Jump to content

Clients Management


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 2 Minuten schrieb lefg:

 

Was sollte es denn weiter anzeigen, was wird erwartet?

Es sollte lt. Screenshots der ganze Baum inkl. Rechner angezeigt, sodass man auch einzelne Rechner auswählen kann. Bei mir sind es nur zwei Einträge, beide sind domain.xx gekennzeichnet, einmal ein Baum und einmal darunter das Haus. Ich kann zwar anhaken, aber will das eben nicht. Zuerst würde ich schon gerne mit 1-2 Rechnern in der Domäne testen.

Link zu diesem Kommentar

Ja, aber hier geht es eigentlich um einen Kunden der keine Server/WSUS oder AD hat. Und ich teste parallel die Lösungen, auch in unserer Umgebung. Ich habe auch hier den WSUS, den ich aktuell "abgedreht" habe, und bin dabei Solarwinds RMM zu testen. Und es funktioniert auch nicht wirklich wie erwartet.

bearbeitet von kosta88
Link zu diesem Kommentar
vor 2 Stunden schrieb kosta88:

Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein...

 

Konfigurieren war auch nicht nötig. Wenn, geschah wohl durch ein Update. SMB Server Message Block, das Thema wurde hier im Forum behandelt. Bei Bedarf nutze auch Google!

bearbeitet von lefg
Link zu diesem Kommentar

Also, wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten (nichts außerordentliches eigentlich, im AD-Netzwerk fast üblich):

 

Zentrales Management der Workstations:
    - Updates Installation nach Zeitplan, möglichst nachts
    - Neustart nach Zeitplan, möglichst nachts
    - Automatisches Einschalten der Rechner per WOL für die Updates (?)
    - Zentralisierte Benutzer-Verwaltung
    - Ggf. zentralisiertes Rechner-Management (Browser-Einstellungen?)
    - Bereinigung der Temp-Folder

 

Sicherheit im Netzwerk:
    - Weitgehendste Standardisierung der Rechner
    - Administrator(en)-Konto(en) gesichert
    - Sichere Kennwörter (Policy, AAD?)
    - Browser-Einstellungen (Daten leeren, keine Kennwörter speichern zulassen…)
    - Widows Firewall Einstellungen
    - Aktuelle Versionen der lokal installierten Programme

    - A/V Signaturen up-to-date

 

Überwachung:
    - Installierte Programme und Updates
    - Windows Updates: Kategorisierung der Updates, automatische Freigabe gewisser Updates-Kategorien, manuelle Freigabe der Feature Updates
    - Aktualität der Rechner, und rechtzeitige Planung der Anschaffung neuer Rechner
    - Eventlog Meldungen zu kritischen Events
    - Speicherplatz-Check
    - Wichtigste Windows-Dienste
    - Remote-Zugriff-Möglichkeit (Teamviewer?)

 

Mögliche Lösungen:
    - WS-Management: Cloudbasierte RMM-Lösung (Solarwinds RMM, NinjaRMM,...?)
    - Benutzer-Verwaltung: Azure AD (oder...?)

 

Dabei ist wichtig zu wissen, dass der Kunde lokal eigentlich nicht arbeitet (ja, es gibt Benutzer die eigene Notebooks haben, und drauf auch Programme haben), aber generell gilt "sauber halten". Sie arbeiten via Citrix im Rechenzentrum, und am lokalen Rechner macht man eigentlich nur ein Browser-Fenster, tippt man die Zugangsdaten ein, und das war's.

Falls ihr Vorschläge für weitere lokale Maßnahmen habt, bitte her damit, wir haben morgen weitere Besprechung zum Thema wie wir das umsetzen wollen, Kosten usw.

Ahja, und Thema Kosten wird gar nicht so einfach sein...

Link zu diesem Kommentar

Das sind aber schon einige Anforderungen... Eigentlich schade für den ganzen Aufwand, wenn die Clients dann nur "dumm" Citrix ausliefern.

 

Zum Thema Kosten: so habt ihr den Aufwand für die Verwaltung der lokalen Clients sowie auch dem Betrieb der Server im RZ. Deshalb würde ich noch einmal das Gespräch mit dem Server-Verantwortlichen suchen bezüglich Thin Clients. Ich verstehe, dass er Vorbehalte hat. Aber ihr würdet ja nicht einfach ein Linux und einen alternativen Citrix-Client aus dem Internet nehmen, sondern Clients eines etablierten Herstellers, welcher von Citrix zertifiziert ist und Support bietet. Ich verstehe wirklich nicht, weshalb man sich da so strikte verweigern kann.

