19
EOL Betriebssysteme "sicher" betreiben (Windows 7)
Hallo zusammen,
leider sind wir bei uns im Unternehmen gezwungen auf einigen Systemen (noch) Windows 7 einzusetzen. Von der Hardware-Seite ist es kein Problem auf Windows 10 zu upgraden, jedoch von der Software-Seite.
Es handelt sich hierbei um 10 Arbeitsplätze mit Windows 7. Diese sind per LAN angebunden an unsere Domäne. 90% der Software wird generell von uns über Remote-Apps bereit gestellt - die Clients haben lediglich einen Medienplayer und die Software für verschiedene Maschinen im Raum. Offiziell ist die Software nur mit Windows 7 kompatibel und unter Windows 10 verweigert sie sogar den Start - getestet worden ist dies bereits.
Der Hersteller hat bereits eine neue Version von der Software, welche auch eine Windows 10 Unterstützung bietet, jedoch keine Kompatibilität mit unseren Maschinen und Geräten im Raum. Linux ist leider auch keine alternative - die Software gibt es ausschließlich für Windows.
Ich habe den Maschinen bereits eine statische IP-Adresse zugewiesen und keinen Standardgateway, sodass ein Ping bzw. das Aufrufen von Webseiten über den Lokalen IE nicht möglich ist. Mit Firefox ist Remote möglich, von einem der RDS-Hosts ins Internet zu gelangen. In unserem Router, ein pfSense habe ich bereits den Internetzugriff für die MAC-Adressen der Rechner geblockt. Mit virtuellen Win7 Maschinen auf physk. Win10 zu arbeiten ist leider auch nicht möglich, da die serielle Schnittstelle benötigt wird und diese von der Software in einer VM nicht erkannt werden. (Getestet mit VBox, Hyper-V und VM-Ware)
Somit haben die Rechner keinen Zugriff per in das Internet, sondern nur noch in unser Intranet. Die AntiViren-Software wird ebenfalls per Intranet aktuell gehalten.
Kommen wir nun zu meiner eigentlichen Frage:
In wie weit kann man EOL-Betriebssysteme noch "sicher" in einem Netzwerk betreiben?
In wie weit stellen sie eine große Gefahr für andere Clients im Netzwerk dar?
Gibt es dazu irgendwelche Literatur die ggf. empfohlen werden könnte? Oder ggf. ein Netzwerkaufbau mit VLAN etc.?
Wir werden die Systeme weiterhin einsetzen müssen, bis die Geräte sich selber verabschieden (also nicht die PC´s, sondern die anderen im Raum). Auf Windows 7 ESU möchten wir gerne (auch aus finanziellen Mitteln) verzichten - weil die Systeme sich ab nun an nur im Intranet befinden werden und Zugriffe ins Internet über die o.g. Remote-Apps abgewickelt werden.
Ich bin für Tipps uns Tricks dankbar
LG
PS: Kommentare wie nutzt doch Windows 10, oder kein Support für EOL-Systeme hier im Forum, genauso wie unangemessene Kommentare bitte ich zu unterlassen. Nur konstruktive Kommentare die bei dem "Problem" helfen möchte ich gerne lesen.
leider sind wir bei uns im Unternehmen gezwungen auf einigen Systemen (noch) Windows 7 einzusetzen. Von der Hardware-Seite ist es kein Problem auf Windows 10 zu upgraden, jedoch von der Software-Seite.
Es handelt sich hierbei um 10 Arbeitsplätze mit Windows 7. Diese sind per LAN angebunden an unsere Domäne. 90% der Software wird generell von uns über Remote-Apps bereit gestellt - die Clients haben lediglich einen Medienplayer und die Software für verschiedene Maschinen im Raum. Offiziell ist die Software nur mit Windows 7 kompatibel und unter Windows 10 verweigert sie sogar den Start - getestet worden ist dies bereits.
