Dukel

In der Regel braucht man nur die Externen Netzwerke. Wer die Internen oder Privaten braucht wird das wissen. Man könnte damit z.B. ein eigenständiges, abgeschottetes Netzwerk innerhalb der VM Umgebung bauen.

Wie beim SBS ist das mit nur einem DC schwachsinn. https://blogs.technet.microsoft.com/sbs/2014/02/21/deploying-windows-server-2012-r2-essentials-in-an-existing-active-directory-environment/

Wieso MySql 8 und 5, wieso Php 7 und 5? Wieso nicht nur eine Version? Nutzt du den Web Platform Installer?

Evtl. liegt es auch an der Php Applikation.

Maximum Upload ist konfigurierbar. Evtl. bei dir auf unter 30 MB beschränkt. Erstell dir eine phpinfo Datei, dort siehst du viele nützliche Informationen.

Evtl. (sprich, nicht getestet nur eine Vermutung) kannst du als Physikalischen Pfad auf beiden Webservern einen (geclusterten) SMB Share angeben. Dann gibt es nur eine Quelle für beide Server. Die Frage ist, ob du wirklich die entsprechende Verfügbarkeit brauchst. Wenn der SQL Server nicht verfügbar gemacht wird (Cluster oder Always On) und bei einem Ausfall dadurch die Anwendung nicht zur Verfügung steht brauchst du auch keine zwei Webserver und keinen Loadbalancer (Ist dieser denn als HA geplant)? Geht es dir nur um Hardware Ausfall, dann wäre Virtualisierung hilfreich. Bei geringen Verfügbarkeitsanforderungen mach das ganze lieber einfacher. Ein Webserver, ein SQL Server. Bei sehr hohen Verfügbarkeitsanforderungen solltest du alle Stufen verfügbar machen. Zwei Loadbalancer, Zwei Webserver, evtl. Zwei Fileserver, Zwei SQL Server.

Nein. Zum einen sind bei den aktuellen Lizenzen mehrere Virtuelle Installationen erlaubt und zum anderen braucht die Hyper-V Installation keine Lizenz, wenn diese nur als Hyper-V läuft.

Und Veeam nutzt nur die Management Leitung?

10 GbE für Management ist übertrieben. Der OnBoard 1 GbE Anschluss reicht normalerweise.

Sollte.

Stimmt, es braucht einen neustart. Du solltest prüfen, welcher Host die Rollen besitzt und diese evtl. auf den anderen Node moven. https://blogs.msdn.microsoft.com/clustering/2012/04/03/draining-nodes-for-planned-maintenance-with-windows-server-2012/

Meines Wissens unterbricht das Ändern der Windows Edition nicht den Betrieb und die Applikationen.

Windows Lizenz oder SQL Lizenz? SQL kennt kein Datacenter.

Du hast schon alle Mailboxtypen abgefragt? Get-Mailbox -Database <Database ID> Get-MailboxPlan Get-Mailbox -Database <Database ID> -Archive Get-Mailbox -Database <Database ID> -PublicFolder Get-Mailbox -Database <Database ID> -Arbitration Get-Mailbox -Database <Database ID> -AuditLog

Die unterordner heissen aber alle gleich oder alle unterordner unter einem beliebigen Ordner?

Es kommt auf die Anforderungen an, was man überwachen möchte. Wieso willst du die Zahl der Postfächer überwachen?

Wenn der Service von extern erreichbar sein sollte, und verfügbar sein muss, dann benätigt man (auch!) in der DMZ einen Loadbalancer. Sonst gibt es in der DMZ einen SPOF.

Unter Linux gibt es zwei RDP Clients. Rdesktop und XfreeRDP. Rdesktop kann man vergessen. Kommt z.B. mit einem Broker nicht zurecht und neuere Verschlüsselungen gehen auch nicht. XfreeRDP kann man nutzen, sollte aber mindestens die Version 1.2 sein, die per Default nicht bei den Distributionen enthalten ist. Hier muss man "manuell" nacharbeiten.

Du musst wohl Kerberos Delegation einrichten. EDIT: Als kleiner Einstig eben gefunden, vielleicht hilft es ja: https://www.coresecurity.com/blog/kerberos-delegation-spns-and-more

https://blogs.technet.microsoft.com/bernhard_frank/2011/04/08/iis-fr-einsteiger-teil-4-authentifizierung-und-autorisierung-mit-dem-iis/ Du suchst nach dem Stichwort "IIS Clientzertifikate".

Das Stichwort nennt sich vGPU. Ich würde dafür aber einen Dienstleister suchen. Das Thema ist nicht trivial.

Das ist dann ein Thema für den Steuerberater oder Anwalt, aber ich glaube nicht, dass der Server unbedingt aufbewahrt werden muss (was ist wenn ein Teil kaputt geht und es keinen Ersatz gibt?) sondern nur die Daten in einem Lesbaren und unveränderlichen Zustand.

Wieso archiviert man nicht die Daten und wirft den Server dann weg?

Dafür wird man aber auch gleich wieder angemeldet. Alles andere (Smartcard, Passwort) kann am Platz verbleiben, so dass alle Mitarbeiter das nutzen. Manchmal muss auch eine Organisatorische Lösung her.

Schick denen regenmäßig die Gehaltsabrechung per eMail. ;) Kann Windows Hello das nicht? Wenn man von der Kamera weggeht wird man abgemeldet.