Link zu diesem Kommentar
vor 22 Stunden schrieb mwiederkehr:

Das sind aber schon einige Anforderungen... Eigentlich schade für den ganzen Aufwand, wenn die Clients dann nur "dumm" Citrix ausliefern.

 

Zum Thema Kosten: so habt ihr den Aufwand für die Verwaltung der lokalen Clients sowie auch dem Betrieb der Server im RZ. Deshalb würde ich noch einmal das Gespräch mit dem Server-Verantwortlichen suchen bezüglich Thin Clients. Ich verstehe, dass er Vorbehalte hat. Aber ihr würdet ja nicht einfach ein Linux und einen alternativen Citrix-Client aus dem Internet nehmen, sondern Clients eines etablierten Herstellers, welcher von Citrix zertifiziert ist und Support bietet. Ich verstehe wirklich nicht, weshalb man sich da so strikte verweigern kann.

Ich weiß, glaube mir, ich weiß. Aber glaube mir wenn ich dir sage dass es einfach nicht möglich ist. Wir sind für die Server im RZ nicht zuständig. Wir sein Tochter eines Konzerns in DE, und dort sind die Server. Wir haben lediglich "den Kunden". RZ schreibt vor "Windows", und das war's eigentlich. Wir können dem Kunden natürlich sagen es wäre möglich, aber dann gehen wir Risiko ein, dass jemand sagt "unsupportet", und dann sind alle böse, einfach erklärt. Mit Windows ist alles wie es sein soll, und der Kunde muss den Mega-Aufwand betreiben um die Systeme aktuell zu halten (vollkommen bescheuert, ich weiß), aber es ist so. Wir machen halt das beste heraus: wir übernehmen es für den Kunden, wenn das Konzept (und Preis) stimmt.

vor 22 Stunden schrieb lefg:

 

Moin Kosta :)

 

Ich darf mal fragen, ja? Wer ist wir? Wer ist verantwortlich?

 

 

Servus :)

Natürlich kannst. Wir: Vertriebsleiter, sein Kollege und meine Wenigkeit (IT-Admin/Hotline/Service/...). Der oberste Chef bekommt zwar das wichtigste mit, aber mischt sich nicht allzuviel ein. Er ist eher der Geldgeber und entscheidet ob wir es machen wenn alles am Tisch liegt (zahlentechnisch). Verantwortlich? Alle :).

bearbeitet von kosta88
Link zu diesem Kommentar
Am 10.9.2019 um 15:11 schrieb monstermania:

Ich würde in so einem Fall ganz klar in Richtung Microsoft 365 denken.

Zentrale Verwaltung/Management der Clients dann per Intune.

 

Sind auch gerade dabei uns in das Thema AAD/Intune/Autopilot einzuarbeiten (Verwaltung unserer mobilen Notebookuser).

Ja, mit Windows 10 pro  einen Azure AD join - Intune konfigurieren - feddisch!

Vorteile: du kannst komplett auch Handys mit MDM abdecken und bekommst auch die Exoten zum Großteil in den Griff. 

Link zu diesem Kommentar
vor 16 Minuten schrieb magheinz:

Schaut euch mal opsi an. 

Das dürfte auch passen und ist vermutlich bei dem was ihr braucht sogar opensource. 

Ja, aber der Einarbeitungsaufwand/Managementaufwand bei OPSI ist nicht ohne!

OPSI wird bei uns im Schulungsbereich eingesetzt (~5000PC) und z.Zt. wird dort nach einer Alternative dazu gesucht. Support lässt sich nämlich auch OPSI sehr gut bezahlen! ;-)

 

vor 1 Stunde schrieb kosta88:

Ja, sicher wäre das. Ich kenne es nicht, aber die Lösung von MS wäre sicher am besten integriert. Es gibt aber einen Nachteil denke ich: wenn wir das Management eventuell an andere Kunden expandieren wollen, könnte vielleicht nicht die beste Lösung sein, oder?

Verstehe ich irgendwie nicht. Klar, Intune ist mit Sicherheit noch deutlich ausbaufähig, aber die Richtung von MS ist klar. AAD/Intune/Autopilot ist die Zukunft. Da passiert richtig viel und langfristig soll Intune lt. Microsoft auch SCCM ablösen.

Wer sich damit beschäftigt mach also mit ziemlicher Sicherheit nichts falsch. Und so wie Du es bisher geschildert hast, erscheint AAD/Intune für den Kunden ideal, eben weil abgesehen von der stabilen Internetanbindung AAD/Intune keine weiteren lokalen Ressourcen benötigt.

Und was das mit anderen Kunden zu tun hat erschließt sich mir auch nicht,. Die Kunden die mit MS-Produkten arbeiten müssen eh mittelfristig alle in die Cloud. Und spätestens dann ist Intune eh kein Problem mehr.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...