Der Hersteller hat bereits eine neue Version von der Software, welche auch eine Windows 10 Unterstützung bietet, jedoch keine Kompatibilität mit unseren Maschinen und Geräten im Raum. Linux ist leider auch keine alternative - die Software gibt es ausschließlich für Windows.
Ich habe den Maschinen bereits eine statische IP-Adresse zugewiesen und keinen Standardgateway, sodass ein Ping bzw. das Aufrufen von Webseiten über den Lokalen IE nicht möglich ist. Mit Firefox ist Remote möglich, von einem der RDS-Hosts ins Internet zu gelangen. In unserem Router, ein pfSense habe ich bereits den Internetzugriff für die MAC-Adressen der Rechner geblockt. Mit virtuellen Win7 Maschinen auf physk. Win10 zu arbeiten ist leider auch nicht möglich, da die serielle Schnittstelle benötigt wird und diese von der Software in einer VM nicht erkannt werden. (Getestet mit VBox, Hyper-V und VM-Ware)
Somit haben die Rechner keinen Zugriff per in das Internet, sondern nur noch in unser Intranet. Die AntiViren-Software wird ebenfalls per Intranet aktuell gehalten.
Kommen wir nun zu meiner eigentlichen Frage:
In wie weit kann man EOL-Betriebssysteme noch "sicher" in einem Netzwerk betreiben?
In wie weit stellen sie eine große Gefahr für andere Clients im Netzwerk dar?
Gibt es dazu irgendwelche Literatur die ggf. empfohlen werden könnte? Oder ggf. ein Netzwerkaufbau mit VLAN etc.?
Wir werden die Systeme weiterhin einsetzen müssen, bis die Geräte sich selber verabschieden (also nicht die PC´s, sondern die anderen im Raum). Auf Windows 7 ESU möchten wir gerne (auch aus finanziellen Mitteln) verzichten - weil die Systeme sich ab nun an nur im Intranet befinden werden und Zugriffe ins Internet über die o.g. Remote-Apps abgewickelt werden.
Ich bin für Tipps uns Tricks dankbar
LG
PS: Kommentare wie nutzt doch Windows 10, oder kein Support für EOL-Systeme hier im Forum, genauso wie unangemessene Kommentare bitte ich zu unterlassen. Nur konstruktive Kommentare die bei dem "Problem" helfen möchte ich gerne lesen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 564833
Url: https://administrator.de/contentid/564833
Printed on: April 26, 2024 at 05:04 o'clock
19 Comments
Latest comment
Moin,
noch einer der nicht schlafen kann.
Wie bei allen SW Sachen die EOL gehen, solange die Funktion steht hindert dich natürlich niemand die SW weiter einzusetzen.
NUR, gibt es dann halt keine Patches mehr vom Hersteller. D.h. sollte sich im weiteren Verlauf Lücken auftun und die unter welchen Szenarien auch immer aktiv ausgenutzt werden, steht ihr wohl schlecht da.
Es reicht ja i.d.R. 1 verseuchter USB Stick aus, der mittels Lücke mit den passenden Rechten Schaden anrichtet und wenn es gekracht hat ist es i.d.R. zu spät.
Daher heißt m.M.n. die Devise, abschotten, abschotten, abschotten. Sofern möglich.
Wenn es sich um einen Maschinenpark handelt, steht die Frage im Raum, wird eine komplette Verbindung in das Firmennetz benötigt?
Kann man mit Transferstellen/Softwareschleusen arbeiten?
Kann man ggf. Entwurfsrechner + produzierende Maschine gemeinsam abschotten, so das überhaupt kein Transfer notwendig ist.
Viele Fragen. =)
VG
noch einer der nicht schlafen kann.
Zitat von @c0d3.r3d:
Kommen wir nun zu meiner eigentlichen Frage:
In wie weit kann man EOL-Betriebssysteme noch "sicher" in einem Netzwerk betreiben?
In wie weit stellen sie eine große Gefahr für andere Clients im Netzwerk dar?
