Dukel

Stimmt. Genemigungen entfernen, dann Dateien löschen und Reset ausführen.

Ich würde alles einmal komplett bereinigen (Möglichkeit 1: entweder alle Patches löschen und wsusutil /reset ausführen oder Möglichkeit 2: alle Updates ablehnen und dann Serverbereningung laufen lassen. Danach alle abgelehnten Updates auf nicht genemigt stellen -> Beides dauert ewig). Danach nur die benötigten Updates genemigen und nicht alle! Auch wenn es eine Warnung gibt dass noch x tausend Updates nicht genemigt sind!

Nicht wenn du es "richtig" machst. dann brauchst du, trotz allen aktivierten Produkten, um einiges weniger als 400 GB. Bei einem Kunden von mir sind es aktuell ca. 65 GB. Wenn jetzt schon zu viel genemigt wurde, muss man das aber erstmal berenigen.

Wieso nimmst du nicht alle Produkte auf? Wenn du das richtig machst (keine Automatischen Genemigungen via WSUS, Nur das genemigen, was benötigt wird) ist das sinnvoller als die hälfte der Produkte vergessen.

Was kommt denn da alles rein? Was ist das denn für ein NAS? Wird das Produktiv genutzt? Wie können die Accounts Full Control haben, wenn das NAS nicht in der Domäne ist?

Da kommen wir doch schon weiter. Jetzt bekommst du wenigstens einen Fehler! Ist das NAS in der Domäne? https://docs.microsoft.com/en-us/sql/database-engine/install-windows/install-sql-server-with-smb-fileshare-as-a-storage-option?view=sql-server-2017#security-considerations Hat der SQL Server und SQL Agent Account Full Control auf den Ordner auf dem NAS? Wieso willst du die Datenbank auf dem NAS haben, wieso nicht auf dem Lokalen Rechner?

Du sollst den Pfad auch manuell eingeben!

Wer hat die Datenbank auf das NAS gemacht und wieso darfst du diese jetzt einbinden? Kommst du mit dem Explorer auf den UNC Pfad? Was passiet, wenn du dies via TSQL machen magst: EXEC sp_attach_db @dbname = N'MyDB', @filename1 = N'\\NAS\Data\MyDB.mdf', @filename2 = N'\\NAS\Data\MyDB.ldf';

Wenn der externe Anbieter die Daten holt bleibt das ja nicht intern! Ich würde das auch umdrehen, dann muss sich der externe Anbieter um die Sicherheit und Veröffentlichung kümmern.

Wie ist das NAS Angeschlossen? iSCSI oder SMB 3.0? In welcher Form liegt die Datenbank vor?

Was genau hast du vor? Was für Anwendungen sollen auf dem Server laufen? Wieso lässt du den Server nicht weg und machst alles mit den Clients? Am einfachsten wäre ein Session Based RDS (Terminalserver). Nur wenn das nicht in Frage kommt (aus welchen Gründen auch immer), dann sollte man sich über alternariven Gedanken machen.

Meist geht es um Software, die nicht auf einem (Terminal-)Server läuft, sonst kann man Terminalserver nutzen.

Und wir sind ja im Lizenzen Forum. Normalerweise nutzt man für VDI ein Client OS und kein Server OS.

In der Regel nutzt man ein Client-OS. Wenn einem ein Server-OS reicht kann man Session based (ehemals Terminalserver) nutzen. D.h. man hat einen Pool Windows 7 oder Windows 10 und ein Benutzer bekommt eine Maschine aus dem Pool und kann diese nutzen. Dieser Pool kann vergrößert und verkleinert werden, unbelegte Maschinen können herungefahren oder (vor-)gestartet werden, damit diese schnell verfügbar sind, wenn sie benötigt werden. Das wird vor allem genutzt, wenn man Applikationen hat, die nicht Terminalserver fähig sind. Das selbe gibt es von Citrix und VMWare (Horizon View).

Mit Client-OS. VDI = Virtual Desktop Infrastructure. https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/welcome-to-rds https://www.windowspro.de/wolfgang-sommergut/remote-desktop-services-server-rollen-und-funktionen-im-ueberblick

Das Problem ist, dass bei MS (der klassische) Terminalserver und VDI unter dem Namen RDS (Remote Desktop Services) läuft. D.h. das eine mal meint man VDI, das andere mal meint man Terminalserver. Bei VDI (Virtual Desktop Infrascructure) greift man auf Client VMs zu und braucht (wohl neben den RDS Cals) VDA oder SA. Auf den Serverdesktop (RDS Session Host) greift man da ja nicht direkt zu, das (Broker und Bereitstellung) wird nur darüber verwaltet.

D.h. bei VDI braucht man RDS Cal und VDA Lizenz?

Es wird protokolliert. Man muss die Headerinfos nur lesen. https://mxtoolbox.com/EmailHeaders.aspx https://toolbox.googleapps.com/apps/messageheader/

Automatisch wird der Eintrag nicht erstellt, sondern nur, wenn man den Adressbuch Eintrag öffnet und speichert. Dies geht aber auch mittels eines Scripts.

Kommt die Erinnerung zu früh oder ist der Eintrag zu früh da? Ich habe das selbe. Da steht der Geburtstag korrekt als Ganztägiger Eintrag im Kalender, aber die Erinnerung ist auf 0,5 Tage gestellt und popt einen Tag vorher auf.

Helfen die Header Infos denn nicht? Dort stehen die Zeiten drin, bei denen die Mails an den einzelnen Stationen ankommt.

Hier muss man jetzt aber vermutlich unterscheiden, was gemacht wird. RDS als Terminalserver, dann wird kein VDA benötigt, nur die RDS Cals (neben den anderen Lizenzen natürlich). RDS als VDI, dann werden keine RDS Cals benötigt. Was für Applikationen sollen denn auf dem Server laufen?

Wie schon geschrieben kommt es auf die Anforderungen an. Ob Full oder Diff ist wie beim "normalen" Backup auch. Entweder braucht man etwas mehr Zeit beim Backup oder beim Restore, Anderst ist es mit den Transaktionslogs. Diese musst du nur sichern, wenn du ein Point-in-Time Restore fahren willst und sehr wenig Datenverlust toleriert wird. Hier ist auch das Recovery Modell der Datenbanken relevant. Wenn Point-In-Time Restore, dann Full Recovery Modell. Wenn das nicht benötigt wird, kannst du das auf Simple oder Bulk stellen und musst dir auch keine Sorgen wegen Volllaufendem Platz machen.

D.h. der Angreifer bennennt seine Rechner nur XY-* um? Wenn du Security willst, dann informiere dich über NPS. https://docs.microsoft.com/en-us/windows-server/networking/technologies/nps/nps-top

Eine Fritzbox ist klasse für NAT, aber nicht als Router. Manuelle Routen lassen sich anlegen, aber das war es meines Wissens schon an Routing funktionalität.