«Wie werden wir unseren Server los?», lautete konkret die Frage unseres Kunden.
Einen eigenen Server zu betreiben sei doch nicht mehr zeitgemäss und die wiederkehrenden Investitionen in neue Hardware und Betriebssysteme auch nicht gerade sexy.
Um dem Kunden seinen Wunsch zu erfüllen und dem Server den Stecker zu ziehen, haben unsere IT-Spezialisten 5 Herausforderungen gemeistert. Sind erst einmal fünf funktionierende Lösungen gefunden, kann der Server in den Ruhestand geschickt werden.
Herausforderung 1: Branchensoftware
Kaum ein Unternehmen kommt nur mit den Office-Produkten von Microsoft aus. Eine Branchensoftware, ein ERP oder ein CRM unterstützt die digitale Arbeit.
Damit eine solche Software von mehreren Personen gleichzeitig genutzt werden kann, wird sie zentral auf einem Server installiert. Wie als Anwender auf die Software zugegriffen wird, unterscheidet sich je nach Architektur.
Aus Kundensicht gibt es folgende Varianten:
Cloudbasierte Software
Die Software wird auf einem Server beim Software-Hersteller oder einem Vertriebspartner betrieben. Als Kunde hat man nichts mit dem Betrieb der Software und dem benötigten Server zu tun; meist bezahlt man dafür eine monatliche Gebühr.
Client-Server Software
Die Software wird auf einem Server von Ihnen als Kunden betrieben. Sie sind für den Betrieb der Software bzw. des darunterliegenden Servers verantwortlich. Auf den Arbeitsplatz-Rechnern ist ein kleines Stück der Software installiert, über welches auf die Daten der Software auf dem Server zugegriffen wird.
Webbasierte Software
Eine webbasierte Software kann sowohl extern (cloudbasiert) oder intern betrieben werden. Webbasiert bedeutet lediglich, dass der Zugriff per Web-Browser (Chrome, Edge, Firefox, u.ä.) erfolgt und keine weitere Software auf dem Client benötigt wird.
Ergo: Haben Sie sich einmal für eine Client-Server Software entschieden, betreiben Sie einen eigenen Server.
Die IT-Lösung von rockIT
Wenn Sie weder gänzlich auf Ihre Software verzichten und wieder auf Excel umstellen wollen, noch ein neues (cloudbasierte) ERP für Ihr Unternehmen eruieren und dahin migrieren wollen, bieten wir die Möglichkeit, Ihre Software auf einem Server in unserem Hostingcenter zu betreiben.
Sie werden Ihren Server los und arbeiten weiterhin mit Ihren gewohnten Tools.
Herausforderung 2: Dateiablage
Sie haben es geschafft, Ihre Dateiablage auf den Netzlaufwerken ordentlich zu strukturieren und die Zugriffsberechtigungen zu vergeben, dass jeder nur das sieht, was er oder sie auch sehen soll. Bravo!
Nun stellen diese Netzlaufwerke (wie «Public», «Geschäftsleitung», «Archiv») nichts anderes als Ordner auf dem Server dar.
Wohin also mit Ihren Daten, wenn dem Server der Stecker gezogen wird?
Die IT-Lösung von rockIT
Mit Teams beziehungsweise den dazugehörenden Services OneDrive und SharePoint hat Microsoft eine Lösung für genau dieses Problem geschaffen. Was Teams noch alles kann, vor allem in Sachen «Zusammenarbeit mit externen Personen», darauf werden wir in einem eigenen Blogartikel eingehen.
Und weil über die genannten Microsoft 365 Dienste theoretisch nicht nur die eigenen Mitarbeitenden auf Daten zugreifen und damit arbeiten können, ist es essenziell, dieses Universum zu verstehen und sicher zu konfigurieren. Hier ist rockIT Ihr Ansprechpartner.
Sie werden Ihren Server los und wissen Ihre Daten weiterhin sicher gespeichert.
Herausforderung 3: Benutzer- und Geräteverwaltung
Dass ein Praktikant nicht die gleichen Zugriffsrechte hat wie der Chef, dafür sorgt die Benutzerverwaltung. Dass der Bildschirm beispielsweise nach 5 Minuten Inaktivität gesperrt wird, ist in der Geräteverwaltung konfiguriert. Beides zusammen ist im Active Directory auf dem Server abgebildet.
