Jump to content

kosta88

Members
  • Content Count

    478
  • Joined

  • Last visited

Community Reputation

2 Neutral

About kosta88

  • Rank
    Senior Member

Recent Profile Visitors

1,356 profile views
  1. Hmm, OK. Ehrlich gesagt, kann ich auch ohne PXE über versch. Netzwerksegmente leben, wenn das nur Probleme bereitet... hab heute einfach so gemacht, installiert im Haupt-LAN und dann gesiedelt nach der Installation. Alles gut. Hauptsache die Installation geht nahezu voll automatisiert. Bzgl. Sophos: ja, das Relaying scheint gut zu funktionieren. Und Relay auf der Sophos ist zwischen Netze. Damit sollte alles gedeckt sein. Ich lese man könnte mit Optionen 66/67 versuchen, aber das hat einige Grenzen, im Bezug dass es auch mehrere Boot Images gibt. Daher, danke für die Hinweise, a
  2. Hallo Leute, hat jemand von euch hier Erfahrung mit Sophos UTM bzw. DHCP Relay? Ich weiß nicht ob das jetzt Sophos-spezifische Frage ist, aber versuchen wir es mal: Ich erstelle VLANs für gewisse Server (eigentlich das erste Mal), und denke die Sache sollte relativ einfach sein... oder nicht? Ich habe ein Haupt-LAN, wo sich der DC1 befindet und VLAN41 wo sich die VM für "Server1" befindet. Normalerweise deploye ich die Server via WDS/MDT/WSUS (im Haupt-LAN). Ich versuche allerdings die Deployment im VLAN41 zu machen. Das erste Problem scheint die IP-Zuweisung üb
  3. Ja natürlich, das ist vorteilhaft. Noch was ist mir aufgefallen: manchmal erstellen Programme oder Installationen eigene Firewall-Rules. Die lauern dann aber doch am Server selber und nicht in der GPO.
  4. Hallo, ich bin dabei die Windows Firewall grundlegend zu aktivieren und konfigurieren - bisher war sie immer aus. Rein aus eurer Erfahrung, wie soll ich das angehen? Würdet ihr alles mit GPO machen, und alle Rules im GPO machen, inkl. die Eingrenzung für Quelle/Ziel oder in der GPO eher nur die globalen Freigaben und auf jeweiligen Server die spezifischen Rules treffen? Die zweite Option sieht für mich als eher attraktiv aus, aber will nur wissen ob was dagegen spricht. Danke
  5. Ja, das ist klar. Aktuell ist es auch so, dort wo möglich (separates Netzwerk) - die Firewall erlaubt nur gewisse Zugriffe auf die Server. Bspw. die VPN-Clients. Du hast jedoch Recht, es Bedarf einiges an Planung und Zeit... WOL - danke, das ist eben ein Thema! Einzig wo wir WOL einsetzen sind Windows Updates, die Clients werden in der Nacht geweckt um Updates zu machen. Danke für den Hinweis. Wir sind insofern begrenzt, dass wir sowohl eine interne Server-Umgebung, wie auch eine "externe" ASP-Umgebung haben. Und die ASP-Umgebung hat ein IP-Kreis den ich nicht ändern kann
  6. Hallo, unsere Server sind aktuell im selben Netzwerk-Segment wie auch die Clients und alles andere praktisch. Getrennt sind LAB-Netzwerk und Gast-WLAN. Um die Sicherheit zu erhöhen, möchte ich die Server in ein oder mehrere separate Netze aufteilen. Oder sogar nur das Netzwerk segmentieren. Aktuell sind VLANs wohl im Einsatz, werden im LAB-Netzwerk verwendet. Sauberere Lösung finde ich auf jeden Fall die separaten Netze - im Troubleshooting Fall auf jeden Fall leichter die Fehler zu finden. Ich so einem Fall kann ich auch zusätzlich mit VLANs trennen, sodas
  7. SW ist nur ein Beispiel. Ich meine einfach allgemein die RMM Lösungen. NinjaRMM, ConnectWise, Kaseya... alle im selben Boot eigentlich.
  8. Tja, noch immer fast doppel so viel wie zB. Solarwinds RMM. €2280 vs €4000 jährlich.
  9. So, ich habe mich bisschen mit dem Thema Intune und Azure AD beschäftigt. Ich sehe folgende Probleme: Intune steuert zwar die Windows Updates, aber diese werden dann weiterhin vom Windows Update Agent installiert. Welcher schon bewiesenerweise nicht immer gut funktioniert. Ob es die anderen (Agents der Drittanbieter der RMM Tools) besser schaffen sei dahingestellt. Es scheint mir so als ob Intune Windows Update das gleiche oder ähnliche macht wie WU-Einstellungen via GPO. Ich habe es aber nicht tief erkundet... Weiterhin wenn man aber mehrere Kunden hat, hat man keine Übersicht
  10. Bei Intune ist es so dass ich es irgendwie sehr schwer testen kann. Ich muss auf jeden Fall ein paar VMs aufziehen und dann eine Test-Installation damit machen. Aufwand nicht ohne. Ob das überhaupt geht weiß ich auch nicht. Aber mal Frage zu Intune: es ist sicher gut in Windows integriert. Aber wie sieht es aus mit dem Management Drittanbieter Apps aus? Zb. Solarwinds hat eine lange Liste der supporteten A/V Lösungen, unter anderem auch McAfee, der bei zumindest mehreren Kunden bei uns eingesetzt wird. Ob allerdings wie beworben funktioniert, auch k.A. Allerdings ist Solarwinds in einigen
  11. Ja, sicher wäre das. Ich kenne es nicht, aber die Lösung von MS wäre sicher am besten integriert. Es gibt aber einen Nachteil denke ich: wenn wir das Management eventuell an andere Kunden expandieren wollen, könnte vielleicht nicht die beste Lösung sein, oder?
  12. Ich weiß, glaube mir, ich weiß. Aber glaube mir wenn ich dir sage dass es einfach nicht möglich ist. Wir sind für die Server im RZ nicht zuständig. Wir sein Tochter eines Konzerns in DE, und dort sind die Server. Wir haben lediglich "den Kunden". RZ schreibt vor "Windows", und das war's eigentlich. Wir können dem Kunden natürlich sagen es wäre möglich, aber dann gehen wir Risiko ein, dass jemand sagt "unsupportet", und dann sind alle böse, einfach erklärt. Mit Windows ist alles wie es sein soll, und der Kunde muss den Mega-Aufwand betreiben um die Systeme aktuell zu halten (vollkommen bescheue
  13. Also, wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten (nichts außerordentliches eigentlich, im AD-Netzwerk fast üblich): Zentrales Management der Workstations: - Updates Installation nach Zeitplan, möglichst nachts - Neustart nach Zeitplan, möglichst nachts - Automatisches Einschalten der Rechner per WOL für die Updates (?) - Zentralisierte Benutzer-Verwaltung - Ggf. zentralisiertes Rechner-Management (Browser-Einstellungen?) - Bereinigung der Temp-Folder Sicherheit im Netzwerk: - Weitgehendste Standardisi
  14. Ja, aber hier geht es eigentlich um einen Kunden der keine Server/WSUS oder AD hat. Und ich teste parallel die Lösungen, auch in unserer Umgebung. Ich habe auch hier den WSUS, den ich aktuell "abgedreht" habe, und bin dabei Solarwinds RMM zu testen. Und es funktioniert auch nicht wirklich wie erwartet.
  15. Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein...
×
×
  • Create New...