Und wieder muss ich erleben, dass das Thema Nachhaltigkeit für die Global Player im IT Markt anscheinend wenig interessant ist. Unabhängig von der nicht nachvollziehbaren, willkürlichen Festsetzung ab wann auf einem PC Windows 11 installiert werden darf, habe ich heute ein neues Beispiel dieser Ressourcenverschwendung erlebt. Für einen zugegebenermaßen nicht mehr sehr neuen Plotter (DesignJet 1050C) gibt es keine Treiber mehr. Das Gerät gehört einem kleinen Büro und funktionierte bis vor wenigen Tagen einwandfrei. Nach dem letzten Patchday ist er nicht mehr ansprechbar. Von einem größeren Büro habe ich gehört, dass sie sich zwei neue Plotter gekauft haben, um dieses Problem zu umgehen. Aber nicht jede Firma hat die Möglichkeit einen teuren neuen Plotter zu kaufen.
Gnadenfrist für Windows 10 verlängert
Das ist für viele Nutzer von Windows 10 eine gute Nachricht von Microsoft. Wenn man noch nicht auf Windows 11 umsteigen möchte oder aus finanziellen Gründen nicht kann, dann kann der Bezug von Sicherheitsupdates für Windows 10 auch für Privatpersonen um ein Jahr verlängert werden, bis zum Oktober 2026. Natürlich muss das bezahlt werden. Die Verlängerung soll 30 $ (ca. 28,- €) kosten. Für ein Gerät sicherlich nicht viel, aber für Microsoft wird das bestimmt eine dreistellige Millionensumme werden.
Ein paar Gedanken zu Backup und Datensicherheit
Immer wieder ist es schwierig, den Kunden zu vermitteln, wie wichtig eine gute Backup Strategie und ein guter Schutz vor Angriffen aus dem Internet sind. Insbesondere bei kleineren Firmen ist oft kein oder nur ein sehr eingeschränktes Budget für diese Themen vorhanden. Auch fehlt den Verantwortlichen meistens das Wissen für IT Probleme. Das mit der Unwissenheit ist ja keine Problem, wenn man dann seinem Administrator glauben würde. Aber weil dessen Empfehlungen oder Wünsche meist Geld kosten, wird lieber weggehört. (Wie war das mit der Katze und dem Schwanz?)
Wie kann man trotzdem eine einigermaßen vernünftige Strategie entwickeln?
Zuerst die Datensicherung mit möglichst preiswerten oder gar Free-Versions installieren und konfigurieren. Weil ich hier ja von meinen persönlichen Erfahrungen berichte und keinen Anspruch auf Allgemeingültigkeit erhebe, beschreibe ich die Software meines Vertrauens.
Schon als einer von mehreren Admins in einem großen Ingenieurbüro war ich für die Datensicherung zuständig. Dort haben wir verschiedene Lösungen getestet und uns dann für Veeam Backup & Replication entschieden. Das ist natürlich ein kostenpflichtiges Produkt, aber für die zentrale Aministration von vielen echten Servern und noch mehr VMs bestens geeignet. Ist die Firma deutlich kleiner, kann man dort den kostenlosen „Veeam Agent für Windows“ einsetzen. Damit muss jedes zu sichernde Objekt einzeln administriert werden, aber bei 5 -10 Geräten ist das kein allzu großer Aufwand. Zumal man eine Mail bekommen kann, ob die Sicherung erfolgreich oder nicht war.
Nun wird aber auch Hardware benötigt, denn die Datensicherung muss ja irgendwo gespeichert werden. Hier bieten sich NAS-Geräte an. Ich persönlich kenne mich bestens mit Qnap aus und darum bevorzuge ich diese Geräte. Für kleinere Firmen, mit kleinem Etat, reicht schon ein 1-Bay NAS aus. Besser, weil ausfallsicherer, wäre ein 2-Bay NAS. Und außerdem werden noch zwei USB-Platten benötigt, die im Wechsel mit dem NAS verbunden sind.
