9
Hätte gerne eine Meinung oder Tips professioneller Windows-Domänen Admins
Hallo,
ich bin als Werksstudent in einer kleinen Firma (ca 40 Mitarbeiter, 20 PC-Arbeitsplätze) für die windows-Domänen,Netzwerk und Systemadministration zuständig. Es gibt mehrere größere und kleinere Probleme und ich hätte gerne ein paar Tips und Meinungen von IT-Profis dazu.
Unsere Infrastruktur sieht wie folgt aus:
Auf einem Dell Poweredge T300 (Xeon 2,5Ghz Quadcore, 8GB Ram) läuft ein Windows Server 2008. Der Rechner ist alleiniger Domänen-Controller (Domänenname: meine-firma.de, offiziell bei der Denic gibt es diese .de-Domain allerdings nicht) bzw File-Server in der Firma und wurde mit den Rollen AD, DNS, DHCP, WINS, WSUS, WDS, Dateidienste, Webserver (wegen WSUS) und Routing/RAS ausgestattet. Ferner läuft mit Squid ein Web-Proxy der den Internetzugriff der Mitarbeiter per Sicherheitsgruppe regelt. Sprich diese Maschine ist für alles zuständig was im Netzwerk so passiert. Der Server kann zwar Gigabit und 4 Clients hängen auch an einem Gigabitswitch, aber der Rest der Firma ist nur mit 100Mbit verswitched.
Die Clients sind recht Heterogen und reichen von Pentium4 und Athlon 3000+ mit 1GB Ram über Core2Duo bis hin zu Phenom2 x4 mit 4GB Ram. Alle Rechner sind ganz normale Consumer PC's verschiedener großer Elektronik- oder PC-Discounter. Als OS kommen Win2k, Win XP und Win7 (teilweise Dualboot), manche in Englisch manche in Deutsch zum Einsatz.
Außenanbindung geschieht über einen Hardwarerouter der an einer 16Mbit-DSL-Leitung hängt. Oben genannter Server ist über eine zweite Netzwerkkarte mit diesem Router verbunden und übernimmt das Routing für die Domänenclients. Die Authorisierung welcher Mitarbeiter ins Internet darf und welcher nicht wird über den Proxy geregelt, der wiederum prüft ob der User Mitglied in einer bestimmten Sicherheitsgruppe ist.
Die User sind mit Servergespeicherten Profilen ausgestattet. Aus diesen Profilen sind per Ordnerumleitung der Desktop, die Eigenen Dateien und der Ordner Anwendungsdaten umgeleitet auf ein auf dem Server liegendes Netzlaufwerk. Manche User haben 2 Useraccounts, einen ohne und einen mit lokalen Adminrechten (für Installationsaufgaben und damit manche alte Programme überhaupt noch laufen). Diese beiden Accounts teilen sich das selbe Profilverzeichnis. Allgemein werden mehrere der Useraccounts parallel auf WinXP deutsch, WinXP englisch und Win7 deutsch genutzt und sind teilweise gleichzeit mehrfach und unter verschiedenen Betriebssystemen und Sprachen eingeloggt.
Nun gibt es wie Eingangs schon erwähnt verschiedene Problemchen die zum Teil schon von anfang an bestehen, aber mit der Zeit schlimmer/nerviger wurden und zusätzlich häufen sich neuere Probleme in den letzten Wochen. Um mal kurz einen Eindruck zu vermitteln ein kleiner Auszug aus diesen Problemchen
- vergessene Standarddrucker
- verlorenen im Netz freigegebene Drucker anderer Clients
- in der Queu "verklemmte" Druckaufträge die sich vom Benutzer nicht löschen lassen
- extrem lange Antwortzeiten beim Zugriff auf Netzlaufwerke (bis beispielsweise die Sicherheitsabfrage "Wollen sie diese potenziell gefährhliche Datei aus dem Internet wirklich öffnen?" kommt, kann schon mal eine halbe Minute vergehen und in dieser Zeit ist der Explorer/der Browser quasi eingefroren)
- die Desktopicons werden wieder automatisch angeordnet und somit ist die Sortierung des Users dahin
- die Synchronisierung der Offlinedateien bei den umgeleiteten Ordnern gibt Fehler aus
- die Netzwerkverbindung zum Server geht öfters verloren (was insbesondere in Verbindung mit der Ordnerumleitung des Desktops und des %Appdata% Ordners problematisch ist)
- das Internet ist quälend langsam
- das Emailprogram ist teilweise extrem langsam -> 7 Mitarbeiter greifen mit Thunderbird (die Thunderbirdprofile der jeweiligen Mitarbeiter liegen aufgrund der Ordnerumleitung von %APPDATA% auf einem Netzlaufwerk auf dem Server) gleichzeitig auf ein extern gehostetes IMAP-Postfach zu
- spontane Reboots, Bluescreens und Freezes mancher Clients.
