zahni

Wenn ein Zertifikat einer Selbstverwaltungen CA benutzt wird, muss der Client das entsprechende Root-Zertifikat auch importieren. Sonst kann der Client SSL-Verbindungen nicht validieren.

Eher nicht. Entweder sperrt Du den zugriff komplett oder Du lässt es. Der Zugriff erfolgt i.d.R. über SSL. Da kann Deine FIrewall nur bedingt was filtern. Und den SSL-Tunnel an der FW aufbrechen möchtest Du nicht.

Sagt mir nichts. Welche Reputation hat die Fa.? Bedenke, dass es hier nicht auf die Hardware ankommt, sondern auf die Software.

Hallo und willkommen im Forum, mit http://www.mssqltips.com/sqlservertip/2732/different-techniques-to-identify-blocking-in-sql-server/ kommst Du sicher mit lock timeouts oder Dead Locks weiter...

Wobei Du Dir 1x jemanden in Haus holen solltest, der weis wie das richtig geht.

Sicher kannst Du das. Einfach ein 2. Netz "Host Only" einrichten. Das zu gibt es Tool (sollte in der Doku stehen). Edit Google sagt: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1018697

Ich wenn ich meine 2 getrennte Netze, dann meine ich zwei getrennte Netze, egal ob virtuell oder physikalisch. Was Du mit "ich mein..." meinst ist mir nicht ganz klar. Welche IP-Adresse die Server haben, ist für den Router zunächst nicht interessant. Der Server muss natürlich die Router-IP-Adresse kennen.

Wenn Du 192.168.0.0/24 192.168.1.0/24 meinst.. Zu den Routen, Du musst natürlich dem jeweils "linken" netz den Weg zum "rechten" Netz weisen. 192.168.0.0 --> 192.168.0.254 bringt garantiert nichts. 192.168.0.0 --> 192.168.1.254 könnte dagegen funktionieren... Wie gesagt: Grundlagen...

Wir lesen Daten aus dem AD und synchroneren weitere Felder aus eine DB2 Datenquelle (BDC). Ja, der FIM-Service ziemlich *** Aber es geht.

Dann wäre der 1. Schritt im "VMWARE" zwei völlig separate Netze "Host Only" einzurichten, Server 1 ins 1. Netz, Server 2 ins 2. Netz. Nun baust Du einen dedizierten Router, der beide Netze zugwiesen bekommt (über 2 virtuelle NIC). Nun musst Du den Router richtig konfigurieren. Wenn das alles geht (alle Geräte in beiden Netzen sind über den Router erreichbar), macht Du bei DHCP weiter. Deine Bastelei mit den 2 NIC's im DC's macht die Sache nur unnötig kompliziert und wir haben da keine Lust aus der Ferne die Fehler zu analysieren.

Lnkk-Files würde ich komplett löschen. Office bekommt die Änderungen i.d.R. alleine mit, solange sich die relatives Zeile der Verlinkungen nicht ändern Musst Du aber testen.

Von VMWare (bzw. Partner) gibt es fertige Router-Images: https://solutionexchange.vmware.com/store/category_groups/19 (in die Suche "Router" eingeben) Damit kannst Du ein echtes Netz vermutlich effektiver nachbilden.

Den braucht, je nach Anwendungsfall, doch. Du möchtest vielleicht eine andere Datenquelle als das AD benutzen.

Für SP Enterpriese würde ich ein Seminar besuchen. Einige Dienste können Kopfschmerzen bereiten, wenn man nicht weis, was da eigentlich macht.

