Aufbau eines Fileservers, Vorschläge?

[marluk]

Hallo,

in naher Zukunft werden sämtliche Rechner meiner Abteilung auf Windows XP umgestellt. Da die meisten Mitarbeiter selbst eine Datensicherung durchführen möchten hab ich die Aufgabe bekommen einen Fileserver aufzuziehen mit sämtlichen in meiner Firma herschenden Sicherheitskonzepten usw. Die Mitarbeiter möchten darauf hauptsächlich Persönliche Ordner von Outlook und sämtliche Dateien der Office Produktreihe speichern. Nun hab ich mir folgendes dazu überlegt:

Ist - Analyse / Sollkonzept 2h

Planung der Vorgehensweise 2h

Installation von Windows 2000 + SP + Hotfixes 2h

Installation von Virenscanner, Änderungen der Registry 3h

Einrichten der Festplatten (SCSI 4*36 GB) 2h

Erstellen der Benutzer (ca. 25 Mitarbeiter), Rechtevergabe 2h

Installation des Bandlaufwerkes 1h

Einweisen der Benutzer, welche Daten wichtig sind 3h

Dokumentation 8h

------------------------------------------------------------------------------------------------

25h

Jetzt meine Fragen

Was haltet ihr allgemein von dem Projekt???

Was könnte ich noch mit reinnehmen um auf die 35 h zu kommen???

Wo hab ich mich auf jeden Fall verkalkuliert???

Bitte um viele Antworten, es drängt mit der Zeit, denn nächste woche muss der Antrag gestellt sein! Danke

[Chief Wiggum]

Willst du eine ehrliche Antwort?

Ich halte da (momentan) nicht viel von, es zeigt, dass du einen Installationsassistenten von Microsoft bedienen kannst.

Vorschlag: du schreibst was von Sicherheitskonzepten deiner Firma. Welche sind das und wie lassen die sich mit einem W2K-Server bewerkstelligen? Ausarbeiten

Warum W2K-Server und nicht Novell oder Linux/Samba?

Alternativen aufzeigen, Stäken und Schwächen der Produkte, Kosten-Nutzen-Analyse?

Backup: Installation 1h: aber kein Datensicherungskonzept? Schwach. Allein das kann ein Projekt für sich sein.

So wie du das momentan aufziehst, umschiffst du geschickt alle interessanten und tiefergehenden Punkte, die dein "Projekt" zu einem richtigen Projekt machen könnten.

So wie das da jetzt steht, hätte das mein Azubi auch nach dem ersten Lehrjahr machen können.

Ehrliche Antwort.

[marluk]

Ich bin froh das du so offen bist. Einerseits hast du auch Recht, mir fehlt irgendwo das Wissen, tiefer in eine Sache einzusteigen. Deshalb hab ich das gekonnt umschrieben

Ne mal im Ernst: Linux, Samba fehlt mir einfach das Wissen. Noch nie was damit gemacht und das ist jetzt auch zu kurzfristig. Das krieg ich nie hin...

Novell gibt es bei uns überhaupt nicht, sagt mir auch nicht sonderlich viel...

Also bleibt nur noch ein Produkt der Windows - Reihe. Bei den Richtlinien in unserer Firma handelt es sich um vorgeschriebene Richtlinien von den Qualitätsmanagern. Wir müssen das eben nur beachten das das auch gemacht wird. Ist eben auch keine grosse Sache. Ich kann mir das selbst gar nicht ausdenken. Es gäbe schon Möglichkeiten das auszuweiten warum und wieso man das macht, aber ist sowas wirklich relevant?

Das Projekt hätte eben gut gepasst, weil es direkt aus dem Geschäftsprozess entnommen ist und so oder so gemacht werden muss. Darum bin ich um jede Idee dankbar.

[Chief Wiggum]

Original geschrieben von marluk

Das Projekt hätte eben gut gepasst, weil es direkt aus dem Geschäftsprozess entnommen ist und so oder so gemacht werden muss. Darum bin ich um jede Idee dankbar.

Das Projekt passt auch, nur nicht in der Gewichtung, wie du es dir gedacht hast. Nicht einfach "Dann habe ich hier geklickt und diesen Assistenten ausgeführt" sondern die Hintergründe hinterfragen:

Mit welcher Sicherheitsstrategie den Server aufsetzen? Wie ermögliche ich das Userfreundliche Speichern der Daten? Homelaufwerke, Servergestütze Profile, Sicherheitsgedanken, Zugriffsrechte. Da ein Konzept ausarbeiten?

Datensicherung? Oh Mann, da könnte man Romane drüber schreiben...

Oder auch Hardwareauswahl aufgrund von Kosten-/Nutzen-Analyse? Raidcontroller? Ja? Nein? Warum? Welches Bandlaufwerk? Du brauchst die Kosten-Nutzen-Analyse, du kannst nicht einfach sagen: wird durch Firmenrichtlinie so vorgesetzt. Hinterfrag das Ganze!

