Heins

Wenn du in der Suchmaschine deiner Wahl nach BDPU suchst, wird nur Bridge Protocol Data Unit auftauchen.

Das Internet liegt immer richtig.. und immer falsch.. aber mehr richtig als falsch.

Glückwunsch! 🥳

War es knapp oder komfortabel?😛 Und sind es immer noch 3 separate Prüfungen?

vor Covid: großes Trara bis man sich auf max. 20% HO geeinigt hat

aktuell: 90-95% HO

danach wohl bis 40% HO

Wir haben damals hauptsächlich mit den O365- bzw. mittlerweile M365-Diensten angefangen: Exchange Online/Teams/SharePoint/OneDrive. Dafür gab es dann eine entsprechende Basis-Infrastruktur in Azure mit Azure AD, AAD Connect, VMs und einigen Netzwerkthemen wie Ressourcengruppen, virtuellen Netzwerken, VPN, Firewalls. Dazu kommen einige Basics wie Tenant-Verwaltung, Abrechnung/Lizenzierung oder die entsprechenden PowerShell-Module. Das sind aus meiner Sicht die wichtigsten Grundlagen.

Dadurch lohnten sich dann sukzessive Erweiterungen in den verschiedensten Bereichen, für Security z.B. Device/Mobile Device Management, Conditional Access, MFA, Updatemanagement (Endpoint Manager), Log Analytics.. mit denen man so ziemlich alles von BitLocker über iOS-Mindestversion bis automatischer Risikobewertung bei Auslandszugriffen steuern kann. Insgesamt dürfte Azure aber mittlerweile so ein weites Feld sein, dass kaum noch jemand einen vollständigen Überblick hat.

Bei Microsoft selbst findet man eine Vielzahl von Videos, Tutorials und Kursen zu den einzelnen Themen, die in der Regel okay aber nicht hervorragend sind. Einführungsmäßig gibt es auch regelmäßig irgendwelche Online-Termine die dann auch auf Video festgehalten werden.

Mit Abstand am meisten gebracht hat mir Learning by Doing mit externer Expertise. Wir haben uns den Dienstleister unseres Vertrauens geschnappt und mit dessen Experten ausgelotet, wo wir günstiger/effizienter/sicherer arbeiten und dann entsprechend der daraus resultierenden Roadmap Projekte konzipiert und geplant. Bei diesen haben wir zunächst 70-80% der Arbeit selbst gemacht und bei wiederkehrenden Themen den Experten 1-2 Stunden über die Schulter geschaut, um es zukünftig selbst zu machen. Sofern man weiß, WAS man machen möchte, sind die Dokus nämlich ganz hilfreich. 😛

Ich kann nur allgemein von unseren IT-Dienstleistern sagen, dass die ständig auf der Suche nach 'vernünftigen' Leuten sind. Dabei geht es nicht mal um richtig spezialisierte Kenntnisse - für die (insbesondere neue Technologien) kann man die Leute auch während der Arbeit noch fortbilden, wenn der Rest stimmt.

Wichtig ist, dass die Leute ihre Arbeit selbst organisieren können, guten Umgang mit den Kunden haben, und Motivation und Verstand für Fortbildungen mitbringen. Wenn du eigenverantwortlich die meisten Windows- und Netzwerkthemen für Kunden betreust, dann sind 60k bei der Unternehmensgröße realistisch.. da jammert das Gegenüber dann nochmal rum, dass man das Gehalt vor dem nächsthöheren Chef rechtfertigen muss und Corona und alles-ist-schwierig und einigt sich auf 55-57k + Steigerung über die nächsten 1-2 Jahre.

Risikogruppen sind im Home Office, alle anderen soweit möglich im Home Office. Fürs Büro gibt es Anwesenheitslisten mit Obergrenze 20-30% Anwesenheit pro Abteilung. Für die Gemeinflächen gilt Maskenpflicht, für Konferenzräume eine reduzierte Maximalbelegung. Diese werden eh kaum genutzt, Veranstaltungen sind zu 95% virtuell.

Sonst steht/hängt viel an Informationsmaterial, Desinfektionsmittelspendern rum, Sitzgelegenheiten ist so blockiert/markiert, dass der Mindestabstand eingehalten wird.

Oh, und von der IT muss natürlich immer jemand vor Ort sein. 🙄

Hmm, ich hatte damals™ eigentlich in Richtung Softwaretechnik angefangen, bis mir auffiel, dass es mich tierisch nervt ohne Abwechslung tagelang an den gleichen Problemen zu arbeiten und immer mit den gleichen Leuten zu tun zu haben.

Mittlerweile mache ich Systemadministrator/Cloud-Handwerker inhouse, was recht angenehm ist. Man hat so seine 'Grundlast' an Support für Kollegen, da sind auch gewisse DAUs dabei. Ansonsten im Schnitt 2-3x die Woche Videokonferenzen mit Dienstleistern, die für uns Dienste erbringen.

Es gibt stets neue, aber meist in sich abgeschlossene Projekte umzusetzen, die notwendigen neuen Kenntnisse zu erwerben fällt dann halt in die Vorbereitungszeit. Arbeitsort ist immer der gleiche.

Es gibt eine Kernarbeitszeit, den Rest verteilt jeder wie es ihm passt. Alle 1-2 Monate ist mal abends Arbeit zu erledigen wenn Downtime für Systeme ansteht, das lässt sich aber mittelfristig planen. Überstunden werden ausgeglichen. Unplanmäßige/Wochenendarbeiten gab es in den letzten 5 Jahren 2-3 Mal.

