Eye-Q

Nein, so funktionieren VLANs nicht.
Das, was Du in diesem Fall wahrscheinlich meinst, sind unterschiedliche Subnetze, nicht unterschiedliche VLANs. In der Regel werden unterschiedliche VLANs mit unterschiedlichen Subnetzen betrieben, man kann aber auch innerhalb eines VLANs unterschiedliche Subnetze (bzw. im default VLAN, wenn die Geräte kein VLAN-Tagging können) betreiben, dann kann aber z.B. nur eins der Subnetze mit DHCP betrieben werden.  Nur im zweiten Fall könnte ein Angreifer, der beide Subnetze kennt, der Netzwerkkarte eine zweite IP-Adresse im zweiten Subnetz verpassen und hat dann kompletten Zugriff auf dieses Subnetz. Wenn es getrennte VLANs mit unterschiedlichen Subnetzen gibt, wird das Routing zwischen diesen VLANs/Subnetzen i.d.R. durch einen Router mit integrierter Firewall übernommen. Wenn der Angreifer dann in einem der Subnetze ist und der Netzwerkkarte eine IP-Adresse aus dem anderen Subnetz verpasst, hat der immer noch keinen Vollzugriff auf dieses Subnetz, weil die Pakete nicht mit dem richtigen VLAN-Tag versehen sind.
 
Du hast im Laufe dieses Threads immer mehr Baustellen aufgemacht, wo wir schwer mit dem Erklären hinterher kommen, weil jedes dieser Themen an sich sehr komplex ist. Konzentriere dich bitte erstmal auf ein Thema (z.B. Routing), verstehe das und kombiniere es dann mit einem anderen Thema (z.B. Firewall oder VLAN).

Nein, so funktionieren VLANs nicht.
Das, was Du in diesem Fall wahrscheinlich meinst, sind unterschiedliche Subnetze, nicht unterschiedliche VLANs. In der Regel werden unterschiedliche VLANs mit unterschiedlichen Subnetzen betrieben, man kann aber auch innerhalb eines VLANs unterschiedliche Subnetze (bzw. im default VLAN, wenn die Geräte kein VLAN-Tagging können) betreiben, dann kann aber z.B. nur eins der Subnetze mit DHCP betrieben werden.  Nur im zweiten Fall könnte ein Angreifer, der beide Subnetze kennt, der Netzwerkkarte eine zweite IP-Adresse im zweiten Subnetz verpassen und hat dann kompletten Zugriff auf dieses Subnetz. Wenn es getrennte VLANs mit unterschiedlichen Subnetzen gibt, wird das Routing zwischen diesen VLANs/Subnetzen i.d.R. durch einen Router mit integrierter Firewall übernommen. Wenn der Angreifer dann in einem der Subnetze ist und der Netzwerkkarte eine IP-Adresse aus dem anderen Subnetz verpasst, hat der immer noch keinen Vollzugriff auf dieses Subnetz, weil die Pakete nicht mit dem richtigen VLAN-Tag versehen sind.
 
Du hast im Laufe dieses Threads immer mehr Baustellen aufgemacht, wo wir schwer mit dem Erklären hinterher kommen, weil jedes dieser Themen an sich sehr komplex ist. Konzentriere dich bitte erstmal auf ein Thema (z.B. Routing), verstehe das und kombiniere es dann mit einem anderen Thema (z.B. Firewall oder VLAN).

So, jetzt ist auch der Vorbau des Lastenrads der, den ich haben wollte. Da ich einen roten Vorbau haben wollte, der Fahrradhändler aber nicht einen so kurzen roten Vorbau extra für mich bestellen wollte, den er dann auf Lager hat, falls die Länge doch nicht passen sollte, bin ich fast drei Monate mit einem Leih-Vorbau gefahren. Da die Länge perfekt passt, wurde der Vorbau jetzt gegen einen roten mit passenden Spacern getauscht und das Steuerrohr auch auf die richtige Länge gekürzt.  Heute morgen bin ich dann ganz früh zum alten Elbtunnel gefahren, der am Sonntagmorgen um 8:00h natürlich ziemlich leer ist.  

@Tintenkiller Das ist vollkommen normales Verhalten der FB bzw. von Windows.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3611_FRITZ-Box-wird-mehrfach-in-Windows-Netzwerkumgebung-angezeigt/
Nein. Jeder hat hier das Recht, seine Fragen zu stellen. Nur weil dir die Frage zu trivial ist musst du den Fragesteller nicht so überheblich abbügeln.

