• narc0tic_bird@lemm.ee
    link
    fedilink
    arrow-up
    12
    ·
    18 hours ago

    Windows 10 LTSC IoT (2021) hätte Support bis 2032, Windows 11 LTSC IoT (2024) bis 2034 und ohne Voraussetzungen wie Secure Boot oder TPM 2.0. Kostet natürlich trotzdem einen Haufen Kohle.

    Besser wäre eine Linux-Distribution. Am besten sowas wie SUSE Linux Enterprise Desktop/Server mit einem passenden Support-Vertrag. SUSE ist ein europäisches Unternehmen, da bleibt das Geld also in Europa.

  • EtzBetz
    link
    fedilink
    Deutsch
    arrow-up
    34
    ·
    1 day ago

    Hach ja… zu schade, dass es da ein Betriebssystem geben würde, wo viele solcher Probleme wegfallen würden… Da gibt’s zwar natürlich auch Probleme, aber die sind wohl weniger schwerwiegend.

    • aaaaaaaaarghOP
      link
      fedilink
      arrow-up
      28
      ·
      1 day ago

      Stell dir mal vor, es gäbe jetzt noch Initiativen und Ansätze, wie Software kollaborativ und öffentlich entwickelt werden kann. Das wäre ja wahnsinnig, wenn man damit auf einmal staatliche Organisationen betreiben könnte!

      Aber ach stimmt, München hat es ja vorgemacht, wenn man kein Windows mehr nutzt, passen die USB-Anschlüsse nicht mehr in den Computer.

      • KasimirDD
        link
        fedilink
        Deutsch
        arrow-up
        10
        arrow-down
        1
        ·
        1 day ago

        Nächste Wolke wäre auch ein schöner, griffiger Name.

      • EtzBetz
        link
        fedilink
        Deutsch
        arrow-up
        4
        ·
        1 day ago

        Wobei ich mich ja immer noch frage, wie man sowas wie ein Active Directory/zentral verwaltete Linux Umgebung in Linux eben umsetzt.

        Ich bin selber inzwischen eher in der Entwicklung aktiv und mache Administratives aktuell nur privat im kleinen Maßstab und hab dazu damals keine guten Quellen gefunden, wie man so typische Unternehmensstrukturen relativ einfach umsetzen kann…

        Aber ja, dass nicht zwischen den Ämtern besser zusammengearbeitet und kollaboriert wird, was das alles angeht, verstehe ich nicht. Für einfache Behörden müsste man ja auch eigentlich gut ein relativ generisches System/Anleitungen erstellen können. Das ist ja aktuell in Windows Umgebungen auch schon oft so, dass da jede kleinere Behörde auf sehr ähnliche Komponenten setzt und es dahingehend gute Dokus gibt. (Komme ehemals aus dem öffentlichen Sektor)

        • aaaaaaaaarghOP
          link
          fedilink
          arrow-up
          10
          ·
          1 day ago

          Active Directory ist doch nicht viel mehr als ein fancy teures LDAP. Ganz ehrlich, ich fahre selbst seit Jahren Strukturen aus ausschließlich Open Source. Es ist eine riesige Lüge, dass an diesem proprietären Müll irgendwas günstiger wäre. Homogenität kann man mit OSS genauso erreichen, da man das alles bei Bedarf replizierbar machen kann.

          Meine steile These (die aber zumindest für bis 50 Mitarbeiter evidenzbasiert ist): Mit einem k8s, Nextcloud und Matrix kann man den Großteil dieser Office 365 Scheiße lösen. Ja, das geht mal kaputt. Ja, dafür braucht man etwas Zeit. Aber immerhin weiß ich, wie ich meine Werkzeuge reparieren kann und die Kompetenz lässt sich wieder in Aufträge umsetzen.

          • EntropyPure@lemmy.world
            link
            fedilink
            arrow-up
            6
            ·
            1 day ago

            „Ja, aber…“

            Was man MS lassen muss: die Verzahnung LDAP/Kerberos habe ich noch nie als freie Implementierung so nahtlos gesehen.

