Jump to content

monstermania

Members
  • Content Count

    1,343
  • Joined

  • Last visited

Community Reputation

47 Popular

About monstermania

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ja, aber der Einarbeitungsaufwand/Managementaufwand bei OPSI ist nicht ohne! OPSI wird bei uns im Schulungsbereich eingesetzt (~5000PC) und z.Zt. wird dort nach einer Alternative dazu gesucht. Support lässt sich nämlich auch OPSI sehr gut bezahlen! Verstehe ich irgendwie nicht. Klar, Intune ist mit Sicherheit noch deutlich ausbaufähig, aber die Richtung von MS ist klar. AAD/Intune/Autopilot ist die Zukunft. Da passiert richtig viel und langfristig soll Intune lt. Microsoft auch SCCM ablösen. Wer sich damit beschäftigt mach also mit ziemlicher Sicherheit nichts falsch. Und so wie Du es bisher geschildert hast, erscheint AAD/Intune für den Kunden ideal, eben weil abgesehen von der stabilen Internetanbindung AAD/Intune keine weiteren lokalen Ressourcen benötigt. Und was das mit anderen Kunden zu tun hat erschließt sich mir auch nicht,. Die Kunden die mit MS-Produkten arbeiten müssen eh mittelfristig alle in die Cloud. Und spätestens dann ist Intune eh kein Problem mehr.
  2. Genau für solche Anwendungsfälle ist intune eigentlich die ideale Lösung. Es braucht außer einer vernünftigen Internetleitung eigentlich nix weiter um die Devices verwalten zu können. Software kann per Intune paketiert und bereit gestellt werden (z.B. Citrix-Receiver) und auch für die Windows-Updates lassen sich entsprechende Richtlinien managen. Per Autopilot ist es sogar möglich die PC direkt beim Kunden zu deployen. PC geht direkt vom Hersteller zum Kunden. Kunde schließt den PC ans Netzwerk an und startet den Rechner -> Voila per Autplilot wird der Rechner komplett deployed. OK, ein WOL oder PXE gibt es bei Intune nicht. Es muss immer bereits ein OS auf dem Device installiert sein. Aber warum setzt dieser Kunde überhaupt Fat-Clients ein!? Da wären doch Thin-Clients fast die bessere Lösung.
  3. Ich würde in so einem Fall ganz klar in Richtung Microsoft 365 denken. Zentrale Verwaltung/Management der Clients dann per Intune. Sind auch gerade dabei uns in das Thema AAD/Intune/Autopilot einzuarbeiten (Verwaltung unserer mobilen Notebookuser).
  4. Ich würde gleich auf eine Monitoring-Lösung setzten (z.B. Zabbix). Die Monitoring-Lösung holt sich die Informationen aktiv von den konfigurierten Komponenten und informiert die Administratoren dann wenn ein Vorfall auftritt (z.B. Email/SMS). Vorteil; Man hat eine Lösung/Oberfläche für alle Devices im Unternehmen. Für gleiche Geräte kann man Templates definieren, die dann nur einmal gepflegt werden müssen. Und außerdem kann man je Schweregrad des Vorfalls unterschiedliche Nachrichtentypen definieren. Fällt z.B. am Wochenende die Klimaanlage im Serverraum aus, kann man gleich automatisch eine SMS an die Haustechnik/Notdienst schicken.
  5. Moin, ich tippe mal auf ein Problem mit dem SMB-Protokoll! Seit Windows 10 (1709) ist SMB v1 deaktiviert! Und das ist auch gut so und sollte auch nicht wieder aktiviert werden! SMB v1 ist seit Jahren unsicher. Ich würde daher mal prüfen, ob und welche smb Version der RedHat Server spricht. Sollte mindestens auf smb v2 laufen. Gruß Dirk
  6. Moin, muss der Datenaustausch in Echtzeit erfolgen, oder ist eine getaktete Datenübertragung ausreichend!? Wir haben so etwas mit Auftrags/Lieferdaten seinerzeit per Filezilla Server und WinSCP realisiert. Auf Server 1 lief der Filezilla Server als sFTP-Server. Auf Server 2 wurde per Aufgabenplaner alle 30 Minuten ein WinSCP-Script ausgeführt, dass entsprechend die Daten auf den Filezilla Server geschoben/abgeholt hat. War natürlich auch noch per Firewall so abgesichert, dass ausschließlich die beteiligten Server miteinander kommunizieren konnten! Gruß Dirk
  7. Ja, man darf die Community Edition im Unternehmen nutzen. Ob nun Sicherung auf NAS, Backup-Server und/oder Tape hängt von Deinem Konzept ab! Ich finde es persönlich sinnvoll, wenn Veeam B&R auf einem eigenen Server läuft. Dann hat man bei einem Crash der virtuellen Systeme zumindest sofort Zugriff auf die Backups. Bei entsprechend leistungsfähiger HW kann man einzelne VM sogar direkt aus dem Backup heraus starten.
  8. Hmm, waren Copy-Jobs nicht Bestandteil von Veeam Enterprise!? Sorry, aber bin bei Veeam inzwischen etwas raus. Mein neuer AG setzt Rubrik ein. Gruß Dirk
