Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

moin moin,

hab hier schon viel im forum gelesen und bin mitleriweile völlig verwirrt :P

hatte mir schon hin und wieder ein projekt überlegt, aber es dann wieder verworfen. leider war mein ausbilder auch nich grad hilfreich bei diesem punkt, da er ja sooo viel zu tun hat :>

naja, gestern kam er jedenfalls mit einer idee, die ich ganz brauchbar finde, hab mit ihm schon ein wenig geplaudert und will das am wochenende dann in einen fertigen projektantrag umbauen... werd morgen nochmal mit ihm schnacken über details.

und zwar, arbeite ich im bereich arztpraxen/krankenhäuser, da kümmern wir uns um die ausstattung mit pcs und um die software, die die ärzte nutzen.

der kunde, wo ich mein projekt verwirklichen kann, hat afaik 3 server, einen kommunikationsserver für internet usw., einen für die patientendaten usw. und der dritte ist für dig. röntgen.

interessant wäre dann für mich der erste server. der kunde möchte gern internet an jedem platz haben und auch von jedem platz aus faxe direkt versenden können, bzw. an einigen werden labordaten abgerufen.

mein ausbilder und ich haben uns nun gedacht, das man da wunderbar einen sus server aufsetzen kann, damit die clients im lan vor ort immer auf dem aktuellen stand sind, gleichzeitig kann man ja auch gleich die office insten damit updaten. weiterhin muss natürlich dafür gesorgt sein, das keine viren in das netz kommen, sprich es werden sowohl auf dem server als auch auf den clients av scanner benötigt und zusätzlich ein router/firewall zwischen internet und lan.

die faxlösung könnte ja zB. über avm ken laufen, das setzen wir in der firma eigentlich recht häufig ein.

meine frage ist nun, ob so etwas als projekt geeignet wäre, sowohl vom umfang her, als auch von den möglichkeiten entscheidungen zu treffen und zu evaluieren ... kosten/nutzen analyse-technisch schwebt mir da auch schon was vor, zum thema faxen natürlich, das nix mehr gedruckt werden muss und keiner mehr laufen muss, internet an den plätzen sieht ähnlich aus, ausserdem wollen die in der praxis eh weitere dienste im inet nutzen, die nun vlt auch nich unbendingt von uns kommen, glaub die bekommen sone art sms service als beispiel, um termine darüber zu vergeben...

wäre für ein paar kommentare dankbar, ob das was werden kann oder ob das doch zu umfangreich/wenig ist und was man vlt hier und da besser/anders machen könnte... kann dann endlich bis Mo den antrag fertig stellen und einreichen, das beschäftigt mich nun schon so lange :P

mfg

martin

Geschrieben

Hi JoDo,

auch nach mehrmaligem lesen, war ich noch ei bissel verwirrt

also nur um das nochmal zusammenzufassen,

du willst:

1. ein Faxsystem installieren

2. den I-Net zugriff für den Kunden ermöglichen

3. nen SUS aufsetzen(vllt. mit Office-Updates)

4. ne Virenlösung integrieren

5. ne Firewalllösung

Dazu hab ich jetzt n paar fragen:

-wer soll in der praxis auf i-net zugreifen?

(d.h. auch wievielen clients willst du den I-net zugriff ermöglichen? )

-kann man das mit den office-updates nicht mit ner wsuslösung machen?

-wie schauts mit nem proxy aus...würde sich das lohnen?

alles in allem ein ganz schön dickes projekt...

ich kann mir aber schwer vorstellen, dass man das in 35 stunden alleine schafft

Geschrieben

moin,

danke für deine antwort :>

also es sind knapp 15 rechner in der praxis, genutzt werden soll das internet von den ärzten vor ort und den helferinnen. das mit den office updates sollte auch über sus laufen, ja.

zum proxy ... man kann auch avm ken 3 als proxy verwenden, um den zugriff auf das internet zu ermöglichen und zu sperren (passwortabfrage), also könnte man über ken dann schonmal fax und internet laufen lassen.

jo und dann wäre halt av scanner nochnötig und event. firewall...

wois aber auch nich genau, ob ds in 35h hinzukriegen ist, wenig ist es ja nicht, vorteil (vlt aber auch nachteil :P) wäre aber, das es dort kein ad und ich keine gruppenrichtlinien usw. festlegen müsste.

was würdet ihr mit denn vorschlagen, wie man das zu einem projekt drehen kann, was sich auch verwirklichen lässt?

mfg

martin

Geschrieben

also aus der Erfahrung heraus wäre rein das Planen und Aufsetzen eines Proxys unter mehreren Alternativen bereits ein 35 Stunden Projekt. Wobei man hier den bereits eingesetzten Server gegen OpenSource Lösungen vergleichen kann ( wenn möglich :D ). Auch das Aufsetzen einer SUS-*ARTIGEN* Lösung ist ein eigenes 35 Stunden Projekt ( wobei es dann Pfiff bekommt wenn man MS SUS gegen Alterativen hin betrachtet). Eine Antiviruslösung ist trivialer, aber auch geeignet.

