Maniska

So was wird schnell "freiwillig"... Das Problem ist also, dass med.Personal relativ häufig seine Zugangsdaten "vergisst" und dieses Vergessen gefährdet Patienten? Dann soll dieser MA in aller Ruhe sein Passwort selbst zurücksetzen können, natürlich freiwillig. Sollte er nicht freiwillig daran teilnehmen oder das Prozedere nicht hinbekommen... Moment, ein Klinikverbund ohne 24/7 (Ruf-) Bereitschaft in der IT? Kann und will ich mir nicht vorstellen. Was, wenn nicht nur der Pfleger sein Kennwort vergessen hat sondern ein Server ausfällt, das RZ gehackt wird... Warum nicht einfach ein Token/eine Smartcard? Irgendwas das man sowieso immer dabei hat und am Körper trägt? RFID Chip im Mitarbeiterausweis oder so was? Entsperren mit dem MA-Ausweiß, ggf. automatische Bildschirmsperre/Abmeldung nach Entfernen des Ausweises oder $Minimalwert für Timeout falls der MA wegrennt wegen Notfall und entgegen der klaren Anweisung vergisst den Bildschirm zu sperren.

Ich hab gesagt dass es geht, nicht dass es klug ist Ich würde es allein schon deswegen nicht machen weil ich nur einen DHCP Bereich angeben kann und auch ohne Klimmzüge keine anständige Firewall mehr dazwischen klemmen kann.

Vor allem, warum Empirum und nicht Baramundi, SCCM, Intune...?

Ernsthaft: MS Lizenzierung ist alles andere als unkompliziert. Ganz vereinfacht gesagt benötigt man: Eine Lizenz für das Server OS, lizenziert nach Cores (im Regelfall) für jedern Teilnehmer der auf einen MS Server (OS) zugreifen möchte eine CAL (Client Access License). Dabei ist es egal ob das Gerät (DeviceCAL) oder der Benutzer (UserCAL) lizenziert ist, aber einer von beiden muss es sein. Eine Lizenz für das Programm (Serverseitig zB Exchange oder MSSQL) lizenziert nach Cores oder Zugriffsrechten (zugreifenden Usern/Drittprogrammen/Usern in den Drittprogrammen...) CALs für das Serverprogramm, im Regelfall das dann pro User ggf. CALs für die Anwendung (Office) im Regelfall auch pro User Um das Ganze noch etwas spaßiger zu gestalten: DeviceCALs sind deutlich günstiger als UserCALs und ein Mischbetireb ist möglich. Das Alles gibt es dann noch mit SA (Software Assurance) oder ohne. Manchma benötifgt man die SA nur für das Recht die jeweils aktuellste Version nutzen zu dürfen (Server 2012 mal gekauft, SA immer bezahlt, Server 2019 Nutzungsrecht),manchmal ist die SA zwngen mit dem Nutzungsrecht verknüpft (Win10 Enterprise anyone?) Oder man sagt "schei* drauf", nimmt M365 und macht sich abhängig von der abonnierten MS Wolke im Datenschützerwunderland. Ich kann jedem nur empfehlen sich da mit einem Profi zusammen zu setzen.

Warum hast du deine Domäne nach einer Domain im Internet benannt? Es gibt Gründe, warum Microsoft auf contoso.local schult... Ich würde keine Domäne auf eine im Internet geroutete TLD enden lassen.

Und umsonst, da du dann auch keine Dokumente drucken darfst die auf nem Server liegen. Vom Einsatz eines Printservers ganz zu schweigen. Und Scan to Folder kannst du dann auch vergessen...

Kommt drauf an. Wenn die Fritzbox für immer und ewig da stehen soll, kann die auch weiterhin DHCP machen. Sauber wäre es, wenn DHCP auch von einem eigens dafür konfigurierten Server kommt, ich nehm mittlerweile den DC nicht mehr für die DHCP Rolle, sondern (eine) separate Maschine(n). Ditt is m.W.och ohne Domäne de Fall! Jedes Gerät oder User benötigt eine CAL wenn auf einen Windows server zugegriffen werden soll. Afaik ist es dazu nicht nötig eine Domänenstruktur zu haben.

Patientendaten? Datenschutz! Finger weg!

