Maniska

Dass die Probezeit für beide Seiten gilt ist mir klar, das Besondere am Ausbildungsverhältnis ist nun mal, dass es nach der Probezeit vom AG quasi gar nicht mehr (für fristlos gibt es sehr enge Regeln) und Azubi nur bei Aufgabe der Ausbildung* gekündigt werden kann. *bedeutet man schmeißt den FiAe endgültig hin und arbeitet danach als ungelernte Kraft oder fängt eine andere Ausbildung != FiAe an Einfach kündigen und die Ausbildung wo anderes fortsetzen geht nicht. Im Gegensatz zu einen normalen AN ist man hier eingeschränkter. Wie die Regelung in der Probezeit ist, ob der Azubi da kündigen kann ohne Aufgabe des Ausbildungsberufes, da bin ich mir unsicher. Ich würde auf keinen Fall etwas ohne Rücksprache mit und OK der IHK machen, denn spätestens für die Umtragung des Ausbildungsverhältnisses bei der IHK muss diese mitspielen. Genau hier hatte ich doch auch mein Fragezeichen gesetzt. Ich bin mir nicht sicher wie das Gesetz auszulegen ist, dort steht, "Während der Probezeit kann das Berufsausbildungsverhältnis jederzeit ohne Einhalten einer Kündigungsfrist gekündigt werden. Nach der Probezeit kann das Berufsausbildungsverhältnis nur gekündigt werden [...] wenn der Azubi die Berufsausbildung aufgibt oder sich für eine andere Berufstätigkeit ausbilden lassen will." Ich lese aber nicht heraus, dass der Azubi bei einer Kündigung in der Probezeit definitiv die Ausbildung wo anders fortführen darf.

Bist du dir sicher, dass man danach im selben Ausbildungsberuf weitermachen darf? Oder ist in der Probezeit nur die Kündigungsfrist für den Azubi kürzer (und der AG darf überhaupt kündigen)? Ich bin mir da nicht sicher, und würde daher auch in der Probezeit nur in engem Kontakt mit der IHK einen Wechsel anstreben.

Falls du ernsthaft über eine Wechsel nachdenkst, Vorsicht, du kannst nicht einfach kündigen und wo anders neu anfangen, nicht als Azubi! Auf jeden Fall keine Schritte ohne Rücksprache mit der IHK unternehmen!

Hallo zusammen, da bei uns immer wieder neue Kollegen aus heiterem Himmel auftauchen (HR vergisst, uns den Laufzettel zu geben, wir bekommen nur Info "Max Mustermann fängt dann und dann an" ohne Abteilung...) wollte ich den kompletten Prozess des User anlegen direkt zu HR auslagern. Meine Idee war nun, ein Powershell Skript hinter einer GUI zu "verstecken" in der die Damen von HR die wichtigen Daten eintragen müssen (Name, Dropdown mit Abteilungen, Checkboxen für diverse Dinge wie "benötigt Mailadresse, VPN...", Start- und ggf. Enddatum (bei befristeten Verträgen). Der ganze Quatsch dem ich normal dann hinterher rennen darf. Wenn der User angelegt wird soll automatisch eine Mail an verschiedene Kollegen rausgehen, welche in "dämlichen" Systemen (Mist ohne LDAP/AD anbindung) ggf noch händisch den User anlegen müssen. Um den Powershell Teil mach ich mir weniger Sorgen, aber wie verheirate ich das Ganze mit einer GUI? Es gibt wohl zwar Möglichkeiten so was direkt in PS umzusetzen, aber wenn ich mir den Beispielcode dazu anschaue, fühl ich mich minimal überfordert :D. Ein bisselchen C# ist noch hängen geblieben aus der Ausbildung, aber... Wie würdet ihr so was umsetzen? Bin ich betriebsblind und es gibt schon ein solches Tool...

Und wenn es nun ein Account ist der auf "Maniska@firma.de" lautet? Wir haben eine Software im Einsatz, bei der der Hersteller nur Supportaccounts auf Personen, nicht auf "admin@..." ausstellt.Und davon auch nur 2 pro Kunde. Blöd, ist aber so. Da sich aber mehr wie 2 Kollegen mit der Software auseinander setzen (2x der Server an sich, min 3 im Programm selbst)... Ist das nun personenbezogen, weil es auch MICH läuft, oder nicht? Wenn ja, darf das dort hinterlegt werden? Müsste ich dem zustimmen? Wenn nein, bitte begründen. Und bitte kein "so was haben wir nicht", das kommt schneller als man denkt.