Naja, wenn das Mainboard nur eine 1 Gbit/s-Netzwerkkarte hat, können eben nicht mehr als 1 Gbit/s (bzw. 120 MB/s) übertragen werden. Auch dein Screenshot bestätigt das, da steht "Link-Geschwindigkeit 1Gbps FDX".
Du hast auch nicht spezifiziert, was für ein Unifi-Switch das ist und ob im Server eine Netzwerkkarte verbaut ist, die mehr als 1 Gbit/s könnte, also falls eine der beiden Komponenten auch nur 1 Gbit/s können, kannst Du bei den anderen Komponenten 100 Gbit/s anliegen haben und die Übertragungsrate wird imer noch nur 1 Gbit/s sein.
Bezüglich der Firewall: die hat zumindest laut deiner Beschreibung mit der Übertragung zwischen Server und PC überhaupt nichts zu tun, die kommt nur zum Tragen, wenn es in Richtung Internet oder zurück gehen soll.

Löse dich mal bitte vom Thema "Mehrmonitorsetup", denn es geht hier nicht um die Grafik-, sondern um die Tonausgabe. 
Einige Punkte hat @ZwennL schon geschrieben, ein paar Ergänzungen meinerseits:
Es kann sein, dass der Soundchip im BIOS deaktiviert ist und deswegen nicht im Geräte-Manager auftaucht Wie schon geschrieben prüfen, ob der Soundchip im Geräte-Manager auftaucht und ein Treiber installiert ist Es kann sein, dass im OSD des Monitors, der per VGA + Klinke angeschlossen ist, der Ton auf 0 eingestellt ist Bei einem potenziell so alten Monitor, dass der per VGA + Klinke angeschlossen ist, kann es auch sein, dass die Boxen einfach kaputt sind

Mit 29 hast Du noch voraussichtlich 35+ Jahre Arbeit vor dir, da bleibt noch genug Zeit.
Naja, wenn Du laut eigener Aussage noch nicht ganz genau weißt, wo die Reise hingehen soll, könntest Du dich auch ganz schnell in eine Sackgasse manövrieren, wenn Du dich jetzt schon spezialisierst.
Ich bin jetzt 43 und mit meiner Generalisten-Rolle (First-Level-Support, vSphere-, Windows Server-, Exchange- und Monitoring-Administration) sehr zufrieden, Work-Life-Balance (Bullshit-Bingo!) passt und die Bezahlung ist für mich mehr als ausreichend, so dass ich 250 Euro pro Monat an wohltätige Zwecke spenden und dennoch am Ende des Monats 300+ Euro auf's Tagesgeldkonto packen kann.

New bike day - schon wieder?!? Jop... 🤪
Dieses Mal ist es ein Canyon Grizl CF SL 7 eTap, welches ich mir selbst gekauft habe. Das Lastenrad ist ein JobRad, welches ich schon im September bestellt hatte, das Grizl war jetzt so weit reduziert, dass ich doch noch zugeschlagen habe, auch weil es genau zu dem Zeitpunkt gerade weitere 5% Rabatt über "Corporate Benefits" bei Canyon gab...
Das alte Lastenrad und das alte Gravelbike werden aber verkauft, ich habe keine Verwendung für jeweils zwei von der selben Sorte...

New bike day! 😍 Beste Straßenverhältnisse für ein Renn-Lastenrad mit Slicks, ich bin 21 km auf eigener Achse nach Hause gefahren... 👌
 
 

Naja, wenn das Mainboard nur eine 1 Gbit/s-Netzwerkkarte hat, können eben nicht mehr als 1 Gbit/s (bzw. 120 MB/s) übertragen werden. Auch dein Screenshot bestätigt das, da steht "Link-Geschwindigkeit 1Gbps FDX".
Du hast auch nicht spezifiziert, was für ein Unifi-Switch das ist und ob im Server eine Netzwerkkarte verbaut ist, die mehr als 1 Gbit/s könnte, also falls eine der beiden Komponenten auch nur 1 Gbit/s können, kannst Du bei den anderen Komponenten 100 Gbit/s anliegen haben und die Übertragungsrate wird imer noch nur 1 Gbit/s sein.
Bezüglich der Firewall: die hat zumindest laut deiner Beschreibung mit der Übertragung zwischen Server und PC überhaupt nichts zu tun, die kommt nur zum Tragen, wenn es in Richtung Internet oder zurück gehen soll.

