[Ungelöst] Server- und Active Directory Abschaltung! - Umstellung auf lokale Benutzerprofile

WolfJ13

Enthusiast
Thread Starter
Mitglied seit
31.07.2005
Beiträge
3.101
Hallo zusammen,

in unserer Firma kümmere ich mich nebenbei um die IT. Unsere Branchensoftware und Datenbank hängt mittlerweile beim Anbieter in der Cloud. Es gibt somit keinen Grund mehr, den veralteten Server auf Windows 2011 Basis am Leben zu erhalten und hohe Kosten für einen neuen Server in die Hand zu nehmen. Gemeinsame Netzwerklaufwerke wurden in der Vergangenheit auch nicht genutzt... warum auch immer (bin erst seit 2 Jahren im Unternehmen). Zukünftig möchte ich zwar Netzwerklaufwerke insbesondere in der Verwaltung wieder einrichten, diese können aber ggf. über einen NAS laufen.

So nun an die Experten unter Euch:
Ich möchte den Server noch dieses Jahr abschalten. Vorher muss ich die einzelnen PCs jedoch aus der Domäne nehmen und an jedem PC ein neues lokales Benutzerprofil anlegen. Muss ich dabei Microsoft Office, Treiber wie Drucker etc. alles neu installieren oder bleiben diese Programme weiterhin erhalten? Bei 95 Prozent der Mitarbeiter ist lediglich Office, PDF, ein Starter für die Branchensoftware, Treiber für Drucker, Rezeptdrucker und Scanner etc. installiert. Mehr nicht.

Wie gehe ich hier am besten vor? Und was wird vom Netzwerklaufwerk mit in das lokale Profil übernommen? (die Dokumente am Desktop werden natürlich vorher alle gesichert).

Vielen lieben Dank vorab! :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hach, ich liebe dieses Szenario.
Nebenher mache ich ein bisschen die Firmen IT und such mir die Infos irgendwo ausm Internet/Forum zusammen.
Passt schon!

So n Locky wuerde eurer Bude mal gut tun, damit die GF merkt dass man die IT nicht 'nebenher' von jemandem erledigen laesst, sondern Personal/Dienstleister dafuer einstellt.
 
Software wird von wenigen Ausnahmn abgesehen vom AD überhaupt nicht tangiert und bleibt natürtlich erhalten.
Die Desktopeinstellungen dagegen nicht, aber dafür gibts ein Tool, das seit Win7 bei Microsoft mitgeliefert wird: Windows Easy Transfer.
Findet sich im Startmenü unter Zubehör -> Systemprogramme.
Das ist eigentlich dazu gedacht, Benutzerprofile auf andere PCs zu übertragen.

Was ich mich aber frage: Wie macht ihr die Datensicherung?
Wenn alles nur auf den einzelnen PCs liegt müsstet ihr ja jeden PC einzeln sichern!
Wäre ein ziemlicher Aufwand.
Und was ist, wenn mal ein Kollege ausfällt?
Wie kommt man an die Daten auf seinem PC?
Kollegen dürfen sein Passwort ja nicht kennen (sonst ists sinnlos, eins zu vergeben).

In meiner Firma liegen alle Daten auf den Netzlaufwerken, den Mitarbeitern ist es verboten, Daten auf den PCs abzulegen.
Gesichert werden daher auch nur die Netzlaufwerke und zwar täglich!

Und Windows Server 2011?
Der Support dafür ist schon seit Januar 2020 ausgelaufen.
Ihr betreibt tatsächlich einen Server, der seit 20 Monaten ungepatcht ist?
So etwas ist grob fahrlässig!
Und sogar ein Verstoß gegen geltendes Recht.
Wenn ihr erwischt würdet, gäbe es ein ziemliches Bußgeld!

Oder nehmt ihr am ESU-Programm teil?
 
Zuletzt bearbeitet:
Hach, ich liebe dieses Szenario.
Nebenher mache ich ein bisschen die Firmen IT und such mir die Infos irgendwo ausm Internet/Forum zusammen.
Passt schon!

So n Locky wuerde eurer Bude mal gut tun, damit die GF merkt dass man die IT nicht 'nebenher' von jemandem erledigen laesst, sondern Personal/Dienstleister dafuer einstellt.

Danke für.. nichts?
Kleine Unternehmen haben oftmals nicht die finanziellen Ressourcen die IT mit einer Vollzeitkraft zu besetzen. Wir haben zwar eine externe IT Betreuung, aber mit deren Support bin ich äußerst unzufrieden! Man könnte natürlich wechseln, haben wir auch vor, aber erst nach der Umstellung. In das Thema habe ich mich selbstverständlich auch eingelesen, aber ich möchte gerne Informationen von anderen Leuten verifizieren lassen, insbesondere bei Themen, mit denen ich mich nicht zu 100 Prozent auskenne.