Alles zusammen hast Du also bei Deinem Kunden bereits mehrere mgögliche Themen. Du solltest Dich aber auf EINES beschränken.

Ich persönlich finde eine Proxy-Lösung oder eine brauchbare Faxlösung per se schon völlig ok, wenn Du die üblichen PA Wünsche ( Evaluation, nachvollziehbare Entscheidung, komplexes Thema, Kosten/Nutzenrechnung ) erfüllst. Such Dir mal ein Thema aus und formulier doch mal nen Antrag ;)

Geschrieben

hui,

hätte nun nicht gedacht, dass das mehrere thmen in einem sind :P

ging eigentlich davon aus, das sus allein zu wenig ist, zumal auf den servern kein ad rennt und die 2003 server nur nutzen, weil win2k oder xp als server nur 10 clientverbindungen zulassen ;)

so gesehen würd ich einen sus aufsetzen und die clients so einrichten (ohne gruppenrichtlinie), dass sie ihre updates bekommen.

proxyserver würde ja über ken möglich sein (ken3), darin enthalten ist ja schon ein proxyserver und gleichzeitg kann man damit ein isdn controller in jedem gerät simulieren, wo der ken client aufgespielt wird, so dass man dann auch von den einzelnen plätzen über den fritzfax drucker direkt rausfaxen kann.

jo und wie du schon sagst, av ist eher trivial, wir haben von der firma aus eine lizenz von mcafee, die wir bei kunden aufspielen, da zieht sich der server die updates und legt die in ein vordefiniertes dir, da saugen sich dann die clients direkt ihre updates, also quasi eh schon fertig.

ist das dann immer noch zu viel, oder im einzelnen nicht genug in die tiefe ?

habe vorhin mit der HK hamburg telefoniert, die meinte´ich soll mein antrag mal ausformulieren und einreichen, wenn das dann nich so is, wie die sich das wünschen, melden die sich und ich muss nachbessern, bis es passt :P

aber schonmal vielen dank für deine zeit und antwort ;)

Geschrieben

Der Denkfehler besteht darin dass Du eben nicht einfach nen SUS aufsetzt oder KEN ... sondern so ein Antrag nur dann durch kommt wenn Du SUS gegen Alternativen betrachtest und die Entscheidung begründest. Und ein KEN Proxy sollte auch gegen z.b. eine Blackbox gegen Squid verglichen werden. Und auch eine AV Lösung besteht als Thema nur im Vergleich unterschiedlicher Lösungen mit einer nachvollziehbaren Entscheidung ( welche Methode gab es da doch gleich ? :P ) Versteh das Projekt nicht so daß Du nur ne Klickanleitung eines Programms erzeugst, damit gehst Du mit großer Wahrscheinlichkeit baden. Die Hamburger PAs fragen sehr gerne Fachwissen ab ( Gruss in den Süden :D ).

Geschrieben

hi,

das mit der fragerei hier in HH hab ich auch schon von kollegen gehört ;D

wo du grad backbox sagst, sowas verkaufen wir auch ;D von team2work, um über das internet heimarbeitsplätze zu realisieren, allerdings sind die ja schon soweit vorgeconft, so dass ich nur noch dyndns anmelden muss und ssh/dsa schlüssel erzeugen muss, das denke ich ist zu billig :P

aber sus server und alternativen betrachten klingt interessant. wenn ich mich dann um diesen teil kümmern würde, wie läuft das dann mit dem rest ? proxy und av würde dann ja ein kollege machen und ich würde als teilprojekt in diese umgebung den sus server einbinden. muss das im antrag speziell vermerkt werden ? also erst das ganze kundenprojekt vorstellen und dann schreiben, ich mache aber nur sus ???

hätte gar nich gedacht, das das so schwierig sein kann :(

würde dann gern sus machen, meinst das is umfassend genug ? weil wie gsagt, active directory gibts da leider nich (wäre aber auch n lustiges projekt bei den servern da :P), also würd ich mich um sus server kümmern und die clients einrichten

danke für deine antwort ;)

mfg

martin

Geschrieben

Wieder falscher Ansatz: Du sucht dann im Antrag eine Lösung zur Verteilung von Updates von Windows Clients ... und kannst sowas z.b. gegen Imaging oder "dumme" Netzclients ohne lokales OS ( Thin Clients ) evaluieren.

