kosta88 2 Geschrieben 18. September 2019 Autor Melden Teilen Geschrieben 18. September 2019 vor 2 Minuten schrieb lefg: Was sollte es denn weiter anzeigen, was wird erwartet? Es sollte lt. Screenshots der ganze Baum inkl. Rechner angezeigt, sodass man auch einzelne Rechner auswählen kann. Bei mir sind es nur zwei Einträge, beide sind domain.xx gekennzeichnet, einmal ein Baum und einmal darunter das Haus. Ich kann zwar anhaken, aber will das eben nicht. Zuerst würde ich schon gerne mit 1-2 Rechnern in der Domäne testen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2019 Melden Teilen Geschrieben 18. September 2019 Werden die Clients denn in der Netzwerkumgebung angezeigt? Mein Verdacht, Gedanke: Server Message Block. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 18. September 2019 Autor Melden Teilen Geschrieben 18. September 2019 vor 5 Minuten schrieb lefg: Werden die Clients denn in der Netzwerkumgebung angezeigt? Mein Verdacht, Gedanke: Server Message Block. Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein... Zitieren Link zu diesem Kommentar
PyroTFD 14 Geschrieben 18. September 2019 Melden Teilen Geschrieben 18. September 2019 (bearbeitet) vor einer Stunde schrieb kosta88: Eigentlich setze ich bei uns Lansweeper ein. War mir aber nicht bewusst dass man Lansweeper auf diese Weise "missbrauchen" kann. LSAgent liefert normalerweise nur die Infos, kann aber kein WU steuern... oder...? IMHO gibt es dafür ja WSUS ;) bearbeitet 18. September 2019 von PyroTFD Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 18. September 2019 Autor Melden Teilen Geschrieben 18. September 2019 (bearbeitet) Ja, aber hier geht es eigentlich um einen Kunden der keine Server/WSUS oder AD hat. Und ich teste parallel die Lösungen, auch in unserer Umgebung. Ich habe auch hier den WSUS, den ich aktuell "abgedreht" habe, und bin dabei Solarwinds RMM zu testen. Und es funktioniert auch nicht wirklich wie erwartet. bearbeitet 18. September 2019 von kosta88 Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 18. September 2019 Melden Teilen Geschrieben 18. September 2019 Für Updates ist evtl. auch die "Update Management Solution in Azure" was: https://docs.microsoft.com/en-us/azure/automation/automation-update-management Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2019 Melden Teilen Geschrieben 18. September 2019 (bearbeitet) vor 2 Stunden schrieb kosta88: Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein... Konfigurieren war auch nicht nötig. Wenn, geschah wohl durch ein Update. SMB Server Message Block, das Thema wurde hier im Forum behandelt. Bei Bedarf nutze auch Google! bearbeitet 18. September 2019 von lefg Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 18. September 2019 Autor Melden Teilen Geschrieben 18. September 2019 Also, wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten (nichts außerordentliches eigentlich, im AD-Netzwerk fast üblich): Zentrales Management der Workstations: - Updates Installation nach Zeitplan, möglichst nachts - Neustart nach Zeitplan, möglichst nachts - Automatisches Einschalten der Rechner per WOL für die Updates (?) - Zentralisierte Benutzer-Verwaltung - Ggf. zentralisiertes Rechner-Management (Browser-Einstellungen?) - Bereinigung der Temp-Folder Sicherheit im Netzwerk: - Weitgehendste Standardisierung der Rechner - Administrator(en)-Konto(en) gesichert - Sichere Kennwörter (Policy, AAD?) - Browser-Einstellungen (Daten leeren, keine Kennwörter speichern zulassen…) - Widows Firewall Einstellungen - Aktuelle Versionen der lokal installierten