Dienst-PCs per Image sichern?

Hallo Ihr Lieben ;-) face-wink

So, Urlaub vorbei und schon kommt mal wieder eine Frage von mir.

Wir haben hier so rund gerechnet 10 PCs.
Da diese Rechner im Durchschnitt schon so etwa 8 Jahre alt sind, habe ich von meinen Rechner jetzt mal ein Image erstellt und dieses auf eine externe Festplatte kopiert.

Nun stellt sich mir die Frage, ob es Sinn macht, das auch mit den anderen Rechnern zu machen - oder jedenfalls mit den wichtigsten (z.B. Chef und Finanzabteilung).
Was denkt Ihr und macht Ihr sowas auch - ist das sinnvoll?

Grüße von
Yan ;-) face-wink

Content-Key: 1288536549

Url: https://administrator.de/contentid/1288536549

Ausgedruckt am: 19.10.2021 um 22:10 Uhr

Mitglied: itisnapanto
itisnapanto 21.09.2021 aktualisiert um 15:47:25 Uhr
Goto Top
Moin,

ganz einfach . Hab ich Platz und sind die Rechner wichtig, werden sie gesichert.
Macht auch immer Sinn, wenn wenn der Aufwand des Einrichtens recht hoch ist. Wenn da wichtige Daten drauf liegen sowieso.

Gruss
Mitglied: ArnoNymous
ArnoNymous 21.09.2021 um 15:51:04 Uhr
Goto Top
Moin,

kommt halt darauf an, wie hoch der Aufwand zwischen Neuinstallation und regelmäßigen Images ist. Ich habe das bisher noch nicht vorbeugend gemacht. So ein einfacher Office-PC ist ja auch meistens schnell wieder installiert.
Wichtige Daten sollten ja eigentlich eh nie auf dem Client liegen.

Gruß
Mitglied: Yan2021
Yan2021 21.09.2021 um 15:57:38 Uhr
Goto Top
Danke Euch bis dahin.

Ja, Ihr habt Recht. Natürlich liegen auch bei uns die eigentlichen Daten nicht auf den Clients, sondern im Netzwerk und diese Daten werden jede Nacht gesichert (sogar doppelt - 1 x auf NAS und 1 x in der Cloud).

Aber z.B. haben wir 2 Rechner, auf denen Datev installiert ist. Das ist unglaublich kompliziert und wenn man da Änderungen machen muss, traue ich mich da auch nicht ran. Das macht dann immer ein Dienstleister für uns.
Bei diesen Rechnern wäre es also ggf. sinnvoll... oder?

Grüße von
Yan ;-) face-wink
Mitglied: Visucius
Visucius 21.09.2021 um 16:07:30 Uhr
Goto Top
Nun ja, Du sagst es ja selber ... was willst Du dann noch hören?
Mitglied: Hubert.N
Hubert.N 21.09.2021 um 16:22:14 Uhr
Goto Top
Moin

... bei DATEV macht es keinen Sinn. Ein Arbeitsplatz ist sehr schnell installiert. Wie so oft ist der Server das zeitaufwändige Problem - eine Clientinstallation schiebt man mit wenigen Klicks an.

Und Du musst die Images ja auch immer auf Stand halten.

Gruß
Mitglied: C.Caveman
C.Caveman 21.09.2021 aktualisiert um 16:33:36 Uhr
Goto Top
Backup ist für Warmduscher.
Wenn eine Firma meint, sie müsse erst handeln, wenn es brennt. Besser kann es doch nicht für den Admin laufen.
Einfach alles so belassen und öfters mal ne Mail schreiben.
Sichern sie ihre Daten, nur auf den dafür vorgesehenen Laufwerken.
Mitglied: em-pie
em-pie 21.09.2021 um 17:11:22 Uhr
Goto Top
Moin,

nimm die Clients ins reguläre Backup mit auf.

Wir haben ein paar Produktionsmaschienen mit ins VEEAM- Backup aufgenommen.
Hat den Vorteil, dass wenn die Kiste dahinsegelt, kann man die als VM wiederherstellen - sofern keine spezielle Hardware angebunden werden muss.

Gruß
em-pie
Mitglied: StefanKittel
StefanKittel 21.09.2021, aktualisiert am 22.09.2021 um 09:15:35 Uhr
Goto Top
Moin,

wie schon beschrieben ist, ist dies eine Fragen der Kosten und Aufwand.

So wie Du das schreibst schlage ich vor:
1x QNAP 431pK
2x Exos 10TB HDDs
10x Veeam Free Endpoint Software (Kostenfrei)

Sicherung auf den PCs wöchentlich auf das NAS konfigurieren.
Am besten zeitlich gestaffelt.

