marka 584 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 vor 12 Minuten schrieb magheinz: Na dann. Wenn deine Erfahrungen der Massstab sind was wir hier als Lösungen diskutieren dürfen, dann bin ich hier raus... Welcher Thread war denn der mit der UNIX-Erfahrung? Da habe ich mich entweder missverständlich ausgedrückt oder Du hast es evtl. falsch verstanden. Ich habe die Thematik auf mich persönlich bezogen, dass Linux/Unix für mich keine Alternative bei dieser Aufgabenstellung wäre, weil ich nicht helfen kann. Darüber diskutieren ist doch kein Thema. Wenn jemand mit Linux die bzw. eine gute Lösung hinbekommt und das über das Forum vermitteln kann und möchte, gerne! Das Ziel ist ja, anderen zu helfen. Auf Windows ist das hier keineswegs beschränkt, wenn auch der Fokus eher bei Microsoft-Produkten liegt. Aber dann wäre ich als aktiver Schreiber raus, weil ich dazu halt nichts Konstruktives beitragen kann. Welcher Thread das konkret war, habe ich nicht mehr im Kopf. Es gibt hier so viele Themen, da kann man nicht alles im Kopf haben Zitieren Link zu diesem Kommentar
Progressive 0 Geschrieben 5. April 2018 Autor Melden Teilen Geschrieben 5. April 2018 (bearbeitet) 16 hours ago, magheinz said: Wie wäre es eigentlich mit Linux und Samba als Server? Danke, das ist in der Tat sicherlich hilfreich. Hätte ich auch selber drauf kommen können, benutzen wir hier auch. Ich bislang zwar nur als Client aber Linux ist mir doch wesentlich näher. Und sympathischer :p Dessen ungeachtet muss ich aber zugeben, dass mir das Dashboard vom Windows Server 2016 gefällt aber wenn der passende Server dazu erst ab >600 € zu haben ist, dann ist das zwar letztlich noch ein überschaubarer Betrag aber für das Vorhaben doch irgendwie überdimensioniert. Habe hier auch schonmal einen Einstiegsartikel gefunden (falls nach mir Leute an ähnlichem interessiert sind): https://www.tecchannel.de/a/wsus-offline-update-windows-pcs-bequem-updaten,3289806 Als Hardware würde es ein Raspberry ja dann schon tun. Aber da wir eh einen überdimensionierten Schrank haben, guck ich mal nach etwas ähnlichem in 19" Größe Am Theken-PC, wo ja Windows läuft, würde ich dann https://wol.aquilatech.com/ einsetzen. Soweit übrigens vielen Dank für die Hilfe bzw. den Austausch. PS: Ich habe übrigens mal unseren IT-Lieferanten gefragt, wie die selber und ihre anderen Kunden ihr Netzwerk managen. Die meinen, sie selber und keiner ihrer Kunden legt ein wie-auch-immer-geartetes Augenmerk auf das Netzwerkmanagement. Sie würden lediglich die Update-Funktion bei Win10 entsprechend einstellen und sonst machen sie nichts. bearbeitet 5. April 2018 von Progressive Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 Das WSUS Offline Update ist keine Lösung für den dauerhaft produktiven Betrieb. Ja es ist praktisch und auch ich nutze es, um z.B. PCs nach einer Neuinstallation ohne Netzwerkzugriff per USB-Stick zu aktualisieren. Du musst dann aber, bevor Du an die einzelnen Rechner gehst, immer das Repository aktualisieren. Das ist mitunter recht zeitintensiv. Meine Empfehlung: Einen Windows-Server verwenden und ein AD aufsetzen Einen WSUS-Server aufsetzen, um die Updates zentral verwalten zu können Per GPO den Zeitpunkt der Updateinstallation setzen. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 vor 29 Minuten schrieb Progressive: Ich habe übrigens mal unseren IT-Lieferanten gefragt, wie die selber und ihre anderen Kunden ihr Netzwerk managen. Die meinen, sie selber und keiner ihrer Kunden legt ein wie-auch-immer-geartetes Augenmerk auf das Netzwerkmanagement. Dann würde ich dort wahrscheinlich nicht mal Hardware kaufen wollen. :) Zitieren Link zu diesem Kommentar
