Lord Pyro

Es gibt ein Share wo diese Einstellungen hinterlegt sind. Da steht ja auch: On Windows hosts, if you have configured a VMware host-to-guest shared folder. Ich will hier erstmal gar nichts einführen. Es soll ein Szenario erarbeitet werden mit bestimmten Voraussetzungen die ich erleutert habe. Nein - es wird nichts konfiguriert. Addons und Plugins kann ich ja vor weg schon mal installieren. Welche Programme sollten denn auf Office zugreifen? Also außer Mail und... und...? JA das sehe ich auch als Problem an. Ich verteile die dann doch nicht jeden morgen!?! Überhaupt und an sich wird es eine Stufenweise Einführung. Ach und: Ich schalte mein Netz abends nicht aus! ... :mod: Mal für alle die Fachinformatiker sind: "Fachinformatiker/innen der Fachrichtung Systemintegration realisieren kundenspezifische Informations- und Kommunikationslösungen." Wenn der Kunde jetzt nun her geht (und der Kunde ist für mich die Geschäftsleitung) und sagt er möchten eine Dezentrale-Desktopvirtualisierungs-Lösung haben nach den Vorgaben eines externen Beraters, dann sollte man als Fachinformatiker den Auftrag durchführen zumal es heißt das es getestet werden soll und nicht sofort umgesetzt! Erst wenn im Gespräch ist dieses Projekt sofort ohne ausführliche Tests einzuführen, sollte man mögliche Probleme aufzeigen die dieses mit sich bringen kann. Wenn der Kundenspezifische Wunsch nicht die optimale Lösung ist muss man eben bessere Vorschläge bringen. Zunächst heißt es aber: es wird diese eine Lösung genauso wie der Kunde es wünscht getestet und nichts anderes! Laufen bei den Tests dann einige Sachen nicht wird der Kunde schon selbst sehen das er das Projekt wieder verwerfen muss und DANN kann man mit seinen Alternativ Vorschlägen kommen! Es heißt also KUNDENSPEZIFISCH!!! Wer diesen Arbeitsablauf nicht realisieren kann, ist ein schlechter Fachinformatiker ganz gleich wie viel Know How er hat! Als Autoverkäufer kann ich, wenn ein Kunde das Auto xyz in Weiß haben will auch nicht sagen: "Naja...das ist jetzt aber nicht die schönste Farbe für das Auto...und erst der Dreck den man da dran dann so sieht!" Der Kunde will sein Auto in Weiß und das bekommt er auch, so fern verfügbar! Also ich persönlich wollte Lösungsansätze und keine Grundsatz diskussion über: Wie Sicher ist das dann, welcher Aufwand es macht oder ob die User Kenntnisse ausreichen! Kundenspezifisch leute! Merkt euch das mal! Da keine wirklich sinnvollen Lösungsansätze gepostet wurden würde ich mal den Thread als geschlossen erklären...einige (wenige) sollten sich nochmal das Berufsbild zu gemüte führen! Nur weil man vielleicht bei sich die Lösung X im Einsatz hat heißt das noch lange nicht, dass diese das bewährteste Konzept ist!

Langsam sollten hier einige wenige LESEN lernen! Also von vorn: Virtuelle Maschinen liegen und laufen lokal!!!!! Nix mit laufen oder liegen auf dem Server!!! Auf dem Server liegen maximal meine paar Vorlagen! Und diese Verteile ich über ein Verteilsystem an die einzelnen Clients!!! Was ist da verdammt nochmal schwer zu Administrieren???? Gibts ein Update bei beispielsweise Office, Klone ich die VM "Office", dann patch ich diese und lass sie anschließend verteilen wobei die alte ersetzt wird. Weiter: Der Host wird "dicht" gemacht. d.h. NO INPUT! Nur das ich dann die VM bei dem User einfach weg schmeiße und meine saubere Vorlage wieder drauf schiebe! Damit hat der glaube ich überhaupt nischt am Hut! Und nochmal zum abschluss für alle: Keine einzige VM soll auf dem Server laufen oder liegen! Nur die fertigen vorlagen der VMs sollen dort liegen! Wenn sich die VM "Browser" vom Kollegen Mayer mit einem Virus infiziert, lösche ich diese und kopiere ihn die saubere Vorlage wieder drauf - fertsch! Die VM "Browser" kann nicht mit anderen VMs kommunizieren, dies wird durch Netzsegmentierung erreicht! Ist mir nichts bekannt! Beweise?

