Rockywuff

Grundsätzlich nicht. Du kannst dir aber merken dass UDP in den Prüfungen nur vorkommt, wenn es um DNS geht, also Port 53. Der Rest ist immer TCP. "Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ? " -> ja, genau.

Quellport ist >1023 und Zielport: smtp = 25 . Adresse im Internet kennst du nicht daher einfach "Any" Darfst nur die /32 hinter der IP nicht vergessen, gibt sonst Punkt Abzug. [Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP] Richtige Lösung Permit / TCP / 192.168.1.29/32 / Any / >1023 / 25 / VLAN-S1/ Internet

Die Noten sind soweit, für die Umgebung IHK Dortmund, draußen. Ich muss sagen, diese lag mir wesentlich besser als im Sommer. GA1: 73 (musste nachschreiben wegen mündliche und man kann nur Noten ab 50Punkte mitnehmen bei Wiederholung) GA2:63 Wiso: 87 Themen der Klausur GA1 waren soweit: - Routing-Tabellen -Was ist DNS / DNS Root Server -dynamischen/statisches Routing -Firewall Aufgaben -Green IT -VPN (Site to End usw) -preshared Key -Integrität und Authentizität erklären Zu GA2 und Wiso kann ich nichts sagen, konnte die Noten aus dem Sommer mitnehmen. Habe ich noch was vergessen ?

Erst einmal danke für die Rückmeldungen. Habe soweit alle Tipps umgesetzt und korrigiert. Die Lehrer werden mit den Endgeräten ausgestattet und dabei leisten die Außendienstmitarbeitern Support . Um den Support für die Außendienstmitarbeitern zu erleichtern, sollen Sie von überall aus auf das MDM zugreifen können. Dann können die von unterwegs gucken um welches Gerät es sich handelt. Eventuell dann von der Ferne schon mal Programme pushen usw. Als Lösung habe ich mir jetzt schonmal das Sophos MDM, Intune und Mobile Iron angeguckt. Nur die Lehrer bekommen ein eigenes Gerät, deshalb sind keine Minderjährigen dabei. In wie weit, der Datenschutz da greift muss ich mir nochmal genauer Gedanken machen. Als Lösung habe ich mir jetzt schonmal das Sophos MDM, Intune und Mobile Iron angeguckt. Ich wollte mich in dem Antrag auf nichts beschränken, sonst wird er wieder abgelehnt, weil ich mich auf ein Produkt spezialisiert habe. Im besten Fall soll es eine Cloud Lösung werden. Bei der Kosten/Nutzenanalyse würde ich natürliche die Angebote mit angeben. Ich hoffe ich konnte soweit alles beantworten. Danke noch einmal für die Mühe.