Ein Teil der Probleme sind wohl auch Hardwaretechnischer Natur auf Clientseite. Bei manchen dieser Problemchen glaube ich zu wissen woran es liegen könnte, aber weiß keine konkrete Lösung (beispielsweise die Desktopiconanordnung kommen wohl durch gleichzeitiges oder abwechselndes Einloggen auf verschiedenen Rechnern mit verschiedenen Monitorauflösungen und verschiedenen OS-Sprachen, das habe ich über ein Zusatzprogramm "gelöst" mit dem sich die User pro Auflösung die Anordnung ihrer Icons speichern und wiederherstellen können... schön und komfortabel ist so ein Symptomgedoktere allerdings nicht).
Bei anderen Problemen habe ich verschiedene Vermutungen was die Ursache sein könnte. Beispiel die teilweise extrem langsame Reaktion des Netzwerks. Da gehen meine Vermutungen in die sich nicht unbedingt gegenseitig ausschließenden Richtungen: schlichte Überlastung des Netzwerks oder des Servers, Probleme bei der Namensauflösung wegen der Verwendung von .de als TLD der internen Domäne, langsame Netzwerkanbindung der Clients die beim ausführen von großen exe-Dateien auf einem Netzlaufwerk (zb. Setupdateien) natürlich ersteinmal die komplette Datei runterladen müssen, Objektzugriffsüberwachung auf dem Server und das Antivirusprogramm (Kaspersky). Möglich ist natürlich auch dass erst die Kombination vieler kleiner einzelnen "Bremsen" die Performance so stark herunterzieht.
Ich würde mich nun über Tips zu Problemlösungsstrategien oder sogar konkrete Lösungsvorschläge zu obigen Problemen freuen, werde für diese aber evtl auch noch eigene Threads erstellen. Mein Hauptanliegen ist eher, eine Meinung von Profis zu hören, was unter diesen Vorraussetzungen erwartbare Leistung ist und an welchen Baustellen man am ehesten ansetzen könnte um die Leistung zu erhöhen. Wer sich nicht durch den ganzen Text kämpfen wollte hier nochmal eine Zusammenfassung in Kürze: ein einziger Server zuständig für alle Aufgaben, 100Mbit-Netzwerk, ca 20 Clients, sehr Heterogene Client und Softwarestruktur, quasi alleiniger IT-Verwantwortlicher ist ein Informatik-Student der 5-10 Stunden/Woche in der Firma ist.
Vielen Dank für die Mühen.
Mit freundlichen Grüßen
Flotto
ich bin als Werksstudent in einer kleinen Firma (ca 40 Mitarbeiter, 20 PC-Arbeitsplätze) für die windows-Domänen,Netzwerk und Systemadministration zuständig. Es gibt mehrere größere und kleinere Probleme und ich hätte gerne ein paar Tips und Meinungen von IT-Profis dazu.
Unsere Infrastruktur sieht wie folgt aus:
Auf einem Dell Poweredge T300 (Xeon 2,5Ghz Quadcore, 8GB Ram) läuft ein Windows Server 2008. Der Rechner ist alleiniger Domänen-Controller (Domänenname: meine-firma.de, offiziell bei der Denic gibt es diese .de-Domain allerdings nicht) bzw File-Server in der Firma und wurde mit den Rollen AD, DNS, DHCP, WINS, WSUS, WDS, Dateidienste, Webserver (wegen WSUS) und Routing/RAS ausgestattet. Ferner läuft mit Squid ein Web-Proxy der den Internetzugriff der Mitarbeiter per Sicherheitsgruppe regelt. Sprich diese Maschine ist für alles zuständig was im Netzwerk so passiert. Der Server kann zwar Gigabit und 4 Clients hängen auch an einem Gigabitswitch, aber der Rest der Firma ist nur mit 100Mbit verswitched.
Die Clients sind recht Heterogen und reichen von Pentium4 und Athlon 3000+ mit 1GB Ram über Core2Duo bis hin zu Phenom2 x4 mit 4GB Ram. Alle Rechner sind ganz normale Consumer PC's verschiedener großer Elektronik- oder PC-Discounter. Als OS kommen Win2k, Win XP und Win7 (teilweise Dualboot), manche in Englisch manche in Deutsch zum Einsatz.
Außenanbindung geschieht über einen Hardwarerouter der an einer 16Mbit-DSL-Leitung hängt. Oben genannter Server ist über eine zweite Netzwerkkarte mit diesem Router verbunden und übernimmt das Routing für die Domänenclients. Die Authorisierung welcher Mitarbeiter ins Internet darf und welcher nicht wird über den Proxy geregelt, der wiederum prüft ob der User Mitglied in einer bestimmten Sicherheitsgruppe ist.
