Zum Inhalt springen

Bennox

Mitglieder
  • Gesamte Inhalte

    81
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    1

Alle Inhalte von Bennox

  1. Es gibt eine Lösung bzw kann Bitlocker schauen, ob er sich im eigenen Firmennetz befindet und die Sicherheitsabfrage hier nicht mehr erfolgt. Im Gegensatz wäre es so, dass er bei keiner Verbindung mit dem intern stehenden Server diesen nicht findet und hier die Abfrage generiert.
  2. Als Tipp, mach die Prüfung in Englisch. Ist viel einfacher und lässt sich besser verstehen als die teils sehr verworrenen Übersetzungen.
  3. Du kannst jedes Lenovo-NB mit einer Tastatur umbauen. Wenn es nur um die Tastatur geht gibt es auch Aufkleber dafür. Der Rest sollte doch eher egal sein. Du hast dann zwar ein europäisches System, aber englische Tastatur die du auch komplett einstellen kannst. Im Bios, in Windows oder gar MUI Windows installierst. Die Tastaturen lassen sich bei Lenovo recht einfach wechseln. Du kannst auch bei Resellern schauen oder auch Ausstellungsware wie bei z.B. Notebooksbilliger und Co. Es werden auch privat welche verkauft über Ebay und Co... Die Ersatztastaturen usw. bekommst du z.B. bei IPC Computer als Ersatzteil oder einfach Aufkleber kaufen. Linux sollte auf den Lenovos auch laufen, wenn vorher das Bios auf den aktuellen Stand gebracht wurde. Da gab es bei einige Herstellern mal Probleme (u.a. auch Lenovo). Nvidia bekommst auch nicht bei jedem Lenovo, sondern vielmehr die Intel 620 oder ähnliche Chips. Oder habe ich da irgendetwas falsch verstanden mti der englischen Version ?
  4. Ohne Moos, nichts los...Solltest du wirklich absolut gar nichts an Budget erhalten, dann kannst du das alles vergessen. Vielmehr würde ich ihm aufzeigen, was für Sinn es macht hier die geplanten Punkte aufzuführen. Du kannst ja auch argumentieren bzgl. VMware/HyperV, dass man die Hardware teils abschaffen könnte. Ersparnis usw. Ferner würde ich keinen Druck aufbauen wegen Lizenzverstößen die ihr sicherlich habt, denn bei dem Misch-Masch den ihr habt, kann ich mir nicht vorstellen, dass alles sauber durchlizenziert wurde. Alleine schon durch den TS, Server, CALs, usw. Allerdings reine Mutmaßung - kann mich natürlich auch irren, aber das wäre die erste Firma die ich kenne die nicht irgendwo ein Uboot bzgl. Lizenzen hat Eine bidirektionale Vertrauensstellung kannst du auch schon jetzt bauen, wenn auf beiden Seiten ein DC steht. Ferner wäre auch ein Ersparnis drin, wenn du die Fat-Clients zu ThinClients umstellst und die Software alles auf dem TS legst. Da geht auch Office drauf. Windows 2012 würde ich jetzt nicht mehr einsetzen, da 2016 bzw das neuere 2019 bereits genutzt werden kann. Lizenztechnisch auch hier wieder, dass du jede Hardwaremaschine neu lizenzieren musst, wenn man keine SA hat. Das gleiche gilt für die CALs. Eine Standardisierung mit Microsoft kann euch einen Preisvorteil sichern. Mailserver (gibt es gar keinen ??), Fileserver, usw. kann man ebenfalls mit Windows-Mitteln bauen. SAN ersetzen... naja.. kommt drauf an was ihr machen wollt. Der Storage Space Direct wird erst ab Windows Server 2016 Datacenter und 2019 Datacenter bereitgestellt. Somit auch komplette Lizenzierung vor allem als Datacenter, was du z.B. auch benötigen könntest bei Virtualisierung. Persönlich würde ich mal alles aufnehmen, mir alle Dienste anschauen und gucken was Sinn machen würde. Dann noch was sagen die User ? Ist das alles zu langsam, gibt es Probleme usw. Das alles aufführen und einen oder zwei Vorschläge machen. Auch könnte es interessant werden, wenn du dem Chef mitteilst, dass Hardware auch geleast werden könnte. (Steuerlich evtl. interessant für ihn). Die Masterlösung gibt es bei deinen Problemen so nicht. Man kann bzw sollte sogar alles insgesamt betrachten. Auch würde hier bei Einsatz neuer Systeme die Netzwerkstruktur angepasst werden ? 