Software wird von wenigen Ausnahmn abgesehen vom AD überhaupt nicht tangiert und bleibt natürtlich erhalten.
Die Desktopeinstellungen dagegen nicht, aber dafür gibts ein Tool, das seit Win7 bei Microsoft mitgeliefert wird: Windows Easy Transfer.
Findet sich im Startmenü unter Zubehör -> Systemprogramme.
Das ist eigentlich dazu gedacht, Benutzerprofile auf andere PCs zu übertragen. Besten Dank! Werde ich ausprobieren.

Was ich mich aber frage: Wie macht ihr die Datensicherung?
Wenn alles nur auf den einzelnen PCs liegt müsstet ihr ja jeden PC einzeln sichern! Eine Datensicherung ist nicht notwendig, da die Datenbank unserer Branchensoftware in der Cloud liegt. Dokumente befinden sich im QM Ordner in der Branchensoftware und sind dort aus abrufbar. Der wichtigste PC ist mein Laptop und dieser wird regelmäßig mit einer externen Festplatte von mir gesichert. Alle anderen Mitarbeiter arbeiten ausschließlich mit der Branchensoftware.
Wäre ein ziemlicher Aufwand.
Und was ist, wenn mal ein Kollege ausfällt?
Wie kommt man an die Daten auf seinem PC? Angelegte Aufträge aller Mitarbeiter befinden sich in der Branchensoftware (Cloud) und sind von allen einsehbar. Für Notfälle oder technische Ausfälle gibt es auch einen Ersatz-PC, der vorkonfiguriert ist.
Kollegen dürfen sein Passwort ja nicht kennen (sonst ists sinnlos, eins zu vergeben).

In meiner Firma liegen alle Daten auf den Netzlaufwerken, den Mitarbeitern ist es verboten, Daten auf den PCs abzulegen. So soll es eigentlich sein. Es gab bisher Netzwerklaufwerke, die nicht genutzt wurden... Zukünftig sollen Netzwerklaufwerke über den NAS laufen; wie gesagt wir sind ein Kleinbetrieb, hier läuft 99% über die Software und die ist in der Cloud.
Gesichert werden daher auch nur die Netzlaufwerke und zwar täglich!

Und Windows Server 2011?
Der Support dafür ist schon seit Januar 2020 ausgelaufen.
Ihr betreibt tatsächlich einen Server, der seit 20 Monaten ungepatcht ist? Ist bekannt, der IT Firma auch... Wir müssten mehrere Tausend Euro in die Hand nehmen, um den Server hardware- und softwareseitig aufzurüsten. Die IT Firma schiebt das Thema, ich möchte es aber nun angehen und den Server bis Ende des Jahres abschalten; davor muss ich jedoch die Benutzerprofile anlegen. Gegen eine Aufstockung haben wir uns bewusst entschieden.
So etwas ist grob fahrlässig!
Und sogar ein Verstoß gegen geltendes Recht.
Wenn ihr erwischt würdet, gäbe es ein ziemliches Bußgeld!

Oder nehmt ihr am ESU-Programm teil?

Besten Dank für deine Ausführungen; ich habe meine Anmerkungen in rot ergänzt.
 
Zuletzt bearbeitet:
"Eine Datensicherung ist nicht notwendig, da die Datenbank unserer Branchensoftware in der Cloud liegt. Dokumente befinden sich im QM Ordner in der Branchensoftware und sind dort aus abrufbar. Der wichtigste PC ist mein Laptop und dieser wird regelmäßig mit einer externen Festplatte von mir gesichert. Alle anderen Mitarbeiter arbeiten ausschließlich nur mit der Branchensoftware."

--> Soso, eine Datensicherung ist nicht notwendig.
Auch nicht wenn ein MA mal die Datensätze in der Cloud Löscht oder veraendert?

Wie stellt ihr sicher, dass eure Daten konsistent sind?

Es ist mir ein Rätsel wie Fahrlaessig Firmen heute noch mit IT umgehen.
Ja, IT kostet Geld. Aber ihr verdient auch Geld mit eurer Bude (Und der dazugehoerigen IT).

Du bist jedoch die falsche Person um IT arbeiten durchzufuehren (No offense!) - denn dir ist nicht klar, dass Programme/Treiber etc.. nicht am Benutzerprofil hängen.
Auch leite ich davon ab, dass du nicht beurteilen kannst wie zuverlässig euer IT DIenstleister ist oder nicht. Ich gehe einfach davon aus, dass euch die Preise von den Jungs zu hoch sind.

