NeMiX

Mit Split-DNS sollte dein Problem in Domain B machbar sein. Dadurch wird dann emaildomain.de auf den Exchange aufgelöst der dann erreichbar ist.

Ich kenne da 1-2 Lösungen die dual-homed kaum vertragen und daher lieber im VLAN mit den Telefonen hängen und das CTI dann per Routing gemacht wird. Generell kann man docdata nur zustimmen, die Telefonanlage soll sich um VOIP kümmern und nicht auch noch routen. Wie soll das überhaupt technisch umgesetzt werden? Alle Clients bekommen als neues Default-GW den Linuxserver und da wird dann mit iptables was rangefrickelt? So kenn ich es von 2 Partnerfirmen von einem Asteriskclone. Die finden das als Business Lösung total "geil", ist ja Linux und kann alles. Das man bei einem Update der Software oder einem Ausfall alles abschießt wird dort gar nicht betrachtet...

Du kannst doch fürs Gastnetz nen anderen Bereich nehmen afaik. Und wie kannst du an einem Windows Server/DHCP nachschauen wer im Netz ist?

Kann deine Fritzbox kein Gast-Wlan aufmachen? Evtl. mal die Firmware updaten. Ansonsten könnte man das z.b. über einen eigenen AP Regeln, der direkt an der FB hängt und nur ins Internet darf.

Genau, der Switch wäre dann das Gateway. Wenn das Gerät noch ACLs kann, dann kannst du damit den Traffic einschränken der zwischen den Vlans erlaubt ist.

Bei solchen Themen würde ich den Hauselektriker ansprechen und nach Lösungen suchen (Blitzableiter sind da z.b. ein sehr gutes Stichwort welches genannt wurde)

Naja wenn der Provider ihm einen blanken Rootserver gibt ist denen im Prinzip egal was er da macht... Wenn die Firewallports offen sind auf dem VPN Tunnel, solltest du den Server beim Provider als DC hochstufen können. Dort kannst du auch auswählen ob es ein RODC wird.

Hast du evtl. einen managbaren Switch der auch Routing kann? Der könnte das z.b. auch übernehmen.

Wenn es eine AD Integrierte CA ist wird das alles automatisch gemacht ist mein Stand.

Erst mal solltest du aufhören Snapshots zu restoren, wenn es sich um einen AD Server handelt! Was sagen den die Windows Logs und die Dienste?

Ich glaube jeder der mal einen Endanwender bei Microsoft 365 Support hat anrufen lassen, weiß das er nicht so schnell ersetzt wird ;)

Und das soll eine Lösung für Vertriebler oder Geschäftsführer im Firmenbetrieb sein? Bitte benutz Split-DNS dafür, alles andere macht dir nur administrativen Aufwand.

Squid sollte für deine Zwecke als Transparenter Proxy ausreichen.

Und falls du SSD einsetzt, bitte das Produkt auf verträglichkeit damit testen. Gibt einige Hersteller die darüber stolpern ;)

Wenn der Benutzer oder PC in der OU sind wo die GPO verknüpft wird dann bekommt er das automatisch.

Was für ne Schulung machst du gerade? Wurde dir nicht gezeigt wie man das macht? Das sind alles Basisaufgaben eines Admins ;)

Warum 500Gb für den ESXi? Der passt wunderbar auf eine SD Karte oder einen kleinen USB Stick (die meisten Boards haben interne USB Slot dafür). Spontane Fragen: Wieviele HDDs genau und an welchem Controller? Warum soviele Gbit Anschlüsse? Verbraucht Ihr wirklich soviel Bandbreite? VSA ist ansich ein tolles Produkt, es erhöht aber die Anforderung an IOPS noch mal und sollte sauber konfiguriert werden. Deine 2. Frage macht keinen Sinn? vMotion hat erst mal nichts mit der VSA zu tun. Mit vMotion kannst du VMs ohne Unterbrechung zwischen Hosts oder Datastores (je nach Lizenz) verschieben.

Wichtig wäre doch erst mal zu wissen um welche Stelle es geht ;) Helpdesk oder "normaler" Sysadmin/techniker hat bestimmt andere Voraussetzungen als Consultant oder Pre-Sales.

Stichwort für dich Federation Trust ;). Frage ist ob der Mutterkonzern das machen will.

Du willst also das dir jemand kostenlos hilft damit du dem Kunden etwas in Rechnung stellen kannst? Bitte lern die Netzwerkbasics und Cisco Basics, dass was du vorhast ist das 1x1 in der Netzwerkadministration.

Sich selber als DNS eintragen (nicht 127.0.0.1) und danach neustarten hat bei mir geholfen. Generell solltest du deine Datastore Strategie überdenken um solch Ausfälle zu vermeiden!

Da würde ich mal in Richtung Storage schauen. Zwischen da läuft nix und da laufen alle Unternehemsdienste auf 2 SATA HDDs im Raid1 ist ein großer Unterschied

Was ist den der eigene DNS? Der DNS beim Provider oder dein Windows DNS?

Wenn du beispiel.de als domain hast z.b. bei 1&1 (ihr werdet ja eine externe Domain haben, nehme ich an): PTR für deine externe IP richtig setzen lassen bei deinem Provider, TTL 2-3 Tage vorher auf einen sehr niedrigen Wert setzen, dann MX Eintrag im Kundeninterface auf deine externe IP setzen und natürlich SMTP eingehend erlauben. Du kannst auf dem Exchange für den Sendeconnector angeben, welchen DNS er nutzen soll (Default sollte der interne sein, der bei DNS Forwarding die MX Einträge von externen Domains abfragt)

Ich glaube Kerio kann sowas unter Windows.