Ist halt irgendein Generator, bei Interesse kannst du die Bausteine einzeln suchen. Sieht größtenteils nach 'gut' aus, mit einigen 'sehr gut' und vereinzeltem 'befriedigend', also insgesamt gut.

Falls die Firma dich nicht möchte, sagt sie das nicht über ein Arbeitszeugnis. Das Zeugnis hat irgendwer in HR mit Noten zusammengeklickt, das sieht die Geschäftsführung eh nie.

Netzwerk, Server, Backups sind halt schon elementare Bestandteile der Ausbildung. Hintergründe kenne ich nicht, kann halt alles sein von der-azubi-2012-hat-uns-das-ganze-netz-lahmgelegt bis wir-bilden-eh-nur-für-die-Quote-aus, aber für die Mitarbeiter ist es halt am bequemsten kein Risiko einzugehen.

Von daher auf alle Fälle versuchen, die Dinge etwas anzuschieben. Sowas wie aufzuzeigen, auf welchen Systemen sie Dir wie Zugriff mit reinen Leseberechtigungen verschaffen können. Mal mit einigen kleinen Themen versuchen reinzukommen - End of Support/End of Life der Switches prüfen, Nachfolgemodelle vergleichen, anbieten bei der Vorbereitung irgendwelcher Changes zu helfen, Firewall-Regeln reviewen, vielleicht sind irgendwelche Komponenten noch nicht im Monitoring, und die USV wurde sicher für die Bedürfnisse von vor 10 Jahren konzipiert und ein Batteriewechsel ist auch längst überfällig aber es gibt keinen automatischen Hinweis darauf..

Wenn gar nichts geht bleiben die von anderen schon erwähnten Sachen, netzwerkmäßig bildet der CCNA z.B. eine vernünftige Grundlage und mit GNS3 oder Ähnlichem kann man auch Netze recht gut simulieren. Das ist aber kein vollwertiger Ersatz für die tatsächliche Arbeit mit Systemen.

Hallo,

das ist natürlich schwierig ohne weiteres Wissen zum Umgang/Auftreten und den Leistungen in Ausbildung/Studium. Mit Bachelor würde ich anhand von Firmengröße und Arbeitsort aber schon auf 48k gehen, sofern es nicht unbedingt diese Firma sein muss und du auch andere Bewerbungen am Laufen hast.

Hört sich an, als ob sich die Firma bei der Erstellung der Richtlinien ein Ei gelegt hat.

Im Grunde genommen kenne ich in der Hinsicht nur zwei Ansätze:

a) Betrieb erlaubt oder duldet private Nutzung => hohe Hürden für Zugriff auf Postfächer durch andere (>TKG)

b) Betrieb verbietet private Nutzung => Zugriff geringes Problem

Worst Case: Du gestattest den Zugriff. Später stellt sich heraus, dass das gar nicht rechtens war. => Du bist schuld. Nicht der Betrieb, Du.

Hallo,

inhaltlich sehr schönes Thema, das auch 35h rechtfertigt. Deshalb auch nicht niedriger ansetzen, sonst ist im schlimmsten Fall mit Notenabzug zu rechnen.

Phase B beginnt mit Softwareinstallation - wo wird das installiert? Stellst du selbst einen Server oder eine VM zur Verfügung, macht das jemand anderes? Im Antrag halbwegs klarstellen, wo die Abgrenzungen des Projektes sind und ggf. Zeit einplanen.

Die Ich-Form im zweiten Absatz sticht besonders heraus, da es das einzige Mal ist - raus damit. Sonst den Antrag hinsichtlich Rechtschreibung/Grammatik überarbeiten, ggf. mit jemandem zusammen korrigieren.

Zitat

[...] Standard- Programme, Einstellungen und Konfigurationen zu definieren, die bei der Bereitstellung als Windows Abbilds gleichbleibend ausgerollt wird.

Die Sprachpakete müssen erstmal als zu synchronisierendes Produkt für Updates aktiviert sein. In den WSUS-Optionen gibt es dafür unter dem Punkt Produkte und Klassifizierungen irgendwo unter den Microsoft-Produkten die Windows 10 Language Packs und Windows 10 Language Interface Packs.

Ich bezweifle mal, dass die Pakete als erforderlich aufgeführt werden - sie sollten aber auffindbar sein. Ggf. müssen sie nach der Synchronisierung manuell approved werden. Ob man sich dann mit mehreren Sprachen einen Gefallen tut, merkt man allerdings erst wenn es zu spät ist. ?

vor 25 Minuten schrieb DT27:

Bei ner Stateful Packet Inspection Firewall muss man meines Wissens nach nur eine Richtung eintragen. So haben wir es zumindest in der Schule gelernt. Ich hab da die Ports 25 (SMTP), 53 (DNS) und 143 (IMAP) eingetragen... Kein Plan ob's stimmt.

Danke, das würde Sinn machen. Es gibt zumindest welche, die das automatisch erlauben - auch wenn ich das so noch nicht bei der IHK gesehen habe. Abwarten und Tee trinken~

Fand die GA1 schwer, wobei ich auch zu lange versucht habe die Firewall-Aufgabe zu verstehen... Sollten da alle Protokolle (SMTP, POP3, DNS(UDP), DNS(TCP),..) eingetragen werden oder wenige und dafür in beide Richtungen? Beides ging nämlich nicht.

GA2 war die leichteste, die ich je gesehen habe - trotzdem unnötig Punkte verschenkt.

GA3 war wie erwartet, da sich die Fragen Jahr zu Jahr wenig ändern halfen alte Prüfungen sehr.