Gibt es dazu irgendwelche Literatur die ggf. empfohlen werden könnte? Oder ggf. ein Netzwerkaufbau mit VLAN etc.?
Kommen wir nun zu meiner eigentlichen Frage:
In wie weit kann man EOL-Betriebssysteme noch "sicher" in einem Netzwerk betreiben?
In wie weit stellen sie eine große Gefahr für andere Clients im Netzwerk dar?
Gibt es dazu irgendwelche Literatur die ggf. empfohlen werden könnte? Oder ggf. ein Netzwerkaufbau mit VLAN etc.?
Wie bei allen SW Sachen die EOL gehen, solange die Funktion steht hindert dich natürlich niemand die SW weiter einzusetzen.
NUR, gibt es dann halt keine Patches mehr vom Hersteller. D.h. sollte sich im weiteren Verlauf Lücken auftun und die unter welchen Szenarien auch immer aktiv ausgenutzt werden, steht ihr wohl schlecht da.
Es reicht ja i.d.R. 1 verseuchter USB Stick aus, der mittels Lücke mit den passenden Rechten Schaden anrichtet und wenn es gekracht hat ist es i.d.R. zu spät.
Daher heißt m.M.n. die Devise, abschotten, abschotten, abschotten. Sofern möglich.
Wenn es sich um einen Maschinenpark handelt, steht die Frage im Raum, wird eine komplette Verbindung in das Firmennetz benötigt?
Kann man mit Transferstellen/Softwareschleusen arbeiten?
Kann man ggf. Entwurfsrechner + produzierende Maschine gemeinsam abschotten, so das überhaupt kein Transfer notwendig ist.
Viele Fragen. =)
VG
Hi,
danke schonmal für deine Antwort.
USB-Sticks können (zumindest per GPO von unseren Azubis) nicht verwendet werden. Angeschlossen werden können sie zwar, sind aber geblockt. Lediglich Administratoren haben die Möglichkeit, aber da haben wir einen Leitfaden, dass USB-Sticks gemieden werden sollten.
Am einfachsten für alle wäre es sicherlich, wenn es so bleibt. (Dann müssten Ausbilder und Auszubildene in dem Bereich nicht geschult werden - aber das ist ein anderes Thema)
PS: Schlafen würde bzw. könnte ich, aber ich darf gerade einen RDS-Server bei Updates beobachten, der ein paar Probleme hat.
danke schonmal für deine Antwort.
Zitat von @H41mSh1C0R:
Es reicht ja i.d.R. 1 verseuchter USB Stick aus, der mittels Lücke mit den passenden Rechten Schaden anrichtet und wenn es gekracht hat ist es i.d.R. zu spät.
Es reicht ja i.d.R. 1 verseuchter USB Stick aus, der mittels Lücke mit den passenden Rechten Schaden anrichtet und wenn es gekracht hat ist es i.d.R. zu spät.
USB-Sticks können (zumindest per GPO von unseren Azubis) nicht verwendet werden. Angeschlossen werden können sie zwar, sind aber geblockt. Lediglich Administratoren haben die Möglichkeit, aber da haben wir einen Leitfaden, dass USB-Sticks gemieden werden sollten.
Daher heißt m.M.n. die Devise, abschotten, abschotten, abschotten. Sofern möglich.
Abgeschottet sind die Systeme soweit wie ich denke, dass es möglich war. (FW-Regeln etc.)Wenn es sich um einen Maschinenpark handelt, steht die Frage im Raum, wird eine komplette Verbindung in das Firmennetz benötigt?
Leider ja. In unseren PC-Räumlichkeiten wir die Software auf den RDS-Hosts ebenfalls genutzt, um dort bereits die Arbeiten vorzubereiten bzw. Entwicklungen durchzuführen. Gespeichert werden die Daten danach in dem Homedrive des jeweiligen Nutzers, und im Produktionsraum umgesetzt.Kann man mit Transferstellen/Softwareschleusen arbeiten?
