10
12 Windows Clients zentral administrieren
Guten Abend liebe Forengemeinde,
nachdem ich wieder einmal mich mit Updates am Wochenende herumschlagen werde müssen, habe ich beschlossen, dass ich die Clients in unserem Netzwerk zentral verwalten möchte. Es ist ein durch (separiertes) Netz eines Architekturbüros und meines privaten "Heimnetzes". Es handelt sich um 12 Windows-Clients, die bisher in keiner Windows Domäne sind.
Was möchte ich machen?
Was würdet ihr hier empfehlen? Die einzige Einschränktung: keine Cloud-Lösungen. "Große" System-Management-Lösungen scheiden ja für so wenige Clients aus (oder doch nich?). Keine Alternative ist der jetzige Zustand, wo ich von Rechner zu Rechner rennen muss bzw. per TeamViewer die ganzen Dinge "von Hand" ausführe.
Preislich: Einmalinvestition max. bis 150€/Client oder bei "Abo-Modellen" (nur sehr ungern) max. 600€/Jahr.
Vorhandene Infrastruktur: Windows Server 2012, Clients mit Windows 7 Pro, Ultimate und Windows 8.1 Pro. Upgrade zu Windows 10 Enterprise oder LTSB denkbar.
Viele Grüße
Peter
PS: SCCM von Microsoft kann ich kostenlos erhalten, aber ich habe hier im Forum gelesen, dass das erst ab 100 Clients Sinn macht.
nachdem ich wieder einmal mich mit Updates am Wochenende herumschlagen werde müssen, habe ich beschlossen, dass ich die Clients in unserem Netzwerk zentral verwalten möchte. Es ist ein durch (separiertes) Netz eines Architekturbüros und meines privaten "Heimnetzes". Es handelt sich um 12 Windows-Clients, die bisher in keiner Windows Domäne sind.
Was möchte ich machen?
- Zentrale Konfiguration des OS und der Benutzer => Active Directory
- Zentrale Verteilung von Software (Firefox, Thunderbird, div. Open-Source-Anwendungen) und wenn für diese ein Update kommt => zentrale Bereitstellung
- Zentrale Konfiguration der Anwendungen (Firefox, Thunderbird about:config beispielsweise)
- Zentrale Freigabe von erlaubten Geräten & Anwendungen => AppLocker und Device Manager über AD
- Zentrale Erfassung von Logdateien
- Zentrale Verwaltung der AV-Lösung und Firewall-Regeln
Was würdet ihr hier empfehlen? Die einzige Einschränktung: keine Cloud-Lösungen. "Große" System-Management-Lösungen scheiden ja für so wenige Clients aus (oder doch nich?). Keine Alternative ist der jetzige Zustand, wo ich von Rechner zu Rechner rennen muss bzw. per TeamViewer die ganzen Dinge "von Hand" ausführe.
Preislich: Einmalinvestition max. bis 150€/Client oder bei "Abo-Modellen" (nur sehr ungern) max. 600€/Jahr.
Vorhandene Infrastruktur: Windows Server 2012, Clients mit Windows 7 Pro, Ultimate und Windows 8.1 Pro. Upgrade zu Windows 10 Enterprise oder LTSB denkbar.
Viele Grüße
Peter
PS: SCCM von Microsoft kann ich kostenlos erhalten, aber ich habe hier im Forum gelesen, dass das erst ab 100 Clients Sinn macht.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323292
Url: https://administrator.de/forum/12-windows-clients-zentral-administrieren-323292.html
Ausgedruckt am: 22.04.2025 um 04:04 Uhr
10 Kommentare
Neuester Kommentar
Moin,
richte eine Domain ein und nimm alle Clients auf. Dann kannst Du die Clients mittels WSUS mit Updates versorgen.
Alles andere verteilst du mit OPSI oder WSUS packet publisher.
Als AV Lösung kann ich Dir TrendMicro WFBS ans Herz legen.
Gruß Looser
richte eine Domain ein und nimm alle Clients auf. Dann kannst Du die Clients mittels WSUS mit Updates versorgen.
Alles andere verteilst du mit OPSI oder WSUS packet publisher.