Und wenn du das ganze hier als persoenlichen Angriff siehst, ist sowieso alles verloren.
 
Das dürfte einer der 80% der Firmen sein, die die Wichtigkeit der EDV noch nicht erkannt haben bzw. die die EDV nur als notwendiges, aber lästiges Übel ansehen.

Das Thema mit dem Löschen oder verändern von Daten haben wir in meiner Firma regelmäßig 1-2 mal im Monat.
Dank der regelmäßigen Datensicherungen kann der Kram aber in 99% der Fälle wieder hergestellt werden.

Im Übrigen:
Wie sieht es denn in der Firma mit der Hardware aus?
Ist die auch durchgepatcht?
Nicht nur die Serverhardware (BIOS etc.), sondern auch Router, Switche, Drucker, etc.
Auch da gibt es regelmäßig Sicherheitspatches.
 
"Eine Datensicherung ist nicht notwendig, da die Datenbank unserer Branchensoftware in der Cloud liegt. Dokumente befinden sich im QM Ordner in der Branchensoftware und sind dort aus abrufbar. Der wichtigste PC ist mein Laptop und dieser wird regelmäßig mit einer externen Festplatte von mir gesichert. Alle anderen Mitarbeiter arbeiten ausschließlich nur mit der Branchensoftware."

--> Soso, eine Datensicherung ist nicht notwendig.
Auch nicht wenn ein MA mal die Datensätze in der Cloud Löscht oder veraendert?

Wie stellt ihr sicher, dass eure Daten konsistent sind?

Es ist mir ein Rätsel wie Fahrlaessig Firmen heute noch mit IT umgehen.
Ja, IT kostet Geld. Aber ihr verdient auch Geld mit eurer Bude (Und der dazugehoerigen IT).

Du bist jedoch die falsche Person um IT arbeiten durchzufuehren (No offense!) - denn dir ist nicht klar, dass Programme/Treiber etc.. nicht am Benutzerprofil hängen.
Auch leite ich davon ab, dass du nicht beurteilen kannst wie zuverlässig euer IT DIenstleister ist oder nicht. Ich gehe einfach davon aus, dass euch die Preise von den Jungs zu hoch sind.

Und wenn du das ganze hier als persoenlichen Angriff siehst, ist sowieso alles verloren.

Es ist mir ein Rätsel, warum, aber die Zeit nehme ich mir kurz, um auf deine arrogante Schreibweise zu antworten.

Fakt ist, ich habe ein Problem geschildert, entweder du antwortest vernünftig darauf, sodass ich aus deinen Antworten auch einen Mehrwert erlange, oder du lässt es bitte sein. Danke!
Auch wenn es überhaupt nichts zur Sache beiträgt, die Daten in der Cloud werden von unserem Softwareanbieter täglich (!) gesichert.

Du solltest mal lieber von deinem hohen Ross herunterkommen. Ich kenne mich besser, sogar sehr gut im Bereich Hardware/Software aus, aber eben nicht im Netzwerk-/Serverbereich und nein wir scheuen keine Kosten, nur drehe ich mich mit der IT Firma im Kreis und suche mittlerweile eine alternative Informationsquelle für die Umsetzung (Teilumsetzung).

Das dürfte einer der 80% der Firmen sein, die die Wichtigkeit der EDV noch nicht erkannt haben bzw. die die EDV nur als notwendiges, aber lästiges Übel ansehen.

Das Thema mit dem Löschen oder verändern von Daten haben wir in meiner Firma regelmäßig 1-2 mal im Monat.
Dank der regelmäßigen Datensicherungen kann der Kram aber in 99% der Fälle wieder hergestellt werden.

Im Übrigen:
Wie sieht es denn in der Firma mit der Hardware aus?
Ist die auch durchgepatcht?
Nicht nur die Serverhardware (BIOS etc.), sondern auch Router, Switche, Drucker, etc.
Auch da gibt es regelmäßig Sicherheitspatches.

Auch hier nochmals, ich kann 90 Prozent aller Fälle mit meinem EDV Wissen abdecken und lösen, bei den restlichen 10 Prozent benötige ich externe Hilfe, und dabei geht es immer um das gleiche, Telefonanlage oder Server. Du hättest mal den Betrieb vor meiner Zeit sehen soll, hier haben Rechner 15 mins gebraucht um Hochzufahren. Mittlerweile wurde ein guter 5 stelliger Betrag in neue Hardware, SSDS, Drucker etc. investiert. Aber mein Schwerpunkt ist dennoch ein anderer, aber eine Vollzeit oder Halbtagskraft für IT zu beschäftigten, ist absoluter Unsinn! Und es war der einzig richtige Schritt, die Datenbank unserer Branchensoftware in die Cloud zu hängen, mit Datensicherung etc.