Von Veeam die Boot-ISOs auch auf dem NAS ablegen.


Ich bin z.B. 2x pro Jahr bei den meisten Kunden.
Dort mache ich dann Images von den PCs auf ein NAS.

Stefan
Mitglied: dertowa
dertowa 21.09.2021 um 20:08:15 Uhr
Goto Top
Also wir haben alle Daten am Serversystem, bedeutet die Clients sind auch wirklich nur das, nämlich Clients.
Es gibt natürlich Rechner die vom Installationsaufwand etwas intensiver sind, muss man beurteilen.

In der Regel komme ich zwischen den Jahren her, wenn sowieso kaum wer anwesend ist und laufe dann mit ein paar externen HDDs einmal durch den Laden. :D
Mitglied: Yan2021
Yan2021 22.09.2021 um 12:05:37 Uhr
Goto Top
Ja, ich verstehe was Ihr meint.

Es geht im Grunde auch tatsächlich um die beiden Rechner, auf denen Datev installiert ist.

War ein guter Tipp mit den Datensicherungen auf den dafür vorgesehenen Laufwerken, den bei uns haben viele irgendwelche Dateien auf Laufwerk "C" abgelegt in irgendwelchen Unterordnern oder dem Desktop.
Da würde ich mal eine Rundmail machen und darauf aufmerksam machen, dass all diese Dateien verloren gehen, falls der PC mal kaputt geht (oder so ähnlich).

Wir haben mal für jede/n MA ein spezielles Laufwerk angelegt, welches automatisch mit seinem Benutzerkonto verbunden ist und wo sie/er Dateien ablegen kann. Glaube da liegt bei kaum Jemandem etwas drauf ;-) face-wink

Grüße von
Yan ;-) face-wink
Mitglied: dertowa
dertowa 22.09.2021 aktualisiert um 13:11:54 Uhr
Goto Top
Zitat von @Yan2021:
Da würde ich mal eine Rundmail machen und darauf aufmerksam machen, dass all diese Dateien verloren gehen, falls der PC mal kaputt geht (oder so ähnlich).

Wir haben mal für jede/n MA ein spezielles Laufwerk angelegt, welches automatisch mit seinem Benutzerkonto verbunden ist und wo sie/er Dateien ablegen kann. Glaube da liegt bei kaum Jemandem etwas drauf ;-) face-wink

Lass dir gesagt sein, nur ein Laufwerk anlegen und mal ne Info raushauen wird nix bringen.
Das hat der Dienstleister bei uns mal eingerichtet gehabt, Ergebnis alles liegt lokal und alles liegt mehrfach irgendwo weil keine Daten beim PC-Wechsel mitgenommen werden und die User irgendwas irgendwo hin kopieren um es nachher wieder zurück zu kopieren.
Der Dienstleister hat sich da bei neuen PCs eine goldene Nase verdient wegen "Datenmigrationen".

Letztlich bist du der Dumme, wenn die Kollegen ihre Daten durch einen Festplattenausfall verlieren oder musst die Datenmigration von einem zum anderen PC erledigen.

Es kommt natürlich immer auf die Konstellation an, aber ich empfehle dazu persönliches Laufwerk und Ordnerumleitungen für Dokumente, etc.

Der Desktop wird bei uns per Roaming abgeglichen. ;)
Mitglied: Yan2021
Yan2021 22.09.2021 um 13:17:33 Uhr
Goto Top
Hallo "dertowa".

Danke Dir.
Bei gibt es ja so ein persönliches Laufwerk, das mit dem eigenen Benutzerkonto verbunden ist.
Es wird automatisch beim Start verbunden, aber eben kaum genutzt. Dort liegen die Daten sicher, da der Inhalt des persönlichen Laufwerks auf dem Server liegt.

Was ist mit "Der Desktop wird bei uns per Roaming abgeglichen. ;)" gemeint?

Ich selbst starte 1 x wöchentlich eine kleine Batchdatei (Robocopy), die meinen Desktop als Kopie auf mein persönliches Laufwerk sichert und zwar als Spiegelung.

Grüße von
Yan ;-) face-wink
Mitglied: Hubert.N
Hubert.N 22.09.2021 um 13:32:06 Uhr
Goto Top
Moin,

"Roaming" dürfte "Roaming" meinen - also servergespeicherte Profile.

