SUS/WUS als Abschlussprojekt 2005 noch aktuell?

[flobo]

Hallo zusammen,

auch ich komme nun in den Genuß mir das Hirn zu zermartern, was ich denn als Abschlussprüfung nehmen könnte.

Meine Firma benutzt die Azubis als Arbeiter und daher ist das so mit dem lernen eine andere Sache.

Habe viel gestöbert und eure Meinungen & Kommentare gelsen und würde gerne von euch wissen, ob ihr der Meinung seit, dass man SUS (WUS wird es ja wohl erst im Sommer 2005 geben) noch als Projekt nehmen kann und sollte, oder ob es wirklich schon zu ausglutscht ist.

Meiner Firma würde es allerdings schon eine Menge bringen. SMS und so fand ich auch interessant, aber da wir jeden Tag am fast Pleite gehen sind, bin ich froh, wenn ich bis zum Ende der Ausbildung die Fahnen über Wasser halten kann!

[Chief Wiggum]

SUS ist ein interessantes Thema, nur solltest du bei einer Evaluation auch Alternativen zum SUS aufzeigen. Allein einen SUS-Server aufsetzen und die Clients konfigurieren reicht bei weitem nicht aus.

Stichworte, die mir dazu einfallen:

Sicherheitskonzept erarbeiten, Evaluation durchführen (SUS gegen SMS oder andere Produkte), Kosten-Leistungsrechnung nicht vergessen.

Bei dem Thema SUS häng halt vieles davon ab, wie du das Pferd aufzäumen willst. Die eigentliche Installation ist zu trivial, um damit noch einen Blumentopf gewinnen zu können. Zeigst du aber dein Wissen aufgrund der oben schon genannten Stichworte, kann es was interessantes werden.

Wie hattest du dir denn dein SUS-Projekt vorgestellt? Beschreib das doch mal ausführlicher, dann kann dir hier auch besser geholfen werden.

[flobo]

Wie hattest du dir denn dein SUS-Projekt vorgestellt? Beschreib das doch mal ausführlicher, dann kann dir hier auch besser geholfen werden.

Hi, erstmal vielen dank für die antwort.

hier folgt nun nicht schön, aber inhaltlich grob zutreffend der ist-zustand!

Also SicherheitsKonzept "könnte" folgendermaßen aussehen: (das ist hier die traurige wahrheit. es gibt keinen internen offiziellen admin bei uns!)

Meine Firma verkauft und supportet hauptsächliche ein medizinisches Informationssystem (Uni-Kliniken, Labore etc.)...dadurch brauchen wir eine hohe Datensicherheit, Sicherheitsvorkehrungen usw. bla bla.

Da bei uns Leute arbeiten, die von der Software Ahnung haben, sich aber ansonsten nicht mit dem os etc. auskennen, ist es von entscheidender wichtigkeit, dass die systeme "sicher" sind, wg. den sensiblen daten.

da es vor kurzer zeit einen fall gab, wo die firmenrechner von einem computerwurm befallen wurden, womit ein halber-mann tag arbeit drauf ging, ist das konzept die sicherheitsupdates SP's, patches etc. zentral zu verwalten und zu verteilen, damit das jemand macht, der ahnung hat und die unwissenheit und unfähigkeit nicht unser ruin wird :-)

evaluirung an dem projekt wärevielleicht:

1. welches os verwende ich/sollte ich vernwenden?

1a. wie sieht es mit der lizenzvergabe aus/damit verbundene kosten?

2. welche software möglichkeiten gibts es/welche sollte verwendet werden (SUS vs. SMS z.b.)?

