kaufmann
Goto Top

12 Windows Clients zentral administrieren

Guten Abend liebe Forengemeinde,

nachdem ich wieder einmal mich mit Updates am Wochenende herumschlagen werde müssen, habe ich beschlossen, dass ich die Clients in unserem Netzwerk zentral verwalten möchte. Es ist ein durch (separiertes) Netz eines Architekturbüros und meines privaten "Heimnetzes". Es handelt sich um 12 Windows-Clients, die bisher in keiner Windows Domäne sind.
Was möchte ich machen?
  • Zentrale Konfiguration des OS und der Benutzer => Active Directory
  • Zentrale Verteilung von Software (Firefox, Thunderbird, div. Open-Source-Anwendungen) und wenn für diese ein Update kommt => zentrale Bereitstellung
  • Zentrale Konfiguration der Anwendungen (Firefox, Thunderbird about:config beispielsweise)
  • Zentrale Freigabe von erlaubten Geräten & Anwendungen => AppLocker und Device Manager über AD
  • Zentrale Erfassung von Logdateien
  • Zentrale Verwaltung der AV-Lösung und Firewall-Regeln

Was würdet ihr hier empfehlen? Die einzige Einschränktung: keine Cloud-Lösungen. "Große" System-Management-Lösungen scheiden ja für so wenige Clients aus (oder doch nich?). Keine Alternative ist der jetzige Zustand, wo ich von Rechner zu Rechner rennen muss bzw. per TeamViewer die ganzen Dinge "von Hand" ausführe.

Preislich: Einmalinvestition max. bis 150€/Client oder bei "Abo-Modellen" (nur sehr ungern) max. 600€/Jahr.

Vorhandene Infrastruktur: Windows Server 2012, Clients mit Windows 7 Pro, Ultimate und Windows 8.1 Pro. Upgrade zu Windows 10 Enterprise oder LTSB denkbar.

Viele Grüße

Peter

PS: SCCM von Microsoft kann ich kostenlos erhalten, aber ich habe hier im Forum gelesen, dass das erst ab 100 Clients Sinn macht.

Content-Key: 323292

Url: https://administrator.de/contentid/323292

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: Looser27
Looser27 08.12.2016 um 20:13:03 Uhr
Goto Top
Moin,

richte eine Domain ein und nimm alle Clients auf. Dann kannst Du die Clients mittels WSUS mit Updates versorgen.
Alles andere verteilst du mit OPSI oder WSUS packet publisher.
Als AV Lösung kann ich Dir TrendMicro WFBS ans Herz legen.

Gruß Looser
Mitglied: kaufmann
kaufmann 08.12.2016 um 20:33:49 Uhr
Goto Top
Vielen Dank für den Tipp. OPSI habe ich mir mal angesehen: Dafür muss ich dann aber einen Linux-Server aufsetzen, oder?

Zu beiden eine Nachfrage: Lassen sich damit auch Firefox und Thunderbird konfigurieren (about:config-Einstellungen, Addons-Installation)?
Mitglied: Kraemer
Kraemer 08.12.2016 um 20:41:29 Uhr
Goto Top
Moin,

die Voraussetzungen bei dir sehen doch recht gut aus.

Ein Beispiel ohne Kosten:
Server 2012 als Hyper-V installieren
darauf: 1 VM für AD und Netzwerk-Admin
1 VM für Fileserver und Applicationserver
Wenn du SCCM bekommen kannst, dann nutze das.
Fürs Backup kannst du Beispielsweise Veeam Backup Free nehmen
Für AV Beispielsweise Avast - die Verwaltung ist allerdings Cloud-Basiert
Für die Zentrale Konfiguration einzelner Anwendungen muss mann dann sehen, wie man das umsetzt. Hier mal nur als Beispiel Firefox

Geld ausgeben kannst du dann noch:
Für eine Backup-Software mit Support
Für eine AV-Lösung nach deinem Geschmack
evtl. noch eine Windows-Lizenz - je nach Anforderungen

Gruß Krämer
Mitglied: Looser27
Looser27 08.12.2016 aktualisiert um 21:02:17 Uhr
Goto Top
Zitat von @kaufmann:

Vielen Dank für den Tipp. OPSI habe ich mir mal angesehen: Dafür muss ich dann aber einen Linux-Server aufsetzen, oder?

Zu beiden eine Nachfrage: Lassen sich damit auch Firefox und Thunderbird konfigurieren (about:config-Einstellungen, Addons-Installation)?

