Dukel

Was sind das für Reservierungen? Clients? Server? Beides? Linux? Windows? Gibt es evtl. Doku von Dienstleistern / Admins? Stören die Reservierungen?

Und es gibt kein Backup?

Daten in der DB und Dateigröße / Whitespace sind zwei unterschiedliche Dinge.

Im Serverraum gibt es keine freien LAN Dosen um eine Verbindung zum AD zu bekommen?

Macht es doch ;) Du kannst die Credentials nicht ohne Verbindung ins Netz ausprobieren. Entweder keine Protected Users oder Lokale Administratoren (LAPS) nutzen.

Ich zitiere aus dieser Seite:

Bitte nicht ohne Grund MSSQL Datenbanken shrinken! https://www.brentozar.com/archive/2009/08/stop-shrinking-your-database-files-seriously-now/

Nein. Essentials! Der Essentials Server braucht keine CAL.

Musst du jetzt abwägen: Schnell aber unsauber (DC und Hyper-V als Host) oder mehr Aufwand, dafür sauberer (1x VM DC & 1x VM RDS). Pro Benutzer, nicht pro Session! Außerdem brauchst du noch Windows Server CAL, nicht nur RDS CAL.

Außer, dass der Essentials schon auf der HW installiert ist. Wenn man keine weitere HW zur verfügung hat ist es schon aufwändiger die vorhandene Installation zu virtualisieren. Außerdem möchte man nie eine einfache RDS Bereitstellung machen, immer die Standard Bereitstellung (wobei diese auch nicht mehr Zeit braucht als die "einfache" Bereistellung).

Evtl. Logoff mit Smartcard. D.h. MA geht an PC, steckt seine Karte ein und wird angemeldet. Nach der Arbeit zieht der MA seine Karte ab und wird abgemeldet.

Kannst du Screenshots der zwei Anmeldungen posten? Evtl. kann man dort eine mögliche Ursache erkennen.

Wieso installiert man nicht erst eine neue CA? Wieso die alten abbauen? Du weisst, dass du self-signed Zertifikate, auch per GPO verteilen kannst, damit diese vertrauenswürdig sind? Das würde ich nicht dem MA erledigen lassen.

Ja pauschal. Es gibt schon ab und an Meldungen über Sicherheitslücken im RDP Protokoll oder in Teamviewer. Ob es heute offene Lücken gibt bin ich zu Faul nachzuschauen.

Gib dem Exchange Server erst ein neues Zertifikat und erkläre dann das Zertifikat für ungültig.

Ein Risiko gibt es _immer_. Aber auch bei Teamviewer!

Wieso ein eigenes Tool dafür? Wieso nicht die Windows Tools nutzen? https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/bcdboot-command-line-options-techref-di?view=windows-11

Was soll die DB gefragt werden? Eine DB hat Strukturierte Daten, einen chatbot fragt man eher nach unstrukturierte Daten / Abfragen.

@Lendrin Ganz einfach: Du brauchst: - Windows Server Lizenz (Achtung, nicht die Core Erweiterung, die du gekauft hast!) Nach Anzahl der Cores, min. 16 Cores pro Server (& min. 8 Cores pro CPU) -> bei dir 20 Cores - Windows CAL (egal ob Device oder User) - RDS CAL (egal ob Device oder User) -> Wenn du RDS User CAL nutzt, dann brauchst du ein Active Directory. Was konkret ist denn jetzt noch unklar?

Ich empfehle Tabulator um Befehle vervollständigen zu lassen und keine Tippfehler zu erzeugen.

https://www.hpe.com/de/de/hpe-proliant-dl380-gen11.html https://www.dell.com/de-de/shop/ipovw/poweredge-r7615?hve=shop+now

Ansible ist eher ein Config Managementr Tool. SW Verteilung ist darüber im Gegensatz zu anderen Tools umständig.

Wieso diverse? Am Anfang des Scriptes ein Check ob ein Marker (z.B. eine Datei) existiert, am Ende (bei erfolgreichem Lauf!) wird dieser Marker gesetzt.

Das musst du doch dich selbst fragen, was du verkaufst. Wir verkaufen unseren Kunden seit einiger Zeit M2 Systeme. Wobei vor den M2 Systemen waren es eh SAS SSDs und keine SATA SSDs. Eher andersrum.

Gleichzeitig? Oder werden die anderen getrennt?