3. welche hardware ist benötigt? (hier könnte man ne gute kosten- nutzenanalyse machen, da wir nur 40 Mitarbeiter haben, zwar ein paar mehr rechner, aber für SUS bräuchte man soweit ich es mitbekommen habe in diesem rechnerumfang keinen server-pc für 1000de von € sondern ne preiswertere lösung wäre völlig ausreichend)

(bei uns würde alles eher so nachm minimumprinzip laufen--> wenig geld, aber trotzdem so gut es geht den nutzen daraus ziehen!)

p.s. die testumgebung könnte unser schulungsraum sein, der vom internet eh komplett abgeschottet ist -->gar keinen zugang.

wie sieht das im groben für euch aus?

liebe grüße

[flobo]

chief? noch over there? :-)

[Chief Wiggum]

chief? noch over there? :-)

Jepp... ich lebe noch.

Und nu mal gaaaaaanz langsam mit den jungen Pferden und nicht hetzen.

Ich lass mich nicht gerne drängeln.

[flobo]

sorry, falls das so rüber kam! war wirklich nicht beabsichtigt. daher hatte ich den post auch mit nem :-) versehen... also keen stress, aber ich lege wert auf deine meinung...

gruß

[cativo84]

zu 1) also grundsätzlich kann man den sus-server auf fast jedes neue betriebssystem von microsoft laufen lassen. ich würde aber den win2003standard dafür bevorzugen

zu 1a) es entstehen für den sus ansich keine kosten (nur für betriebssystem, hardware,personalkosten usw.)

zu 2) kenn mich mit dem "sms" nich so gut aus

der "sus" kann nur patches verteilen

der "sms" kann office,patche, service pakete uvm. verteilen

=> deshalb ist der "sms" natürlich auch wesentlich besser, jedoch nicht kostenlos und ich glaub er ist auch nicht so leicht zu konfiguriern/administriern

zu 3) für 40 pc's reicht ne alte gurke mit: 500mhz,128mb-ram, 10GB festplatte (wenn nur deutsche und englische-patche verteilt werden solln)

zur testumgebung: schulungsräum würde ich als nicht so ideal sehen.

die testumgebung sollte möglichst den client-pc's des intranetz deiner firma entsprechen

[flobo]

noch andere ideen, sinnbringende kommentare oder ähnliches?

[flobo]

Würde es eurer Meinung nach reichen,

nen 2003 server aufzusetzen, konfigurieren, bestehende NT4 Domain in AD zu integrieren/übernehmen und dann dadrauf noch nen SUS aufzusetzen und über GPO die Clients an den SUS anzuschließen?

Bin halt immer noch am grübeln...

chief, deine meinung ist mir viel wert...

[hades]

So wie es dasteht: zuviel.

Allein die NT4-Migration ist ein eigenes Thema.

Du kannst das Gesamtprojekt (Umstellung der NT4-Domain auf W2k/W2k3 und SUS) beschreiben und dann auf Dein Teilprojekt (SUS) im Detail eingehen.

In der Doku geht es nicht darum was Du machst

- a la mein schoenstes Ferienerlebnis

sondern warum Du etwas machst

- Alternativen zeigen

- Entscheidungen und aufgetretene Probleme dokumentieren

- Kosten- und Nutzenanalyse: hier nicht nur die Hardwarekosten beruecksichtigen, auch Deine Arbeitszeit, Lizenzkosten, der moegliche Nutzen des Unternehmens (was bekomme ich als Unternehmer durch den Einsatz des SUS an messbarem Mehrwert?), Schulungskosten des Admins/der User etc. beachten

[flobo]

hmmm, also:

firma hat eine nt4 domäne, in der nicht alle vielleicht wenn überhaupt 50 % der arbeitsplätze (sagen wir mal ca. 40) sich an der domände anmelden.

das was ich machen will ist SUS bei uns einführen, weil die alle blöd sind und keine ahnung haben, also alles dau-user. daher eben auch SUS.

da mir immer wieder gesagt wurde, SUS alleine reicht nicht aus, weil das ja in 2h installiert und konfiguriert ist, dachte ich, dass man das dann auch mit reinnehmen kann/müsste.

die frage, die sich mir noch stellt ist, wie ich die clients alle überhaupt an SUS ranbekomme, da ich keine vollständige domäne habe,d.h.nur nt4, nicht mal AD und daher wenn ich es nicht über die GPO's machen würde, alle clients einzeln bearbeiten müsste.

also wäre es denkbarer, einen 2k3 server aufzusetzen, AD zu konfigurieren und alle firmenrechner dort einzutüten, sus zu installieren, die clients zu integrieren und am ende aber nur die sus einführung, konfigurierung und cleintintegration als projekt zu machen?