[Goos]

Original geschrieben von marluk

Ne mal im Ernst: Linux, Samba fehlt mir einfach das Wissen. Noch nie was damit gemacht und das ist jetzt auch zu kurzfristig. Das krieg ich nie hin...

Novell gibt es bei uns überhaupt nicht, sagt mir auch nicht sonderlich viel...

Na das is aber schlecht

....und wieso sollte es zu kurzfristig sein?

Du brauchst ja jetzt bezueglich Linux und Novell nicht unbedingt praktische Erfahrungen. Es reicht ja, wenn du dich genuegend darueber informierst und somit die Vor- und Nachteile der verschiedenen Vairanten aufzeigen kannst.

Du kannst ja gerne Windows nehmen, aber dann solltest auch wenigstens wissen welche Alternativen es gegen haette und wieso du am Ende zu Windows gekommen bist.

Einfach nur sagen:"Bei uns ist Windows vorgeschrieben" reicht da halt nicht und beschuetzt dich nicht davor, dich nach Alternativen umzusehen.

Goos

[marluk]

@Chief Wiggum / Goos

Du hast mir ein paar gute Tipps gegeben und diese werde ich auf jeden Fall beachten. Meinst du mit der Kosten/ Nutzenanalyse und dem hinterfragen der Sicherheitsstrategie meines Unternehmens kann ich die 35 h abdecken. Natürlich wäre es auch sinnvoll verschiedene Vor- und Nachteile bezüglich Linux und Windows herauszuarbeiten. Mir wäre sicherlich die Möglichkeit gegeben beides zu installieren. Würde mich das weiterbringen???

[timmi-bonn]

Original geschrieben von marluk

[...] Da die meisten Mitarbeiter selbst eine Datensicherung durchführen möchten [...]

Das habe ich nicht so recht verstanden. Ich weiß natürlich nicht, inwieweit es sich um firmenrelevante Daten handelt. Aber wenn ich höre, daß die Mitarbeiter ihre Daten selbst sichern wollen, dann rollen sich mir die Zehennägel hoch. Eine Datensicherung muß, aus verschiedensten Gründen, zentral gesteuert erfolgen. Dazu ist ein Datensicherungskonzept unerläßlich.

Wenn Du, wie Du später schreibst, auch techn. und kaufm. Alternativen für die Installation des Servers evaluierst, dann bist Du mit einem Datensicherheits-Konzept auf jeden Fall im grünen Bereich. Das Thema ist sehr umfangreich: Datenanalyse, Zuwachs, Auslagerung, Katastrophen-Fall (Desaster-Recovery), Revision, GOBS ...

gruß, timmi

[marluk]

Das wäre auch gar nicht das grosse Problem wenn man von dem Zeug auch einiges verstehen würde. Mir fehlt es da wirklich etwas an Wissen und deshalb tue ich mich ziemlich hart. Mal noch eine allgemeine Frage: Könnte man ein Script schreiben das die persönlichen Dateien wie,

- Persönliches Adressbuch (pab)

- Persönliche Ordner (pst)

- Email-Verschlüsselung

- bookmarks

Automatisch sicher??

Wenn ja, würde ich das auch als Alternative heranziehen da dann zusätzlich auch noch ein Programmierteil dabei wäre...

[Chief Wiggum]

Hmmm... sicher kannst du da scripten, aber wenn ich Prüfer wäre, würde ich sofort darauf anspringen, warum du das nicht mit Servergestützen Profilen gelöst hast.

(Bin aber kein Prüfer )

Ich denke mal, dass du dann das "Warum so und nicht anders" deutlich herausarbeiten solltest. Auch wieder analysieren, was für das eine spricht und was für das andere. Sicherheit, Automatisierung, Datenkonsistenz...

Auch in dem Bereich ist eine Kosten-Nutzen-Analyse möglich (wenn du davon ausgehst, dass die Datenwiederherstellung im Fall X halt Z Stunden dauert und im Fall Y halt schneller geht, dann auch Platzbedarf auf dem Server, Zuwachssicherheit (nicht dass der Server zu klein dimensioniert ist) und so weiter...

Du siehst, man kann aus der Grundidee von dir eine Menge herausziehen, wenn man in die Tiefe geht.

Ansonsten stimme ich timmi-bonn zu, dass zu einer Datensicherungsstrategie mehr gehört, als Bandlaufwerk einbauen und DaSi-Software installieren. Warum wollen die User "per Hand" sichern? Warum dann nicht servergestützte Profile, wo dann auch die Eigenen Dateien auf dem Server liegen und dort per Band gesichert werden können?

[marluk]

Das hört sich schon gut an. Servergestützte Profile wären sicherlich eine Möglichkeit. Kosten- Nutzen - analyse könnte ich auch mit reinpacken. Aber wenn es zu komplex wird ist es auch nicht das Beste. Denn dann zerbreche ich mir über Sachen den Kopf die vielleicht im Nachhinein gar nicht relevant sind.

