Dukel

Sicherheitsupdates sollten auf jeden Fall sein, Definitionsupdates (wenn kein anderer Virenscanner genutzt wird) auch, Treiber eher nicht, alles andere musst du selbst wissen. Service Packs, Wichtige Updates, Update-Rollups und Updates sind auch nicht verkehrt. Bei Upgrades sind auch neue Windows Builds dabei. Da sollte man aufpassen. Tools, Feature Packs sind wirklich die eigene Entscheidung.

Wsus Server neu installieren ;) Geht auch unter Umständen schneller.

https://www.telekom.de/hilfe/festnetz-internet-tv/ip-basierter-anschluss/faxe-senden-und-empfangen?samChecked=true https://www.teltarif.de/dienste/fax-dienste.html Am einfachsten sind wohl Fax(-Cloud) Anbieter, welche die Faxe per Mail weiterleiten.

Ich würde, wenn es unbedingt sein muss, nach einem Netzwerkgerät umschauen statt mit USB und Hyper-V zu basteln.

Patches im Dateisystem löschen. Dort wo die halt liegen. Produkte kannst du alle aktivieren, Klassifizierungen, die die benötigt werden. Treiber lasse ich z.B. generell weg.

Stimmt. Genemigungen entfernen, dann Dateien löschen und Reset ausführen.

Ich würde alles einmal komplett bereinigen (Möglichkeit 1: entweder alle Patches löschen und wsusutil /reset ausführen oder Möglichkeit 2: alle Updates ablehnen und dann Serverbereningung laufen lassen. Danach alle abgelehnten Updates auf nicht genemigt stellen -> Beides dauert ewig). Danach nur die benötigten Updates genemigen und nicht alle! Auch wenn es eine Warnung gibt dass noch x tausend Updates nicht genemigt sind!

Nicht wenn du es "richtig" machst. dann brauchst du, trotz allen aktivierten Produkten, um einiges weniger als 400 GB. Bei einem Kunden von mir sind es aktuell ca. 65 GB. Wenn jetzt schon zu viel genemigt wurde, muss man das aber erstmal berenigen.

Wieso nimmst du nicht alle Produkte auf? Wenn du das richtig machst (keine Automatischen Genemigungen via WSUS, Nur das genemigen, was benötigt wird) ist das sinnvoller als die hälfte der Produkte vergessen.

Was kommt denn da alles rein? Was ist das denn für ein NAS? Wird das Produktiv genutzt? Wie können die Accounts Full Control haben, wenn das NAS nicht in der Domäne ist?

Da kommen wir doch schon weiter. Jetzt bekommst du wenigstens einen Fehler! Ist das NAS in der Domäne? https://docs.microsoft.com/en-us/sql/database-engine/install-windows/install-sql-server-with-smb-fileshare-as-a-storage-option?view=sql-server-2017#security-considerations Hat der SQL Server und SQL Agent Account Full Control auf den Ordner auf dem NAS? Wieso willst du die Datenbank auf dem NAS haben, wieso nicht auf dem Lokalen Rechner?

Du sollst den Pfad auch manuell eingeben!

Wer hat die Datenbank auf das NAS gemacht und wieso darfst du diese jetzt einbinden? Kommst du mit dem Explorer auf den UNC Pfad? Was passiet, wenn du dies via TSQL machen magst: EXEC sp_attach_db @dbname = N'MyDB', @filename1 = N'\\NAS\Data\MyDB.mdf', @filename2 = N'\\NAS\Data\MyDB.ldf';

Wenn der externe Anbieter die Daten holt bleibt das ja nicht intern! Ich würde das auch umdrehen, dann muss sich der externe Anbieter um die Sicherheit und Veröffentlichung kümmern.

Wie ist das NAS Angeschlossen? iSCSI oder SMB 3.0? In welcher Form liegt die Datenbank vor?