Die User sind mit Servergespeicherten Profilen ausgestattet. Aus diesen Profilen sind per Ordnerumleitung der Desktop, die Eigenen Dateien und der Ordner Anwendungsdaten umgeleitet auf ein auf dem Server liegendes Netzlaufwerk. Manche User haben 2 Useraccounts, einen ohne und einen mit lokalen Adminrechten (für Installationsaufgaben und damit manche alte Programme überhaupt noch laufen). Diese beiden Accounts teilen sich das selbe Profilverzeichnis. Allgemein werden mehrere der Useraccounts parallel auf WinXP deutsch, WinXP englisch und Win7 deutsch genutzt und sind teilweise gleichzeit mehrfach und unter verschiedenen Betriebssystemen und Sprachen eingeloggt.
Nun gibt es wie Eingangs schon erwähnt verschiedene Problemchen die zum Teil schon von anfang an bestehen, aber mit der Zeit schlimmer/nerviger wurden und zusätzlich häufen sich neuere Probleme in den letzten Wochen. Um mal kurz einen Eindruck zu vermitteln ein kleiner Auszug aus diesen Problemchen
- vergessene Standarddrucker
- verlorenen im Netz freigegebene Drucker anderer Clients
- in der Queu "verklemmte" Druckaufträge die sich vom Benutzer nicht löschen lassen
- extrem lange Antwortzeiten beim Zugriff auf Netzlaufwerke (bis beispielsweise die Sicherheitsabfrage "Wollen sie diese potenziell gefährhliche Datei aus dem Internet wirklich öffnen?" kommt, kann schon mal eine halbe Minute vergehen und in dieser Zeit ist der Explorer/der Browser quasi eingefroren)
- die Desktopicons werden wieder automatisch angeordnet und somit ist die Sortierung des Users dahin
- die Synchronisierung der Offlinedateien bei den umgeleiteten Ordnern gibt Fehler aus
- die Netzwerkverbindung zum Server geht öfters verloren (was insbesondere in Verbindung mit der Ordnerumleitung des Desktops und des %Appdata% Ordners problematisch ist)
- das Internet ist quälend langsam
- das Emailprogram ist teilweise extrem langsam -> 7 Mitarbeiter greifen mit Thunderbird (die Thunderbirdprofile der jeweiligen Mitarbeiter liegen aufgrund der Ordnerumleitung von %APPDATA% auf einem Netzlaufwerk auf dem Server) gleichzeitig auf ein extern gehostetes IMAP-Postfach zu
- spontane Reboots, Bluescreens und Freezes mancher Clients.
Ein Teil der Probleme sind wohl auch Hardwaretechnischer Natur auf Clientseite. Bei manchen dieser Problemchen glaube ich zu wissen woran es liegen könnte, aber weiß keine konkrete Lösung (beispielsweise die Desktopiconanordnung kommen wohl durch gleichzeitiges oder abwechselndes Einloggen auf verschiedenen Rechnern mit verschiedenen Monitorauflösungen und verschiedenen OS-Sprachen, das habe ich über ein Zusatzprogramm "gelöst" mit dem sich die User pro Auflösung die Anordnung ihrer Icons speichern und wiederherstellen können... schön und komfortabel ist so ein Symptomgedoktere allerdings nicht).
Bei anderen Problemen habe ich verschiedene Vermutungen was die Ursache sein könnte. Beispiel die teilweise extrem langsame Reaktion des Netzwerks. Da gehen meine Vermutungen in die sich nicht unbedingt gegenseitig ausschließenden Richtungen: schlichte Überlastung des Netzwerks oder des Servers, Probleme bei der Namensauflösung wegen der Verwendung von .de als TLD der internen Domäne, langsame Netzwerkanbindung der Clients die beim ausführen von großen exe-Dateien auf einem Netzlaufwerk (zb. Setupdateien) natürlich ersteinmal die komplette Datei runterladen müssen, Objektzugriffsüberwachung auf dem Server und das Antivirusprogramm (Kaspersky). Möglich ist natürlich auch dass erst die Kombination vieler kleiner einzelnen "Bremsen" die Performance so stark herunterzieht.
Ich würde mich nun über Tips zu Problemlösungsstrategien oder sogar konkrete Lösungsvorschläge zu obigen Problemen freuen, werde für diese aber evtl auch noch eigene Threads erstellen. Mein Hauptanliegen ist eher, eine Meinung von Profis zu hören, was unter diesen Vorraussetzungen erwartbare Leistung ist und an welchen Baustellen man am ehesten ansetzen könnte um die Leistung zu erhöhen. Wer sich nicht durch den ganzen Text kämpfen wollte hier nochmal eine Zusammenfassung in Kürze: ein einziger Server zuständig für alle Aufgaben, 100Mbit-Netzwerk, ca 20 Clients, sehr Heterogene Client und Softwarestruktur, quasi alleiniger IT-Verwantwortlicher ist ein Informatik-Student der 5-10 Stunden/Woche in der Firma ist.