Binde Dich nicht von vorneherein an eine feste Lösung, das geht schief. Es geht um die nachvollziehbare Entscheidung unter Alternativen, nicht um die Klickerei um irgendwelche Dienste zu konfigurieren. Solange Du Dich um Verteilung kümmerst ist das völlig unerheblich ob jemand anders Proxy und/oder AV Lösungen einrichtet. Das ist zwar eine P-Schnittstelle, aber nicht mehr. Das Projekt ist eigentlich einfach, vergiß nur die Lösung vor der Formulierung der Anforderung. ist wie in der Praxis :D

Und ob SUS ohne AD überhaupt geht solltest Du in Erfahrung bringen. Vielleicht benötigt eine ernsthafte Implementierung von Sus ja AD ? Keine Ahnung, bin dummer Prüfer und warte auf die Erleuchtung durch Prüflinge :P

Geschrieben

jo evaluieren gegen thin clients klingt nett, aber imaging is ja weit hergeholt ;D wenn ich "nur" die pcs up2date halten will, clone ich ja nich dauernd die rechner, oder hab ich das nun falsch verstanden ?

du verwirrst mich immer mehr :P

Geschrieben
jo evaluieren gegen thin clients klingt nett, aber imaging is ja weit hergeholt ;D wenn ich "nur" die pcs up2date halten will, clone ich ja nich dauernd die rechner, oder hab ich das nun falsch verstanden ?

Nein, das ist völlig richtig. ...Aber du solltest dein "nich dauernd" präzise® quantifizieren, in Euro umrechnen und so dann die günstigste Lösung auswählen. ... Evaluieren halt.

gru$$, timmi

Geschrieben
Und ob SUS ohne AD überhaupt geht solltest Du in Erfahrung bringen.
SUS ist tot, es lebe der WSUS. ;)

WSUS braucht nur ein Serversystem mit IIS und ASP.net. Anscheinend gehts ohne AD, ist aber dann sehr unkomfortabel.

@ JoDo: solltest du bei einer Arbeitsgruppeninfrastruktur mit einem reinen Memberserver ohne ADS bleiben, hättest du bei mir einen sehr schlechten Stand. Ich erwarte dann eine sehr saubere Begründung, warum auf die Sicherheiten und zentralen Verwaltungsmöglichkeiten eines Serversystems wissentlich verzichtet wird. Allerdings bin ich kein Prüfer, so dass die Fragen dann nicht von mir kommen. Wenn deine Prüfer aber nicht auf den Kopf gefallen sind (und das sind sie garantiert nicht), wirst du ziemlich sicher an dieser Stelle auseinandergenommen.

Geschrieben

:(

jo das problem ist, dass wir größtenteils kleine netzwerke haben und der 2k3 server nur dann zum einsatz kommt, wenn mehr als 10 clients im lan sind, die software die wir vertreiben braucht aber kein ad und in den praxen gibts auch keine admins/verantwortliche, die sich um das ad kümmern, wir als firma haben aber leider auch nicht die zeit, bei kunden mit 10+ clients immer ein ad und domäne einzurichten, da es eh nur einen user gibt bei der windows anmeldung, über den dann die software gestartet wird. außerdem könnten wir den xtraaufwand und die kosten schlecht auf den kunden abwälzen.

das war halt mein problem, daher habe ich außer in der schule sehr wenig mit ad zu tun, wenn ich nun einen wsus (danke für die korrektur, recht hast du) aufsetze und noch dazu ein ad und gruppenrichtlinien einrichte bin ich wieder bei 35+, und bei meiner kosten/nutzen analyse müsste ich mich rechtfertigen, wieso ich da ein AD eingerichtet hab :P

würde ich nur das ad in der praxis einrichten, ok, aber dem wird mein ausbilder und die firmenleitung nicht zustimmen, da es aus deren sicht unnötig, zu kompliziert für den kunden und zu zeit und kostenaufwendig ist, kenne einen weiteren servicepartner der hin und wieder domänen eingerichtet hat und als wir den kunden übernommen haben, gabs da nur probleme mit dem kunden und der config...tjo, alles was das ad also betrifft müsste ich mir demnach selber beibringen, was ich ja schon teilweise privat und in schulprojekten gemacht habe.

aber wie gesagt, ne domände mit ad einrichten krieg ich beim ausbilder wohl eher nich durch :(

Geschrieben
würde ich nur das ad in der praxis einrichten, ok, aber dem wird mein ausbilder und die firmenleitung nicht zustimmen, da es aus deren sicht unnötig, zu kompliziert für den kunden und zu zeit und kostenaufwendig ist

...

aber wie gesagt, ne domände mit ad einrichten krieg ich beim ausbilder wohl eher nich durch :(

Sorry, dass ich hier jetzt fast explodiere, aber das ist die schlimmste Argumentation, um ein Netz mit sensiblen Fremddaten sperrangelweit offen zu lassen, die ich je gehört habe.

Vom IT-Grundschutzhandbuch hast du schon mal gehört? Vom Datenschutz hast du auch schon mal gehört?

Katastrophal.

