ickevondepinguin

Was passiert denn wenn du dich über die VM-Konsole anmeldest auf dem HV?

Nö. Denn da gibt es dann andere Aspekte wie Verfügbarkeit, unter Anderem.

Mir persönlich reicht die Cloud-/Infrastrukturentscheidung da sie ja sehr "schwerwiegend" für Folgeprojekte sein wird. Man wird ja dann für andere Server nicht einen anderen Cloudanbieter wählen.... Vielleicht bekommen wir ja noch eine dritte Meinung. @skylake , @JMilanese, @Maniska?

Ich auch, aber es hat einige interessante Aspekte und erfüllt theoretisch die selben Anforderungen, die das Musterprojekt Telefonanlage ebenfalls erfüllt: Kaufmännische Entscheidung Was? und Installation/Konfiguration, also halt genehmigungsfähig. War die erste Version nicht....

Viel besser! Der reinen VM? Also VM erstellen, Betriebssystem installieren und ggf. Updates einspielen und in Netzwerkumgebung einbinden - 3 Stunden?! Guckst Du dem Ladebalken/den Shellausgaben zu? Zieh hier eine Stunde ab und wirf diese in "Bestimmung und Einkauf der Software". Reduziere hier die Zeit um die Hälfte. Du installierst die Software + weitere, ggf. benötigte Dienste wie einen SQL-Server oder ähnliches. Die andere hälfte (2,5 Stunden) verteilst du optimal. Mindestens noch eine Stunde in die Auswahl Ein sehr großer Fokus liegt im FiSi-Projekt immer bei der Entscheidungsfindung. Das böse Wort Cloud fiel im übrigen - beschäftige dich hinreichend mit der DSGVO und deren Inhalten! Auch wenn euer (e)DSB "zuständig" ist und ihr es dahin abschiebt - der Ausschuss wird dich befragen! Du musst hier Rede und Antwort stehen können - es gehört inhaltlich zu deinen Aufgaben.

Wo in dem Ganzen machst Du deine Sachmittel-/Zeit-/Kostenplanung? Fehlt komplett. Die Tests werden im Rahmen des Soll-Konzeptes bitte Lösungsunabhängig definiert. Das Soll-Konzept enthält somit alle Kriterien die zur erfolgreichen Abnahme führen. Wo führst du einen Vgl einer geeigneten Lösung durch? Denn: Das klingt so als ob fest steht welche Software verwendet werden soll. Zusammen mit deiner Zeitplanung ergibt sich das Bild das hier der Arbeitsauftrag "Installiere Lösung XY vom Hersteller ABC" umgesetzt werden soll. Der Antrag ist so nicht genehmigungsfähig.

Datenschutz als Kriterium ist nicht drin. Bitte aufnehmen und hinreichend (!) beleuchten oder Finger weg von Public Cloud! Wenn euer (e)DSB hier "Verantwortlich" ist reicht diese Aussage aber nicht aus! Du wirst zu 99% dazu befragt und das Gespräch darüber kann, je nach PA, sehr tiefgründig werden. @charmanta kann dir da deutlich mehr hinweise geben als ich es könnte. Anders gesagt: Aufgrund diese Themas werden dir viele dazu abraten. Wenn du keine Angst vor diesem Thema hast - nur zu! Ansonsten ist es inhaltlich(-technisch) sehr spannend. Ich persönlich würde es genehmigen. Nur mit den Zeiten musst du schauen. Siehe weiter unten. The Foreman steht feste, aber durch die Cloud-Infrastrutkurentscheidung hast du ja eine Betrachtung inbegriffen. Das soll das 1h/2h bedeuten? Entweder-/oder? Bei der Auswahlgeschichte lieber mehr als zu wenig. Kriterien, insbesondere der angesprochene Datenschutz (welcher noch nicht benannt wurde), insoweit aufnehmen das diese auch betrachtet werden. Aus der späteren Dokumentation sollte im Definitionsteil (SOLL-Konzept) die Kriterien definiert werden: Da sind 2h sehr knapp. Dieser Kriterienkatalog ist wichtig und definiert hier deine Abnahmekriterien. Hierrein gehören neben den Orgasachen (Kostenrahmen, Zeitrahmen, Datenschutz....) auch die Definition von Tests technischer Natur. Wer hier, ohne eine Lösung vorher ausgewählt zu haben, schon klar hat was getestet werden muss hat (bei uns) schon die halbe Miete weil wir herauslesen das jemand eben nicht nur testet was seine Lösung kann sondern Lösungsunabhängig die Funktionalität(en) überprüft.