Das ist heute aber eigentlich nicht mal mehr Stand der Technik, weil eine Ordnerumleitung deutlich bessere Performance bringt, da die Daten eben nicht bei jedem an- oder abmelden hin- und herkopiert werden müssen.

Eigentlich ist Dein Problem in der Praxis aber denkbar einfach zu lösen:
- Es besteht ja durchaus die Möglichkeit, den Benutzern den Zugriff auf die lokale Festplatte per GPO zu beschränken.
- "gebranntes Kind scheut das Feuer"... - da müssen einfach mal Daten weg sein. Und wenn das der Fall ist und die/der Mitarbeiter/in das alles rekontruieren muss mit unendlichen unbezahlten (weil selber schuld...) Überstunden, dann wird die betreffende Person das niemals wieder so machen

Und weil bei mir Punkt 1 inzwischen Standard bei der Einrichtung eines Netzwerkes ist, kenne ich Deine Probleme nicht... :) face-smile

Gruß
Mitglied: em-pie
em-pie 22.09.2021 um 13:36:14 Uhr
Goto Top
Moin,

Zitat von @Yan2021:

Hallo "dertowa".

Danke Dir.
Bei gibt es ja so ein persönliches Laufwerk, das mit dem eigenen Benutzerkonto verbunden ist.
Es wird automatisch beim Start verbunden, aber eben kaum genutzt. Dort liegen die Daten sicher, da der Inhalt des persönlichen Laufwerks auf dem Server liegt.

Was ist mit "Der Desktop wird bei uns per Roaming abgeglichen. ;)" gemeint?
https://www.univention.de/blog-de/2018/04/vorteile-von-roaming-profilen- ...

Ich selbst starte 1 x wöchentlich eine kleine Batchdatei (Robocopy), die meinen Desktop als Kopie auf mein persönliches Laufwerk sichert und zwar als Spiegelung.
Unnötig...

Grüße von
Yan ;-) face-wink


Mal als ANmerkung:
Blende per GPO das Laufwerk C: aus (Geht via GPO). Was die Leute nicht sehen, suchen die auch nicht. Und die wenigsten tippen c:\ irgendwo ein. Vorher eine "Androhung" tätigen.

Als zweites: verschiebe denen unangemeldet mal die Daten an einen sinnvollen Ort. Wenn die beginnen panisch zu werden: "ich habe euch gesagt, sichert die Sachen auf das Netzlaufwerk. Die Clients werden nicht gesichert!"
Habe ich bei einem Kollegen auch vor ein paar Jahren mal gemacht. "Plötzlich" waren dem seine privaten Daten zur Hochzeitsplanung weg...
Ich habe dann mal "2h gesucht" und ihm die Sachen dann auf einem USB-Stick gegeben, mit der Bitte, a) privates privat sein zu lassen und b) an Backups zu denken. Unterschrieben hat er damals, dass wir keine lokalen Daten sichern und das sein Bier ist.
Mitglied: em-pie
em-pie 22.09.2021 um 13:38:52 Uhr
Goto Top
Zitat von @Hubert.N:

Moin,

"Roaming" dürfte "Roaming" meinen - also servergespeicherte Profile.

Das ist heute aber eigentlich nicht mal mehr Stand der Technik, weil eine Ordnerumleitung deutlich bessere Performance bringt, da die Daten eben nicht bei jedem an- oder abmelden hin- und herkopiert werden müssen.
Aha. Wird spannend, wenn die mobilen User plötzlich keinen Zugriff mehr auf den Desktop haben, um sich von unterwegs am VPN anmelden zu können ;-) face-wink
Oder wie löst man das (bin ja auch lernwillig :-) face-smile)
Mitglied: Hubert.N
Hubert.N 22.09.2021 um 14:00:41 Uhr
Goto Top
Zitat von @em-pie:
Aha. Wird spannend, wenn die mobilen User plötzlich keinen Zugriff mehr auf den Desktop haben, um sich von unterwegs am VPN anmelden zu können ;-) face-wink
Oder wie löst man das (bin ja auch lernwillig :-) face-smile)

... indem meine Kunden für diese Momente über einen Terminalserver verfügen. (Datenschutz-)technisch ohnehin die einzig wirklich sinnvolle Lösung, wenn MA von unterwegs arbeiten müssen. :-) face-smile)

Und VPN und servergespeichertes Profil schließt sich ja wohl ohnehin aus (es sei denn man hat die nächsten x Stunden nichts vor, während man auf die Anmeldung wartet?!)
Mitglied: Yan2021
Yan2021 22.09.2021 um 14:12:35 Uhr
Goto Top
Ohjeee Jungs & Mädels, da hab ich ja wohl die Büchse der Pandorra geöffnet :D

Bei uns gibt es nur 1 Person, die immer von Zuhause aus arbeitet. Sie greift per VPN auf einen Terminalserver zu.
Aber ansonsten wird von Außerhalb höchstens schon mal in Outlook geschaut wegen der Emails... sonst aber nix.

