Dukel

Wenn man das wirklich mit einem Script umsetzen möchte, dann würde ich die Gruppen in einem Array verwursteln: user;gruppen user;gruppe1,gruppe2,gruppe3

Ein IDM (Identity Management) System.

"Gescheite" Installer erstellen die Firewall Freischaltungen bei dem Setup. Außerdem, nochmal: Wenn du das Programm immer im gleichen Pfad (Ohne Version) installierst, hast du das Problem ja nicht.

Wie wäre es mit der Freischaltung des Ports und nicht des Programms? Wie wäre es "manuell" das Programm immer im selben Ordner installieren?

Hier gibt's nur eines zu sagen: Hä? Kannst du das einmal aufmalen? Wenn du unterschiedliche Netze hast und diese sich "sehen" sollen, dann brauchst du einen Router (nein, kein Internet-Nat-Gateway).

Ich stelle mir ein System wie folgt vor: Kiosk PC (es ist immer ein Kiosk User angemeldet) Internet über einen Proxy, welcher sich via Kerberos Authentifiziert (sprich die Benutzer geben Ihre ID und Passwort ein). Dieser sollte aber ein Timeout haben (wie bei WLan Vouchern, die eine gewisse Zeit gültig sind) und beim beenden des Browsers soll auch die Authentifizirung ungültig werden.

Eine Möglichkeit wäre ein Kiosk Modus und beim Internet Zugriff wird über das vohandene System Authentifiziert.

Es kommt darauf an, was dieser Kerberos Server ist. Ist das ein Samba (4)? Ist das nur Kerberos? Kerberos ist für sich nur ein Auth. Dienst. Dahinter braucht es eine (zentrale) Benutzerdatenbank.

Wer ist denn für das Identity Management bei euch zuständig? Ihr wollt kein Self-Service für ein AD Account! Es gibt hier verschiedene Möglichkeiten: - Unix System nutzen. Hier muss geprüft werden, ob dieses evtl. angepasst werden muss oder dies auf Windows Seite aus geschehen kann. - Unix System mit einem AD Koppeln. Ich meine mit Shibboleth ist sowas auch möglich. - Unabhängiges AD aufbauen. Hier möchte man aber kein Self-Service, sondern z.B. über einen HR Prozess oder ein IDM die Informationen der Benutzer, so das diese (automatisiert) angelegt werden können. Auf jeden Fall solltet Ihr mit den zuständigen sprechen.

Was für eine ID denn? Was für eine eMail denn? Was meinst du, ist in Kerberos gespeichert? Kannst du etwas über die Infrastruktur erzählen?

Statt einem Raid wäre evtl. Storage Spaces (direct) eine alternative.

Das ist übrigens ein super Beispiel, warum man immer alle Infos schreiben sollte. Eigentlich geht es darum die Datenbank klein zu halten und nicht die Postfächer.

Und fünf DB reichen nicht? Lt. MS Empfehlung sind es 200 GB Pro Datenbank, wegen Recovery Zeiten. Bei 500GB sind da noch Luft für die selbe Größe. D.h. fünf DB mit je ca. 100 GB an Postfächern und wenn 100% Wachstum da ist, kann man sich wieder Gedanken machen.

Dann erstelle mehrere kleinere DB. Das ist auch (bei Nicht-DAG) die Empfehlung von MS.

Wäre https://docs.microsoft.com/en-us/azure/devtest-labs/devtest-lab-training-lab etwas für deinen Zweck?

Wäre "Benutzer wecheln" keine alternative?

Ich würde bei den Prozessen anfangen. Wann werden von wem welche Dokumente verarbeitet. Wo muss was mit den Dokumenten oder Aufrägen passieren? Dann hat man Anforderungen an ein Tool, egal ob es ein CRM System, ein DMS System oder sonst etwas wird.

Klingt eher nach einem ERP / Warenwirtschaft oder CRM. Ein DMS ist eher eine Verwaltung für Dokumente. D.h. ein Dokument hat einen Status (Draft) und es gibt Freigaben und andere Prozesse. Ein Ticketsystem hat auch eher andere Ziele. Hier werden Vorgänge und keine Artikel dokumentiert.

Und wo ist jetzt die Frage? Brauchst du eine HW Sizing? Hersteller / Gerät Empfehlung? Angebote? Tipps&Tricks? Lizenzberatung? DL zur Installation?

Wenn die Postfächer nicht zu groß sein dürfen, dann nutzt man Quotas.

Danke, aber programmiert oder gescriptet bekommen wir das auch so hin. Wollte solch ein Thema aber eher mit einer Standardsoftware abdecken.

Oder alle Verbindungen testen, richtig beschriften und diese nutzen, die man braucht. Wieso sollte er einen neuen Switch brauchen. Dann teste das richtig mit einem Netzwerktester. Wenigstens einer, der alle Adern prüft.

Das nennt sich Patch Panel und nicht Hub. Hier wird man zwischen der Dose und dem Panel messen müssen. Ein Elektriker sollte dies machen können.

Schaue ich mir an. Danke. Was ich vergessen habe, ich suche eine OnPrem Lösung, keine Cloud.

Dann solltest du dir einmal die Netzwerkgrundlagen anschauen.