Hallo,
nachdem ich alles verfolgt habe, möchte ich auch noch meine Gedanken zum Besten geben.
Eine DMZ ist für mich richtig eingerichtet, wenn eine komplette Trennung von Hardware und Netzwerk erfolgt ist.
Diese Konfiguration über Virtuelle Maschinen auf einem Hostserver ist nicht wirklich ein Trennung wie ich eine DMZ sehe.
Unsere DMZ ist über den Router eingerichtet welcher einen Port über eine Firewall ins LAN übergibt und einen anderen in die DMZ, womit die Server auch wirklich voneinander getrennt sind. Dieses erfordert natürlich mindestens 2 physikalische Maschinen, eine im LAN und eine in der DMZ.
Ein Hostserver für virtuelle Maschinen sollte keine anderen Rollen übernehmen. Im Falle eines Hardware Crash steht man dann ganz schnell in zu vielen Problemen mit der Wiederherstellung, besonders ein DC ist da sehr anspruchsvoll.
Ebenfalls mag ein DC es überhaupt nicht wenn multiple IP-Adressen konfiguriert sind, sei es jetzt über eine NIC oder mehrere. Es gibt einen sehr guten Artikel dazu von Ace Fekay, allerdings in englisch, welchen ich dazu ans Herz legen möchte: http://msmvps.com/blogs/acefek…nd-or-pppoe-adapters.aspx