Geschrieben

ja natürlich habe ich davon gehört, das ganze ist auch bekannt, auch das das softwarehaus voraussetzt, das laufwerk D vom server mit vollen schreibrechten freigegeben werden muss, damit die software überhaupt funktioniert. ich hab mir die software und die inst ja leider nicht ausgedacht, kann aber auch die abläufe bei installationen nicht beeinflussen, die werden uns von der hauptgeschäftsstelle vorgeschrieben und wir müssen uns daran halten. ich bin auch nicht begeistert davon, das darfst du mir ruhig glauben

Geschrieben
ich hab mir die software und die inst ja leider nicht ausgedacht, kann aber auch die abläufe bei installationen nicht beeinflussen, die werden uns von der hauptgeschäftsstelle vorgeschrieben und wir müssen uns daran halten. ich bin auch nicht begeistert davon, das darfst du mir ruhig glauben

Ich habe diesbezüglich hier bereits häufiger etwas zum Thema "Beratungspflicht" geschrieben. Suche doch mal nach diesem Stichwort.

So würdest du bei mir mit diesem Projekt hart am Durchfallen vorbeischliddern.

gruss, timmi

Geschrieben

zitat von dir aus einem anderen thread: <zitat>Trotzdem kannst (und mußt) Du evaluieren, ob es nicht vielleicht eine bessere Lösung gibt. Das fällt unter Deine Beratungspflicht als Fachinformatiker. Wenn dann der AG - entgegen Deiner Empfehlung - lieber die zweitbeste Lösung will, dann ist das immer noch seine Sache. Aber Du kannst auf die Evaluierung nicht verzichten, nur weil der AG Dir die Lösungs-Komponenten bereits vorgibt.</zitat>

also der wunsch in der praxis ist ja, die clients alle up2date zu halten, da sie mit den clients ja im internet sind. da kann ich ja nun evaluieren, mit welcher methode ich das machen kann, das windows und zB. auch office up2date bleiben. die eigentliche infrastruktur ist ja aber schon da und doch somit gegeben. nun kann ich dem kunden ja vorschlagen wie ich die clients up2date halten will, ct offline update, sms2003, wsus, wie auch immer.

auch auf die vorteile von ad hinweisen kann ich, wenn der kunde aber nun ablehnt und nur die updates für client und server haben will, würde ich dann mit meinem projekt genauso scheitern? bzw. der kunde hat intresse am ad, würde ich ja erstmal jenes einrichten muessen, was wiederrum von meiner firma nicht genehmigt wird.

glaub ich lass das doch und nehm doch proxy oder was anderes :(

Geschrieben

Mit Verlaub, aber was ist das für ein IT-Dienstleister, bei dem auf einem Windows-Server kein AD direkt bei Auslieferung eines Netzes eingerichtet ist? Das ist doch im Prinzip der Alptraum eines jeden Admins. Sorry, aber wenn du in der mündlichen Prüfung nicht komplett auseinandergenommen werden willst, solltest du ein anderes, unverfänglicheres Projekt wählen.

Internetzugriff für die einzelnen Arbeitsplätze mit lokalem Mailserver über einen Mail-/Http-Proxy mit Evaluation, Kostenvergleich, Absicherung und dem üblichen Schnickedöns ;) stelle ich mir als ein vernünftiges Projekt vor, wenn du geschickt bist, kannst du damit um das Henkersbeil "fehlendes ADS" herumlavieren, ohne das es auffällt.

Geschrieben

hrhr sowas in der art hab ich mir auch gedacht.

zum thema ad nochmal, es gibt ja da vor ort keinen admin, die netze sind so klein, dass es weder n admin gibt noch ad wirklich sinn macht ;)

Geschrieben

Sorry, ich selber supporte einiges an Kundennetzen draussen, die meisten im kleineren Bereich, 5 bis 15 User, alle mit Windows Servern, alle mit ADS, kein Admin vor Ort und die laufen alle miteinander problemlos, sauber und bestens.

Und eine zentrale Verwaltungsstruktur in einem Netz macht sehr wohl einen Sinn.

Geschrieben

Bitte nimm Abstand von zentral steuerbaren Patchloesungen und auch von zentral steuerbaren Installationsmechanismen.

Alle setzen in irgendeiner Art und Weise auf Techniken auf, die erst das AD mitbringt.

Du kannst zwar manche Loesungen auch ohne AD betreiben, musst aber wirklich gut begruenden koennen, warum die kostenaufwaendige Administration auf jedem einzelnem Arbeitsplatz der einfacher zu verwaltenden AD-Loesung vorgezogen wird.

Es laesst sich bei Deinem urspruenglichen Themengebiet die Diskussion - kein AD - leider nicht vermeiden.

Such Dir bitte ein Projektthema aus, wo nicht ein einziger Bezug auf das AD existiert.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...