10/100 Netzwerk mit kaskadierten Switchen oder habt ihr LWL liegen oder was auch immer. Was helfen dir schnelle Systeme und gute Hardware, wenn du dann anderswo ein Nadelöhr hast. IT kostet halt Geld, aber wenn man damit auch sein Geld verdient (vor allem der Chef), dann sollte es doch möglich sein etwas zu bekommen. VOr allem sollte man sich immer vor Augen halten was passiert, wenn alles mal ausfallen sollte, weil z.B. ein Brand oder auch die Hardware abraucht, weil man weder Sicherung, noch SPiegelung im zweiten RZ usw. gemacht hat. Ich sehe hier eine wirklich große Baustelle, aber auch viel Potenzial in die Zukunft. Wichtig sind hier die Anforderungen an das System und ob man auf Dienste verzichten kann oder nicht. Ich könnte sicherlich noch mehr hier schreiben, aber ich denke das sollte evtl. ein Anstoß sein um doch ein Budget festlegen zu können.
  5. Vielleicht nicht 100% richtig, aber als Orientierung finde ich das ganz ok und deckt sich mit den Erfahrungen in Hannover. In München usw. bekommst du generell mehr, aber auch die Lebenshaltungskosten sind auch weitaus höher. https://www.gehaltsvergleich.com/gehalt/Fachinformatiker-Fachinformatikerin-Systemintegration/Niedersachsen Dazu kommt immer der Punkt Berufserfahrung neben den bekannten Punkten, Eignung, Befähigung und Leistung. Das muss der Chef auch sehen und man muss sich auch gut verkaufen können. Nichtsdestotrotz bist du am Anfang der Karriere und kannst nicht gleich Gehälter erhalten die berufserfahrene Leuten nach 10-20 oder mehr Jahren erhalten. Das steigt nach den Jahren an, wenn man es auch anspricht. Natürlich kannst du auch gerne anderweitig dich umschauen und es schadet auch nicht das zu tun. Führe Gespräche und schaue wie es dort gefällt und was man bekommen kann. Ich kann nur immer sagen, dass Geld nicht alles ist, sondern natürlich auch Team/Leute/AG und evtl. Benefits. Es wird dir sicherlich auch niemand böse sein, wenn du dich anderweitig entscheiden würdest um mehr zu verdienen. Du musst das für dich selbst ausmachen was für dich wichtig ist und was du machen möchtest.
  6. Auch wenn das keine Änderung mit dem Sentinel ändern würde, aber du hast eine Begrenzung bei den Zugriff auf den Client, den der Server so nicht hat. Wieviel Personen arbeiten denn gleichzeitig an dem System und nutzen Dienste die der Win7 Client bereitstellt ?
  7. Da hat er Recht ProPlus ist die erste Version die für Lizenzportabilität abgestimmt ist und somit mit einer Installation mehrere User authentifizieren kann. ProPlus läuft auf einem TS
  8. Hi, ich kann dir zwar nicht sagen warum das generell passiert, aber Sentinel ist der Softwaretreiber für den Dongle. Man könnte diesen evtl. auf eine neuere Version installieren um hier vorliegende Treiberprobleme auszuschließen. Dazu könntest du dich an Datev wenden oder den Sentinel-Treiber für den USB Dongle aus dem Netz herunterladen. Um festzustellen welche Version installiert ist, sollte in der Systemsteuerung / PRogramm hier ein Sentinel-Treiber aufgeführt sein. Wir haben selbst einen Sentinel-Treiber im Einsatz mit einem USB Dongle, der aber nicht für Datev genutzt wird, sondern für ein anderes Programm. Bei uns hatte es damals geholfen den Treiber zu aktualisieren.