Programme - A/V Signaturen up-to-date Überwachung: - Installierte Programme und Updates - Windows Updates: Kategorisierung der Updates, automatische Freigabe gewisser Updates-Kategorien, manuelle Freigabe der Feature Updates - Aktualität der Rechner, und rechtzeitige Planung der Anschaffung neuer Rechner - Eventlog Meldungen zu kritischen Events - Speicherplatz-Check - Wichtigste Windows-Dienste - Remote-Zugriff-Möglichkeit (Teamviewer?) Mögliche Lösungen: - WS-Management: Cloudbasierte RMM-Lösung (Solarwinds RMM, NinjaRMM,...?) - Benutzer-Verwaltung: Azure AD (oder...?) Dabei ist wichtig zu wissen, dass der Kunde lokal eigentlich nicht arbeitet (ja, es gibt Benutzer die eigene Notebooks haben, und drauf auch Programme haben), aber generell gilt "sauber halten". Sie arbeiten via Citrix im Rechenzentrum, und am lokalen Rechner macht man eigentlich nur ein Browser-Fenster, tippt man die Zugangsdaten ein, und das war's. Falls ihr Vorschläge für weitere lokale Maßnahmen habt, bitte her damit, wir haben morgen weitere Besprechung zum Thema wie wir das umsetzen wollen, Kosten usw. Ahja, und Thema Kosten wird gar nicht so einfach sein... Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 18. September 2019 Melden Teilen Geschrieben 18. September 2019 Das sind aber schon einige Anforderungen... Eigentlich schade für den ganzen Aufwand, wenn die Clients dann nur "dumm" Citrix ausliefern. Zum Thema Kosten: so habt ihr den Aufwand für die Verwaltung der lokalen Clients sowie auch dem Betrieb der Server im RZ. Deshalb würde ich noch einmal das Gespräch mit dem Server-Verantwortlichen suchen bezüglich Thin Clients. Ich verstehe, dass er Vorbehalte hat. Aber ihr würdet ja nicht einfach ein Linux und einen alternativen Citrix-Client aus dem Internet nehmen, sondern Clients eines etablierten Herstellers, welcher von Citrix zertifiziert ist und Support bietet. Ich verstehe wirklich nicht, weshalb man sich da so strikte verweigern kann. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2019 Melden Teilen Geschrieben 18. September 2019 vor 1 Stunde schrieb kosta88: wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten Moin Kosta :) Ich darf mal fragen, ja? Wer ist wir? Wer ist verantwortlich? Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 19. September 2019 Autor Melden Teilen Geschrieben 19. September 2019 (bearbeitet) vor 22 Stunden schrieb mwiederkehr: Das sind aber schon einige Anforderungen... Eigentlich schade für den ganzen Aufwand, wenn die Clients dann nur "dumm" Citrix ausliefern. Zum Thema Kosten: so habt ihr den Aufwand für die Verwaltung der lokalen Clients sowie auch dem Betrieb der Server im RZ. Deshalb würde ich noch einmal das Gespräch mit dem Server-Verantwortlichen suchen bezüglich Thin Clients. Ich verstehe, dass er Vorbehalte hat. Aber ihr würdet ja nicht einfach ein Linux und einen alternativen Citrix-Client aus dem Internet nehmen, sondern Clients eines etablierten Herstellers, welcher von Citrix zertifiziert ist und Support bietet. Ich verstehe wirklich nicht, weshalb man sich da so strikte verweigern kann. Ich weiß, glaube mir, ich weiß. Aber glaube mir wenn ich dir sage dass es einfach nicht möglich ist. Wir sind für die Server im RZ nicht zuständig. Wir sein Tochter eines Konzerns in DE, und dort sind die Server. Wir haben lediglich "den Kunden". RZ schreibt vor "Windows", und das war's eigentlich. Wir können dem Kunden natürlich sagen es wäre möglich, aber dann gehen wir Risiko ein, dass jemand sagt "unsupportet", und dann sind alle böse, einfach erklärt. Mit