Dukel

Ist das für Zuhause oder in einer Firma? Evtl. wäre der Austausch oder die Erweiterung (als Cache) mit SSDs sinnvoll. Dann kann man über 10GbE nachdenken.

Wie in jedem SQL Server in den Einstellungen der Datenbank Files. https://docs.microsoft.com/en-us/sql/t-sql/statements/alter-database-transact-sql-file-and-filegroup-options?view=sql-server-ver15

Einfach beides machen. Gleiche Zeitquelle für AD und ESX und zusätzlich Zeitsync via VMWare Tools abschalten.

Das kann natürlich sein, dass dann CALs benötigt werden. In dem Fall bindest du den PDC-Emulator an den internen NTP Server, alle Sonstigen Clients und die ESX Hosts. Alle Windows Clients und Windows Server in der Domäne holen sich von den DCs die Zeit. Das ist der Default, wenn nichts ver-konfiguriert wurde. Die Zeitsynchronisierung der Windows VMs deaktivierst du im ESX.

Ja das geht auch mit einem internen NTP Server, welcher aber nicht nötig ist. Mit den DCs hast du gleich eine Verfügbarkeit des Zeitdienstes. Siehe Link von Nobbyaushb.

Dann musst du deinem DCs so konfigurieren das einer (der mit der PDC Emulator Rolle) mit dem Internet synchronisiert wird. Dann können die anderen DCs mit diesem und die Windows Client mit dem DCs synchronieren. Andere Clients kannst du die DCs als Zeitserver mitgeben. Hier kannst du auch z.B. den Domänennamen angeben statt die DCs einzeln und es antwortet immer einer der DCs.

DC's arbeiten als NTP Server. Daher brauchst du keinen extra NTP Server. Mittels Domänennamen antworten alle DC's auf NTP Anfragen.

Den eigenen, ja. Der TO möchte aber Remote Hostnamen.

Dann musst du diese eben einbinden.

Ohne Erfahrung einen Windows Server zu mieten und gleich als AD Controller zu installieren finde ich mutig. Wenn solch ein Server direkt im Internet steht wird dieser sicher irgendwann erfolgreich angegriffen. Wieso hast du ein AD daraus gemacht? Was ist dein Ziel? Was soll der Server machen?

Wo ist der Unterschied zwischen einem NAS und einem USB Laufwerk was das verschlüsseln angeht? Dagegen hilft nur Band oder Cloud, kein Medium, welches so einfach schreibbar / änderbar angeschlossen ist.

Chrome kann man auch per GPO steuern, vorallem en Teil mit den Startup Seiten. Da braucht man dann kein Script.

Hilft dir der alte Beitrag nicht?

Neben LDAPS soll auch LDAP mit Channel Binding funktionieren. Das kannst du mal testen.

Wenn die Querys parallelisiert werden können, dann helfen mehr vCPU. Daher kommt es immer auf die Applikationen an. Aber! Zu viele vCPU können die Maschine oder den ESX Host belasten und sind kontraproduktiv.

Ein SQL Server schnappt nicht allen Ram, sondern allen Ram, den er brauchen kann / braucht. Und, bis auf die Enterprise Variante, der SQL Server gibt den Ram nicht wieder frei.

Nutze doch new-Mailbox statt New-ADUser. Ansonsten enable-mailbox $Account (oder new-ADUser in eine Variable speichern und diese nutzen).

https://social.technet.microsoft.com/Forums/de-DE/cb166d5b-bf4e-4e7b-9e08-28c3ee90b759/force-changed-ost-path-in-gpo-setting-to-clients?forum=winserverGP https://www.nucleustechnologies.com/blog/change-outlook-ost-location-using-group-policy/ Dann konfiguriere doch die OST Datei für alle.

Warum sollen bei bestimmten Usern der Cache deaktiviert werden? Gibt es prinzipelle Unterschiede zwischen Cache und kein Cache? Z.b. Notebook und Desktop /RDS User?

Entweder Browser fernsteuern oder selbst einen HTTP Request durchgehen und das Ergebnis im Browser öffnen. Für ersteres gibt es z.B. https://westerndevs.com/simple-powershell-automation-browser-based-tasks/

Statt einen Ordner mit dem aktuellen Datum zu versehen, würde ich einen Ordner "Aktuell" erstellen und diesen täglich in einen Ordner mit dem entsprechenden Datum verschieben.

Wurden diese Fehler in VMWare erkannt? Dann VMWare mittel nutzen oder PRTG nutzen um die VMWare Fehler abzufragen.

Einfach die zweite Disk in der VM Konfig entfernen. Bei Bedarf nur entfernen und nicht löschen und dann die Dateien verschieben.

Für jeden Client wäre übertrieben. Hier geht es eher darum für jede Zone (Clients, Servers, AD, DMZ) eigene Admin Accounts zu nutzen. Wenn man 1000 Clients hat bräuchte jeder Admin 1000 Client-Admin-User. Wenn man ein PAM (Privileged Account Management) nutzt kann man das umsetzen, aber manuell nicht.

Außer bei Defekt der Hardware.