(unabhängig von der evaluierung etc. die ja stattfinden soll / muss etc.)???

[Chief Wiggum]

Denkfehler:

NT 4.0 als Clientsystem kann nichts, aber auch garnichts mit SUS anfangen.

SUS-fähige Clients sind nur Windows 2000 und XP.

[flobo]

Denkfehler:

NT 4.0 als Clientsystem kann nichts, aber auch garnichts mit SUS anfangen.

SUS-fähige Clients sind nur Windows 2000 und XP.

das hat ja auch niemand gesagt... es gibt eine nt4 domäne, vielleicht eine handvoll nt4 WS aber die interessieren nicht, klar!

[hades]

das hat ja auch niemand gesagt... es gibt eine nt4 domäne, vielleicht eine handvoll nt4 WS aber die interessieren nicht, klar!

Sorry, natuerlich interessieren die vorhandenen NT4 Workstations... an wen soll dann der SUS die Updates verteilen?

Ein SUS-Server kann nach Microsoft nur ein Windows 2000 oder Windows 2003 Server werden, auf dem der IIS installiert ist.

Ein SUS-Client kann nur ein Windows 2000 Professional/Server mit mindestens SP3 oder ein XP Professional/2003 Server werden.

Deine NT4 Server und Workstations koennen definitiv nicht mit dem SUS zusammenarbeiten, denn NT4 kann nichts mit Gruppenrichtlinien (GPO) anfangen.

[Chief Wiggum]

das was ich machen will ist SUS bei uns einführen [...]

einen 2k3 server aufzusetzen, AD zu konfigurieren und alle firmenrechner dort einzutüten, sus zu installieren, die clients zu integrieren und am ende aber nur die sus einführung, konfigurierung und cleintintegration als projekt zu machen?

Zum einen ist es ein wenig, nur ein wenig, mit Kanonen auf Spatzen geschossen, wenn für SUS alleine eine AD-Migration der Domäne stattfinden soll. Um ein kostenloses Produkt nutzen zu können, wird ein Windows-Server mit 40 Lizenzen angeschafft. Ich hoffe nur, dass du da eine saubere, wirklich saubere Kosten-Leistungs-Rechnung durchführst.

Zum anderen ist es der völlig falsche Ansatz, an ein Projekt dranzugehen:

"Naja, ich könnt ja dieses oder jenes machen, könnte vielleicht ein bisschen wenig sein, also mach ich Trallala und Diedeldumm auch noch mit dabei."

Hey, aufwachen, dein Projekt geht nicht nach dem Lustprinzip, sondern muss ein betriebliches Projekt sein, was REAL durchgeführt wird.

(unabhängig von der evaluierung etc. die ja stattfinden soll / muss etc.)???

Tja, und die Evaluierung wird ab sofort noch interessanter: WUS public beta ist draussen, also geht es nicht nur SUS gegen SMS und Fremdprodukte, sondern auch zusätzlich SUS gegen WUS testen. http://forum.fachinformatiker.de/showthread.php?t=70486

da mir immer wieder gesagt wurde, SUS alleine reicht nicht aus, weil das ja in 2h installiert und konfiguriert ist, dachte ich, dass man das dann auch mit reinnehmen kann/müsste.

Wer sagt das?