Windows ist alles wie es sein soll, und der Kunde muss den Mega-Aufwand betreiben um die Systeme aktuell zu halten (vollkommen bescheuert, ich weiß), aber es ist so. Wir machen halt das beste heraus: wir übernehmen es für den Kunden, wenn das Konzept (und Preis) stimmt. vor 22 Stunden schrieb lefg: Moin Kosta :) Ich darf mal fragen, ja? Wer ist wir? Wer ist verantwortlich? Servus :) Natürlich kannst. Wir: Vertriebsleiter, sein Kollege und meine Wenigkeit (IT-Admin/Hotline/Service/...). Der oberste Chef bekommt zwar das wichtigste mit, aber mischt sich nicht allzuviel ein. Er ist eher der Geldgeber und entscheidet ob wir es machen wenn alles am Tisch liegt (zahlentechnisch). Verantwortlich? Alle :). bearbeitet 19. September 2019 von kosta88 Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 19. September 2019 Melden Teilen Geschrieben 19. September 2019 Am 10.9.2019 um 15:11 schrieb monstermania: Ich würde in so einem Fall ganz klar in Richtung Microsoft 365 denken. Zentrale Verwaltung/Management der Clients dann per Intune. Sind auch gerade dabei uns in das Thema AAD/Intune/Autopilot einzuarbeiten (Verwaltung unserer mobilen Notebookuser). Ja, mit Windows 10 pro einen Azure AD join - Intune konfigurieren - feddisch! Vorteile: du kannst komplett auch Handys mit MDM abdecken und bekommst auch die Exoten zum Großteil in den Griff. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 20. September 2019 Autor Melden Teilen Geschrieben 20. September 2019 Ja, sicher wäre das. Ich kenne es nicht, aber die Lösung von MS wäre sicher am besten integriert. Es gibt aber einen Nachteil denke ich: wenn wir das Management eventuell an andere Kunden expandieren wollen, könnte vielleicht nicht die beste Lösung sein, oder? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 20. September 2019 Melden Teilen Geschrieben 20. September 2019 Schaut euch mal opsi an. Das dürfte auch passen und ist vermutlich bei dem was ihr braucht sogar opensource. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 20. September 2019 Melden Teilen Geschrieben 20. September 2019 vor 16 Minuten schrieb magheinz: Schaut euch mal opsi an. Das dürfte auch passen und ist vermutlich bei dem was ihr braucht sogar opensource. Ja, aber der Einarbeitungsaufwand/Managementaufwand bei OPSI ist nicht ohne! OPSI wird bei uns im Schulungsbereich eingesetzt (~5000PC) und z.Zt. wird dort nach einer Alternative dazu gesucht. Support lässt sich nämlich auch OPSI sehr gut bezahlen! vor 1 Stunde schrieb kosta88: Ja, sicher wäre das. Ich kenne es nicht, aber die Lösung von MS wäre sicher am besten integriert. Es gibt aber einen Nachteil denke ich: wenn wir das Management eventuell an andere Kunden expandieren wollen, könnte vielleicht nicht die beste Lösung sein, oder? Verstehe ich irgendwie nicht. Klar, Intune ist mit Sicherheit noch deutlich ausbaufähig, aber die Richtung von MS ist klar. AAD/Intune/Autopilot ist die Zukunft. Da passiert richtig viel und langfristig soll Intune lt. Microsoft auch SCCM ablösen. Wer sich damit beschäftigt mach also mit ziemlicher Sicherheit nichts falsch. Und so wie Du es bisher geschildert hast, erscheint AAD/Intune für den Kunden ideal, eben weil abgesehen von der stabilen Internetanbindung AAD/Intune keine weiteren lokalen Ressourcen benötigt. Und was das mit anderen Kunden zu tun hat erschließt sich mir auch nicht,. Die Kunden die mit MS-Produkten arbeiten müssen eh mittelfristig alle in die Cloud. Und spätestens dann ist Intune eh kein Problem mehr. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.