  9. Ich kann dem nur beipflichten. Das Problem kenne ich auch bei uns. Direkte und indirekte Personalkosten ist alle schon ein großes Thema. Was uns auch aufgefallen ist, dass viele das IT Sicherheitshandbuch der BSI und dessen Absicherungsmöglichkeiten noch nie gehört haben. Auf Fragen, wie schützt man seine Daten gibt es viele Antworten und man sollte sich diese immer mal wieder anschauen. Nicht nur technische Aspekte spielen eine Rolle, sondern auch lapidare Dinge wie Tür muss abschließbar sein, Klimaanlage usw. ist keiner drauf gekommen. Natürlich schmückt man das noch auf und probiert die auf den richtigen Pfad zu bekommen, aber das geht oft schief und man springt auf eine andere Frage.
  10. Ich würde direkt nach Lizenzen und Lizenzoptionen, Lizenztypen und Verträge mit Microsoft fragen. Ferner nutzt du ADSync mit einem lokalen AD-Controller in der Firma in Verbindung mit Exchange und hier würde ich eher technisch fragen was beachtet werden muss, wenn man auf O365 umstellt. Müsste dafür aber die Doku genauer kennen. Migration AD Controller würde ich z.B. FSMO Rollen fragen und was die machen, dann könnte man Kerberos fragen, wie würde man sichern nach welchen Prinzip, usw. Da kann man viele Fragen herausholen. Nutzwertanalyse, Pflichten und Lastenheft ist immer gerne gefragt, was ist AD und welche DB-Struktur wird verwendet, DNS, DHCP, Aufbau MAC-Adresse, Prinzip von DHCP, Ports für Sync und Dienste, usw. Dazu könnte auch ne Frage zu O365 kommen, was für Versionen du einsetzen musst um z.B. Lizenzportabilität und Multiuser nutzen zu können, denn das darf nicht jede 365-Variante. Dann VIrtualisierung mit Windows-Server mit mehrerer Hardware und welche Lizenz muss man bei MS beachten (u.a. auch Software-Assurance, usw.) Hypervisor Typ1 und 2 usw. Da könnte man so viel Fragen, aber es werden hier nur immer Teile gefragt und theoretisch kann alles abgefragt werden.
  11. Da du von Windows zu Windows umstellst, ist eine implementiere Druckermigration möglich. Allerdings kann es immer zu Problemen kommen, wenn Drucker nicht erreichbar oder USB Drucker sind. Ebenfalls kann es Probleme bei den Treibern geben, da du sicherlich von 32 auf 64 Bit umstellst. Das habe ich selbst noch nicht getestet, aber probieren kannst du es mal. Gehe in die MMC des Servers wo die Drucker vorhanden sind. Dort das Snapin "Druckerverwaltung" hinzufügen. Nun den lokalen Server hinzufügen, damit die Drucker angezeigt werden. In der Übersicht gehst du dann auf "Druckerverwaltung" und mit rechtsklick hast du den Punkt "Drucker migrieren". Hier wirst du gefragt ob du exportieren oder importieren möchtest. Das solltest du jetzt schon selbst wissen und dann gehst du dem Assistenten einfach klick für klick durch. Probiere es aus, aber ich empfehle trotz allem die neuen Druckertreiber zu nutzen (WHQL) wie auch für das aktuelle BEtriebssystem um hier Fehler vorzubeugen. Alles weitere über Freigaben usw wirst du sicherlich schauen. Ein wenig Arbeit können wir dir leider nicht ersparen. VIel Erfolg.
  12. Die Erfahrungsstufen beziehen sich auf den öffentlichen Dienst. Somit wäre eigentlich die Einstufung 1 richtig. Es wird max 2-3 angeboten, was schon eine Ausnahme nach sich ziehen würde. Nach einem Jahr würdest du in Stufe 2 kommen (sofern du bei 1 gestartet bist), dann weitere 2 Jahre auf den Posten kommst du auf Stufe 3, diese musst du 3 Jahre besetzen um auf 4 zu kommen, hier dann 4 Jahre usw.... Hast du eine Verwendung im öffentlichen Dienst in der gleichen Verdienstgruppe gearbeitet, kannst du die Einstufung erhalten, die du vorher hattest.