Vielen Dank für die Mühen.
Mit freundlichen Grüßen
Flotto
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150954
Url: https://administrator.de/contentid/150954
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Also als erstes würde ich einmal eine konkrete IST - Analyse bzw. den IST-Zustand festhalten.
(Sprich: Wo steht welche Hardware, ist wie angebunden, welche Software läuft auf welchem Rechner, wie ist die Allgemeine Topographie, wie sieht der
Lizenzzustand aus (z.B. Antivirus noch in der Laufzeit, jeder Rechner hat eine MS Lizenz,... ) Also Ersteinmal eine Basisdokumentation schaffen worauf man aufbauen kann.
Und im zweiten Step mir ein Ziel setzen bzw. den Soll Zustand fixieren.
Nun kann man einen Schlachtplan entwerfen mit Prioritätenliste ( Welche Ziele müssen bis wann bzw. müssen Priorisiert erreicht werden.)
Hinzu kommt wie sieht die Physikalische Verkabelung aus? Sind die Patchkabel in Ordnung, besteht die Verkabelung aus Cat. 3, 5 oder 6,usw.
Und des weiteren, wie sieht die Hardware aus, kann man die Wollmäuse mittlerweile Füttern, ist alle gut gekühlt, wie alt sind die Switche sind das Layer 3 Switche oder nur Hubs, usw.
Und das Organisatorische ist auch nicht zu vernachlässigen: Wer hat wann und worauf welche Zugriffe, wann sind die Spitzenzeiten usw.
Ist der Kaspersky eine Einzelplatzlösung oder eine Bussiness Lösung mit Adminkonsole (gerade beim Kaspersky kann man viel verkehrt machen wenn er nicht auf die Clients abgestimmt ist)
MFG LC
PS: Das sind nur Dinge die mir jetzt so spontan einfallen. Im Zweifelsfalle würde ich, wenn notwendig, einen Externen kommen lassen um einen Grund zu schaffen
(Für einen alleine ist das fast schon zuviel gerade bei den geringen Stunden)
(Sprich: Wo steht welche Hardware, ist wie angebunden, welche Software läuft auf welchem Rechner, wie ist die Allgemeine Topographie, wie sieht der
Lizenzzustand aus (z.B. Antivirus noch in der Laufzeit, jeder Rechner hat eine MS Lizenz,... ) Also Ersteinmal eine Basisdokumentation schaffen worauf man aufbauen kann.
Und im zweiten Step mir ein Ziel setzen bzw. den Soll Zustand fixieren.
Nun kann man einen Schlachtplan entwerfen mit Prioritätenliste ( Welche Ziele müssen bis wann bzw. müssen Priorisiert erreicht werden.)
Hinzu kommt wie sieht die Physikalische Verkabelung aus? Sind die Patchkabel in Ordnung, besteht die Verkabelung aus Cat. 3, 5 oder 6,usw.
Und des weiteren, wie sieht die Hardware aus, kann man die Wollmäuse mittlerweile Füttern, ist alle gut gekühlt, wie alt sind die Switche sind das Layer 3 Switche oder nur Hubs, usw.
Und das Organisatorische ist auch nicht zu vernachlässigen: Wer hat wann und worauf welche Zugriffe, wann sind die Spitzenzeiten usw.
Ist der Kaspersky eine Einzelplatzlösung oder eine Bussiness Lösung mit Adminkonsole (gerade beim Kaspersky kann man viel verkehrt machen wenn er nicht auf die Clients abgestimmt ist)
MFG LC
PS: Das sind nur Dinge die mir jetzt so spontan einfallen. Im Zweifelsfalle würde ich, wenn notwendig, einen Externen kommen lassen um einen Grund zu schaffen
(Für einen alleine ist das fast schon zuviel gerade bei den geringen Stunden)
Hi!
Was sagt der eventvwr am Server?
Wann wurde dieser das letzte mal neu gestartet? Sind die aktuellen Updates installiert?
Ist auch bestimmt nur ein Virenscanner installiert?
Wie schauts mit dem Switch aus? Oder ist es eventuell noch ein hub?
Ev. mal ethereal ins netz hängen und schauen was der dazu sagt.
Wurde in letzter Zeit was am Server geändert?
Es kann grundsätzlich so ziemlich alles sein.
Wenn gar nichts hilft mal ein ein Wochenende zeit nehmen, alle Geräte vom Netzwerk trennen und eines nach dem anderen als Fehlerquelle ausschießen.
Könnte ja auch ein defekter Printserver sein, welcher reinspuckt.
