Dukel

Nur rein interresse halber: Wieso fängt man bei einem Systemhaus an mit solchen Themen, wenn man noch nie etwas mit Servern zu tun gehabt hat?

Normalerweise schon. Ich kenne keinen VPN Client der zwei NICs benötigt.

Evtl. kann man das zentral am VPN Endpunkt konfigurieren, dann müssen weder die DNS Server noch die Clients angepasst werden.

Wieso? Wenn man per VPN verbunden ist möchte man interne Ressourcen nutzen -> Interner DNS Server. Was für Probleme siehst du dabei?

Wieso ohne DNS? Bei den meisten VPN Lösungen kannst du den verbundenen Clients interne DNS Server mitgeben.

Wieso kein Server OS? Ein Problem ist es nicht. Es kommt halt auf die Anforderungen an, was am sinnvollsten ist.

Im Gäste Netz braucht man ja eigendlich nur ein Resolving DNS Server und ein paar wenige Records, die man manuell pflegen kann. Ein eigenes Netz ist eh empfehlenswert. Ich möchte meine Gäste nicht in meinem internen Netz haben!

Nochmal die Idee von mir. Wie wäre es mit einer strikten Trennung zwischen dem AD Netzwerk und den Gästen. Dann kannst du erstes mit Windows DNS / DHCP (ohne weitere Kosten) umsetzen und letzteres mit Linux (hier kannst du die vorhandenen Systeme nutzen). Dann bekommen die Gäste auch keinen Zugriff auf z.B. interne Hostnamen aus dem DNS.

Die ganzen Geräte (Mail, Fileserver, Anmeldungen) werden nicht gegen das AD authentifiziert? Ich würde das ganze trennen. Eine AD Umgebung mit DNS / DHCP unter Windows und eine Gäste Umgebung mit DNS / DHCP unter Linux. Dann ist das wirklich sauber getrennt.

Nutzt Ihr User oder Device CALs? Wenn Ihr User CALs nutzt, dann ist die Aussage Blödsinn und der Grund fällt weg.

Lokale oder Globale Gruppenrichtlinie. gpedit.msc

Wieso teilst du das auf? Wegen der Last oder wegen der Entfernung (Bandbreite / Latenz).

Dann kommt irgendjemand her und möchte Meterware verkaufen oder Gram / Tonnen statt ;) Wie wäre es mit einem Feld Einheit und einem Feld Preis. Und bei einem Teil kommt als Einheit 1, bei einem 5kg schweren Gerät 5 und bei einem 10 meter langem Stoff die 10 hinein. Evtl. noch ein Feld für die Einheitsbeschreibung (stück, kg oder meter).

Unter Linux funktioniert das mit dem MSSQL Server mittels Kerberos genau so. Hier kann man AD Benutzer nutzen.

Hast du es schon getestet, ob es dann schneller ist?

Wozu dann überhaupt Exchange?

Um Dateien zu löschen braucht es keine Remote Powershell, das geht mit der normalen Powershell. Der TO möchte diesen Job aber auf der Synology laufen lassen.

Da ist die Frage ob die Crontab von Synology Powershell kann. Evtl. musst du das dort anders machen.

Nutze die Powershell. (get-date).AddDays(-5) Für dein Beispiel: get-date -f "yyyyMMdd" (get-date).AddDays(-5)

Beim Server passt schon alles (NTP ist aktiviert), beim Client musst du NTP konfigurieren, dass der Server als NTP Server genutzt wird. w32tm /config /manualpeerlist:it-server,0x8 /syncfromflags:manual /reliable:yes /update

Kann das ein Mod evtl. abtrennen? @Jan007 bitte das nächste mal einen neuen thread aufmachen.

Besser ist natürlich ein VPN, aber es per Portforewarding gemacht werden muss würde ich das wie folgt machen: Ich würde das auf allen Maschinen Default lassen (bzw. Zurückstellen) auf 3389 und in der Fritz Box unterschiedliche Ports nutzen. 3301 -> PC1:3389 3302 -> PC2:3389 3303 -> PC3:3389 ...

Powershell "als Administrator" gestartet?

Die willst du ja nicht hören.

In einer Produktiven Umgebung nur einen DC (und diesen noch alles machen zu lassen) zu haben ist auch kein professioneller Weg. Sowas macht man auch nicht während des Betriebs sondern an einem Wartungsfenster. Aber mit nur einem DC wird das eh umständlich.