Wenn für den SUS ein sauberes Patchmanagement-Konzept aufgebaut wird, ein Patchtest- und Verifizierungsprogramm erarbeitet wird, unterschiedliches Verhalten unterschiedlicher Clientgruppen beim Einspielen der Patche gewollt ist, dann ist das sicher ein sauberes 35-Stunden-FISI-Projekt.

Wenn der SUS aber als "ich klick mich durch den Assistenten, lade 300 GB Daten an Patchen runter, weil ich zu schusselig war, die richten Sprachen in der Auswahl zu hinterlegen und gebe die sofort im Netz ungetestet frei", dann ist das Projekt nicht erfolgreich.

das was ich machen will ist SUS bei uns einführen, weil die alle blöd sind und keine ahnung haben, also alles dau-user.

Security fängt nicht damit an, dass du alle Security-Patches im Netz installierst, sondern fängt im Denken der User an. Wenn deine User auf solche Sachen nicht sensibilisiert worden sind, dann ist das deine Schuld, denn du bist für deine User verantwortlich. Ihnen aber Blödheit zu unterstellen, ist nicht nur perfide gegenüber deinen Kollegen, sondern auch ein Eingeständnis deiner grössten Lücke: du hast es nicht vermocht, deine User zu schulen und deinen Usern ein gewisses Mass an Sicherheitsdenken beizubringen. Nicht du stellst deinen Usern ein Armutszeugnis mit dieser Aussage aus, sondern das Armutszeugnis stellst du dir selber aus.

Ende der Predigt.

[flobo]

LOL, also stellen wir das mal klar!

Ich bin Azubi im 3.ten Jahr, meine Firma hat keinen hausinternen Admin (auch keinen externen, niemanden.) Jeder macht was er will, keiner macht was er soll aber alle machen mit = TEAMWORK!

Wollte damit nur die Situation schildern. Kommt so rüber, als ob das zwanghaft falsch verstanden wird? Habe mich vielleicht ungewählt ausgedrückt.

Es ist schon eine Kunst, wenn ich die Firma überzeugen kann, dieses Projekt überhaupt durchzuführen.

Es ist ein reales Projekt, dass meiner Meinung nach auch Sinn macht, für die Firma förderlich ist und Sicherheitstechnisch auch ein muss ist!

Meine kollegen sind nicht dämlich, sondern haben was drauf, aber nutzen nur im Grunde eine einzige Software mit der sie arbeiten. Wenn es in meiner macht stünde, was es (noch) nicht tut, würde ich Schulungen über Schulungen anbieten. Du hast leider ein falsches bild meiner firma abbekommen.

ich kann dafür gar nichts, acker wie ein weltmeister daran, das die firma mal die richtigen überlegungen anstellt.

klare aussage:

ich frage mich, wie sich die firma bis jetzt halten konnte! ausbilden dürften die gar nicht.

so lieber chief wiggum,

bitte hack nicht so auf mir rum, ich meine es nur gut und versuche wirklich alles mögliche für meine firma zu tun. wenn ich soweit währe wie du, würde ich nicht versuchen, erstmal auf den richtigen weg zu kommen...habe noch nicht so den überblick, arbeite aber daran.aber es liegt nicht in meiner macht, die prioritäten werden dort falsch gesetzt. das an mich ausgestellte armutszeugnis leite ich aber gerne weiter!

also nochmal:

GPO geht nur mit xp, 2000. das ist mir klar. nt4 fällt da raus,daher ist die frage,was ich mit den handvoll nt4 clients anstelle. system austauschen? drin lassen? aber naja, dass muss ich halt noch sehen. bloß ist es intelligenter das für den rest nicht über GPO zu machen? nt4 domäne behalten nicht auf AD umstellen und dann alle clients manuell an den sus hängen?

bitte seid lieb zu mir... :WD

[Chief Wiggum]

Na, jetzt kommen wir doch mal an den Pudels Kern. Teamwork ist gut, jeder verlässt sich auf den anderen und wenn es irgendwann knallt, ist es keiner gewesen. Aber das ist jetzt nur eine unwichtige Sache am Rande, wichtiger ist dein Projekt.

