magheinz

Welches Bundesland? Einige haben doch Rahmenverträge, oder gilt das nur für Berlin? Hier kostet eine CAL ein paar cent mehr als einen € inklusive SA (Preisliste ca ein halbes Jahr alt), genau 1,03€

Hahaha, das passt perfekt in ein IT-Forum... Ich persönlich empfinde die Web-GUIs nicht als Fortschritt gegenüber der Cli. Eine REST-Api empfinde ich als Fortschritt. Dann kann man die gesamte Config zentral auslagern und z.B. Einem Puppet o.ä. Übergeben. Im Besprechungsraum würde ich ein Gäste-VLAN einrichten. Bei uns führt das sogar auf einen separaten DSL-Anschluss...

Ich würde es gleich richtig machen. Schau dir mal opsi... Meiner Erfahrung nach kommt man auch bei WSUS+WPP Recht schnell an die Grenzen.

Um wie viele Mailboxen und um welches Datenvolumen geht es denn?

Sicher das nur die eine Platte defekt war/ist?

802.1x, oder ähnliches. Vlans verhindern auch noch ein paar Dinge. Abgesehen davon sind die Server in einem Raum, zu dem nur ein eingeschränkter Personenkreis Zutritt hat. Dazu kommt ein Monitoring, welches beim Abziehen des Kabel Alarm schlägt.

Jein, Ich denke hier kann nur ein Jurist helfen. Es wäre zu klären, wo der Einflussbereich wirklich beginnt und ab wann eine E-Mail als angenommen gilt. Fakt ist jedenfalls, der nächste Server nach dem Absenden kann es nicht sein. Der MX ist naheliegend, aber es gibt eventuell Konstruktionen wo auch das nicht gilt. Ich vermute das du grundlegend recht hast und man hier zwischen dem Innen- und dem Aussenverhältnis unterscheiden muss. In unserer Dienstvereinbarung mit dem Mailfiltetbetreiber steht auch drinn, dass wird selber nichts mehr ablehnen dürfen. Was der MX annimmt wird auch zugestellt. Was bei einem technischen Defekt gilt, könnte aber durchaus spannend sein.

Ist das so? Gerade in größeren Gebilden kann ich mir andere Konstrukte vorstellen. Unser MX z. B. liegt bei einem Dienstleister, der Filtert. Erst danach kommen unser eigenen Mailserver. Ich kann mir durchaus Konstrukte mit Subdomains vorstellen, bei denen der MX zentral für alle Subdomains ist. Wie ist das 'Hoheitsgebiet' genau definiert?

Die werden sich schon melden. Direkt, über die Eltern oder über die Lehrer. "Mein Laptop funktioniert nicht, ich kann die Arbeit nicht schreiben, ich konnte mich nicht vorbereiten usw." Warst du nie Schüler?

Und schon hat Gangolf Ärger mit den Schülern, den Eltern und auch noch mit den Lehrern.

und wer beantwortet die ganzen Fragen wenn die Geräte nicht mehr funktionieren weil irgendwas dubioses installiert wurde? Wer kümmert sich darum, die Geräte wieder zum laufen zu bringen wenn der Lehrer sagt: "morgen muss Programm XYZ funktionieren!"? Wenn ich Lehrer wäre, würde ich erwarten, dass die Schüler keine Möglichkeit haben die Geräte zu maniupulieren. Das nicht vergeben von Adminrechten wäre das mindeste. Wenn man keine Leute hat, muss man automatisieren. Der Todfeind der Automatisierung ist Individualismus.

Ok, nur kurz: die Prämisse galt bei uns auch. Es spricht aber nix dagegen die Infrastruktur auch in house zu nutzen. Ansonsten: Mit opsi als Deployment und Softwareverwaltung kann man auch Notebooks übers WAN mit Software, Updates etc versorgen. Eventuell geht das ja mit SCCM auch. Ich würde halt Admin-accounts bei Schülern mit aller Macht vermeiden. Auch den Supportaufwand bei Usern mit Adminaccount, gerade wenn man dann keinen Zugriff auf de Geräte hat, würde ich nicht unterschätzen. Es muss möglich sein, das Gerät entweder remote oder Nach Anleitung in dem Auslieferungszustand zurückzusetzen. Keine Ahnung ob die Hersteller individuell angepasste recovery-Partitionen anbieten?