  9. Moin, bei den inkrementellen Backups baut Veeam das letzte 'Vollbackup' jeden Tag syntetisch neu auf. Es wird also jeden Tag das älteste inkrementelle Backup vor der Löschung in das 'Vollbackup' integriert. Dabei wächst das Vollbackup i.d.R. kontinuierlich in der Größe an. Ein 'Active-Full' erzeugt ein echtes Vollbackup der Daten. Daher dann auch die 2 Vollbackupdateien. Ich hoffe ich hab das verständlich erklärt. Wir haben eigentlich nur 'Forever-Inkremental' mit Veeam genutzt und damit auch nie Probleme gehabt. Ich kenne aber Firmen, die z.B. monatlich extra ein 'Active-Full' erzeugen, um dass dann auf Tape zu sichern (Bankschließfach). Gruß Dirk
  10. Ha, das sind wir ja 100%ig einer Meinung! Die Sticks mit unserem Logo gibt es schon lange. Und nun hatte Jemand die glorreiche Idee, dass man doch Geld sparen kann, wenn man zurückkommende Sticks 'recycelt'. Wäre ja auch besser wegen Umweltschutz und so... Das es aber Zeit braucht jeden Stick einigermaßen sicher zu löschen und außerdem die Gefahr besteht, dass versehentlich mal ein Stick ungelöscht durchrutscht, lässt man dabei vollkommen außer acht!
  11. Geht darum, dass sichergestellt ist, dass auf den USB-Sticks keine Daten der vorherigen Teilnehmer lesbar bzw. wiederherstellbar sind (z.B. Zeugnisse, Lebensläufe). Das wäre ein echter Super-GAU! Als mögl. Angriffsvektor spielt der USB-Stick keine Rolle. Ich bin ja auch der Meinung, dass man wegen den paar Euro auf das 'Recycling' der Sticks verzichten sollte. Ganz davon ab, dass mir die Gefahr, dass das Löschen 'vergessen' wird zu groß wäre!
  12. @NilsK Hmm, ich wollte ja keine Grundsatzdiskussion. Aber ja, da hast Du recht. Faktisch kann man ein Flashmedium nur bis zur jeweiligen Kapazitätsgrenze beschreiben. Da jeder Flashspeicher u.a. 'Reservespeicher' für defekte bzw. stark beanspruchte Flashzellen bereit hält ist ein 100%iges Löschen von Flashspeichermedien nicht möglich (jedenfalls nicht ohne direkt an den Flashspeicherchip zu gehen!). Allerdings ist es natürlich sehr wohl möglich ein Flashspeichermedium bis zur Kapazitätzsgrenze zu beschreiben. Das wird ja von den Tools auch gemacht, dauert aber entsprechend lang. Vor allem, wenn man das Flashmedium nicht nur 1 mal, sondern mehrfach komplett überschreibt... M.E, ist das 'Löschen' der USB-Sticks eh betriebswirtschaftlicher Unsinn! Aber ich bin ja auch nur IT'ler!
  13. Moin, wir suchen eine Software um USB-Sticks sicher zu löschen. Wir geben eine große Anzahl von USB-Sticks an Teilnehmer an Kursen/Schulungen heraus. Eine nicht unerhebliche Anzahl der USB-Sticks kommt wieder zurück und die Kollegen würden die zurückgekommenen USB-Sticks gerne wieder an andere Teilnehmer herausgeben. Es muss natürlich sichergestellt sein, dass die Sticks vor der erneuten Herausgabe zunächst sicher gelöscht werden. Kennt Jemand eine entsprechende Software!? Die Software sollte ohne Admin-Rechte lauffähig sein und sich per SW-Verteilung installieren lassen. Und darf natürlich auch was kosten! Gruß Dirk PS: Bitte keine Diskussionen über die Sinnhaftigkeit. Ich habe mich diesbezüglich schon unbeliebt gemacht, als ich darauf hinwies, dass es betriebswirtschaftlicher Unsinn ist, USB-Sticks sicher löschen zu wollen (Zeitaufwand). Es wäre m.E, sinnvoller die Rückläufer zu sammeln und Shreddern zu lassen und an jeden TN einen neuen Stick auszugeben. PSS: Ich habe bereits einige Tools gesichtet. Die brauchen entweder Admin-Rechte oder können nur vorhandene Daten auf einem USB-Stick sicher löschen. Das ist aber vollkommen unsicher, da der Stick bereits zuvor schnellformatiert/händisch gelöscht worden sein könnte,
  14. Wir nutzen m.W. nach VMWare 6.7. Ist aber nicht meine Baustelle da für die VMWare-Umgebung andere Kollegen zuständig sind. Wir sind aber immer ziemlich aktuell was SW-Updates angeht. Wenn laut 'smsts.log' Deine Tasksequenz komplett (und fehlerfrei!?) durchläuft es aber trotzdem nicht funktioniert stimmt wohl etwas mit Deiner TS nicht! Wir installieren hier auch Windows 10 per TS komplett mit Domain-Join usw. Und falls ein Domain-Join fehlschlägt, bricht die TS natürlich ab weil wir innerhalb der TS prüfen, ob der Domain-Join auch erfolgreich war! Gruß Dirk
  15. Moin, also zunächst mal kann ich Dir versichern, dass das grundsätzlich nichts mit VMWare zu tun hat. Bei uns läuft SCCM auch unter VMWare und das vollkommen ohne Probleme! Was steht denn im 'smsts.log' des Win 10 Clients!? Gruß Dirk
×
×
  • Create New...