eisenfuss 10 Geschrieben 11. April 2012 Melden Geschrieben 11. April 2012 Unsere externen Mitarbeiter sollen neue Notebooks bekommen. In dem Zuge stellt sich auch die Frage, die Infrastruktur neu aufzubauen. Aktuell besitzen die Außendienstmitarbeiter ein domänengestütztes Notebook, mit dem sie sich in unseren Außenstellen per LAN ansonsten extern mit VPN-Client/Access Gateway und dem Unternehmensnetzwerk verbinden können. Das Problem ist die zentrale Verwaltung der Geräte. Softwareupdates und Treiberupdates werden unregelmäßig bezogen, da die GPO's natürlich erst greifen, wenn Netzwerk vorhanden ist. Wenn der Außendienstmitarbeiter unterwegs ist, ist dies natürlich nicht der Fall, da er sich dann zuvor erst mit dem VPN-Client einwählen muss. Zu dieser Zeit werden dann natürlich keine GPO's mehr bezogen. Habt ihr Ideen, wie man das sinnigerweise besser aufziehen könnte? Gibt es Software, womit zentrales Softwaremanagement möglich ist? Der SCCM ist glaub ich dafür zu mächtig oder? Bekomm ich nen VPN auch vielleicht irgenwie vor den Startskripts hin? Zitieren
Sunny61 816 Geschrieben 11. April 2012 Melden Geschrieben 11. April 2012 Aktuell besitzen die Außendienstmitarbeiter ein domänengestütztes Notebook, mit dem sie sich in unseren Außenstellen per LAN ansonsten extern mit VPN-Client/Access Gateway und dem Unternehmensnetzwerk verbinden können. Das Problem ist die zentrale Verwaltung der Geräte. Softwareupdates und Treiberupdates werden unregelmäßig bezogen, da die GPO's natürlich erst greifen, wenn Netzwerk vorhanden ist. Wenn der Außendienstmitarbeiter unterwegs ist, ist dies natürlich nicht der Fall, da er sich dann zuvor erst mit dem VPN-Client einwählen muss. Zu dieser Zeit werden dann natürlich keine GPO's mehr bezogen. Die GPOs verlieren aber nicht die Gültigkeit auf den Geräten. Neue oder geänderte kommen später oder gar nicht an, aber die vorhandenen verrichten immer noch ihren Dienst. Habt ihr Ideen, wie man das sinnigerweise besser aufziehen könnte? Gibt es Software, womit zentrales Softwaremanagement möglich ist? Der SCCM ist glaub ich dafür zu mächtig oder? Was genau willst Du tun? Für SW-Verteilung kannst Du den WSUS + LUP benutzen. Du kannst auch einen weiteren WSUS aufsetzen nur für die externen Clients, den konfigurierst Du dann zum abholen der Updates bei MS direkt. Nur reporten müssen die Clients dann bei dir. Bekomm ich nen VPN auch vielleicht irgenwie vor den Startskripts hin? Kommt auf die verwendete Software hin. Zumindest vor der Benutzeranmeldung kann man das hinkriegen. Zitieren
jarazul 10 Geschrieben 11. April 2012 Melden Geschrieben 11. April 2012 Wie Sunny schon fragte, solltest du die genauen Anforderungen klären. Wenn du weißt welchen Use Case du bedienen willst, kann über ein Tool gesprochen werden. PS. SCCM in der Funktion IBCM kann natürlich Software Update, Software Verteilung, Inventarisierung, Complicance Management auch über das Internet. Die Rahmenbedingungen wie PKI und eben SCCM sind aber nicht zu unterschätzen. Zitieren
Zeichenfolge 10 Geschrieben 12. April 2012 Melden Geschrieben 12. April 2012 Bekomm ich nen VPN auch vielleicht irgenwie vor den Startskripts hin?Schaue dir mal den VPN Client von "NCP" an der kann recht viel. Zitieren
basstscho 10 Geschrieben 20. April 2012 Melden Geschrieben 20. April 2012 Irre ich, oder werden GPOs nicht automatisch ab und an aktualisiert - mir schwirren alle 90min im Kopf herum? Wir haben einige PCs die über VPN im Netzwerk hängen - bisher sind immer alle Änderungen an den GPOs durchgeführt wurden - diese sind allerdings auch nahezu 24/7 an. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.