Diese Anschaffungen kosten leider Geld, aber was für ein Schaden entsteht, wenn alle Daten verloren sind? Oder um eines der häufigsten Problem zu schildern: User A hat eine wichtige Datei überschrieben oder gelöscht. Passiert auch in kleineren Firmen immer wieder. Mit der Restorefunktion kein Problem. Oder der schlimmste Fall Feuer, Wasser, Einbruch, Vandalismus: Gut wenn man dann eine der externen USB-Platten an einem anderen Ort gelagert hat.
Die Hardware ist spätestens nach zwei Tagen wieder aufgebaut. Mit der Sicherung auf der externen Platte kann sehr kurzfristig, sogar auf nicht baugleicher Hardware, das System wieder hergestellt werden.
Und alle Fälle bis auf Feuer, habe ich schon persönlich bei Kunden erlebt.
Und natürlich waren diese betroffenen Kunden dankbar, dass ich so ein Drängler war, die Datensicherung vernünftig zu machen.
Administration mit Hindernissen, Fortsetzung
Ich sollte ja nur eine Spezialsoftware updaten, aber der alte Administrator wollte wohl nicht mit mir zusammenarbeiten. Eigentlich kein Problem, dann eben nicht. Nur stand der Kunde nun ohne Admin da, weil sich der alte Admin nicht meldete und nicht zu erreichen war. Das ging bis Ende Juli so, dann hat der Chef der Firma die Reißleine gezogen und mich beauftragt die Administration zu übernehmen, gleichzeitig wurde dem alten Admin gekündigt. Nun fing die Arbeit richtig an. Die Büroleiterin hatte einige Passwörter und so konnte ich mich zumindest auf den beiden Servern einloggen und diese neu aufsetzen. Die PCs haben den aktuellen Updatestand, haben eine Antivirensoftware und werden täglich auf ein NAS gesichert.
Administration mit Hindernissen
ein Kunde von mir bat mich, bei einem befreundeten Unternehmen etwas Hilfe zu leisten, weil der verantwortliche Administrator, aus welchen Gründen auch immer, nicht immer zur Verfügung steht. Wollte ich eigentlich gar nicht machen, so unter dem Motto viele Köche usw… Da aber beide Firmen zusammen arbeiten wollen, müssen einige Programme auf den gleichen Versionsstand gebracht werden. Also Termin gemacht und hingefahren. Um eine Spezialsoftware zu updaten, benötigt man natürlich Administratorrechte. Wer hat das Passwort? Der Chef nicht, angeblich eine Mitarbeiterin, die war aber krank. Der Administrator war nicht zu erreichen. Bin unverrichteter Dinge nachhause gefahren. Nach ein paar Tagen hatte man das Admin Passwort und ich konnte arbeiten. Schnell merkte ich, dass mir noch einige Zugangsdaten zu den Servern etc fehlten. Es war mir auch nicht möglich, einen Remote-Zugang einzurichten, was das Arbeiten natürlich sehr erleichtert hätte. Und wieder gab es trotz mehrfachen Bitten und Aufforderungen keine Reaktion des Administrators. Bei meiner Bestandsaufnahme habe ich festgestellt, dass auf den PCs und Notebooks keine Antivirensoftware installiert ist, außerdem sind seit langer Zeit keine Windows Updates installiert worden und es gibt keine Datensicherung der PCs und Notebooks, obwohl vieles lokal bearbeitet und abgelegt wird. Diese Missstände habe ich dem Chef mitgeteilt und warte nun, ob und wie es weiter gehen wird.
Fortsetzung folgt.
Qnap NAS druckt nicht mehr
Ein Kunde hat einen Qnap NAS mit zwei Festplatten im Raid 1. Der dient als Backup Medium für den Server und die PCs. Das funktioniert wunderbar. Am NAS ist eine USB Platte angeschlossen, die im Wochenrhythmus gewechselt wird, um eine zweite Sicherung zu haben. Soweit so gut.
Eine weitere wichtige Funktion war die Unterstützung von USB Druckern. Die braucht mein Kunde, weil eine alte Software nur so einen Netzwerkdrucker benutzen kann.
Nun gab ein Update von Qnap auf Version 5 und die Druckerfreigabe wurde einfach gestrichen.
