Dunkelmann

Moin, ich kann mich zahnis Empfehlung anschließen. Mache eine möglichst hersteller- bzw. produktneutrale Ausschreibung mit den geforderten Daten (Performance, Kapaziät, Formfaktor, Storageprotokolle etc.) und lass Dir Lösungen präsentieren. Bei den vorgestellten Lösungen kannst Du dann hinterfragen, warum diese oder jene Konfiguration "die beste" sein soll.

Moin, welches OS läuft auf den S4048 das DNOS/FTOS oder Cumulus etc.? Sind die Switches per VLT verbunden? Unter DNOS/FTOS werden Trunks konfiguriert indem die jeweiligen VLANs als tagged oder untagged einem physischen Port oder einem Port-Channel zugewiesen werden.

Moin, zum Teamviewer Zugang wurde ja schon einiges geschrieben. Bei uns arbeiten Externe grundsätzlich unter Aufsicht; besonders dann wenn sie temporär administrative Rechte bekommen. Was genau auf dem SQL und ggf. noch auf anderen Systemen (bspw. Applikationsserver etc.) benötigt wird, hängt von der Software und den zu erledigenden Arbeiten ab. Für einfache Aufgaben innerhalb einer vorhandenen SQL Instanz muss der Dienstleister auch kein Administrator auf dem SQL sein. Da reicht ein Benutzer und ggf. sa oder sysadmin Rechte in der SQL Instanz.

Moin, mit robocopy /copyall sollte es möglich sein, die Dateiattribute und ACL mitzunehmen. https://technet.microsoft.com/de-de/library/cc733145(v=ws.10).aspx PS: Für Migrationen würde ich grundsätzlich robocopy nutzen. Alleine die Protokolle sind Gold wert, wenn mal wieder ein Anwender behauptet, nach der Migration wären alle Dateien verschwunden ;)

Moin, für eine dauerhafte Teststellung bleibt nur eine (nicht ganz preiswerte) MSDN Subscription.

Jepp, man kann bspw. mit Firefox die RDP Datei aus dem RDWeb herunterladen und manuell an die "Exoten" verteilen.

Moin, das ist ein klassischer Anwendungsfall für einen Reverseproxy. Da wird anhand des Hostheaders der passende Server im internen Netz angesprochen. Mit verbogenen Ports fährt man früher oder später gegen die Wand.

Moin, was für ein Storage hängt dahinter? I.d.R. bieten die namhaften Hersteller entsprechende Best Practices, ein passendes DSM und ggf. Host-Tools für den Betrieb.

Moin, ist das NPS Zertifikat selbst signiert oder kommt es aus einer PKI?

Moin, von MS gibt für solche Fälle das Get Genuine Programm: https://www.microsoft.com/de-de/licensing/lizenzerwerb/legalisierung.aspx Für Non Profits auch hier: https://www.stifter-helfen.de/hilfe/haeufige-fragen/windows-get-genuine Eventuell lassen sich damit noch ein paar Euros beim Nachkaufen sparen ;)

Moin, mit WebAccess könnte es funktionieren; zumindest mit einem Windows Client. Ob der Linux/Mac RDP Client Sammlungen unterstützt, also den entsprechenden Parameter in der RDP Datei verarbeiten kann, musst Du selber probieren.

Moin, es ist nicht zwangsläufig das Mobiltelefon. Meistens ist es der Provider oder ein Consumer-Tarif. Eines von beiden blockiert gerne VPN Verbindungen. Einen Speedport würde ich maximal als Modem nutzen. Da leistet es erstaunlich gute Dienste; für mehr ist das Ding mMn jedoch nicht zu gebrauchen. Als VPN Gateway im Budget Segment eine Fritzbox, einen alte D-Link Kiste etc. mit DDWRT oder wenn es um home use geht, bspw. eine Sophos UTM home.

Moin, mal abgesehen davon, dass ich keinen Windows Server als VPN GW nutzen würde ... Gibt es im NPS Log Fehlermeldungen bzgl. verweigerter Verbindung? Eventuell mal das Firewall Log auf dem RRAS aktivieren und prüfen. PEAP setzt i.d.R. Regel eine funktionierende PKI, inkl. Sperrlistenveröffentlichung im (simulierten) Internet, voraus. Ist das gegeben?

Moin, bei mir käme grundsätzlich jeder Samstag im Juni/Juli in Frage. Freitage sind eher unberechenbar.

Moin, ein einfaches "Start-VM" nach dem Start des Clusterdienstes sollte das erledigen können. Den Systemstart würde ich bei einem Cluster nicht als Trigger nutzen. Bei uns hängt für solche Situationen ein einfacher 1HE Rackserver im Schrank. Damit kann ich den Cluster unabhängig vom Cluster verwalten ;)