#62 IT-Administration mit Felix Zech

Podcast Industrie 4.0 | Der Expertentalk für den Mittelstand

Der Klassiker in der IT: Haben Sie es schon mit einem Neustart versucht?

In Folge 62 unseres Podcast begrüßt Andrea Spiegel heute Felix Zech, International Presales & Consulting Manager bei der baramundi software AG und bespricht mit ihm die Herausforderungen in der IT-Administration.

Außerdem widmen wir uns dem Thema Migration auf Windows 11 welches momentan bei vielen Unternehmen brandaktuell ist:

Was hat sich geändert?

Werden Neuinstallationen nötig?

Was wird die größte Herausforderung für die IT-Administration werden?

Ob eine Migration überhaupt nötig ist und wie man sich diese leichter machen siehst du gleich hier.

Das Transkript zur Podcast-Folge: IT Administration

ANDREA SPIEGEL: Herzlich willkommen zu einer neuen Folge Industrie 4.0, der Experten-Talk für den Mittelstand. Ja, ich glaube, wenn viele Leute an ihre IT-Abteilung denken, vielleicht gerade im Business-Kontext, dann denken sie eher an die Leute, die einem irgendwie sagen: “Hey, schon mal mit einem Neustart versucht?” oder “Ich habe irgendein Hardware-Problem, dann gehe ich da eben mal zur IT und lasse mir da helfen.” Sie haben vielleicht ein Ticketing-System. Das sind immer so die Berührungspunkte, die die meisten Leute mit der IT-Abteilung haben.

Jetzt ist es aber natürlich nicht so, dass sie den ganzen Tag nur im User Helpdesk tätig sind und ihren Kollegen mit ihren Hardware-Problemen auf die Sprünge helfen, sondern da steckt auch noch ein ganzer Haufen anderes dahinter. Unter anderem auch ein ganz großer Teil ist das Thema IT-Administration. Also wie verwalte ich quasi überhaupt unternehmensweit Geräte? Wie halte ich sie auf dem aktuellen Stand und so weiter? Da hängt ein Haufen dran. Und genau das Thema wollen wir uns heute mal ein bisschen genauer anschauen. Ich habe mir dafür wie immer einen Experten eingeladen. Bei mir ist Felix Zech. Er ist International Presales und Consulting Manager bei der Baramundi Software AG. Schön, dass du da bist.

FELIX ZECH: Vielen Dank für die Einladung.

ANDREA SPIEGEL: Freut mich, dass du hier bist. Wie immer an dieser Stelle für euch nochmal der Hinweis: Auch die Folge gibt es wieder bei YouTube zu sehen. Also wenn ihr Felix und mich gerne mal persönlich erleben wollt und unsere freundlichen Gesichter sehen möchtet, dann schaut dort gerne vorbei.

ANDREA SPIEGELFelix, ich habe jetzt schon kurz angeteasert, was du machst. Aber Baramundi habe ich noch gar nicht richtig vorgestellt. Lass uns mal hören, was du da so treibst und was Baramundi eigentlich macht. Ja, fangen wir erst einmal damit an: Was macht Baramundi eigentlich?

FELIX ZECH: Wir sind Hersteller einer Unified Endpoint Management Lösung. Das bedeutet, letztendlich kümmern wir uns mit unserer Software darum, alle Geräte, die in einem Unternehmen auftauchen, zu verwalten. Das beinhaltet das Verteilen von Updates und Software auf diesen Geräten. Dabei umfasst es alle Gerätetypen, also auch AndroidiOSWindows und macOS.

Und was mache ich da im Speziellen? Ich bin hauptsächlich im Pre-Sales-Bereich tätig. Das bedeutet, ich bin viel bei verschiedenen Veranstaltungen, halte Vorträge und besuche Interessenten, um dort Proof-of-Concept-Installationen durchzuführen. Dabei bringen wir unsere Software mit, installieren sie und zeigen, dass das, was der Vertrieb vorher erzählt hat, auch tatsächlich stimmt. Wir demonstrieren, dass die Use Cases, die ein Interessent hat, auch wirklich umgesetzt werden können.

ANDREA SPIEGEL: Okay, perfekt. Vielen Dank schon mal für den Überblick.