Hatte auch schon mal an servergespeicherte Profile gedacht, da wir ja hier nur knapp 10 Leutchen sind.
Das würde ja einiges der Backup-Probleme lösen, da die Rechner der MA dann tatsächlich nur reine Clients wären ohne wichtige Dateien drauf...

Muss mich mal schlau machen, ob man die vorhandenen Benutzerprofile vom Server (2016) ggf. in Servergespeicherte Profile umwandeln kann.

Aber zunächst werde ich nochmal an das persönliche Laufwerk erinnern, das ja jede/r hat und daran, dass die Clients nicht gesichert werden und somit Dateien, die auf LW "C" oder dem Desktop gesichert werden, im schlimmsten Fall weg sind ;-) face-wink

Grüße von
Yan ;-) face-wink
Mitglied: dertowa
dertowa 23.09.2021 um 07:25:51 Uhr
Goto Top
Zitat von @Hubert.N:
"Roaming" dürfte "Roaming" meinen - also servergespeicherte Profile.

Das ist heute aber eigentlich nicht mal mehr Stand der Technik, weil eine Ordnerumleitung deutlich bessere Performance bringt, da die Daten eben nicht bei jedem an- oder abmelden hin- und herkopiert werden müssen.

Hey,
daher wird Roaming ja auch mit der Ordnerumleitung kombiniert.
Den Desktop synce ich allerdings per Roaming, da ich ein gebranntes Kind mit "das Netzwerk war kurz weg" oder "Benutzer war noch angemeldet und Fileserver wurde neu gestartet" bin, denn dann ist der Desktophintergrund weg und alle Symbole wieder falsch angeordnet. ;)
Daher gibt es da die Anweisung nur die aktuellen Daten zu lagern und diese nach Beendigung der Arbeit zu sortieren.
Wer das nicht tut muss eben damit leben, dass das Anmelden gern mal länger dauert und die Anwesenheitsstempelung kann erst nach Login ausgeführt werden. :D

Die Alternative zu Roaming wäre FSLogix, das hängt aber wieder an anderen Bedingungen und für uns gibt es tatsächlich aktuell keine wirkliche Alternative zu Roaming, da die Kollegen gern mal Arbeitsplätze wechseln.
Mitglied: Yan2021
Yan2021 23.09.2021 aktualisiert um 07:48:02 Uhr
Goto Top
Hallo nochmal,

zwar hat dieser Thread jetzt eine ganz andere Richtung eingenommen, aber das Thema ist sehr interessant und ich überlege jetzt auch, ob ich dem Chef vorschlage, dass wir für unsere knapp 10 Rechner auch servergespeicherte Profile verwenden. Erstes Problem wäre jedoch bei uns, dass wir nur noch etwas mehr als 230 GB Platz auf unserer Server-FP haben ;-) face-wink

Vielleicht sollten wir aber auch einen neuen Thread für das Thema erstellen... bzw. ich :-) face-smile
Werde das wohl machen, denn dieser Thread hier ist ja eigentlich durch.

Grüße von
Yan ;-) face-wink

--> hier der neue Thread
Mitglied: Toby-ch
Toby-ch 27.09.2021 um 20:56:16 Uhr
Goto Top
Zitat von @Yan2021:
Nun stellt sich mir die Frage, ob es Sinn macht, das auch mit den anderen Rechnern zu machen - oder jedenfalls mit den wichtigsten (z.B. Chef und Finanzabteilung).
Was denkt Ihr und macht Ihr sowas auch - ist das sinnvoll?

Ich gehe einmal davon aus das die Daten der Clients auf irgend einem Server liegen sollte, AD, oder einem anderen Share?

Wen dem So ist macht ein Backup Image wenig sinn. Da die Daten ja alle vorhanden sind. Wenn ein PC den geist auf gibt kannst du mit dem Image nicht mehr viel machen da die Treiber nicht mehr kompatiebel sind etc.


Du kannst dir Höchsten überlegen wenn es neue PC's gibt und alle gleich sind von der HW ein Master image zu erstellen. Fällt ein PC aus dieses Laden, PC Konfigurieren und gut..
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 14 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 23 StundenFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 7 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 23 StundenFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...