Wie sollte sich jemand auf mein Host hacken, wenn die Verbindungen alle aus der VM kommen??? @jeronimonino: Ein "befallenes" System kann man nicht einfach mit einem Backup wieder her stellen. Das ist mit enormen Arbeitsaufwand, Arbeitsausfall und Produktionsausfall verbunden! Deshalb gillt es dies bestmöglich zu verhindern!

@schepp: Wieso auf jeden es installieren? Man macht eine Fertig und schiebt diese auf die anderen Clients! @Chief Wiggum: Ja XenDesktop...muss ich mir mal anschauen und vielleicht auch ausprobieren! Danke! Des Weiteren: Ich dachte das Hyper-V eine virtualisierungsplatform für Windows Server 2008 ist? 2008 als Hostbetriebssystem ein zu setzen ist sicher ganz schön kostspielig! Ach und der von euch ernannte "Guru" schwimmt gerne gegen den Strom und bezeichnet sich auch gerne selber als Profihacker und das ist er lustigerweise auch ^^! Er ist und bleibt halt ein starker theoretiker, das ist so und das wird auch immer so bleiben. Finde zunächst aber wirklich gut muss ich sagen das er von der Zentralisierung ein wenig weg geht, da ich manchmal so die befürchtung hab desto mehr Zentral gelegt wird desto schwächer wird die Sicherheit! D.h. es reicht heutezutage nur noch ein Zugang (logisch als auch physikalisch) um eine Firma in die Steinzeit zu setzen!

Weil Server ist Server und Client ist Client. Ich wiederhole mich ungern: eine Zentrale Lösungbei der die VMs der jeweiligen Clients auf dem Server liegen und dort auch laufen bringt unheimliche Kosten mit sich! Unsere 2 Server die wir haben würden nicht genug Leistung bringen um noch Desktop VMs drauf laufen zu lassen, da sie mit den Servern schon genug zu tun haben, d.h. ich bräuchte mindestens 2 neue Server + Storage + Lizenzen. Von dem Arbeitsaufwand mal ganz abgesehen. Dieser Thread soll keine Diskussionsplattform für was wäre wenn sein, sondern mir inspirative Lösungsansätze für eine Virtuallisierung am Client liefern. Seit vorhin probier ich z.B. eine Lösung mit Microsoft Virtual PC aus. Win7 liefert ab Professional nämlich ein Image Windows XP mit. Damit lässt es sich ziemlich natlos arbeiten, d.h. man kann auf dem Hostbetriebssystem ein Programm über das Gastbetriebssystem starten. Sieht dann so aus: Ich hab in der XP-VM Office installiert. Win7 zeigt mir nun unter "Alle Programme" - "Windows virtual PC" - "windows XP Mode Anwendungen" die einzelnen Office Programme. Starte ich nun z.B. Word öffnet sich Word in einem Fenster dem man allerdings nicht ansieht das es eine VM ist. Ähnlich wie citrix, nur eben nicht über Server sondern LOKAL! Werde nachher nochmal testen ob das mit einem Ubuntu genau so gut klappt. Um auf den Punkt zu kommen: nach solchen oben beschriebenen Lösungsansätzen suche ich! VMware View hört sich allerdings auch nicht schlecht an (danke erstmal für den Tipp). Hat da jemand vielleicht schon praktische erfahrung???

Schon mal geguckt was so ein Client verbraucht? Selbstverständlich! NICHTS!!! Mit meinem Admin PC brauch ich ca. 1,3 GB, haben tu ich 4GB. Prozessor Auslastung liegt im Schnitt bei 10 %. Ich hab also noch genug luft nach oben. Durch gute Verhandlung bekommt man bei Gates auch einen Spezialen Volumenvertrag. Bzw.: Ich habe gehört es sollen mutige Leute doch tatsächlich Kostenlose Betriebssysteme Entwickelt haben. Teils Teils! Ein Verwaltungstool übernimmt die Verteilung der einzelnen VMs auf die Clients. Die Anzahl an unterschiedlichen VMs liegt denke ich hier aber nur bei ca. 7 bis 10 Stück! Also muss ich mich nur noch um diese 7 bis 10 Stück kümmern und aktuell halten. Das Hostbetriebssystem soll eh automatisiert installiert werden! Siehe oben! Bzw.: ich stelle mir das so vor dass das einzige was neben der Virtualisierungssoftware auf dem Hostbetriebssystem installiert ist, ist eine Remotecontrol, somit kann ich den Anwender Remote helfen falls er schwierigkeiten beim starten der VMs oder ähnliches hat! Da muss ich dir absolut zustimmen! Ich plane aber aus Sicherheitsgründen die ich nicht näher Erleutern will die CAD Leute komplett !physikalisch! vom Netz zu trennen. Das sind 5 PCs, das bleibt im Rahmen! Wie das mit den einzelnen Netzen aussehen soll kann ich leider nicht sagen! Wie gesagt: er macht vorschlag, Geschäftsleitung applaudiert und ich bekomme den Auftrag. Dazu muss ich aber auch sagen für die Switch Config bin momentan ich noch nicht zuständig...ich übernehme die Tätigkeiten der externen Firmen stück für stück! Das stell ich mir als das Größte Problem vor und ist ja auch mein Reden! Nur trotzdem muss ich erstmal die Beste Lösung finden und vorführen (Befehl von oben). Wenn das dann ******e aussieht wirds auch nicht gemacht!!!

Die VMs sollen zentral verwaltet und verteilt werden. Wie genau er sich das vorstellt weiß ich nicht genau. Ich denke so hat er es gemeint: Es gibt eine VM "Browser". Diese VM hat der Admin erstellt und verteilt sie auf jeden PC dessen Benutzer Browsen dürfen. Für so etwas gibt es verteilungstools. Wenn in dieser VM "Browser" Beispielsweise ein Ubuntu läuft mit einem Opera Browser und es ein Update gibt, modifiziert der Admin nur die VM die er bei sich aufm Server hat und verteilt dann diese aktuelle Version. Einen der Hauptvorteile seiner Meinung nach hab ich schon genannt: "Wie ich ihn verstanden hab soll nun jede VM eine IP-Adresse bekommen mit unterschiedlichen Netzteil, so dass sie untereinander nicht kommunizieren können."

Ich hab einen Auftrag bekommen, den es nun zu lösen gilt. Allerdings will ich mir dieses mal Tage lange recherche im Internet ersparen, da ich mir sicher bin, dass einer von euch sicher über das Know How verfügt, welches ich brauche. Dieses Jahr gab es in dem Betrieb in dem ich bin eine IT-Sicherheitskonferenz, wo ein ziemlicher Guru alle 2 Jahre Vorschläge zur Verbesserung der IT-Sicherheit macht. Da wir in der IT ziemlich unterbesetzt sind (2 Leute für 180 Desktops und 12 Server), haben die Vorschläge aus den Vergangenen Jahren immer externe Firmen umgesetzt. Mittlerweile hab ich so gut wie ausgelernt (FISI) und bekomme nun selbst diese Projekte aufs Auge gedrückt. Und dieses wozu ich eure Hilfe brauchen würde handelt von virtuallisierung auf Desktop Ebene. Denken sicher jetzt viele: "Wozu brauch der uns da?". Es ist ein etwas anderer Ansatz der Desktopvirtualisierung. Hierbei sollen die Virtuellen Maschinen auf den Desktop PCs der einzelnen Mitarbeiter selbst laufen und nicht auf einen Zentral gelegenen Server. Dies hat prinzipiell 2 Aspekte: Desktopvirtualisierung Serverseitig benötigt unheimlich Server Hardware und man muss sich eine enorm hohe Ausfallsicherheit aufbauen = Teuer und zudem nicht ganz ausgereift. (Wir haben momentan bei 15 Usern Citrix in Benutzung - ist ein ziemlicher ******, da nichts geht - trotz professionellen Support - wie es soll und es zudem durch Komplexität ein Layer 8 Problem darstellt.) Zum anderen verschwendet man die Vorhandene Client Hardware die mit dieser Art der Virtualisierung sehr sehr wenig zu tun hat. Der Liebe Mann hat sich das also so gedacht: Der Admin erstellt VMs. Eine für Office und Mail, eine für Browser, eine für IBM Client Access (haben IBM Power6 im Einsatz) und dann noch eine für Spezialsoftware wie z.B. AutoCAD (also mehrere da jede Spezialsoftware in eine). Diese Virtuellen Maschinen sollen auf dem lokalen Hostbetriebssystem laufen - Windows 7. Wie ich ihn verstanden hab soll nun jede VM eine IP-Adresse bekommen mit unterschiedlichen Netzteil, so dass sie untereinander nicht kommunizieren können. Da meine erste frage: wie stellt er sich das vor??? Momentan siehts so aus: 2 VMware Sphere4 Server und ein iSCSI Storage. Windows 2003 Domäne, Switche mit VLANs, VLANS werden geroutet, Class A Netz. Er will jetzt das ich erstmal Lösungen zusammen suche mit dem man diese Vorstellung realisieren kann. VMware und Virtual PC sind mir ein Begriff, nur kann man das damit realisieren? Bin für jeden Lösungsansatz / Erfahrungsberichte dankbar! LG