Wäre wahrscheinlich möglich, über z.B. gemeinsame Ordner, wo dann z.B. nach einer Unterrichtseinheit die Daten gesichert werden vom Homedrive der einzelnen Arbeiter, z.B. von einem W10 Client, auf einem Stick gespeichert werden und in einem eigenen Intranet im Produktionsraum verteilt werden.Kann man ggf. Entwurfsrechner + produzierende Maschine gemeinsam abschotten, so das überhaupt kein Transfer notwendig ist.
Siehe oben. Oder wie meinst du das, wenn ich das oben falsch formuliert habe.Am einfachsten für alle wäre es sicherlich, wenn es so bleibt. (Dann müssten Ausbilder und Auszubildene in dem Bereich nicht geschult werden - aber das ist ein anderes Thema)
PS: Schlafen würde bzw. könnte ich, aber ich darf gerade einen RDS-Server bei Updates beobachten, der ein paar Probleme hat.
Zitat von @c0d3.r3d:
Abgeschottet sind die Systeme soweit wie ich denke, dass es möglich war. (FW-Regeln etc.)
Abgeschottet sind die Systeme soweit wie ich denke, dass es möglich war. (FW-Regeln etc.)
Denke das Thema VLAN sollte hier min. herhalten. Vielleicht reicht das auch schon aus, wenn man Maschinenpark und Entwicklermaschinen nicht komplett trennen kann.
Moin,
Sorry, hatte den verlängerten Support überlesen.
Grüße
Maxblank
Sorry, hatte den verlängerten Support überlesen.
Grüße
Maxblank
Moin,
Gruß
cykes
Zitat von @c0d3.r3d:
[...]
Offiziell ist die Software nur mit Windows 7 kompatibel und unter Windows 10 verweigert sie sogar den Start - getestet worden ist dies bereits.
Welche Fehlermeldung kommt denn beim Start der Software unter Windows 10 oder passiert einfach gar nichts? Eventuell könnte man noch ausprobieren, ein Windows 10 32bit zu verwenden und/oder mit dem Kompatibilitätsmodus ein wenig rumzuspielen.[...]
Offiziell ist die Software nur mit Windows 7 kompatibel und unter Windows 10 verweigert sie sogar den Start - getestet worden ist dies bereits.
[...] Mit virtuellen Win7 Maschinen auf physk. Win10 zu arbeiten ist leider auch nicht möglich, da die serielle Schnittstelle benötigt wird und diese von der Software in einer VM nicht erkannt werden. (Getestet mit VBox, Hyper-V und VM-Ware)
Das könnte man mit ein wenig Investition ggf. mit einem Seriell IP Konverter/Device Server lösen.Gruß
cykes
Moin,
kenne die Leier leider auch . Maschinensteuerung.
Ich hab se alle in ein eigenes VLAN gepackt und entsprechend abgeschottet. Zugriff nur über RDP möglich.
Unser Virenscanner unterstützt Win 7 noch . Wobei Win 7 in Sachen Maschinensteuerung ja schon richtig aktuell ist :D
Also sehe ich das aktuell noch recht entspannt.
Gruss
kenne die Leier leider auch . Maschinensteuerung.
Ich hab se alle in ein eigenes VLAN gepackt und entsprechend abgeschottet. Zugriff nur über RDP möglich.
Unser Virenscanner unterstützt Win 7 noch . Wobei Win 7 in Sachen Maschinensteuerung ja schon richtig aktuell ist :D
Also sehe ich das aktuell noch recht entspannt.
Gruss
1
Zitat von @c0d3.r3d:
In wie weit kann man EOL-Betriebssysteme noch "sicher" in einem Netzwerk betreiben?
In wie weit kann man EOL-Betriebssysteme noch "sicher" in einem Netzwerk betreiben?
Moin,
Die Antwort ist ganz einfach: Soweit, wie man bereit ist, das Risiko zu tragen.
