Jump to content

Netzwerk mit 10 PCs administrieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich bin gerade dabei ein Gewerbe zu eröffnen und leider waren die Versuche, die IT durch eine Firma erstellen zu lassen, bislang leider nicht sonderlich erfolgreich. Ich habe zwar immerhin eine scheinbar sehr kompetente Firma gefunden, allerdings beschränken die sich auf Sicherheitsüberprüfungen von Banken/Firmen (sie sind Kunde bei unserem Unternehmensberater, daher hatte ich mal flüchtig mit denen Kontakt wegen Absprache/Diskussion bzgl. den "Empfehlungen" des anvisierten IT-Dienstleisters..).

Wie auch immer, jedenfalls habe ich mir nun, die Aufgabe die IT aufzustellen, selbstauferlegt. Elektrik, Netzwerk/Internet/Router, Switch usw. ist eine Elektrofirma heute dabei fertigzustellen, d.h. die Aufgabe beginnt bei der Konfiguration der Systeme. Zu meinem Hintergrund: Ich bin Programmierer (wenn man es einordnen müsste wohl back-end), habe bislang aber eher auf Unix-Systemen gearbeitet. Zudem beschränken sich meine Netzwerkverwaltungsfähigkeiten größtenteils auf Client-Kenntnisse. Soll heißen, ich starte (gefühlt) relativ bei Null, würde mich aber als lernfähig betrachten :)

 

Hintergrund des geplanten Netzwerks:

1x PC Theke/Personal

1x PC Büro/Geschäftsleitung

8x PCs Kunde

 

Der Büro-PC soll alle anderen Systeme administrieren können. Der Theken-PC alle Kunden-PCs.

 

Ziel:

- Alle PCs simultan steuern können, d.h. wenn z.B. Updates gemacht werden, soll dies für alle Kunden-PCs gleichzeitig geschehen, sodass man das nicht an jedem einzelnen PC ausführen muss.

- Verhindern, dass die Kunden-PCs während der Benutzung updaten, Virenscanner laufen etc.

- PCs simultan hoch- und runterfahren etc (Wake on Lan ist wohl nochmal ein separates Thema aber evtl. kann man das in einem Zug abhandeln/unterkriegen)?

 

Könnt Ihr da etwas empfehlen? Auf allen PCs bin ich gerade dabei Windows10 aufzusetzen. Benötige ich weitere Software (Windows Server, AD o.ä.?) oder ist das mit den regulären Betriebssystemen bereits machbar?

Schonmal vielen Dank im voraus!

bearbeitet von Progressive
Link zu diesem Kommentar

Erst mal herzlich willkommen bei uns.

 

Um besser helfen zu können, wären ein paar weitere Informationen hilfreich. Vielleicht lässt sich auf Basis des Gesamtkonzeptes nicht gezielt die gewünschte Lösung umsetzen. Wir wollen aber mals sehen, zumindest so nahe dran, wie möglich zu kommen.

 

Was für mich unklar ist: Was sind die Kunden-PCs bzw was geschieht regulär mit diesen. Welche Software läuft neben dem Betriebssystem auf den Rechnern? Ggf. MS-fremde?

Vielleicht wäre auch nicht schlecht zu wissen, ob es sich um eine Schulungsumgebung oder ein Internetcafé o.ä. handelt, nur für's Verständnis.

Warum zwingend Updates simultan auf allen PCs? Über WSUS/GPO (AD vorausgesetzt) kann man den Zeitpunkt der Updateinstallation selbst bestimmen.

Ansonsten gäbe es noch sehr mächtige Tools (Matrix24) , die auch gut die Fremdsoftware verwalten können.

 

Dann stellt sich natürlich die Frage nach einem Budget und der Lizensierung (ausschließlich auf Basis von OEM/Systembuilder, oder ist Volumenlizensierung kein Tabu?).

Link zu diesem Kommentar

Hi Marka,

 

vielen Dank für die Antwort und für die Begrüßung!

 

Das Gesamtkonzept ist eine Virtual Reality Arcade (sprich, wir stellen reguläre PC-Systeme+Brillen für VR zur Nutzung bereit). Für die Verwaltung der VR-Angebote gibt es eine Software (Springboard), da kann der Kunde dann ziemlich benutzerfreundlich wählen, was er tun möchte.