  13. Hört sich auch für mich als Routing-Problem an. Kannst du uns mal von allen Geräten die Routingtabellen und evtl vorliegende Weiterleitungstabellen mitteilen ?
  14. Wechseln würde ich nur, wenn mindestens das gleich Gehalt oder zumindest annährend gleich ist. Allerdings nur, wenn dies eine Verbeamtung erfolgen würde. Ein Einstieg in angestellt im ÖD würde ich nicht vorziehen, da hier gerade für den IT-Bereich zu wenig im Vergleich zu anderen AGs gezahlt wird.
  15. Hi, eine Idee wäre, dass du per GPO die Userlaufwerke umbiegst und dann dort OneDrive zum Sync aufforderst. Ist keine schöne sauber Lösung, aber machbar. Es muss natürlich dafür die Verbindung immer verfügbar sein und keiner Offline arbeiten. Office365 bietet direkt an die Dokumente in OneDrive zu speichern per Automatik. (automatische Speicherung). Aber damit du sauber den SSO bekommst der mit 365 und OneDrive arbeitet, solltest du dein AD per AzureADSync mit AzurAD syncen. Somit hast du immer deine User direkt angebunden und diese bekommen automatisch mit O365 zurecht. Die passende Lizenz vorausgesetzt, wie auch die richtige Konfig beim Azure und deinem lokalen AD, sofern du das überhaupt einsetzt. Gruß
  16. Mach nen Präsenzkurs, wird dadurch einfacher. Du solltest auch als Arbeitnehmer Bildungsurlaub nehmen und somit einen 1-wöchigen Kurs besuchen können. Alles andere wurde bereits erwähnt.
  17. Mit vernünftiger Hardware sollte es kein Problem geben. Ich bin kein Freund vom Schaltersteckdosen, denn habe leider zu oft schon Probleme bei Usern gehabt, die das gemacht haben, auch wenn der PC aus ist. Wenn die Netzteile zu günstig sind und schlecht die Spannungsspitzen abfangen bei Einschalten, dann kann es mal zu einem Tod des Netzteiles kommen. Der Rest war bisher nicht betroffen. Daher ein besseres Netzteil mit Active-PFC nutzen, da diese besser damit umgehen. Mit den teuren Netzteilen habe ich das Problem bisher nicht gehabt.
  18. Also auch bei uns ist es so, dass hier das fachliche passen sollte. Man stellt sich hier die Frage ob man diese Person auf die IT-Welt loslassen kann. Wir verweigern z.B. Anträge die uns zu flach und nicht dem Berufsbild entsprechend sind. Jeder Ausschuss legt seinen Rahmen ein wenig selbst fest, wobei die Vorgaben der IHK beachtet werden sollen. Wir möchten z.B. die Entscheidungen der Prüflinge sehen. Klick und Weiter wollen wir nicht sehen, sondern das die Person sowohl Kaufmännisch als auch technisch die Sachen aufbauen und verarbeiten kann. Auch die Entscheidungsfindung ist für uns relevant. Ob er ein Windows installieren kann mit Klick und weiter ist für uns daher zu wenig. Sonst fragt bei eurer IHK nach wie deren Vorgaben sind. Wie du selbst sehen kannst sind hier im Forum einige Anträge die ich ohne weitere Auflage genehmigen würde. Einige nur mit Auflagen und auch mehrere die ich direkt ablehnen würde, da dies einem FiSi nicht entspricht - also zu flach ist, keine Entscheidung getroffen wird, etc. Ich setze mich auch im Prüfungsausschuss durch, wenn ich da meine Zweifel habe und argumentiere. Natürlich hat dieses immer den Effekt, dass du das dann begründen musst, dieses schriftlich festhalten, der IHK mitteilen die dann wiederrum dem Prüfling dieses mitteilt. Leider ein etwas aufwendigeres Verfahren, was aber notwendig ist. Am einfachsten ist es, wenn du alles durchreichst, aber möchte man das ? Beispiel: Ich baue ein WLAN auf, Kabel werden vom Elektriker gezogen und alles montiert. Ich stelle auf dem AP einfach nur Verschlüsselung und Internetanbindung zur Verfügung. Hardware wird vom AG bereitgestellt und liegt hier schon. Sorry, sowas wird abgelehnt, da die Tiefe nicht zu erkennen ist. Würde man das soweit stricken, dass man eine Vergleichsmatrix (NWA) erstellt, die Auswahl danach trifft, die Anforderungen geklärt hat welche Verschlüsselung z.B. mit Zertifikaten usw. durchführt und dazu noch eine CA aufsetzen muss in einer Domäne, dann finde ich das ok fürs genehmigen. Aber das Gefühl wird kommen, denn du bist dafür verantwortlich was dort genehmigt und wie es genehmigt wird. Daher stelle ich mir die Frage, kann der zukünftige FiSi das und kann er im Beruf weiterkommen. Hat er es verstanden oder nur ein Min-Max Prinzip und eigentlich keine Ahnung.