Meines Wissens nach: Wenn eine Rufbereitschaft in Arbeitsvertrag, Betriebsverinabrung oder Tarifvertrag vereinbart sind, kann der AG jederzeit mit ensprechender Ankündigung (und Personaldecke) eine Rufbereitschaft einführen. Allerdings muss - soweit ich weiß - in diesen Vereinbarungen die RB vernünfitg geregelt sein. Also Dauer, Frequenz, Vergütung, "Erwartungshaltung*" etc. Gib es keine solche "generelle Verpflichtung", dann hat der AG Pech gehabt, dann muss man im Zweifelsfall den AV ändern und da muss der AN mitspielen. Bedeutet der Chef muss ein Angebot unterbreiten dass ich als AN nicht abschlagen kann (was in meinem Fall bedeutet ohne zusätzliche Zahl vor dem Komma beim Jahresgehalt kann er das vergessen, und das war bis jetzt jedem zu teuer). Oder er geht den Schritt einer Änderungskündigung, was aber auch nach hinten losgehen kann. Dann steht er im blödesten Fall nicht nur ohne RB-Admin da, sondern komplett ohne Admin. *Also wie schnell muss was sein? Muss das Problöem innerhalb von 15 Min gelöst sein oder muss ich innerhalb von 2h am Rechner sitzen und mit der Lösungsfindung anfangen? Ersteres ist mMn "richtige" Bereitschaft und keine RB da der Chef den Aufenthaltsort extrem eingrenzt. Theoretisch kann man da ja noch nicht mal kurz zum Bäcker.

Jetzt erst mal "voll Möhre" auf das Projekt konzentrieren und mit Doku, Präsi und FG bestmöglich abschneiden. Dann ist der Teil der Prüfung auch für in 6 Monaten gegessen. Dann die Lücken aus GA1+2 identifizieren, schließen und für die Sommerprüfung noch mal alles lernen was es zu lernen gibt.

Jup, Monitoring wäre in dem Fall auch meine Wahl.

Die Aufgabe eines FiSis im Abschlussprojekt ist aber nicht "mache das was Kunde sagt", sondern "berate Kunde bestmöglich, so dass er eine fundierte Entscheidung treffen kann, und mach dann was er sagt". Wenn der Kunde mit einem genauen Wunsch daherkommt, dann taugt dieser Auftrag nicht als Abschlussprojekt. DAs Abschlussprojekt ist nicht "Mach mir ne Salamipizza" sonder "ich habe Hunger, was kannst du empfehlen bei BudgetX, AllergieY und Vorliebe Z" Wenn sich der Kunde dann die Salamipizza aussucht - geschenkt - auch wenn Rigatoni al Forno genau das wäre was der Kunde eigentlich bräuchte. Nein, er vergleicht trotzdem die gängigen Modelle aller (bzw der relevanten) Hersteller, spricht aufgrund dieses Vergleichs eine Empfehlung aus und entweder folgt der Kunde dieser Empfehlung, was ggf. auch den Wechsel eines Hersteller bedeuten kann, oder er sagt "ist ja schön und gut das Hersteller ABC besser, sicherer und günstiger ist aber wir bleiben bei XYZ weil $Gründe" Dann taugt das Thema aufgrund der zu engen Vorgaben nicht als Abschlussprojekt. Und selbst wenn der Auftrag des Ausbilders lautet "Installiere Nagios als Monitoring" muss sich der Prüfling trotzdem noch 2-3 andere Systeme anschauen, die Auswahl treffen und begründen warum welches System genommen wurde. Einfach nur eine Arbeitsauftrag nach Anleitung runter rattern recht bei einem FiSi nicht. Es kann aber sehr wohl ein Evaluationsprojekt sein. Es muss nachher nichts sein das produktiv geht. Prinzipiell kann man $Problem haben, 3 kostenpflichtige Softwarelösungen dafür vergleichen, Testumgebungen gegeneinander testen und zu der Entscheidung kommen dass keines der Systeme das Problem zufriedenstellen löst. Oder nur der teuerste Kandidat wirklich was bringt und die GF kann das Projekt dann kippen weil zu teuer. Gibt es in der Realität immer wieder "du Chef wir haben ProblemX, ein Y-system würde das lösen, ich hab mir das mal angeschaut, $Hersteller mit $Software scheint mir am Besten geeignet $weil, kostet dann XXX€" Chef: "ja, mach ma/Nö, is zu teuer"

Um das klar zu stellen. Um den ADA-Schein zu machen brauchst du keine BE, aber um anständig ausbilden zu können solltest du schon eine gewisse Erfahrung haben. Es reicht auch, wenn du einen Kollegen hast der diese Erfahrung hat. Die persönliche und die fachliche Eignung müssen nicht in Personalunion sein. Sprich, es reicht wenn jemand in HR den ADA-Schein hat. Solange es jemanden mit der fachlichen Eignung gibt, kann man auch Elektriker ausbilden, oder Fachinformatiker.

Ja, von Aufgabenheft, das will der TE aber nicht haben, das hat er (wohl) schon. Das Lösungsheft gibt es wohl nur in der 3. Auflage, aber da sich an den Lösungen wohl nichts geändert hat, sollte die 3. Auflage des Lösungsheftes auch für die 6. Auflage des Aufgabenheftes passen. Ist das eine Frage?

Dann muss der halt noch schnell 3 Auflagen raus bringen... Kleiner Tipp, wenn Fehler in Aufgaben entdeckt werden kommt eine neue Auflage raus mit den Verbesserungen, das Lösungsheft ist davon aber nicht zwangsläufig auch betroffen.

*gähn* Was'n hier los? Leichenfledderei? Ich deck mal wieder zu.

Genau, wie mittlerweile bei den Kassen im MediaMarkt, eine Schlange für alle und es geht zur nächsten freien Kasse. Nicht wie beim Einkauf im Supermarkt wo man IMMER die langsamste Kasse erwischt, und wenn eine Neue aufmacht alle von hinten hin stürmen.

Nach der Frage nach dem Hypervisor würde ich vielleicht noch ein bisschen nach der Lizenzierung fragen. Und wen mir die Antwort nicht gefällt nachbohren. Ich würde fast behaupten, dass die Frage "warum wurde nicht virtualisiert" je nach Umfeld deutlich wahrscheinlicher ist, es rechnet sich so verdammt schnell.

Ok, DNS macht ja im ersten Moment nichts anderes als Telefonbuch spiele, Servername X hat IP Adresse Y... ("nslookup" ist die Rückwärtssuche). Nehmen wir an du hast einen kleinen regionalen Webshop namens "Amazon", der unter der Webadresse "Amazon.com" erreichbar sein soll. Da du einerseits deinen Webshopserver nicht zu sehr mit mit Ressourcen aufpumpen möchtest, um allen Traffic stemmen zu können, anderseits aber auch möchtest, dass du Wartungsarbeiten durchführen kannst und ggf. den Server neu starten kannst ohne dass die Kunden etwas mitbekommen stellst du 2 identische Server hin, damit sich die Kunden verteilen und du ggf.auch mal einen der beiden Server "pampern" kannst. Bedeutet du hast n Server die dann in deiner Umgebung "amazon1" bis "amazon n" heißen. Nun sind deine Kunden aber faul, sie wollen nicht 1-n Server durchprobieren um zu schauen "ist einer Online oder nicht". Du willst auch nicht, dass du im öffentlichen DNS immer wieder die IP anpassen musst, das dauert auch viel zu lange bis das überall "angekommen" ist. Also gehst du her und sagst "ok, alle meine Server hören auf amazon.com" und trägst das so im DNS ein. In deinem Fall auf deinem eigene DNS Server. Demnach hat "Amazon.com" n Einträge, jeweils auf eine der IPs von "amazon 1" bis "amazon n", somit ist die Wahrscheinlichkeit, dass einer der Server antwortet recht hoch. DNS RoundRobin sorgt dann dafür dass die erste Anfrage an "amazon.com" zu "amazon 1" geleitet wird, die zweite zu "amazon 2" und so weiter, bis "amazon n". Sobald die n+1te Anfrage kommt, geht die wieder an "amazon 1". Das ist "Lastverteilung" der billigsten Art, eigentlich nur eine "Anfragenverteilung", aber es funktioniert. Meistens.

Reden wir über eine Hausaufgabe, oder woher kommt die Aufgabenstellung? Bei einem internen Testserver würde ich interne Adressen verwenden, aber das bleibt dir überlassen. Wenn einer aus dem Internet sollte es halt kein Server sein auf den du oder deine User zugreifen wollen... Was weist du über DNS? DNS RoundRobin hat unbestritten seine Einsatzzwecke, man sollte aber wissen was man tut, und warum. Ich habe irgendwie das Gefühl du arbeitest ein Tutorial ab, verstehst aber nicht genau was du da überhaupt machst.

Aber mir per PN?^^

Du erstellst einen neuen Hosteintrag, gibst diesem den Namen "www" und die IP Adresse X. Dann erstellst du nochmal einen neuen Host mit dem Namen "www" und der IP X+1, und dann noch den dritten Host "www" mit der IP X+2. Dann gehst du her, und pingst den host "www" einfach mal an und guckst welche IP er zurückmeldet, dann nochmal und noch mal. Im Normalfall sollte bei jeder Pingrunde ein anderer Host antworten. RoundRobin in Verbindung mit netmask ordering ermöglicht dann so Spielchen wie "nutze bitte wenn möglich den WSUS der die selbe Netzmaske hat wie du, ergo in selben Standort ist, wenn der nicht erreichbar sein sollte nutze den Nächstbesten. Hilft auch, wenn ein Laptop Standorthopping betreibt. Der holt dann auch dort wo er ist und nicht dort wo er sein sollte.

Mit Absicht, oder wird "vom System" immer wieder der falsche Drucker gesetzt? Statt das über die Registry zu setzten (unter Current User, da weiß in 3 Wochen keiner mehr was bei dem einen Kollegen anders ist). würde ich die Drucker entweder über GPO zuweisen oder per LogonSkript. Oder halt dem Kollege auf die Finger klopfen und sagen er soll nicht immer an den Druckern fummeln.

Die kosten aber richtig Geld! Und die kann man dann ja auch noch nicht mal mehr so einfach umtauschen/abgeben!

Aber mich doch ganz besonders, oder? :D