jonjonjon
Goto Top

Babyadministrator mit viel zu viel Arbeit

Hallo,

ich bin Jon und habe einen Job angenommen als Administrator. Ich studiere nebenbei Informatik, hatte aber nicht unbedingt Lust den ganzen Tag als Entwickler zu arbeiten, deswegen der Job.
Es handelt sich dabei um einen Verein, deswegen ist die Atmosphäre relativ entspannt und es wird nicht allzuviel erwartet.

Ich bin der einzige, der für die IT zuständig ist und muss mich in alles einarbeiten. Das Problem: Ich wurde nicht eingearbeitet und mir steht keine ordentliche Dokumentation zur Verfügung. Folgende Fragen würde ich gerne diskutieren:

Wie geht man an große Baustellen heran? Wie verschafft man sich den Durchblick in die IT-Infrastruktur, wenn alles von anderen eingerichtet wurde? Wie setzt man die Prioritäten richtig, wenn es besonders viele Baustellen gibt? Wie organisiert man sich am besten? Was für Möglichkeiten gibt es zur Überwachung und für das Protokollieren, insbesondere im Hinblick auf Angriffe von Außen? Und dann sehe ich noch das Problem, dass es massive Sicherheitslücken und Schwachstellen gibt. Wie können solche effektiv gefunden und geschlossen werden?

Also ich erwarte keine Detailantworten, sondern ein paar Denkanstöße. Wie gesagt wurde ich nicht eingearbeitet und habe deswegen niemanden, der mir "den Weg weißt", aber ich finde das extrem spannend, da ich irgendwie das Gefühl habe sehr viel zu lernen.
Hier noch ein Paar Details zu den Baustellen, die ich meinte:
Es wird aktuell auf zwei Domänen gearbeitet. Die neue ist mit Azure AD, auf die langsam umgestellt werden soll, die alte ist Win12 AD. Ich weiß wo der Server steht. Es ist sehr provisorisch und ich traue mich nicht, etwas daran zu machen. Das Ziel soll sein, in Zukunft alles in Azure zu machen.
Dann soll bald noch Exchange dazu kommen. Eine weitere Baustelle ist das Telefonsystem. Da habe ich aber heute schon eine mögliche Lösung gefunden.
Dann ist noch dieser DATEV-Käse, in den ich mich auch einarbeiten muss. Es sind nämlich weitere DATEV-Nutzer gewollt. Die würde ich aber gerne in der neuen Domäne haben. Auch ein Backup der Datenbank in DATEV ist gewünscht.
Dann wollen meine Freunde ein NAS-System eingerichtet haben, um sich vor Randsom-Attacken und dergleichen zu schützen. Dann kommen die unbeliebten Tätigkeiten auch noch dazu, die ich aber schon gerne tue (Geräte einrichten, Zugänge geben, Support usw.).

Also ich würde mich einfach über freundliche Meinungen freuen. Vielleicht mache ich das zu einer Art Blog, indem ich ab und zu über meine Errungenschaften berichte face-smile

Content-Key: 6061888188

Url: https://administrator.de/contentid/6061888188

Printed on: September 22, 2023 at 16:09 o'clock

Member: Tezzla
Tezzla Feb 20, 2023 at 19:55:24 (UTC)
Goto Top
Moin,

ein ehrlich gemeinter Rat: Hol dir einen Dienstleister dazu, der einige der kritischen Bereiche übernimmt. Sonst wird das schnell zum Topfschlagen im Minenfeld. Hier kann zu schnell zu viel kaputt gehen.

All die Themen sind bücherfüllend, da kann man in der Kürze wenig Sinnvolles zu raten.
Verschaff dir schnell einen Überblick, erledige die Dinge prioritär (dringend und wichtig zuerst, etc).

VG
Member: Gentooist
Gentooist Feb 20, 2023 updated at 21:02:04 (UTC)
Goto Top
Du redest von Verein und Job - machst du das ehrenamtlich oder aber bekommst du dafür Geld? Was ist denn genau deine Aufgabe?

