Jump to content
kosta88

Clients Management

Recommended Posts

vor 2 Minuten schrieb lefg:

 

Was sollte es denn weiter anzeigen, was wird erwartet?

Es sollte lt. Screenshots der ganze Baum inkl. Rechner angezeigt, sodass man auch einzelne Rechner auswählen kann. Bei mir sind es nur zwei Einträge, beide sind domain.xx gekennzeichnet, einmal ein Baum und einmal darunter das Haus. Ich kann zwar anhaken, aber will das eben nicht. Zuerst würde ich schon gerne mit 1-2 Rechnern in der Domäne testen.

Share this post


Link to post
Share on other sites
vor 5 Minuten schrieb lefg:

Werden die Clients denn in der Netzwerkumgebung angezeigt? Mein Verdacht, Gedanke: Server Message Block.

Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein...

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb kosta88:

Eigentlich setze ich bei uns Lansweeper ein. War mir aber nicht bewusst dass man Lansweeper auf diese Weise "missbrauchen" kann. LSAgent liefert normalerweise nur die Infos, kann aber kein WU steuern... oder...?

IMHO gibt es dafür ja WSUS ;)

Edited by PyroTFD

Share this post


Link to post
Share on other sites

Ja, aber hier geht es eigentlich um einen Kunden der keine Server/WSUS oder AD hat. Und ich teste parallel die Lösungen, auch in unserer Umgebung. Ich habe auch hier den WSUS, den ich aktuell "abgedreht" habe, und bin dabei Solarwinds RMM zu testen. Und es funktioniert auch nicht wirklich wie erwartet.

Edited by kosta88

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb kosta88:

Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein...

 

Konfigurieren war auch nicht nötig. Wenn, geschah wohl durch ein Update. SMB Server Message Block, das Thema wurde hier im Forum behandelt. Bei Bedarf nutze auch Google!

Edited by lefg

Share this post


Link to post
Share on other sites

Also, wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten (nichts außerordentliches eigentlich, im AD-Netzwerk fast üblich):

 

Zentrales Management der Workstations:
    - Updates Installation nach Zeitplan, möglichst nachts
    - Neustart nach Zeitplan, möglichst nachts
    - Automatisches Einschalten der Rechner per WOL für die Updates (?)
    - Zentralisierte Benutzer-Verwaltung
    - Ggf. zentralisiertes Rechner-Management (Browser-Einstellungen?)
    - Bereinigung der Temp-Folder

 

Sicherheit im Netzwerk:
    - Weitgehendste Standardisierung der Rechner
    - Administrator(en)-Konto(en) gesichert
    - Sichere Kennwörter (Policy, AAD?)
    - Browser-Einstellungen (Daten leeren, keine Kennwörter speichern zulassen…)
    - Widows Firewall Einstellungen
    - Aktuelle Versionen der lokal installierten Programme

    - A/V Signaturen up-to-date

 

Überwachung:
    - Installierte Programme und Updates
    - Windows Updates: Kategorisierung der Updates, automatische Freigabe gewisser Updates-Kategorien, manuelle Freigabe der Feature Updates
    - Aktualität der Rechner, und rechtzeitige Planung der Anschaffung neuer Rechner
    - Eventlog Meldungen zu kritischen Events
    - Speicherplatz-Check
    - Wichtigste Windows-Dienste
    - Remote-Zugriff-Möglichkeit (Teamviewer?)

 

Mögliche Lösungen:
    - WS-Management: Cloudbasierte RMM-Lösung (Solarwinds RMM, NinjaRMM,...?)
    - Benutzer-Verwaltung: Azure AD (oder...?)

 

Dabei ist wichtig zu wissen, dass der Kunde lokal eigentlich nicht arbeitet (ja, es gibt Benutzer die eigene Notebooks haben, und drauf auch Programme haben), aber generell gilt "sauber halten". Sie arbeiten via Citrix im Rechenzentrum, und am lokalen Rechner macht man eigentlich nur ein Browser-Fenster, tippt man die Zugangsdaten ein, und das war's.

Falls ihr Vorschläge für weitere lokale Maßnahmen habt, bitte her damit, wir haben morgen weitere Besprechung zum Thema wie wir das umsetzen wollen, Kosten usw.

Ahja, und Thema Kosten wird gar nicht so einfach sein...

Share this post


Link to post
Share on other sites

Das sind aber schon einige Anforderungen... Eigentlich schade für den ganzen Aufwand, wenn die Clients dann nur "dumm" Citrix ausliefern.

 

Zum Thema Kosten: so habt ihr den Aufwand für die Verwaltung der lokalen Clients sowie auch dem Betrieb der Server im RZ. Deshalb würde ich noch einmal das Gespräch mit dem Server-Verantwortlichen suchen bezüglich Thin Clients. Ich verstehe, dass er Vorbehalte hat. Aber ihr würdet ja nicht einfach ein Linux und einen alternativen Citrix-Client aus dem Internet nehmen, sondern Clients eines etablierten Herstellers, welcher von Citrix zertifiziert ist und Support bietet. Ich verstehe wirklich nicht, weshalb man sich da so strikte verweigern kann.

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb kosta88:

wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten

 

Moin Kosta :)

 

Ich darf mal fragen, ja? Wer ist wir? Wer ist verantwortlich?

