Projektantrag: Einrichtung eines Terminalservers zur sicheren Remote-Arbeitsumgebung und Integration in eine bestehende Serverinfrastruktur

[acadapter]

 

 

Fachinformatiker Systemintegration

Projektbeschreibung: Die Mitarbeitenden des Unternehmens benötigen eine flexible und sichere Möglichkeit, standortunabhängig auf ihre gewohnte Arbeitsumgebung zuzugreifen. Bisher ist dies aufgrund der rein lokalen Infrastruktur nicht möglich. Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen für mehrere Benutzer. Dabei soll sichergestellt werden, dass die Lösung sowohl wirtschaftlich als auch technisch tragfähig, datenschutzkonform und skalierbar ist.

Zu Beginn erfolgt eine IST-Analyse der vorhandenen IT-Struktur. Anschließend wird ein SOLL-Konzept erarbeitet, das mehrere Lösungsansätze berücksichtigt. Im Rahmen der Projektplanung werden zwei technisch mögliche Varianten zur Umsetzung betrachtet:

-Erweiterung der bestehenden Infrastruktur durch einen dedizierten Terminalserver (On-Premises)

-Aufbau einer virtualisierten Umgebung mit einem Terminalserver auf Basis einer lokalen Hypervisor-Plattform (z. B. Hyper-V)

Beide Alternativen werden hinsichtlich Einrichtungskosten, Administrationsaufwand, Ausfallsicherheit, Skalierbarkeit sowie technischer Kompatibilität mit der vorhandenen Umgebung verglichen. Die Entscheidung fiel auf die dedizierte Terminalserver-Variante, da diese in der vorhandenen Infrastruktur einfacher und kosteneffizienter umzusetzen ist und eine klare physische Trennung zwischen Domaincontroller und Remote-Server ermöglicht.

Das Projekt beinhaltet die Beschaffung und Installation der Serverhardware, aufspielen von Standard- und Branchensoftware, Integration in die bestehende Active-Directory-Domäne (Windows Server 2022 Essentials), die Konfiguration von RDS-Rollen, Einrichtung von Benutzerprofilen, Gruppenrichtlinien, VPN-Zugriffen sowie die Anbindung und Konfiguration von Mitarbeiter-Laptops. Ich übernehme zudem die Auswahl und Beschaffung geeigneter Notebooks. Diese werden vollständig eingerichtet, mit der benötigten Software ausgestattet und für den Zugriff per VPN und RDP vorbereitet. Die VPN-Konfigurationsdateien werden vom zuständigen IT-Verantwortlichen bereitgestellt und durch mich in die Systeme integriert. Auch die Sicherheit der Verbindungen (RDP-Absicherung, Firewall-Regeln) und die Einhaltung von Datenschutzanforderungen (Schutzbedarfsanalyse, VIVA) sind Bestandteil der Umsetzung.

Ich übernehme alle Phasen des Projekts eigenverantwortlich: Von der Auswahl und Bewertung der Lösungsalternativen über die Planung, Umsetzung und Testphase bis hin zur abschließenden Dokumentation. Die Projektdokumentation enthält zudem eine ausführliche Wirtschaftlichkeitsbetrachtung inklusive Entscheidungsmatrix und Bewertung der Alternativen.

Zeitplanung (40 Stunden):

IST-Analyse und Problemdefinition: 2,0 h

Vergleich Lösungskonzepte: 2,0 h

Soll Konzept und Entscheidungsfindung: 2,0 h

Zeitplanung: 1,0 h

Phyische Einrichtung und Bereitstellung: 2,0 h

Betriebssysteminstallation und Konfiguration: 2,0 h

Active Directory-Integration und Benutzerverwaltung: 2,0 h

Konfiguration von RDS und Gruppenrichtlinien: 4,0 h

Einrichtung von VPN, Firewall-Regeln und Sicherheitsmaßnahmen: 3,0 h

Einrichtung und Konfiguration der Clients: 4,0 h

Durchführung von Funktionstests (VPN, RDP, Benutzerprofile): 3,0 h

Optimierung und Abnahme: 2,0 h

Erstellung der Projektdokumentation: 10,0 h

Projektabschluss: 1,0 h

 

 

 

 

 

 

[charmanta]

vor 54 Minuten schrieb acadapter:

Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen

DAS ist ein Projekt. Wenn es lösungsoffen ist.

Und damit:

vor 55 Minuten schrieb acadapter:

-Erweiterung der bestehenden Infrastruktur durch einen dedizierten Terminalserver (On-Premises)

-Aufbau einer virtualisierten Umgebung mit einem Terminalserver auf Basis einer lokalen Hypervisor-Plattform (z. B. Hyper-V)

schränkst Du Dich ein und das ganze schmeckt vorentschieden.

vor 55 Minuten schrieb acadapter:

IST-Analyse und Problemdefinition: 2,0 h

Vergleich Lösungskonzepte: 2,0 h

Soll Konzept und Entscheidungsfindung: 2,0 h

Hätte ich in Summe auf eher 8 Stunden haben wollen

Das klingt mir zu vorentschieden. Es gibt mehr als zwei Ansätze. Ich würde das Projekt so nicht zulassen, höchstens mit Auflagen mindestens 3 Ansätze zu vergleichen

Weiterhin fehlt der kaufmännische Ansatz und Datenschutz oder Schutzbedarfsanalyse

[cortez]

vor 11 Minuten schrieb charmanta:

schränkst Du Dich ein und das ganze schmeckt vorentschieden.

Ich würde etwas weiter gehen, denn was ist die Entscheidung? Terminalserver auf einer VM oder Hardwarekiste. Dazu kommt noch etwas weiter unten die Frage schon beantwortet wird.

vor einer Stunde schrieb acadapter:

Beschaffung und Installation der Serverhardware

Ich würde mich @charmanta hier anschließen, du hast hier schon einen guten Start.

vor einer Stunde schrieb acadapter:

Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen für mehrere Benutzer.

Und an Lösungen hast du auch einige Optionen, Terminalserver, Virtualdesktops, Per RDP auf die lokalen PCs (?), Cloudoptionen, etc. Diese kannst du dann anhand deiner Kriterien, Wirtschaftlichkeit, Sicherheit, etc vergleichen und dann umsetzen

[Muff Potter]

vor 3 Stunden schrieb charmanta:

DAS ist ein Projekt. Wenn es lösungsoffen ist.

Und damit:

schränkst Du Dich ein und das ganze schmeckt vorentschieden.

Hätte ich in Summe auf eher 8 Stunden haben wollen

Das klingt mir zu vorentschieden. Es gibt mehr als zwei Ansätze. Ich würde das Projekt so nicht zulassen, höchstens mit Auflagen mindestens 3 Ansätze zu vergleichen

Weiterhin fehlt der kaufmännische Ansatz und Datenschutz oder Schutzbedarfsanalyse

Hier stimme icjh voll und ganz zu. Du nimmst mit diesem Antrag die Lösung vorweg.  Diee datenschutzkomforme Bereitstellung von Remote-Arbeitsplätzen eröffnetDir mehrere Lösungsansätze. Schau mal über den Tellerrand hinaus, dort findest Du mehr als VPN....