Удалённое администрирование
 

У меня следующая ситуация:
есть первый сервер (С1) на который я через интернет (реальный IP) подключаюсь по vpn
и через С1 могу попасть на С2 через удалённый рабочий стол.
С2 работает на windows 2008 eng. С1 претположительно тоже (смотрите ниже)
у меня возникли 2 проблемы:
не могу никак (ни через telnet, ни через удалённый рабочий стол) приконектится к С1 для настройки (поэтому не знаю точно на чём держится этот сервер)
у меня проблемы с английским, и толком не могу разобраться с С2

ПС передомной начальство поставила задачу улучшить защиту серверов от взлома (в первую очередь С1), что можете посоветывать
ППС если есть ошибки, да я такой, безграматный, но с языками у меня проблема (смотрите выше:))

В первую очередь Вам бы стоило выяснить что, от кого и как Вы будете защищать...

"Что" - значит в каком состоянии сервер, чем он занимается, как настроен и куда подключен.
"от кого" - какие угрозы Вы рассматриваете как достойные внимания.
"Как" - какой есть бюджет или планируется ли использовать только штатные средства.

Естественно, в первую очередь Вам необходимо получить доступ к С1 как администратор - только так Вы сумеете проанализировать его состояние. Сбор информации можно начать через диспетчер сервера (локально или с сервера С2), а затем продолжить удаленно через PowerShell.

Защита от влома обычно предполагает усиление безопасности в т.ч. настойку межсетевого экрана, а при удаленной настройке ошибка в правилах межсетевого экрана выливается в командировку :)
Собственно что порекомендовать: изучайте W2008 и инструменты "защиты от взлома", настраивайте по аналогичным (в русской редакции) картинкам... только с межсетевым экраном это не поможет... правила и настройки firewall зачем-то переводили для русской локализации. :(

Что: С1-2 находится в амстердаме, доступ к С2 только через С1,
С2 частично настроен, но не я его настраивал так что, я не знаю что именно там настроенно
С1 ещё буду пытатся получить админский доступ, через начальника, который разгаваривает с бывшим админом (такая вот лажа:()
от кого: оснавная задача не дать злоумышленику получить доступ к информации, которая будет хранится на С2, но и желательно не дать ему просто напросто положить сервер
как: бюджет? установка другого ПО возможно, чтобы улучшить защиту

через PowerShell можно получит удалённый доступ на сервер?
межсетевой экран я так понимаю фаервол? тогда желательно его настроить, и так, чтобы не пришлось ехать в амстердам :)
можно ли скопировать настройки сервера на виртуальную машину, где будет установленна русифицированная версия?
можно ли как-то сохранить сервер, в случае ошибки в настройках, чтобы я мог востановить первоначальные настройки, и как это лучше зделать?

Обычно при таком удаленном размещении, предусматривают инструменты удаленного подключения типа iLo или RSA (remote supervisor adapter), либо устанавливают IP-KVM... есть что-то из этого есть, то можно даже ОС переустановить, не говоря уже об ошибках в настройке firewall.
Вопрос насчет С2 собственно в том, как хранится защищаемая информация и какими протоколами и ПО вы получаете к ней доступ.
Вопрос по С1 - как он обеспечивает канал до С2 - TS gateway или TMG и\или RRAS?
В любом случае безопасней делать Server core (если приложения поддерживают).
В любом случае Вам потребуетсяустанавливать заплатки... возможно потребуется использоваться шифрование вплоть до BitLocker... интересно как Вы будете тестировать установку обновлений!!! - один неверный шаг и поездка обеспечена :)
Да. Через powershell Server2008 можно настроить от А до Я; очевидно это сложнее, чем GUI-интерфейс.
Резервное копирование... если сетевой доступ после ошибки сохранится, то можно быдет выполнить откат... если нет, то поможет iLo, RSA или IP-KVM (тут уже и Acronis поможет).

Попробуйте слить образ сервера (через резервное копирование) а в тестовой зоне установить руссификатор.