SUS / WUS und Security ist ja immer interessant, aber wie zieht man das ganze auf? Tja, Flobo, ein Projekt besteht nicht nur aus "Ich installiere Lösung XYZ, weil ich dieses und jenes erreichen will", sondern in dem Projekt sollst du deine Kompetenz als Systemintegrator darlegen. Und das fängt bei der Erforschung der Ausgangslage an, geht weiter mit der Evaluierung etwaiger Lösungsmöglichkeiten, der Entscheidung für eine Lösungsmöglichkeit und endet mit Durchführung und Dokumentation.

Weisst du eigentlich, dass du dein Projekt dadurch, dass ich dich hier mal "auf den Pott gesetzt" habe (um es mal umgangssprachlich auszudrücken) selber gefunden hast?

also nochmal:

GPO geht nur mit xp, 2000. das ist mir klar. nt4 fällt da raus,daher ist die frage,was ich mit den handvoll nt4 clients anstelle. system austauschen? drin lassen? aber naja, dass muss ich halt noch sehen. bloß ist es intelligenter das für den rest nicht über GPO zu machen? nt4 domäne behalten nicht auf AD umstellen und dann alle clients manuell an den sus hängen?

Das ist deine Ausganglage, na fein. Und darauf kannst du doch bestens aufsetzen. Evaluiere den besten Weg, aus dem Dilemma herauszukommen. Mach eine saubere Kosten-Nutzen-Analyse, stell die beiden Punkte "SUS/WUS auf einem XP-Client, Konfiguration der anderen Clients per Hand, Script oder sonstiges" als kostengünstige Lösung gegen die Rundumschlaglösung "W2K3-Server, Domainmigration und alles neu, damit SUS/WUS per GPO laufen kann".

Ich höre jetzt hier an der Stelle auf, über das Projekt nachzudenken, denn alles was jetzt folgt, ist deine Aufgabe im Projekt.

Wie wär es denn, wenn du dich von der Haltung "ich muss was in meinem Projekt installieren" loslöst und ein Sicherheitskonzept für deinen Arbeitgeber ausarbeitest, das dann mehrere Empfehlungen von Lösungsmöglichkeiten enthält? (kann ja, wenn du unbedingt was installieren willst, mit einem kleinen Testnetz verbunden sein, wo du die verschiedenen Konstellationen nachstellen kannst). Aber allein aus dem Gedanken "SUS installieren ist zu wenig" noch eine Domainmigration mitzumachen - sorry, aber da wirst du meinen Widerspruch verstehen müssen.

bitte seid lieb zu mir...

Alles Gerüchte. Ich bin nicht lieb. Ich bin fies und gemein.

[flobo]

Wir verstehen uns :e@sy

Alles klar...will mich auch gar nicht drücken...danke!

[timmi-bonn]

Teamwork ist gut, jeder verlässt sich auf den anderen und wenn es irgendwann knallt, ist es keiner gewesen.

Du weisst doch, TEAM ist eine Abkürzung und bedeutet: Toll, Ein Anderer Machts.

gruss, timmi (frisch aus dem Urlaub zurück)

[flobo]

Für alle die die anderen beiträge nicht lesen wollen:

FISI, 3. Jahr

-------------------------

Das mit dem Abschlussprojekt ist doch alles schwieriger als gedacht. Nicht nur das nun anderweitige ausbildungstechnische Engpässe hinzugekommen sind, sondern auch mein komplettes Konzept wurde von meinem Ausbilder zerrissen!

abgeänderter Vorschlag mit der Bitte um eure Bewertung und fachmeinung ob das als Projekt klar gehen kann!