 

 

Share this post


Link to post
Share on other sites
vor 22 Stunden schrieb mwiederkehr:

Das sind aber schon einige Anforderungen... Eigentlich schade für den ganzen Aufwand, wenn die Clients dann nur "dumm" Citrix ausliefern.

 

Zum Thema Kosten: so habt ihr den Aufwand für die Verwaltung der lokalen Clients sowie auch dem Betrieb der Server im RZ. Deshalb würde ich noch einmal das Gespräch mit dem Server-Verantwortlichen suchen bezüglich Thin Clients. Ich verstehe, dass er Vorbehalte hat. Aber ihr würdet ja nicht einfach ein Linux und einen alternativen Citrix-Client aus dem Internet nehmen, sondern Clients eines etablierten Herstellers, welcher von Citrix zertifiziert ist und Support bietet. Ich verstehe wirklich nicht, weshalb man sich da so strikte verweigern kann.

Ich weiß, glaube mir, ich weiß. Aber glaube mir wenn ich dir sage dass es einfach nicht möglich ist. Wir sind für die Server im RZ nicht zuständig. Wir sein Tochter eines Konzerns in DE, und dort sind die Server. Wir haben lediglich "den Kunden". RZ schreibt vor "Windows", und das war's eigentlich. Wir können dem Kunden natürlich sagen es wäre möglich, aber dann gehen wir Risiko ein, dass jemand sagt "unsupportet", und dann sind alle böse, einfach erklärt. Mit Windows ist alles wie es sein soll, und der Kunde muss den Mega-Aufwand betreiben um die Systeme aktuell zu halten (vollkommen bescheuert, ich weiß), aber es ist so. Wir machen halt das beste heraus: wir übernehmen es für den Kunden, wenn das Konzept (und Preis) stimmt.

vor 22 Stunden schrieb lefg:

 

Moin Kosta :)

 

Ich darf mal fragen, ja? Wer ist wir? Wer ist verantwortlich?

 

 

Servus :)

Natürlich kannst. Wir: Vertriebsleiter, sein Kollege und meine Wenigkeit (IT-Admin/Hotline/Service/...). Der oberste Chef bekommt zwar das wichtigste mit, aber mischt sich nicht allzuviel ein. Er ist eher der Geldgeber und entscheidet ob wir es machen wenn alles am Tisch liegt (zahlentechnisch). Verantwortlich? Alle :).

Edited by kosta88

Share this post


Link to post
Share on other sites
Am 10.9.2019 um 15:11 schrieb monstermania:

Ich würde in so einem Fall ganz klar in Richtung Microsoft 365 denken.

Zentrale Verwaltung/Management der Clients dann per Intune.

 

Sind auch gerade dabei uns in das Thema AAD/Intune/Autopilot einzuarbeiten (Verwaltung unserer mobilen Notebookuser).

Ja, mit Windows 10 pro  einen Azure AD join - Intune konfigurieren - feddisch!

Vorteile: du kannst komplett auch Handys mit MDM abdecken und bekommst auch die Exoten zum Großteil in den Griff. 

Share this post


Link to post
Share on other sites

Ja, sicher wäre das. Ich kenne es nicht, aber die Lösung von MS wäre sicher am besten integriert. Es gibt aber einen Nachteil denke ich: wenn wir das Management eventuell an andere Kunden expandieren wollen, könnte vielleicht nicht die beste Lösung sein, oder?

Share this post


Link to post
Share on other sites
vor 16 Minuten schrieb magheinz:

Schaut euch mal opsi an. 

Das dürfte auch passen und ist vermutlich bei dem was ihr braucht sogar opensource. 

Ja, aber der Einarbeitungsaufwand/Managementaufwand bei OPSI ist nicht ohne!

OPSI wird bei uns im Schulungsbereich eingesetzt (~5000PC) und z.Zt. wird dort nach einer Alternative dazu gesucht. Support lässt sich nämlich auch OPSI sehr gut bezahlen! ;-)

 

vor 1 Stunde schrieb kosta88:

Ja, sicher wäre das. Ich kenne es nicht, aber die Lösung von MS wäre sicher am besten integriert. Es gibt aber einen Nachteil denke ich: wenn wir das Management eventuell an andere Kunden expandieren wollen, könnte vielleicht nicht die beste Lösung sein, oder?

Verstehe ich irgendwie nicht. Klar, Intune ist mit Sicherheit noch deutlich ausbaufähig, aber die Richtung von MS ist klar. AAD/Intune/Autopilot ist die Zukunft. Da passiert richtig viel und langfristig soll Intune lt. Microsoft auch SCCM ablösen.

Wer sich damit beschäftigt mach also mit ziemlicher Sicherheit nichts falsch. Und so wie Du es bisher geschildert hast, erscheint AAD/Intune für den Kunden ideal, eben weil abgesehen von der stabilen Internetanbindung AAD/Intune keine weiteren lokalen Ressourcen benötigt.

Und was das mit anderen Kunden zu tun hat erschließt sich mir auch nicht,. Die Kunden die mit MS-Produkten arbeiten müssen eh mittelfristig alle in die Cloud. Und spätestens dann ist Intune eh kein Problem mehr.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...