Jump to content

magheinz

Board Veteran
  • Content Count

    2,310
  • Joined

  • Last visited

Community Reputation

99 Good

2 Followers

About magheinz

  • Rank
    Board Veteran
  • Birthday 11/12/1980

Webseite

Recent Profile Visitors

2,838 profile views
  1. Ich würde es gleich richtig machen. Schau dir mal opsi... Meiner Erfahrung nach kommt man auch bei WSUS+WPP Recht schnell an die Grenzen.
  2. Um wie viele Mailboxen und um welches Datenvolumen geht es denn?
  3. 802.1x, oder ähnliches. Vlans verhindern auch noch ein paar Dinge. Abgesehen davon sind die Server in einem Raum, zu dem nur ein eingeschränkter Personenkreis Zutritt hat. Dazu kommt ein Monitoring, welches beim Abziehen des Kabel Alarm schlägt.
  4. Jein, Ich denke hier kann nur ein Jurist helfen. Es wäre zu klären, wo der Einflussbereich wirklich beginnt und ab wann eine E-Mail als angenommen gilt. Fakt ist jedenfalls, der nächste Server nach dem Absenden kann es nicht sein. Der MX ist naheliegend, aber es gibt eventuell Konstruktionen wo auch das nicht gilt. Ich vermute das du grundlegend recht hast und man hier zwischen dem Innen- und dem Aussenverhältnis unterscheiden muss. In unserer Dienstvereinbarung mit dem Mailfiltetbetreiber steht auch drinn, dass wird selber nichts mehr ablehnen dürfen. Was der MX annimmt wird auch zugestellt. Was bei einem technischen Defekt gilt, könnte aber durchaus spannend sein.
  5. Ist das so? Gerade in größeren Gebilden kann ich mir andere Konstrukte vorstellen. Unser MX z. B. liegt bei einem Dienstleister, der Filtert. Erst danach kommen unser eigenen Mailserver. Ich kann mir durchaus Konstrukte mit Subdomains vorstellen, bei denen der MX zentral für alle Subdomains ist. Wie ist das 'Hoheitsgebiet' genau definiert?
  6. Die werden sich schon melden. Direkt, über die Eltern oder über die Lehrer. "Mein Laptop funktioniert nicht, ich kann die Arbeit nicht schreiben, ich konnte mich nicht vorbereiten usw." Warst du nie Schüler?
  7. Und schon hat Gangolf Ärger mit den Schülern, den Eltern und auch noch mit den Lehrern.
  8. und wer beantwortet die ganzen Fragen wenn die Geräte nicht mehr funktionieren weil irgendwas dubioses installiert wurde? Wer kümmert sich darum, die Geräte wieder zum laufen zu bringen wenn der Lehrer sagt: "morgen muss Programm XYZ funktionieren!"? Wenn ich Lehrer wäre, würde ich erwarten, dass die Schüler keine Möglichkeit haben die Geräte zu maniupulieren. Das nicht vergeben von Adminrechten wäre das mindeste. Wenn man keine Leute hat, muss man automatisieren. Der Todfeind der Automatisierung ist Individualismus.
  9. Ok, nur kurz: die Prämisse galt bei uns auch. Es spricht aber nix dagegen die Infrastruktur auch in house zu nutzen. Ansonsten: Mit opsi als Deployment und Softwareverwaltung kann man auch Notebooks übers WAN mit Software, Updates etc versorgen. Eventuell geht das ja mit SCCM auch. Ich würde halt Admin-accounts bei Schülern mit aller Macht vermeiden. Auch den Supportaufwand bei Usern mit Adminaccount, gerade wenn man dann keinen Zugriff auf de Geräte hat, würde ich nicht unterschätzen. Es muss möglich sein, das Gerät entweder remote oder Nach Anleitung in dem Auslieferungszustand zurückzusetzen. Keine Ahnung ob die Hersteller individuell angepasste recovery-Partitionen anbieten?
  10. Wie wird das denn mit den vorhandenen 7000 Geräten gemacht? Sind die Domainmitglieder? Wurden/werden die deployt? Welche Werkzeuge werden zur Verwaltung genutzt Sobald die Schüler admin-accounts haben zmund booten können ist eh alles vorbei. Lenovo z. B. Kann man aus dem Netz neu aufsetzen. Quasi aus der cloud. Das kann jeder Schüler. Ganz andere Alternative: die Kohle in Server stecken und RDS-/Citrixzugänge herausgeben. Dann können die Notebooks mit minimaler Ausstattung beschafft werden und mit etwas minimalen betankt werden wie z. B. LeafOS, igel etc...
  11. Oder einen Dienstleister wie z.B. Hotsplots dazuholen. Gibt sicherlich noch mehr Anbieter. Hotsplots betreibt z.B. das Wlan in der Berliner U-Bahn. Die betreiben solche Gästenetze und sind bei als Provider registriert um in das Haftungsprivileg zu kommen.
  12. Wir arbeiten schon einige Jahre mit denen zusammen. Anders geht es "leider" schon lange nicht mehr, da wir zwar Geld haben, aber keine Stellen. Öffentlicher Dienst halt... Wie sind eine 5 Mann-IT für ca 250-300 Mitarbeiter an 3 Standorten. 95% machen wir on prem. Anfang des Jahres kam die Telefonie noch als Thema dazu, natürlich ohne Personal: Wir arbeiten mit ein paar Dienstleistern, weil es einfach nicht anders geht. Ich bin der Infrastrukturmensch bei uns und soll Netzwerk(LAN/WAN etc), Storage, Virtualisierung, Server, Citrix(kurz: Datacenter plus Vernetzung und Campusnetze) machen. Sowohl Projekte als auch Betrieb. Dazu noch bisher den Betrieb der Telefonie, weil es hier Probleme mit dem Dienstleister gab. Wir haben noch einen Windowsadmin für den Betrieb(Projekte liegen auch hier meistens bei mir), einen 1st Level-Kollegen und einen Web-Kollegen(typo3 etc) und einen Fachbereichsleiter. Öffentlicher Dienst ist nicht wirklich Däumchendrehen. wir sind zu locker 200% ausgelastet. In anderen Behörden schaut das ähnlich aus. ÖD macht man entweder weil man nix kann und in der freien Wirtschaft nicht unterkam, oder aus Überzeugung. In einem Museum dürften die Überzeugungstäter überwiegen. So, das musste mal sein...
  13. eigentlich keines. Wir verlassen uns da gerade etwas auf den Dienstleister. Uns fehlten die Kapazitäten um selber zu testen.
  14. Frag mich nach einem halben Jahr noch mal wenn alles wirklich produktiv ist...
×
×
  • Create New...