Hallo Zusammen, ich würde gerne ein bisschen Feedback zu meinem Antrag erhalten, ob der so durchgehen würde. Danke für die Mühe Thema: Einführung eines Mobile Device Management (MDM) für eine zentralisierte Verwaltung von Mobile Devices. Die Stadtverwaltung Contoso plant alle Lehrerinnen und Lehrer in den Contoso Schulstandorten mit eigenen Mobile Devices in Form von Laptops und/oder Tablets zum Arbeiten auszustatten. Dadurch entsteht ein starker Bedarf an einer zentralisierten Verwaltung von Mobilen Endgeräten. Es soll eine zentralisierte Verwaltung etabliert und damit ein Mobile Device Management eingeführt werden. Um den Sicherheitsanforderungen des Unternehmens zu entsprechen, muss ein MDM (Mobile Device Management) evaluiert und implementiert werden. Derzeit existiert kein klares bestehendes System bezüglich der Inventarisierung und Verwaltung der Mobilen Endgeräte. Die Geräte werden von der IT-Abteilung eigenhändig eingerichtet und verteilt. Diese Geräte verfügen über keine fachgerechten Sicherheitsvorkehrungen und Richtlinien. Die Geräte dürfen nicht für den privaten Gebrauch genutzt werden. Die Inventarisierung erfolgt schriftlich und die Einrichtung ist sehr zeitaufwendig. Ebenfalls ist der Fernsupport für die Außendienstmitarbeiter sehr zeitintensiv, weil es keine einheitliche Lösung für den Fernsupport gibt. Probleme werden meist fernmündlich oder persönlich behoben. Aus Zeit- und Kostengründen soll deshalb ein System implementiert werden, dass eine weitgehende Automatisierung bzw. Verwaltung aller Gerätschaften gewährleistet. Ziel des Projektes ist ein MDM-System zu evaluieren und eine geeignete MDM-Software zu implementieren. Das MDM-System soll von jedem Client aus bedienbar sein. Es sollen für jede Schulen entsprechende Gruppen gebildet und mit verschiedenen Richtlinien ausgerollt werden. Im Vordergrund stehen die vereinfachte Einrichtung, Registrierung und eine digitale Inventarisierung der Geräte. Projektumfeld Das Projekt wird in der IT-Abteilung der Contoso durchgeführt. Die Verwaltung der Contoso besteht aus drei Dezernaten mit insgesamt ca. 999 Mitarbeiterinnen und Mitarbeiter. Im Fachbereich IT arbeiten 999 Mitarbeiter/innen und zwei Auszubildende. Hierunter sind drei Mitarbeiter für die 999 Standorte der Contoso Schulen verantwortlich. Die zwei Auszubildenden wirken dabei unterstützend. Die Hauptaufgabe ist die Sicherstellung des Betriebes der IT-Infrastrukturen der Schulen. Das Projekt läuft unabhängig vom Betriebsalltag. Bestimmte Anforderungen (z.B. benötigte IP-Adressen, virtuelle Maschinen und/oder Ähnliches) werden nach Entscheidung für ein Produkt durch andere Mitarbeiter/innen zur Verfügung gestellt und fallen nicht in den Rahmen dieses Projektes. Projektphasen: 1. Definitionsphase (2h) 1.1 Analyse der IST-Situation (1h) 1.2 Definition eines SOLL-Konzeptes (1h) 2. Planungsphase (6,5h) 2.1 Erstellung eines Projektablaufplanes (1h) 2.2 Recherche zu möglichen Produkten (3h) 2.3 Betrachtung einer Kosten-/Nutzenanalyse (1h) 2.4 Entscheidung auf Grundlage einer Nutzwert-Analyse (1,5h) 3. 3.1 Installation der MDM-Software (2 h) 3.2 Konfiguration der MDM-Software (7 h) 3.3 Testdurchläufe (3 h) 3.4 Behebung von Fehlern und Problemen (1 h) 4. Projektabschluss (12h) 4.1 SOLL-IST-Vergleich (1,5h) 4.2 Erstellen einer Betriebsdokumentation (1,5 h) 4.3 Erstellung der Projektdokumentation (7 h) 4.4 Schulung der Mitarbeiter (1 h) 4.5 Übergabe an die Abteilung (0,5 h) 4.6 Fazit (0,5 h) Puffer: 1,5h Gesamtdauer: 35 h

Wie bereits oben schon geschrieben ist der einzige Grund für die Ablehnung meines Projektes und somit die Bewertung der Projektdokumentation mit ungenügend, die nicht Einhaltung der Auflagen aus meinem Projektantrag (Die Auflage war der Netzwerkplan). Das habe ich alles schriftlich erhalten und ist demnach ist es auch der konkrete Grund für die Benotung. Wäre die Doku einfach nur schlecht, hätten die IHK mir nicht geschrieben, dass die Note aufgrund der nicht Einhaltung der Auflage beruht. Der Wechsel der Kammer habe ich mit dem Vorsitzenden des Prüfungsausschuss (in die Kammer zu der ich wechseln will)abgesprochen. Er wollte mich in seine Kammer holen um mir die Chance zu geben fair bewertet zu werden. Ich bedanke mich trotzdem nochmal bei euch allen für die vielen Rückmeldungen.

Ich muss für die Wiederholung im nächsten Jahr ein neues Projekt durchführen,genau. Ich werde mich aber als externe an einer anderen Kammer anmelden. 54 Seiten Projektdokumentation abzuerkennen, da man einen Netzwerkplan nicht ordnungsgemäß ausgeführt hat kann ich leider immer noch nicht nachvollziehen. Man hätte hier einfach Punkte abziehen können. Da ich schon angefragt habe, ob ich bei Wiederholung in einen anderen der 4 Prüfungsausschüsse der Kammer kommen kann, kam nur die Antwort, dass das nicht ginge. Da ich das selbe Problem bei dem selben Prüfer im Winter nicht nochmal durchmachen möchte, ist das meine beste Alternativ. Vielen Dank für die Tipps. Ergebnisse werden erst mitte des Monats bekannt gegeben, erst danach darf ich Akteneinsicht fordern, wurde mir so gesagt.