Progressive 0 Geschrieben 5. April 2018 Autor Melden Teilen Geschrieben 5. April 2018 (bearbeitet) 26 minutes ago, marka said: Das WSUS Offline Update ist keine Lösung für den dauerhaft produktiven Betrieb. Ja es ist praktisch und auch ich nutze es, um z.B. PCs nach einer Neuinstallation ohne Netzwerkzugriff per USB-Stick zu aktualisieren. Du musst dann aber, bevor Du an die einzelnen Rechner gehst, immer das Repository aktualisieren. Das ist mitunter recht zeitintensiv. Meine Empfehlung: Einen Windows-Server verwenden und ein AD aufsetzen Einen WSUS-Server aufsetzen, um die Updates zentral verwalten zu können Per GPO den Zeitpunkt der Updateinstallation setzen. Mh, ok. Wenn man es ganz naiv angeht und einfach ein Zeitfenster für jeden PC einzeln setzt? Es sind zwar ein paar PCs aber die Anzahl ist ja immer noch überschaubar. 8 minutes ago, NorbertFe said: Dann würde ich dort wahrscheinlich nicht mal Hardware kaufen wollen. :) Die sind Exklusivvertrieb für bestimmte VR-Hardware in Deutschland, Schweiz und Österreich. Gruß bearbeitet 5. April 2018 von Progressive Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 vor 58 Minuten schrieb marka: Da habe ich mich entweder missverständlich ausgedrückt oder Du hast es evtl. falsch verstanden. Ich habe die Thematik auf mich persönlich bezogen, dass Linux/Unix für mich keine Alternative bei dieser Aufgabenstellung wäre, weil ich nicht helfen kann. Darüber diskutieren ist doch kein Thema. Wenn jemand mit Linux die bzw. eine gute Lösung hinbekommt und das über das Forum vermitteln kann und möchte, gerne! Das Ziel ist ja, anderen zu helfen. Auf Windows ist das hier keineswegs beschränkt, wenn auch der Fokus eher bei Microsoft-Produkten liegt. Dann hab ich dich falsch verstanden. Sorry dafür. Ich bin zwar eher der Debian-Typ, aber es gibt diverse gute Howtos: https://wiki.ubuntuusers.de/Howto/Samba4_als_Domaincontroller/ https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller https://wiki.debian.org/SambaDomainController Um den Fokus nicht ganz zu verlieren: Die AD-Administration müsste man dann einfach mit den RSAT-Tools machen können. vor 1 Minute schrieb Progressive: Die sind Exklusivvertrieb für bestimmte VR-Hardware in Deutschland, Schweiz und Österreich. Gruß Dann glaube ich denen das sogar. Ich kenne viele kleine und große Firmen bei denen das Netzwerkmanagement eher so ab und an mal neben bei stattfindet. mit viel Glück pflegt jemand eine Liste mit IP-Adressen. Meistens ist die aber auch veraltet. 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.355 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 Moin, lese bis jetzt nur mit, aber mal ein paar Gedanken von mir zu dem Thema: - ich denke, ihr wollt mit den "Kunden-PC´s Geld verdienen, für VR oder was auch immer. das setzt voraus, das die Teile auch funktionieren, wenn die Kunden da ran wollen - gehen die nicht, keine Geld. - ihr solltet euch zeitnah jemanden dazu holen, der sich mit sowas auskennt - aus meiner Sicht fehlt da jedes Konzept. (nicht persönlich nehmen bitte) - wenn ein Partner wie geschildert eine solche Aussage macht, schicke ich den in die Wüste, das ist fahrlässig. nicht umsonst sind WannaCry & Co. so erfolgreich. - Berechtigungskonzepte? - Virenschutz mit zentraler Konsole? - Userverwaltung? - .... (mir fallen bestimmt noch 20 Dinge ein. Kannst mich gerne mal per PN anpingen - ich verdiene meine Brötchen mit Consulting... Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 vor 46 Minuten schrieb Nobbyaushb: Kannst mich gerne mal per PN anpingen - ich verdiene meine Brötchen mit Consulting... Dann weist du aber auch das gerade Startups und viele kleine Firmen sich um solche Dinge erst kümmern wenn es mal gekracht hat und sie durch viel Glück den Vorfall als Firma überlebt haben. Ich z.b. würde eher über eine Lösung nachdenken bei der die Kunden-PCs nach jeder Benutzung zurückgesetzt werden. Dann spart man sich schon einiges an sonst notwendigem Management, Servern etc. Je nach Anforderungen durch den VR-Krams gibt es da verschiedene Ansätze von Softwarelösungen bis hin zu Hardwarelösungen. Angefangen bei diverser Software wie "PC-Wächter", über irgendwelche Steckkarten hin zu Netzwerkbootlösungen. Zitieren Link zu diesem Kommentar
Progressive 0 Geschrieben 5. April 2018 Autor Melden Teilen Geschrieben 5. April 2018 1 hour ago, Nobbyaushb said: Moin, lese bis jetzt nur mit, aber mal ein paar Gedanken von mir zu dem Thema: - ich denke, ihr wollt mit den "Kunden-PC´s Geld verdienen, für VR oder was auch immer. das setzt voraus, das die Teile auch funktionieren, wenn die Kunden da ran wollen - gehen die nicht, keine Geld. - ihr solltet euch zeitnah jemanden dazu holen, der sich mit sowas auskennt - aus meiner Sicht fehlt da jedes Konzept. (nicht persönlich nehmen bitte) - wenn ein Partner wie geschildert eine solche Aussage macht, schicke ich den in die Wüste, das ist fahrlässig. nicht umsonst sind WannaCry & Co. so erfolgreich. - Berechtigungskonzepte? - Virenschutz mit zentraler Konsole? - Userverwaltung? - .... (mir fallen bestimmt noch 20 Dinge ein. Kannst mich gerne mal per PN anpingen - ich verdiene meine Brötchen mit Consulting... Erstmal danke für die Aufmerksamkeitmachung. Zum Glück sind wir gegen Betriebsausfall versichert (auch höhere Gewalt). Und ich erwähnte ja mehrfach, dass ich versucht habe mehrere Firmen an Bord zu holen. Wobei es tatsächlich noch zwei hier gibt, die ich nicht angefragt habe (irgendwann wurde es lästig, Kontakt herzustellen, die Sache zu erörtern, dann nichts weiter oder Falsches zu hören). Mein latenter Aktionismus hat mich allerdings bislang davon abgehalten. Ansonsten, bitte nicht falsch verstehen: Mehrere meiner ehemaligen Kommilitonen sind jetzt im IT-Consulting tätig. Und von IT hat keiner von denen Ahnung (haben aber Tagessätze von 1k und mehr). Wobei die wahrscheinlich mittlerweile auch an ihren Aufgaben gewachsen sind ;) 15 minutes ago, magheinz said: Dann weist du aber auch das gerade Startups und viele kleine Firmen sich um solche Dinge erst kümmern wenn es mal gekracht hat und sie durch viel Glück den Vorfall als Firma überlebt haben. Ich z.b. würde eher über eine Lösung nachdenken bei der die Kunden-PCs nach jeder Benutzung zurückgesetzt werden. Dann spart man sich schon einiges an sonst notwendigem Management, Servern etc. Je nach Anforderungen durch den VR-Krams gibt es da verschiedene Ansätze von Softwarelösungen bis hin zu Hardwarelösungen. Angefangen bei diverser Software wie "PC-Wächter", über irgendwelche Steckkarten hin zu Netzwerkbootlösungen. Die Kunden haben quasi gar keine Handhabe über die Computer, die kommen nur mit einer benutzerfreundlichen Drittsoftware in Berührung und zentral wird das per Browser gesteuert. Kostet aber auch 30€/PC/mtl. Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 vor 1 Stunde schrieb magheinz: Dann hab ich dich falsch verstanden. Sorry dafür.[...] Kein Problem. Ist auch bei rein textbasierter Kommunikation immer schwierig, seine Gedanken so präzise zu formulieren, dass sie nicht missverstanden werden können. Es fehlen gegenüber einer persönlichen Frontalkommunikation halt Mimik, Gestik und Akustik/Tonfall. Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 Du hast aber immer noch 8 Kunden-PCs. Mal ein Beispiel: Wenn die alle von einem Bootimage übers LAN booten, dann hättest du nur einen den du updaten musst. Schon hast du das ganze Updatemanagement eingedampft auf ein triviales Problem. Je nach Storage kannst du da wunderbar einen Klon ziehen, den auf einem Testrechner hochfahren, updates machen, testen und dann das neue Image produktiv nehmen. Wenn die dann bei jedem Boot im "Auslieferungszustand" sind und auch nach jedem Kunden einmal neu booten, also das Bootmedium nicht verändert werden kann, dann sparst du dir den ganzen Anti-Viren-Krams. Für so etwas braucht man aber einen belastbaren Plan. Als jemand der häufiger mit Consultants zu tun hat kann ich nur sagen: Für viele IT-Techniker ist "Consultant" irgendwann eine attraktive Stelle weil sie so etwas wie ein Aufstieg ist. Zumindest verkaufen die Consultants ihren Job gerne so. Leider kennen die meisten nur entweder-oder: Beraten oder Technik. Mir sind die Consultants am liebsten bei denen ich weis das sie neben der Beratung auch echte Administration machen. Wenigstens ab und an. Das sind leider die wenigsten. Hier sind schon zu viele gewesen die mir am Ende nur die Werbeprospekte vorgelesen haben und diese oft selber nicht richtig verstanden hatten. Zitieren Link zu diesem Kommentar
Progressive 0 Geschrieben 5. April 2018 Autor Melden Teilen Geschrieben 5. April 2018 4 hours ago, magheinz said: Du hast aber immer noch 8 Kunden-PCs. Mal ein Beispiel: Wenn die alle von einem Bootimage übers LAN booten, dann hättest du nur einen den du updaten musst. Schon hast du das ganze Updatemanagement eingedampft auf ein triviales Problem. Je nach Storage kannst du da wunderbar einen Klon ziehen, den auf einem Testrechner hochfahren, updates machen, testen und dann das neue Image produktiv nehmen. Wenn die dann bei jedem Boot im "Auslieferungszustand" sind und auch nach jedem Kunden einmal neu booten, also das Bootmedium nicht verändert werden kann, dann sparst du dir den ganzen Anti-Viren-Krams. Für so etwas braucht man aber einen belastbaren Plan. Das klingt zumindest sinnvoll. Würde ich extern auch einkaufen. Bin aber skeptisch was die lokale Expertise angeht.. Nach jedem Kunden booten dürfte aber zu häufig sein. Es sei denn es bootet schnell und komplikationslos. Testrechner ist auch etwas schwierig, die komplette Hardware ist ziemlich teuer (nur zum testen). Ich hab das Zeug ja selber nicht mal privat, ist ja letztlich auch das Geschäftsmodell. Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 5. April 2018 Melden Teilen Geschrieben 5. April 2018 vor 2 Minuten schrieb Progressive: Das klingt zumindest sinnvoll. Würde ich extern auch einkaufen. Bin aber skeptisch was die lokale Expertise angeht.. Nach jedem Kunden booten dürfte aber zu häufig sein. Es sei denn es bootet schnell und komplikationslos. Testrechner ist auch etwas schwierig, die komplette Hardware ist ziemlich teuer (nur zum testen). Ich hab das Zeug ja selber nicht mal privat, ist ja letztlich auch das Geschäftsmodell. Dann muss einer der Kundenrechner nach Geschäftsschluss zum testen herhalten. Je nach Speichersystem ist so eine Testumgebung ja trivial aufzusetzen. Es ist ja nur ein anderes Image welches gebootet wird. Also mein Notebook bootet innerhalb von weniger als 2 Minuten. Die meiste Zeit geht für das Eingeben der Passphrase für die Festplattenverschlüsselung drauf. Das ganze ist aber auch nur eine Schnellschuss-Idee welche auf den paar Infos aus der Diskussion hier basiert. Das muss noch mit der Realität abgeglichen werden was hier im Forum wirklich schwer ist. Wo bist du den verortet das du da niemanden findest der das kann? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.