New bike day! 😍 Beste Straßenverhältnisse für ein Renn-Lastenrad mit Slicks, ich bin 21 km auf eigener Achse nach Hause gefahren... 👌
 
 

New bike day! 😍 Beste Straßenverhältnisse für ein Renn-Lastenrad mit Slicks, ich bin 21 km auf eigener Achse nach Hause gefahren... 👌
 
 

New bike day! 😍 Beste Straßenverhältnisse für ein Renn-Lastenrad mit Slicks, ich bin 21 km auf eigener Achse nach Hause gefahren... 👌
 
 

New bike day! 😍 Beste Straßenverhältnisse für ein Renn-Lastenrad mit Slicks, ich bin 21 km auf eigener Achse nach Hause gefahren... 👌
 
 

Ohne deinen Mailserver, den gegenüberliegenden Mailserver und ggf. Spamfilter irgendwo dazwischen zu kennen dürfte es quasi ein Ding der Unmöglichkeit sein, hier seriös eine Antwort zu geben. Also: ist das ein selbstgehosteter Mailserver oder irgendein großer/kleiner Provider, sowohl bei dir/euch als auch auf der Gegenseite? Wie sieht es mit Spamfiltern aus? Normalerweise muss der empfangene Mailserver irgendeine Art von Protokoll bieten, womit so etwas näher analysiert werden kann.

Dass die LED auf dem Mainboard leuchtet, heißt nur, dass +5V Standby vorhanden ist, nicht dass das Netzteil auf jeden Fall intakt sein muss. Wie mein Vorposter schon geschrieben hat könnte es auch sein, dass das 24- oder das 8-Pin-Kabel vom Netzteil nicht richtig angeschlossen ist und nochmal abgezogen und neu gesteckt werden muss. Kannst Du bitte mal alle Komponenten aufzählen und ob die neu oder gebraucht sind?
Prinzipiell verbindet der Ein-/Aus-Taster nur kurz die Pins auf dem Mainboard. Wenn Du ein Multimeter oder einen Durchgangsprüfer hast, kannst Du prüfen, ob beim Drücken des Tasters ein Kurzschluss entsteht. Falls nicht, ist der Taster oder das Kabel zwischen Taster und Stecker defekt.
Ansonsten kannst Du mit einem Schraubendreher auch kurz die beiden Pins am Anschlussfeld des Mainboards miteinander verbinden, dann weißt Du, ob das Mainboard dem Netzteil das Signal zum Einschalten gibt und das Netzteil die richtigen Spannungen liefert.
Noch etwas: Ist das ein 2- oder 3-Pin-Stecker oder sind das einzelne Pins an den Litzen vom Ein-/Aus-Taster?

Informiere dich nicht über die Firmenstruktur sondern über Arbeitsvertragsrecht. 
Und schau dich nach einem neuen Arbeitgeber um.

Das sollte wie von @0x00 geschrieben ohne einen Änderungsvertrag nicht funktionieren, weil deine regelmäßige wöchentliche Arbeitszeit in deinem aktuellen Arbeitsvertrag stehen sollte.  Du machst dir da zumindest für die aktuelle Situation, so wie Du sie darstellst, zu viele Gedanken.
Ich würde auch wie schon von anderen mehrfach geschrieben zumindest schon mal nach Stellen Ausschau halten. Mit Server-, Netzwerk- und Firewall-Administration und so langer Berufserfahrung in einem Unternehmen wird man von anderen Unternehmen mit Kusshand genommen. Die wenigsten Unternehmen haben Cloud-Only-Infrastrukturen und es ist in der IT aktuell ein absoluter Arbeitnehmermarkt. Somit solltest Du mit so großer Berufserfahrung sogar einen relativ deutlichen Gehaltsschub bekommen können, sofern Du dich eben aus deiner Komfortzone herausbewegst.

Die Benutzerprofildatenträger sind zwar schön, besitzen aber auch Einschränkungen, deswegen ist FSLogix meiner Meinung nach vorzuziehen, auch wenn es etwas mehr Aufwand bedeutet: https://www.windowspro.de/wolfgang-sommergut/fslogix-alternative-zu-roaming-profiles-user-profile-disks-offline-files
Bei FSLogix kann z.B. auch eingestellt werden, dass die Dateien, die erstellt werden, mit dem Alias des Users beginnen, so dass dementsprechend sehr einfach sichtbar ist, welcher Benutzerprofildatenträger zu welchem User gehört.

Musst Du für so eine Wortklauberei wirklich einen fast 13 Jahre alten Thread hoch holen? Lasse ihn doch bitte in Frieden ruhen und erstelle einen neuen Thread, wenn dich die korrekte Ausdrucksweise wirklich interessiert.

Auch hier antwortest Du (wie dort) auf einen alten Thread, ohne konkrete Dinge beizutragen. Da der Threadersteller eine Klausur erwähnt hat, wird die im letzten dreiviertel Jahr mit Sicherheit gelaufen sein, somit wird sich die Frage erledigt haben.
 