Entweder hat hier jemand noch einen Mehrwert für mich, wie ich das Projekt am besten umsetze oder was es dabei zu beachten gilt, aber auf weitere Diskussionen habe ich keine Lust und vorallem keine Zeit.

P.S. Und ja IT kostet Geld, aber dann sollte die Beratung auch entsprechend kompetent und qualitativ gut sein! Sobald der Server abgeschaltet ist, werden wir den IT Betreuer auch wechseln, dann erspare ich mir das Geschreibsel hier im Forum!
 
Zuletzt bearbeitet:
Naja, ich halte die Auflösung des ADs nicht für zielführend.
Und Serverhardware für ein Server-BS, das nur AD und Kleinkram macht, braucht nicht viel Leistung.
Da würde selbst ein Quad-Core mit 8 GB RAM reichen.
Und ein Server-BS kostet auch nicht die Welt.
Beispielsweise Dell T140 mit 4C, 8 GB und Windows Server Essentials kostet 1200,- €, dazu pro Client-PC eine CAL, gibts für unter 20,- €.
Reicht für ein AD locker aus.

Ein AD hat vielerlei Vorteile.
Z.B. zentrale Verwaltung, Benutzerrechte auf Gruppenebene, etc. etc..
Ich hätte kein Lust, ständig zwischen den verschiedenen PCs herumzuturnen, nur um einen neuen Benutzer einzurichten bzw. nicht mehr vorhandene Benutzer zu entfernen, etc.
 
Die Überlegung mit einem kleinen Server hatte ich auch schon. Die Vorteile eines Servers sind mir alle durchaus bewusst; zentrale Verwaltung, unterschiedliche Benutzerrechte, Ebenen, Gruppen etc.
Aber bedarf es denn überhaupt einen Server, wenn alle Mitarbeiter ausschließlich in der Branchensoftware arbeiten und Netzwerklaufwerke eigentlich überflüssig sind?

Ich schreib später noch einmal ausführlich. Danke passat3233 für deine bisherigen Anregungen.
 
Über wieviele Clients reden wir denn und was ist, wenns einen Client zerrupft?
 
Über wieviele Clients reden wir denn und was ist, wenns einen Client zerrupft?

Wir reden von ca. 15 Clients.
Spielt das denn eine wesentliche Rolle? Ob Server vorhanden oder nicht, wenn ein PC crasht, dann wird ein Ersatz benötigt, auf diesen muss Office, Drucker etc. alles neu installiert werden; dass einzige was zusätzlich wäre, ist die Einrichtung eines lokalen Benutzerkontos, aber mehr auch nicht? Du darfst mich gerne korrigieren.
 
Und der Benutzer hat dann alles so wie beim alten Rechner?
Sicher nicht.
AD mit servergespeicherten Profilen, dann kann sich der Benutzer an einen beliebigen Rechner setzen und hat immer die gleiche Oberfläche wie an seinem eigenen Rechner.
Und für nur 15 Clients kannst du auch in den Hardwareanforderungen, die ich genannt habe, runter gehen. Da würden dann sogar nur 4 GB RAM reichen.
15 Clients á 20,- € für eine CAL, macht 300,- € zzgl. o.g. Server, bist du bei 1500,- €.
 
Wenn das Programm komplett in der Cloud hängt und der Zugriff über den Browser läuft, wäre es an sich ja völlig Hupe, wie die Clients aussehen und wieviele es sind. Das regelt der Anbieter dann schon...
Da braucht es tatsächlich eigentlich nur eine Einrichtung, daraus nen Image und der Rest wäre im Ernstfall halt noch der Updatestand
 
Wenn das Programm komplett in der Cloud hängt und der Zugriff über den Browser läuft, wäre es an sich ja völlig Hupe, wie die Clients aussehen und wieviele es sind. Das regelt der Anbieter dann schon...
Da braucht es tatsächlich eigentlich nur eine Einrichtung, daraus nen Image und der Rest wäre im Ernstfall halt noch der Updatestand

Korrekt, Branchensoftware und Datenbank etc. hängen in der Cloud bzw. auf dem Server des Anbieters. Gerade kleinere Betriebe wie wir, werden dadurch erheblich entlastet. Wir benötigen keinen eigenen Server mehr, der betreut und gewartet werden muss, keine Datensicherung ist mehr erforderlich (erfolgt automatisch nachts), Programmupdates werden ebenfalls am Wochenende automatisch installiert.

