Windows_Logo8

Microsoft Windows Server 2012 PLanung der Gesamtsruktur im Firmennetzwerk

Ausgehnd das bereits mehrere Mitarbeiter in der Firma existieren die an Computern arbeiten sollen, werden sich diverse Fragen stellen. Einige davon hat man vielleicht noch garnicht im Blick, können aber sehr schnell extrem relevant werden. All diese Grundüberlegeungen sollen hier nun ersteinmal auf gefphrt werden um einen Überblcik zu bekommen was berücksicht werden muss und wie am Ende ein Netzwerk aufgebaut sein sollte um Problemen von vorneherein entgegen zu wirken.

  1. Sicherheit
    Die Sicherheit von Daten als auch das Persönlichkeitsrecht von Mitarbeitern muss innerhalb der Firma gewährt sein. Dazu sollte man sich Gedanken machen welche Mitarbeiter welche Daten einsehen könne. Welche können Daten bearbeiten. Eine Hirarchie sollte also schrift erfasst werden. Zudem muss man sich dann auch Gedanken machen welche persönlichen Rechte haben diese Mitarbeiter innerhalb des Firmennetzwerkes. Welche Mitarbeiter können und dürfen die Arbeiten anderer Mitarbeiter kontrollieren. Wo dürfen kleine private Umsetzungen erfolgen (Bildschirmschoner und Hintergrundbilder sind in öffentlichen Bereichen nicht immer angebracht). Wo dürfen Notebooks oder Computer auch privat genutzt werden. Das alles kann bei einer klaren Festlegung ganz zu Beginn viel Arbeit und schrecken sparen. Enstprechend dieser Vorgaben kann dann auch eine Domäne eingerichtet werden. Denn im Domänencontroler spiegelt sich die Firmenstruktur so wie die Nutzungberechtigung am Ende wieder. Der Idealfall sind auch im Domänencontroller sogannte OU (Organisationseinheiten) in der sich dann die Berechtigungen und Abteilungen der Firma wiederspeigeln. Am Ende müssen diese dann auch in den Datei-Ordnern im Netzwerk konfiguriert werden. Sowit dies im Vorfeld geplant wird, lassen sich im Nachhinein viele Probleme und vor allem zusätzliche Arbeitsstunden vermeiden. Weiter unten dazu mehr
     
  2. Struktur Netzwerkfähiger Geräte von Computern bis zu VoIP Telefonen und Routern und Switchen.
    Damit alle Netwzerkfähigen Geräte mit dem Internet und anderen Geräten inkl. dem DC netzwerk kommunizieren können sollte eine klarer IP Plan aufgestellt werden. Dazu gehört aber auch welche Geräte wie verkabelt werden sollten. Hängen im Gebäude z.B. drei Switche hintereinandner und 80% aller Computer am letzten Switch kann die Kommunikation über das Verbindungskabel zwischen den Switchen sehr schnell zum Flaschenhals werden. Planen sie so das möglichst viele geräte am ersten Switch mit dem Server zusammen verbunden sind. Besonders Gerät bei denen der Datenaustausch besonders schnell oder zuverlässig sein soll, würden hiervon profitieren. Erstellen Sie also zunäcsht eine einfache Grafik in der die Geräte und die Verkabellung zusammen gefasst wird. In machen Gebäuden lässt sich an der Verkabellung leider nicht merh viel ändern. Suchen sie hier also den besten Kompromiss. Sparen Sie nicht an Switchen. Switche die Sie per Weboberfläche konfigurieren können bieten viel vortiele. Besonders wenn diese noch Qos, VLAN und speziell für VoIP Dienste anpassbare VLAN unterstützen wird sich das bezahlt machen. Je mehr Ports diese haben und je mehr Leistung deren Prozessor hat um so flüssiger wird Ihr Netzwerk funktionireen. Die Zuverlässigkeit der Switche spiegelt sich oft spürbar im Netzwerk wieder
    Für bestimmet Zwecke bietet es sich an wenn Sie auf den Ports (Anschlüssen) der Switche Trennungenoder VLANS einrichten lassen So kann ein gesonderter IP Bereich für Unterschiedliche Gerätegrupper erstellt werden. Oft sind gesonderte IP Bereiche für private Geräte vergeben oder für VoIP Telefone.Das vermeidet Störungen und ermöglicht das unabhängige Konfigurieren dieser Bereiche ohne die anderen Bereiche Still legen zu müssen.
     
  3. Datenbereitschaft, Ordnerstruktur und Dateiablagen planen.
    Dateien und Ordner bilden oft das Herz der Infomationsverarbeitung in einer Firma. Hier muss aber auch der Datenschutz greifen welcher sicher in jedem Land anders sein kann. Ausführlich Datenschutzgesetze sollten also einigermaßen bekannt sein. Entsprechend sollten auch die Dateien in Ordnern liegen mit denen die Zugriffsrechte dann auch organisiert werden können. Ebenso sollen entsprechende Dateien und Ordner so angelegt werden das sich Zugriffsrechte nicht Querfeldein verteilen weil hierdurch eine hohe Unzuverlässigkeit zustande kommt. Achten Sie vom ersten Moment an darauf möglichst wenig Unterordner an zu legen. Speigeln Sie evtl. die Abteilungen in dieser Ordnerstruktur wieder und dann die Aufgabenbereiche. Das sind oft schon die besten Möglichkeiten die Zugriffsrechte möglichst einfach und übersichtlich fest zu legen. Planen Sie auch Mischbereiche ein in denen Übergreifende Daten abgelegt werden können die von bestimmten Gruppen oder Personen gemeinsam verarbeitet werden müssen. Ist es wichtig das viele Benutzer aboslut gleichzeitig auf Daten Zugreifen müssen, sollten Sie sich überlegen ob sie splche Daten nicht eher über eine Browser verarbeiten können. Dies bedeutet das ein entsprechender Datenbankdienst im Hintergrund die Daten verwaltet. Oft bietet sich hier der Microsoft Sharepoint an, Dieser bedarf zwar Einarbeitungszeit, beitet aber schon shr viele Grundfunktionen in der kostenlosen Variante arbeitet auch mit den üblichen Office Anwendungen wie Outlook, Word, Excel, OneNote,..... zusammen.
     
  4. Einsatz von Überall
    In vielen Umgebungen wird der Zugriff auf Verwaltungssystem Dateien und Daten von Unterwegs immer wichtiger. Hierzu hat Microsfot in den letzten Jahren sehr viel angepasst und bietet inzwischen viele Möglichkeiten. Auch diese Zugriffsmöglichkeiten sollten in die Planung einbezogen werden. Entsprechend muss man auch überlegen wie und womit werden Daten bereit gestellt.Ein Beispiel wäre der Sharepoint der sehr schnell und einfach ein zu setzen ist. Für komplexere Möglichkeiten werden jedoch oft andere Lösungen gesucht und müssen erörtert werden. Nicht selten kommt es vor das auf basis eines SQL-Datenbankserver Websites zur Verwaltung und Verwarbeitung von Daten entwickelt werden um den eigenen Bedürfnissen grecht zu werden. Nie zuvor waren solche Lösungen so schnell und günstig Umsetzbar wie heute. Wobei günstig viele viele kleinere Firmen hier immernoch viel ist. Wenn jedoch jemand vorhanden ist der damit bereits ausreichend Erfahrungen hat kann dies oft in einigen Wochen / Monaten realiseren.
  1. Effektivplanung an einem Beispiel:
    Wir beginnen mit ener Beispielfirma die ca. 21 Mitarebiter hat. In dieser Firma werden 10 Computer für Unterschiedliche Zwecke eingesetzt:

    Die Beispeilfirma:
    Die Firma X-Team stellt Dienstleistungen im EDV Bereich an. Computerreparaturen, Administration von EDV-Netzwerken, Sowei Verkauf und Beratung werden dem Kunden der Firma X-Team bereit gestellt.Enstrpechend sind die Mitaeebiter in gewisse Aufgabenbereiche eingeteilt welche Die Firma besteht also aus Abteilungen

    Die Abteilungen der Firma:
    A. Die Administration (Chef und Prokurist)
    B. Verwaltung (2 Personen)
    C. Buchhaltung (2 Mitarebiter)
    D. Einkauf (2 Mitarbeiter
    E. Verkauf (3 Mitarbeiter)
    E. Hotline (2 Mitarbeiter wechselnd mit Technik)
    F. Technik(6 Mitarebiter
    G. Lager (1 Mitarebiter, wechselnd mit Technik)
    H. Logistik (1 Mitarebiter)

