Remoteadminitration-, Fernsteuerungs-, Iventarisierungstool für Win-Domäne
Hi Leute,
kennt jemand von euch eine Software-Lösung, mit der man alle Rechner in einem Firmen (oder Heim-) Netzwerk verwalten und administrieren kann? Folgende Funktionen sollte sie unterstützen:
(1) Netzwerkscan durch Netbios, Pingscan, Domänenauflistung, usw... die Hosts aus der eigenen Domäne werden normalerweise immer problemlos angezeigt. Man sollte aber auch die Möglichkeit besitzen, eine Subnetrange ebenfalls scannen zu können und diese gefundenen Hosts dann zu nutzen.
(2) in einer Gesamtliste soll man überblicken können, welche Hosts gerade online oder offline sind, welche momentan mit einem Benutzer angemeledet sind und der angemeldete Benutzer sollte zu sehen sein. Elegant wäre es, wenn man auch einen beliebigen Host anklicken könnte, so daß man sich anzeigen lassen kann welche lokalen Benutzer+Gruppen dort existieren.
(3) RemoteAdministration sollte sowohl über RDP als auch über VNC oder ähnliches möglich sein. Ein ganz wichtiger Punkt dabei ist: wenn ich einen Host habe, der bisher nicht vorher durch die Admins mit dem Agent/Client präpariert wurde, so soll er trotzdem administrierbar sein. Ich hab da schon mal was gesehen gehabt, wo man in solch einem Falle von der Admin-GUI "on-the-fly" die Agents auf einen Hosts übertragen konnte. Das setzt natürlich voraus, daß man das lokale Administratorkennwort des entfernten Hosts (oder einen Domänenadmin-Account) kennt. Beispiele bei denen ich das gesehen habe wären: IdealAdministration von PointDev, oder Goverlan.
- Als wichtiger Kernpunkt zum Abschluss wäre: wenn man einen eigenen zentralen SERVER dieser RemoteAdmin-Lösung in der DMZ betreiben könnte, zu welchem sich dann alle Clients/Agents verbinden würden. Das würde folgenden Vorteil bringen, dass die CLIENTS eine Verbindung zum Masterserver aufbauen sollen, so daß die externen Mitarbeiter jederzeit und problemlos erreichbar sind, ohne dass sie lokal an ihrer Firewall einen Port freigeben müssen. Die Agents konfiguriert man so, sie sollen ihren Masterserver unter foobar.beispiel.domain kontaktieren. In der DMZ im Firmennetzk steht dieser Host mit der IP 10.0.0.1 und trägt den öffentlichen Hostnamen foobar.beispiel.domain und lauscht auf Port 12345. Wenn man also Notebooks mit dem Agent ausstatten würde, und ein externer MA befindet sich z.B. im Hotel mit Internetverbindung würde das wie folgt aussehen: der installierte Agent seines Notebooks versucht foobar.beispiel.domain zu erreichen unter der öffentlichen IP 123.123.123.123 und dem Port 12345. Diese IP verweist auf den Masterserver der ja in der Firma in der DMZ steht und die Firewall läßt diesen Port durch. Somit hätte man eine Sternstruktur, nach Client-/Server Prinzip. Kurz gesagt: ich möchte dasselbe erreichen wie auch bei Teamviewer eingesetzt wird, jedoch möchte ich nicht die Firmendaten durch die Teamviewer-Server durchjagen weil ich Teamviewer nicht vertraue und vermeiden möchte.
- wenn die Lösung noch Inventarisierung und Lizenzen der eingesetzten Software mitauslesen könnte, wäre das natürlich super. Ich möchte sehen können, wer auf seinem Rechner z.B. Office installiert hat und ob er dafür überhaupt ne Lizenz hat oder nicht.
Welche Software könntet ihr mir in dieser Hinsicht denn empfehlen? DX-Union habe ich mir schon angeschaut, ist aber nicht wirklich das was ich suche. Das ist erstens total komplex und aufgebläht, und legt außerdem sein Gewicht klar auf die Softwareverteilung. Teamviewer ist ein No-Go, da sehe ich auch nicht welcher User angemeldet ist. Ich habe mir IdealAdministration angeschaut, das beherrscht immerhin die Punkte 2+3, es fehlen mir aber jedoch noch die andren Funktionen. Und Spiceworks gefällt mir nicht. IBM Director in der alten Version hatte mir ganz gut gefallen, ist aber auch ein ganz großes Softwareprodukt, ich weiß ja nicht wie es bei der aktuellen Version ausschaut. Habt ihr irgendwelche Ideen und Empfehlungen?
Freue mich auf euer feedback. Besten Dank im voraus.
kennt jemand von euch eine Software-Lösung, mit der man alle Rechner in einem Firmen (oder Heim-) Netzwerk verwalten und administrieren kann? Folgende Funktionen sollte sie unterstützen:
(1) Netzwerkscan durch Netbios, Pingscan, Domänenauflistung, usw... die Hosts aus der eigenen Domäne werden normalerweise immer problemlos angezeigt. Man sollte aber auch die Möglichkeit besitzen, eine Subnetrange ebenfalls scannen zu können und diese gefundenen Hosts dann zu nutzen.