Das ist eigentlich eine ganz einfache Kosten-/Nutzen-Frage. Was kostet es die Anlage auf den neuesten Stand zu bringen vs. was sind die Extrakosten, die man für die Absicherung der Kisten aufwenden muß (Arbeitszeit, Material, Lizenzen, etc.) Dann wiß man erstmal, ob sich das lohnt und wie hoch man den Aufwand treiben kann (solange es das Budget herghibt.
).Prinzipiell ist es aber durchaus üblich EOl-System weiterzubetreiben, weil einfach die maschinen abzulösen Unsummen kosten würde und die modernen Systeme die alten Maschinen nicht unterstützen. Bei meinen Kunden stehen z.B. Systeme aus fast jeder OS-Generation von MS und Linux/Unix/Solaris (sic!), z.B. Dos6.x , Win3.x NT4, W2K, XP, Solaris 2, MacOS7, SuSE 7, usw.
Isolation und Quarantäne sind erstmal ein probates Mittel Infektionen zu verhindern. Wie weit man mit der Isolation geht, ist im einzelfall zu entscheiden. Ich persönlich halte es für vertretbar, z.B. System mit einer Whitelist über einen Proxy "nach draußen" zu lassen, z.B. um Patches oder Updates zu holen, sofern man "vernünftige User" hat, ggf. halt nur der Admin.
Inwieweit man die Isolation zum restlichen Produktivnetz einschränken kann oder muß ist auch eine Frage der Organisation. Wenn die Maschinen Ihre Daten von einem PPS bekommen, daß "im andern Netz" ist, muß man ggf. weitere Maßnahmen ergreifen, um die Kommunikation zu ermöglichen oder zu unterbinden (Firewall o.ä.).
Aber aus Erfahrung kann ich nur sagen: Es ist immer eine individuelle Geschichte, die auf die Bedürfnisse des Betriebes abgestimmt werden muß. Aber bei sorgfältiger Einahltugn der Quarantänebestimmungen könnt Ihr vermutlich Jahrzehnte mit den Kisten weiterarbeiten.
lks
"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
lks
Zitat von @Lochkartenstanzer:
"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
Ditto!"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
Wobei die Kisten mit DOS/WfW bei uns nicht im Netz hingen. Bei den 'neuen' Maschinen ab NT hilft dann nur die konsequente Trennung der Netze! Teilweise hängen an den Maschinen ja auch noch alte Server/Datenbanksysteme. Auf Dauer baut man sich damit eine hübsche Parallelwelt auf.
Zitat von @monstermania:
Wobei die Kisten mit DOS/WfW bei uns nicht im Netz hingen.
Zitat von @Lochkartenstanzer:
"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
Ditto!"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
Wobei die Kisten mit DOS/WfW bei uns nicht im Netz hingen.
Wie Rückständig. Die hängen auch per Ethernet (nein, nicht mehr per Coax, sondern per 10baseT!) am Netz, weil die Ihre Daten per NFS bekommen.
lks
Zitat von @Lochkartenstanzer:
"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
lks
"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
lks
Ja so Kandidaten hab ich hier auch noch . Aber solange die Maschinen laufen . Warum nicht.
Ich muss sagen , das ich mit den alten Kisten fast null Aufwand habe. Die neuen Maschinen sind da schon lästiger.
Gruss
Zitat von @itisnapanto:
Ich muss sagen , das ich mit den alten Kisten fast null Aufwand habe. Die neuen Maschinen sind da schon lästiger.
Ich muss sagen , das ich mit den alten Kisten fast null Aufwand habe. Die neuen Maschinen sind da schon lästiger.
Bei den alten Kisten ist die Herausforderung, passende Hardware bereit zu haben, auf denen das alte OS noch läuft. Denn nach über 20 Jahren macht schon mal die ein oder andere Kiste die Grätsche.
lks
Hallo.
