Übernahme der IT-Betreuung eines kleinen örtlichen gemeinnützigen Vereins

Mitte Januar 2021 kontaktierte mich ein Repräsentant eines örtlichen gemeinnützigen Vereins mit der Frage, ob ich die IT-Betreuung des Vereins von einem mir bekannten und geschätzten Mitbewerber übernehmen könne, da dieser leider sein Unternehmen aufgegeben hatte.

Es fand ein ausführliches und konstruktives Übergabegespräch mit meinem Vorgänger und dem Repräsentanten des neuen Kunden statt. Dabei wurde auch festgelegt, in wie weit die vorhandene IT-Infrastruktur umgebaut bzw. erweitert werden sollte, da sich einige  Anforderungen  zwischenzeitlich geändert hatten. 

Da der Verein lediglich über begrenzte finanzielle Ressourcen verfügt, besteht der größte Teil der vorhandenen Hardware aus Spenden von Firmen. Standardsoftware und Betriebssysteme bezieht die Verein oft über die Organisation „Stifter helfen“, ein Portal der „Haus des Stiftens gGmbH“.

Die wichtigste Vorgabe der Umstrukturierung war dabei, dass nun anstatt nur zwei bis zu vier Personen gleichzeitig mit der bisherigen und bewährten Vereinsverwaltungssoftware, sowie MS Office per „Remote Desktop Services“ (RDS, früher auch bekannt als „Terminaldienste“) auf dem Server arbeiten sollen: Zwei Mitarbeiterinnen jeweils an einem eigenen PC („Buero1“ und „Buero2“)  im Vereinsbüro (wo auch der Server steht), sowie zwei Mitarbeiter jeweils von ihren heimischen PC aus („Benutzer 1“ und  „Benutzer 2“). Die dafür notwendige Verbindung zum Server sollte aus Sicherheitsgründen auf VPN umgestellt und zudem (aufgrund eines früheren Virenbefalls) die Sicherheitssoftware ausgetauscht werden. Ansonsten sollten bereits vorhandene Softwarelizenzen möglichst weiterverwendet werden.

Im Rahmen meiner Untersuchung der bestehenden IT-Infrastruktur stellte ich fest, dass das auf dem Server installierte Betriebssystem (Windows Server 2019 Essentials) für die neuen Vorgaben nicht mehr ausreichte. "Essentials" unterstützt kein "normales" RDS, sondern lediglich zwei (!) gleichzeitige "administrative Sitzungen", weshalb es damit nicht möglich ist, dass bis zu vier Benutzer zeitgleich arbeiten können.

Um die fünf mittlerweile beschafften notwendigen RDS-Lizenzen verwenden zu können, muss mindestens das Serverbetriebssystem "Windows Server 2019 Standard" verwendet werden. Die notwendige neue Lizenz für den Server habe ich über "Stifter helfen" für einen „symbolischen Betrag“ beschaffen können

Da der Server bereits als "Domain Controller" (DC) eingerichtet war, ließ sich der bestehende Server leider nicht mit dem neuen Lizenzkey ohne komplette Neuinstallation von "Essentials" auf "Standard" upgraden. Da der Verein zeitgleich aus einer Hardwarespende eine bessere (und etwas jüngere) Ersatzmaschine für den alten Server beschaffen konnte (es musste lediglich eine größere SSD nachgerüstet werden), war es die sinnvollste Lösung (parallel zur geplanten Umstellung auf den Fernzugriff per VPN) die gesamte Serverinfrastruktur neu aufzubauen.

Die Firma G Data stellte ebenfalls aufgrund der Gemeinnützigkeit des Endkunden die notwendigen Lizenzen ihrer bewährten Sicherheitslösung „Endpoint Protection Business“ für einen „symbolischen Betrag“ zur Verfügung.

Zusätzlich sollte noch ein vorhandener defekter, über USB am Server angeschlossener und im Netzwerk freigegebener Drucker durch ein netzwerkfähiges Neugerät (mit geringeren Verbrauchskosten) ersetzt werden.

Zur Umsetzung der o.g. Vorgaben wurden im Einzelnen folgende Arbeiten durchgeführt (Benutzer- und Rechnernamen etc. wurden anonymisiert):

Bereich „VPN-Zugang“

  • Manuelle Konfiguration von drei VPN-Profilen (Benutzer 1 Benutzer 1, Admin) auf dem vorhandenen Router. Ausführliche Tests.
  • Installation und Konfiguration (u.a. Import der auf dem Router erstellten VPN-Profile) der VPN-Software „LANCOM Advanced VPN Client“ als Testversion auf den privaten PC von Benutzer 1 und Benutzer 2. Import der auf dem Router erstellten VPN-Profile.
  • Freischaltung der o.g. „LANCOM Advanced VPN Client“-Software zur Vollversion.
  • Automatisierung des RDS-Zugangs nach Herstellung der VPN-Verbindung auf den privaten PC von Benutzer 1 und Benutzer 2 inkl. Einweisung in die Handhabung.