So wie ich das Projekt ganz oben beschrieben habe, denke ich das es von der IHK genehmigt werden würde, wenn ich es schaffe auf 35 h zu kommen oder? Es ist sicherlich nicht alles soo oberflächlich, am liebsten würde ich den Schwerpunkt bei der Sicherheitsstrategie meines Unternehmens setzen.

[marluk]

Ich wollte nur nochmal nachfragen was ihr von meiner letzten Aussage haltet?

[timmi-bonn]

Original geschrieben von marluk

[...] am liebsten würde ich den Schwerpunkt bei der Sicherheitsstrategie meines Unternehmens setzen.

Das klingt beim Lesen so nach "Die Firma hat bereits eine fertiges Sicherheitsstrategie. Und die will ich mal umsetzen.". Dabei kommt Deine Eigenleistung nicht raus.

gruß, timmi

[marluk]

Stimmt auch wieder, oh mann ist das kompliziert.

Aber ich kann doch hinterfragen, warum das meine Firma so macht und wozu das und jenes gut ist oder nicht? Solange ich mich damit auseinandersetze...?

[timmi-bonn]

Original geschrieben von marluk

Aber ich kann doch hinterfragen, warum das meine Firma so macht und wozu das und jenes gut ist oder nicht? Solange ich mich damit auseinandersetze...?

Nein! Du untersuchst Alternativen und entscheidest Dich für die beste. Falls Dein Auftraggeber dann - gegen Deine Empfehlung - für eine andere Lösung entscheidet, so kannst Du die zwar gerne umsetzen. Aber Du mußt, um das beurteilen zu können, selbst erst'mal die Alternativen bewertet haben.

Du bist der IT-Fachmann. Du hast eine Beratungspflicht gegenüber Deinem "Kunden".

gruß, timmi

[marluk]

Oje, wenn ich das hier so lese bin ich sehr skeptisch ob das noch was wird mit dem Projekt....

Es gibt doch verschiedene Sicherheitsmechanismen um auf Band zu sichern. Täglich, Wöchentlich oder Beides usw.

Diese Sachen könnte ich z.b. gegenüber stellen und erläutern warum ich das so und nicht anders gemacht habe oder?

[Chief Wiggum]

Oh Mann...

Sicherheitsstrategie ist nicht gleich Sicherungsstrategie.

Sicherheit: Das Netz gegen Angriffe von aussen schützen, gegen Hardwareausfälle, gegen experimentierfreudige User, Zugriffsrechte zuteilen oder entziehen usw....

Sicherung: Datenhaltung und Datenerhaltung zum Zweck der Datenwiederherstellung.

[marluk]

Könnte mir mal kurz einer den Begriff Servergestützte Profile erläutern? Hab davon leider noch nichts gehört...

Ich sehe echt schwarz

[Bako]

Wenn Du Dich z.B. an einem Windows NT/2000/XP-Rechner anmeldest, wird für Dich auf dem PC ein Profil eingerichtet, in dem Einstellungen gespeichert werden (z.B. Desktopansicht, Favoriten, Maileinstellungen, etc.). Dieses Profil ist lokal auf dem einen Rechner gespeichert. Wenn Du an einen anderen Rechner gehst, ist dort das Profil nicht vorhanden.

Nun kann man das Ganze auch servergestützt machen, d.h. die gesamten Profileinstellungen werden nicht lokal auf einem PC gespeichert sondern auf einem Server. Wenn Du Dich dann an einem anderen PC anmeldest, werden die Profileinstellungen vom Server geladen und z.B. Dein Desktop sieht an jedem PC gleich aus, Du hast die gleichen Sachen zur Verfügung, ohne selber jedesmal alles neu einzurichten.

[marluk]

Ok, Danke für die Erklärung. Aber das ist ja dann mehr oder weniger eine Domäne.

[timmi-bonn]

Original geschrieben von marluk

Es gibt doch verschiedene Sicherheitsmechanismen um auf Band zu sichern. Täglich, Wöchentlich oder Beides usw.

Diese Sachen könnte ich z.b. gegenüber stellen und erläutern warum ich das so und nicht anders gemacht habe oder?

Ja sicher! Du mußt untersuchen, welcher Art und Menge die Daten überhaupt sind, die gerettet werden müssen. Dann mußt Du sie danach sortieren, wie lange sie aufbewahrt werden müssen (Revision, GOBS, Wiederherstellung ...), wieviele Generationen Du am besten aufbewahrst, wo Du die Sicherungskopien aufbewahrst (Auslagerung, Tausch).

Dann die verschiedenen Möglichkeiten der Sicherung: full, incremental und differential Backup. Und last, but not least, gibt es selbst bei Bandsicherung noch die unterschiedlichsten Medien (Größe, Geschwindigkeit) und Technologien (Travan, DAT, QIC, LTO, DLT, DDS, AIT und RAIT). Das alles will genau abgewogen werden.

Eine wirklich funktionierende Datensicherung (im Hinblick auf die Wiederherstellung nach Datenfehler oder gar K-Fall (Desaster-Recovery)) ist ganz schön schwierig.

Und dann gibt es da auch noch das Thema "Referentielle Integrität" ...

gruß, timmi