magheinz

Oft kann man Filesystemeablagen auch durch ein ordentliches Dokumentenmanagementsystem ersetzen. Hier wären dann ganz andere Rechtestrukturen möglich. Windows mit NTFS ist da leider etwas eingeschränkt und kompliziert.

Man sollte sich von so starren Regeln nicht verrückt machen lassen. So eine Umgebung ist so einfach zu gestalten wie möglich, aber nunmal auch so komplex wie nötig. Es kann dann auch sein dass man 10 Ebenen tief die Rechte verwalten muss. Nur weil das bei 99,9% der Firmen nicht nötig ist bedeutet das noch lange nicht, daß man selber nicht die fehlenden 0,1% darstellt. Genau so gilt das eigentlich für das ganze Leben, nicht nur für fileserver

Im Root gibt es bei uns die Ordner -Abteilungen -Projekte -GruppenNA -Service Ausser in Abteilungen und in einer Ausnahme in GruppenNA werden nur auf der nächsten Ebene Rechte verwaltet. Also GruppenNA/foobar. In Service haben immer alle Leserecht. Das sehe ich nicht so. Bei uns geschieht einfach beides. Die OUs Regeln die Organisation, die Gruppen die Weitergehenden Berechtigungen. Das powershellscript um neue User anzulegen macht alles automatisch nach Übergabe von Vorname, Nachname, Fachbereich und Befristung(falls befristet). Die Parameter kommen aus einem per Formular erstelltes Ticket.

Root ist die Freigabe. Darin befinden sich bei uns nur Ordner. Auf diese sind wie bei lefg die Berechtigungen gesetzt. Alles streng nach AGDLP. Du brauchst eine wart- und nutzbare Struktur. Ob die sich am Organigramm orientiert oder nicht ist egal. Eine offensichtliche hierarchische Struktur flach zu machen und die Hierarchie in den Ordnernamen zu verstecken halte ich für nicht sinnvoll.

Also sowohl unser Netzlaufwerk hat einen Baum der das Organigramm abbildet als auch unser AD. Im Filesystem gibt's daneben einen Baum für übergreifende Gruppen und einen in dem alle Mitarbeiter leseberechtigt sind. Ich wüsste auch nicht warum das nicht so sein sollte.

genau, alles auf dem DHCP-Server. Das haben wir früher mit WDS so gemacht und machen es heute mit OPSI genau so.

Genau so macht man das... Vielen ist einfach erst bei einem Ausfall klar, wie wichtig die IT für den Betrieb ist. Beim Dienstwagen geben sich viele deutlich mehr Mühe...

Es wird ja einen Arbeitsnachweis geben. Und ja, manchmal sind Fehler einfach nicht klar zu identifizieren. Dann darfst du dich im Fall der Fälle halt nicht wundern. Genau solche Fälle kann man vermeiden. Meisten wurde genau dieses Gebastelt in Auftrag gegeben weil die ordentliche Lösung zu teuer war.

Ein Festpreis wenn der eigentliche Auftrag noch nicht feststeht ist halt auch schwierig. Es ist halt einfacher, sich einen vertrauenswürdigen Dienstleister zu suchen, solange alles funktioniert, als unter Druck, wenn man alleine nicht mehr weiter kommt. Deswegen setzt man zertifizierte oder geprüfte Geräte und Treiber ein...

Was genau soll das Teil können?

Wir brauchen eher VOIP-Leute. Win10 rollen war gar nicht erst aus. Wir steigen auf citrix um. Wir haben aber eh keine Stellen frei. Zwischen "brauchen" und "stellenplan" gibt's leider keine direkte Verbindung.

Das kommt eben darauf an welcher Ing das ist. An der TU-Berlin sassen im Grundstudium wie WiIngs mit in den Informatikvorlesungen. Die hatten halt als Ingenieursrichtung "Informations- und Kommunikationssysteme". Naja, Zeiten, Leute, Umfelder etc ändern sich. Manchmal zieht man dann halt einfach durch.

Er hat als Ing doch schon ein technisches Studium abgeschlossen. Die Frage wäre welche Fachrichtung. Solange das nicht unbedingt Abwassertechnik sondern eher E-Technik war passt das doch. In einer Ausbildung sehe ich keinerlei Vorteil. Dann eher ein Masterstudium.

Hats du denn eine Jobalternative in Aussicht?

Wir sind gerade in der Projektphase und planen. Citrix TS mit Grafikbeschleunigern in den Servern.

Das könnte eventuell lizenzrechtlich schwierig werden. Ein Clientsystem als Server zu nutzen ist eigentlich nicht erlaubt. Jep. Entweder ein Feier Client oder etwas kommerzielles wie Igel, eccos etc. Genau ein Terminalserver reduziert die Komplexität auf eine einzige Installation und macht unabhängig vom Client. Unser Kinderarzt und unsere Hausärzte arbeiten beide so. Im Untersuchungszimmer stehen dann kleine all-in-one-pcs. Beim Zahnarzt muss ich mal darauf achten.

Sind die Software und die Geräte Terminalserverfähig? Da bin ich ja ein Fan von in so kleinen Umgebungen. Nur eine Maschine die wirklich gewartet werden muss. Die Rechner würde ich per USB-Boot zu thinclients degradieren. Ist die Software eine richtige Client-Server-Geschichte oder läuft die im Browser...

Das stimmt allerdings...

Ach, sag bloß... ?

Technisch ist der Unterschied von Datacenter zu Standard auch nicht erklärbar...

Man kann sicherlich entsprechende Schulungen besuchen. Das sind keine Themen die man bei Bei was für einer Abnahme? Normalerweise erwartet der Hersteller, das der Kunde sein Personal entsprechend schult oder schulen läßt. MS erklärt mir ja auch nicht wie man eine PKI aufsetzt nur weil ich einen Windowsserver installiert habe.

Klingt gut. Mal sehen wann Zeit zum testen ist...

Hat schon mal jemand geschaft einen raspi per ISCSI-lun zu booten?

Eben. Ist aber ein Linuxadmin im Haus bekommt man das hin. Der Igel ist auch nicht wirklich einfacher. Ich würde die Lösung einfach nicht von vornherein ausschließen. Es kann natürlich dann sein, dass man zu einem raspi-ablehnenden Ergebnis kommt. Wir haben gerade ein ähnliches Projekt am Laufen. Getestet habe wir raspis, Igel und eccos. Bei uns wird es eccos werden, weil man bei denen einfach starten kann und das ganze schnell in eine BSI-zertifizierte Lösung(zumindest für VS-NfD) umwandeln kann.

Das macht das script nicht anders... Haben die Dateien den gleichen Inhalt?