herrmeier 0 Geschrieben 16. Oktober 2014 Melden Teilen Geschrieben 16. Oktober 2014 Liebe Freunde des MCSE-Boards, ich hätte einige Fragen an Euch: Ich möchte gerne einen Windows 7-Client remote administrieren. Im Grunde genommen würde ich dies zu jeder Tages- und Nachtzeit tun wollen, ohne den tatsächlich an dem PC arbeitenden zu stören. Unter GNU/Linux würde mir dazu ssh genügen. Wie würdet Ihr dieses Problem angehen? Zitieren Link zu diesem Kommentar
Esta 114 Geschrieben 16. Oktober 2014 Melden Teilen Geschrieben 16. Oktober 2014 Hallo herrmeier, kommt immer darauf an, was du Remote machen möchtest und in welcher Infrastruktur der Client eingebunden ist. Des weiteren würde ich nie ohne Wissen des Benutzers irgendwelche Änderungen machen oder auf den Client gehen. Bestimmte Einstellungen kann man z.B. über GPO in einem AD Händeln, weiter gibt es die pstools, mit denen man verschiedene Sachen machen kann usw. Weiter gibt es die Remotedesktopverbindung oder verschiedene Fremdanbieter. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 16. Oktober 2014 Melden Teilen Geschrieben 16. Oktober 2014 Eine alternative zu ssh wäre Powershell Remoting bzw. WinRM. Damit kann man eine Remote Konsolen Session auf einem entfernten Rechner nutzen. Zitieren Link zu diesem Kommentar
herrmeier 0 Geschrieben 16. Oktober 2014 Autor Melden Teilen Geschrieben 16. Oktober 2014 Vielen Dank für Eure schnellen Rückmeldungen! Kurz zum Hintergrund: Der Server ist ein alter Windows 2000-Server, der eigentlich nur eine Windows-Freigabe und einen SQL-Server bereitstellt, kein Domänen-Controller ist und auf dem eine Branchenlösung läuft. Diese Branchenlösung ist noch MS-DOS-basiert, hat allerdings client-seitig die Möglichkeit andere grafische Programme auf den Clients zu starten. Insofern ist Windows XP leider immer noch das einzusetzende Betriebsmittel. Für die PCs, die nicht im Internet hängen und nur im LAN Dateien austauschen bzw. schreibrechte auf ein Netzlaufwerk haben, reicht dies. Allerdings gibt es auch Arbeitplätze, die Internet haben sollen. Diese werden jetzt neu angeschafft und werden mit Windows 7 professional bestückt (á propos, wo bekommt man aktuell günstig Lizenzen?) und mit Virtualbox wird dann Windows XP virtualisiert, damit das DOS-System wieder läuft. Warum Windows 7? Weil ich nur Windows 7 mit einem Trick beigebracht bekommen habe, dass es mit dem alten Windows 2000 NTLM zusammenarbeitet. Mit Windows 8 habe ich das nicht hinbekommen. Das virtualisierte Windows XP ist dann wieder nur in einem eigenen LAN und hat keinen Zugang zum Internet. Nun möchte ich aber am Liebsten unter einem anderen Benutzer, noch weitere virtuelle Maschinen starten, die über das Netzwerk die Windows-Freigabe sichern. Dies würde ich gerne mit GNU/Linux und rsync erledigen. Warum? Zum einen, weil das uralte Backup-Exec versucht auf Bandlaufwerke zu sichern, die es nicht mehr gibt. Zum Anderen, weil der Internetzugang, obwohl in der Innenstadt gelegen, unfassbar langsam ist. 3MBit asynchron und ich mir die wichtigsten Aufgaben, Speicherplatzwarnungen etc. gerne als einfache Textmeldungen schicken lassen möchte und mich in der bash recht wohl fühle und dies auch über langsame Verbindungen administrierbar ist und ich mich mit powershell noch nicht so angefreundet habe. RDP habe ich in Erinnerung ist nicht verschlüsselt und relativ langsam, noch langsamer als in diesem Zusammenhang bspw. teamviewer. Aber meine MCP-Prüfung ist auch schon ein paar Tage her. Ich lasse mich gerne eines Besseren belehren. Wie gesagt, am Liebsten möchte ich den tatsächlichen Nutzer nicht stören. Performance-technisch dürfte das kein Problem sein, weil der Client mit 16 GB RAM, und Intel HM87-Chipsatz mit Intel Core i7-4770R-CPU mit 4x 3.20GHz, 250GB SSD (OS)und 2 TB Datengrab(Platz für backup + virtuelle Maschinen) ausreichend Leistung haben müsste um zu virtualisieren und nebenbei noch zu surfen und Word-Dokumente zu bearbeiten. Fraglich ist nur, ob man neben dem eigentlichen Nutzer, noch eine weitere Person gleichzeitig arbeiten kann. Des Weiteren soll noch ein kleiner lokal erreichbarer webserver laufen, auf dem die wichtigsten Informationen für den Betriebsablauf dokumentiert sind, Grundriss, E-Plan, etc. Da ich dies alles Nebenbei mache, möchte ich da jetzt keine Hauruck-Aktion machen müssen, sondern immer nur peu a peu, wenn ich gerade Leerlauf habe. Eventuell soll auch irgendwann mal der Win2k-Server virtualisiert laufen, falls der richtige Server mal abraucht und Ersatzteile nicht mehr verfügbar sind. Mich interessiert, wie Ihr an die Sache herangehen würdet. Powershell Remoting bzw. WinRM werde ich mir genauer anschauen. GPO und Active Directory möchte ich möglichst nicht auf dem Server machen, weil ich diesen nicht eingerichtet habe und "never change a running system". ;) Also ich bin gespannt! Vielen Dank fürs Lesen! Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 16. Oktober 2014 Melden Teilen Geschrieben 16. Oktober 2014 Du setzt irgendein EndUser Zeug als Server ein. Wenn du virtualisieren willst (was sinnvoll ist), dann mach es doch richtig. Ein kleiner Dell oder HP Server (evtl. reicht dir da der Microserver) hat einen richtigen RaidController und bietet auch iLo an. Zusätzlich gibt es dafür Support durch den Hersteller. Was die Lizenzproblematik anbetrifft gibt es hier andere Experten, im Endeffekt vergewaltigst du ein Client OS und willst da einen Webserver mit Unternehmenskritischen Daten drauf laufen lassen? Da sträubt sich bei mir alles, sowas gehört vernünftig gesichert und eingerichtet (gerne als VM). Zitieren Link zu diesem Kommentar
herrmeier 0 Geschrieben 16. Oktober 2014 Autor Melden Teilen Geschrieben 16. Oktober 2014 (bearbeitet) Ich bin doch komplett bei Dir! Auch ich bin der Ansicht, dass die einen richtigen Server benötigen würden. Allerdings ist die branchenlösung nur noch für eine gewisse Zeit lauffähig und muss demnächst abgelöst werden. Vor diesem Hintergrund soll erst wenn dieser Zeitpunkt feststeht, Geld in die Hand genommen werden. Und dann wird es richtig teuer. Das Problem ist ja nicht der Server oder der eine Client, etc...Das Problem ist die branchenlösung, das 100MBit-Netzwerk, der unbekannte E-Plan. Da wird hier umgebaut, da ein Kabel gelegt etc... Ich will nur für eine gewisse Zeit das Problem überbrücken...Mir ist völlig klar, dass dies Rumschusterei ist und mir macht das auch keine Freude. Gleichwohl muss jetzt zumindest einmal angefangen werden...Und wenn dann irgendwann im nächsten 1-2 Jahren die neue Branchenlösung da ist, dann bau ich denen ein RAID mit LVM, Deduplizierung und Monitoring, dass es sich gewaschen hat ;) Also bitte nicht hochgehen. Danke, dennoch für Deine Meinung! Ach ja: Client OS und willst da einen Webserver mit Unternehmenskritischen Daten drauf laufen lassen? Eine VM wird ein Server-OS und auf dieser läuft dann ein ordentlich gehärteter webserver im lokalen LAN. Also kein client OS mit webserver. bearbeitet 16. Oktober 2014 von herrmeier Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 16. Oktober 2014 Melden Teilen Geschrieben 16. Oktober 2014 Nach MS-DOS hatte ich erstmal aufgehört zu lesen. Ich glaube ihr habe so einige andere Probleme neben der Remote Administration. Mich würde als erstes eine (wohl sehr wichtige) Branchensoftware, die auf MS-DOS basiert, stören. Ausserdem der Windows 2000 Server mit wohl ebenso alter Hardware. Was meinst du mit nebenbei machen? Machst du Administration nebenbei? Wieviele Anwender / Clients gibt es bei dir? Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 17. Oktober 2014 Melden Teilen Geschrieben 17. Oktober 2014 Ich wollte dich nicht angreifen nur im Endeffekt bastelt Ihr da weiter rum an den Symptomen statt die Ursache zu beheben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.