Das ist ja völlig egal ob der gut oder schlecht ist, mir wird gesagt, dass ich gar keinen hätte. Deswegen Auflage nicht erfüllt = durchgefallen. Das entspricht halt nicht der Wahrheit. Es geht mir nicht darum ob die Doku eine 1 oder eine 5 am Ende wird. Es geht mir darum, dass die Note 6 nicht gerechtfertigt ist, da ich gegen die Auflagen nicht verstoßen habe. Ich warte jetzt auch schon seit 6 Tagen darauf, dass die mir das ganze Schriftlich zuschicken und hoffe das dort der genaue Grund geschildert ist. Bisher habe ich nur die E-Mail erhalten wo drinne steht: ungenügend, da gegen Auflagen verstoßen. Wäre aber für den Winter echt hilfreich, wenn Sie mir sagen könnten, was daran "nicht so doll" ist.

Ich versuch es nochmal genau zu Beschreiben. Ich habe am Tag der Schriftlichen Prüfung eine Mail erhalten, in der stand, dass meine Projektdokumentation mit ungenügend bewertet worden ist, da ich die Auflagen aus dem Projektantrag nicht eingehalten haben soll. Die Auflagen waren wie folgt " Ihr Antrag ist unter der Auflage genehmigt, dass ein Netzwerkplan Bestandteil Ihres Projektberichts ist. Im Netzwerkplan ist die projektrelevante Netzwerkinfrastruktur mit eventuell modifizierter IP-Konfiguration in quasinormgerechter Darstellung (Cisco-Symbole) abzubilden. Zusätzlich bitten wir sie die Überwachung des Terminalservers zwingend mit in das Monitoring mit aufzunehmen. Bitte korrigieren sie auch die Summe Ihrer Planungsphase. Diese ist im Projektantrag falsch." Ich habe also nach dem Antrag versucht, diese Auflagen in meiner Projektdokumentation zum Thema Monitoring umzusetzen. Ich schreibe als Ziel meines Projektes, dass die komplette Infrastruktur in das Monitoring aufgenommen wird und erläutere auch die komplette Installation. Ich zeig anhand meiner Netzwerkpläne wie die Infrastruktur vor Umsetzung meines Projektes aussah und danach. Also Hacken an dem Punkt "ein Netzwerkplan Bestandteil Ihres Projektberichts ist. Im Netzwerkplan ist die projektrelevante Netzwerkinfrastruktur mit eventuell modifizierter IP-Konfiguration in quasinormgerechter Darstellung (Cisco-Symbole) abzubilden". Desweiteren befindet sich in meinem Netzwerkplan die VM TS (für Terminal Server -> habe ich leider nicht erklärt, dass TS für Terminal Server steht. Lässt sich aber eigentlich aus dem Antrag herleiten, deswegen hätte ich den Punkt "Zusätzlich bitten wir sie die Überwachung des Terminalservers zwingend mit in das Monitoring mit aufzunehmen" auch erfüllt. Ich hatte mich schon an die IHK gewandt, die jedoch gesagt hatte, dass die Ausschüsse autonom arbeiten und ich nur über den Rechtsweg Einspruch einlegen könnte. Wird mir nur wenig bringen, da sich das bestimmt in den Winter ziehen würde. Jetzt ist meine Frage ob Ihr denkt, dass ich über den Rechtsweg eine Chance habe oder ob ich noch andere Möglichkeiten in Betracht ziehen könnte? [Der Netzwerkplan den ich meine ist der erste in diesem Thema]

Ich hätte quasi das Bild mit in die Doku packen sollen und nicht nur in meine Präsentation. In der Kundendoku habe ich nur geschrieben, wie man Geräte (Wie oben im Text wieder angedeutet) und Sensoren hinzufügt aber nicht das Endprodukt.

Der Abschnitt ist bezogen auf die Planungsphase: 1.2 Änderungen zum Projektantrag Es haben sich folgende Änderungen zum Projektantrag ergeben:  Es wurde jeweils ein neuer Unterpunkt den Projektphasen Planung und Abnahme hinzugefügt.  Der zeitliche Puffer von 1 h wurde somit aufgebraucht. Beide Schritte waren notwendig, um den Abschluss des Projekts zu gewährleisten. Durch das Erstellen von Arbeitspaketen konnte ich die Einhaltung des Zeitplanes sicherstellen. (vgl. 6.7 Reflektion der Zeitplanung) In der IT-Landschaft der * befindet sich ein physikalischer Virtualisierungshost mit 3 virtuellen Maschinen, die alle Netzwerkdienste bereitstellen. Die Systeme laufen auf den Windows Server Versionen 2008 R2, 2012 R2 und 2019. Für die Vernetzung innerhalb des Netzwerkes sind zwei UnifiSwitche zuständig. Zudem sind eine Firewall und ein Router ebenfalls Bestandteil der Landschaft. Die vorhandene Infrastruktur der * besteht aus einem physikalischen Hyper-V, dessen Virtuelle Maschinen alle Netzwerkdienste (DNS, DHCP, etc.) bereitstellen. Stimmt schon jetzt wo ich darüber nachdenke, habe ich immer nur auf den Hyper-V mit 3 VMs hingewiesen und nur in den Zeichnungen dargestellt um welche Geräte es sich handelt. Trotzdem sehr hart das ganze dann mit ungenügend zu bewerten. Wegen einem Bild geht es dann leider für mich erst im Winter weiter...