Ja so etwas kann man machen, muss man aber nicht. Strukturen lass sich auch anders verwalten, z.B. mit OU's. Beachte bitte, dass DU pro (Sub-)Domäne 2 DC's haben solltest, wegen der Ausfallsicherheit. Falscher Ansatz. Bittre nochmal beachten: Domainen Controller bekommen nur eine Netzwerkkarte. Nimm das einfach mal so hin. Nichts ist schlimmer als ein Multihomed DC Und eine Netzwerktrennung bekommt Du so auch nicht hin, das macht man im einfachsten Fall mit VLAN's. Sorry, aber so wird das nichts. Der Relay Agent muss im Ziel- Subnet betrieben werden. Sonst sieht er die Broadcasts nicht. Deine Netzwerkkonfig ist leider ungeeignet, daher mag ich mich damit nicht beschäftigen.

Ich wurde einen richtigen MS SQL-Server nehmen, der remote installiert ist. Für alle Enterprise-Features sollest Du ordentlich RAM in der Büchse haben. 16 GB und mehr.

Der Enterprise-Server hat auch Fundation im Bauch. Hast Du denn Foundation installiert oder den "Share Point Server"? Das sind unterschiedliche Installer. Du solltest übrigens gleich den Installer mit eingebautem SP1 nehmen. Ob Enterprise mit der "Microsoft Sharepoint Foundation Datenbank" geht, kann ich Dir nicht sagen. Achtung: Der SP-Server muss im Farm-Mode installiert werden, damit alle Enterprise-Features richtig funktionieren. Ansonsten braucht man noch einen Product-Key...

Klicke mal auf "Upgrade and Patch Management". Der Rest ist selbsterklärend.

Es gibt auch sog.pVLAN's, also private VLAN's http://en.wikipedia.org/wiki/Private_VLAN

Von Unterdomänen im AD würde ich dringend abraten. Ansonsten hat DHCP nichts mit DNS zu tun. Hier solltest Du mal ein wenig die Grundlagen büffeln. Am Besten zuerst TCP/IP und dessen Dienste. Hat mit Windows nichts zu tun.

1. Frage 2. Etage braucht keinen speziellen DC. Zum Zwecke der Ausfallsicherheit kann man aber 2 betreiben. Wenn das IP-Routing in den Routern oder Layer 3 Switchen richtig konfiguriert ist, finden alle Clients auch alle Server und DC's Die Auswahl welcher trifft primär der DNS-Server von Windows. Dazu müssen im AD die Standorte entsprechend konfiguriert werden. Das Ist in Deiner Umgebung aber überflüssig und man lässt es auf "Default". Wo der 2. DC steht ist egal (Stichwort: IP-Routing) Gibt es mehr als ein DC pro Standort, wird ein Round-Robin Verfahren zur Auswahl des DC's verwendet (über DNS). 2. Frage: Ja, dazu hat man das IP-Routing erfunden. Antworten unter Voraussetzung, dass die DC's nur eine IP-Adresse haben (s.o.)

Z.B. Jede Etage ein anderes IP-Subnet, andere Standorte, etc. Generell hängt das aber von den Anforderungen und von der Größe des Netzes ab. Man in einem kleinen Netz auch alles in einem Subnet betreiben. Auf keinen Fall grundlos eine Bastelstunde mit mehreren IP-Interfaces in einem Windows-Server machen. Das bringt auch sicherheitstechnisch keine echten Vorteile.

Hallo, ich bin mir nicht sicher, was Du erreichen möchtest. In einem DC baut man niemals mehr als ein IP-Interface ein. Der DHCP-Server kann auch einem Interface auch beide oder weitere Bereiche verwalten. Damit Subnetze IP-Adressen bekommen, hat man im Router einen DHCP Relay-Agenten, oft auch IP-Helper genannt. Der leitet die DHCP-Broadcasts an den DHCP-Server weiter. Windows kann man zwar als Router benutzen, sinnvoll ist es aber, für solche Dinge externe Geräten zu verwenden. Aber auch hier: Nicht auf einem DC.

Die alten Versionen laufen eh nicht vernünftig auf einem RDS.

Wie wäre es mit Open oder Libre Office? https://de.libreoffice.org/ http://www.openoffice.org/de/ Zum Schreiben von Befunden reicht das allemal.