So ein Kunden-PC beinhaltet dann Windows10+Steam+Viveport.

 

Die Updates deshalb simultan, damit ich das zum einen besser im Überblick behalten kann, als dass vor allem keine unerwarteten Sachen während den Öffnungszeiten passieren. Wenn ein Kunde gerade einen PC nutzt und dann Windows oder die Firewall updatet/scannt usw. ist das nicht so gut.

 

Vielen Dank für die Infos! Wenn ich das richtig sehe, kostet AD/PC in der Basic-Variante 0,844€/mtl.

Hochgerechnet, sind das etwa 90€/Jahr. Windows Server 2016 Essentials bekommt man für etwas mehr. Lohnt sich das dann nicht eher bzw. erfüllt es dasselbe? Windows Server 2016 Essentials wirkt (mit dem Dashboard) sehr benutzerfreundlich.

Also ich versuche gerade mich generell in der Thematik einzufinden, daher bin ich dabei die einzelnen Sachen zu differenzieren/nachzuvollziehen, wo/was die Unterschiede sind.

 

Auf was ich selber gestoßen bin ist Manageengine und ninite (wobei ich auch die auch (noch) nicht separieren kann, wollte es aber dennoch mal erwähnen).

Matrix24 sieht per-se auch erstmal interessant aus, wobei ich da kaum die einzelnen Punkte auseinanderhalten kann (Unified Endpoint Management, (IT)Service Management oder MyWorkspace?). Preise sieht man leider nicht(?).

 

Budget/Lizensierung: Mh, so gering wie möglich. Ich bin auch für open-source zu haben, wenn kommerzielle Software aber leichter in der Konfiguration/Handhabung ist, dann ist es mir das auch wert (kommt natürlich auf die Relation an).

 

Viele Grüße

bearbeitet von Progressive
Link zu diesem Kommentar

Moin,

 

nimm es mir nicht übel, aber für mich klingt das nach Anforderungen, die man "allein" und "nebenbei" nicht gewuppt bekommt, wenn das Geschäftsmodell davon abhängt. Als Gründer und damit wohl Geschäftsführer wirst du dich um diese Themen ja kaum in Vollzeit kümmern können. An deiner Stelle würde ich als den Use Case und die Anforderungen möglichst genau skizzieren und damit auf die Suche nach einem Unterstützungspartner gehen. 

 

Gruß, Nils

 

Link zu diesem Kommentar

Hi,

 

naja, wir haben jetzt alles soweit fertig und es müssen "nur" noch die Systeme konfiguriert werden.

Ein Partner hätte da viel früher einsteigen müssen, dafür war das alles viel zuviel Arbeit und Aufwand. Davon abgesehen habe ich ja ein paar IT-Firmen hier angefragt, da kam nichts bei rum. Außer die eine, wo aus Kulanz zumindest ein Gespräch möglich war.

 

Ist ja nicht so, dass ich nicht extern nach Expertise gesucht hätte ;)

 

Vg

bearbeitet von Progressive
Link zu diesem Kommentar

Moin,

 

"aus Kulanz zumindest ein Gespräch möglich" ... ich bin erstaunt. Was habt ihr denn in eurer Gegend für Dienstleister? Wollen die keine Leistungen verkaufen? Wegen Wohlstand geschlossen? :shock2:

 

Was du vorhast, ist kein Hexenwerk. Nur wenn man sich alle Kenntnisse selbst aufbauen muss, ist das eben neben der "eigentlichen" Geschäftsgründung deutlich zu viel. Mehr als Empfehlen kann ich an der Stelle aber nicht.

 

Gruß, Nils

 

Link zu diesem Kommentar
29 minutes ago, NilsK said:

Moin,

 

"aus Kulanz zumindest ein Gespräch möglich" ... ich bin erstaunt. Was habt ihr denn in eurer Gegend für Dienstleister? Wollen die keine Leistungen verkaufen? Wegen Wohlstand geschlossen? :shock2:

 

Was du vorhast, ist kein Hexenwerk. Nur wenn man sich alle Kenntnisse selbst aufbauen muss, ist das eben neben der "eigentlichen" Geschäftsgründung deutlich zu viel. Mehr als Empfehlen kann ich an der Stelle aber nicht.

