Domäne --> Arbeitsgruppen

[thg1971 10]

Hallo,

wie kann man den Chef überzeugen?

 

7 Standorte, ca. 200 Benutzer:

 

Lage:

In der Zentrale laufen schon 2 Domaincontroller Win2003 und von 70 Benutzer sind schon ca. 20 migriert,

eine Zweigstelle ist komplett DC, FS und 10 Benutzer umgestellt.

 

Restlichen Benutzer sind alle in einer alten NT40 Domäne vorhanden.

 

Jetzt kommt ein neuer Chef und will alles auf lokale Benutzer bzw. Arbeitsgrupen umstellen, wie kann man solche Leute, die nur einen HOME-PC kennen, überzeugen das Win2003 mit AD besser wäre.

 

Bis jetzt sind alle Argumente für AD fehlgeschlagen

 

Schöne Feiertage Thomas

 

PS: Das ist leider kein Scherz !!!!!

[Mecko 10]

Hi thg1971

wenn gar nichts hilft dann machen was der Chef will und entweder kündigen oder warten bis er schreit das nichts mehr geht.

 

Scherz beiseite.

Rechne ihm doch mal vor wieviel Stunden, Kilometer u.s.w. auf ihn zukommen wenn Du es so machst wie er es will.

Nach einer vernünftigen Kosten/Nutzung Rechnung müsste sogar er einsehen das es vernünftiger ist wenn er auf Dich hört.

Es sei denn Dein Chef ist Vorgesetzter nach der VVO

[Dr.Melzer 191]

Du musst ihm nur mal erklären, dass du in einer Arbeitsgruppe alle 700 Benutzer auf allen 700 Rechnern anlegen müsstest.

Das wären 490.000 Benutzerkonten im gegensatz zu700 Benutzerkonten bei einem Domänenmodell mit AD.

 

Rechne je benutzerkonto mit zwei Minuten Zeitaufwand (was eh wenig wäre) und du bist bei 978.600 Minuten Mehraufwand nur für das Anlegen der Benutzerkonten. Das sind ma schlappe 8155 Stunden sprich 1.019 Arbeitstage.

 

Wenn du einen mittleren Tagessatz von 800 Euro annimmst sind das sclappe 815.200,- Euro Mehrkosten.

[thg1971 10]

schon versucht, sein Gegenargument:

 

Jeder User hat seinen eigenen PC, und meldet sich nur an diesem an.

User die an 1 bzw. max an 2 Standorten arbeiten müssen, haben einen Laptop.

 

Serveraktivitäten sollen sowieso nur auf Fileserver und eventuell noch ein Mailserver verwendet werden.

 

 

mfg Thomas

[Mecko 10]

hat Dein Chef mal was davon gehört das User D... sind?

Wenn er sich nicht vorstellen kann das ein User nur mal sein Passwort vergisst, dann weiss er auch nicht was es für ein Aufwand ist lokale Benutzer zu pflegen.

 

Nur gegen solche Leute ist kein Kraut gewachsen.

 

Wir haben einen 'Administrator' der sein Netz nur in AG's verwaltet. Es hat genau 6 Monate gedauert bis seine Chef's merkten das sie ein Netz besitzen welches keines ist.

 

Es scheint so das Du ihn nur überzeugen kannst, indem Du ihn gegen die Wand laufen lässt.

 

P.S. in diesem Fall stimmt das Motto von Dr. Melzer zu 100%

[IvkovicD 10]

Original geschrieben von thg1971

schon versucht, sein Gegenargument:

 

Jeder User hat seinen eigenen PC, und meldet sich nur an diesem an.

User die an 1 bzw. max an 2 Standorten arbeiten müssen, haben einen Laptop.

 

Serveraktivitäten sollen sowieso nur auf Fileserver und eventuell noch ein Mailserver verwendet werden.

 

 

mfg Thomas

 

DAS sind seine Argumente, dass ihr von einer AD auf einer WG runter müsst?

 

1.schenk ihm ein Computerbild-ABO

2.frag ihn mal ernsthaft, wieso er denkt, dasss er deinen Job besser machen kann als du selber

3.nachdem ihr Fileserver im Einsatz habt, benötigt ihr so oder so die CALs (egal WG oder AD), somit ist der wirtschaftliche Aspekt für ein WG eher hinfällig

4.frag ihn ausserdem (ernsthaft, was hast du zu verlieren mit so einem Chef, er kann es doch eh besser als du), warum er dir/euch da Leben schwer machen will.

6. halte Ausschau nach einem neuen Chef

 

5. mach es, lebe die WG, mache nichts anderes, als was die WG hergibt, keine Workarounds, keine Tricks, wenn er fragt warum was nicht geht, hinweis -> WG kann das nicht, fahr in der Landschafft rum, ABER dafür musst du standfest sein, unerschütterlich sein, Rückgrat haben (Cojonas eben)...du darfst nicht den Anschein einer Sabotage zeigen. Also Punkt 5 ist nicht easy, eher gefährlich. Du musst für dich selber entscheiden, ob du dich auf die diplomatische oder ’subversive’ Ebene begeben willst...

 

Mein ehemaliger RZ Leiter sagte bei solchen Kunden (auch intern zu Controllern)immer: ...die wollen es so habe, die bekommen es so, die Rechnung zahlen ja sie selber...so oder so

 

my2cents

 

Dejan

[nerd 28]

Original geschrieben von thg1971

schon versucht, sein Gegenargument:

 

Serveraktivitäten sollen sowieso nur auf Fileserver und eventuell noch ein Mailserver verwendet werden.

 

 

mfg Thomas

 

Diese Aussage sollte reichen... Wie will er dort die Rechtestruktur aufbauen? Zugriff für alle auf alle Ordner (auch für den Junior, der sein Notebook von zuhause mitgebracht hat).

 

Oder sollst du auf den Fileservern die Benutzerkonten Manuel pflegen und jede Passwortänderung des Useres auch eingeben?

 

--> Sicherheitstechnisch sehr kritisch...

 

Gruß

[Mecko 10]

Original geschrieben von Johannes Schmidt

Wie will er dort die Rechtestruktur aufbauen? Zugriff für alle auf alle Ordner

 

für was gibts denn 'Jeder'

 

wahrscheinlich hat er zu Hause selbst ein OBI-Netz und will jetzt in der Firma ein bischen mitmischen.

 

Der sicherste Server ist der, der im Keller eingepackt steht. Deshalb ist meiner auch nicht angeschlossen

(Zitat eines IT-Sicherheitsbeauftragten)

[laurasan 10]

Hallo,

 

Habe das Problem auch gehabt, bis die KM-Kosten und der Zeitaufwand so hoch wurde und ich nur geringe Überstunden machte, bis die ersten sich beschwerten und ich solle mehr Überstunden machen, was ich natürlich nur gegen gute Bezahlung machte. Im enteffekt war es doch mit einemal zu teuer.

 

 

MfG

[thg1971 10]

Original geschrieben von IvkovicD

3.nachdem ihr Fileserver im Einsatz habt, benötigt ihr so oder so die CALs (egal WG oder AD), somit ist der wirtschaftliche Aspekt für ein WG eher hinfällig

Dejan

 

Gegenargument:

Fileserver kann ja auch eine Linux mit SAMBA freigabe sein.

 

 

MfG

[Mecko 10]

@thg1971

 

mach es am besten so wie er es will.

 

Keine zusätzlichen Überstunden u.ä.

Ansonsten schaff Dir ein dickes Fell an und kümmere Dich nicht um den Rest.

by the way solltest Du des öfteren einen Chefwechsel mitmachen, dann warte einfach auf den nächsten.