Und der Benutzer hat dann alles so wie beim alten Rechner?
Sicher nicht.
AD mit servergespeicherten Profilen, dann kann sich der Benutzer an einen beliebigen Rechner setzen und hat immer die gleiche Oberfläche wie an seinem eigenen Rechner.
Und für nur 15 Clients kannst du auch in den Hardwareanforderungen, die ich genannt habe, runter gehen. Da würden dann sogar nur 4 GB RAM reichen.
15 Clients á 20,- € für eine CAL, macht 300,- € zzgl. o.g. Server, bist du bei 1500,- €.

"Der Benutzer hat immer die gleiche Oberfläche", aber nur bedingt? Was ist mit Programmen wie Office, PDF, Starter für die Branchensoftware, Drucker- Scantreiber, bleiben die alle serverseitig im jeweiligen Userprofil gespeichert?
Könntest du mir bitte den Link von deinem genannten Server senden? Danke.
 
Wir reden von ca. 15 Clients.
Spielt das denn eine wesentliche Rolle? Ob Server vorhanden oder nicht, wenn ein PC crasht, dann wird ein Ersatz benötigt, auf diesen muss Office, Drucker etc. alles neu installiert werden; dass einzige was zusätzlich wäre, ist die Einrichtung eines lokalen Benutzerkontos, aber mehr auch nicht? Du darfst mich gerne korrigieren.

Wie stellst du Sicher, dass alle Clients auf dem aktuellen Patchstand sind?
Wie melden sich die User am NAS an bzw. wie laufen die Berechtigungen? Homelaufwerke?
Was passiert wenn ein PC hops geht und es waren wichtige Daten drauf? Pech für den User und auch klar kommuniziert?
Gibts einen Zentralen Virenscanner/Malwarescanner etc.?
Sind die ganzen User Administratoren auf den Rechnern? Was passiert wenn auf einem PC ein Verschlüsselungstrojaner loslegt? Sind alle anderen dann ebenfalls in Gefahr?

Bin da bei @p4n0, Firmen IT ist kein Hobby dass man nebenher erledigt...
Ab +5 PCs empfehle ich ein AD, weil es die Verwaltung etc. deutlich vereinfacht...

@Serverdiskussion
Den setzten wir ein bei solch Kleininstallationen ein, EK ist nochmal günstiger... ;)
 
Zuletzt bearbeitet:
in unserer Firma kümmere ich mich nebenbei um die IT
wieder eine Firma, die die Wichtigkeit der IT noch nicht erkannt hat 🤬
Hör auf meinen Rat und lass das von jemandem machen, der eine AD betreuen kann. Schon bereits ab 10 Clients lohnt sich eine AD, oft auch bei weniger.
Das was du als "Kenntnisse" aufzählst, solltest du besser nicht offen nennen, wenn du dich irgendwo als IT-Mann bewerben wollen würdest. Jeder zehnjährige kann heutzutage Plug&Play PCs zusammenstecken und setup.exe klicken. All diese Mausschubser, die sich Admins nennen, habe ich gefressen.
Hilft dir nicht weiter, ich weiß, ist auch nicht böse gemeint, aber lass dein AD am leben. Setze einen neuen Server auf, Server 2019, User Cals, Lizenzen beachten... was ist eigentlich mit den Daten in eurer Cloud? Sind da personenbezogene Informationen hinterlegt? Hast du dafür eine Auftragsverarbeitungsvereinbarung mit dem Cloud Anbieter? Habt Ihr einen Datenschutzbeauftragten? IT ist schon lange nicht mehr, Hardware und Software.
 
Wie stellst du Sicher, dass alle Clients auf dem aktuellen Patchstand sind? Die Branchensoftware ist bei allen Mitarbeitern stets aktuell. Windows Updates werden von Mitarbeiter selbst durchgeführt oder auch nicht... Dies wurde nie einheitlich am Server von der IT Firma definiert.
Wie melden sich die User am NAS an bzw. wie laufen die Berechtigungen? Homelaufwerke? Ich hätte auf dem NAS mehrere Laufwerke erstellt und Mitarbeitern zugewiesen; wir reden von maximal 2-3 Laufwerken (Geschäftsleitung, Abrechnung, Buchhaltung).
Was passiert wenn ein PC hops geht und es waren wichtige Daten drauf? Pech für den User und auch klar kommuniziert? Es wurde klar kommuniziert, keine Daten auf dem Desktop abzuspeichern. Wie gesagt, für solche Situationen hätte ich eigentlich einen vorkonfigurierten Ersatz-/Backuprechner.
Gibts einen Zentralen Virenscanner/Malwarescanner etc.? Aktuell ja, läuft über den Server. Zukünftig hätte ich jeden User ein Virenprogramm lokal installiert, wobei wenn ein Rechner infiziert sein sollte, können keine anderen PCs infiziert werden, da kein Netzwerk zu anderen PCs mehr besteht. Aktuell mit Windows 2011 und den vielen Sicherheitslücken sowie der mangelhaft eingestellten Benutzerrechte (jeder MA darf Programme installieren - was ist das bitte für eine IT Betreuungsfirma?!) besteht derzeit ein viel höheres Sicherheitsrisiko!
Sind die ganzen User Administratoren auf den Rechnern? Was passiert wenn auf einem PC ein Verschlüsselungstrojaner loslegt? Sind alle anderen dann ebenfalls in Gefahr?