So eine Insel existiert auch noch bei uns, weil ein Maschinchen einfach nicht das Zeitliche segnen will und beharrlich weiter produziert. Bei uns kam noch hinzu, dass der Hersteller auf dieses Gerät gerne von extern Zugriff erhalten wollte. Hier versagte, aber die Zugriff-Software des Maschinen-Herstellers irgendwann, da diese nicht mehr mit Windows XP kompatibel wurde mit einem Patch VNC oder ähnliches wollte er nicht dann nicht benutzen und TeamViewer gibbet bei uns nicht
Zum eigentlichen Thema, hier in jedem Fall mit VLANs arbeiten. Denn hängt das Gerät im selben Netz, wie andere Produktiv-Systeme kannst Du Firewall-Regeln erstellen wie Du willst, diese werden schlichtweg ignoriert, wenn Zugriffe nur innerhalb dieses Netzes erfolgen. Die Firewall wird ja bei internem Verkehr nicht "befragt".
Gruß
Radiogugu
Zitat von @Lochkartenstanzer:
Wie Rückständig. Die hängen auch per Ethernet (nein, nicht mehr per Coax, sondern per 10baseT!) am Netz, weil die Ihre Daten per NFS bekommen.
lks
Zitat von @monstermania:
Wobei die Kisten mit DOS/WfW bei uns nicht im Netz hingen.
Zitat von @Lochkartenstanzer:
"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
Ditto!"Meine" Maschinensteuerungen arbeiten mit DOS, WfW, Windows 9x, NT4, 2000 oder XP.
Wobei die Kisten mit DOS/WfW bei uns nicht im Netz hingen.
Wie Rückständig. Die hängen auch per Ethernet (nein, nicht mehr per Coax, sondern per 10baseT!) am Netz, weil die Ihre Daten per NFS bekommen.
lks
So eine Insel existiert auch noch bei uns, weil ein Maschinchen einfach nicht das Zeitliche segnen will und beharrlich weiter produziert. Bei uns kam noch hinzu, dass der Hersteller auf dieses Gerät gerne von extern Zugriff erhalten wollte. Hier versagte, aber die Zugriff-Software des Maschinen-Herstellers irgendwann, da diese nicht mehr mit Windows XP kompatibel wurde mit einem Patch
VNC oder ähnliches wollte er nicht dann nicht benutzen und TeamViewer gibbet bei uns nicht Zum eigentlichen Thema, hier in jedem Fall mit VLANs arbeiten. Denn hängt das Gerät im selben Netz, wie andere Produktiv-Systeme kannst Du Firewall-Regeln erstellen wie Du willst, diese werden schlichtweg ignoriert, wenn Zugriffe nur innerhalb dieses Netzes erfolgen. Die Firewall wird ja bei internem Verkehr nicht "befragt".
Gruß
Radiogugu
Wir betreiben sie ebenfalls in einem eigenen VLAN, ganz ohne Internet oder SMB shares. Die Daten erhalten sie über einen Synchronizationsdaemon vom Fileserver über das FTP Protokoll. Auf unserem Public Laufwerk gibt es bestimmte Ordner für die jeweiligen Maschinen, von dort werden sie automatisch auf die Festplatte der Maschinen synchronisiert. Ein Digitalmikroskop z.B. bekommt nur .TIF Dateien synchronisiert und der Mitarbeiter findet dann auch nur .TIF Dateien im Public Ordner, die er dann weiter verarbeiten kann. Andere Dateitypen werden ausgeschlossen.
Guten Abend.
Auch an euch erstmal ein Dankeschön für die schnellen Antworten. Ich versuche auf jede Nachricht etwas einzugehen.
@itisnapanto
Jo, Windows 7 zur Maschinensteuerung ist schon ziemlich modern. Wir haben aber noch ältere Maschinen, die teilweise mit 95/98 angesteuert werden. Damals gab es noch kein Netzwerk, da ist alles mit Disketten transportiert worden - auch die tolle Funktion (mehr oder weniger
) von Terminal-Servern war noch nicht geboren.
