IT Masterplan

Michi777 · 17. August 2012

Liebe Community!

ich übernehme die alleinige IT Verantwortung eines Betriebes, welcher bisher nur halbherzig und nebenbei eine "unsaubere" IT geführt hatte.
Um dies aber zu beseitigen und eine schöne IT aufzubauen, wurde ich ja eingestellt.

Das derzeitige IT Szenario sieht so aus:
40 Clients
3 Server
Keine Domäne
Kein SCCM & WSUS Client
Kein allgemeiner Virenschutz
Ein Netzlaufwerk
Keine saubere Lizenzierung
Alte Hardware
Windows XP

Mein IT Masterplan, welchen ich Zeit zu Zeit neben dem Tagesgeschäft durchführen werde:

• Kostenreduktion (Hardware, Drucker, Internet, Telefonie)
• Domänenaufbau
• Lizenz –Hardwareerfassung und etwaige Anschaffungen
• Windows 7 Rollout
• VPN Lösung
• CMS Lösung
• SCCM Lösung
• WSUS Lösung
• Anti Virus Lösung
• Backup Lösung (z.B. Shadowcopy, Qnap

• Client Images
• Android & Iphone Paket
• IT Equipment Anschaffung
• IT Überwachsungssoftware
• Temperaturüberwachung
• Serverbasierte Benutzerprofile
• Exchange, Druck und Domain Server Umstrukturierung
• Erstellung & Befüllung eines IT Verzeichnisses

Meine Fragen an euch:
1.Welche Innovationen würdet ihr mir noch zusätzlich empfehlen?
2.Welche VPN Lösung könnt ihr mir empfehlen (einfach, gut und günstig)?
3.Welches CMS System könnt ihr mir empfehlen (Einbindung als Netzlaufwerk, Externe Freigaben ala FTP)
4.Eine einfach Anleitung zur Einrichtung von SCCM & WSUS;
5.Welche Antivirenlösung könnt ihr mir empfehlen z.B. Microsoft ForeFront Endpoint Protection
6.Welche Backuplösung könnt ihr mir empfehlen (z.B. Qnap inkl. Schattenkopie)
7.Wie und Wo richte ich Shadowcopy ein?
8.Welche kostenlose IT Überwachungssoftware könnt ihr empfehlen (Freeware, Bildschirm mit Übersicht laufen lassen, Leitung, HDD, Dienste etc.)

Vielen Dank im Voraus!

Greetz

soomon · 17. August 2012

2.Welche VPN Lösung könnt ihr mir empfehlen (einfach, gut und günstig)? openvpn
3.Welches CMS System könnt ihr mir empfehlen (Einbindung als Netzlaufwerk, Externe Freigaben ala FTP) google
4.Eine einfach Anleitung zur Einrichtung von SCCM & WSUS; google
5.Welche Antivirenlösung könnt ihr mir empfehlen z.B. Microsoft ForeFront Endpoint Protection, ist geschmackssache, trendmicro, f-secure
6.Welche Backuplösung könnt ihr mir empfehlen (z.B. Qnap inkl. Schattenkopie) wieder geschmackssache, alle haben haken
7.Wie und Wo richte ich Shadowcopy ein? gar nicht?
8.Welche kostenlose IT Überwachungssoftware könnt ihr empfehlen (Freeware, Bildschirm mit Übersicht laufen lassen, Leitung, HDD, Dienste etc.) nagios, google

wenn du extra dafür eingestellt wurdest, solltest du aber schon einen plan dafür haben...

Gorby · 17. August 2012

Als zusaätzliches Backup, als "Innovation" und weil es praktisch ist, würde ich noch eine Dropbox/Cloud von extern empfehlen.

soomon · 17. August 2012

backup nach extern nur bei entsprechendem upload, dann lieber band und mitnehmen

Leight · 17. August 2012

Michi777 schrieb:
8.Welche kostenlose IT Überwachungssoftware könnt ihr empfehlen (Freeware, Bildschirm mit Übersicht laufen lassen, Leitung, HDD, Dienste etc.)

Vielen Dank im Voraus!

Greetz

Als Überwachungssoftware(stichwort Monitoring) haben wir hier Nagios damit kannst du so ziemlich alles überwachen(HDD, Dienste, etc.) kannst auch eigene Skripte basteln die Daten an nagios senden und damit noch mehr Checks durchführen

Wir haben hier aber auch mehrere hundert Server, kann sein dass es bei euch ein bisschen Oversized ist

Aber ich versprech hier nix, bin noch in der Ausbildung

EDIT:

Keine saubere Lizenzierung
Alte Hardware

• Lizenz –Hardwareerfassung und etwaige Anschaffungen
• Windows 7 Rollout

Hier haben wir GLPI (Zieht alles mögliche von den Maschinen in ne Inventardatenbank und warnt wenn zu wenig Lizenzen da sind usw.