Bin da bei @p4n0, Firmen IT ist kein Hobby dass man nebenher erledigt...
Ab +5 PCs empfehle ich ein AD, weil es die Verwaltung etc. deutlich vereinfacht...

@Serverdiskussion
Den setzten wir ein bei solch Kleininstallationen ein, EK ist nochmal günstiger... ;)

Vielleicht muss ich meine Entscheidung nochmals überdenken.
Ich sehe die vielen Vorteile eines Servers und es würde mir auch Spass machen, die Rechte, Gruppen, Profile etc. alles zentral und einheitlich zu verwalten, natürlich zusammen mit einer externen IT-Firma; nur nicht mit der jetzigen! Vielleicht ist aber genau das der Punkt, der mich abschreckt. Bevor ich mit der jetzigen IT Firma einen neuen Server aufsetze, würde ich lieber selbst lokale Benutzerkonten einrichten... Ein Wechsel der IT Beratung ist leider auch nicht ganz so einfach.
Beitrag automatisch zusammengeführt:

wieder eine Firma, die die Wichtigkeit der IT noch nicht erkannt hat 🤬
Hör auf meinen Rat und lass das von jemandem machen, der eine AD betreuen kann. Schon bereits ab 10 Clients lohnt sich eine AD, oft auch bei weniger.
Das was du als "Kenntnisse" aufzählst, solltest du besser nicht offen nennen, wenn du dich irgendwo als IT-Mann bewerben wollen würdest. Jeder zehnjährige kann heutzutage Plug&Play PCs zusammenstecken und setup.exe klicken. All diese Mausschubser, die sich Admins nennen, habe ich gefressen.
Hilft dir nicht weiter, ich weiß, ist auch nicht böse gemeint, aber lass dein AD am leben. Setze einen neuen Server auf, Server 2019, User Cals, Lizenzen beachten... was ist eigentlich mit den Daten in eurer Cloud? Sind da personenbezogene Informationen hinterlegt? Hast du dafür eine Auftragsverarbeitungsvereinbarung mit dem Cloud Anbieter? Habt Ihr einen Datenschutzbeauftragten? IT ist schon lange nicht mehr, Hardware und Software.

Ich nenne mich nicht selbst Admin. Nochmal, meine Bereiche sind Controlling und Personal, dafür habe ich auch BWL studiert. Privat beschäftigte ich mich gerne intensiv mit Computern (Hard- und Software), Netzwerk ist dabei nicht meine Stärke, leider. Auftragsvereinbarung ja, Datenschutzbeauftragten ja (wobei auf dem Papier immer viel stehen kann)...
 
Zuletzt bearbeitet:
Vielleicht muss ich meine Entscheidung nochmals überdenken.
Ich sehe die vielen Vorteile eines Servers und es würde mir auch Spass machen, die Rechte, Gruppen, Profile etc. alles zentral und einheitlich zu verwalten, natürlich zusammen mit einer externen IT-Firma; nur nicht mit der jetzigen! Vielleicht ist aber genau das der Punkt, der mich abschreckt. Bevor ich mit der jetzigen IT Firma einen neuen Server aufsetze, würde ich lieber selbst lokale Benutzerkonten einrichten... Ein Wechsel der IT Beratung ist leider auch nicht ganz so einfach.
wo ist diese Firma eigentlich? PLZ?
 
wo ist diese Firma eigentlich? PLZ?
Spielt doch keine Rolle und trägt nicht zur Sache bei. Um ehrlich zu sein, glaube ich, dass es in vielen klein- und mittelständisches Betrieben teils chaotischer zugeht!

Im Gegensatz zu vielen anderen Unternehmen haben wir aber erkannt, dass hier akuter Handlungsbedarf ist und wir dringend, ob mit oder ohne Server, ein sauberes System benötigen.
 