@H41mSh1C0R
Die Idee hatte ich auch schon - und finde sie auch gut. Ich muss vorher aber leider erst noch schauen, ob das mit den Switchen überhaupt möglich ist. Da leider nicht dokumentiert ist, welche Switche wo verbaut sind - muss ich die Tage erstmal "physikalisch" auftauchen.
@cykes
Es passiert rein garnichts. Der Task erscheint nicht einmal im Task-Manager bzw. im Process Explorer. Den Namen der Software kenne ich aus dem Stehgreif nicht, weil es auch nicht mein Bereich ist. Windows 10 32-Bit könnte man mal testen, der Kompatibilitätsmodus hat nichts gebracht. Das war meine erste Spielidee gewesen.
@Lochkartenstanzer
Die Daten liegen zentral alle auf einem File-Server Cluster - von jedem Client kann daher auf die Datei zugegriffen werden (ok, macht auch Sinn bei dem Wort zentral^^)
@radiogugu
Jaja, die Maschinen die gebaut worden sind für die Ewigkeit und nicht kaputt gehen - da kann ich dir ein Liedchen von singen. Wir haben hier zahlreiche alte XP und 2000 Clients die umfunktioniert worden sind als ThinClients und immer noch wie am ersten Tag laufen. Und heute guckst du den PC einmal falsch an und er geht kaputt.
@NordicMike
Das klingt interessant. Das würde ich beim nächsten "Teams"-Meeting ansprechen.
Grüße
Auch an euch erstmal ein Dankeschön für die schnellen Antworten. Ich versuche auf jede Nachricht etwas einzugehen.
@itisnapanto
Jo, Windows 7 zur Maschinensteuerung ist schon ziemlich modern. Wir haben aber noch ältere Maschinen, die teilweise mit 95/98 angesteuert werden. Damals gab es noch kein Netzwerk, da ist alles mit Disketten transportiert worden - auch die tolle Funktion (mehr oder weniger
) von Terminal-Servern war noch nicht geboren.@H41mSh1C0R
Die Idee hatte ich auch schon - und finde sie auch gut. Ich muss vorher aber leider erst noch schauen, ob das mit den Switchen überhaupt möglich ist. Da leider nicht dokumentiert ist, welche Switche wo verbaut sind - muss ich die Tage erstmal "physikalisch" auftauchen.
@cykes
Es passiert rein garnichts. Der Task erscheint nicht einmal im Task-Manager bzw. im Process Explorer. Den Namen der Software kenne ich aus dem Stehgreif nicht, weil es auch nicht mein Bereich ist. Windows 10 32-Bit könnte man mal testen, der Kompatibilitätsmodus hat nichts gebracht. Das war meine erste Spielidee gewesen.
@Lochkartenstanzer
Die Daten liegen zentral alle auf einem File-Server Cluster - von jedem Client kann daher auf die Datei zugegriffen werden (ok, macht auch Sinn bei dem Wort zentral^^)
@radiogugu
Jaja, die Maschinen die gebaut worden sind für die Ewigkeit und nicht kaputt gehen - da kann ich dir ein Liedchen von singen. Wir haben hier zahlreiche alte XP und 2000 Clients die umfunktioniert worden sind als ThinClients und immer noch wie am ersten Tag laufen. Und heute guckst du den PC einmal falsch an und er geht kaputt.
@NordicMike
Das klingt interessant. Das würde ich beim nächsten "Teams"-Meeting ansprechen.
Grüße
Zitat von @c0d3.r3d:
Wir haben hier zahlreiche alte XP und 2000 Clients die umfunktioniert worden sind als ThinClients und immer noch wie am ersten Tag laufen.
Wir haben hier zahlreiche alte XP und 2000 Clients die umfunktioniert worden sind als ThinClients und immer noch wie am ersten Tag laufen.