Als AV Lösung kann ich Dir TrendMicro WFBS ans Herz legen.
Gruß Looser
Vielen Dank für den Tipp. OPSI habe ich mir mal angesehen: Dafür muss ich dann aber einen Linux-Server aufsetzen, oder?
Zu beiden eine Nachfrage: Lassen sich damit auch Firefox und Thunderbird konfigurieren (about:config-Einstellungen, Addons-Installation)?
Zu beiden eine Nachfrage: Lassen sich damit auch Firefox und Thunderbird konfigurieren (about:config-Einstellungen, Addons-Installation)?
Moin,
die Voraussetzungen bei dir sehen doch recht gut aus.
Ein Beispiel ohne Kosten:
Server 2012 als Hyper-V installieren
darauf: 1 VM für AD und Netzwerk-Admin
1 VM für Fileserver und Applicationserver
Wenn du SCCM bekommen kannst, dann nutze das.
Fürs Backup kannst du Beispielsweise Veeam Backup Free nehmen
Für AV Beispielsweise Avast - die Verwaltung ist allerdings Cloud-Basiert
Für die Zentrale Konfiguration einzelner Anwendungen muss mann dann sehen, wie man das umsetzt. Hier mal nur als Beispiel Firefox
Geld ausgeben kannst du dann noch:
Für eine Backup-Software mit Support
Für eine AV-Lösung nach deinem Geschmack
evtl. noch eine Windows-Lizenz - je nach Anforderungen
Gruß Krämer
die Voraussetzungen bei dir sehen doch recht gut aus.
Ein Beispiel ohne Kosten:
Server 2012 als Hyper-V installieren
darauf: 1 VM für AD und Netzwerk-Admin
1 VM für Fileserver und Applicationserver
Wenn du SCCM bekommen kannst, dann nutze das.
Fürs Backup kannst du Beispielsweise Veeam Backup Free nehmen
Für AV Beispielsweise Avast - die Verwaltung ist allerdings Cloud-Basiert
Für die Zentrale Konfiguration einzelner Anwendungen muss mann dann sehen, wie man das umsetzt. Hier mal nur als Beispiel Firefox
Geld ausgeben kannst du dann noch:
Für eine Backup-Software mit Support
Für eine AV-Lösung nach deinem Geschmack
evtl. noch eine Windows-Lizenz - je nach Anforderungen
Gruß Krämer
Zitat von @kaufmann:
Vielen Dank für den Tipp. OPSI habe ich mir mal angesehen: Dafür muss ich dann aber einen Linux-Server aufsetzen, oder?
Zu beiden eine Nachfrage: Lassen sich damit auch Firefox und Thunderbird konfigurieren (about:config-Einstellungen, Addons-Installation)?
Vielen Dank für den Tipp. OPSI habe ich mir mal angesehen: Dafür muss ich dann aber einen Linux-Server aufsetzen, oder?
Zu beiden eine Nachfrage: Lassen sich damit auch Firefox und Thunderbird konfigurieren (about:config-Einstellungen, Addons-Installation)?
Das aufsetzen des Linux Servers ist kein Hexenwerk und kann in einer vm sein. Das konfigurieren von Firefox kann man über Gruppenrichtlinien erfolgen.
Wenn du dir das nicht zutraust, kannst du die Software auch mit den Gruppenrichtlinien verteilen.
Vielen Dank für den Hinweis. Das Klingt in der Tat sehr passend. Ich habe hier im Forum noch ein bisschen herumgelesen und Leute mit einer ähnlichen Fragestellung gefunden. Dort wird angemerkt, dass SCCM sehr sehr viel Einarbeitungsaufwand erfordert. Ist das richtig?
Von weiteren Seiten wird auch PDQ-Deploy empfohlen. Wie schlägt sich das im Vergleich zu den Lösungen hier?
Und schließlich noch eine Frage zu Deine konkreten Setup: Warum Hyper-V? Ich meine, ich könnte ja auch Domaincontroller + WSUS auf die "Standardinstallation" packen.