Gruß
Yali0n
Was sagt der eventvwr am Server?
Wann wurde dieser das letzte mal neu gestartet? Sind die aktuellen Updates installiert?
Ist auch bestimmt nur ein Virenscanner installiert?
Wie schauts mit dem Switch aus? Oder ist es eventuell noch ein hub?
Ev. mal ethereal ins netz hängen und schauen was der dazu sagt.
Wurde in letzter Zeit was am Server geändert?
Es kann grundsätzlich so ziemlich alles sein.
Wenn gar nichts hilft mal ein ein Wochenende zeit nehmen, alle Geräte vom Netzwerk trennen und eines nach dem anderen als Fehlerquelle ausschießen.
Könnte ja auch ein defekter Printserver sein, welcher reinspuckt.
Gruß
Yali0n
Hallo,
ich bin mir gerade auch nicht sicher ob der Anwendungsdatenordner bei WIN 7 und Win XP gleich genutzt wird...
Problematisch sehe ich den Domänenname der könnte das Routing durcheinanderbringen. Sprich Firma contoso.local ist definitiv intern und contoso.de wird eher extern gesucht.
Bei dem Wildwuchs würde ich erst mal versuchen einen Standard bei den Clientsystemen zu schaffen.
Gruß
Silentbob
ich bin mir gerade auch nicht sicher ob der Anwendungsdatenordner bei WIN 7 und Win XP gleich genutzt wird...
Problematisch sehe ich den Domänenname der könnte das Routing durcheinanderbringen. Sprich Firma contoso.local ist definitiv intern und contoso.de wird eher extern gesucht.
Bei dem Wildwuchs würde ich erst mal versuchen einen Standard bei den Clientsystemen zu schaffen.
Gruß
Silentbob
Hi Flotto
für mich sieht das sehr nach Kuddelmuddel aus!
Auf der einen Seite wird mit Serverprofilen gearbeitet auf der anderen mit 3 verschiedenen Betriebssystemen in dazu noch verschiedenen Sprachen und teilweise mit Admin-Rechten (!!!!!!!!!).
Die heterogene Client Hardware Umgebung sollte eigentlich kein Problem darstellen, auch die verschiedenen BS nicht, wenn man denen lokale Profile zugestehen würde und nicht einen Mehrfachzugriff auf ein Profil hat.
Lokale Adminrechte gehen ja schon mal gar nicht. Es wurde sich Gedanken darüber gemacht wer ins Internet darf und setzt das über Sicherheitsgruppen um, aber die Leute dürfen sich selber Software installieren?!? Das geht gar nicht.
Also da gehe ich mit lightningcrow doch auch konform erstmal den IST Zustand genau abzubilden und die Probleme zu identifizieren und zu klassifizieren. Dann kann man das ganze in eine Prioritätsreihenfolge bringen.
Dem Chef sollte man dringend auch mal ins Gewissen reden ob es denn alles so umständlich sein muss.
Und dann geht man ein Problem nach dem Anderen an.
Meistens lösen sich dann andere Probleme von alleine weil sie eine Auswirkung sind.
Gruß
Norbert
für mich sieht das sehr nach Kuddelmuddel aus!
Auf der einen Seite wird mit Serverprofilen gearbeitet auf der anderen mit 3 verschiedenen Betriebssystemen in dazu noch verschiedenen Sprachen und teilweise mit Admin-Rechten (!!!!!!!!!).
Die heterogene Client Hardware Umgebung sollte eigentlich kein Problem darstellen, auch die verschiedenen BS nicht, wenn man denen lokale Profile zugestehen würde und nicht einen Mehrfachzugriff auf ein Profil hat.
Lokale Adminrechte gehen ja schon mal gar nicht. Es wurde sich Gedanken darüber gemacht wer ins Internet darf und setzt das über Sicherheitsgruppen um, aber die Leute dürfen sich selber Software installieren?!? Das geht gar nicht.
Also da gehe ich mit lightningcrow doch auch konform erstmal den IST Zustand genau abzubilden und die Probleme zu identifizieren und zu klassifizieren. Dann kann man das ganze in eine Prioritätsreihenfolge bringen.
Dem Chef sollte man dringend auch mal ins Gewissen reden ob es denn alles so umständlich sein muss.
Und dann geht man ein Problem nach dem Anderen an.
Meistens lösen sich dann andere Probleme von alleine weil sie eine Auswirkung sind.
Gruß
Norbert
Hi,
schon mal vielen Dank für die Antworten.
Den IST-Zustand habe ich großteils schon dokumentiert. Also eben eine Übersicht darüber was auf welchem Rechner mit welcher Lizenz drauf ist. Der Kasperksy ist die Enterprise Version mit Adminkit, allerdings haben nur der Server und 4 Clients Antivirus installiert, mehr Lizenzen waren dem Chef zu teuer. Der Server hat alle aktuellen Patches und wird von mir so alle 2-4 Wochen von Hand neu gestartet (meistens eben genau dann wenn die eingespielten Updates das verlangen). Ansonsten wird am Server eigentlich nichts verändert.