Erstmal ein grundlegendes Thema: diese Art der zentralen Benutzerprofilbereitstellung verlangsamt An- und Abmeldezeiten enorm, deswegen ist eine Bereitstellung per FSLogix dem vorzuziehen. Mit Roaming User Profiles werden die Dateien des Benutzerprofils bei der Anmeldung vom Fileserver auf den RDS-Host kopiert und bei der Abmeldung die geänderten Daten wieder zurück kopiert. Mit FSLogix gibt es eine virtuelle Festplatte (vhdx-Datei) pro User, die dann auf dem RDS-Host eingebunden wird, was deutlich schneller geht.
Dann: für eine Redundanz der beiden RDS-Hosts brauchst Du auch noch einen RDS-Verbindungsbroker (RDS Connection Broker), der ist eben dafür zuständig, die Sitzungen auf die beiden Hosts zu verteilen. Die Rolle kann prinzipiell auch auf dem DC eingerichtet werden.
Soweit ich das verstanden habe, arbeiten auf den RDS-Hosts noch keine User produktiv, richtig? Dann sollten deine Versuche bezüglich Roaming User Profiles eingestellt werden und Du solltest dich eben in FSLogix einlesen. Eine Schritt-für-Schritt-Anleitung dafür gibt es ebenfalls bei Microsoft.
Um ehrlich zu sein sollte das aber jemand einrichten, der das schon mal gemacht hat. Du solltest dir die gesamte Einrichtung natürlich anschauen und idealerweise währenddessen eine Dokumentation anfertigen, so dass einerseits alle Einstellungen dokumentiert sind und andererseits die anschließende Verwaltung nicht nur von dir durchgeführt werden kann.

Bitte nicht einfach irgendeinen Sattel bestellen, nur weil es ein Gelsattel ist. Wenn die Breite und Form nicht zu dem passt, wie Du auf dem Fahrrad sitzt, wirst Du weiterhin Schmerzen haben, und das ist nicht  Sinn der Sache. SQLab hat da eine Erklärungsseite online, wo auch ein Vermessungsset für zuhause bestellt werden kann: https://www.sq-lab.com/ergonomie/sqlab-vermessungskonzepte/sitzknochenvermessung/

Bitte nicht einfach irgendeinen Sattel bestellen, nur weil es ein Gelsattel ist. Wenn die Breite und Form nicht zu dem passt, wie Du auf dem Fahrrad sitzt, wirst Du weiterhin Schmerzen haben, und das ist nicht  Sinn der Sache. SQLab hat da eine Erklärungsseite online, wo auch ein Vermessungsset für zuhause bestellt werden kann: https://www.sq-lab.com/ergonomie/sqlab-vermessungskonzepte/sitzknochenvermessung/

Jaein.
Da idealerweise wie vom Chief schon geschrieben (auch) ein kleiner Hardware-Server als Domaincontroller einrichtet werden sollte, kann dieser mit einer Essentials-Lizenz ausgestattet werden. Der Virtualisierungshost kann mit einer Windows Server Standard-Lizenz ausgestattet werden, womit zwei VMs lizenziert werden dürfen. So können dann ein virtualisierter Domaincontroller (zwei DCs sind immer besser als einer ) und der Datenbankserver lizenziert werden. Der Virtualisierungshost selbst sollte nicht in die Domäne aufgenommen werden, das ist Best Practice.
Falls das Budget für einen weiteren Hardware-Server mit eigens lizenziertem Betriebssystem (und damit verbunden auch Einrichtungsaufwand) nicht reicht, kann eine Umgebung prinzipiell auch nur mit virtualisiertem DC betrieben werden. Dann darf der Virtualisierungshost aber auf keinen Fall in die Domäne aufgenommen werden, sonst gibt es bei einem kompletten Systemausfall z.B. wegen Stromausfall das Henne-und-Ei-Problem: man kann sich ggf. nicht am Host anmelden, weil der DC nicht läuft, der kann aber nicht gestartet werden, weil man sich nicht am Host anmelden kann.
Die ganze Umgebung sollte aber auf jeden Fall von jemandem eingerichtet werden, der sich mit so etwas auskennt. Ohne dir zu nahe treten zu wollen, solltest Du das nicht machen, wenn dir anscheinend schon die Grundlagen bezüglich Virtualisierung und Serverbetriebssysteme fehlen. Da kann so viel falsch gemacht werden, dass die Umgebung dann ggf. schlecht und/oder unsicher läuft.
Ganz wichtig: es muss eine zuverlässige Datensicherung geben, und sei es nur mit mehreren externen Festplatten, die regelmäßig (idealerweise täglich) getauscht und außerhalb gelagert werden! Außerdem sollte eine USV angeschafft werden, an die dann auch der Switch strommäßig angeschlossen werden muss, falls die USV eine Netzwerkkarte zur Kommunikation nutzt.