1) Im Rahmen eines Großprojektes, dass meine firma XYZ durchführt, in dem NT Rechner rausfallen sollen (bis ende des jahres), eine Migration von einer NT4 domain in eine neue 2000er domain statt findet (wobei sich vielleicht 30% überhaupt an der domain anmelden) und später auch ein SUS/WUS Server drin laufen soll, bestünde meine aufgabe, in unserem Schulungsnetz als vorabtestprobe die dortigen w2k und xp clients an den SUS/WUS zu hängen und ausgiebig zu testen und zu dokumentieren, um später einmal (wann auch immer, hat nichts mehr mit dem IHK projekt zu tun) die einbindung ins produktionsnetz der firma stattfinden lassen zu können.

Bevor jetzt wieder gemeckert wird. ich weiß thema evaluierung etc. habe das alles in den beiträgen davor durchgekaut. die frag ist nur, ist das ne funktionierende sache? WUS vs. SUS gegenüberzustellen? z.b. im rahmen des projektes müsste eh ne Lizenz für den 2000er server her.

allerdings brauche ich ja dann nen englisches BS :-) ihr lacht aber so was haben wir nicht inner firma. sosnt läuft der wus da drauf nicht! tja, hoffe sehr ihr könnt mir weiterhelfen, denn meinem ausbilder ist das wie der restlichen geschäftsleitung alles egal wie es scheint...

danke im voraus!

D.h. eine 2000 server aufsetzten, schulungsdomain und SUS/WUS.

nun könnte man wg. z.b. sagen, das wus sinnvoller ist, daher die beta2 version getestet wird um später auch den wus nutzen zu können.

[flobo]

hier nochmal in kurzform!

nach einiger Umstrukturierung inner Firma wollte ich fragen ob ihr das als Pr. für IHk-realistisch hälst.

meine Firma möchte MS lösung, kostenlos. ich evaluire SUS vs. Wus(beta2) inst. & konfig. den für die schulungsrechner inner domain, teste und erarbeite daraus ein konzept und lösung, wie später im produktivnetz der firma ein z.b. final wus benutz werden sollte.risikoabschätzung für od. gegen eine testumgebung etc. so dass mein projekt die vorbereitung darstellt (produkte vergleichen, bewerten, an den gegenheiten der firma entscheiden welches genommen wird und daraus resultieren das konzept erstellen)kosten/nutzen analyse könnte sein, dass wir nur ne standard dsl flat haben und die leitungen ansonsten ziemlich belastet werden, somit viele vorteile, ebenso wenn nen admin alles auf einmal kontrollieren kann.

liege ich (mal wieder) völlig daneben?

was würdet ihr anders aufziehen. da sist ein reelles projekt, nicht fiktiv!

[Chief Wiggum]

Na, das klingt doch (mal abgesehen von den Rechtschreibfehlern ) vernünftig durchdacht.

Sicherheitskonzepte sind immer interessant, nur vergeude deine knappe Zeit nicht bei der Installation, sondern nutze sie, um die Unterschiede SUS - WUS (bzw die Vorteile WUS) aufzuarbeiten.

Zum Thema SUS / WUS empfehle ich als spannende Gute-Nacht-Lektüre das Forum von www.unterwegs-im.net.

[flobo]

Hallo mal wieder...

der Projektantrag, ja, ja...

Da ja die Evaluirung ja u.a. das A & O ist und den Ton mitangibt, wollte ich nochmals nachhaken.

Im Projektantrag muss das Thema an sich ja klar definiert sein. Wie viel kann man denn verraten oder auch eben nicht? Mir ist auch nach einigem Nachfragen bei anderen Leuten nicht ersichtlich geworden, wie der Projektantrag auszusehen hat.

Der PA will einerseits genau wissen und abschätzen worum es genau geht, andererseits nicht das Projekt im Antrag bereits verkauft bekommen haben.

Wenn evaluirt werden soll z.b. gebe ich im Antrag bereits an, welche Software ich gegeneinander antreten lassen werde? Oder wird es noch allgemeiner gehalten?