    Der Chef und der Prokurist haben natürlich Vollzugriff auf alles. Aber im Netzwerk wird zusätzlich zu dem vorhanden Administratorbenutzerkonto noch ein zusätzliche Benutzer mit Administrativen Benutzern angelegt. Dieser dient der Einrichtung von Software und externen Firmen für die Konfiguration von Systemen.Der Chef bekommt wiederum sein eigenes benutzerkonto mit normalen Rechten damit auch er nicht mal eben alles verstellt. Der Prokurist ebenso. Einrichtungen müssen also mit speziell eingerichtetn Konten erstellt werden um Fehler und Probleme zu vermeiden. Der Chef hat allering eine Übersicht für evtl. alle Benutzerkonten und Kennörter sofern er das möchte.

    Die Verwaltung bekommt einen eigene Ordner im Netzwerk. Hier leigen in weiteren Unterordnern evtl. Arbeitsverträge und Dienstleistungsverträge von externen Firmen. Natürlich haben der Chef und der Prokurist hierauf Zugirff. Zusätzlich ie Verwaltngssmitarbeiter. Man könnte hier weitere Unterordner einplanen in denen wiederum gesonderte Benutzerrechte für einzelne Personen oder Grupper liegen. Je nachdem was noch alles dort abgelegt werden muss,

    Die Buchhaltung wiederum,bekommt ebenfalls einen Ordner. Hier werden Ebenso entsprechende Daten abgelegt und dieser Ordner wird je nach eingesetztwer Software als Netzlaufwerk eingebunde da evtl. diverse Programme auf Datenstämme hier zurück greifen. Dafür sollte ebenfalls ein Unterordner erstell werden.

    Einkauf und Verkauf müssen vermutlich stark zusammenarbeiten um Angebot, Warenlager und Aufträge abwickeln zu können und den Kundenanforderungen gercht zu werden. Hier stellt sich schon die Frage ob ein Ordner Sinn macht. Sicher können über einen solchen Ordner Daten und Dateien ausgetauscht werden ohne das andere darin herum fuschen. Aber gmeinesa Listen sind mit Excel dann schon schwierig da immer nur einer diese bearbeiten kann. Hier würde ein Sharepoint schon mehr Sinn machen. In dem könne alle gemeinsam arbeiten und Einkaufs und Verkausfspreise sowie anforderungen fest halten. Der Sharepoint dagegen muss ein wenig aufwendiger Verwaltet werden und vor allem der INhalt sollte regelmäßg gesichert werden. Doch zu diesem Beispeil kommen wir in einem späteren Teil.

    Die Hotline sollte Telefonlisten, Kundendaten und evtl. Dateien Griffbereit haben. Verträge mit Kunden spielen hier eine zweitrangige Rolle. und sollten intern eher von der Verwaltung angefordert werden können.Hier kommt also eine breite Masse an Datenverarbeitung zusammen. Evtl. greifen die Mitarbeiter per Fernzugriff auf Kundenrechner zu. Sie müswen natürlich Maieingänge bearbeiten können. Je nach Auslastung muss man sich überlegen ob diese Mitarbeiter auch den Maileingang zentral Verwalten und bearbeiten oder ob die Verwalotung dies übernimmt. Das ist also eine Frage des Wissens der Mitarbeiter und der Belastung. Die Aufagben solten nicht zu steif fest gelegt werden da in der Hotlineabteilung schnell überlastungen zusatnde kommen, aber aus Kostengründen die Mitarebiter hier nicht beliebig aufgestockt werden können. Eine Entlasung sollte also ganz klar aus der Verwaltung heraus möglich sein aber auch aus der TechnikEvtl werden die Mitarbeiter mit der TEchnik häufig durchgetauscht um ein breites Erfahrungsspektrum der Mitarbeiter zu gewährleisten und Abwechlung in den Arbeitsalltag zu bringen. Hier wird also ein Mischwerk an Informationen benötigt. Die genauere Arbeitsstruktur sollte aber sher genau überlegt werden. Daten müssen evtl. genauso der Technik zu Verfügung stehen.

