Canni 11 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 Ich wollte damit eher zum Ausdruck bringen, dass ich das "nebenher" mache, vor allem in meiner Freizeit. Ich denke nicht, dass es viele in meinem Alter gibt, die sich so mit Servern, Terminaldiensten etc. auskennen ... aber wo kein Budget zur Verfügung steht ... Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Danke für die fotte Antwort. Ich kann nicht in Regress genommen werden, ich bin Auszubildender in einem ganz anderen Fachbereich. Mein Chef möchte aber kein Geld mehr ausgeben. Basta. (nicht böse gemeint!). Wir zanken uns hier ständig wegen dem 2. Server UND: immer wenn ich damit anfange, nervt es ihn und das Verhältnis zwischen ihm und mir hat sich seither ziemlich verschlechtert. Virenschutz ist auf dem Server und auf den Clients, ALLE Virenscanner sind per RA verwaltet und unterliegen recht restriktiven Policys. Mir geht es schon lange nicht mehr um die Clients. So lange der Chef da nur XP Home drauf haben will, komme ich nicht weiter. Mir geht es darum, den Server abzusichern. Und das kann ich erst, wenn ich einen 2. Server habe, als DC. Die Appliance bekomme ich hier nie im Leben! Was hast Du gesagt? 1000 Euro? Zusätzlich? Niemals! Was spricht gegen die VPN-Verbindung, verwaltet durch den VPN-Server von MS? Als erstes würde ich mal sagen das dein Chef null ahnung hat was eigentlich die IT für ne bedeutung mitlaweile im Geschäftsaltag hat. Dazu kommt noch wenn man richtig ein Budget einsetz das man sogar Gewinne einfahren kann mit hilfe der IT. Denk mal dein Chef sollte sich mal mit ROI und TCO in der IT auseinandersetzen. Da das nicht dein Hauptfach ist, teile ich erstmal mein Respekt zu deiner Person mit das du dich damit noch "nebenher" beschäftigst :) Die Appliance die ich genannt habe bewegen sich alle zwischen 950€ - 2500€. Kommt auf die User zahl an und die Features. Ein 2 Server der als BDC da ist so wie ein RAID System und eine Backup lösung sollte so oder so schleunigst angeschaft werden. Wie genau meinst du das mit der VPN Verbindung über den VPN-Server von MS dachte du benutzt den Netgear router dafür. Oder macht der nur ein Passthrough? Zitieren Link zu diesem Kommentar
Bkolbe 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 ich möcht mich auch kurz mal einklinken. Will dein chef nun ein Unternehmen führen oder unbedingt den Laden an die Wand fahren? Also wenn er sich schon keine eigene "IT-Abteilung" leisten will sollte er das mit nem externen Wartungsvertrag abdecken und das nicht jemanden "nur" nebenher machen lassen (ISt ja eigentlich ein Fulltimejob). Zumindest hättest du dann bei Problemen professionelle Hilfe die vertraglich Euch zugesichert wird. Auch mal ein ganz anderer Ansatz: So wie ich das hier lese, ist kaum was dokumentiert, oder? Was ist wenn Dir was passiert, steht dann alles still? Wäre auch mal so ein Ansatz für deinen Chef, ein Rechenbeispiel steht ja weiter oben. Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Ich wollte damit eher zum Ausdruck bringen, dass ich das "nebenher" mache, vor allem in meiner Freizeit. Ich denke nicht, dass es viele in meinem Alter gibt, die sich so mit Servern, Terminaldiensten etc. auskennen ... aber wo kein Budget zur Verfügung steht ... Also machst du die Administration von euer netzwerk in deiner Freizeit? Und was ist dein eigentlicher Job dort? Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 lol ist ja lustig hier... wo sitzt den die Firma? Im schwäbischen Schwarzwald? Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 Nein, lustig ist es nicht. Also der derzeitige Server ist zwar komplett unterdimensioniert (FSC Primergy Econel 100), hat aber Raid. Der neue muss das natürlich auch haben, das ist wohl standard. Dann wird das AD auf den neuen Server gepackt, ebenfalls die Dateien, der eMailserver etc. Der TS soll also keine wichtigen Daten enthalten. Ich mache die Administration teilweise während der Arbeit, teilweise in der Freizeit. Zum Thema Hauptfach: es gab wahrscheinlich noch fast kein Problem, zu dem ich keine Lösung wusste (sei das jetzt der 2003 R2-Server, eMail etc...) bzw. nicht gewusst hätte, wo ich mich informieren kann (z.B. hier) :-) VPN: Der Netgear-Router stellt lediglich die VPN-Verbindung zum kleinen Außenstandort her, sprich zu einem Netgear-Router dort. PPTP-VPN routet er an den Server durch (pass-through). Backuplösung - habe ich weiter oben geschrieben - haben wir auch hier. Liest Du überhaupt alles, was ich schreibe? Is viel, ich weiss :-) Und: Thema "EDV-Abteilung", sorry, aber dazu sind wir dann wirklich noch zu klein mit der Anzahl an Benutzern. DAS wäre nicht wirtschaftlich. Dokumentation? Eine sauberste Dokumentation habe ich erstellt, diese ist an einem Ort in der Firma verwahrt (und wird dort regelmässig durch mich aktualisiert), der dem Chef bekannt ist. Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 26. Juli 2007 Autor Melden Teilen Geschrieben 26. Juli 2007 http://www.mcseboard.de/windows-forum-ms-backoffice-31/terminalserver-mehr-rechte-chef-117974.html#post729951 Vielleicht hier auch noch lesen, da habe ich auch noch was dazu geschrieben. Nächste Woche kommt ein Bekannter des Chefs, weil er mir nicht glaubt, dass wir einen neuen Server benötigen. Soll nur kommen! Am liebsten würde ich die ganze EDV-Sache abgeben, wenn`s mir nicht so viel Spaß machen würde und ich nicht so viel Arbeit investiert hätte (inkl. Tk-Anlage). Zitieren Link zu diesem Kommentar
Bkolbe 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 meinen Respekt, wenn du so nebenbei Administrierst und ne Doku auch noch hast. Das schafft so mancher Fulltime Admin nicht ;) . Das mit der IT-Abteilung war nur spaßeshalber gemeint und kommt auf die Größe an. Aber einen Vollzeitadmin mit externer Unterstützung (man will ja auch mal Urlaub, wird krank,....) wäre trotzdem der richtige Weg. Wie läuft denn dann deine Ausbildung? Nicht das du die wegen der ganzen ARbeit nebenher in den Sand setzt. Hast du dir schonmal überlegt, wie du richtig ins IT-Lager überwechseln kannst? (Sitchwort Qualifizierung) Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 26. Juli 2007 Autor Melden Teilen Geschrieben 26. Juli 2007 Wie könnte ich denn ins IT-Lager wechseln? Das würde ja bedeuten, dass ich diese Ausbildung hier abbreche. Nun, eine gute Stellung - für einen Auszubildenden - habe ich hier sicher. Und eine Ausbildung abzubrechen macht sich sicher nicht sonderlich gut. Zitieren Link zu diesem Kommentar
Bkolbe 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 das habe ich nicht gemeint. Und das wäre auch ziemlich unklug. Aber es gibt doch auch ein Leben nach der Ausbildung, oder? Überleg Dir, ob du wenigstens für Dich durch deine "Nebentätigkeit" die eine oder andere Qualifizierung holen könntest. Sozusagen als Bonus oder Würdigung deines Nebenjobs von seiten des Chefs. Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 26. Juli 2007 Autor Melden Teilen Geschrieben 26. Juli 2007 An was denkst Du da genau? Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 27. Juli 2007 Autor Melden Teilen Geschrieben 27. Juli 2007 Vielen Dank für Eure Bemühungen! Ich bebe innerlich schon wieder, weil mein Chef "eigenmächig" die Backuppfade der Finanzbuchhaltungsanwendung verändert hat und nicht begreift, dass ich diesen Pfad kennen muss, um eine Datensicherung durchzuführen! Aber jetzt mal zum Konstruktiven. Ich muss ja einen Vorschlag in dieser Besprechung mit seinem "Bekannten" machen. Und meine Vorschläge wären folgende: - Ein zusätzlicher Server als DC (erstmal nur für den TS), als eMailserver, als VPN-Server (Frage: würdet ihr den VPN-Server auf dem TS lassen?), Fileserver und Datenbankserver Frage an Euch: was für ein (Dell?)