear.com/files/GDC/datasheet/de/WNR1000.pdf Funktioniert es den, wenn du direkt an der FB hängst?

Ich glaube einige vermischen da den Privat und Industrieeinsatz. Smarthome ist ja auch so ein Buzzword und bei solchen Anlagen sollte man aus meiner Sicht darauf achten, das der Zugriff aus dem Internet gesperrt ist. Dann kann das ganze aber viel Spaß machen und den Alltag erleichtern. Unsere Heizkosten sind dieses Jahr um knapp 20% gesunken, und das mit relativ wenig Einsatz (Homematic CCU und ein paar Thermostate). Das Beispiel mit dem Kühlschrank wurde damals plakativ gewählt und mittlerweile findet es selbst die Industrie etwas peinlich. Der Einsatz von IoT macht aus meiner Sicht vor allem für die Industrie Sinn. Wenn man sich die ersten Show Cases für IoT mit predictive maintenance anschaut, weiß man wo es hingehen kann. Und da macht der Einsatz aus meiner Sicht auch Sinn und spart den Firmen bares Geld.

Läuft auf Server1 die DB und der Fileserver nativ auf dem Host oder als VM? Falls auf dem Host, weg damit. Der VM Host macht nichts anderes außer VM Host. Oder installierst du auf einem ESXi mal eben einen Webserver?!

Wenn du 8.8.8.8 als DNS vergibst und der 1. DNS ist nicht erreichbar wird die Auflösung zur Fritz.box nicht gehen. Der Netzwerkstack erkennt nicht wenn der 1. DNS Server wieder verfügbar ist. Ansonsten, hast du auf dem Netgear irgendwas an Firewall an? SPI oder so einen Quatsch die evtl. bei SMB dazwischengreifen? Ansonsten mal mit Wireshark schauen was beim Zugriff passiert.

Kannst du dich den per VM Konsole als Dom User/Admin anmelden?

Du weißt schon, dass Ihr dann für jeden Gast eine CAL benötigt?