Die Anbindung im Netz sind fast überall 100Mbit (wie gesagt 4 Rechner haben 1Gbit, die machen aber die gleichen Probleme), wobei die Kabel von Dose zu PC mindestens CAT5 sind (bzw CAT5e, aber das kann ich nicht sicher für alle Kabel sagen) und die verlegten Kabel sind CAT7 soweit ich weiß. Die Switches sollten Layer2 sein wenn ich mich nicht täusche und dürften noch aus der NT4-Zeit stammen. Was die Fehlersuche im Netzwerk erschweren dürfte, ist die Tatsache, dass sich die Fehler nicht wirklich reproduzieren lassen. D.h. mal dauerts besagte halbe Minute, und mal gehts normal schnell...
Die Sache mit den servergespeicherten Profilen war eigentlich meine Idee. Manche der Mitarbeiter arbeiten an verschiedenen PC's und auch im Hinblick darauf wenn mal ein Rechner ausfällt und der Mitarbeiter dann einfach an den nächsten Rechner gehen kann und dort mit seinen gewohnten Einstellungen weiterarbeiten kann, hielt ich das für eine schöne Komfortmöglichkeit die auch dem Chef gut gefiel. Aber wie es scheint habe ich mir damit wohl ins eigene Bein geschossen und die ganze Struktur unnötig verkompliziert. Die dann nachträglich noch hinzugekommenen Ordnerumleitungen um die Anmeldezeiten zu reduzieren (bei Profilen mit zum Teil mehreren GB dauert es eben bis diese Datenmenge durch ein 100Mbit-Netz getröpfelt ist) hat vermutlich auch nicht gerade die Zuverlässigkeit erhöht.
Der "Umstieg" von WinXP zu Win7 war im Prinzip auch alles andere als glücklich. Bedingt durch wichtige Prüfungen an der Uni war ich 3 Wochen lang nicht in der Firma und als ich wieder kam, erfuhr ich, dass 2 neue Rechner angeschafft wurden welche von einem ehemaligen Kollegen mit Win7 installiert wurden und 2 alte Rechner wurden über Dualboot mit Win7 bestückt. Irgendwelche Vorbereitungen gab es da meines Wissens nicht. Die Mitarbeiter meldeten sich einfach an den Rechnern an und verloren dadurch natürlich erstmal ihr Profil, da die Profile von XP und Win7 bekanntlich nicht kompatibel sind und auf dem Server dann ein ProfilV2 entsteht. Wie die Ordnerumleitung per Gruppenrichtlinie sich unterschiedlich auf WinXP und Win7 auswirkt, weiß ich ehrlich gesagt auch nicht, vielleicht kann mich diesbezüglich jemand aufklären?
Und noch ein, zwei Fragen, ist das in Firmen diese Größenordnung eigentlich "normal", dass die Administration allein von "ungelernten" Teilzeitbeschäftigten geführt wird? Und dass die Anschaffung neuer Hardware in der Regel so läuft, dass der Chef plötzlich mit Kartons von Mediamarkt/K&M etc unterm Arm reinkommt und erklärt er hätte gerade mal ein paar neue Rechner/Drucker/Monitore besorgt und ich solle mich mal darum kümmern die möglichst schnell einsatzfähig zu bekommen? Und vor allem ist das normal, dass nur Windows, MS Office, Antivirus und die von den Mitarbeitern benötigte Spezialsoftware gekauft wird und der Admin zuschaun muss, dass er alles andere was die Mitarbeiter und er selbst zur Arbeit/Administration benötigen über Freeware und Opensource-Software abgedeckt bekommt? Und ganz allgemein, eignet sich der beschriebene Server Leistungsmäßig überhaupt um diese Fülle von Aufgaben alleine zu bewältigen, oder ist das vllt schon ein Knackpunkt an dem man Leistungsmäßig ansetzen müsste?
Gruß Flotto
schon mal vielen Dank für die Antworten.
Den IST-Zustand habe ich großteils schon dokumentiert. Also eben eine Übersicht darüber was auf welchem Rechner mit welcher Lizenz drauf ist. Der Kasperksy ist die Enterprise Version mit Adminkit, allerdings haben nur der Server und 4 Clients Antivirus installiert, mehr Lizenzen waren dem Chef zu teuer. Der Server hat alle aktuellen Patches und wird von mir so alle 2-4 Wochen von Hand neu gestartet (meistens eben genau dann wenn die eingespielten Updates das verlangen). Ansonsten wird am Server eigentlich nichts verändert.
