testperson

Hi, zum einen kommt das halt drauf an und zum anderen "Keep it simple". In Szenario 1 ist dir bewusst das du mindestens 3 (besser 6) bzw. evtl. auch 4 (besser 8) DCs benötigst? Als Anfang: https://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/ Gruß Jan

Ggfs. wäre die Terra Cloud von Wortmann etwas? Da kannst du einzelne VMs inkl. Firewall für VPN mieten. Zumindest hostet eine andere Abteilung bei uns da für Kunden in deinem Bereich. Ich habe bei uns für entsprechende Kunden in "unserem RZ" eine eigene ("recht spezielle") shared Umgebung in Betrieb genommen.

Was soll denn so ein Server später einmal machen? Evtl. passt der Dienstleister oder das Budget ja gar nicht zur Anforderung ;)

Hi, du kannst doch in Azure entsprechende VPN Dienste / Gateways / Appliances nutzen. Für Zyxel: https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=015536&lang=EN Gruß Jan

Hi, wie wäre es mit etwas vor dem Exchange, was Anti-Spoofing kann? Oder SPF Records für die eigene Domain und einer SPF Prüfung? Gruß Jan

zu 4) Patchen ;) Wo ist denn das GPO mit der entsprechenden Einstellung verlinkt? Kommt das am Client auch korrekt an?

Hi, was für ein Client und was für Server? Wie sieht die Bereitstellung aus? Verlangt evtl. ein RDGW die Authentifizierung? Die Sicherheitsstufe für RDP ist auf "Aushandeln" oder "SSL" konfiguriert? "Kennwort immer anfordern" evtl. aktiv? Und generell sind der Client, der RDP Client und die Server aktuell gepatched? Gruß Jan

Hi, du wirst vermutlich Split-Tunneling für den VPN Tunnel aktivieren und das lokale Netz ausschließen müssen. Der VPN Client scheint da alles in den Tunnel zu schicken und folglich kann der Drucker netzwerktechnisch nicht mehr erreicht werden. Gruß Jan

Hi, wieso nicht einfach: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Gruß Jan

Ich würde so einen Cache nicht mit _einer_ SSD betreiben. Wir haben in den Systemen meistens Adaptec / Microsemi Controller mit maxCache 3 und SSD Cache Pool als RAID1.

Dann schieb die VMs mit AD etc. und den Exchange komplett auf die lahmen SATA HDDs und den Filer bzw. die Daten des Filer auf die SSDs? Ansonsten einen dedizierten RAID Controller der die 480GB SSDs als Cache für die SATA HDDs nutzt.

Dann erstell den CSR doch nochmal neu und zwar aus der EMC oder EMS, lass den neu von der CA signieren und importiere ihn dann direkt über die EMC / EMS. Wozu überhaupt der Umweg über openssl bzw. warum so kompliziert?

Hi, du hast einen CSR erstellt und von einer CA signieren lassen? Und die CA hat dir dein signiertes Zertifikat als PEM bereitgestellt? Wo bzw. wie hast du den CSR erstellt? Gruß Jan

Wenn ihr den Server nicht noch als Heizung betreibt, würde ich nach einem neuen Server Ausschau halten.

Wie "alt" ist denn der Server?

Hi, das kannst du sowohl mit QNAP wie auch mit Synology lösen. Ob das nachher "gut" ist, hängt sicherlich vom Model ab. Kannst du in den Server keine weiteren Platten stecken? Gruß Jan

Hi, warum nicht einen LTE Router davor der die Einwahl übernimmt? Gruß Jan

Hi, welche Berechtigung hat denn die neue Gruppe für das GPO? Gruß Jan

Hi, wird bei manchen VPN Verbindungen alles getunnelt? Und bei manchen nur die Netze hinter dem Tunnel (Split Tunneling)? Ansonsten sind verschiedene VPN Clients auf einem Rechner immer problematisch. Für Kunden mit speziellen VPN Clients nutzen wir VMs mit dem entsprechenden VPN Client. Gruß Jan

Dein Notebook erlaubt ausgehend Port 7500? Funktioniert der VNC Std. Port 5900? Ansonsten hast du in der Enterprise Version doch Support, der dir sicherlich hilft: https://support.realvnc.com/index.php?/Tickets/Submit ;)

Was meldet denn ein "pathping <IPv4 des VNC Server>" vom Client?

Hi, nutzt du den KX oder KPDL Treiber? Teste einfach mal genau den anderen ;) Gruß Jan

Wenn dein VNC Server auf Port 7500 läuft und derzeit die Prozess ID 5100 hat, dann ja. Funktioniert auf dem Win7 Client ein "telnet localhost 7500"? Funktioniert von deinem Client ein "telnet <IPv4 Win7> 7500"?

Was sagt denn ein "netstat -ano | findstr ":<Von VNC genutzter Port>"" auf der Win7 VM?

Hi, was läuft denn auf einem Hyper-V Host was mit RDP Probleme macht? So ein Hyper-V Host sollte neben dem Hyper-V Host nichts weiteres machen. Gruß Jan