Hallo Zusammen, mein Projektantrag wurde unter folgenden Auflagen genehmigt: Ihr Antrag ist unter der Auflage genehmigt, dass ein Netzwerkplan Bestandteil Ihres Projektberichts ist. Im Netzwerkplan ist die projektrelevante Netzwerkinfrastruktur mit eventuell modifizierter IP-Konfiguration in quasinormgerechter Darstellung (Cisco-Symbole) abzubilden. Zusätzlich bitten wir sie die Überwachung des Terminalservers zwingend mit in das Monitoring mit aufzunehmen. Bitte korrigieren sie auch die Summe Ihrer Planungsphase. Diese ist im Projektantrag falsch. Ich wollte nur wissen ob dieser Netzwerkplan, den Anforderungen entspricht?. Es wurde mir quasi gesagt, dass ich die Auflage nicht eingehalten habe, obwohl ich den Untenstehende Netzwerkplan drin habe. Desweiteren habe ich eine Grafische Oberfläche mit der korrigierten Summe der Planungsphase und ein Bild meiner Endkonfiguration des Monitoring, wo ebenfalls der Terminalserver enthalten ist.

Hallo zusammen, nachdem mein Projektantrag für die Einführung einer Monitoring-Software genehmigt worden ist, bin ich grade dabei die Projektdokumentation zu schreiben. Hierzu eine Frage: Da bei mir eine Neuinstallation mit PRTG erfolgt, müsste ich ja begründen warum und wieso ich die eine Abfrage genommen habe und welches Protokoll ich gewählt habe. Als Beispiel: Ich erstelle den Sensor Ping, um zu überprüfen ob mein Server erreichbar ist. Wenn also keine IP Adressen mehr vergeben werden und ich sehe das mein DC (auf den läuft DHCP) aus ist, weiß ok liegt da dran. Kommt die Erklärung der einzelnen Abfragen direkt in die Projektdokumentation (also die 20-25 die man schreibt), oder ist Sie Bestandteil von Pflichtenheft/Kundendoku (meistens im Anhang)? Schon mal danke für die Antworten.

#Antrag wurde genehmigt unter Auflage eines Netzwerkplanes. Nochmal vielen vielen Dank für die Hilfe, ist nicht selbstverständlich.