Aus meiner eigenen Erfahrung: DATEV ist eine Welt für sich. Es gibt nicht umsonst ganze Unternehmen, die sich nur auf den Support davon spezialisiert haben. Wenn bei DATEV mal was, z.B. bei einem Update, schief geht, dann viel Spaß.

Telefonie über SIP-PBX ist ähnlich, ein weites Feld und recht komplex.

Und ein NAS für sich alleine schützt vor Ransomware-Attacken nicht. Dazu braucht man auch noch ein funktionierendes Backup mit getesteter und daher funktionierender Wiederherstellungs-Strategie!
Member: Dirmhirn
Dirmhirn Feb 20, 2023 at 20:54:32 (UTC)
Goto Top
Hi,

Hat der Verein Geld? Dann Dienste wie Telefonie outsourcen. Mobile App odrr Softclient.

Irgendein Inventory Tool ist auch praktisch, falls dort mehr server Clients laufen. Lansweeper zb. Erstens lernst du dabei gleich die Umgebung kennen und die haben auch ein Service für Vulnerability Scanns bei Software.

Exchange? Wieso nicht O365?

Gibt's ein Backup? Große Datenmengen? Sonst mal die Daten extern sichern, dann habt ihr zumindest einen Stand.

Firewall aktualisieren und auf grobe Schnitzer prüfen.

Und schnell auf Azure migrieren. Ja, es wird paar Kollateralschäden geben, aber wenn das decommision der Legacy Systeme, eine Ransomware übernimmt, dann sind sie höher...

Sg Dirm
Member: Visucius
Visucius Feb 20, 2023 at 21:13:06 (UTC)
Goto Top
Über wie viele Clients/Arbeitsplätze redest Du denn da?
Member: it-fraggle
it-fraggle Feb 20, 2023 at 22:04:27 (UTC)
Goto Top
Öhm... Da wirst du mit deiner Erfahrung nicht Herr drüber werden können. Dir als Anfänger sowas aufs Auge zu drücken ist nicht nur unfair, sondern richtig dreist. Das ist so ein "Verein" wo du dir richtig viel Ärger an den Hals holen kannst. Such dir lieber etwas anderes, um anzufangen. DAS wird alle beteiligten ziemlich unglücklich machen.

Die wichtigsten Fragen für dich:
- Werden von allen Systeme gesichert?
- Wie/womit werden sie gesichert?
- Gibt es Wiederherstellungstests, die die Konsistenz der Backups bestätigen?
- Hast du überhaupt Erfahrung mit Azure?
- Hast du überhaupt Erfahrung mit Exchange?

Ohje, je länger ich drüber nachdenke, desto schlimmer wird es. Viel Erfolg.
Member: maretz
maretz Feb 21, 2023 at 05:04:47 (UTC)
Goto Top
Nun - sorry, für mich hört sich das was du machst ziemlich blauäugig an oder die Anforderungen an einen Informatik-Studenten sind mittlerweile doch ziemlich gering geworden.

Die ERSTE rangehensweise wäre das ich - egal ob verein oder firma - klarstellen würd das es ein NEBENjob ist und somit für relevante Dinge IMMER eine zweite Person da sein muss die es macht. Für gewöhnlich gibt es nämlich im Studium die "Klausur-Zeiten" in denen man dann mal eben die div. Prüfungen schreibt. Was zumindest zu meiner Zeit bedeutet hat das man sich noch ne ganze Menge wieder angesehen hat, noch mal nachlesen und veruchen das wirklich zu verstehen usw... In dieser Zeit bleibt nicht viel für anderes - blöd wenn grad da in dem Verein relevante Systeme wie eben eine Telefon-Anlage o. der zentrale Speicher (wie auch immer der aussieht) sich zerlegen. FALLS dein Verein sagt "kein Problem, wir können auch 2 Monate ohne auskommen" ist alles gut. Normal siehts halt anders aus...

Dasselbe gild für eigentlich jedes Projekt dann auch wieder: Zuerst brauchst du etwas Erfahrung. Man steigt eben nicht ein indem man alles umwirft - zu allererst mal schauen "was is überhaupt da", ggf. sogar "was funktioniert grade und was geht bereits nicht mehr weil was kaputt ist". Da reicht - ganz hoch technisch - nen Zettel und nen Stift für. Danach kann man sich überlegen wieviel Zeit u. wieviel Geld man hat und was welche Prio hat. Vorher braucht man sich noch gar keine Gedanken über das "Wie" machen. Dabei solltest du im speziellen eben immer im Kopf haben: Schön, du verdienst jetzt nen paar Euro - super. Wenn es dir dafür ne Prüfung zerlegt und du nen halbes Jahr länger machst KOSTET es dich auch je nach Wohnort lockere 25000 - 50.000+ Euro. Nicht das Geld für die Uni/FH, DAS ist lächerlich, aber das halbe Jahr wo du eben KEINEN Verdienst hast. Wenn es dich wg. sowas mal durch die 3te Prüfung schmeisst darfst du das selbst kurz hochrechnen wieviel das wird - und ich bin mir sicher dein Verein wird dieses Geld nicht zahlen...

Daher würde ich auch vom "Einzelkämpfer" da absehen. Ist zwar schön und ich weiss es ist auch toll wenn dir jeder sagt wie klasse du das machst u. das die das alle ganz toll finden (und ohne dich o. deinen Verein zu kennen bin ich mir ziemlich sicher das es so ist). Ob die das eben immer noch sagen wenn was ausfällt u. du sagst "Geht grad 2 wochen nicht" oder im Praxis-Semester sagen musst "geht nen halbes Jahr nicht weil Chef keine Nebentätigkeit erlaubt" ist fraglich. Und meistens ist das eben in Situationen wo du diesen Druck nicht noch zusätzlich brauchen kannst...
Member: DerMaddin
DerMaddin Feb 21, 2023 at 06:32:28 (UTC)
Goto Top
Entschuldige meine Wortwahl aber entweder bist du der Dumme oder die Firma/Verein ist es. Anders kann man das nicht bezeichnen.

Eine IT-Landschaft komplett ohne Doku ist schon nah an grober Fahrlässigkeit. Dann ist es auch egal, ob du von der Materie viel Ahnung hast oder nicht, denn es braucht Zeit und oft Geld, um das Ganze zu erfassen. Beginnend mit der Infrastruktur, wie die Hardware physisch und logisch miteinander verbunden ist, über die Server (HW + VM) und deren Dienste und Aufgaben, Netzwerktopologie und Firewall und zum Schluss die Clients. Je nach Umfang kann das schon eine zeitfüllende Beschäftigung sein.

Irgendwo muss man anfangen, da gibt es keinen goldenen Weg. Nimm dir einen Bereich vor und beginne oder, wie die anderen das empfehlen, einen externen Dienstleister, der alles aufnimmt und sauber in eine Doku überführt. So werden dann auch oft Schwachstellen und Risiken gleich erkannt und bewertet.
Member: NoAiming
NoAiming Feb 21, 2023 at 06:44:06 (UTC)
Goto Top
Moin Jonjonjon,
ist das dort nur ein einziger Datev-Arbeitsplatz oder liegt auf dieser Server-Hardware die du vor Ort hast das windvsw1-Verzeichnis?
Sei bitte vorsichtig mit der Datev. Das kann ganz schnell sehr komplex werden wenn du da eine Client-Server-Umgebung hast. Kräht kein Hahn nach solange alles geht - aber wenn du das erste mal die neue Jahres-Hauptversion einspielen musst und etwas schief geht und die Datev dir helfen soll, merkt aber, dass die Grundinstallation nicht korrekt durchgeführt wurde, dann stehst du schnell alleine da.
Ich würde dir raten da mal ein IT-Systemhaus deines Vertrauens drüber gucken zu lassen - besteh aber bitte darauf, dass du für einen vor Ort Termin keinen Azubi bekommst sondern jemanden mit idealerweise einigen Jahren Erfahrung. Mit dem kannst du dann ja mal ausführlich reden und wenn dir das gefällt und bezahlbar ist, mach die Sachen dann zusammen. Falls nicht, dann hast du wenigsten schon mal eine zweite Meinung bekommen und erhältst so vielleicht schon mal eine gute Richtung.
LG,
Member: NordicMike
NordicMike Feb 21, 2023 at 07:12:52 (UTC)
Goto Top
Tatsächlich ist so ein IT Admin ein Beruf, der ein komplexes Wissen und Können erfordert. Deswegen ist es für jeden angehenden Admin erst einmal üblich 10 Jahre lang "mitzugehen", damit er nicht in jedes Fettnäppchen tritt, das vorhanden ist und es sind viele vorhanden. Die Anlage sollte "so sicher wie möglich" gestaltet sein". Das geht nur, wenn der Konstrukteur auch alle Sicherheitsaspekte kennt. Nicht nur das, es kommen ja täglich neue Unsicherheiten und neue Techniken dazu. Gerade Azure entwickel sich immer noch massiv weiter. Das ist selbst für erfahrene Admins jedes mal ein Neuland. So ein IT Admin würde also nie schlafen und sich immer über die neuesten Gefahren und möglichen Schutz dagegen informieren. Das wäre ein Job für 36 Stunden pro Tag, und die Nacht noch dazu. Endlich fühle ich mich in der Lage einen eigenen Skype Server hin zu stellen, jetzt ist Skype jedoch obsolet und Teams ist da... Also alles wieder von Vorne...

Wenn es nicht anders geht, würde ich so viel wie möglich outsourcen. Verlasse dich auf Dienste, deren tägliches Brot es ist die letzten Sicherheitsmechanismen zu kennen. z.B. kannst du den Mail Empfang über ein NoSpamProxy oder HornetSecurity Proxy schicken, dann musst du dich um diesen Punkt nicht mehr kümmern. Weiter geht es mit einem guten Antivirus. Nicht diese billigen oder kostenlosen, die ihre Virendefinition einkaufen (je billiger sie kaufen, desto wertloser sind die Definitionen) sondern ein Anbieter, der ein ordentliches Labor betreibt um die neuesten Gefahren zu erkennen. Genau so mit der Firewall. Eine Fritzbox hift da nicht viel, trotzdem können sich die Jungs im Netzwerk austoben. Wähle eine Firewall, wo ein professionelles Team für die Sicherheit sorgt, z.B. Sophos UTM ist so ein schweizer Messer, wo man auch mit wenig Erfahrung und Aufwand weit kommt.

Zum Backup: So eine Ransomware kann dir nicht nur den aktuellen Datenbestand vernichten, sondern auch gleich die vorhandenen Backups dazu. Das wird bei vielen billigen oder selbstgescripteten Lösungen gar nicht mit bedacht. Eine gute Backupsoftware hortet für den Zugriiff auf den Backupserver eigene (lokale) Zugangsdaten (gut versteckt und verschlüsselt), sodass bei einem komprommitiertem Hausnetz das Backupnetzwerk einen neuen Angriff erfordern würde. Deswegen darf der Backupserver auch nicht im Hausnetz stehen und auch kein Mitglied der Domäne sein. Wenn es dann auch noch ein ganz anderes Betriebssystem ist, kann die Technik bzw der Bot, der das Hausnetz erfolgreich komprommitiert hat nicht mehr für das Backupnetz eingesetzt werden.

Sobald du dann in bestimmten Themen fit bist und dir auch Eigenregie zutraust, kannst du dann auch auf billigere Lösungen setzen z.B. die kostenpflichtige Firewall gegen eine kostenlose OPNsense oder pfSense austauschen. Man muss halt dann schon wissen weiche Gefahren es dabei zu verhindern gibt. Ohne dem Wissen hast du keine Chance.

Du kannst auch einen Dienstleister mitwirken lassen, der dann das gesamte Konzept für dich erstellt und überwacht und dir auch Support gibt. Die leichteren Aufgaben tust du dann selbst durchführen z.B. Hardware vor Ort austauschen, PC neu installieren, Verkabelungen, neue Rufnummer in der Telefonanlage anlegen...

Natürlich kostet sowas auch etwas, das die Vorgesetzten oft nicht bereit sind zu bezahlen. Als Unerfahrener hast du es auch schwer es den Vorgesetzten zu verkaufen, dass es wirklich nötig ist. Man hört dann Argumente, wie: Bisher ist noch nichts passiert. Gegenargument wäre dann: Glück gehabt, es wird jedoch immer schlimmer, es wird passieren, nur noch eine Frage der Zeit. Oft sind solche Vorgesetzten erst bereit etwas auszugeben, nachdem etwas passiert ist.
Member: kpunkt
kpunkt Feb 21, 2023 updated at 08:48:57 (UTC)
Goto Top
Zitat von @Jonjonjon:

es wird nicht allzuviel erwartet.

Da würde ich doch etwas widersprechen.

Tatsächlich kenne ich so ein Szenario aus meinem Alltag (mehr oder weniger). KMU, ich bin ein ungelernter und immer wieder Verschmelzungen mit Fremdfirmen. Und bei diesen Fremdfirmen hat man Glück, wenn die dir sagen können, wieviel PCs die haben.
Zum Glück hab ich ein Systemhaus im Hintergrund. Ohne wäre das fahrlässig.
Bei so einer Verschmelzung muss ich auch erst mal rausfinden, was denn überhaupt da ist. Da heißts dann (neben den üblichen Gescanne) den Kabeln und auch den Mitarbeitern nachstiefeln. Fragen, was die den ganzen Tag alles so machen und (WICHTIG!) sich das auch zeigen lassen. Die erzählen sonst was vom Pferd.
Und selbst da brauchts eine Zeit, bis man durchblickt hat, was denn alles so unterwegs ist.

Dann mal alles runterbrechen. Was kann man abhandeln, wozu braucht man Hilfe und was hätte man am liebsten von der Backe.
Ich persönlich würde die Telefonie zum Beispiel über eine Hardware-TK abhandeln. Irgendeine Agfeo (oder dergleichen), Systemtelefone dran und gut. Funktioniert quasi wartungsfrei. Später kann man da immer noch Software holen, wenn man denn will und es überhaupt sinnvoll ist. Aber, ich hab eine Abneigung gegen TK. Von daher...
Wenn Azure AD da ist, dann auch noch gleich Exchange Online. In Azure kannst du da die Server der zweiten Domäne abbilden und auch testen.

Bei DATEV wäre ich sehr vorsichtig. Es gibt aber da auch sehr viele Produkte, die das alles abhandeln. Fast schon ein Klassiker dürfte sevDesk sein. Die bieten das auch für Vereinsbuchhaltungen an.

NAS ist eher problemlos. Such dir was aus. Ransomware wird spannender. Da brauchts auch ein Sicherungs- und vor allem ein Widerherstellungskonzept. Zusammen mit Brechtigungskonzepten und Tralala ist man dann schon etwas beruhigter unterwegs.

Das ganze steht und fällt natürlich mit dem Budget. Das mag alles noch so toll sein, aber wenns niemand zahlen kann/will, dann eher alles minimieren.
Ich stell mir da generell schon die Frage, wieso ein AD notwendig ist. Ich kenn aber auch nicht die Anforderungen oder die Art des Vereins. Aber in der Regel fährt der Verein selber serverlos fast besser.
Und ab einer bestimmten Größe oder entsprechenden Anforderung würde ich da eher mindestens einen Vollzeitadmin und auch ein Systemhaus hinlassen und keinen nebenberuflichen Student (nix gegen dich). Ist ja auch alles eine Haftungsfrage. So wie ich die 0815-Vereinslandschaft kenne bist nämlich im Zweifel du der alleinige Dumme, der für Schäden aufkommen muss. Selbst mit irgendwelchen Versicherungen. Denn merke: Pfusch (auch wieder nix gegen dich) ist nicht versicherbar.

