zahni

Was VLAN-Tagging ist, kannst Du bei Wikipedia nachlesen. Man kann Port-Based oder nach IEEE 802.1Q taggen. Im ersteren Fall steht der Switch in einem abgeschlossenen Bereich, den der User nicht erreichen kann. Üblicherweise liegt in einem Raum dann auch nur ein VLAN an, so dass der User auch kein Kabel umstecken kann. Zusätzlich kann man noch einen Port-Based MAC Filter einrichten. Im 2. Fall hat der User keine lokalen Admin-Rechte und kann damit die VLAN-ID nicht verstellen. Und wenn Du es weiter treiben willst: Man kann auch eine Port-Security mittels eines Radius-Servers implementierten.

Und man fühlt auch nicht gerader sicherer dabei nun Bitlocker einzusetzen ;) Generell haben aber Systeme, die den Schlüssel mit einem Password verschlüsselt auf dem geleichen Medium abspeichern, immer ein Lücker gegenüber Bruteforce-Angriffen mit dem Password.

Nein, es ist nicht besser. Dein Server ist die zentrale Ressource. Der ist für einen Angriff also das Beste Ziel. Egal von welcher NIC. Das macht nur Sinn, wenn dort eine Firewall und nur eine Firewall läuft (wie z.B. das eingestellte TMG). Bei einem SBS geht das gar nicht. 2 NIC's sind im SBS nicht supported. Und in einem Windows DC auch nicht. Ich würde in Richtung Internet nur die nötigen SMTP-Ports vom Exchange freigeben. RAS (VPN ?) können entsprechende Router oder Firewalls viel besser. Nein, die T-COM Router können i.d.R. kein VPN.

Das hängt von der Hardware ab. Einige Server bieten bestimmte Hardware Recovery Funktionen auch für die CPU, z.B. http://h18000.www1.hp.com/products/quickspecs/14743_na/14743_na.pdf Leider weit jenseits Deiner Preisklasse. Ansonsten: Wenn der Zylinder aussetzt dann knirscht es...

Zuerst mal schauen, ob es nicht eine Domäne gibt. Da muss man anders vorgehen.

Immerhin gibt es dann 2 Versuche ;)

Dann könnte es ein Fall für den Datenretter des Vertrauens sein.

Ich gehe davon aus, dass eine Datensicherung existiert. DFS-R ist kein Verfahren zu Datensicherung. Ansonsten die generell Frage: Was wird denn mit DFS-R gemacht ? DFS-R ist aus meiner Sicht für Office-Dateien nicht geeignet oder nur dann, wenn eine der Seiten "Read-Only" ist. Vielleicht hat ein User Verzeichnisbäume komplett verschoben und später wieder "repariert" ?

Nun, da kann ich mich nur noch wiederholen...

Es bleibt aber dabei, dass auf einen Windows Server ohne weitere RDS-Lizensierung nicht per RDS zugreifen darf. Der RDS-Zugriff ist auf administrative Aufgaben beschränkt. Das Steht so auch in den PUR's.

Er möchte mit RDP arbeiten, aber den TS sparen. Das geht mit Server-Versionen so nicht. Für ein Client-Windows ist das möglich - mit VDI Lizensierung. Leider schrieb er nicht, welche Version er für die 12 Mitarbeiter bereitstellen will: "Dann können sich diese speziellen Mitarbeiter an jedem beliebigen Arbeitsplatz via RDP auf ihrer Maschine einloggen und mit der Software arbeiten."

IMHO müssen die Daten mehr oder weniger manuell z.B. in ein SharePoint-Projekt übernommen werden. Das ist eben das Problem. Domino und Notes können halt historisch ein wenig mehr als Exchange. Von Quest gibt es eine mir nicht bekannte Lösung: http://www.quest.com/notes-migrator-for-sharepoint/ Allerdings kosten Quest-Lösungen meistens so Einiges...

Den Namen kann man nachträglich setzen, z.B. http://blogs.technet.com/b/pki/archive/2008/12/12/defining-the-friendly-name-certificate-property.aspx K.A. ob das noch einfacher geht. Ansonsten dürfte für Office Web Apps Server ein Zertifikat einer internen CA ausreichen.

Du kannst auch in der resultierenden XML-Datei in der Richtlinie die IE-Version editieren. Dann sollte es klappen. Das überlebt (soweit ich mich erinnere) auch eine Modifikation der GPP

Da Du keinen RDS installieren willst kannst Du auch keine RDS Lizenz zuweisen. Ein direkter Zugriff auf die VM's ist nur für administrative Zwecke erlaubt - nicht zum Arbeiten.

Dieses Szenario ist nicht abgedeckt. Eventuell kann man Windows 8 als VDI verwenden. Muss aber gesondert lizensiert werden.

Das nennt sich User Account Control. Wie wolltest Du denn die Reche erteilen ?

Hallo, tut mir Leid, aber ich verstehe die Frage nicht. Was hast Du genau gemacht und was ist Dein Problem?

Welches Windows haben denn die Clients ? Kannst Du es konfigurieren, wenn Du auf einem Windows 7 PC den IE11 installierst und fort auch die GPMC ?

Ja, das ist ein uralter Bug im IE seit Version 7, wenn Laufwerk C. ausgeblendet ist. Wir hatten schon Cases auf: Fehler wird nicht behoben. Allerdings Wenn es weitere Kunden melden vielleicht doch. Der User kann übrigens Favoriten direkt erstellen, also von der aktuellen Website.

Es gibt mindesten 2 Wochen Ticket-Einstell-Verbot ;) Normalerweise wünscht sich aber niemand ein 2. Gespräch :D Aber mal ernsthaft: Hier könnte MS mal auf die Kunden hören, die gern die Install-at-Shutdown Funktion fest verdrahtet hätten - ohne Wahlmöglichkeit. Und wo wir gerade dabei sind: SCCM-Pakete möchte ich auch gern beim Shutdown installieren (können). Natürlich ohne dass es Stress mit dem Update-Dienst gibt.

Dann würde ich zuerst mal in der Testumgebung das letzte SP installieren. Solche alten Versionsstände können auch für Performance-Probleme verantwortlich sein. Wenn nicht hilft, kannst Du bei Google mal Deinen Fehler eingeben. Da kommen "einige" Treffer...

Kann sein. Aber 1. ist die Option per Default ausgewählt und 2. gibt es einen WSUS. Die User werden dann einmalig persönlich "beraten" ;)

Welche SQL-Server Version und welches SP hast Du denn ? Sieh dazu u.a. http://support.microsoft.com/kb/2728419

Dann solltest Du noch die Richtlinie "Zeitplan für geplante Installationen neu erstellen" deaktivieren. Bei uns passiert das wirklich nur, wenn der PC nachts eingeschaltet ist. Dann muss der betreffende User da halt durch.