zahni

Wenn ich das richtig verstehe, kann Windows 8.1 Miracast "von alleine": http://windows.microsoft.com/en-us/windows-8/project-wireless-screen-miracast Miracast-Dongles gibt es Einige. Z.B. von Technisat. Chromecast kann leider kein Miracast.

Die WSUS-Integration im SCCM ist wirklich nicht gut gelöst. Die Freigabe der Updates ist mehr als umständlich. Ich kann auch nur empfehlen den WSUS weiter als WSUS laufen zu lassen.

Und wer andere Dienste hat, die eventuell DNS-abhängig sind, sollte sicherstellen. dass er auch funktioniert. Bei Vsphere könnte das u.U. lustig werden, wenn man mal den ganzen Cluster runterfahren muss. Der VCenter-Server reagiert ziemlich ungehalten auf einen fehlenden DNS-Server. Speziell wenn der auch virtualisiert läuft.

Wenn Du 2 Domänen betreibst, sollte auch jeweils ein DC physikalisch betrieben werden.

Wie geschrieben: So ein "Testnetz" hat man eher in VM's und einer Maschine.

Ich verstehe es nicht. Simulieren heißt, es wird auf einen PC etwas (in VM's ?) simuliert. Im Zweifel ohne weitere Anschlüsse Das Andere macht man mit richtigen Routern., Die haben Lüfter. Daher stellt man die in einen Server- oder Netzwerkraum.

Hier ist sicher die Frage was Du möchtest: Komplexe Netz simulieren, um ein besseres Verständnis zu bekommen oder das Cisco-OS kennenzulernen. Vermutlich kannst Du beides kombinieren.

Noch ein Produkt: http://www.mcafee.com/de/products/web-gateway.aspx

http://www.gns3.net/ Das sollte alles erklären. Möchtest Du ein echtes Netz oder eins simulieren?

Ja, das ist die übliche Vorgehensweise.

Hast Du mal geprüft, ob der Drucker-Treiber hier eine Option hat?

Da muss man nichts fummeln. Weißt Du was well known SID's sind?

Mitunter will man aber auch andere USB-Geräte anschließen. Manche BIOS-Versionen können die Geräte-Typen beschränken.

Die vordefinieren Konten und Gruppen bleiben auf Englisch. Das ist normal aber auch egal. Bei den "Kacheln": Eventuell sind da noch ein paar englische APP's installiert?

Unter der Voraussetzung, dass ein Router dazwischen ist und auf dem PC's ein Default-GW konfiguriert ist, kann PC2 an PC1 (der mit dem Subnet 255.255.0.0) erreichen. Ob die Back-Route funktioniert (also ein Antwort gesendet werden kann), bin ich mir nicht sicher. Wenn beide im gleichen Layer-2 Netz hängen ("am gleichen Switch"), sieht die Sache wie von mir geschrieben aus. Dann sind sie im gleichen Netz Die Subnet-Mask ist dann nicht relevant. Auch die IP-Adressen sind völlig egal, da die Adresse dann zu einem logischen Gebilde wird. PC1 schreit dann nur im LAN mit der Sprache "ARP": "Brauche MAC-Adresse für 1..2.3.4". 1.2.3.4 fühlt sich angesprochen und schreit seine MAC-Adresse zurück. Fortan können sich beide Ethernet-Frames senden. Wie ich schon schrieb, hat PC1 vermutlich eine Firewall eingeschaltet. Schau mal hier: http://de.wikipedia.org/wiki/Address_Resolution_Protocol Noch eine kleine Ergänzung: Denkbar wäre es, dass der IP-Stack von Windows IP-Adressen, die nicht zu seinem Subnet gehören, verwirft wenn kein Router konfiguriert. ist. Ob das so ist: K.A. Habe ich nie probiert.

Ist auf PC1 eine Firewall an? Dann wird u.U. ICMP blockiert.