Die Anbindung im Netz sind fast überall 100Mbit (wie gesagt 4 Rechner haben 1Gbit, die machen aber die gleichen Probleme), wobei die Kabel von Dose zu PC mindestens CAT5 sind (bzw CAT5e, aber das kann ich nicht sicher für alle Kabel sagen) und die verlegten Kabel sind CAT7 soweit ich weiß. Die Switches sollten Layer2 sein wenn ich mich nicht täusche und dürften noch aus der NT4-Zeit stammen. Was die Fehlersuche im Netzwerk erschweren dürfte, ist die Tatsache, dass sich die Fehler nicht wirklich reproduzieren lassen. D.h. mal dauerts besagte halbe Minute, und mal gehts normal schnell...
Die Sache mit den servergespeicherten Profilen war eigentlich meine Idee. Manche der Mitarbeiter arbeiten an verschiedenen PC's und auch im Hinblick darauf wenn mal ein Rechner ausfällt und der Mitarbeiter dann einfach an den nächsten Rechner gehen kann und dort mit seinen gewohnten Einstellungen weiterarbeiten kann, hielt ich das für eine schöne Komfortmöglichkeit die auch dem Chef gut gefiel. Aber wie es scheint habe ich mir damit wohl ins eigene Bein geschossen und die ganze Struktur unnötig verkompliziert. Die dann nachträglich noch hinzugekommenen Ordnerumleitungen um die Anmeldezeiten zu reduzieren (bei Profilen mit zum Teil mehreren GB dauert es eben bis diese Datenmenge durch ein 100Mbit-Netz getröpfelt ist) hat vermutlich auch nicht gerade die Zuverlässigkeit erhöht.
Der "Umstieg" von WinXP zu Win7 war im Prinzip auch alles andere als glücklich. Bedingt durch wichtige Prüfungen an der Uni war ich 3 Wochen lang nicht in der Firma und als ich wieder kam, erfuhr ich, dass 2 neue Rechner angeschafft wurden welche von einem ehemaligen Kollegen mit Win7 installiert wurden und 2 alte Rechner wurden über Dualboot mit Win7 bestückt. Irgendwelche Vorbereitungen gab es da meines Wissens nicht. Die Mitarbeiter meldeten sich einfach an den Rechnern an und verloren dadurch natürlich erstmal ihr Profil, da die Profile von XP und Win7 bekanntlich nicht kompatibel sind und auf dem Server dann ein ProfilV2 entsteht. Wie die Ordnerumleitung per Gruppenrichtlinie sich unterschiedlich auf WinXP und Win7 auswirkt, weiß ich ehrlich gesagt auch nicht, vielleicht kann mich diesbezüglich jemand aufklären?
Und noch ein, zwei Fragen, ist das in Firmen diese Größenordnung eigentlich "normal", dass die Administration allein von "ungelernten" Teilzeitbeschäftigten geführt wird? Und dass die Anschaffung neuer Hardware in der Regel so läuft, dass der Chef plötzlich mit Kartons von Mediamarkt/K&M etc unterm Arm reinkommt und erklärt er hätte gerade mal ein paar neue Rechner/Drucker/Monitore besorgt und ich solle mich mal darum kümmern die möglichst schnell einsatzfähig zu bekommen? Und vor allem ist das normal, dass nur Windows, MS Office, Antivirus und die von den Mitarbeitern benötigte Spezialsoftware gekauft wird und der Admin zuschaun muss, dass er alles andere was die Mitarbeiter und er selbst zur Arbeit/Administration benötigen über Freeware und Opensource-Software abgedeckt bekommt? Und ganz allgemein, eignet sich der beschriebene Server Leistungsmäßig überhaupt um diese Fülle von Aufgaben alleine zu bewältigen, oder ist das vllt schon ein Knackpunkt an dem man Leistungsmäßig ansetzen müsste?
Gruß Flotto
Hi
also das mit dem AntiViurs ist ja schon mal der Hammer. Da solltest du lieber zusehen das du einen mindest Schutz aufbaust. Auch wenn mich einige hier steinigen werden, aber die Microsoft Security Essentials kannst du meines Wissens nach auch im Unternehmen kostenlos einsetzen und besser das als gar keinen Schutz. Wichtig wäre in diesem Zuge auch eine GPO die die Firewall eingeschaltet hält.
Die Serverprofile sind natürlich für wechselnde Arbeitsplätze klasse. Stellt sich die frage warum die Leute Reise nach Jerusalem mit den Rechnern spielen. Wie du schon schreibst ist es ein Problem wenn die Profile groß werden. Da sollte man dann schon schauen das die Leute ein HOME Share auf dem FileServer bekommen und ihre Dokumente da ablegen. Das ist für den Anmeldeprozess definitiv schneller.
