magheinz

Der Trend geht zum Einheitslaufwerk. Alles was nicht im Zugriff ist filtert ABE aus. Am Ende hat man dann zwei bis drei Laufwerke welche locker per GPP verbinden werden können. Da muss dann nix asynchron passieren. Wer so viele Drucker hat, dass es bei der Abarbeitung der GPP Probleme gibt, der sollte eh über andere Lösungen nachdenken. Wir haben bei ca 300 Druckern mit Filterung keine Probleme. Ob 87 mappings zu viel sind kannst doch nur du wissen. Wenn du die besuchst kann es ja nicht zu viel sein. Ich hätte das halt alles in einem Laufwerk, aber gehen sollte das auch so.

So kann man ein technisches Problem auch lösen.

Wenn ich bedenke wie oft cisco in den Sicherheitsmeldungen auftaucht, dann ist das definitiv keine gute Idee.

Geh zum Anwalt. Am Ende wir die Frage sein wer welche Verträge und Absprachen beweisen kann.

Ich würde auch noch versuchen diese Unterschiede einzustampfen. Eventuell kannst du ja die Freigabe und Ordner so strukturieren dass du mit ABE weiterkommst und so wieder mappings einsparst.

Kaineanung: Ich finde da die Zielgruppenaddressierung übersichtlicher...

Die Berechtigungen im Dateisystem haben ja mit den OUs im AD nichts zu tun. Die Berechtigungen sind nur eine Frage der Gruppenzugehörigkeit.

Du machst ISCSI über einen FC-switch?

Óhm. ISCSI-Initiatoren und FC-switch? Hab ich was verpasst?

Ich bin da ganz bei kaineahnung. Um eine Struktur so umzusetzen bräuchte man erst mal ein vernünftiges Berechtigungskonzept. In vielen Firmen ist aber die Dateiablage ein gewachsenen System was man nicht so einfach ändern kann. Wir versuchen seit mehr als 3 Jahren alle auf ein zentrale Laufwerk umzustellen. Es gibt aber immer noch einen Fachbereich der sich da schlicht verweigert. Unsere OUs bilden auch die Firmenstruktur ab. Das war der kleinste gemeinsame Nenner aller Strukturen. Die Berechtigungen liegen dann eh in Gruppen. Denen sind die OUs egal. Unser Laufwerkskonstrukt ist dementsprechend kompliziert. Zu den Ordnern: mit jeder Ebene addieren sich die Rechte. Der mit den meisten Rechten muss also tiefer im Verzeichnisbaum sein. Da ist NTFS einfach rückschrittlich. Ich hätte es nie gedacht dass ich mal etwas an Novell Netwate gut finden würde, aber das Rechtesystem war im Vergleich echt genial.

Wenn 4mal klicken stört würde ich einfach flachere Ordnerstrukturen nutzen. ansonsten ja: genau so ist es. Funktioniert bei uns wunderbar bis auf einzelne User die sich aber gegen jegliche Änderung sträuben.

Dann sag deM Dienstleister das er ab heute nicht mehr zuständig ist und auch nichts mehr garantieren muss. Dann hast du dne gleichen Zustand wie mit neu beschaffter Hardware. Um so etwas organisatorisches zu ändern muß man doch keine neue Hardware kaufen... Wie gesagt, das finanzielle kann ein Grund sein, dass du dich mit HP auskennst kann ein Grund sei. Aber das da oben ist vorgeschoben. HP-Enterpriseswitche nehmen sich finanziell nicht viel gegen Cisco Enterprise. Gleiches gilt für HP SMB gegen Cisco SMB

Was ändert sich denn durch den Hersteller an den SLAs? Musst du dich bei anderen Herstellern nicht einarbeiten? Ich hab ja nix gegen einen Herstellerwechsel und Geld ist auch ein guter Grund. Deine Begründung erscheint mir aber vorgeschoben.

Wieso sollte sich das aber bei einem anderen Hersteller ändern? Wieso kannst du HP-Switche selber administrieren, Cisco-switch aber nicht? Das ist doch eher ein organisatorische Problem als ein Problem mit ein bestimmten Hersteller.

Na dann schaltet doch einfach alles ab. Mehr Sicherheit geht ja wohl kaum.

Wieso nicht die Verfügbarkeit?

Wie wäre es das ganze per split-DNS zu lösen? Vorausgestezt es sind 4 baugleiche Drucker. Das gibt bestimmt auch irgendwelche kleinen Probleme, scheint auf den ersten Blick aber möglich zu sein.

Das hätte dann ja seinen Sinn. Ist es der selbe der auch nur Cisco verkaufen möchte, weiss ich jetzt schon was der beim nächsten Fall sagen wird wenn einer auf die SLA verweisst.

Das kann ich gut nachvollziehen. Die Cisco-Preise sind manchmal echt heftig. Da sind dann aber keine technischen Gründe!

Das muss ins Marketing und "Wie drehe ich einem Kunden etwas an"-Forum. mit cisco hat das nix zu tun.

Das kann wirklich zu Problemen führen! Wenn der Händler ausschließlich Cisco verkauft, dann kann der Cashflow gestört werden. Das Verhältnis von Input zu Output am Bankkonto gerät dann aus dem Gleichgewicht. Außerdem werden Geldströme zum falschen Händler und Hersteller geroutet. Was am nervigsten ist: da man bei so einem Händler nicht mehr kaufen möchte, muß man sich auch für ciscokomponenten einen anderen suchen. Das kann man auch wunderbar in reinen Cisco Netzen hinbekommen...

Für ein Notebook musst du ja nur die entsprechenden Gefährdungen und Maßnahmen aus den Grundschutz Katalogen nehmen. Ein Sicherheitskonzept nach BSI ist ja deutlich mehr als das, was du hier brauchst.

Pitti beschreibt da übrigens wunderbar das Vorgehen nach BSI Grundschutz...

Das geforderte Sicherheitsniveau kann wohl kaum der Auftragnehmer festlegen.

Da sollte die Firma aber ein paar Vorgaben machen. Die müssen doch erst mal das geforderte Sicherheitsniveau vorgeben. Das geht dann bei der Hardware los: redundantes Netzteil, RAID, abschließbares Gehäuse, USV, etc und hört bei so sachen wie Passwörtern etc auf. Zwischendrinn ist dann sowas wie unnötige Dienste beenden, Verschlüsselung etc.