10
Cloud Lösungen für Firmen IT-Struktur
Hallo Zusammen,
wir haben ein IT-Systemhaus die uns seinerzeit einen lokalen Server zwecks Domänensteuerung eingerichtet haben.
Leider sind wir mit der Qualität nicht mehr zufrieden. Ich selber bin bei uns für die IT Themen verantwortlich. Ich selber würde mich als besserer Laie bezeichnen.
Grundsätzlich ist mir bewusst, dass für die Dienstleistungen ein IT-Systemhaus benötigt wird. Mir geht es bei der folgenden Problemdarstellung darum, dass ich einen besseren insight bekomme und zukünftige die Qualität der Dienstleistungen besser bewerten kann.
Wir haben folgende Thematik:
Wir sind überregional an 4 Standorten vertreten.
Jeder Mitarbeiter von uns (10 insgesamt) hat einen Firmenlaptop mit Windows 10. Die Anmeldung erfolgt am Laptop in der eingerichteten Domäne. Es existiert auch ein Server am Standort A. Neue Laptops müssen an dem Standort A eingerichtet werden, damit ein lokaler Domänenbeitritt erfolgen kann. Die einzelnen Standorte sind über diverse Fritzboxen miteinander verbunden.
Ich würde gerne folgendes erreichen:
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
- Es sollen Netzwerklaufwerke verfügbar sein. Sodass der Endbenutzer quasi Daten in ein Ordner speichert und dieser Ordner (wie z.b. Google Drive Ordner auf dem Pc) in eine Cloud geladen werden und diese Dateien sollen dann firmenintern verfügbar sein.
- Änderung der Rechte eines Benutzers wirken zeitnah.
- Die Anmeldung am Laptop erfolgt über die Domäne. Wird also ein Laptop geklaut. Sperre ich quasi einfach den geklauten Benutzer und der Laptop ist für dritte unbrauchbar bzw. dass niemand an die lokalen und Cloud Daten kommt. (Thema IT Sicherheit)
Ist so ein System umsetzbar?
Wenn ja wo liegen die ca Kosten?
Welche Begrifflichkeiten sollte vom IT-Systemhaus fallen?
Wie kann man das von mir angedachte System noch sicherer (z.B. Zwei Faktoren Authentifizierung per Firmenhandy) gestalten?
Danke und Gruß
R
wir haben ein IT-Systemhaus die uns seinerzeit einen lokalen Server zwecks Domänensteuerung eingerichtet haben.
Leider sind wir mit der Qualität nicht mehr zufrieden. Ich selber bin bei uns für die IT Themen verantwortlich. Ich selber würde mich als besserer Laie bezeichnen.
Grundsätzlich ist mir bewusst, dass für die Dienstleistungen ein IT-Systemhaus benötigt wird. Mir geht es bei der folgenden Problemdarstellung darum, dass ich einen besseren insight bekomme und zukünftige die Qualität der Dienstleistungen besser bewerten kann.
Wir haben folgende Thematik:
Wir sind überregional an 4 Standorten vertreten.
Jeder Mitarbeiter von uns (10 insgesamt) hat einen Firmenlaptop mit Windows 10. Die Anmeldung erfolgt am Laptop in der eingerichteten Domäne. Es existiert auch ein Server am Standort A. Neue Laptops müssen an dem Standort A eingerichtet werden, damit ein lokaler Domänenbeitritt erfolgen kann. Die einzelnen Standorte sind über diverse Fritzboxen miteinander verbunden.
Ich würde gerne folgendes erreichen:
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
- Es sollen Netzwerklaufwerke verfügbar sein. Sodass der Endbenutzer quasi Daten in ein Ordner speichert und dieser Ordner (wie z.b. Google Drive Ordner auf dem Pc) in eine Cloud geladen werden und diese Dateien sollen dann firmenintern verfügbar sein.
- Änderung der Rechte eines Benutzers wirken zeitnah.
- Die Anmeldung am Laptop erfolgt über die Domäne. Wird also ein Laptop geklaut. Sperre ich quasi einfach den geklauten Benutzer und der Laptop ist für dritte unbrauchbar bzw. dass niemand an die lokalen und Cloud Daten kommt. (Thema IT Sicherheit)
Ist so ein System umsetzbar?
Wenn ja wo liegen die ca Kosten?