-Gerät könntet ihr empfehlen, für diese Anforderung? Bitte Kosten im Auge behalten. Rack-Server wäre das Vernünftigste. Den derzeitigen Terminalserver stufe ich zum Memberserver runter und klinke ihn in die Domäne des neuen Gerätes ein. Alles, was nicht auf dem TS gebraucht wird, kommt auf den neuen Server (Remote Administrator für NOD32 etc.). --> ISA Server werde ich mir abschminken können. Da bin ich mir ziemlich sicher. Ich habe den 2004er mal in einer Schule verwaltet, weiß, was der kann und weiß aber leider auch, was er kostet. - die Notebooks wird man so belassen müssen, wie sie sind - wie wäre denn die Idee einer Software-Firewall auf den Notebooks, die zentral verwaltbar ist? Ich denke da an so ne praktische Lösung wie NOD32, mit entsprechend zentral steuerbaren Policys? Ich warte auf Eure Antworten :) Zitieren Link zu diesem Kommentar
Bkolbe 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 Wenn dir dein Chef z.B. die Prüfungen für ne Zertifizierung zahlt. Halt was in Richtung MCSE/A oder so. Überleg dir wo du hinwillst, wann du dort sein willst und dann plane wie du dort hinkommst. Dann sprich mit deinem Chef drüber, wenn du genau weißt was du willst. Ich selbst habe mich nach meiner IT-Ausbildung zum IT-Specialist nach ISO/EN 17024 zertifizieren lassen, aber da brauchst du halt ne abgeschlossene (IT)Ausbildung und etwas Berufserfahrung als Zulassungsvorraussetzung. Wenn du lange genug im Unternehmen bleibst, reicht dir auch dein zukünftiger Berufsabschluss, du brauchst halt nur mehr Beruferserfahrung als ein "reinrassiger" IT'ler, dann könntest du dich auch zum Specialist zertifizieren lassen. Was die Microsoftzertifikate angeht, bin ich jetzt nicht wirklich bewandert. Aber da gibts hier im Board ja genug andere, die sich damit auskennen. Was du am Ende machst, bleibt deiner persönlichen Vorliebe überlassen, aber versuch deinen Chef zu einer Zusage zu bringen, dich auf bei deinem Berufsziel zu unterstützen(am besten schriftlich). Nur die jetzige Ausbildung würde ich an deiner Stelle auf keinen Fall abbrechen. Macht sich im Lebenslauf nicht besonders gut. Zitieren Link zu diesem Kommentar
Bkolbe 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 also wir verwenden bei uns Fujitsu Siemens Server und sind damit recht zufrieden. Nun zur Leistung: Gerade bei EMAil und Datenbank kommt es halt auf die MEnge der Zugriffe an. Aber in deinem Fall würde ich eher ne Nummer Größer nehmen als exakt passend, weil bis dein Chef wieder mal investiert kanns dauern... Schreib doch mal kurz was zu Last auf dem jetzigen Server. Ich würde den VPN eher nicht auf den DC laufen lassen. Hast du dir schonmal VPN-Endpunkte von Linksys und Co mal angesehen? Dann bräuchtest du dafür gar keinen Server. Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 27. Juli 2007 Autor Melden Teilen Geschrieben 27. Juli 2007 Danke für die Antwort. Nun, die Auslagerung des VPN-Servers auf einen Linksys würde aber keine Erhöhung der Sicherheit, sondern nur einen recht großen Aufwand (Umstellung bei den Usern) bedeuten? Welche Angaben zur derzeitigen Last brauchst Du? Liste der aktiven Prozesse (inkl. Auslastung), wenn mehrere User angemeldet sind, sozusagen im Produktivbetrieb :-) ? Was sagst Du zu meinen anderen Punkten? Danke. Apropos Domäne: würden alle Notebooks in eine Domäne kommen, dann könnte doch von unserem 2. mit VPN angebundenen Standort (das is kein eigener Standort, dort muss nur teilweise was aufm Server nachgeschaut werden) kein Notebook eine Verbindung zum DC herstellen, wenn nicht ein eigener DC dort vor Ort wäre, richtig? Dann würden - beispielsweise - Gruppenrichtlinien nur übernommen werden, wenn ein User wirklich hier im LAN ist. ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.