Spielt doch keine Rolle und trägt nicht zur Sache bei. Um ehrlich zu sein, glaube ich, dass es in vielen klein- und mittelständisches Betrieben teils chaotischer zugeht!

Im Gegensatz zu vielen anderen Unternehmen haben wir aber erkannt, dass hier akuter Handlungsbedarf ist und wir dringend, ob mit oder ohne Server, ein sauberes System benötigen.
naja, musst du wissen. Hätte dir vielleicht jemanden empfehlen können. Aber gut, bin raus.
 
Habt Ihr einen Datenschutzbeauftragten?
Wahrscheinlich nicht, denn der ist lt. §38 BDSG nur vorgeschrieben, wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
Was bei 15 PCs nicht der Fall sein wird.
 
Sicherheitsupdates auf vertrauensbasis zu installieren ist kein Zustand…

Bei Netzlaufwerke sind Benutzer aufm den NAS anzulegen und die PCs sollten den Share auch verbunden bekommen…

Definier mal bitte „Kein Netzwerk zu anderen PCs“, hat da jeder PC ein eigenes VLAN?
Ansonsten sehen sich die PCs im Netz und ein PC könnte über eine ungepatchte Sicherheitslücke weitere infizieren ohne dass du es merkst…

Jedem lokal einen Virenscanner installieren und drauf vertrauen, dass der Schützt ist sehr blauäugig…

Dir fehlt es an Grundlagenwissen über Windows, geschweige denn IT Infrastruktur…
Kann gut gehen, könnt aber auch bei National Geographic kommen: „Sekunden bis zum Unglück“….

Setzt euch mitm Systemhaus zusammen, stellt fragen und lasst euch alles erklären…
Parallel auch mal bei alternativen Systemhäusern anfragen…
 
deine arrogante Schreibweise
Du detektierst bei jemandem "arrogante Schreibweise" - witzig ist zu sehen, wie arrogant Du hingegen bist:

Wer schon so antwortet...
Du solltest mal lieber von deinem hohen Ross herunterkommen.
...der sitzt selbst auf einem ziemlich hohen "Roß".
Entweder hat hier jemand noch einen Mehrwert für mich, wie ich das Projekt am besten umsetze oder was es dabei zu beachten gilt, aber auf weitere Diskussionen habe ich keine Lust und vorallem keine Zeit.
:ROFLMAO:

Nochmal, meine Bereiche sind Controlling und Personal, dafür habe ich auch BWL studiert.
Schuster, bleib' bei Deinen Leisten...
Privat beschäftigte ich mich gerne intensiv mit Computern
Für "IT as a hobby" reißt Du den Mund hier ganz schön auf. Würde ich mich nicht trauen.

War nicht böse gemeint, möchte lediglich die Anonymität weiterhin wahren.
Du willst eine "Anonymität wahren", in dem Du eine Postleitzahl nicht nennst? Mann, Deine Probleme möchte ich haben...
 
Typisches Bild vom BWL'ler, der iwelche IT Verantwortlichkeiten inne hat.
'Ey, lassmal alles in die Cloud schieben - spart bares Geld'
Und als Bonus kann man auch gleich das Personal einsparen weil in der Wolke ja alles von alleine laeuft.

Backups, IAM, Eintritts/Austrittsprozesse regelt dann auch die Wolke irgendwie.

Die meisten hier sind auch studierte menschen, sogar im IT Umfeld. Wissen also wirklich wovon sie quatschen. (Spielen nicht so hobbymaeßig etwas am PC herum).

Wenn du einen Werkstattmeister fragst auf welcher Stufe du mit dem Schlagschrauber die Radbolzen anziehen musst wird er dir auch nicht deine Frage beantworten koennen.
Weil sie schlichtweg sinnlos ist.
Er wird dir dazu raten einen Drehmomentschluessel zu nehmen.

Nichts anderes passiert hier.
 
Bei einigen Leuten löst das Wort "BWL" wohl einen Kurzschluss aus ;)

@dirk11: Dein Beitrag ist so überflüssig wie ein Kropf; während die anderen User es zumindest noch schaffen Anregungen einzubringen, bist du gerade mal in der Lage abwertend zu kommentieren, sehr konstruktiv!

Ich möchte mich trotz angeregter und teils hitziger Diskussion bei allen Beteiligten bedanken. Die Entscheidung den Server abzustellen und auf lokale Benutzerkonten umzustellen, wird auf jedenfall nochmals überdacht. Die Vorstellung, zukünftig alles über einen kleineren, abgespeckten Server laufen zu lassen, gefällt mir recht gut. Ich werde mich dahingehend beraten lassen; jedoch von einem anderen IT-Systemhaus. An dieser Stelle, Danke!
 