Selbst bei einer RZ Lösung sehe ich manche der geforderten Punkte als schwer umsetzbar. Mir ist kein System bekannt, bei dem ich hinterlegte Kennwörter automatisch ändern kann (ich sage aber nicht, dass es so was nicht gibt). Das mag bei Windows Dienstkonten noch funktionieren, aber wenn das Kennwort für den LDAP-User in Drittanbietersoftware eingetragen ist, muss ich mich ja trotzdem händisch einloggen und das Kennwort anpassen. Oder bei Webportalen etc. Jeder RZ-Software die ich mir hierzu angeschaut habe macht auch nicht viel anders als Keepass, nur eben als Serverlösung mit ggf. AD-Integration. Der organisatorische Aufwand eines "kick an admin" Prozesses ist nicht zu unterschätzen, gerade in Bezug auf Konsistenz. Ich muss ja in diesem Zuge nicht nur das Kennwort ändern, sondern (gerade wenn man sich nicht im Guten trennt und die Trennung ggf absehbar war) prüfen ob es noch andere, nicht dokumentierte Zugänge gibt. Hier hilft nur eine konsequente Trennung der Kennwörter (AD Admin braucht keine Zugangsdaten zur Firewall, Netzwerkadmin muss nicht auf den Exchange...). Selbst eine Trennung mit AD Gruppen schafft keine absolute Sicherheit, dann pack ich meinen User halt in die Gruppe der Netzwerkadmins, hol mir die Kennwörter und entferne den User dann wieder. Ich persönlich bin der Meinung, ohne ändern ALLER Kennwörter kann nie sichergestellt werden, dass der Ex-Kollege nicht doch irgendwo Zugriff hat. Und für den Störungsfall hilft eigentlich nur ein aktueller Ausdruck (so richtig oldschool auf Papier) im versiegelten Umschlag im Safe der GF und/oder auf der Bank. Bei einem Totalcrash des SAN komm ich nicht ans Backup weil ich kein Kennwort habe, weil das nur digital auf genau jenem SAN das sich gerade mit Rauchzeichen verabschiedet... Blöd :D

Wenn ich die Eingangsfrage richtig verstanden habe will er genau das. Eine "normale" Überwachung der Switche via SNMP (CPU, Port up/down, Portspeed etc.) kann check_mk auch, und das scheint nicht zu reichen.

Direkt im AD als LDAP Abfrage: (&(objectCategory=computer)(objectClass=computer)(operatingSystem=Windows\207\20*)) Wenn es einen WSUS gibt, steht es dort auf dem Präsentierteller Wenn es keine Windowsdomäne gibt, bzw die Rechner keine Domainmember sind: hinlatschen und gucken. Im Zweifelsfall würde die Windowsfirewall die Anfragen des Scanners blocken.

AG1 war (eigentlich) ein Glücksfall, mit dem Wechsel zu AG2 ins Klo gegriffen. War jetzt nicht soooo schwer...

Definiere "deutlich" weniger Geld. 20% weniger Arbeit bei 20% weniger Gehalt? Warum nicht? Aber wozu? Zumindest aktuell sehe ich für mich durch das weniger an Gehalt mehr Nachteile als durch das weniger an Freizeit. Liegt aber daran, dass es für mich intelligenter scheint mit 100% in Elternzeit zu gehen als aus einer Teilzeitstelle heraus. Also Option 3 mit 1 für irgendwann. Option 2 kommt für mich weniger in Frage, dazu ist 3 zu bequem.

War ein Sensor nicht mit einem Port (zumindest beim Switch) gleichzusetzen? Also 48Port Switch belegt 48+ (je nachdem was sonst noch überwacht werden soll) Sensoren?

