Dukel

Hat aber nichts mit der Problematik der Credentials und einem Jump Server zu tun. Die Frage ist wo man RSAT nutzt. Auf dem eigenen Rechner, auf einem Sprung Server oder auf was ganz anderem (z.B. ein eigener Admin Rechner).

Ja. Dauerhaft wird es schon repliziert, nur halt die leases und nichts anderes.

Nein, Konfigurationen und reservierungen werden nicht übernommen. Entweder auf beiden Servern setzen (z.B. per Script) oder nach der Änderung manuell replizieren.

Dann zeige doch mal dein vorhandenes Script.

Wie willst du da Ransomware erkennen? Die loggt sich unter Umständen nicht einmal irgendwo ein. Hast du ein umfassendes Sicherheitskonzepot bei dem nur noch dieser Punkt fehlt?

Was hast du denn schon? Kannst du auch ein Beispiel liefern, wie das aussehen soll?

Zu viele Ressourcen helfen bei virtuellen Umgebungen nicht immer und sind unter Umständen kontraproduktiv. Vielleicht gibt es auch das Missveständniss, dass der SQL Server sich allen Ram nehmen würde den er finden kann. Das stimmt so nicht. Es werden bestimmte Daten gecached, aber wenn nicht mehr nötig ist, wird auch nicht mehr Ram genutzt. Wie groß ist / sind die Datenbank/en? Wie ist das SQL Know How? Hier muss man eher tief in den SQL Server schauen. Die Anfragen anschauen, die Statistiken,...

Wenn man physischen Zugang zu einem Rechner hat hat man meist Möglichkeiten das System zu knacken. Hier hilft dann normalerweise nur die Verschlüsslung des Systems. Man muss sich überlegen, gegen was man sich schützen möchte und leitet daraus Maßnahmen ab. Möglichkeiten und Angriffsvektoren gibt es viele.

Das heisst aber nicht, dass man diese nutzt. Server SSD's haben höhere TBW und Garantien.

Besser wäre MPIO. Sprich zwei Netze, zwei Switche, je zwei Nics, etc.

Für die Zukunft: - Standard schreibt man mit d - Man kauft immer eine iLo Advanced Lizenz dazu!

D.h. das "Home" Laufwerk für einen Gruppenleiter sind das für die Gruppenleiter und das für die Gruppe? Ich würde dann für diesen Personenkreis ein extra Laufwerk vergeben. D.h. die "normalen" Mitarbeiter bekommen G: (alle Shares) und H: (Team), die Gruppenleiter bekommen G: (alle Shares), H: (Team) und I: (Gruppenleiter).

Das problem ist, dass per Default "Users" lesen/schreiben vererbt. Auf irgendeiner Ebene (am besten auf der ersten) muss man dies aufbrechen. Btw. so wie in deinem Screenshot (Inherited from: None). Das darunter nichts mehr aufbebrochen werden soll, sollte mitlerweile klar sein.

Wenn es zum üben ist, dann setze komplett alles neu auf. Alle Server, AD, Exchange.

Man muss unterscheiden ob man eigenständig (z.B. via VPN) auf die Zielumgebung zugreift oder überwacht (z.B. via Teamviewer) zugreift. Bei manchen Kunden machen wir Betrieb oder Projekte bei denen wir Eigenständig arbeiten und VPN oder SSH Tunnel nutzen. Bei anderen Kunden möchte der Kunde über die Schulter schauen, oder es sind nur kurze Unterstüztungen, bei denen nutzen wir meist Teamviewer.

Das ist ja meist eh aufgeteilt. Dann nimmt man pro Tag 1-2 Stücke.

Suchst du den Link zum Handbuch (https://www.linksys.com/ch/support-article?articleNum=148670)? Oder hast du ein konkretes Problem?

Bei mir gibt es vorallem zwei Wege. Ich kaufe eine CD, rippe diese und höre die MP3 vom Rechner (oder kopiere diese auf einen USB Stick für das Auto) oder ich suche bei Youtube nach einer Playlist mit Musik, die ich hören will und lasse das nebenher (vor allem in der Arbeit) laufen.

Kannst du das neue Thema in ein eigenen Thread herausnehmen? Oder ein Admin trennt das. Updates haben nichts mit dem DC und den VLans zu tun. Evtl. wäre eine Software-/Patch-Verteil Läösung zu überlegen. Bei solchen speziellen Anforderungen kommt Wsus evtl. schnell an seine Grenzen.

Du kannst die VLans schon trennen, aber nicht, wie du dir das vorstellst. Ich würde dafür drei VLans anlegen. VLan Schüler, VLan lehrer und VLan Server / DC. Über ein Routing kann dann das Subnetz der Schüler auf das Server / DC Netz zugreifen und auch das Lehrer Subnetz auf das Server / DC aber das Schüler nicht auf das Lehrer Netz und andersrum.

DHCP muss nicht unbedingt auf dem DC gemacht werden. Wenn jemand anderes DHCP macht, sollte der nur die DC's als DNS mitteilen. Wo hast du zwei Nics? Auf dem DC? Mach das nicht! Unabhängig davon: Das klingt nach nur einem DC. Hier wäre min. ein zweiter DC zu überlegen.

So stimmt das nicht ganz. Wenn jeder, der das Gerät nutzt eine User CAL zugewiesen hat, braucht es nicht extra einen Geräte CAL.

Das ist doch "nur" der Projekte Einstieg. Wenn ein Mitarbeiter in keinen Projekten ist, sieht er keine Unterordner und kann dort nichts machen. Besser als eine weitere Gruppe "p_projekte_ro" zusätzlich pflegen.

Exchange 2016 ist nicht auf Server 2019 Supportet. Entweder Windows Server 2016 nutzen oder Exchange Server 2019.

Wie ist denn die DNS Konfig aller DC's und des Clients?