    Die Technik muss Aufträge für Kunden abwickeln, sich um technische Probleme bei diesen kümmern udn evtl. Projektarbeiten ausführen und vorbereiten. Diese Mitarbeiter arbeiten in der WErkstatt der Firma und haben eine entsprechende EDV-Asutattung zur Verfügung. Sie bereiten ganze Kundensystem in der Werkstat vor. Daher haben Sie Zugriff auf Softwarearchive, Mail, Kundendaten. Sie legen auch neue Kundendaten an und müssen also diese Informationen auch der Hotline zur Berfügung stellen. Hier finden also die Massen an Datenverarbeitung statt. Hier bietet sich an mehrer Ordner mit Netzwerkfreigaben zu erstellen. beginnend mit ”Software”, “Kundendaten”, “Projekte”, “KundenSicherungen” und evtl. weiteren Ordnern. Evtl. werde diese alle unter dem Ordner Technik als Netzlaufwerk geführt. Dies wäre nur ein Beispiel. Die Daten sollten hier mit festgelegten Regeln im Haus abgelegt werden, sonst kommt schnell alles Durcheinander. Jemand sollte hier Regelmäßig kontrollieren. Dies könnte der Abteilungsleiter der Technik sein. Dieser sollte natürlich seinen eigene Ordner haben in dem er Daten ablegen kann worauf andere keinen Zugriff haben, Mit Ausnahme des Chefs oder die Vertretung.Da die Technik aber die Kundendaten auch einpfelegn muss, sollte diese evtl. eine Datenbank zur Verfüfung haben. Hier kommt alos schon eine recht Spezielle Lösung in Frage. Auch hier sind Excel tabellen schierig, da diese immer nur von einer Person bearbeitet werden klönnen. Der Sharepoint kann hier schon SInnvoller sein. Hier können Kundenedaten, Einrichtungen und andere Daten zentral erfasst werden. Da diese INformationen aber sehr Kokmplex sein können und oft in Beziehuing zueinander stehen ist auch der Sharepoint hier schnell Grenzwertig. Zwar bietet dieser auch hier Möglichkeiten, aber evtl. wir der Einsatz eine eigenständigen Datenbank mit Eingabemaksne, Abfragemasken und Druckmasken sinnvoller. Hier sollte sehr gut überlegt werden.

    Lager und Logistik greifen wiederum auf bestimmte Daten wie Kundenprojekte zu- Das Lager muss sehen können welche Hardware verschickt werden soll. Es pfelgt ebenfalls Waren in das System ein die herin kommen. Die Logistik muss also Waren an das Lager, an die Technik un umgekehrt übergeben. Daher werden Lager und Logistik oft zusammengefasst. Die Zugriffe sind also ein Mischwerk aus Informationen auf die auch andere Mitarbeiter und Gruppierungen im Hause zugreifen müssen.
     
  2. Festlegen der ersten Strukturen
    Wir können nun damit beginnen die Strukturen anhand von Ordnern und Computern fest zu legen. Hierauf basierend können wir dann die Organisationseinheiten im Active Directory des Domänencontrollers fest legen. Im zweiten Schritt werden damit dann auch die Funktionen des Actrive Directory ein wenig näher erklärt.
    Dei Erste Ordnerstruktruk wird einfach wie oben schon Besprieben angelegt:

    Ordner 1:           + Administration
    Ordner 2:           + Verwaltung
    Unterordner 2.1  -+ Kundenverträge
    Unterordner 2.2  -+ Deinstleisterverträge
    Unterordner 2.3  -+ Mitarbeiterverträge
    Unterordner 2.4  -+ Interne Richtlinien
    Unterordner 2.5  -+ Archiv
    Ordner 3:           + Buchhaltung
    Unterordner 3.1  -+ Anwendungen
    Unterordner 3.2 --+ Lexware
    Ordner 4:           + Einkauf
    Ordner 5:           + Verkauf
    Ordner 6:           + Hotline
    Ordner 7:           + Technik
    Ordner 8:           + Lager
    Ordner 9:           + Logistik

    Wir sehen eine zunäcsht saubere Aufteilung in einer groben Struktur. In weiteren Mitarbeitergesprächen könnte man diese noch verfeinern und weitere Unterordner erstellen. Die obersten zwei Ebenen sollten aber, wenn möglich die gesamte Zugriffsberechtigung ermöglichen. Idealerweise so das in Unterordnern keine weiteren Zugriffsberechtigungen mehr gesetzt werden müssen.
     

!! weiterer Inhalt ist in Bearbeitung !!

Website_Design_NetObjects_Fusion

Projekte rund um Elektronik, Server, Windows und mehr

zum Geschützen Bereich

 Projekte | Blog | Impressum