Dunkelmann

Ich glaube mandatory profiles (ntuser.man) lassen sich nur für Terminal Server anwenden. Du kannst im Netlogon Ordner der Domäne ein Default User.v2 Ordner anlegen und dort Dein vorkonfektioniertes Benutzerprofil ablegen. How to customize default user profiles in Windows 7 and in Windows Server 2008 R2 Dieses wird bei der Erstanmeldung automatisch als Vorgabe für den Benutzer geladen. Im nächsten Schritt muss das lokale Benutzerprofil der Anwender regelmäßig gelöscht werden: Das könnte über ein Shutdown Script auf dem Client erfolgen, dieses kannst Du selektiver Gestalten als z.Bsp. die GPO "Benutzerprofile, die alter sind als ... beim Systemstart löschen" und administrative Konten von der Löschung ausklammern.

Ich würde auf die standortübergreifende Replikation verzichten. Bei nur 1MBit macht das keinen Spass. Die Anwender nutzen wahrscheinlich diese Leitung auch zum Arbeiten und würden massive Latenzprobleme bekommen. Ab 10MBit kann man ernsthaft über Echtzeitreplikation nachdenken. Zur Festplattenkonfiguration: - 2x 146GB SAS 15k/RAID1 für das Host-OS Für die VM gibt es zwei Varianten: Sollen Mittelfristig weitere VMs gehosted werden: - 4x/6x 146GB SAS 15k/RAID5 für die VMs Wenn ausschliesslich ein Exchange virtualisiert werden soll und nicht zu erwarten ist, dass noch weitere VMs gehostet werden sollen: - 2x 146GB SAS 15k/RAID1 für die OS-VHD vom Exchange und - 2x 146GB SAS 15k/RAID1 für die Datenbank-VHD vom Exchange Zur Not dürften auch 10k SAS Festplatten ausreichen.

Das Projekt klingt nach "Mit Kanonen auf Spatzen schiessen" Natürlich lässt sich so ein Szenario in einem RZ hosten, bei den dafür benötigten Ressourcen wird es allerdings nicht billig. SBS für 10 User benötigt mindestens 8 GB RAM / QuadCore CPU Ein Terminal Server mit Office je nach Nutzungsumfang - nur Office oder auch weitere Applikation? - nochmal 8 bis 12GB und eine oder zwei QuadCore CPU Eine stabile und (hoch-)verfügbare MPLS oder VPN Anbindung. Alle Server stehen beim Hoster, ist die Leitung weg, steht das Geschäft! Für ein solches Paket wird locker ein vierstelliger Betrag im Monat fällig! Dazu kommen natürlich noch die Investitionskosten für Softwarelizenzen. Nebenbei gibt es noch andere Fragen: Wie wird das Backup (und Recovery) realisiert? Was nimmt der Hoster je GB/TB Backup-Speicher? Ist eine Archivierung der Geschäftsdaten und Mails erforderlich, wenn ja wie wird diese realisiert? Kann auf den SBS-Faxdienst verzichtet werden, oder bietet der Hoster dafür eine Lösung?

Das Ding bringt in der Standardkonfiguration eine eigene Desktop Firewall mit und läuft auf 64bit Systemen nicht wirklich stabil. Einfach mal deinstallieren und den Server ein paar Tage ohne laufen lassen oder einen "Produkttest" z.Bsp. mit Forefron Client Security durchführen damit der Server nicht ganz ungeschützt dasteht.

Bei mir zuhause steht eine kleine Cisco ASA 5505. Die hat ein integriertes Web Portal mit RDP (Java und ActiveX), SSH, VNC und Telnet Client, SMB/CIFS Freigaben, WebLinks usw. Für die Fernwartung kleiner Umgebungen ist das eine schöne Lösung.

Windows ist kein Mainframe Betriebssystem. Das einzige mir bekannte Bordmittel ist der Systemressourcen Manager. Hier lassen sich bestimmte Grenzwerte für CPU Speichernutzung etc. auch auf Prozess oder Benutzerebene zur Laufzeit definieren. Das Ganze ist in seinem Aufbau allerding eher statisch und auf Server mit einheitlicher Arbeitslast ausgelegt. Es lassen sich damit zwar verschiedene Leistungsprofile erstellen, exportieren, importieren und zeitgesteuert aktivieren. Das Ganze ist jedoch weit von einem voll dynamischen Ressourcenmanagemt entfernt.

Zu viele default Gateways und händisch gesetzte Routen .... Probier's einfach ohne default Gateway auf beiden Netzwerkkarten und ohne statische Routen. Das brauchst Du erst, wenn Du in weitere Netze möchtest/musst. Einfach den Assistenten für Routing und RAS durchklicken. Manuelle Konfiguration, LAN-Routing ... Weiter, Weiter, Fertigstellen Bei zwei Netzen gibt es keinen Bedarf für mehr. Eventuell die lokale Firewall auf Clients und Server abschalten.

Sind die Berechtigungen (Registrieren) für die Vorlage korrekt gesetzt?

Das ist ein kleines W2008R2 Problem mit der NLA (Network Location Awareness). Auf dem Server lässt es sich nicht manuell anpassen. Es ist dem DC auch egal welcher Benutzer sich anmeldet - es gehen ohnehin nur Domänenkonten. Ich habe das häufiger beobachtet wenn mehrere Domain Controller vorhanden sind und der neu gestartete oder frisch installierte DC keinen zweiten DC findet. Dabei ist es egal ob es ein virtueller DC oder einer aus Metall ist. Einmal die Netzwerkkarte deaktivieren und wieder aktivieren, dann erkennt er normalerweise das Domänennetzwerk. Im Zweifelsfall noch ein paar Firewallregel erstellen, die die Kommunikation mit den Serverdiensten in allen Netzwerkprofilen erlauben und die Updatefenster so planen, dass nicht alle DC gleichzeitig neustarten. Damit habe ich dieses Problem für meine 10 DC unter W2008R2 gelöst.

Klingt nach einem DNS und/oder Replikationsproblem Liefern nslookup Servername -> die ip des Servers? Eventuell auf dem Server und zwei anderen Rechnern probieren. nslookup Domänenname -> die ips alle Domänen Controller? Sind die Hosteinträge des Servers in der Forwardlookup Zone auf dem DNS enthalten? Falls nicht kann eventuell ipconfig /registerdns oder ein Zurücksetzen der Netzwerkkarte auf dem Server helfen. Git es mehrere DC in dem Netzwerk? Läuft die Replikation? Verweist der erste DNS Eintrag auf der Netzwerkkarte auf einen anderen DC mit DNS und der zweite auf 127.0.0.1?

Der Remotedesktop Webdienst stellt nur eine RDP Verbindung durch einen https Tunnel her. Der Remotedesktop selbst läuft dann wieder im klassischen RDP Fenster und nicht im Browser. Soll es unbedingt im Browser laufen, wird zusätzliche Software benötigt. Mit Bordmitteln ist es nicht möglich. Für das Szenario wird zusätzlich eine PKI - zumindest eine rudimentäre - benötigt, da die RDP Verbindung über den Webdienst nur aufgebaut wird, wenn das Serverzertifikat auf eine für den Client vertrauenswürdige CA zurückzuführen ist. Anpassungen an der Standardseite und dem Seitenverhalten sind grundsätzlich möglich, das ist aber eher die Baustelle eines dotNet Entwicklers.