Dukel

Irgendwas stimmt da nicht. Mit einem SBS kann man keine Vertrauensstellungen aufbauen.

Ein Telefon mit einem eingerichteten Postfach, welches übergeben wird?

Wenn das Sizing nicht passt sollte man mehr RAM spendieren und nicht die Dienste einschränken. Diese nutzen nicht ohne Grund den RAM. Es gibt seit dem AD (Windows Server 2000) keine PDC und BDC mehr. Alle DC's sind gleichberechtigt. Es gibt noch die FSMO Rollen, diese müssen bei einem SBS aber auf selbigen liegen.

Nur wenn man sich einloggt. Wenn man z.B. nur OWA oder ähnliches nutzt hilft das weniger. Wir haben bei Kunden uns beholfen, indem wir ein Script laufen lassen, welches das Ablaufdatum eines Passworts kontrolliert. X Tage vor Ablauf wird eine eMail an den Benutzer geschickt, dass er demnächst sein Passwort ändern sollte. In dem Fall mit zwei Benutzern sollte man sich angewöhnen, wenn man ein Passwort ändert dies gleich bei allen Konten zu machen.

Der Help Desk kann das, wenn es konfiguriert wird, aber eben nicht über OWA. OWA ist kein Passwortänderungsprogramm.

Ist Outlook Anywhere konfiguriert und funktioniert auch?

Dann wende dich an den Hersteller der Software. Hast du den SQL Server evtl. einmal auf einem eigenen Server installiert? Ihr könnt auch mit der Express Version Datenbanksicherungen automatisieren. Entweder mit einem extra Backup Programm (mit einem SQL Agent) oder mittels Scripten und dem Windows Scheduler. Btw. sa ist keine gute Idee. Ein Datenbank User sollte keine Sysadmin Rechte auf dem SQL Server haben.

Vermutlich richtet das Combit Setup gleich die Datenbank ein. Aber so was musst du den Hersteller fragen. Dann installiere doch den SQL Server und installiere danach Combit.

Wieso muss man sich an dem Gerät immer mit unterschiedlichen Nutzern anmelden?

2016 darfst du mittels dem Downgrade Recht installieren (wenn dieses enthalten ist). Greifen die Benutzer zur Administration des Servers zu oder als Anwender?

WPAD konfiguriert man ja mittels einer PAC Datei. WPAD ist die Verteilung der PAC Datei, damit diese nicht in jedem Browser konfiguriert werden muss.

Nicht wenn man es richtig konfiguriert wenn du https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html meinst.

Proxy Einstellungen kannst du auch via WPAD verteilen. https://de.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol https://de.wikipedia.org/wiki/Proxy_Auto-Config

RDP und dann eine Applikation von einem anderen RDS Host? Wieso nicht gleich die Applikation vom zweiten RDS Host holen?

Wenn die Shares pro User unterschiedlich sind hat man im Design schon etwas falsch gemacht. Hier sollten höchstens Gruppen unterschiedlich behandelt werden.

Wegen Dingen zu beachten: Das wurde hier schon mehrmals genannt. Am besten ist es, wenn nicht alle Patches genehmigt werden, sondern nur die benötigt werden. Wieso sollte man jede Etage einzeln gruppieren? Wird es für einzelne Bereiche andere Regelungen (patches, wartungsfenster,...) geben? Überlege dir die Anforderungen (Auto-Updates, Wartungsfenster,...) und gruppiere nach diesen Anforderungen (z.B. Office Rechner, Entwicklerrechner, Prüfstände, ...)

NTDSUtil bzw. cmd "als Administrator" gestartet? Hast du im AD entsprechende Rechte?

Nutze, wenn es keine offizielle Domäne sein soll, entweder .zz oder .aa.

Nicht wegen dem Domänennamen. Wie soll das gehen? Der interne Domänenname ist komplett unabhängig mit dem im Internet. Für eine Domäne braucht man DNS und hier gibt es halt diverse Dinge zu beachten.

Siehe den angehängten Links. Technisch gibt es keinen Unterschied. Es gibt nur unterschiedliche Dinge zu beachten. .local solltest du vermeiden.

17h Backup an einem Wochende sind doch kein Problem. Unter der Woche macht man incrementelle backups und diese dauern hoffentlich keine 17 h.

Wo meinst du das? Beim Domänenname? https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ https://www.faq-o-matic.net/2013/06/24/wie-nenne-ich-mein-active-directory/

Entferne einmal die Option "verbindungen nur von computern zulassen auf denen remotedesktop mit authentifizierung..." bei den Remote Desktop Einstellungen. Sind beide Rechner (ziel und aufrufender) in der Domäne?

Frag die Software an und wenn du diese nicht genemigt bekommst lass dich als Notfallkontakt austragen (da du nicht die Möglichkeiten hast etwas zu machen).

Läuft das nur auf einem Rechner? Manuell installieren. Sollte die Software Verteilung die Software nicht einfach nur installieren und das starten macht der Anwender?