Welche Begrifflichkeiten sollte vom IT-Systemhaus fallen?
Wie kann man das von mir angedachte System noch sicherer (z.B. Zwei Faktoren Authentifizierung per Firmenhandy) gestalten?
Danke und Gruß
R
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1936579759
Url: https://administrator.de/contentid/1936579759
Printed on: May 9, 2024 at 18:05 o'clock
10 Comments
Latest comment
Ich würde gerne folgendes erreichen:
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
Wenn FritzVPN verbunden ist, und du dann den Domainbetritt machst - kommt da eine Fehlermeldung?
Kommt PING Antwort bei Windowstaste + R + CMD > ping dein-lokaler-domänenname.local?
Hallo,
das was du an Anforderungen hast sollte ein sauberes IT Systemhaus sicherlich hinbekommen. Ich würde dir aber zu besserer Hardware raten. (Vielleicht ist euer Problem auch der Sparwunsch, das kollidiert dann (muss aber nicht, die cleverste Art zu sparen ist Kompetenz zu wählen, wie wir auch erfahren mussten.) Ansonsten kommt es immer auf Anforderungen an, was die Kosten ausmachen (braucht ihr jeden Tag Händchen halten, oder nur ab und zu etc).
Gerne können wir die Erfahrungen auch mal per PN austauschen. VG
das was du an Anforderungen hast sollte ein sauberes IT Systemhaus sicherlich hinbekommen. Ich würde dir aber zu besserer Hardware raten. (Vielleicht ist euer Problem auch der Sparwunsch, das kollidiert dann (muss aber nicht, die cleverste Art zu sparen ist Kompetenz zu wählen, wie wir auch erfahren mussten.) Ansonsten kommt es immer auf Anforderungen an, was die Kosten ausmachen (braucht ihr jeden Tag Händchen halten, oder nur ab und zu etc).
Gerne können wir die Erfahrungen auch mal per PN austauschen. VG
Moin,
bei eurer Größe würde ich das komplett ohne OnPrem Hardware machen.
- M365 E3 Lizenzen
- Anmelden an den Laptops mit MS Konto
- Dateien werden in OneDrive/Teams/Sharepoint gespeichert
- Absicherung der Laptops mittels Bitlocker
Ferdsch. Sollte eigentlich jedes Systemhaus das mit MS arbeitet können.
lg,
Slainte
bei eurer Größe würde ich das komplett ohne OnPrem Hardware machen.
- M365 E3 Lizenzen
- Anmelden an den Laptops mit MS Konto
- Dateien werden in OneDrive/Teams/Sharepoint gespeichert
- Absicherung der Laptops mittels Bitlocker
Ferdsch. Sollte eigentlich jedes Systemhaus das mit MS arbeitet können.
lg,
Slainte
was natürlich wieder die Frage aufwirft, was ist einfach und was ist Datenschutztechnisch verheerend?
Zitat von @ManuManu2021:
Wenn FritzVPN verbunden ist, und du dann den Domainbetritt machst - kommt da eine Fehlermeldung?
Kommt PING Antwort bei Windowstaste + R + CMD > ping dein-lokaler-domänenname.local?
Ich würde gerne folgendes erreichen:
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
Wenn FritzVPN verbunden ist, und du dann den Domainbetritt machst - kommt da eine Fehlermeldung?
Kommt PING Antwort bei Windowstaste + R + CMD > ping dein-lokaler-domänenname.local?
Leider funktioniert es nicht. Mehrfach probiert. Liegt m.E. daran, dass der DNS nicht aufgelöst werden kann, da der DNS von der Fritzbox B genutzt wird.
Zitat von @Mystery-at-min:
Hallo,
das was du an Anforderungen hast sollte ein sauberes IT Systemhaus sicherlich hinbekommen. Ich würde dir aber zu besserer Hardware raten. (Vielleicht ist euer Problem auch der Sparwunsch, das kollidiert dann (muss aber nicht, die cleverste Art zu sparen ist Kompetenz zu wählen, wie wir auch erfahren mussten.) Ansonsten kommt es immer auf Anforderungen an, was die Kosten ausmachen (braucht ihr jeden Tag Händchen halten, oder nur ab und zu etc).
Gerne können wir die Erfahrungen auch mal per PN austauschen. VG
Hallo,
das was du an Anforderungen hast sollte ein sauberes IT Systemhaus sicherlich hinbekommen. Ich würde dir aber zu besserer Hardware raten. (Vielleicht ist euer Problem auch der Sparwunsch, das kollidiert dann (muss aber nicht, die cleverste Art zu sparen ist Kompetenz zu wählen, wie wir auch erfahren mussten.) Ansonsten kommt es immer auf Anforderungen an, was die Kosten ausmachen (braucht ihr jeden Tag Händchen halten, oder nur ab und zu etc).
Gerne können wir die Erfahrungen auch mal per PN austauschen. VG
Alles klar, besten Dank. Wir würden aber gerne alles in der Cloud haben. Die Laptops haben an sich gute Specs.
Zitat von @SlainteMhath:
Moin,
bei eurer Größe würde ich das komplett ohne OnPrem Hardware machen.
- M365 E3 Lizenzen
- Anmelden an den Laptops mit MS Konto
- Dateien werden in OneDrive/Teams/Sharepoint gespeichert
- Absicherung der Laptops mittels Bitlocker
Ferdsch. Sollte eigentlich jedes Systemhaus das mit MS arbeitet können.
lg,
Slainte
Moin,
bei eurer Größe würde ich das komplett ohne OnPrem Hardware machen.
- M365 E3 Lizenzen
- Anmelden an den Laptops mit MS Konto
- Dateien werden in OneDrive/Teams/Sharepoint gespeichert
- Absicherung der Laptops mittels Bitlocker
Ferdsch. Sollte eigentlich jedes Systemhaus das mit MS arbeitet können.
lg,
Slainte
Würde dann eine Anmeldung am PC ohne m365 Account funktionieren? Thema wenn PC geklaut.
Zitat von @Ricardos:
Hallo Zusammen,
wir haben ein IT-Systemhaus die uns seinerzeit einen lokalen Server zwecks Domänensteuerung eingerichtet haben.
Leider sind wir mit der Qualität nicht mehr zufrieden. Ich selber bin bei uns für die IT Themen verantwortlich. Ich selber würde mich als besserer Laie bezeichnen.
Grundsätzlich ist mir bewusst, dass für die Dienstleistungen ein IT-Systemhaus benötigt wird. Mir geht es bei der folgenden Problemdarstellung darum, dass ich einen besseren insight bekomme und zukünftige die Qualität der Dienstleistungen besser bewerten kann.
Wir haben folgende Thematik:
Wir sind überregional an 4 Standorten vertreten.
Jeder Mitarbeiter von uns (10 insgesamt) hat einen Firmenlaptop mit Windows 10. Die Anmeldung erfolgt am Laptop in der eingerichteten Domäne. Es existiert auch ein Server am Standort A. Neue Laptops müssen an dem Standort A eingerichtet werden, damit ein lokaler Domänenbeitritt erfolgen kann. Die einzelnen Standorte sind über diverse Fritzboxen miteinander verbunden.
Ich würde gerne folgendes erreichen:
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
- Es sollen Netzwerklaufwerke verfügbar sein. Sodass der Endbenutzer quasi Daten in ein Ordner speichert und dieser Ordner (wie z.b. Google Drive Ordner auf dem Pc) in eine Cloud geladen werden und diese Dateien sollen dann firmenintern verfügbar sein.
- Änderung der Rechte eines Benutzers wirken zeitnah.
- Die Anmeldung am Laptop erfolgt über die Domäne. Wird also ein Laptop geklaut. Sperre ich quasi einfach den geklauten Benutzer und der Laptop ist für dritte unbrauchbar bzw. dass niemand an die lokalen und Cloud Daten kommt. (Thema IT Sicherheit)
Ist so ein System umsetzbar?
Wenn ja wo liegen die ca Kosten?
Welche Begrifflichkeiten sollte vom IT-Systemhaus fallen?
Wie kann man das von mir angedachte System noch sicherer (z.B. Zwei Faktoren Authentifizierung per Firmenhandy) gestalten?
Danke und Gruß
R
Hallo Zusammen,
wir haben ein IT-Systemhaus die uns seinerzeit einen lokalen Server zwecks Domänensteuerung eingerichtet haben.
Leider sind wir mit der Qualität nicht mehr zufrieden. Ich selber bin bei uns für die IT Themen verantwortlich. Ich selber würde mich als besserer Laie bezeichnen.
Grundsätzlich ist mir bewusst, dass für die Dienstleistungen ein IT-Systemhaus benötigt wird. Mir geht es bei der folgenden Problemdarstellung darum, dass ich einen besseren insight bekomme und zukünftige die Qualität der Dienstleistungen besser bewerten kann.
Wir haben folgende Thematik:
Wir sind überregional an 4 Standorten vertreten.
Jeder Mitarbeiter von uns (10 insgesamt) hat einen Firmenlaptop mit Windows 10. Die Anmeldung erfolgt am Laptop in der eingerichteten Domäne. Es existiert auch ein Server am Standort A. Neue Laptops müssen an dem Standort A eingerichtet werden, damit ein lokaler Domänenbeitritt erfolgen kann. Die einzelnen Standorte sind über diverse Fritzboxen miteinander verbunden.
Ich würde gerne folgendes erreichen:
- Einrichtung von Laptops und Domänenbeitritt per Fernwartung
- Es sollen Netzwerklaufwerke verfügbar sein. Sodass der Endbenutzer quasi Daten in ein Ordner speichert und dieser Ordner (wie z.b. Google Drive Ordner auf dem Pc) in eine Cloud geladen werden und diese Dateien sollen dann firmenintern verfügbar sein.
- Änderung der Rechte eines Benutzers wirken zeitnah.
- Die Anmeldung am Laptop erfolgt über die Domäne. Wird also ein Laptop geklaut. Sperre ich quasi einfach den geklauten Benutzer und der Laptop ist für dritte unbrauchbar bzw. dass niemand an die lokalen und Cloud Daten kommt. (Thema IT Sicherheit)
Ist so ein System umsetzbar?
Wenn ja wo liegen die ca Kosten?
Welche Begrifflichkeiten sollte vom IT-Systemhaus fallen?
Wie kann man das von mir angedachte System noch sicherer (z.B. Zwei Faktoren Authentifizierung per Firmenhandy) gestalten?
Danke und Gruß
R
Da gibt es sicher mehr als nur eine Hybridlösung. Cloud ist am Ende auch nur eines anderer Rechner (und das sollte immer hinterfragt werden, ob das Billy oder Jeff sein muss...)
Thema wenn PC geklaut.
Deswegen ja die Bitlocker Verschlüsselung 
Hallo,
Lösungen gibt es wohl reichlich aber die Frage ist eher welchen Stellenwert bei euch der Datenschutz & die DSGVO hat!
Im zweifel würd ich immer auf eigene Hardware setzen und ganz sicher die Finger von irgendwelchen Microsoft lösungen lassen die OneDrive oder Sharepoint beinhalten, von MS AZURE oder O365 mag ich garnicht drüber nachdenken, da verkauft man seine Seele!
In eurem Fall habt ihr ja schon gute vorraussetzungen, Site-to-Site VPN, die Backend Hardware auf 2 oder mehr Standorte verteilen und die Geräteeinrichtung kann man da auch weitestgehend Automatisieren (die eigentliche Einrichtung & Installation geht eh nach der ersten Anmeldung via Profil)
Wenn das Backend entsprechend weitestgehen passt musste dich max. 5-10 mit den Geräten rumschlagen.
Beste Grüße
Jürgen
Lösungen gibt es wohl reichlich aber die Frage ist eher welchen Stellenwert bei euch der Datenschutz & die DSGVO hat!
Im zweifel würd ich immer auf eigene Hardware setzen und ganz sicher die Finger von irgendwelchen Microsoft lösungen lassen die OneDrive oder Sharepoint beinhalten, von MS AZURE oder O365 mag ich garnicht drüber nachdenken, da verkauft man seine Seele!
In eurem Fall habt ihr ja schon gute vorraussetzungen, Site-to-Site VPN, die Backend Hardware auf 2 oder mehr Standorte verteilen und die Geräteeinrichtung kann man da auch weitestgehend Automatisieren (die eigentliche Einrichtung & Installation geht eh nach der ersten Anmeldung via Profil)
Wenn das Backend entsprechend weitestgehen passt musste dich max. 5-10 mit den Geräten rumschlagen.
Beste Grüße
Jürgen