(2) in einer Gesamtliste soll man überblicken können, welche Hosts gerade online oder offline sind, welche momentan mit einem Benutzer angemeledet sind und der angemeldete Benutzer sollte zu sehen sein. Elegant wäre es, wenn man auch einen beliebigen Host anklicken könnte, so daß man sich anzeigen lassen kann welche lokalen Benutzer+Gruppen dort existieren.
(3) RemoteAdministration sollte sowohl über RDP als auch über VNC oder ähnliches möglich sein. Ein ganz wichtiger Punkt dabei ist: wenn ich einen Host habe, der bisher nicht vorher durch die Admins mit dem Agent/Client präpariert wurde, so soll er trotzdem administrierbar sein. Ich hab da schon mal was gesehen gehabt, wo man in solch einem Falle von der Admin-GUI "on-the-fly" die Agents auf einen Hosts übertragen konnte. Das setzt natürlich voraus, daß man das lokale Administratorkennwort des entfernten Hosts (oder einen Domänenadmin-Account) kennt. Beispiele bei denen ich das gesehen habe wären: IdealAdministration von PointDev, oder Goverlan.
- Als wichtiger Kernpunkt zum Abschluss wäre: wenn man einen eigenen zentralen SERVER dieser RemoteAdmin-Lösung in der DMZ betreiben könnte, zu welchem sich dann alle Clients/Agents verbinden würden. Das würde folgenden Vorteil bringen, dass die CLIENTS eine Verbindung zum Masterserver aufbauen sollen, so daß die externen Mitarbeiter jederzeit und problemlos erreichbar sind, ohne dass sie lokal an ihrer Firewall einen Port freigeben müssen. Die Agents konfiguriert man so, sie sollen ihren Masterserver unter foobar.beispiel.domain kontaktieren. In der DMZ im Firmennetzk steht dieser Host mit der IP 10.0.0.1 und trägt den öffentlichen Hostnamen foobar.beispiel.domain und lauscht auf Port 12345. Wenn man also Notebooks mit dem Agent ausstatten würde, und ein externer MA befindet sich z.B. im Hotel mit Internetverbindung würde das wie folgt aussehen: der installierte Agent seines Notebooks versucht foobar.beispiel.domain zu erreichen unter der öffentlichen IP 123.123.123.123 und dem Port 12345. Diese IP verweist auf den Masterserver der ja in der Firma in der DMZ steht und die Firewall läßt diesen Port durch. Somit hätte man eine Sternstruktur, nach Client-/Server Prinzip. Kurz gesagt: ich möchte dasselbe erreichen wie auch bei Teamviewer eingesetzt wird, jedoch möchte ich nicht die Firmendaten durch die Teamviewer-Server durchjagen weil ich Teamviewer nicht vertraue und vermeiden möchte.
- wenn die Lösung noch Inventarisierung und Lizenzen der eingesetzten Software mitauslesen könnte, wäre das natürlich super. Ich möchte sehen können, wer auf seinem Rechner z.B. Office installiert hat und ob er dafür überhaupt ne Lizenz hat oder nicht.
Welche Software könntet ihr mir in dieser Hinsicht denn empfehlen? DX-Union habe ich mir schon angeschaut, ist aber nicht wirklich das was ich suche. Das ist erstens total komplex und aufgebläht, und legt außerdem sein Gewicht klar auf die Softwareverteilung. Teamviewer ist ein No-Go, da sehe ich auch nicht welcher User angemeldet ist. Ich habe mir IdealAdministration angeschaut, das beherrscht immerhin die Punkte 2+3, es fehlen mir aber jedoch noch die andren Funktionen. Und Spiceworks gefällt mir nicht. IBM Director in der alten Version hatte mir ganz gut gefallen, ist aber auch ein ganz großes Softwareprodukt, ich weiß ja nicht wie es bei der aktuellen Version ausschaut. Habt ihr irgendwelche Ideen und Empfehlungen?
Freue mich auf euer feedback. Besten Dank im voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219282
Url: https://administrator.de/contentid/219282
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
zur Remoteadministration benutze ich ASG Remote Desktop. Ist ganz brauchbar. Wurde von Visionapp entwickelt. Ist aber mittlerweile aufgekauft.
http://www.asg.com/Products/View/ASG-Remote-Desktop.aspx
Es gibt eine 30 Tage Testversion. Der Vorteil dieser App ist die Datenbankanbindung. Somit kann man im Team immer mit einem aktuellen Stand der Verbindungen abreiten, hat ein Logbuch etc.
Zur Inventarisierung fällt mir das Microsoft SAM Inventarisierungstools ein.
http://www.microsoft.com/sam/de/de/inventory.aspx
zur Remoteadministration benutze ich ASG Remote Desktop. Ist ganz brauchbar. Wurde von Visionapp entwickelt. Ist aber mittlerweile aufgekauft.
http://www.asg.com/Products/View/ASG-Remote-Desktop.aspx
Es gibt eine 30 Tage Testversion. Der Vorteil dieser App ist die Datenbankanbindung. Somit kann man im Team immer mit einem aktuellen Stand der Verbindungen abreiten, hat ein Logbuch etc.
Zur Inventarisierung fällt mir das Microsoft SAM Inventarisierungstools ein.
http://www.microsoft.com/sam/de/de/inventory.aspx