Gruss Mecko

[IvkovicD 10]

Original geschrieben von thg1971

Gegenargument:

Fileserver kann ja auch eine Linux mit SAMBA freigabe sein.

 

 

MfG

 

Dachte mir, dass der Einwand kommt, "des halbwissenden (Cheffe) Kosten-Argumentations-Keule"

 

tanze Samba mit mir,

tanze Samba die ganze Nacht,

tanze Samba mit mir,

tanze Samba bis es kracht (freie Abänderung)

 

:D

 

ihr habt doch schon ein paar Server am laufen, also auch die CALs im Schrank, will er die wegschmeissen und dafür "schnell" mal eine Samba/Linux-BlackBox aufstellen? Dann lasst doch gleich die ollen NT-Server stehen, da wisst ihr wenigstens, woran ihr seid. In so einer Situation was komplett neues einbringen, ist auch nicht ohne...

 

Ich korrigiere meinen Beitrag von vorhin, schenk ihm kein Computerbild-ABO, er hat schon eines...

 

solche Situationen (menschlich) können recht einfach dargestellt werden:

 

leave it, love it or change it.

 

my2cents

 

Dejan

[nerd 28]

Hi,

 

Freigabe "Jeder" na bitte, seit ihr monopolist und habt nix zu befürchten? Nicht nur, dass jeder dann alles lesen kann es können auch externe MA´s mal genaz schnell ein paar Daten "ziehen". (Techniker, Sohn mit Laptop etc...) Ich kann mir keine Firma vorstellen, die nicht darauf aus ist, ihr Daten für sich zu behalten...

 

@Samba Share: Klar ginge das, man könnte auch gleich das ganze Netz auf Linux umstellen warum nicht - kostet ja nix. Ok die Schulungskosten -> aber die können so hoch ja nicht sein... (ironie...) Hast du Linux KnowHow? Auch ein Fileserver muss nämlich erst mal aufgesetzt werden. Ok mit Suse oder so geht das auch per Klick und ganz einfach aber "Firmentauglich" und für den Dauerbetrieb ist sowas nicht (Sicherung etc...). Also ich habe hier alleine für Samba ein Buch rum stehen, dass so Dick ist wie ein MS Press Buch (ok fast) -> und dann kommt noch die config. des OS dazu ohne Fortbildung würde ich mich weigern so etwas zu machen...

 

Gruß

[Dienstbier 10]

Hi!

 

Muhahaha!

Naja, wenn er das so will, scheint er ziemlich egozentrisch zu sein und will tunlichst das Werk seines Vorgängers zunichte machen: Denn er weiß es eben besser ;-).

 

Er soll sich mal überlegen, wie teuer es für ihn (yepp, nur ihn, ausschließlich ihn) wird, wenn jemand Firmendaten aus euern (dann) freien Fileservern zieht, bzw. auf den Mailservern relayed...

 

Du solltest mal hingehen und dir unterschreiben lassen, dass du für den entstehenden Schaden nicht haftest, der durch die genannten Auswirkungen kommen können...

Sollte ihm schon zu denken geben...

 

Cu

[thg1971 10]

Danke für eure Antworten,

bestätigt genau meine Befürchtungen.

 

Das Beste kommt aber erst noch, neue Maillösung du IHM vorschwebt:

 

Bisher ISP leitet Mails direkt auf unseren MS Exchange5.5.

Mailvolumen in 3 Wochen ca. 5 GB

 

Neu:

1 Postfach für alle 200 Benutzer bei ISP, interner MAILSERVER

(weiß zwar noch nicht welcher) holt mails mittels POP3 ab und teilt die mails wieder auf die Postfächer auf.

Vorteil keine Virusprüfung mehr unsererseits notwendig, interne mails belasten wie bisher nicht die Externe Leitung.

 

mfg Thomas

 

PS sollte das oben beschrieben für manche wie ein schlechter Aprilscherz sich anhören, kann ich alle beruhigen, sind wirklich Tatsachenberichte.