Das wird funktionieren, haben wir in einem Fall auch mal machen müssen. Ob Server 2022 und SQL Server 2016 eine tolle Kombination ist kann dir niemand voraussagen, je nachdem was sonst noch an SOftware auf dem Server läuft. Grundsätzlich ist aber das Inplace Upgrade nicht der saubere Weg und sollte vermieden werden durch eine saubere, neue Installation von Server 2022 und den benötigten Diensten. Im Übrigen gibt es hier auch durchaus sehr kompetente Damen ( @Maniska, @neinal, @Carwyn, @kasinhono ....) die sehr gutes Fachwissen haben. Diese würde ich nicht ausschließen.

Wie @allesweg schon sagte: Entwicklung als FiSi geht nicht. Kein geeignetes Projekt, damit keine Genehmigung des Antrags.

In welchem Umkreis-/Umfeld suchst du einen Praktikumsplatz? Oftmals kennen hier Leute Betriebe in der Umgebung...

Alles ist im Grunde eine Klickanleitung. Die Frage ist, wie man das Projekt im Antrag als IST- und SOLL formuliert. Lösungsoffen und es sollte nicht nur die Auswahl von Softwarelösung X sein, welche man installiert und einrichtet und testet. Hier gehört deutlich mehr dazu um die fachliche Tiefe zu erreichen.

Definitiv. Ja. Aber: Was sind die Alternativen zum Kennwortmanager? Hier ist die Frage: Problem/IST-Zustand und SOLL - Zugänge zentral Regeln. Passwort-Manager ist eine Lösung. Abe rkann man mit SSO nicht einfach andere, Fremdsysteme anbinden o.ä.? Die fachliche Tiefe ist bei weiten nicht angekratzt die möglich wäre. Du nennst die Lösung (Passwort Manager) schon - das ist grundsätzlich jetzt nur noch ein Produktvergleich, kein Vgl von Lösungsansätzen.

Das wäre auch mein Vorschlag. Hatte das mit einem Access-Update mal, dass dann eine alte Datenbankanwendung beim Kunden nicht mehr funktionierte. Update deinstalliert, volá. War auch die offizielle Vorgabe von Microsoft. Vielleicht suchst du auch mal im Netz nach den Updates die installiert wurden und deinem Problem - anhand der KB-Nummern und den Fehlern lässt sich oftmals herausfinden ob es "woanders" ähnliche/gleiche Schmerzen gab.

Diese ist Pflicht. Intune kann aber keine ganzen Betriebssysteme installieren auf nackten Rechnern. Du hebst die Maschine ins AAD und gibst zuvor im Rechnernnamen eine Bezeichnung die das Teil in eine dynamische Gruppe zuordnet oder schiebst es händisch in die passende Gruppe. Damit werden nur Inhalte und Richtlinien gepusht. Das eigentliche Betriebssystem muss aber schon installiert sein. Sprich: Entweder mit USB-Medium ein nacktes Windows installieren und dann ins AAD oder eine andere Lösung nehmen.

Hier! Zudem: Ablehnung da Arbeitsauftrag - keine Lösungsauswahl. Bzgl. Zeit für Lösungsauswahl bin ich bei @charmanta Bitte in den SOLL-Kriterien die Testkriterien für die Testerei am Ende mit definieren (hitnerher im Projekt) und das in der Planung angeben das man das tun wird. Bei uns freuen wir Prüfer uns darüber. Ansonsten wirken Tests oftmals etwas "aus dem Bodem gestampft".

und Ist relativ einfach: Es kommt tatsächlich drauf an. Hier bei uns (!) zumindest. Man muss die Parallelen finden und herauslesen können woher dieser Ansatz stammt - so meine Meinung. Ich kenne auch viele FiSis die gute Firewall- oder WLAN-Projekte umgesetzt haben. Aber da war dann auch FiSi-Zeug dabei wie RADIUS-Server (WLAN) oder VPN (Firewall) oder ähnliches mit einem entsprechenden Rattenschwanz. Genauso wird es ITSEs geben die bei der Firewall auch gleich VPN mit AD-Authentifizierung umsetzen und Benutzergruppen und ACLs definieren sowie Verfügbarkeit sicherstellen. Aber wenn etwas so offensichtlich-einfach ist und es eigentlich mehr in den anderen Bereich reinhinkt dann ist eine Ablehnung sehr wahrscheinlich.

Sehe ich genauso. Begründung hat @charmanta schon geliefert. Das Kind ist nun in den Brunnen gefallen - sprich mit der IHK, wenn du dich thematisch fit fühlst. Dein Umschulungsträger muss dich entsprechend vorbereiten bzw. dir die Möglichkeit geben und dich dabei unterstützen.