  19. Sorry, aber das ist zu schwach. Vielen Punkte wurden bereits besprochen und erwähnt von meinen "Vorrednern". Ich glaube nicht, dass das Projekt genehmigt wird. Allerdings darfst und kannst du es natürlich probieren.
  20. Da öffentlicher Dienst würde ich hier E10 bis E11 denken, da dies meistens in diesem Bereich leider nur so bezahlt wird. Wäre es eine leitende Funktion wäre sogar E12/E13 denkbar, aber mehr sicherlich nicht. Aber das kann auch anders aussehen, wenn sich die Leute die die Stelle dotieren mal ein wenig mehr Gedanken machen würden.
  21. Ich nehme deinen Hinweis sehr gerne auf. Ich gebe dir Recht, dass diese natürlich angesprochen werden, aber gerade die Dienste u.ä. können gerne besprochen werden, auch eingesetzt werden, aber die richtige Funktionsweise und schauen was passiert wenn, kann ich nur in einer Testumgebung bauen um hier die von dir genannten Soft-Skills zu erlernen. Ich halte es auch so, dass man sich zu Hause immer weiterbilden sollte. Einmal lesen, ausprobieren, usw. Das kommt leider auch nicht immer im Ausbildungsbetrieb vor, dass man dort die Zeit dafür findet das alles sauber und immer durchführen zu können. Natürlich werden hier Fragen geklärt und viele Dinge erzählt, aber trotzdem bleibt einiges auf der Strecke. Daher mein Beitrag. Daher mein Standpunkt alles auch in der Freizeit zu lernen, was man auch in der Berufsschule und auch in der Firma gesehen und erlernt hat. Einfach umsetzen lautet hier die Devise. Generell sagt man auch, dass man niemals auslernt und es gibt auch niemanden der sagen kann, dass er alles weiß, denn das gibt es nicht. Daher sollte dies nur als Tipp dienen. Ich bin übrigens kein Azubi Fazit: Ich kann alles festigen und erlernen nebenbei - auch das was ich in der Schule hatte, etc. Man muss seine Lücken selbst kennen und diese aufarbeiten. Meine Meinung
  22. Bitlocker geht ab der Win 10 Pro. TPM wäre zum Vorteil, wie auch ein AD wo man die Schlüssel ablegen kann. Gesichert werden sollten die auf jeden Fall, da du sonst bei Verlust des Schlüssels nicht mehr an die Daten kommen wirst. Sophos Safeguard ist noch ganz nett, aber man kann auch einfach mal ein paar Softwareanbieter anschreiben und nach Teststellungen fragen. Würde ebenfalls Richtung Win10 gehen statt auf dem alten 7 zu bleiben, was zwar wirklich immer nett war, aber irgendwann ist es einfach zu alt.