Das aufsetzen des Linux Servers ist kein Hexenwerk und kann in einer vm sein. Das konfigurieren von Firefox kann man über Gruppenrichtlinien erfolgen.

Wenn du dir das nicht zutraust, kannst du die Software auch mit den Gruppenrichtlinien verteilen.
Mitglied: kaufmann
kaufmann 08.12.2016 um 21:15:41 Uhr
Goto Top
Vielen Dank für den Hinweis. Das Klingt in der Tat sehr passend. Ich habe hier im Forum noch ein bisschen herumgelesen und Leute mit einer ähnlichen Fragestellung gefunden. Dort wird angemerkt, dass SCCM sehr sehr viel Einarbeitungsaufwand erfordert. Ist das richtig?

Von weiteren Seiten wird auch PDQ-Deploy empfohlen. Wie schlägt sich das im Vergleich zu den Lösungen hier?

Und schließlich noch eine Frage zu Deine konkreten Setup: Warum Hyper-V? Ich meine, ich könnte ja auch Domaincontroller + WSUS auf die "Standardinstallation" packen.

Als AV-Lösung würde ich wahrscheinlich ESET präferieren, die bieten auch eine Remote-Management-Konsole. Der Hinweis zum Backup war sehr gut. Das hatte ich vergessen zu erwähnen. Lässt sich Veeam auch zentral überwachen?
Mitglied: Looser27
Looser27 08.12.2016 um 21:29:35 Uhr
Goto Top
Du kannst natürlich auch DC und WSUS direkt auf Blech installieren ohne VM.
Eset fand ich zu kompliziert von der Oberfläche, ist aber Geschmackssache.
Als Backup Software kannst du auch veritas Backup Exec nehmen. Oder Acronis oder....oder....oder
Mitglied: Kraemer
Kraemer 08.12.2016 um 21:37:05 Uhr
Goto Top
Zitat von @Looser27:

Du kannst natürlich auch DC und WSUS direkt auf Blech installieren ohne VM.
ich sehe absolut keinen Grund, warum man das heutzutage noch machen sollte. Ganz im Gegenteil - es gibt triftige Gründe genau das nicht zu tun (backup und restore, sizing, moving, HA, etc.)

Gruß Krämer
Mitglied: Looser27
Looser27 08.12.2016 um 21:46:08 Uhr
Goto Top
Wenn man das nicht jeden Tag macht, keep it simple.
Darum direkt auf Blech. Ausserdem kosten VM auch wieder Lizenzen. Und wenn das Budget begrenzt ist und noch Backup beschafft werden muss, halte ich eine gute Backup Lösung für wichtiger als alles unbedingt in VMs zu packen.
Mitglied: Kraemer
Kraemer 08.12.2016 um 21:54:48 Uhr
Goto Top
Zitat von @Looser27:

Wenn man das nicht jeden Tag macht, keep it simple.
Darum direkt auf Blech. Ausserdem kosten VM auch wieder Lizenzen. Und wenn das Budget begrenzt ist und noch Backup beschafft werden muss, halte ich eine gute Backup Lösung für wichtiger als alles unbedingt in VMs zu packen.
ob du diese Argumentation immer noch aufrecht erhälst, wenn du mal ein disaster recovery durchführen musst? Ich denke nicht.
Mitglied: Dani
Dani 10.12.2016 um 09:59:39 Uhr
Goto Top
Moin,
Und schließlich noch eine Frage zu Deine konkreten Setup: Warum Hyper-V? Ich meine, ich könnte ja auch Domaincontroller + WSUS auf die "Standardinstallation" packen.
je nach Setup kannst du vor einem Upgrade von der entsprechenden VM (DC mal ausgenommen) einen Snapshot erstellen und anschließend die Updates durchführen. Geht was schief kannst du ohne großen Aufwand und Zeit den Snapshot wiederherstellen. Des Weiteren ist ein Umzug auf eine Hardware später kein großer Aufwand. Meist läuft ex auf Export/Import der VMs hinaus und fertig. Den Aufwand der Installation und Konfiguration von Hyper-V auf dem neuen Server hast du natürlich immer.

Lässt sich Veeam auch zentral überwachen?
Was heißt auch? Je nach Edition kannst du dir Mails schicken lassen oder wir überwachen die Jobs mit Paessler PRTG.


@Looser27
Wenn man das nicht jeden Tag macht, keep it simple.
Egal ob virtuell oder alles auch Blech, täglich oder alle 5 Monate eine saubere Dokumentation ist in allen Fällen das A & O.


Gruß,
Dani