Zuletzt bearbeitet:
"Der Benutzer hat immer die gleiche Oberfläche", aber nur bedingt? Was ist mit Programmen wie Office, PDF, Starter für die Branchensoftware, Drucker- Scantreiber, bleiben die alle serverseitig im jeweiligen Userprofil gespeichert?
Könntest du mir bitte den Link von deinem genannten Server senden? Danke.
Die Programminstallation und Installation von Drucker- und Scannertreibern kann man per serverbasiertem Startscript automatisch anstoßen.
Wird dann ausgeführt, wenn sich der PC das erste Mal im AD anmeldet.
Und darüber kann man auch neue Benutzerprofile vorkonfigurieren, z.B. Netzwerkpfade, Druckereinstellungen etc.

Und auf dem Server liegen dann natürlich auch die entsprechenden Installationsdateien.
Bei mir in der Firma ist z.B. Office inkl. Serverpfaden, diversen Programmeinstellungen etc. vorkonfiguriert und das wird dann automatisch entsprechend konfiguriert auf neuen PCs installiert.
Da muß sich dann niemand mehr um die Konfiguration kümmern.
etc.
etc.
 
Die Programminstallation und Installation von Drucker- und Scannertreibern kann man per serverbasiertem Startscript automatisch anstoßen.
Wird dann ausgeführt, wenn sich der PC das erste Mal im AD anmeldet.
Und darüber kann man auch neue Benutzerprofile vorkonfigurieren, z.B. Netzwerkpfade, Druckereinstellungen etc.

Und auf dem Server liegen dann natürlich auch die entsprechenden Installationsdateien.
Bei mir in der Firma ist z.B. Office inkl. Serverpfaden, diversen Programmeinstellungen etc. vorkonfiguriert und das wird dann automatisch entsprechend konfiguriert auf neuen PCs installiert.
Da muß sich dann niemand mehr um die Konfiguration kümmern.
etc.
etc.

Gut, vielen Dank nochmal :)
Meine Hausaufgabe wird sein, genau dies mit dem neuen IT-Systemhaus zu besprechen.
 
solange die keine Mails und so haben, kann er das ja machen - alternativ könnte man ja auch über ein AzureAD nachdenken - gerade bei kleinen Buden ist das durchaus nicht verkehrt - aktueller kriegt man dann das BYOD nicht durch.
Ich würde das AD also lieber in die Cloud migrieren als komplett auflösen...
Beitrag automatisch zusammengeführt:

Die Programminstallation und Installation von Drucker- und Scannertreibern kann man per serverbasiertem Startscript automatisch anstoßen.
Wird dann ausgeführt, wenn sich der PC das erste Mal im AD anmeldet.
Und darüber kann man auch neue Benutzerprofile vorkonfigurieren, z.B. Netzwerkpfade, Druckereinstellungen etc.

Und auf dem Server liegen dann natürlich auch die entsprechenden Installationsdateien.
Bei mir in der Firma ist z.B. Office inkl. Serverpfaden, diversen Programmeinstellungen etc. vorkonfiguriert und das wird dann automatisch entsprechend konfiguriert auf neuen PCs installiert.
Da muß sich dann niemand mehr um die Konfiguration kümmern.
etc.
etc.
Naja, aber ab W11 brauchst Du dann Enterprise-Lizenzen bzw. halt ein Softwareverteilungstool - alles andere macht doch auch keinen Spaß - sicher dafür gibt es auch fertige Lösungen, aber auch die brauchen Liebe - es gibt keine IT die einfach so ohne was für immer geht...
 
Das Thema "Servergespeicherte Profile" ist ja auch nicht so ganz ohne.
Funktioniert prima in homogenen Umgebungen, kritisch wird's bei heterogenen Umgebungen mit unterschiedlichen Clientversionen
- Windows XP und Windows Vista/7 (dürfte mittlerweile eigentlich gar nicht mehr anzutreffen sein)
- Windows Vista/7 und Windows8.x/10 (dürfte nicht mehr allzuhäufig anzutreffen sein - eigentlich...)
Wie sieht das bei Win8.x und Windows 10 aus? (Habe da noch nichts negatives gelesen.)


Ansonsten ließe sich eine einfache zentrale Benutzerwaltung auch unter Linux/FreeBSD einrichten (Samba Active Directory Domain Controller)
- kann mWn z.B, keine Log-In Scripte
- keine servergespeicherten Profile
usw.

Für eine reine AD Bereitstellung müßte doch sowas wie ein HP Proliant Microserver G10 oder Dell T40 vollkommen ausreichend sein ....

ggf. noch die HDD durch 'ne gute SSD ersetzen
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh