Dukel

Wieso zwei Fritzboxen? Wieso kein "Modem" für den Internet Zugang und Access Points für das WLan? Ist das Privat oder Geschäftlich? (Ja ich kenne die Antwort vermutlich: Eh da).

Dann darf der Chef selber administrieren.

Es geht ja direkt über die Mailbox Settings:

Bei der Cloud sollten man schauen, ob es auch Cloud Native Applikationen gibt. D.h. nicht einfach nur VM's wie OnPrem. Ich würde das auch mit einem Dienstleister mit Cloud Expertise anschauen. Schnell baut man sich etwas, was zu teuer ist oder andere Probleme hat. Alt alternative zu einem eigenen DC gibt es auch Azure AD und für RDS gibt es auch entsprechende Lösungen.

??? Wenn nichts verbogen ist, sollte alles automatisch richtig gehen. Du greifst ja auf eine Url im Internet zu. Dahinter sind IP Adressen und diese werden durch das korrekte Routing erreicht. Sprich wenn du ins Internet kommst sollte es ja keine Probleme geben. Wieso hat dein Rechner mehrere Netzwerkkarten?

Kannst du den DC erreichen? Ping? DNS funktioniert sauber? Evtl. Priorität in den Netzwerkverbindungen nicht korrekt. Routing tabelle prüfen.

Prinzipell lässt sich zwischen VPN und einer Remote-Desktop Lösung unterscheiden. In einem VPN hängt der Client mehr oder weniger im internen Netz. D.h. eine Malware kann per Netzwerk Angriffen sich weiter bewegen. Bei allen Remote-Desktop Lösungen (Citrix, MS RDP, VMWare, Teamviewer,...) gibt es nur ein Protokoll / Port, welcher eine Verbindung ins interne Netz hat. Hier muss die Malware eine Schwachstelle in diesem Protokoll finden und ausnutzen um weiter zu kommen.

Hast du es mal mit dem Web Plattform Installer versucht oder eine manuelle Php installation? https://docs.microsoft.com/en-us/troubleshoot/previous-versions/iis/install-configure-php

Du brauchst je ESXi Host 2 Lizenzen (für 3 VM's, eine wäre dann noch offen) = 6x Windows Server Server Standard (bzw. 96 Cores) Du brauchst für den Pyhsikalischen Host 1x Windows Server Standard (bzw. 16 Cores). Für den Physikalischen SQL Server reicht eine SQL Server Lizenz + die User Cals. Für den Virtuellen SQL Server brauchst du die 8 Cores und darfst SA nicht vergessen!

Kein iX Abo? Dann die iX 12/2016 nachbestellen.

Du brauchst entsprechende Argumente: https://stackoverflow.com/questions/619158/adobe-reader-command-line-reference

Mich würde der geteilte Zugriff via VMWare Konsole stören und eher via RDP (und entsprechende Maßnahmen treffen, dass die Credentials nicht gespeichert werden) auf die Maschine. Mit Domain Join können die Settings per Richtlinie zentral gesteuert werden.

Mit den gespeicherten Credentials (dafür macht man das ganze ja) lässt sich mit diversen Mitteln umgehen. Da gab es vor einiger Zeit auch einen guten iX Artikel darüber. Es muss kein Physischer PC im abgesperrten Raum sein, es gibt andere Möglichkeiten, die ich vorhin sozusagen augezählt habe. Für DR kann man Lokale User nutzen. Man sollte ein DR Konzept nicht mit einem Security Konzept mischen. Es können die gleichen Dinge genutzt werden, aber müssen nicht. Ohne Domäne sind die Clients halt nicht gemanaged. https://epaper.heise.de/download/archiv/c8adeb8cabfb/ix.16.12.044-050.pdf https://epaper.heise.de/download/archiv/c8aded56c803/ix.16.12.052-057.pdf

Weil dann jeder, der auf die VMWare Umgebung Zugriff hat auch in die sichere AD Umgebung Zugriff bekommen kann. Was spricht gegen eigene Maschinen, Jump Hosts oder VM's in der Domäne mit RDP?

VMWare Konsole? D.h. wenn Admin 1 auf dieser Maschine ist kann Admin 2 genau so verbinden und sieht, was Admin 1 macht.

Hat das etwas mit zu tun? Hast du die Tipps dort einmal umgesetzt / Fragen beantwortet?

Eine Stelle von beiden (oder einen dritte -> Cloud) stellt einen Share (OwnCloud, Sftp, WebDav, SharePoint,...) im Internet (Verschlüsselt!) bereit und beide greifen auf diesen zu.

GAL und Adresslisten sammeln auch nur das ein, was existiert. Wenn ein Kontakt (oder anderes Objekt, Postfach,...) da ist, ist er auch in der GAL / Adressliste (wenn das nicht herausgefilert wird). Wenn der Kontakt nicht da ist, ist er auch nicht in der GAL / Adressliste.

Woher musst du suchen: Exchange (Shared) Postfach, Kontakt, Public Folder,...

Hat sich der Kollege evtl. selbe einmal geschrieben und die Adresse ist in seinem Empfängervorschläge gelandet und nicht im Exchange Online?

Evtl. mit der 32bit Powershell testen?

$OL ?

Alternativ zwei Schleifen. Einmal pro Gruppe und einmal für alle UPN's.

Laufzeit des Root Zertifikats = Zeit bis zur Rente + x Jahre Puffer ;)

SharePoint Daten können auch mittels OneDrive übertragen werden.