Schonmal gut. Sehr ehrliche Worte. Hast du. Schaffst du es auch den Stoff bis dahin drauf zu haben? Meint Teil 1 wirklich Teil 1 der Abschlussprüfung, sprich, die nach 1,5 Jahren, oder meinst du beide Fachklausuren zur AP2? Wie waren deine Noten insgesamt?

Kommt auf die IHK an. Ja, der Aufbau ist viel zu simpel. Auch wenn du das noch konfigurieren musst. Ein Arbeitsauftrag mit Beschaffung - das ist eher Systemkaufmann. Das Projekt ist schon gelaufen / die Hardware ist schon da? Dann ist das Projekt verbrannt. Es wurde, durch die Bestellung/Vorweg-Entscheidung ja schon begonnen. Das Problem hier ist das kein Problem gelöst wird mit deinem Arbeitsauftrag.

Nein, tun sie nicht. Es klingt etwas verwunderlich - aber: Wenn ich in "Konzeption und Administration von IT-Systemen" einen Webserver habe im Beispiel und wir über HTTP/HTTPS gesprochen habe, dann fragen wir hier natürlich auch mal nach Ports und Firewall-ACLs sowie Maßnahmen zur Härtung. Und dabei spricht man dann auch über OSI-Layer, z.B. Oder eben auch über Kabel - weil Datendurchsatz gefordert sein könnte und man hier entsprechende Aussagen zur Anforderung treffen soll. Andersherum in "Netzwerk Analyse" spricht man gerne auch mal über Schutzziele gem. BSI und DSGVO sowie entsprechende Maßnahmen und weitere DSGVO-Artikel die durch Maßnahmen gewahrt bleiben. In der Regel gehen die Prüfer aber auf die Aussagen der Prüflinge ein. Wenn jemand mit Dingen Antwort die mehr zum anderen Themenschwerpunkt passen, tja dann fragen wir auch hier - in der Hoffnung das unser Prüfungskandidat hier Punkte durch Wissen abholen kann. Alles immer sehr situativ und eigentlich immer im Sinne des Prüflings, so meine Erfahrung.

Nicht nur wenn's ganz doof läuft - die Wahrscheinlichkeit ist sehr, sehr hoch sogar. Wobei das tut MS auch quasi automatisch. Du nennst die Lösung als Thema. Welcher Provider/Dienst es ist, ist dabei Schnuppe - die Lösung heißt MFA. Damit ist es der Auftrag "Führe MFA mit Reporting ein". Ein Arbeitsauftrag, kein Projekt. Aber was ist das Problem? Und was ist das Ziel? Vorweg: Das Ziel ist im Antrag und SOLL-Konzept nicht "Wir sichern durch MFA die Zugänge"! Damit nimmst du die Lösung wieder vorweg. MFA ist ein möglicher Lösungsweg oder Baustein. Ist SOLL = die Einführung von MFA + Reporting sind wir wieder beim Arbeitsauftrag, nicht beim Projekt.

Ist auf 25 User und 50 Geräte limitiert. Das sollte man prüfen vorab!

Die Aussage aus den M365-Bereich uns gegenüber war eindeutig: RDS stirbt auf Windwos Server, zumindest für Standardanwendungen wie Office. Aber eben aufgrund der Ungewissheit ist hier der Tenor ja eindeutig: Wenn Du Office 2019-Lizenzen hast und es nur ums Server-OS geht, dann Upgrade - der Zyklus ist noch lang "genug". Wenn alles ein Neukauf wäre würde ich mir das sehr genau überlegen.

Schlimmer noch: Betrifft das dann auch die LTSC-Versionen? Sprich, haben diese noch Support für Windows Server und damit Terminalserver? Soweit wir das verstanden haben lautet die Antwort eindeutig "Nein!". Deswegen wäre ich vorsichtig mit so einem Vorhaben. Wenn natürlich Office 2016 oder sogar 2019 auf den 2012R2-Maschinen im Einsatz ist/war oder die entsprechenden Volumenlizenzen zur Nutzung dieser Version(en) besteht, kann man dies ja bis zum Supportende auf neuen Terminalservern, sofern dafür die Lizenzen, wie gesagt, schon da sind, betreiben. Sollte aber auch hier eine Anschaffung geplant werden müssen wäre ich kritisch.... Daher ist die Aussage sehr gefährlich. Im Zweifel verschleudert ihr eine Menge Kohle....

Dem stimme ich zu. Ich würde den Fokus auch auf das sichere Login generell legen und nicht auf die 2FA-Methode begrenzen, sprich, das Thema von Anfang an im Ganzen betrachten. Hier dann mehrere mögliche Maßnahmen anhand der Vorgabe (Schutzziele BSI/DSGVO sowie Kundenwünsche) abwägen und entsprechend die Maßnahmen Entscheiden und dann Umsetzen.