Das * steht für Zensur 1 Thema der Projektarbeit Suche eines skalierbaren Monitoring-Systems für die Überwachung von Kernprozessen und ausfallkritischen Systeme innerhalb einer Bildungseinrichtung 2 Geplanter Bearbeitungszeitraum Beginn: 23.03.2020 Ende: 10.04.2020 3 Projektbeschreibung In den * Schulen findet derzeit keine Überwachung von Netzwerkgeräten, Servern und deren Diensten statt. Ausfälle werden erst über die manuelle Überwachung der Administratoren bemerkbar, oder durch die Mitarbeiter vor Ort gemeldet, die im schlimmsten Fall nicht arbeiten können. Die IT-Abteilung hat deshalb angeregt, als Pilotprojekt eine Monitoring Lösung in der entsprechenden Schule umzusetzen. Dabei soll darauf geachtet werden, möglichst kostengünstig zu arbeiten. Ziel des Projektes ist es, mit Hilfe eines Pflichtenheftes, eine passende Monitoring Software zu evaluieren und zu implementieren. Grundlegende Funktionen der Lösung sollten unter anderem beinhalten, dass die zuständigen Administratoren individuell bei möglichen Systemausfällen benachrichtigt werden. Dadurch soll der reibungslose Arbeitsablauf alle Mitarbeiter sichergestellt werden. Der Monitoring Server soll in der Lage sein, die Benachrichtigungen per Email zu senden. Die Software muss mit der bestehenden Netzwerkinfrastruktur (Geräten, Protokollen etc.) der Schule kompatibel sein und auch den Anforderungen seitens der Sicherheit, der Kosten und der Hardware gerecht werden. Außerdem soll geprüft werden, ob eine Automatisierung bestimmter Prozesse möglich sind. 4 Projektumfeld Das Projekt wird im Fachbereich * der * und in der Schule „*“ durchgeführt. Die Verwaltung der * besteht aus drei * mit insgesamt ca. * Mitarbeiterinnen und Mitarbeitern. Im Fachbereich IT arbeiten * Mitarbeiter/innen und * Auszubildende. Dabei sind * Mitarbeiter für die* Standorte der * Schulen verantwortlich. Die * Auszubildenden wirken dabei unterstützend. Die Hauptaufgabe von * ist die Sicherstellung des Betriebes der IT-Infrastruktur der Schulen. Das Projekt läuft unabhängig vom Betrieb. Sämtliche Anforderungen (benötigte IP-Adressen, Lizenzierung etc.) werden nach Entscheidung für ein Produkt durch andere Teams zur Verfügung gestellt und fallen nicht in den Rahmen dieses Projektes. 5 Projektphasen mit Zeitplanung 1. Definitionsphase (5h) 1.1 Analyse der IST-Situation (1h) 1.2 Definition eines Soll-Konzeptes (1h) 1.3 Erstellung eines Pflichtenhefts (3h) 2. Planung (6h) 2.1 Erstellung eines Projektablaufplans (1h) 2.2 Recherche zu möglichen Produkten (2h) 2.3 Betrachtung einer Nutzen/Kosten Analyse(2h) 2.4 Entscheidung auf Grundlage einer Nutzwert-Analyse (2h) 3. Realisierung(12,5h) 3.1 Installation und Konfiguration des Betriebssystems (1,5h) 3.2 Installation der Monitoring Software (2h) 3.3 Konfiguration des Systems (6h) 3.4 Testdurchläufe (3h) 4. Abnahme (9,5h) 4.1 SOLL-IST-Vergleich (1h) 4.2 Kundendoku (1,5h) 4.3 Dokumentation (7h) Puffer (2h) Gesamtzeit des Projektes: 35 Stunden Das wäre jetzt mein neuer Ansatz. Dazu würde ich noch ein Netzplan von den Projektphasenmachen. Beim ersten Antrag wurde noch ein Netzplan verlangt. Sollte ich da einfach mein Netzwerk aufzeichnen, welches ich Überwachung soll ?

Erstmal vielen Dank für die Antwort. Also die Verbesserungsvorschläge(z.b - Welche Aktion (nicht Benachrichtigung) muss auf das Überschreiten eines Schwellwerts erfolgen? ) sind heute erst als Verbesserungsvorschlag rein gekommen. Ich müsste diese Fragen jetzt im dritten Antrag beantworten und habe nur aus meinem jetzigen Antrag die Punkte herausgesucht, die man zu den Fragen hätte ableiten können. Ich finde das im Vergleich zu anderen Projektanträgen viel zu viel von diesem Prüfer gefordert wird. Ich soll hier schon Sachen beantworten, die ich eigentlich in der Dokumentation erst herausarbeiten müsste. Ich denke das ich mich eventuell dann für ein anderes Projekt entscheiden muss, da es nicht danach aussieht, dass er Monitoring mag. Aber ich wollte erstmal Meinungen wissen wie ich diese ganzen Punkte in meinen Antrag mit einfließen lassen kann, sollte ich nichts anderes finden. Ich find die Korrektur mit WMI komisch, da es rein Windows basiert ist und ich Firewall, Switche als zu überwachende Geräte angebe. Außerdem ist SNMP v3 nicht grade veraltet. Manche Geräte können jedoch nur SNMP v1 deswegen wollte ich das so belassen.

Also ich möchte auf einem Bereitgestellten Server eine Virtuelle Maschine installieren. Auf dieser Virtuellen Maschine möchte ich dann in meiner Testumgebung verschiedene Monitoring Lösungen ausprobieren z.B prtg oder sonstiges. Sollte ich bei einer Zufrieden sein, nehme ich diese VM und importiere Sie auf dem Virtualisierungshost in der Schule. Ich tausche keinen Server aus. Ich erstelle lediglich eine VM die ich später importieren kann. Dann brauch ich halt in der Schule nichts installieren, sondern nur die Monitoring Software anpassen und halt die Geräte. Die Problemstellung ist das wir momentan keine Überwachung unserer Geräte haben. Wenn etwas ausfallen sollte, erfahren wir das nur wenn die jeweilige Stelle bei uns anruft. Damit wir im Vorfeld schon sehen können welche Ressourcen knapp werden, soll ich halt nen Monitoring System aufsetzten. Ich hätte das unten stehende jetzt als Problemstellung gesehen. Wüsste jetzt nicht wie ich das anders formulieren sollte, den bei anderen Anträge stehen quasi genau dasselbe wie bei mir drin. In den ACAB Schulen, die von unserer Abteilung (IT-Schulen) betreut werden, findet derzeit keine ausreichende Überwachung von Netzwerkgeräten, Servern und deren Diensten statt. Unsere Abteilung hat deshalb angeregt, als Pilotprojekt eine Monitoring Lösung in der Schule „Schule-99“ umzusetzen

Ich hoffe man kann das lesen.