Kurz und knapp: red mit den Anwendern und lass dir ihr Tagwerk zeigen. Persönlich. Hörensagen bringt dir nix.

k.
Member: ElCativoGER
ElCativoGER Feb 21, 2023 at 13:08:43 (UTC)
Goto Top
Zitat von @Jonjonjon:
Es handelt sich dabei um einen Verein, deswegen ist die Atmosphäre relativ entspannt und es wird nicht allzuviel erwartet.

Hat er nicht gesagt...

Ich kann mich nur anschließen.
Das Wissen, was da gerade verlangt wird, füllt etwa 5-10 Jahre Berufserfahrung PLUS Ausbildung.
Natürlich kann man das irgendwie hinbekommen, aber früher oder später bricht das Kartenhaus zusammen.
Ohne einen externen Dienstleister der da mitmacht, wirst Du das nicht schaffen.

Ich drücke die Daumen.

Gruß
Alex
Member: Visucius
Visucius Feb 21, 2023 at 18:50:05 (UTC)
Goto Top
Beeindruckend, keiner kennt den Umfang, nur ein paar Stichworte aber alle sind sich sicher, dass das unlösbar ist ­čśĆ
Member: maretz
maretz Feb 21, 2023 at 21:13:31 (UTC)
Goto Top
Zitat von @Visucius:

Beeindruckend, keiner kennt den Umfang, nur ein paar Stichworte aber alle sind sich sicher, dass das unlösbar ist ­čśĆ

Nein - aber ich kenne den Umfang eines IT-Studiums (oder zumindest was es mal war) - und ich glaube nicht das es viele gibt die sagen die bezahlen nen Admin wenn die eben auch mal locker sagen können für 1-2 Monate (Klausurzeit) bzw. 6+ Monate (Praxissemester) is die IT nich nötig...
Member: Gentooist
Gentooist Feb 22, 2023 updated at 11:19:34 (UTC)
Goto Top
Zitat von @Visucius:

Beeindruckend, keiner kennt den Umfang, nur ein paar Stichworte aber alle sind sich sicher, dass das unlösbar ist ­čśĆ

Falsch - keiner hier hält diese Probleme für unlösbar. Das sind sie natürlich auch nicht, die Techniken sind weit verbreitet und funktionieren auch. Gewisse Teilprobleme aber setzen, wenn man sie alleine richtig machen will, jahrelange Erfahrung voraus, Datev z.B. ist solch eine Baustelle. Ich z.B. habe jahrelang für einen Verlag Datev-Updates eingespielt, so zweimal im Jahr - ohne Vorkenntnisse, aber mit Systemhaus im Hintergrund. Das habe ich auch bitter benötigt, denn nicht jedes Update von Datev verläuft einwandfrei, und danach den Fehler zu finden und beheben kann eine Odyssee sein.

Und daher ist die berechtigte Aussage und der allgemeine Konsens hier, dass für einen unerfahrenen Administrator dieser Haufen an großen Baustellen, wo jede für sich jahrelange Erfahrung benötigt, alleine einfach zu viel sein kann, und mitunter tödlich! Denn solange es funktioniert, ist man der König aber wehe etwas läuft schief, dann ist man sofort dran.

Genau daher gab es mehrfach den berechtigten Hinweis darauf, diesen Haufen nur mit einem Systemhaus im Hintergrund zu bewältigen, andernfalls besser das Weite zu suchen. Da dieser Verein ja einen Studenten als Administrator nimmt, deutet das für mich auch sehr stark daraufhin, dass die ein Systemhaus nicht bezahlen wollen oder können. Von daher sollte man da wohl besser gleich das Weite suchen, denn die Anforderungen dieses Vereins sind schon nicht ganz alltäglich...
Member: CKScrum
CKScrum Feb 28, 2023 at 15:17:22 (UTC)
Goto Top
Ich war vor ca. 10 Jahren selbst in einer ähnlichen Situation, ein Netzwerk nebenberuflich zu übernehmen, weil der Dienstleister dahinter suboptimal war. Die haben noch nicht mal gemerkt, dass das Backup seit zwei Jahren nicht funktioniert hat. Allerdings habe ich viele Jahre Erfahrung mit mittelgroßen Netzwerken (ca. 1.600 User) und immer einen großen Bogen um Microsoft gemacht. Novell Netware war damals einfach besser face-wink.