Als AV-Lösung würde ich wahrscheinlich ESET präferieren, die bieten auch eine Remote-Management-Konsole. Der Hinweis zum Backup war sehr gut. Das hatte ich vergessen zu erwähnen. Lässt sich Veeam auch zentral überwachen?
Von weiteren Seiten wird auch PDQ-Deploy empfohlen. Wie schlägt sich das im Vergleich zu den Lösungen hier?
Und schließlich noch eine Frage zu Deine konkreten Setup: Warum Hyper-V? Ich meine, ich könnte ja auch Domaincontroller + WSUS auf die "Standardinstallation" packen.
Als AV-Lösung würde ich wahrscheinlich ESET präferieren, die bieten auch eine Remote-Management-Konsole. Der Hinweis zum Backup war sehr gut. Das hatte ich vergessen zu erwähnen. Lässt sich Veeam auch zentral überwachen?
Du kannst natürlich auch DC und WSUS direkt auf Blech installieren ohne VM.
Eset fand ich zu kompliziert von der Oberfläche, ist aber Geschmackssache.
Als Backup Software kannst du auch veritas Backup Exec nehmen. Oder Acronis oder....oder....oder
Eset fand ich zu kompliziert von der Oberfläche, ist aber Geschmackssache.
Als Backup Software kannst du auch veritas Backup Exec nehmen. Oder Acronis oder....oder....oder
ich sehe absolut keinen Grund, warum man das heutzutage noch machen sollte. Ganz im Gegenteil - es gibt triftige Gründe genau das nicht zu tun (backup und restore, sizing, moving, HA, etc.)
Gruß Krämer
Gruß Krämer
Wenn man das nicht jeden Tag macht, keep it simple.
Darum direkt auf Blech. Ausserdem kosten VM auch wieder Lizenzen. Und wenn das Budget begrenzt ist und noch Backup beschafft werden muss, halte ich eine gute Backup Lösung für wichtiger als alles unbedingt in VMs zu packen.
Darum direkt auf Blech. Ausserdem kosten VM auch wieder Lizenzen. Und wenn das Budget begrenzt ist und noch Backup beschafft werden muss, halte ich eine gute Backup Lösung für wichtiger als alles unbedingt in VMs zu packen.
Zitat von @Looser27:
Wenn man das nicht jeden Tag macht, keep it simple.
Darum direkt auf Blech. Ausserdem kosten VM auch wieder Lizenzen. Und wenn das Budget begrenzt ist und noch Backup beschafft werden muss, halte ich eine gute Backup Lösung für wichtiger als alles unbedingt in VMs zu packen.
ob du diese Argumentation immer noch aufrecht erhälst, wenn du mal ein disaster recovery durchführen musst? Ich denke nicht.Wenn man das nicht jeden Tag macht, keep it simple.
Darum direkt auf Blech. Ausserdem kosten VM auch wieder Lizenzen. Und wenn das Budget begrenzt ist und noch Backup beschafft werden muss, halte ich eine gute Backup Lösung für wichtiger als alles unbedingt in VMs zu packen.
Moin,
@Looser27
Gruß,
Dani
Und schließlich noch eine Frage zu Deine konkreten Setup: Warum Hyper-V? Ich meine, ich könnte ja auch Domaincontroller + WSUS auf die "Standardinstallation" packen.
je nach Setup kannst du vor einem Upgrade von der entsprechenden VM (DC mal ausgenommen) einen Snapshot erstellen und anschließend die Updates durchführen. Geht was schief kannst du ohne großen Aufwand und Zeit den Snapshot wiederherstellen. Des Weiteren ist ein Umzug auf eine Hardware später kein großer Aufwand. Meist läuft ex auf Export/Import der VMs hinaus und fertig. Den Aufwand der Installation und Konfiguration von Hyper-V auf dem neuen Server hast du natürlich immer.Lässt sich Veeam auch zentral überwachen?
Was heißt auch? Je nach Edition kannst du dir Mails schicken lassen oder wir überwachen die Jobs mit Paessler PRTG.@Looser27
Wenn man das nicht jeden Tag macht, keep it simple.
Egal ob virtuell oder alles auch Blech, täglich oder alle 5 Monate eine saubere Dokumentation ist in allen Fällen das A & O.Gruß,
Dani