 

Gruß, Nils

 

 

Das frage ich mich bei so einigen Firmen, mit denen wir bislang Kontakt hatten.. Trockenbau, Elektro und Steuerberatung ist/war super. Alles andere war bislang unerwartet kompliziert..

Wie auch immer, die IT-Firma mit dem "Gespräch", wo wir das Angebot mit der ursprünglich geplanten IT-Firma erörtert haben, konzentriert sich halt auf die Überprüfung der IT-Sicherheit von Banken/großen Firmen.  Der Geschäftsführer hat uns auch ein paar sinnvolle Ratschläge gegeben, auf was wir achten sollen bzw. vor allem was wir an Hardware eben nicht brauchen usw. aber die scheinen sich selbst prinzipiell aus solchen Sachen letztlich rauszuhalten.

Bei zwei weiteren Firmen kann nichts weiter zustande.. Die eine hat sich nicht mehr gemeldet, nachdem ich bei deren Angebot unserem Bedarf angepasst habe, die andere hat sich nach dem Erstgespräch gar nicht mehr erst gemeldet.

Ich habe aber noch einen Kumpel, der, eigentlich perfekterweise, genau diese Thematik hauptberuflich macht. Allerdings ist er gerade Vater geworden und zusätzlich zur Zeit im Sprung zwischen Anstellung und einem Job im öffentlichen Dienst. Er hatte daher an eine der vorher erwähnten Firmen verwiesen. Aber ich quatsche heute Abend nochmal mit ihm, vielleicht findet er ja doch mal Zeit. Wenn man etwas kann, weiß, ist es ja eigentlich immer recht einfach und schnell gemacht. Etwas zu lernen ist mühsam :)

 

Aber wie auch immer: Mir würde es ja schon genügen, zu wissen, ob ich weitere Software benötige und wenn ja, welche. Sich reinarbeiten kriege ich hin, nichts anderes mache ich ja in meine regulären Job :D

Aber das Differenzieren/Separieren/Vergleichen nimmt halt Zeit weg, in der erstmal nicht viel passiert.

Mein Kumpel meinte vorhin jedenfalls salopp, dass ich weder Windows Server, noch Active Directory benötige. Das darf er heute Abend dann mal ausführen :)

23 minutes ago, marka said:

Meinst Du jetzt über Azure?

Ja.

Oder nicht?

bearbeitet von Progressive
Link zu diesem Kommentar

Dazu sagt Wikipedia:

 

https://de.wikipedia.org/wiki/Systemhaus

 

Hier findest Du eine Übersicht  der größten Systemhäuser:

 

https://www.cio.de/a/top-50-systemhaeuser-in-deutschland-2017,3332547

 

Den Zeitpunkt der Update-Installation lässt sich bei Windows 10 leider  nicht mehr so gut steuern. Updates  werden installiert, wenn Windows 10 meint, es passt jetzt. Du kannst  Nur  ein Zeitfenster konfigurieren, in dem der PC keinen automatischen Neustart ausführt. Zur zentralen Verwaltung kann man einen  WSUS installieren. Hier kann man zusätzlich über den Zeitpunkt der Freigabe  von Updates  steuernd eingreifen.

Link zu diesem Kommentar
15 minutes ago, zahni said:

Dazu sagt Wikipedia:

 

https://de.wikipedia.org/wiki/Systemhaus

 

Hier findest Du eine Übersicht  der größten Systemhäuser:

 

https://www.cio.de/a/top-50-systemhaeuser-in-deutschland-2017,3332547

 

Den Zeitpunkt der Update-Installation lässt sich bei Windows 10 leider  nicht mehr so gut steuern. Updates  werden installiert, wenn Windows 10 meint, es passt jetzt. Du kannst  Nur  ein Zeitfenster konfigurieren, in dem der PC keinen automatischen Neustart ausführt. Zur zentralen Verwaltung kann man einen  WSUS installieren. Hier kann man zusätzlich über den Zeitpunkt der Freigabe  von Updates  steuernd eingreifen.

Ahso, das ist ein geläufiger Begriff.

Laut http://systemhaus-deutschland.de ist 60 km entfernt ein Kleinunternehmer. Das spiegelt meine Erfahrung wider :)

 

Danke, gucke ich mir nachher mal näher an.

Wenn 10 PCs gleichzeitig updaten ist das auch nicht förderlich. Oder ordnet sich die nötige Bandbreite dafür den akut verwendeten Anwendungen evtl. unter?

 

16 minutes ago, magheinz said:

Also wir haben hier in Berlin durchaus ähnliche Probleme bei der Beauftragung von Dienstleistern. Die haben alle nicht genug Leute und finden auch keine neuen.

Kann auch sein, dass wir den Firmen hier vom Auftragsvolumen nicht sonderlich interessant sind. Kann ich aber nicht beurteilen.

Meine Schwester arbeitet aber in einer Berliner VR-Firma, da werden ständig ITler/Programmierer eingestellt (mittlerweile ist die IT/Entwicklungs/Programmier-Abteilung über 60 Personen groß..).

Link zu diesem Kommentar

Also:

grundsätzlich ist es unter Windows 10 möglich, dass die PCs nicht alle die Updates herunterladen, sondern im Netzwerk sich gegenseitig versorgen. Genau diese Funktion wurde eingeführt, um in kleinen Netzwerken mit geringer Bandbreite zum Internet die mitunter umfangreichen Updates nicht zug-fach bei Microsoft herunterladen zu müssen.

 

Das geschilderte Szenario ist eigentlich prädestiniert für ein kleines AD, in dem dann auch ein WSUS läuft, der dann zumindest für die zentrale Versorgung mit Updates für Microsoft-Produkte sorgt. AD deshalb, weil die zentrale Verwaltung der Gruppenrichtlinien dann erst möglich ist.

Die Definition, zu welchem Zeitpunkt Updates installiert werden sollen, ist zwar prinzipiell auch über das manuelle Setzen der entsprechenden Schlüssel und Werte möglich, aber da ist dann halt ein gezielter Eingriff in der Registry notwendig. Dummerweise gehen manche manuell gesetzten Registry-Schlüssel und -Werte bei größeren Updates gerne mal verloren.

Erst die zentrale Administration über die GPO gewährleistet, dass die zentral vorgehaltenen Policies beim Rechnerstart bzw. bei der Benutzeranmeldung erst gesetzt, und bei Abmeldung/Shutdown wieder entfernt werden.

Also quasi eine Registry-Manipulation on-demand ;-)

 

Ein AD mit einem Windows Server (saubere Lizensierung beachten) aufzusetzen, ist inzwischen kein Hexenwerk mehr. Auch ein WSUS ist kein Atomkraftwerk.

 

Kleiner Tipp: Schau doch einfach mal bei ServerHowTo.de rein, hier haben einige fleißige Forenmitglieder einige Themen gut aufbereitet, um genau solche Standardanforderungen von Grund auf zu beschreiben. Vielleicht ist ja genau das dabei, was Du suchst. Und nebenbei lernst Du die Materie gleich besser kennen und vielleicht sogar schätzen?

Link zu diesem Kommentar

Hi Marka,

 

vielen Dank für die Antwort!

Das trifft ziemlich gut das, was mein Kumpel gestern Abend meinte. Er meinte, ein Windows Server mit AD würde zumindest mittelfristig Sinn machen und dann wäre es sowieso besser, das gleich entsprechend von Anfang an einzurichten. Sind halt wieder Kosten, mit denen ich nicht gerechnet habe. Windows Server 2016 Essentials ist ja noch günstig zu bekommen, dann die Gerätelizenzen und noch der Server selbst (muss nachher mal gucken, ob der überhaupt in unseren Netzwerkschrank passt, was ja scheinbar auch unterschiedliche Größen sind..). Zur Not halt ein regulärer Tower, den ich in den Schrank reinstelle :)

 

Danke für den Link! Wobei die Themen dort wiederum wohl noch etwas vorgegriffen sind, da ich ja noch grundlegender beginne (gerade bin ich bei "Welcher Server ist mit Windows Server 2016 kompatibel" :).

edit: Habt ihr einen Tipp, wo man günstig einen entsprechenden Server findet? Die meisten, die ich finde, funktionieren nicht mit Windows 2016 und die, die das tun kosten >3-4k.

Generell ist es auch schwierig nach "Windows Server" zu googeln.

 

Vg

bearbeitet von Progressive
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...