Dukel

Ja, benötigt dann aber entsprechende Rechte.

Startup Script und nicht Anmelde Script.

Sicherheitsupdates sollten auf jeden Fall sein, Definitionsupdates (wenn kein anderer Virenscanner genutzt wird) auch, Treiber eher nicht, alles andere musst du selbst wissen. Service Packs, Wichtige Updates, Update-Rollups und Updates sind auch nicht verkehrt. Bei Upgrades sind auch neue Windows Builds dabei. Da sollte man aufpassen. Tools, Feature Packs sind wirklich die eigene Entscheidung.

Wsus Server neu installieren ;) Geht auch unter Umständen schneller.

https://www.telekom.de/hilfe/festnetz-internet-tv/ip-basierter-anschluss/faxe-senden-und-empfangen?samChecked=true https://www.teltarif.de/dienste/fax-dienste.html Am einfachsten sind wohl Fax(-Cloud) Anbieter, welche die Faxe per Mail weiterleiten.

Ich würde, wenn es unbedingt sein muss, nach einem Netzwerkgerät umschauen statt mit USB und Hyper-V zu basteln.

Patches im Dateisystem löschen. Dort wo die halt liegen. Produkte kannst du alle aktivieren, Klassifizierungen, die die benötigt werden. Treiber lasse ich z.B. generell weg.

Stimmt. Genemigungen entfernen, dann Dateien löschen und Reset ausführen.

Ich würde alles einmal komplett bereinigen (Möglichkeit 1: entweder alle Patches löschen und wsusutil /reset ausführen oder Möglichkeit 2: alle Updates ablehnen und dann Serverbereningung laufen lassen. Danach alle abgelehnten Updates auf nicht genemigt stellen -> Beides dauert ewig). Danach nur die benötigten Updates genemigen und nicht alle! Auch wenn es eine Warnung gibt dass noch x tausend Updates nicht genemigt sind!

Nicht wenn du es "richtig" machst. dann brauchst du, trotz allen aktivierten Produkten, um einiges weniger als 400 GB. Bei einem Kunden von mir sind es aktuell ca. 65 GB. Wenn jetzt schon zu viel genemigt wurde, muss man das aber erstmal berenigen.

Wieso nimmst du nicht alle Produkte auf? Wenn du das richtig machst (keine Automatischen Genemigungen via WSUS, Nur das genemigen, was benötigt wird) ist das sinnvoller als die hälfte der Produkte vergessen.

Was kommt denn da alles rein? Was ist das denn für ein NAS? Wird das Produktiv genutzt? Wie können die Accounts Full Control haben, wenn das NAS nicht in der Domäne ist?

Da kommen wir doch schon weiter. Jetzt bekommst du wenigstens einen Fehler! Ist das NAS in der Domäne? https://docs.microsoft.com/en-us/sql/database-engine/install-windows/install-sql-server-with-smb-fileshare-as-a-storage-option?view=sql-server-2017#security-considerations Hat der SQL Server und SQL Agent Account Full Control auf den Ordner auf dem NAS? Wieso willst du die Datenbank auf dem NAS haben, wieso nicht auf dem Lokalen Rechner?

Du sollst den Pfad auch manuell eingeben!

Wer hat die Datenbank auf das NAS gemacht und wieso darfst du diese jetzt einbinden? Kommst du mit dem Explorer auf den UNC Pfad? Was passiet, wenn du dies via TSQL machen magst: EXEC sp_attach_db @dbname = N'MyDB', @filename1 = N'\\NAS\Data\MyDB.mdf', @filename2 = N'\\NAS\Data\MyDB.ldf';

Wenn der externe Anbieter die Daten holt bleibt das ja nicht intern! Ich würde das auch umdrehen, dann muss sich der externe Anbieter um die Sicherheit und Veröffentlichung kümmern.

Wie ist das NAS Angeschlossen? iSCSI oder SMB 3.0? In welcher Form liegt die Datenbank vor?

Was genau hast du vor? Was für Anwendungen sollen auf dem Server laufen? Wieso lässt du den Server nicht weg und machst alles mit den Clients? Am einfachsten wäre ein Session Based RDS (Terminalserver). Nur wenn das nicht in Frage kommt (aus welchen Gründen auch immer), dann sollte man sich über alternariven Gedanken machen.

Meist geht es um Software, die nicht auf einem (Terminal-)Server läuft, sonst kann man Terminalserver nutzen.

Und wir sind ja im Lizenzen Forum. Normalerweise nutzt man für VDI ein Client OS und kein Server OS.

In der Regel nutzt man ein Client-OS. Wenn einem ein Server-OS reicht kann man Session based (ehemals Terminalserver) nutzen. D.h. man hat einen Pool Windows 7 oder Windows 10 und ein Benutzer bekommt eine Maschine aus dem Pool und kann diese nutzen. Dieser Pool kann vergrößert und verkleinert werden, unbelegte Maschinen können herungefahren oder (vor-)gestartet werden, damit diese schnell verfügbar sind, wenn sie benötigt werden. Das wird vor allem genutzt, wenn man Applikationen hat, die nicht Terminalserver fähig sind. Das selbe gibt es von Citrix und VMWare (Horizon View).

Mit Client-OS. VDI = Virtual Desktop Infrastructure. https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/welcome-to-rds https://www.windowspro.de/wolfgang-sommergut/remote-desktop-services-server-rollen-und-funktionen-im-ueberblick

Das Problem ist, dass bei MS (der klassische) Terminalserver und VDI unter dem Namen RDS (Remote Desktop Services) läuft. D.h. das eine mal meint man VDI, das andere mal meint man Terminalserver. Bei VDI (Virtual Desktop Infrascructure) greift man auf Client VMs zu und braucht (wohl neben den RDS Cals) VDA oder SA. Auf den Serverdesktop (RDS Session Host) greift man da ja nicht direkt zu, das (Broker und Bereitstellung) wird nur darüber verwaltet.

D.h. bei VDI braucht man RDS Cal und VDA Lizenz?

Es wird protokolliert. Man muss die Headerinfos nur lesen. https://mxtoolbox.com/EmailHeaders.aspx https://toolbox.googleapps.com/apps/messageheader/