Nun überlege noch mal. PC1 hat die Adresse 192.1.0.1 im Subnet 255.255.0.0 Du pingst 192.1.1.2 an. Diese Ping wird nicht über den Router geschickt, da der PC entscheidet, dass es sein lokales Netz ist. Der PC hinter einem Router, also in einem anderen Layer2-Netz, kann mit dieser Adresse niemals erreicht werden. Es würde z.B. funktionieren, wenn der die Adresse 192.2.1.2 hätte. Bei beide am gleichen Layer2-Netz hängen, sieht die Sache ein wenig anders aus. Dass wollte ich damit schreiben.

Der Client entscheidet in beiden Fällen, dass eine Zieladresse sich in seinem Netz befindet und er die Router in Ruhe gelassen werden kann. Dann kommt für Ziel-MAC-Adresse ARP ins Spiel. Hier fühlen sich dann auch alle passenden Geräte, völlig Subnet-Frei, angesprochen. . Probiere mal folgendes aus: 2 PC's, einer mit der IP-Adresse 192.1.1.1 und einer mit der Adresse 192.1.1.2 . Nun trägst Du auf beiden Geräten eine wahlfreie unterschiedliche Subnet-Mask ein. Das Default-GW bleibt leer (!). Können sich beide Geräte "Pingen"? Nun gibt Du beiden Geräten völlig unterschiedliche Adressen. Wieder ohne Default-GW. Können beide Geräte sich anpingen? Nun installierst Du mal Netmon oder Wiresharkk und verfolgst das ARP-Protokoll.

Wenn bei dem 1. Netz der Netz-Teil der Adresse 192.1. lautet, kann es dann eine Adresse 192.1.1.1 geben ? Kann es im Netz 192.1.1 eine Adresse 192.1.1.1 ? Wenn Du jetzt 2x ja ankreuzt, hast Du gewonnen ;). Netz-Maske ist nur dem jeweiligen Netzwerkgerät bekannt und dient nur dem korrekten Routing. Will sagen: Der Windows-PC entscheidet anhand der Netzmaske und seiner Routing-Table wohin er ein Pakt schickt. Und die Router machen das Gleiche.

Solche Lösungen werden in großen Unternehmen eingesetzt. Sicher kann man es nicht verhindern. Man kann es den Usern aber erschweren. Damit es immer wieder in Bewusstsein kommt, was man als User darf und was nicht. Sehr oft ist keine böse Absicht in der dem Tun der User, sondern eher Unwissenheit oder es ihnen egal. Gern werden von Usern so "Verfahren" erdacht, bei dem der IT-Abteilung die Fußnägel hochrollen - wenn sie davon wüsste. Bekannte Cloud-Dienste lassen sich über einen Proxy schon blockieren.

Der Proxy untersucht auch gepackte Dateien, keine Sorge. Verschlüsselte Archive lassen sich auch blockieren. Die Einschränkung ist HTTPS. Hier lassen sich nur ganze Hosts blockieren. Oder man lässt den HTTPS-Tunnel am Proxy enden und verwendet intern ein eigenes Zertifikat. Ist aber sehr problematisch und sollte eher nicht gemacht werden. Für den Rest hilft die SRP (sieh weiter oben). Malware wird eher selten über HTTPS mit gültigen Zertifikaten verteilt.

Zu 2. Einen Proxy mit Filter einsetzen. Es gibt Produkte, die solche Listen regelmäßig aktualisieren. Generell kann man mit einem Proxy den größten Teil der binären Downloads (EXE, JAR, etc) blockieren. Ein Produkt wäre http://www.mcafee.com/de/products/web-gateway.aspx

Click & Run streamt APP-V Pakete. Das wird mit dem WSUS nicht. Man kann die aber wohl Offline bereitstellen. Oder man installiert Office 2013 "richtig".

Eventuell filtert das VPN-Gateway ein paar Ports oder Protokolle.

Das ist nun wirklich vom System abhängig. Frage doch mal den Hersteller.