Disclaimer: Nochmals Ich = Azubi
Keine Gewährleistung

Matthias80 · 17. August 2012

Hallo

8. http://www.mikrotik.com/thedude.php/

rYn1234 · 17. August 2012

Du sprichst davon, dass die IT dort schlecht ist und das du das übernimmst, aber hast selber nicht die Ahnung dir deine Fragen zu beantworten oder zu recherchieren ?

Setzen 6 würde ich mal sagen

Der Betrieb tut mir leid von einem Übel ins andere

Gewürzwiesel · 17. August 2012

Du brauchst keinen WSUS wenn du SCCM einsetzen möchtest. Die Updateverzeilung läuft auch über den SCCM

chris193 · 17. August 2012

Also erstmal eine umfassende Bestandsaufnahme an vorhandener Hardware (Clients, NW-Infrastruktur, Server) machen.
Sind die bestehenden PCs bereits abgeschrieben?
Lässt das Budget einen Neuaufbau zu?

Nagios zur Überwachung passt schon.

VPN Software - würde ich keine externe nehmen, mit dem CMAK lässt sich wunderbar ein eigener "Client" basteln.

WSUS und SCCM Informationen findet man viele im Netz, würde dir aber zu der Investition in Microsoft Press Büchern raten. Speziell das Buch "Konfigurieren einer Win 2008 NW Infrastruktur - 70-642" oder dem Buch von Galileo (Windows Server 2008 R2).

Genrell würde ich - zumindest anfangs - eher Microsoft-eigene Lösungen nutzen.

Beginnen solltest du bei den Servern, Domäne aufsetzen, DNS&DHCP konfigurieren. Wenn das erstmal läuft (inklusive Backups und co.) würde ich mich den Clients zuwenden.

Alles auf einmal ist sinnfrei, da man sonst bei Problemen nach der Nadel im Heuhaufen sucht.

Ergänzung (17. August 2012)

rYn1234 schrieb:
Du sprichst davon, dass die IT dort schlecht ist und das du das übernimmst, aber hast selber nicht die Ahnung dir deine Fragen zu beantworten oder zu recherchieren ?

Setzen 6 würde ich mal sagen

Der Betrieb tut mir leid von einem Übel ins andere

Vielleicht ist es sein 1. Adminjob? Sehr konstruktiver Beitrag....

Leight · 17. August 2012

Du sprichst davon, dass die IT dort schlecht ist und das du das übernimmst, aber hast selber nicht die Ahnung dir deine Fragen zu beantworten oder zu recherchieren ?

Setzen 6 würde ich mal sagen

Der Betrieb tut mir leid von einem Übel ins andere

Vielleicht ist es sein 1. Adminjob? Sehr konstruktiver Beitrag....

Muss ich zustimmen, zu mir wurde auch gesagt: Richte mal 2 MYSQL Linux Server ein mit master-Slave replikation, mysqldump alle 30 Min von jeder Datenbsank und jeder Tabelle in einer Ordnerstruktur

-> Kam von meinem Ausbilder und er wusste dass ichs erstmal 10 mal kaputtmach aber sowas geht halt nich wenn des ganze zeug live ist(und bleiben soll

)

Erst verurteilen wenn man die Umstände kennt, vllt hieß es ja: So du hast hier Ahnung von it du bist jetzt unser neuer Admin

Gnörl · 17. August 2012

Michi777 schrieb:
8.Welche kostenlose IT Überwachungssoftware könnt ihr empfehlen (Freeware, Bildschirm mit Übersicht laufen lassen, Leitung, HDD, Dienste etc.)

Kann mich da den Vorrednern anschließen - Nagios ist wohl die kostengünstigste und gleichzeitig mächtigste Software in dem Bereich

Gorby schrieb:
Als zusaätzliches Backup, als "Innovation" und weil es praktisch ist, würde ich noch eine Dropbox/Cloud von extern empfehlen.

Firmendaten in eine "Dopbox/Cloud"? Privat isses mir ja egal, aber als Firma sollte man sowas tunichst vermeiden, insofern es sich nicht um eine pure Business-Cloud handelt.

Da schließe ich mich eher der Bandgeschichte an - kostet aber natürlich auch wieder einiges.

chris193 schrieb:
Vielleicht ist es sein 1. Adminjob? Sehr konstruktiver Beitrag....

Dem schließe ich mich an - Er machts immerhin richtig und versucht sich zu erkundigen wie/wo/was er besser machen könnte. Man kommt nicht allwissend auf die Welt - In der Ausbildung lernt man ja auch nicht alles (sondern eher das was man nie braucht - spreche aus eigener Admin-Erfahrung) ^^

Frightener · 17. August 2012

Gewürzwiesel schrieb:
Du brauchst keinen WSUS wenn du SCCM einsetzen möchtest. Die Updateverzeilung läuft auch über den SCCM

Der SCCM benutzt aber den WSUS

@TO
Ich würde mich vor einer großen Umstrukturierung erkundigen, wie Deine Haftung - z.B. bei Datenverlust aus irgendeinem Grund - aussieht. Irgendjemand muß die Umgebung später mal administrieren, und das könnte für eine Person etwas viel sein. Du scheinst Dich ja nichtmal mit 'Kleinigkeiten' wie Shadowcopies auszukennen. Das ist nicht böse gemeint, aber ein Unternehmen stellt an die Verfügbarkeit ganz andere Anforderungen, als ein Ausbilder an ein Testlab. Du redest schon von Exchange und SCCM.