  23. Klare Antwort für deine vorhanden Hardware - NEIN. Du möchtest minimal 4 Geräte als VM aufsetzen. Nimmst du Win16, dann brauchst du mindestens 4 GB pro Srv, besser wären je nach Dienst des Gerätes sogar mehr. Deine Clients benötigen ebenfalls einiges an Ram 2-4 GB je nach Betriebssystem (32 oder 64 bit). Festplattenspeicher ist meistens gar nicht so kritisch, aber gerade bei hoher Last ist eine CPU mit weitaus mehr Kernen und evtl. sogar einer weiteren CPU zum Vorteil. Ich würde hier eher einen Server mit 2 CPU und 64 GB Ram empfehlen, damit du ein wenig Luft hast um deine VMs laufen lassen zu können. Natürlich würde dein Laptop für z.B. 1-2 Clients reichen, würde den aber mit weiteren RAM ausstatten, da dein Host-System ebenfalls Speicher benötigt. Du möchtest doch auch noch arbeiten können und nicht MInuten warten bis ein Mausklick ausgeführt wurde. Probiere es aus, aber mehr als eine VM zu deinem Betriebssystem würde ich nicht nutzen. Rüste dein Lappi auf 16 GB Ram auf, damit hast du etwas Luft geschaffen für mehrere VMs, aber deine CPU ist hier dann auch nicht unbedingt die beste dafür.
  24. Gerne kommen auch Fragen bzgl. - Virtualisierung - Datenmengenberechnung und Übertragungszeit - IP (v4 und v6), Subnetting, usw. - Server DNS, DHCP, NTP, FTP, usw. also eigentlich alle wichtigen Dienste - Abkürzungen wissen und erklären können - Archivierungstechniken, Archivbit, Diff./Inkr./Full-Sicherung - Großvater,-Vater,- Sohn- Prinzip ist auch gerne mal gefragt - Nutzwertanalyse erklären und beschreiben
  25. Hi... das sind ja gleich ein paar mehr Probleme. Rollen wir das mal von hinten auf: - Cortana soll deaktiviert werden ? - Ok, welche Version von Win10 setzt du ein ? Denn deaktivieren kannst du es nur in der Enterprise-Variante - Und dazu geht ein Update nur von der Version zu Version. Hast du eine 7 Pro, dann kannst du nur eine Win 10 Pro migrieren. Natürlich wäre der Weg über eine CSP in Verbindung mit AzureAD und dem evtl. stehenden lokalen AD vor Ort möglich, aber ich glaub so richtig geklärt ist das nicht. Die Infos fehlen uns hier total, daher wäre eine Präzisierung deinerseits besser. - Ist der/die PC/s in einer Domäne (Active Directory) oder ein lokaler PC ohne Anbindung an dieser ? Sonst ist das per GPO und Enterprise deaktivierbar. Hast du kein Enterprise, dann kannst du es vergessen, denn Cortana lässt sich nicht mehr deaktivieren ab einer bestimmten Version. Auch nicht per Registry. MDT (MS Deployment Kit) einsetzen, jein. Du kannst damit theoretisch ein Image erstellen mit der Software die du benötigst. Ferner könntest du über Powershell nach der Installation/Upgrade Dienste starten lassen z.B. VNC und ebenfalls per PS die Firewall deaktivieren oder besser die Freigabe der Ports dafür berechtigen. Persönlich finde ich es ohne richtige Softwareverteilung und aus der Ferne komplett ohne Zugriff einer Person die evtl. mal etwas klickt, eher unmöglich, wenn du gar nicht die Möglichkeit hast etwas dort zu automatisieren. Softwareverteilung z.B. durch Empirum, SCCM, CA, etc. wäre natürlich ideal in Verbindung mit AD und GPO. Damit kann ich das eigentlich alles Remote anstarten und installieren lassen. Aber warum möchtest du ein Inplace-Upgrade bzw. hier ein Update von 7 auf 10 machen ? Warum keine Neuinstallation ? Wie ist Win7 installiert (UEFI oder BIOS), PXE Boot evtl. vorhanden? Usw. Ich habe eher das Gefühl, dass du dich zwar schon mit einigen Dingen beschäftigt hast, aber viele Fragen sind noch offen und müssten eigentlich erst geklärt sein. Was machst du, wenn es nicht funktioniert ? Möglich wäre es auch über einen USB Stick starten, was aber ebenfalls wiederrum einen Eingriff am PC erfordert. Evtl. wäre für dich auch noch die unattended.xml interessant, denn dort kannst du schon viel mitliefern. Ich denke das sollte am Anfang reichen, denn mit den Dingen oben sind sicherlich genug Fragen aufgekommen. Warten wir mal auf deine weiteren Informationen. B.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...