Hallo zusammen, leider wurde mein Projektantrag für den Ausbildungsberuf der Systemintegration zum zweiten mal Abgelehnt. Langsam bin ich und auch mein Ausbilder am verzweifeln was wir alles noch in diesen Antrag schreiben müssen. Ich pack hier einfach mal alles rein und benenne meine Firma sowie den Ort um. Wäre echt genial, wenn ich ein paar Anregungen zum Verbessern bekommen würde oder gleich Ideen für ein neues Projekt. Außerdem noch die Frage: Was passiert wenn jetzt der dritt Versuch auch abgelehnt wird? Thema der Projektarbeit Aufbau eines skalierbaren Monitoring-Systems für die Überwachung von Kernprozessen und ausfallkritischen Systeme innerhalb einer Bildungseinrichtung 1 Thema der Projektarbeit Aufbau eines skalierbaren Monitoring-Systems für die Überwachung von Kernprozessen und ausfallkritischen Systeme innerhalb einer Bildungseinrichtung 2 Geplanter Bearbeitungszeitraum Beginn: 23.03.2020 Ende: 10.04.2020 3 Projektbeschreibung In den ACAB Schulen, die von unserer Abteilung (IT-Schulen) betreut werden, findet derzeit keine ausreichende Überwachung von Netzwerkgeräten, Servern und deren Diensten statt. Unsere Abteilung hat deshalb angeregt, als Pilotprojekt eine Monitoring Lösung in der Schule „Schule-99“ umzusetzen. Dabei soll darauf geachtet werden, möglichst kostengünstig zu arbeiten. Angestrebt ist eine Lösung, um die Netzwerkgeräte in der Schule zu überwachen. Sollte einer dieser Geräte einen kritischen Systemzustand erreichen, soll der jeweilige Administrator benachrichtigt werden. Die Monitoring Lösung soll eine grafische Benutzeroberfläche haben, um eine visuelle Übersicht über alle Abfragen, die das System ausliest, zu erhalten. Zudem soll eine Kundenübersicht erstellt werden. In dieser Kundenübersicht soll ein grafisches Schema zur Verfügung gestellt werden, mit dem man auf Anhieb sehen kann, welche Geräte überwacht werden und welche Fehlermeldungen aktuell auftreten. Die Abfragen sollen primär über SNMP erfolgen. In der Schule „Schule-99“ gibt es derzeit einen Server als Virtualisierungshost mit Windows Server 2012 R2. Dieser verwendet den Windows eigenen Hypervisor um alle virtuellen Maschinen auf dem Gerät zu hosten. Insgesamt gibt es derzeit drei virtuelle Maschinen: Den Domänen Controller (Server 2008 R2), Fileserver (Server 2012 R2) und eine Terminalserver Lösung (Windows 7). Es soll von mir eine weitere virtuelle Maschine mit Windows Server 2019 eingerichtet werden, auf welchem dann die Monitoring Lösung installiert werden soll. Neben der Serverlandschaft sind mehrere Switche, zwei Netzwerkspeicher, eine Firewall und ein WAN-Router ebenfalls Bestandteil der Infrastruktur, welche überwacht werden sollen. Die installierte Monitoring Software soll in der Lage sein jedes Gerät per SNMP in der Infrastruktur zu erreichen. Es muss die Erreichbarkeit (Ping), den allgemeinen Zustand eines jeden Gerätes (z.B. Temperaturen, Speicher, CPU, Laufzeit u.ä) aber auch den Traffic (Firewall und Switche) abgefragt werden können. Durch Parameter(Grenzwert) sollen Ereignisse (z.B. nicht erreichbar oder zu heiss) mit entsprechenden Aktionen konfiguriert werden. Es muss die Möglichkeit bestehen, spezifische Abfragen für jedes Geräte oder Gerätegruppen zu erstellen.Des Weiteren muss ein Grenzwert für die einzelnen Abfragen (zum Beispiel, wenn der Switch nicht mehr über Ping erreichbar ist) von mir festgelegt werden. Wenn dieser Grenzwert überschritten wird, wird eine Benachrichtigung an den jeweiligen Administrator der Schule erfolgen. Zusätzlich soll ein Gerät in den Serverraum der Schule „Schule-99“ eingebaut werden, welches die Raumtemperatur misst, da es im Serverraum der Schule „Schule-99“ keine Klimaanlage gibt und es dort durch die verschiedenen Geräte sehr warm