Nichtsdestotrotz solltet Ihr rechtzeitig Images ziehen. Und dran denken für "neue Hardware" auch Vorkehrungen zum Motherboardumzug zu treffen.
Solange die Dinger noch funktionieren hat man Zeit, in ruhe Ersatzsysteme für den "Notfall" rauszusuchen und vorzukonfigurieren. Wenn man das Knall auf Fall machen muß, kommt man oft ins schwitzen wie manche Kunden manchmal feststellen müssen.
lks
Von allen wichtigen Systemen haben wir selbstverständlich Images. Da die Systeme alle Baugleich sind, liegt ein generalisiertes Sysprep vor, welches mit jedem großen Update (1803/1809 etc.) stetig aktuell gehalten wird.
Von den TC sehe ich persönlich ab Backups zu machen, da diese per PXE von einen TFTP-Server booten auf dem die Bootdateien liegen. Der Bootserver ist nämlich bereits mit im Datenbackup.
Ersatzsysteme sind genügend vorhanden, es könnte theoretisch eine ganze Abteilung mit 30 Rechnern gleichzeitig ausfallen, innerhalb von 1-2 Stunden sind Ersatzrechner bereits installiert und Problemlos einsetzbar - aber das wollen wir nicht hoffen.
Aber dennoch danke für den Rat. Das mit dem MB hatte ich schonmal bei meinem Privat-PC, da habe ich tatsächlich deinen Beitrag vor Jahren genutzt.
Grüße
Von den TC sehe ich persönlich ab Backups zu machen, da diese per PXE von einen TFTP-Server booten auf dem die Bootdateien liegen. Der Bootserver ist nämlich bereits mit im Datenbackup.
Ersatzsysteme sind genügend vorhanden, es könnte theoretisch eine ganze Abteilung mit 30 Rechnern gleichzeitig ausfallen, innerhalb von 1-2 Stunden sind Ersatzrechner bereits installiert und Problemlos einsetzbar - aber das wollen wir nicht hoffen.
Aber dennoch danke für den Rat. Das mit dem MB hatte ich schonmal bei meinem Privat-PC, da habe ich tatsächlich deinen Beitrag vor Jahren genutzt.
Grüße
Zitat von @c0d3.r3d:
Von allen wichtigen Systemen haben wir selbstverständlich Images. Da die Systeme alle Baugleich sind, liegt ein generalisiertes Sysprep vor, welches mit jedem großen Update (1803/1809 etc.) stetig aktuell gehalten wird.
Von allen wichtigen Systemen haben wir selbstverständlich Images. Da die Systeme alle Baugleich sind, liegt ein generalisiertes Sysprep vor, welches mit jedem großen Update (1803/1809 etc.) stetig aktuell gehalten wird.
Ich meine Deine W2000 und XP-Kisten, nicht die Win10er. Die lassen sich ganz leicht ersetzen.
lks
Die Win2000 und XP-Kisten habe "kein Betriebssystem" mehr. Festplatten sind ausgebaut. Diese booten wie oben geschrieben vom TFTP-Server und bekommen von dort ihr abgespecktes Linux PXE mit rdesktop im Autostart zur Terminal-Farm.
Und wenn diese "alten" Schmuckstücke den Geist aufgeben, kommen sie in den Keller, bekommen ein Defekt-Schild und stehen dort als "Antiquität" zum Anschauen herum oder zum basteln für den Unterricht, um den Aufbau eines PC´s zu demonstrieren.
Oder habe ich dich doch falsch verstanden und wir beide reden komplett aneinander vorbei?
Und wenn diese "alten" Schmuckstücke den Geist aufgeben, kommen sie in den Keller, bekommen ein Defekt-Schild und stehen dort als "Antiquität" zum Anschauen herum oder zum basteln für den Unterricht, um den Aufbau eines PC´s zu demonstrieren.
Oder habe ich dich doch falsch verstanden und wir beide reden komplett aneinander vorbei?