Zu Deinen Fragen:
- Ich würde schon auf Server 2012 gehen.
- Interessant wäre das Budget, das zur Verfügung steht.
- Evtl. Office 365

chris193 · 17. August 2012

Der Server 2012 ist sicherlich ein gutes Produkt, mit jeder Menge Neuerungen. Allerdings würde ich an seiner Stelle eher den 2008 R2 einsetzen, da es hierfür bereits umfangreiche Hilfen, Bücher und vor allem Erfahrungen gibt.

Vielleicht sollte sich der TO auch einen Consultant ins Haus holen, wäre für den Start eine Überlegung wert.

Gorby · 17. August 2012

ShadowVision schrieb:
Firmendaten in eine "Dopbox/Cloud"? Privat isses mir ja egal, aber als Firma sollte man sowas tunichst vermeiden, insofern es sich nicht um eine pure Business-Cloud handelt.

Ja ich rede ja nicht von extrem sensiblen Daten oder der Buchhaltungssoftware. Er will ja die IT aufwerten und so eine Business-Cloud wie du sie nennst, ist einfach praktisch

.

MightyGrave · 17. August 2012

• Anti Virus Lösung --> zb. McAfee dazu noch die Endpoint-Encryption (alles aus einer Hand)

• Backup Lösung --> Bandlaufwerk, Bänder und einen Safe, anders kannst du keine Datensicherheit gewährleisten

• Client Images --> Altiris vllt... ansonsten ein Backup eines Laptops und dieses auf alle Verteilen per Software.

Michi777 · 17. August 2012

@soomon:
Man muss doch wo einstellen können, wo er diese Shattenkopien hinspeichert und in welchem Intervall, oder?
...ich weiß wie Shadow copy funktioniert etc.
Danke für deinen Beitrag!

@Leight, @chris193, @Shadowvision:
Danke für euren Beitrag!

@rYn1234 @FBrenner:
Ich arbeite bereits seit 6 Jahren (seit Schulende) in der IT und habe bereits viel Verantwortungen, Projekte und Aufgabengebiete für meine 22Jahre über;
Nur jetzt hab ich dort keinen IT Chef ober mir (Gott sei Dank) und ich weiß ja jeweils 1-2 Varianten,
nur finde ich es sehr förderlich diese von mehreren Experten abwegen zu lassen und das Beste zu nehmen;

@FBrenner:
Was ist Office 365?

Greetz.

charmin · 17. August 2012

Backup würde ich mindestens nach dem GFS Prinzip aufbauen und die Sicherungsmedien dementsprechend lagern (feuerfester Tresor, im Bestfall in einem anderen Gebäude). Hier solltest du dir auf jeden Fall länger Gedanken machen und ordentlich planen. Ein NAS ist kein Backup, ich würde es höchstens als Zwischenschritt mit aufnehmen.

Solltest du einen WSUS aufsetzten wollen, ist das mittleriweile sehr einfach, da der WSUS eine Rolle ist. Die installtion ist eigentlich selbsterklärend. Ansonsten kann ich dir das Technet oder Yusufs Blog empfehlen. Beides gute Anlaufstellen für HowTo's.

Ich würde auch sowas wie Virtualisierung in Betracht ziehen. Ist im ersten Schritt zwar einiges an Aufwand, macht die Wartung aber nachher angenehmer und du bist bei deinen Betriebssystemen nicht mehr an die Hardware gebunden. Solltest du mal einen Server zurückspielen müssen ist das ein unschätzbarer Vorteil.

USVs etc. hast du hoffentlich auch in deinen Plan aufgenommen.

Leight · 17. August 2012

USVs etc. hast du hoffentlich auch in deinen Plan aufgenommen.

Für 3 Server sind die ja auch nich teuer

Kanibal · 17. August 2012

Nagios ist ja sooo 1990er...

Icinga! Siehe auch Icinga vs Nagios.

Leight · 17. August 2012

never change a running system

IT Masterplan

Commander

Lieutenant

Vice Admiral

Lieutenant

Lt. Junior Grade

Captain

Cadet 4th Year

Vice Admiral

Lt. Commander

Lt. Junior Grade

Lt. Junior Grade

Commodore

Lt. Commander

Vice Admiral

Lt. Commander

Commander

Admiral

Lt. Junior Grade

Lt. Commander

Lt. Junior Grade

Ähnliche Themen