Wie wird das denn mit den vorhandenen 7000 Geräten gemacht? Sind die Domainmitglieder? Wurden/werden die deployt? Welche Werkzeuge werden zur Verwaltung genutzt Sobald die Schüler admin-accounts haben zmund booten können ist eh alles vorbei. Lenovo z. B. Kann man aus dem Netz neu aufsetzen. Quasi aus der cloud. Das kann jeder Schüler. Ganz andere Alternative: die Kohle in Server stecken und RDS-/Citrixzugänge herausgeben. Dann können die Notebooks mit minimaler Ausstattung beschafft werden und mit etwas minimalen betankt werden wie z. B. LeafOS, igel etc...

Oder einen Dienstleister wie z.B. Hotsplots dazuholen. Gibt sicherlich noch mehr Anbieter. Hotsplots betreibt z.B. das Wlan in der Berliner U-Bahn. Die betreiben solche Gästenetze und sind bei als Provider registriert um in das Haftungsprivileg zu kommen.

Wir arbeiten schon einige Jahre mit denen zusammen. Anders geht es "leider" schon lange nicht mehr, da wir zwar Geld haben, aber keine Stellen. Öffentlicher Dienst halt... Wie sind eine 5 Mann-IT für ca 250-300 Mitarbeiter an 3 Standorten. 95% machen wir on prem. Anfang des Jahres kam die Telefonie noch als Thema dazu, natürlich ohne Personal: Wir arbeiten mit ein paar Dienstleistern, weil es einfach nicht anders geht. Ich bin der Infrastrukturmensch bei uns und soll Netzwerk(LAN/WAN etc), Storage, Virtualisierung, Server, Citrix(kurz: Datacenter plus Vernetzung und Campusnetze) machen. Sowohl Projekte als auch Betrieb. Dazu noch bisher den Betrieb der Telefonie, weil es hier Probleme mit dem Dienstleister gab. Wir haben noch einen Windowsadmin für den Betrieb(Projekte liegen auch hier meistens bei mir), einen 1st Level-Kollegen und einen Web-Kollegen(typo3 etc) und einen Fachbereichsleiter. Öffentlicher Dienst ist nicht wirklich Däumchendrehen. wir sind zu locker 200% ausgelastet. In anderen Behörden schaut das ähnlich aus. ÖD macht man entweder weil man nix kann und in der freien Wirtschaft nicht unterkam, oder aus Überzeugung. In einem Museum dürften die Überzeugungstäter überwiegen. So, das musste mal sein...

eigentlich keines. Wir verlassen uns da gerade etwas auf den Dienstleister. Uns fehlten die Kapazitäten um selber zu testen.

Frag mich nach einem halben Jahr noch mal wenn alles wirklich produktiv ist...

eigentlich wollen die auch cloude verkaufen. WIr wollen aber on prem haben. Der Anbieter ist bekannt und einer unserer Dinestleister ist Partner. Bezahlbar sind die auch.

Safenet, also gemalto. Die on-prem-variante...

Is klar. Deswegen haben wir da auch eine Anzahl mitbestellt, oder die sind eh inklusive oder so. Die Möglichkeit ist ja vorhanden. Wir haben aber auch Dienstleister, die nicht einfach was auf dem Handy installieren dürfen. Da hängen ja teilweise BSI-Zertifizierungen etc mit dran oder auch eigene Firmenregeln.

gibt noch sowas wie "Wischmuster" bei Android. Rückruf geht natürlich auch. SMS ist technisch auch noch möglich. Es läuft aber zu 80 auf die tokens hinaus. Die bekommen dann auch die externen Dienstleister wenn sie remotezugänge bei uns haben.

Als Externer funktioniert das übrigens besser als wenn das ein interner ITler sagt... Wir wollen die Tokens. Smartphones sind zweite Wahl und irgendeine dritte Variante gibt es auch noch. In unserem Umfeld sind private Smartphones nicht so weit verbreitet und es hat nicht jeder ein Diensthandy.

Da wir gerade auf citrix umstellen ziehen wir das komplett durch. Fürs homeoffice soll es eh Pflicht werden und wenn die einmal drann gewöhnt sind...

Wir überlegen. Aber wenn, dann nur mit der gleichzeitigen Einführung eines zweiten Faktors...

Das wichtigste dabei: das muss allen bekannt sein. An sich dürfen dort nur Kopien liegen.