Seit drei Jahren arbeite ich Vollzeit für diese Firma und komme kaum hinterher, weil immer mehr dazugekommen ist, was man vor Jahren noch undenkbar gehalten hat. Da hatte man seinen Server, ein Backup, eine einfache Firewall, Antivirus dazu und fertig war der Laden und die Reise an den geistigen Horizont war ein Kurztrip.

Und jetzt? Daten werden hemmungslos überall mit jedem ausgetauscht, digital signiert, kollaboriert und kollabiert, Mitarbeiter hocken überall auf der Welt, arbeiten immer und ständig und man hat auf einmal mit Nonstop-Betrieb, "offenen" Netzwerken und fehlenden Wartungsfenstern zu tun, sodass man die Server-Updates möglichst unter der Woche oder am Wochenende um 4:30 morgens einspielen muss.

Was will ich damit sagen? Selbst mit einem kleinen Netzwerk hat man heute schnell mit der Technik zu tun, welche große Unternehmen mit einem riesigen Mitarbeiterstab kaum bewältigt bekommen - und das sollst Du jetzt "nebenbei" für schmales Geld erledigen. Du hast eine steckengebliebene Migration, ein undokumentiertes Netzwerk und auch noch Datev an der Backe. Welcher Verein, außer FC Bayern hat ein eigenes Datev? Da Du für alle Systeme verantwortlich bist, ist die Wahrscheinlichkeit hoch, dass während einer Klausur das Handy klingelt, weil das Telefon, der Server, die Toilette oder noch schlimmer die vernetzte Kaffeemaschine nicht funktioniert und das nervt gewaltig.

Mit Verlaub, es wird mindestens drei Jahre brauchen, bis Du den Laden im Griff hast. Ja, es ist machbar und mit viel Eigenmotivation und Interesse kann es gelingen. Aber es ist kein Spaziergang und man ist immer irgendwo auf dem Sprung. Eigentlich muss ich für die Klausur lernen vs. eigentlich muss ich den Server wieder richten. Und ein Privatleben kann ja auch noch existieren.

Und dann hast Du das Netzwerk bzw. Monster herangezüchtet und gehst beruflich in eine andere Stadt. Wer macht es dann weiter? Machst Du ein Auslandssemester/Praktikum und bist für 6 Monate nicht gut erreichbar? Können die damit umgehen, dass Du gehst? Hast Du ein schlechtes Gewissen?