Was kann man schon als "normal" bezeichnen? Also ich denke es sollte nicht normal sein ein Netz in der Größe von einem "Hilfs-Admin" betreuen zu lassen. Bitte nicht persönlich angegriffen fühlen, denn du scheinst noch im lernen. Ein Vollezit Admin lohnt aber nicht immer bei der Größe. Also könnt es ein Freelancer sein der pro Tätigkeit bezahlt wird, oder ein (kleines) Systemhaus das einen Rahmenvertrag hat oder ein Admin in Teilzeit. Es ist gut und schön einem Studenten Praxis zu geben aber es sollte auch jemand da sein der die Vermittelt.
Wenn eine "IT", wie auch immer angelegt, da ist sollte der Chef oder die Mitarbeiter nicht einfach mit PC / Drucker / Software da stehen und es dem Admin zu Füßen schmeißen, nach dem Motto: Mach!
Leider bist du da wohl in einer Firma gelandet die, ich sage mal, eine sehr spezielle Struktur hat.
Gruß
Norbert
also das mit dem AntiViurs ist ja schon mal der Hammer. Da solltest du lieber zusehen das du einen mindest Schutz aufbaust. Auch wenn mich einige hier steinigen werden, aber die Microsoft Security Essentials kannst du meines Wissens nach auch im Unternehmen kostenlos einsetzen und besser das als gar keinen Schutz. Wichtig wäre in diesem Zuge auch eine GPO die die Firewall eingeschaltet hält.
Die Serverprofile sind natürlich für wechselnde Arbeitsplätze klasse. Stellt sich die frage warum die Leute Reise nach Jerusalem mit den Rechnern spielen. Wie du schon schreibst ist es ein Problem wenn die Profile groß werden. Da sollte man dann schon schauen das die Leute ein HOME Share auf dem FileServer bekommen und ihre Dokumente da ablegen. Das ist für den Anmeldeprozess definitiv schneller.
Was kann man schon als "normal" bezeichnen? Also ich denke es sollte nicht normal sein ein Netz in der Größe von einem "Hilfs-Admin" betreuen zu lassen. Bitte nicht persönlich angegriffen fühlen, denn du scheinst noch im lernen. Ein Vollezit Admin lohnt aber nicht immer bei der Größe. Also könnt es ein Freelancer sein der pro Tätigkeit bezahlt wird, oder ein (kleines) Systemhaus das einen Rahmenvertrag hat oder ein Admin in Teilzeit. Es ist gut und schön einem Studenten Praxis zu geben aber es sollte auch jemand da sein der die Vermittelt.
Wenn eine "IT", wie auch immer angelegt, da ist sollte der Chef oder die Mitarbeiter nicht einfach mit PC / Drucker / Software da stehen und es dem Admin zu Füßen schmeißen, nach dem Motto: Mach!
Leider bist du da wohl in einer Firma gelandet die, ich sage mal, eine sehr spezielle Struktur hat.
Gruß
Norbert
Keine Angst, ich fühle mich nicht angegriffen, mir ist ja durchaus bewusst, dass sich mein Wissen in Grenzen hält. Das "Wissen", dass ich habe, habe ich mir per Trial&Error erarbeitet oder per google bei auftauchenden Problemen zusammengelesen. In mancher Hinsicht fühle ich mich auch durchaus überfordert, möchte meinen Job aber natürlich gerne behalten, da dieser mir mein Studium finanziert.
Zitat von @Flotto:
Hi,
schon mal vielen Dank für die Antworten.
Den IST-Zustand habe ich großteils schon dokumentiert. Also eben eine Übersicht darüber was auf welchem Rechner
mit welcher Lizenz drauf ist. Der Kasperksy ist die Enterprise Version mit Adminkit, allerdings haben nur der Server und 4 Clients
Antivirus installiert, mehr Lizenzen waren dem Chef zu teuer.>
Hi,
schon mal vielen Dank für die Antworten.
Den IST-Zustand habe ich großteils schon dokumentiert. Also eben eine Übersicht darüber was auf welchem Rechner
mit welcher Lizenz drauf ist. Der Kasperksy ist die Enterprise Version mit Adminkit, allerdings haben nur der Server und 4 Clients
Antivirus installiert, mehr Lizenzen waren dem Chef zu teuer.>
Da würde ich dem Chef mal klarmachen, dass ein Virenbefall noch einiges teurer werden kann!
Grüsse Shaby
Hallo,
deine Probleme mit den verschobenen Icons und verlorenen Standardruckern könnte auch daher kommen, das die Profile von XP und Win 7 nicht mehr kompatibel sind.
Gruß aus dem Norden...
deine Probleme mit den verschobenen Icons und verlorenen Standardruckern könnte auch daher kommen, das die Profile von XP und Win 7 nicht mehr kompatibel sind.
Gruß aus dem Norden...