            Am Ende des Tages ist es ja auch nicht nur Verzeichnisdienst etc., die haben einfach auch viel Habdwerkszeug aufgebaut, um es Administratoren einfacher zu machen. Gruppenrichtlinien sind ein gutes Beispiel dafür. Kenne kein Enterprise fähiges Pendant in der Linux Welt dafür.

            Wenn es das gibt: immer her damit! Sehe es grundsätzlich auch so, Alternativen zu MS sind dringend nötig. Aber an 400+ Clients möchte ich vieles zentral anpassen können, und das habe ich bisher auf Linux Basis noch nicht in der Form gefunden.

            • aaaaaaaaarghOP
              link
              fedilink
              arrow-up
              4
              ·
              1 day ago

              Also ich meine, es gibt von Redhat da irgendwas und davon wieder einen freien Ableger. Hieß irgendwas mit IPA, ich kann das bei Bedarf gern mal recherchieren und nachreichen.

              Allerdings mal so gesehen: kann man das denn nicht mit LDAP und PAM abdecken? Ich sehe da irgendwie nicht, wo das Problem liegt beziehungsweise, was das nicht kann, was eine Microsoft-Lösung hinkriegt.

              • EntropyPure@lemmy.world
                link
                fedilink
                arrow-up
                4
                ·
                1 day ago

                Klar, für Verzeichnisdienst auf jeden Fall. Das ist ja aber in der Systemadministration bestenfalls die halbe Miete, eher weniger.

                Wir verwalten aktuell rund 430 Clientsysteme in unserer Firma, Tendenz steigend. Die will man nicht einzeln anpacken für generelle Einstellungen und Vorgaben. Zentrale Vorgabe mit Einstellungen via Gruppenrichtlinien funktioniert einfach leidlich gut. Vorgabe von Schriftarten und Größen für Mailprogramme? Kein Thema. Vorgabe von akzeptierten Ciphern für TLS in verschiedenen Browsern? Auch kein Thema. Zentral für alle Nutzerkonten Netzkaufwerke mappen? Geschenkt.

                Unzählige IT Abteilungen werden abwinken, wenn es keine vergleichbaren Alternativen zu GPOs und anderen Verwaltungsmöglichkeiten für Linux gibt. Und ich kenne aktuell keine. Was man an Lizenzkosten spart, zahlt man an Arbeitszeit für Konfigurationsaufwand am Client wieder drauf. Hau die Angst der Entscheider oben drauf, dass Nutzer mit Linux und Applikationen nicht umgehen können, und der Flieger ist gecrasht bevor er überhaupt auf der Startbahn war.

                • CyberEgg@discuss.tchncs.de
                  link
                  fedilink
                  arrow-up
                  4
                  ·
                  1 day ago

                  Naja, es gibt Samba. Damit kann man Linux Clients in eine AD so integrieren, dass auch GPOs ausgerollt werden können.
                  Damit könnte man zumindest Windows bis auf die DC reduzieren.

          • EtzBetz
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            1 day ago

            Mir geht es da halt auch um das, was EntropyPure@lemmy.world sagt: Gruppenrichtlinien. Ich will zentral steuern können, wie sich die PCs in der Umgebung verhalten. Dafür habe ich auch noch keinen guten Ersatz gesehen.

            Im Privaten wollte ich mir mal NixOS anschauen, aber kann mir gut vorstellen, dass das in einem Unternehmen zu viel des Guten wäre.

            Dass man andere Services via Nextcloud und anderer OSS lösen kann, ist mir sowieso klar :) Darüber brauchen wir nicht zu reden. Ich muss allerdings schon auch sagen, was du ja auch halb sagst. Es geht halt mal kaputt oder die Sachen sind nicht ganz so toll integriert. Da muss man manchmal nen Schritt mehr gehen. Und da sind dann auch Nutzer tendenziell etwas genervt von…

  • aaaaaaaaarghOP
    link
    fedilink
    arrow-up
    18
    arrow-down
    1
    ·
    1 day ago

    Kannste dir nicht ausdenken. Wo sich niemand drum kümmert, muss auch niemand Auskunft erteilen.

    Übrigens die einzige Remigration, die ich absolut befürworte: die weg von Windows.