werden kann. Welche weiteren Abfragen in Frage kommen, soll im Laufe dieses Projektes ermittelt werden. Damit die SNMP Abfragen auch funktionieren, muss ich auf allen Geräten, die überwacht werden sollen, zusätzlich den SNMP Agenten aktivieren und konfigurieren. Dadurch können die Abfragen zwischen meinem SNMP Host (Der VM Server 2019) und den SNMP Agenten erfolgen. Da ich jeweils eine neue virtuelle Maschine und ein Gerät für die Temperaturmessung in Betrieb nehme, muss ich diese auch ins Netzwerk einbinden. Im Active Directory muss ich gegebenenfalls neue Benutzer für die Maschine anlegen oder vorhandene Daten, wie zum Beispiel IP-Adress-Reservierungen, anpassen. Im Anschluss wird ein Funktionstest der gesamten Installation stattfinden. Ziel soll es sein, dass durch genaue Informationen aus dem Monitoring System die Problemlösung erheblich erleichtert und ein proaktives Handeln möglich wird. D.h. der Administrator stellt den Fehler vor dem User fest. Zusätzlich lassen sich auf längere Sicht Trends erkennen und analysieren. 4 Projektumfeld Das Projekt wird im Fachbereich Schulen der ACAB-Firma und in der Schule „Schule-99“ durchgeführt. Die Verwaltung der ACAB-Firma besteht aus drei Dezernaten mit insgesamt ca. * Mitarbeiterinnen und Mitarbeitern. Im Fachbereich * arbeiten * Mitarbeiter/innen und * Auszubildende. Dabei sind * Mitarbeiter für die *zahl Standorte der * Schulen verantwortlich. Die * Auszubildenden wirken dabei unterstützend. Das Projekt ist von unserer Abteilung, der *, angeregt, um proaktiv handeln und die anfallenden notwendigen Arbeiten besser koordinieren zu können. Das Projekt ist in zwei Phasen unterteilt. In der ersten Phase wird die von mir zu erstellende virtuelle Maschine auf einem bereitgestellten Server in den Büroräumen der ACAB-Firma installiert und getestet. In der zweiten Phase wird diese virtuelle Maschine in die bestehende Struktur der Schule „Schule-99" migriert. Auf den dort eingebauten Virtualisierungshost befindet sich dann meine migrierte virtuelle Maschine mit der Monitoring Lösung, die in der Lage ist, dass Netzwerk bzw. die verbauten Komponenten mit ihren Diensten abzufragen. Die komplette Einrichtung, mit Ausnahme des Einbau der Temperatur Sensorik, kann Remote erfolgen. 5 Projektphasen mit Zeitplanung 1. Planung (6h) 1.1 Ist-Analyse (1h) 1.2 Erstellung eines Soll-Konzeptes (2h) 1.3 Evaluierung von Lösungen und Produkten (3h) 2. Realisierung (19h) 2.1 Aufbau einer Testumgebung (6h) 2.2 Funktionstest in der Testumgebung (2h) 2.3 Einbau Sensorik und Migration am Einsatzort (2h) 2.4 Konfiguration der zu überwachenden Geräte (3h) 2.5 Konfiguration, Anpassung der Monitoring Lösung (6h) 3. Abnahme (10h) 3.1 Funktionstest mit Auslösung der Grenzwerte (1,5h) 3.2 Erstellung einer Übersicht der Abfragen/Kundendoku (1,5h) 3.3 Dokumentation (7h) Insgesamt: 35h Dazu habe ich auch noch ein Programmablaufplan (Netzplan von der Zeitplan) und eine grafische Darstellung wie mein SNMP Host die Netzgeräte abfragt unabhängig von der eigentlichen Struktur. Hier sind nun die Verbesserungsvorschläge von der IHK. Blau habe ich den Inhalt in meinem Antrag markiert, der eigentlich solche Fragen beantwortet. Zuerst folgen die Verbesserungspunkte aus dem ersten Antrag, danach die aus dem Zweiten Ihr Projekt hat nach Meinung des Prüfungsausschusses nicht die für ein Abschlussprojekt erforderliche fachliche Tiefe. Worin liegt die technische Herausforderung und welche konzeptionellen Entscheidungen müssen sie treffen? Zum Verständnis der Aufgabe wäre ein detaillierter und fachgerechter Netzwerkplan äußert hilfreich. Er sollte insbesondere auch alle geplanten Sensoren enthalten. Auch erhöht eine visuelle Darstellung des Projektablaufs - inklusive aller beteiligten Personen - das Verständnis des geplanten Projekts. Den Netzwerkplan und Projektablaufplan können Sie als Anhang Ihrem überarbeiteten Antrag beifügen. Ihr Projekt hat nach Meinung des Prüfungsausschusses nicht die für ein Abschlussprojekterforderliche fachliche Tiefe. Ihr überarbeiteter Projektantrag beantwortet leider nicht alle Fragen aus der Begründung der ersten Ablehnung. Worin liegt die technische Herausforderung und welche konzeptionellen Entscheidungen müssen sie treffen? Ziel soll es sein, dass durch genaue Informationen aus dem Monitoring System die Problemlösung erheblich erleichtert und ein proaktives Handeln möglich wird. D.h. der Administrator stellt den Fehler vor dem User fest. Zusätzlich lassen sich auf längere Sicht Trends erkennen und analysieren. - Welche Komponenten wollen Sie mit welchen Parametern und Schwellwerten überwachen? Neben der Serverlandschaft sind mehrere Switche, zwei Netzwerkspeicher, eine Firewall und ein WAN-Router ebenfalls Bestandteil der Infrastruktur, welche überwacht werden sollen. Die installierte Monitoring Software soll in der Lage sein jedes Gerät per SNMP in der Infrastruktur zu erreichen. Es muss die Erreichbarkeit (Ping), den allgemeinen Zustand eines jeden Gerätes (z.B. Temperaturen, Speicher, CPU, Laufzeit u.ä) aber auch den Traffic (Firewall und Switche) abgefragt werden können. Durch Parameter(Grenzwert) sollen Ereignisse (z.B. nicht erreichbar oder zu heiss) mit entsprechenden Aktionen konfiguriert werden - Welche Aktion (nicht Benachrichtigung) muss auf das Überschreiten eines Schwellwerts erfolgen? Des Weiteren muss ein Grenzwert für die einzelnen Abfragen (zum Beispiel, wenn der Switch nicht mehr über Ping erreichbar ist) von mir festgelegt werden. Wenn dieser Grenzwert überschritten wird, wird eine Benachrichtigung an den jeweiligen Administrator der Schule erfolgen. - Erfolgen diese Aktionen automatisiert oder durch manuellen Eingriff? => das habe ich nicht beantwortet - SNMP wird von Microsoft ab Windows Server 2012 als Deprecated (veraltet) eingestuft. Warum haben Sie sich für die Verwendung von SNMP für die Überwachung von Windows Systemen statt dem von Microsoft vorgeschlagenem WMI entschieden? Neben der Serverlandschaft sind mehrere Switche, zwei Netzwerkspeicher, eine Firewall und ein WAN-Router ebenfalls Bestandteil der Infrastruktur, welche überwacht werden sollen. Da ich nicht nur Windows Geräte habe kann ich mich auch nicht auf WMI beschränken - Ist die Anforderung „möglichst kostengünstig“ und das OS der VM Windows Server 2019 vereinbar und verfügt der Hypervisor der Grundschule über genügend freie Ressourcen um die VM mit Server 2019 zu hosten? Geben Sie den Server und seine Ressourcen an. In der ersten Phase wird die von mir zu erstellende virtuelle Maschine auf einem bereitgestellten Server in den Büroräumen der ACAB-Firma installiert und getestet. In der zweiten Phase wird diese virtuelle Maschine in die bestehende Struktur der Schule „Schule-99“ migriert. Auf den dort eingebauten Virtualisierungshost befindet sich dann meine migrierte virtuelle Maschine mit der Monitoring Lösung, die in der Lage ist, dass Netzwerk bzw. die verbauten Komponenten mit ihren Diensten abzufragen. Ohne diese Fragen zu klären können Sie keine fundierte Entscheidung für oder gegen eine Monitoringlösung treffen. Ihr Netzwerkplan ist unvollständig oder logisch fehlerhaft. [Aus dem ersten Antrag: Er sollte insbesondere auch alle geplanten Sensoren enthalten. Auch erhöht eine visuelle Darstellung des Projektablaufs - inklusive aller beteiligten Personen - das Verständnis des geplanten Projekts.] ð Mein Netzwerkplan zeigt die Abfrage der Sensoren auf. Überarbeiten Sie Ihren Antrag gründlich oder wählen Sie ein geeigneteres Projektthema aus.