magheinz

vor einer Stunde schrieb kaineanung:

Meinst du damit ein Dokumenten-Archivierungssystem? Wirst du sicherlich nicht meinen da dies unpraktikabel wäre.

Nein, Ein DMS=DokumentenManagementSystem, kein Archiv. In einem Archiv sind die Dateien ja nicht mehr veränderbar. In dem meisten DMS kann man die Dokumente direkt bearbeiten, hat eine Versionierung und kann granulare Rechte verwalten. Oft kann man auch gleich Prozesse wie Freigabe etc darüber ermöglichen.

Ich will dir nicht zu nahe treten: aber könnte es sein, dass dich diese Aufgabe ziemlich überfordert? Hast du die Möglichkeit einen Dienstleister hinzu zu ziehen? Das sind ja teilweise Fragen die man nur Beantworten kann wenn man deutlich mehr Einblick bei euch hat.

Oft kann man Filesystemeablagen auch durch ein ordentliches Dokumentenmanagementsystem ersetzen.

Hier wären dann ganz andere Rechtestrukturen möglich. Windows mit NTFS ist da leider etwas eingeschränkt und kompliziert.

Man sollte sich von so starren Regeln nicht verrückt machen lassen. 

So eine Umgebung ist so einfach zu gestalten wie möglich, aber nunmal auch so komplex wie nötig. 

Es kann dann auch sein dass man 10 Ebenen tief die Rechte verwalten muss.  Nur weil das bei 99,9% der Firmen nicht nötig ist bedeutet das noch lange nicht, daß man selber nicht die fehlenden 0,1% darstellt. Genau so gilt das eigentlich für das ganze Leben, nicht nur für fileserver

vor 36 Minuten schrieb kaineanung:

Der Ansatz ist sicherlich so in etwa wie mit meinem 'Projektordner' die dann auch übergreifende Gruppenberechtigungen beinhalten kann. Aber wie mache ich das dann mit den Gruppenordnern? Denn nicht alles ist 'Projekt' und eine Entität.

Im Root gibt es bei uns die Ordner

-Abteilungen

-Projekte

-GruppenNA

-Service

Ausser in Abteilungen und in einer Ausnahme in GruppenNA werden nur auf der nächsten Ebene Rechte verwaltet. Also GruppenNA/foobar. 

In Service haben immer alle Leserecht. 

vor 26 Minuten schrieb Dukel:

Hier ist es z.B. einfacher bei einem Abteilungswechsel, einen Benutzer die Gruppen anzupassen und nicht den Benutzer im AD zu verschieben.

Das sehe ich nicht so. 

Bei uns geschieht einfach beides. 

Die OUs Regeln die Organisation, die Gruppen die Weitergehenden Berechtigungen. 

Das powershellscript um neue User anzulegen macht alles automatisch nach Übergabe von Vorname, Nachname, Fachbereich und Befristung(falls befristet). Die Parameter kommen aus einem per Formular erstelltes Ticket. 

vor 2 Minuten schrieb kaineanung:

1. Wenn auf Root die Freigabe ist, dann ist da die Lese-Berechtigung für alle. Wie hast du das dann gelöst das lesen in den Unterordnern nicht da war für alle sondern nur für die mit entsprechender AD-Gruppen-Mitgleidschaft? Macht man das dann mit Access Based Enumeration? Diese Technik verhindert das Lesen der Ordner obwohl Lese-Berechtigung für z.B. alle Domänen-Benutzer vorhanden ist?

Root ist die Freigabe. 

Darin befinden sich bei uns nur Ordner. Auf diese sind wie bei lefg die Berechtigungen gesetzt. Alles streng nach AGDLP. 

vor 5 Minuten schrieb kaineanung:

Also die Frage nochmals an ALLE hier: WEG vom ORGANIGRAMM der Firma oder nicht? Wenn ja: was sind die Vorteile?

Du brauchst eine wart- und nutzbare Struktur. Ob die sich am Organigramm orientiert oder nicht ist egal. 

Eine offensichtliche hierarchische Struktur flach zu machen und die Hierarchie in den Ordnernamen zu verstecken halte ich für nicht sinnvoll. 

vor 8 Stunden schrieb kaineanung:

auf diesem Board wurde ich in dem Thema DC-Migration darauf hingewiesen daß man Organigramme niemals als OUs und nicht als Filestruktur abbilden solle.

Also sowohl unser Netzlaufwerk hat einen Baum der das Organigramm abbildet als auch unser AD. 

Im Filesystem gibt's daneben einen Baum für übergreifende Gruppen und einen in dem alle Mitarbeiter leseberechtigt sind. 