Wo werden also die Benutzer und Geräte verwaltet, wenn der Server nicht mehr da ist?
Die IT-Lösung von rockIT
Wer schon mal ein Notebook für den privaten Gebrauch gekauft und selbst eingerichtet hat, kennt die Aufforderung, sich mit einem Microsoft-Konto am Gerät anzumelden.
Als Geschäftskunde mit einem Microsoft 365 Business Premium Abo kann man solche Microsoft-Konten für alle seine Mitarbeitenden anlegen und diese im firmeneigenen Tenant anlegen. Das Ganze nennt sich Azure Active Directory und ermöglicht nahezu die gleiche Benutzerverwaltung wie das mit Windows 2000 eingeführte Active Directory.
Die Gruppenrichtlinien, über welche die Endgeräte in einer lokalen IT-Infrastruktur verwaltet werden, können mit dem entsprechenden Know-How in InTune abgebildet werden. Auch InTune ist über Microsoft 365 Business Premium lizenziert. Bei der rockIT haben wir ein Set an Richtlinien erarbeitet, welches individuell auf die Bedürfnisse unserer Kunden angepasst werden kann.
Herausforderung 4: DHCP und DNS
Die Kommunikation innerhalb eines Netzwerkes erfolgt von IP-Adresse zu IP-Adresse der verschiedenen Netzwerk-Geräte. Dafür wird einerseits ein DHCP- und andererseits ein DNS-Server benötigt.
Der DHCP Server vergibt den Geräten im Netzwerk automatisch eine eindeutige IP-Adresse. Der DNS-Server ist quasi das Telefonbuch, in welchem ersichtlich ist, welcher Geräte-Name (wie WRK-01) zu welcher IP-Adresse gehört.
Beide Rollen sind bei einer lokalen IT-Infrastruktur meist auf dem Server (genauer dem Domänencontroller) konfiguriert. Und genau diesen Server wollen wir ja loswerden.
Die IT-Lösung von rockIT
Auch ohne Server macht es Sinn, sein Büro-Netzwerk mit einer professionellen Firewall zu schützen. Eine solche trennt nicht nur das lokale Netzwerk vom Internet, sodass der eingehende und ausgehende Datenverkehr kontrolliert und eingeschränkt werden kann; eine Firewall kann auch das interne Netzwerk in der Rolle als DHCP- und DNS-Server verwalten.
Herausforderung 5: Drucken und scannen
Wie weiter oben bereits erwähnt, können in einer lokalen Domäne vom Server aus mittels sogenannter Gruppenrichtlinien Konfigurationen auf die Arbeitsplätze verteilt werden. Auf diese Weise werden auch Drucker und Scanner in ein lokales Netzwerk integriert. Die benötigten Treiber werden auf dem Server installiert und über entsprechende Gruppenrichtlinien werden die Multifunktions-Geräte auf den Arbeitsplätzen eingerichtet.
Dies bringt den grossen Vorteil, dass bei einer Änderung an einem Drucker, diese nicht auf jedem einzelnen PC konfiguriert werden muss, sondern zentral auf dem Server konfiguriert werden kann. Der Verwaltungsaufwand ist wesentlich geringer.
Die IT-Lösung von rockIT
Sind wir ehrlich, „Printers are sent from hell“ (etwas zum schmunzeln). Trotzdem finden wir für den Kunden und seine individuelle Arbeitsweise die passende Lösung.
Arbeitet der Kunde auf einem Server in unserem Hostingcenter und hat er eine Firewall im Einsatz, kann der Drucker über eine sichere VPN-Verbindung auf dem Server eingerichtet werden. Ebenfalls besteht die Möglichkeit, Drucker im Homeoffice auf dem Server zu installieren. Diese werden dann über den PC im Homeoffice gesteuert.
Hat der Kunde keinen Server mehr und arbeitet nur mit den Microsoft 365 Diensten, wird der Drucker entweder lokal am PC installiert oder man nutzt den Cloud Printing Dienst von Microsoft, bei dem der Drucker direkt an die Microsoft Server angebunden wird. Mit diesem Dienst ist es wieder möglich, die Drucker automatisch auf den Geräten zu installieren, welche in InTunes registriert sind.