Bereich „Neuaufbau der Serverinfrastruktur“

  • Beschaffung einer Lizenz „Windows Server 2019 Essentials“ als Spende über „Stifter helfen“ und zusätzliche Registrierung der Kundenorganisation als gemeinnützige Organisation bei Microsoft.
  • Aufrüstung eines vom Verein beschafften, gespendeten DELL-Gebraucht-PC auf 16 GB RAM (mit einem ebenfalls gespendeten 8 GB-Modul) für den Einsatz als „neuer“ Server.
  • Einbau einer 1-TB-SSD in den "neuen" Server.
  • Grundinstallation des Betriebssystems „Windows Server 2019 Essentials“.
  • Partitionierung der SSD in einen Systembereich (C:\) und einen Datenbereich (D:\).
  • Installation diverser Admin-Tools.
  • Installation der Serverrollen „DNS“, „Active Directory“ (AD) & „Remote Desktop Services " [RDS])“.
  • Konfiguration der o.g. Serverrollen und Heraufstufung des Servers zum Domaincontroller (DC), der Name der Domäne lautet „kundenorganisation.local“.
  • Aufbau des AD: Anlage von Benutzerkonten (Administrator, Buero1, Buero2, Benutzer 1, Benutzer 2, Admin) und Benutzergruppen, Einrichtung diverser Gruppenrichtlinien (insb. für RDS).
  • Einpflegen von fünf „Lizenzen für Remotedesktop“ als „Userlizenz“.
  • Installation von „MS Office Professional Plus 2010“ im „Installationsmodus für Terminalserver“ (RDS) mit einer vorhandenen Lizenz.
  • Einrichtung der Desktopoberflächen in den RDS-Sitzungen für die Benutzer „Buero1“, „Buero2“, „Benutzer 1“, „Benutzer 2“ und Anlage von Benutzerordnern auf dem Datenbereich der SSD.
  • Installation einer Vereinsverwaltungssoftware in Kooperation mit dem Hersteller der Software.
  • Transfer und Verteilung der Benutzerdaten vom „alten“ auf den „neuen“ Server mittels eines Image-Backups (Acronis).
  • Einbindung der transferierten Daten der Vereinsverwaltungssoftware in Kooperation mit dem Hersteller der Software.
  • Ausführliche Tests der RDS-Sitzungen für die Benutzer „Buero1“, „Buero2“, „Benutzer 1“, „Benutzer 2“.
  • Transfer des „neuen“ Servers in die Büroräume der Kundenorganisation, Anpassung der IP-Adresse des „alten“ Servers
    in DNS, AD und GPOs.
  • Herausnahme der beiden lokalen PC „Buero1“ und Buero2“ aus der Domäne des „alten“ Servers und Einbindung in die Domäne des „neuen“ Servers (fortan „Server“).
  • RDS-Funktionstests der lokalen PC, VPN-Funktionstests der „Home Office“-PCs.

Bereich „Virenschutz & Backup“

  • Installation und Konfiguration der zentralen Sicherheitslösung "G Data Endpoint Protection Business" auf dem Server.
  • Installation der vorhandenen Backupsoftware „AOMEI Backupper Server Version 5.8.0“.
  • Erstellung von drei Backupjobs mit der o.g. Backupsoftware (automatisierte Erstellung von Backups auf externe Festplatten und das vorhandene NAS).
  • Erstellung von Notfall-Bootmedien (u.a. USB-Stick) der o.g. Backupsoftware und Anlage „administrativer“ Backups der „Finalzustandes“ des Servers auf einer neuen externen Festplatte "Western Digital Elements Portable" 2 TB mit der o.g. Backupsoftware.
  • Sicherheitshalber Erstellung eines „administrativen“ Image-Backups des „Finalzustandes“ auf eine weitere neue externe Festplatte und das NAS.

Bereich „Peripheriegeräte“

  • Installation und Konfiguration eines SW-Laserdruckers Kyocera Ecosys P2040dn.
  • Installation von dazugehörenden Druckertreibern auf dem Server und drei PC (jeweils für den Einzelseitendruck [Simplex] und den Doppelseitendruck [Duplex]). Der Drucker kann von jedem PC aus (unabhängig vom Server) angesprochen werden. Für den Druck vom "Home Office-PC" von „Benutzer 1“ ist eine aktive VPN-Verbindung zum Büro notwendig.

Haben Sie Fragen zu diesem Projekt?

Fühlen Sie sich angesprochen oder planen Sie etwas Ähnliches?

Dann kontaktieren Sie mich gerne!

Jetzt informieren