Ich wüsste auch nicht warum das nicht so sein sollte. 

Am 20.9.2019 um 11:16 schrieb mwiederkehr:

Lasst ihr euren WDS den DHCP-Port gar nicht abhören, sondern habt alles auf dem DHCP-Server konfiguriert?

genau, alles auf dem DHCP-Server.

Das haben wir früher mit WDS so gemacht und machen es heute mit OPSI genau so.

Genau so macht man das... 

Vielen ist einfach erst bei einem Ausfall klar, wie wichtig die IT für den Betrieb ist. Beim Dienstwagen geben sich viele deutlich mehr Mühe... 

vor 13 Minuten schrieb GTRDRIVER:

 

1: Ich sprechen nicht von einem Festpreis - ich spreche davon dass ich regelmäßig erlebe dass Fehlersuchen um 4 stelligen Betrag in Rechnung gestellt werden ohne das eigentliche Problem gefunden und behoben zu haben - was dann oft als "Optimierung" verkauft wird

Es wird ja einen Arbeitsnachweis geben. Und ja, manchmal sind Fehler einfach nicht klar zu identifizieren. 

vor 14 Minuten schrieb GTRDRIVER:

Da achte ich schon seit Jahren nicht mehr drauf

Dann darfst du dich im Fall der Fälle halt nicht wundern. Genau solche Fälle kann man vermeiden. 

vor 14 Minuten schrieb GTRDRIVER:

Und was ich schon an gebastel von "angeblich hochgradigen Dienstleistern" gesehen habe werde ich hier nicht weiter ausführen ....

Meisten wurde genau dieses Gebastelt in Auftrag gegeben weil die ordentliche Lösung zu teuer war. 

vor 21 Minuten schrieb GTRDRIVER:

Und abschließend bleibt zu erwähnen dass auch eine zu Hilfe gerufener Dienstleister meist nicht nach Erfolg sondern nach aufgewendeter Stundenzahl zu bezahlen ist - auch hier habe ich schon einiges erlebt ...

Ein Festpreis wenn der eigentliche Auftrag noch nicht feststeht ist halt auch schwierig. 

Es ist halt einfacher, sich einen vertrauenswürdigen Dienstleister zu suchen, solange alles funktioniert, als unter Druck, wenn man alleine nicht mehr weiter kommt. 

vor 25 Minuten schrieb GTRDRIVER:

Das Problem kann z.b: auch gar keines sein - es reicht ja schon ne Inkompatibilität mit einem Netzwerktreiber oder der Software mit dem OS der Clients und schon hat man Probleme wie sie hier beschrieben werden.

Deswegen setzt man zertifizierte oder geprüfte Geräte und Treiber ein... 

Was genau soll das Teil können?

vor 7 Minuten schrieb sgn9:

Komisch, dass hier niemand dir hier eine Mitarbeit an einem Projekt angeboten hat, und wenn es nur "Windows 10-Rollout mit neuer Hardware" für halbes oder ganzes Jahr ist. (Berlin ist vsl. ausserhalb deiner Pendelbereichs, ausserdem Einstellungsstopp seit 1,5 Jahren)

Fachkräftemangel nicht so dringend?

Wir brauchen eher VOIP-Leute.

Win10 rollen war gar nicht erst aus. Wir steigen auf citrix um.

Wir haben aber eh keine Stellen frei. Zwischen "brauchen" und "stellenplan" gibt's leider keine direkte Verbindung. 

vor 2 Stunden schrieb monstermania:

und das Studium als Wirtschaftsingenieur kann man ja nicht wirklich als Artverwandt ansehen

Das kommt eben darauf an welcher Ing das ist. An der TU-Berlin sassen im Grundstudium wie WiIngs mit in den Informatikvorlesungen. Die hatten halt als Ingenieursrichtung "Informations- und Kommunikationssysteme".

vor 2 Stunden schrieb monstermania:

Wenn ich während des Studiums merke, dass mir das Studium nicht liegt breche ich halt ab oder ändere die Richtung.

Naja, Zeiten, Leute, Umfelder etc ändern sich.

Manchmal zieht man dann halt einfach durch.
 

vor einer Stunde schrieb monstermania:

Und warum versuchst Du nicht z.B. eine Ausbildung/Umschulung zum FISI zu machen.

 

Er hat als Ing doch schon ein technisches Studium abgeschlossen. Die Frage wäre welche Fachrichtung. Solange das nicht unbedingt Abwassertechnik sondern eher E-Technik war passt das doch. In einer Ausbildung sehe ich keinerlei Vorteil. Dann eher ein Masterstudium.

vor 12 Minuten schrieb ITlike:

Deshalb habe ich auch ein mulmiges Gefühl, da ich von der Sache nichts mitnehmen könnte. 

