Dukel

Manche machen das so professionell, dass sie das kommerziell anbieten. Nennen sich IT Dienstleister.

Das ist ja unabhängig. Entweder per DHCP freie IP's vergeben oder mit Reservierungen arbeiten. Aber für den Zugriff den DNS Namen nutzen statt der IP.

Wieso feste IP's (für Clients) wenn es DNS gibt?

Für Powershell und Windows Updates gibt es das Modul PSWindowsUpdates. Das ist sehr hilfreich.

Oder man nutzt einen Alias (ab jetzt, wenn noch nicht passiert) für die Server.

Dann spricht nichts dagegen. Shared Nothing vMotion oder VM herunterfahren, Daten kopieren und neu registieren (und am alten Standort entfernen).

Sind die zwei Netze Physikalisch verbinden? VPN? In Standort A wird der TS nicht benötigt? Was versteht du unter ?

Was soll replizieren? Das AD oder die VM? Was heisst eigenes Netz? Eigene AD DOmäne / Forest? Man hat in einem vernünftigen Netz immer mindestens einen zweiten DC.

Welche Dateien liegen denn auf dem DC? Ich hoffe der ist kein Fileserver.

Hyper-V und DHCP Schutz aktiv? K.a. ob es bei ESX das selbe gibt?

Die Master DB stört nicht am Default Speicherort. Ich konfiguriere immer nur die normalen Datenbanken und optional die TempDB. Die Systemdatenbanken lasse ich bestehen oder konfiguriere die richtigen Pfade beim Setup. Evtl. stimmen die Rechte nicht.

Was hast du denn bisher gemacht? Hast du evtl. versucht die Master DB zu verschieben? EDIT: https://social.technet.microsoft.com/wiki/contents/articles/51296.sql-server-move-master-database-to-another-location-drive.aspx

Am besten du macht genau das umgekehrt, was du gemacht hast. Dann sollte es ja wieder passen. Ich würde DB immer per Backup/Restore oder detach/attach verschieben.

Funktioniert der Befehlt manuell? D.h. wenn du diesen ausführst, wird Webex dann installiert?

Sowas kommt auf den SW Entwickler an, wie er das Entwickelt. Die meisten gehen davon aus, dass Verbindungen zu Datenbanken nicht unterbrochen werden.

Dein Denkfehler ist, dass man das nicht so macht. Der "externe" DNS kommt als Forwarder im DNS Server und nicht als alternativen DNS.

Ich würde keinen SQL Server auf einem Windows 10 installieren! Evtl. wäre ein SQL Server auf Linux oder Docker eine alternative, wenn es günstig sein soll.

Die Speedports kann man im Gegensatz zu einer Fritz Box nicht (gescheit) IPv6 mäßig Konfigurieren. Hier muss man ggf. an der Fritz Box etwas anpassen. Wieso den Server als Standard GW? Bei solch einem Konstrukt ist der Host (dein Mac) das Gateway für sowohl den Server als auch den Client.

Liegt der Windows Server bei einem Provider?

Evtl. hilft der Suchbegriff Differencing Disk weiter. https://harwee.de/2016/04/14/hyper-v-difference-disk/

Das will man in einem AD nicht. Du kannst z.B. www.firma1.com nutzen. Außerdem bist du dir sicher, dass du 1.x.x.x als IP nutzen möchtest?

Dann verschickt einmal im Jahr (automatisch) eine eMail an alle. Da ist es doch egal, wann die Mitarbeiter das Kenntwort geändert haben.

3rd Party Software geht nicht nativ (via WSUS). Hier braucht man selbst eine Software Verteilung z.B. Package Publisher, welches auf Wsus aufsetzt.

Ich würde nicht jeden Userhome einzeln freigeben. Das Übergeordnete Ordner wird freigegeben und der Pfad kann ja direkt zum User-Ordner gehen. Muss alles via GPO gemacht werden? Ich würde User per Script oder einem IDM pflegen und das Script erstellt alles, was du gerade manuell machst.

Wenn ein User das Unternehmen verlässt möchte man den User sperren UND das Zertifikat revoken.