Als Abhilfe habe ich einen PC mit einer LPT Schnittstelle ausgestattet und dort in einer VM die alte Software installiert. Jetzt kann wieder gedruckt werden, aber nur von diesem PC aus. Die User müssen also immer von Ihrem Arbeitsplatz zu diesem PC gehen.
Das ist mal wieder ein Beispiel dafür, wie Updates die Geräte verschlimmbessern.
Einen Windows Server 2019 Core Lizensieren
Wir mussten einen neuen WSUS aufsetzen. Es sollte eine VM werden in der Core Variante. Eine GUI wird nicht benötigt. Also ISO von Microsoft runtergeladen und VM installiert. WSUS Rolle aktiviert, die Client-PCs angebunden. Alles funktioniert wie gewünscht. Endlich die Lizenz für Windows Server 2019 Standardedition bekommen, also gleich die Lizensierung starten. Das geht in der Core Variante mit Powershell Befehlen. Kein Problem. Könnte man denken, aber Microsoft wäre nicht Microsoft, wenn alles so einfach wäre. Der Server läßt sich nicht Lizensieren. Falscher Key? Nein der ist okay. Irgendwas falsch gemacht? Nein mehrfach überprüft. Nun dann meine Lieblingssuchmaschine Ecosia angeworfen. Und was wird ausgespuckt: Schon in Windows Server 2016 und immer noch in Windows Server 2019 kann die Standardediton nur mit GUI Lizensiert werden. Die Core Variante wird nicht unterstützt. Ein Bug von Microsoft der immer noch nicht behoben ist.
DC (RODC) in einer VM. Oder?
Es heißt ja immer, dass ein DC (RODC) auf eine Blechkiste laufen soll. Aber seit Server 2012 hat sich das geändert. Man hat einen Host, z.B. mit HyperV in der Core Variante und setzt dann einen Server in einer VM auf. Diese VM soll DC (RODC) werden. Kein Problem mehr wird von MS so supportet, aber der Host darf nicht in der Domäne seien, weil man sich sonst nicht anmelden kann und die VM mit dem DC nicht starten kann. Das ist so wie Sache mit dem Huhn und dem Ei…
Windows 11 und die unterstützten Prozessoren
Da hat man sich einen kleinen Begleiter für unterwegs zugelegt, muss nur die üblichen Office Programme bedienen, dazu etwas surfen und das wars schon. Und da ja Windows 10 das letzte Windows seien sollte, muss man da über die Ausstattung nicht groß nachdenken. Das Schnäppchen im Media-Markt lachte mich an, also gekauft. Ein Surface Go (erste Generation) kleinste Konfiguration: Pentium 4415Y, 4 GB Ram, 64 GB SSD. Nun ist das Gerät keine zwei Jahre in meinen Händen und es soll schon zum alten Eisen gehören? Es ist doch extra ein original Microsoft Gerät. Da denkt man, es ist bestimmt kompatibel zu Microsofts Software. Aber wenn man uptodate bleiben möchte, gehört es in die Tonne. Weil die CPU nicht für Windows 11 frei gegeben ist. Sicher, bis 2025 wird Windows 10 noch gepatcht und dann ist es ja auch schon sooo alt. Wie war das doch gleich mit der Nachhaltigkeit? Ich bin wieder einmal zutiefst von Microsoft enttäuscht. Ich will jetzt gar nicht von den genialen Windows Phones schreiben. Auch diese wurden mit einem Federstrich aus dem Verkehr gezogen. Vielleicht muss ich mir Gedanken über Alternativen machen. Da gibt es schon einiges. Linux, Googles Chrombooks, Macbooks. Aber die will ich alle nicht, weil ich in meinem Arbeitsumfeld leider überwiegend mit Windows basierter Software zu tun habe.
Windows 11 und WSUS
Wenn man die Updates von Microsoft über einen WSUS erhält, dann bekommt man sehr schnell das Update von 10 auf 11 angeboten. Voraussetzungen müssen natürlich erfüllt sein. Ohne WSUS rollt Microsoft das Update in Wellen aus und man weiß nicht, wann man dran kommt.
Im WSUS muss unter Optionen -> Produkte und Klassifikationen -> Produkte der Haken bei Windows 11 gesetzt werden. Dann wird nach der nächsten Synchronisierung das Update zur Verfügung gestellt.