Hats du denn eine Jobalternative in Aussicht? 

vor 37 Minuten schrieb GTRDRIVER:

Vermute aber dass das eher VDI mit Grafik Einheit ist als wts 

 

Zudem vermutlich citrix 

Wir sind gerade in der Projektphase und planen. Citrix TS mit Grafikbeschleunigern in den Servern. 

vor 9 Stunden schrieb karl65:

Macht es einen Unterschied ob ich eine Software welche einen SQL Server stellt auf einem Windows 10 Enterprise Pseudoserver installiere, oder auf einem "richtigen" mit Windows Server 2019?

Das könnte eventuell lizenzrechtlich schwierig werden. Ein Clientsystem als Server zu nutzen ist eigentlich nicht erlaubt.

vor 9 Stunden schrieb GTRDRIVER:

Zum Thema USB Boot - ich denke er meinte einen Minimal Client mit Win oder Linux den er dann nur per USB bootet -

Jep. Entweder ein Feier Client oder etwas kommerzielles wie Igel, eccos etc. 

vor 9 Stunden schrieb GTRDRIVER:

Fakt ist - um so komplexer das ganze wird um so störanfälliger ist es auch - bietet aber auch verdammt viele Möglichkeiten in Bezug auf Datensicherheit, Backup Desaster Recovery usw..... - aber halt nur wenn dafür Regeln definiert werden die dann auch eingehalten werden.

Genau ein Terminalserver reduziert die Komplexität auf eine einzige Installation und macht unabhängig vom Client. Unser Kinderarzt und unsere Hausärzte arbeiten beide so. Im Untersuchungszimmer stehen dann kleine all-in-one-pcs. 

Beim Zahnarzt muss ich mal darauf achten. 

Sind die Software und die Geräte Terminalserverfähig? 

Da bin ich ja ein Fan von in so kleinen Umgebungen. 

Nur eine Maschine die wirklich gewartet werden muss. Die Rechner würde ich per USB-Boot zu thinclients degradieren.

Ist die Software eine richtige Client-Server-Geschichte oder läuft die im Browser... 

vor 3 Minuten schrieb Damian:

Sollte man zwischendurch immer mal wieder einwerfen, weil viele bei der Lösungssuche schnell darauf verfallen: Wenn es technisch geht, dann mach ich das - Lizenz hin oder her.

Das stimmt allerdings... 

vor 1 Minute schrieb Damian:

Es kommt nicht auf die Technik an, sondern welche Bedingungen Microsoft zur Nutzung der jeweiligen Software vorgibt.

 

VG

Damian

Ach, sag bloß... ? 

vor 20 Stunden schrieb aW_BSD:

Technisch ist das wohl nicht erklaerbar. Naja egal.

Technisch ist der Unterschied von Datacenter zu Standard auch nicht erklärbar... 

Man kann sicherlich entsprechende Schulungen besuchen. 

Das sind keine Themen die man bei 

Am 16.11.2019 um 12:13 schrieb DocData:

Das hätte alles im Rahmen einer Abnahme und Übergabe gemacht werden sollen. Danach muss der Kunde in der Lage sein damit umzugehen.

Bei was für einer Abnahme? 

Normalerweise erwartet der Hersteller, das der Kunde sein Personal entsprechend schult oder schulen läßt.

MS erklärt mir ja auch nicht wie man eine PKI aufsetzt nur weil ich einen Windowsserver installiert habe.

vor 3 Minuten schrieb mwiederkehr:

Dafür braucht man keinen neuen Kernel und kann vom NFS-Server aus komfortabel auf die Dateisysteme der RasPis zugreifen.

Klingt gut. Mal sehen wann Zeit zum testen ist... 

Hat schon mal jemand geschaft einen raspi per ISCSI-lun zu booten? 

vor 10 Minuten schrieb testperson:

Und grade der Know-How Aufbau und das Vorhalten des Know-Hows kann eben schnell teuer werden.

Eben. Ist aber ein Linuxadmin im Haus bekommt man das hin. 

Der Igel ist auch nicht wirklich einfacher. 

Ich würde die Lösung einfach nicht von vornherein ausschließen. 

Es kann natürlich dann sein, dass man zu einem raspi-ablehnenden Ergebnis kommt. 

Wir haben gerade ein ähnliches Projekt am Laufen. Getestet habe wir raspis, Igel und eccos. Bei uns wird es eccos werden, weil man bei denen einfach starten kann und das ganze schnell in eine BSI-zertifizierte Lösung(zumindest für VS-NfD) umwandeln kann.