Dann sollte er ja auch keine Probleme damit haben, seinen Ar*ch für diese Maschinen hinzuhalten. Das ist aber weniger dein Problem (sofern du belegen kannst deine Aussagen getätigt zu haben), sondern das der GF. Ich persönlich würde mir als GF diese "ach was, das geht noch länger" Garantie schriftlich geben lassen und den MA darauf hinweisen, dass er damit voll finanziell verantwortlich gemacht wird wenn was passiert (wird zwar kein Gericht der Welt durchwinken, aber ggf. den Kollegen doch mal dazu veranlassen nachzudenken). Zu den Lizenzkosten von Hyper-V kann ich nicht viel sagen, da wir mit vmWare virtualisieren, aber ich sag mal so: wenn HyperV so deutlich günstiger/besser wäre, warum laufen vmWare dann nicht reihenweise die Kunden weg? Welchen Vorteil errechnest du dir mit einem Host pro Standort vs. ein Cluster (2 Hosts) am einen, und einer "Minimalaustattung" am Zweiten? Ohne Cluster hast du immer einen gewaltigen Aufriss wenn es ums Patchen der Hosts geht, die VMs sind nicht verfügbar, und wenn dein Host Probleme macht darfst im Zweifelsfall hinfahren. Was willst du replizieren? Komplette Maschinen? Quizfrage: Was passiert wenn eine Maschine doppelt im Netz ist? Also Selbe SID, selber DNS Name, selbe IP? Antwort: Nix Gutes! Wenn deine User mit TCs arbeiten sollen ist nix mehr mit Lokal, dann gibts kein lokal mehr, nur noch Terminalserver. Systemvoraussetzungen und alles was dazu gehört kann dir mit Sicherheit DATEV sagen, nen SQL Server brauchst du auf jeden Fall (Lizenzierung beachten!). Stimmt, ist ja auch nur das zentrale Nervensystem, braucht man nicht zwingend unter Wartung oder zumindest noch mit der Möglichkeit Ersatzteile zu beschaffen... Zumindest ist es keinem aufgefallen ob schon jemand drin war... Nur so aus Neugierde, wie viele Angriffsversuche hat das Ding denn schon mal gemeldet?

Ich würde bei so was stur nach dieser Seite gehen. Was dort an Terminen steht ist offiziell. Offizieller geht's nicht. Windows Server 2008 R2 Service Pack 1: Enddatum für grundlegenden Support: 13.01.2015 Enddatum für erweiterten Support: 14.01.2020 Ich würde die Seite mal zeigen, die Entscheider noch mal darauf hinweisen, dass das die offizielle MS-Seite ist und wenn der Kollege was anderes weiß möge er es bitte belegen. Ich persönlich(!) würde mich dann auch weigern, die Verantwortung für diese Systeme zu übernehmen (zumindest was OS-Sicherheit angeht). Wenn der Kollege sooo sicher ist, wird er ja bestimmt auch seine Patschepfötchen dafür ins Feuer legen. :) Welche Virtualisierungssoftware? Wenn du 2 Hosts hast, solltest du darüber nachdenken ein Cluster zu bauen, dann brauchst du aber auch ein SAN, bzw musst deine VMs in einen Speicher legen auf den beide Hosts zugreifen können. Nachteil bei 2 Standalone Hosts, du kannst deine Maschinen nicht schnell von Host1 auf Host2 verschieben falls Host1 ein Problem haben sollte. Damit nimmst du dir den Vorteil der Virtualisierung. VM1: Mindestens 2 DCs, sonst hast du ein Problem wenn der einen nicht will, DHCP würde ich nicht mehr auf einem DC lassen (musste ich auf die harte Tour lernen). VM2 internes Tool kannst du ggf. mit VM7 für die Diktiersoftware kombinieren VM5 Printserver eigenständig, ein DC ist ein DC ist ein DC, und nichts weiter. VM6 Backupserver sollte kein Domainmember sein um Cryptolockern nicht auch noch gleich die Backupfiles zu servieren Hohe Speichergeschwindigkeit ist immer relativ, der Speicher in dem die VMs liegen sollte schon performant sein, muss aber kein Flashspeicher sein (macht aber mehr Spaß :) ). Wenn ich diese Seite richtig deute, sind die ProCurve Modelle schon lange (2010) End of Sale und wahrscheinlich auch schon länger End of Life. Solange sie noch laufen, KANN man sie im Einsatz lassen, ob das immer noch klug ist... Ersatzteile wirst du zumindest dann weniger bekommen. Also brauchst du einen Plan B falls mal einer aussteigt, Neuanschaffung ist immer zeitaufwändig. Zur Windowsfirewall sag ich mal lieber nichts, aber hast du eine Domäne? Ist die überhaupt an? Es gibt sehr viele Domänennetzwerke in denen die Windowsfirewall ausgeschalten ist weil sich die Admins den Konfigurationsaufwand sparen wollen. Ansonsten ist da Ding eh offen wie ein Scheunentor. Ohne anständige (Hardware)firewall würde ich kein Firmennetz ans Internet lassen.

Die Punkte 4.4 Projektpräsentation (1h) und 5 Fazit (2h) gehören m.E zwar in die Präsentation, nicht aber ins Projekt selbst. Auch die interne Präsentation nicht, außer es ist die Abnahme des Projektes(?).

Gehört meines Erachtens nicht ins Projekt, vor allem da die Punkte definitiv in die Präsentation gehören. Die 3 Stunden würde ich als noch mal neu verteilen.