Meine Vorgehensweise bei einem Netzwerk wäre:
0. Serverraum anschauen. Gibt eine Klimaanlage, wird diese regelmäßig gewartet. Ist der Raum sauber? Gibt es eine USV`, sind die Akkus in Ordnung?
1. IP-Netzwerk dokumentieren (IP-Ranges, Provider, Geschwindigkeiten). Woher bekommen die Geräte ihre IP-Adressen? Statisch, Windows-DHCP oder Router/Firewall DHCP?
2. IP-Adressen und Kennwörter von allen Geräten (insbesondere Router, Switch, Server, Servermanagement, Drucker und Admin) sammeln und in einem KeePass oder ähnlichem ablegen. Logins von Softwareportalen (Microsoft, Virenschutz, Router usw. ) sowie Internet-Provider ebenfalls.
Wenn man schon die Logins hat, gleich mal die Konfigurationsdateien von den Geräten sichern und ggf. die Konfigurationseinstellungen als .pdf abspeichern.
3. Fernwartung installieren oder rausfinden, wie das gemacht wurde (z.B. TeamViewer/NetViewer, CIM,IMM und VPN). Gerade, wenn man nicht zu den üblichen Arbeitszeiten vor Ort sein kann, ist Fernwartung Dein Held.
4. Aufbau der Serverlandschaft dokumentieren hinsichtlich Virtualisierung, Betriebssysteme und deren Versionen. Gibt eine PKI? Wo kommen die Zertifikate her?
5. Aufbau eines Muster-Arbeitsplatz-PC/Laptop dokumentieren. Betriebssystem, Software, Versionen, IP-Adresse, Update-Management.
6. Dringende Baustellen identifizieren, wie z.B. ausgelaufene Betriebssysteme (2012 R2 ist im August 2023 komplett fällig), ausgelaufene Virenscanner, Router/Firewall ohne laufenden Support, WLAN ohne Support. Kann die Internet-Geschwindigkeit seitens des Providers erhöht werden, gibt es bessere Tarife?
7. Lizenzierung prüfen. Passen die User-Zahlen oder CPU-Cores, laufen die Verträge noch? Haben die Anschaffungsrechnungen vierstellige Postleitzahlen, ist man entweder in der Schweiz/Österreich oder das Zeug gehört auf den Schrott.
8. Backup und mögliche Wiederherstellung prüfen.
9. Gibt es organisatorische Vorgaben und anstehende Großprojekte (z.B. Gesetzgeber führt Nutzungspflicht bestimmter Portale bzw. Softwareprodukte ein, wie beA oder elektronische Patientenakte)?
10. Stehen Fusionen oder Aufspaltungen an, die Auswirkung auf die IT haben?
11. Was sind die Wünsche der Anwender? Wo sehen sie sich in fünf Jahren?
12. Wie sieht es mit Budget für Hardware, Software und Mitarbeiter jetzt und künftig aus?
13. Wer sind die Ansprechpartner, wie laufen Beschaffungsprozesse ab, muss ausgeschrieben werden?
14. Stehen die Vorgänger noch für Rückfragen zur Verfügung?
15. Wie fit sind die Anwender? Können sie kleinere Probleme selbst lösen (da kam so ne Mail mit nicht zustellbar - ist der Mailserver kaputt?) oder scheitern sie beim Auswählen eines Druckers? Das definiert den zu erwartenden Zeitaufwand.

Wenn es keine dringenden Baustellen gibt, kann man sich an die Microsoft-Cloud heranwagen und erst mal nachvollziehen, was da gemacht wurde. Die Herausforderung ist hier wirklich, dass Microsoft sich dauernd neu erfindet und selbst noch am Probieren ist, was wie als Service zusammengeführt und verkauft wird. Endpoint vs. Intune vs. Defender beispielsweise. Was Dein Vorgänger noch als Konzept in einer App hatte, ist jetzt auf mehrere verteilt oder obsolet. Die verfügbaren Schulungsmaterialien (auch bei YouTube gibt es sehr gute Videos von z.B. Tom Wechsler oder Manfred Helber) kommen da gar nicht so schnell hinterher. Man verliert sehr schnell den Überblick, wie alles zusammenarbeitet, und wenn man es gerade einigermaßen verstanden hat, wirft Microsoft es wieder über den Haufen.

Und dann noch das Telefon. Aber da hast Du eine Lösung vorliegen...

Ist eine Menge Zeug und Du kannst viel lernen. Überfordere dich nicht und überlege, ob Du nicht lieber irgendwo als "Mitläufer" agieren willst, wie schon weiter oben vorgeschlagen wurde. Auch solltest Du überlegen, ob es nicht irgendwo eine Firma gibt, bei der Du dann auch die Abschlussarbeit schreiben kannst mit anschließendem Übernahmeangebot. Meistens haben große Arbeitgeber Kontakt zur Uni und ziehen regelmäßig Leute an. Höre dich bei "älteren" Kommilitonen oder Fachschaft um. Gerade am Karrierestart würde ich versuchen, perspektivisch zu denken und ein großer Arbeitgeber sieht im Lebenslauf immer gut aus, egal, was man hinterher macht. Für das Ehrenamt kann man sich dann immer noch durch Taten oder mangels Zeit durch große Spenden engagieren.

Viel Erfolg und alles Gute!