ANDREA SPIEGEL: Ich habe immer eine kleine Frage vorbereitet, um dich auch ein bisschen kennenzulernen. Wer ist der Typ hinter dem Pre-Sales-Manager? Mich interessiert, was wolltest du im Leben schon immer mal machen und warum hast du es bisher nicht gemacht?

FELIX ZECH: Das ist eine gute Frage. Ich würde spontan mit dem Flugschein antworten. Das war schon immer ein großer Traum von mir. Allerdings habe ich es nie gemacht, weil es unglaublich teuer ist und einen hohen Zeitaufwand erfordert. Man braucht verschiedene Starts und Landungen sowie eine bestimmte Anzahl an Flugstunden, die man nachweisen kann. Das ist mit JobFamilie usw. schwierig zu vereinen. Und der finanzielle Aspekt spielt auch eine Rolle.

ANDREA SPIEGEL: Aber steht es noch auf deiner Bucketlist?

FELIX ZECH: Genau, ja.

ANDREA SPIEGEL: Okay, dann sind wir mal gespannt. Vielleicht sehen wir uns irgendwann wieder und du kannst berichten, ob es mit deinem Flugschein geklappt hat.

ANDREA SPIEGEL: Ja, dann steigen wir direkt mitten ins Thema ein. Könntest du uns erklären, was IT-Administration eigentlich ist? Ich habe bereits etwas darüber gesprochen, aber es ist wahrscheinlich nicht alles umfassend.

FELIX ZECH: Also rein von der Wortdefinition her ist es einfach die Verwaltung der Endgeräte. Ich glaube, das fasst es am besten in einfacher Sprache zusammen. Dazu gehört der gesamte Prozess vom Lebensbeginn eines Endgerätes bis zur Ausmusterung. Das umfasst das Bereitstellen, also das Beschaffen des Geräts und das Aufspielen eines Betriebssystems, idealerweise so konfiguriert, dass es gut funktioniert und möglichst automatisiert ist. Dazu gehört auch das Installieren und Aktualisieren von Software, das Einstellen von Sicherheitsmaßnahmen zum Schutz der Geräte sowie der Helpdesk, um Mitarbeiterprobleme zu lösen. Schließlich gehört auch das sichere Löschen von Daten und die Vorbereitung eines Geräts für den Mitarbeiterverkauf dazu, um sicherzustellen, dass keine Firmendaten mehr auf dem Gerät vorhanden sind.

ANDREA SPIEGEL: Das klingt nach einer umfangreichen Aufgabe. Welche Herausforderungen erwarten mich speziell im Bereich IT-Administration? Gibt es bestimmte Knackpunkte, die du ansprichst?

FELIX ZECH: Erfahrungsgemäß ist die Hauptproblematik die Vereinheitlichung. Das bedeutet, mit minimalem Aufwand maximale Ergebnisse zu erzielen. Dies ist oft stark branchenabhängig. Eine Forschungseinrichtung hat beispielsweise andere Anforderungen als ein produzierendes Unternehmen oder eine Versicherungsagentur. Dennoch haben alle das gleiche Problem: eine einheitliche Lösung für die verschiedenen Geräte zu finden, die auf alle Geräte angewendet werden kann, während gleichzeitig die Möglichkeit besteht, individuell auf Benutzeranfragen zu reagieren. Ich denke, dies ist die größte Herausforderung, da es keinen Sinn macht, alle mit der gleichen maximalen Konfiguration auszustatten, da dadurch wiederum andere Probleme entstehen könnten.

ANDREA SPIEGEL: Das könnte auch mit den Kosten zusammenhängen, oder? Ich kann mir das gut vorstellen. Gut, ich denke, jetzt sind wir gut informiert und auf dem aktuellen Stand.

ANDREA SPIEGEL: Ich habe bereits angedeutet, dass es darum geht, wie man sich die Arbeit möglichst einfach machen kann und wie man mit den beschriebenen Herausforderungen umgehen kann. Wie können wir das interessant angehen, besonders im Zusammenhang mit Digitalisierung und digitalen Tools im Hintergrund? Was würde die Arbeit tatsächlich erleichtern?

FELIX ZECH: Ich würde hier das Stichwort Automatisierung einbringen, denn alles, was automatisiert ist, muss nicht manuell erledigt werden. Das ist im Grunde der Zweck der Automatisierung.

ANDREA SPIEGEL: Das ist irgendwie im Begriff selbst enthalten, ja.

FELIX ZECH: Genau. Und es gibt eine Vielzahl von Aufgaben, die automatisiert werden können, um Routinearbeiten zu eliminieren. Ich war selbst lange Zeit als Administrator in etwas größeren Unternehmen tätig, in denen wir rund 10.000 Endgeräte verwaltet haben.

ANDREA SPIEGEL: Ein bisschen größer.

FELIX ZECH: Ich kenne daher genau diese Probleme. Man loggt sich irgendwo ein und löscht beispielsweise einen Temp-Ordner. Das sind alles Tätigkeiten, die viel Zeit in Anspruch nehmen, aber leicht automatisiert werden können. Oft fehlt entweder die Zeit, diese Automatisierung vorzunehmen, oder das nötige Wissen, um sie durchzuführen. Letztendlich ist

Automatisierung jedoch meiner Meinung nach das, was am meisten dabei hilft, die tägliche Arbeit besser zu organisieren und Zeit für innovative Themen zu gewinnen, die sonst vernachlässigt werden könnten.

ANDREA SPIEGEL: Vielleicht steigen wir direkt richtig ein. Was bedeutet Automatisierung eigentlich? Wie gehe ich das an? Angenommen, ich habe mich entschieden, den IT-Administrationsprozess für vielleicht nicht gleich 10.000, sondern eher 500 Endgeräte zu vereinfachen und zu automatisieren. Welche Stellschrauben habe ich, wo fange ich an?

FELIX ZECH: Nun, es gibt zunächst viele integrierte Werkzeuge, die Sie dabei von Anfang an unterstützen. In Unternehmen mit etwa 500 Endgeräten gibt es wahrscheinlich bereits eine Domänenstruktur. Dort kann ich mit Gruppenrichtlinien bereits einiges erreichen und so einen Standard etablieren oder auch auf neuen Geräten implementieren.

ANDREA SPIEGEL: Kurz gesagt, bedeutet Gruppenrichtlinie, dass beispielsweise das Marketing eine andere Grundkonfiguration hat als der Vertrieb, oder?

FELIX ZECH: Ja, genau. Es geht dabei nicht speziell um die Grundkonfiguration, sondern allgemein um die Verwaltung von Windows-Geräten und den darauf installierten Anwendungen. Eine Gruppenrichtlinie gilt immer für bestimmte Geräte, die ich im Domänennetzwerk zuweise. Dort kann ich Dinge wie automatische Windows-Updates oder die E-Mail-Signatur in Outlook konfigurieren. Diese Einstellungen kann ich zentral vornehmen, sodass ich sie nicht manuell auf jedem Endgerät durchführen muss, was äußerst zeitaufwendig wäre.

ANDREA SPIEGEL: Bei 500 Geräten ist das wirklich nicht mehr machbar.

FELIX ZECH: Genau. Dann sprechen wir von klassischer “Turnschuh-Administration“. Ich bin buchstäblich im Haus unterwegs, in der Hoffnung, gute, robuste Schuhe zu haben.

ANDREA SPIEGEL: “Turnschuh-Administration“, das gefällt mir.

FELIX ZECH: Ja, genau. Und spätestens nach einem Jahr sind die Sohlen durchgelaufen, weil ich wirklich viel Zeit damit verbringe, diese manuellen Prozesse durchzuführen.

ANDREA SPIEGEL: Wenn ich hinten ankomme, fange ich vorne wieder an.

FELIX ZECH: Ganz genau. Es gibt also diese integrierten Werkzeuge wie Gruppenrichtlinien, aber auch noch einige weitere. Dazu gehören verschiedene Tools wie unseres, die über die Microsoft-Welt hinausgehen und beispielsweise auch Software-Updates von Drittanbietern wie Firefox oder 7-Zip automatisieren, um die Sicherheit zu erhöhen, ohne manuell eingreifen zu müssen.

ANDREA SPIEGEL: Das ist ein einfaches Beispiel für Software-Updates. Aber auch die Verteilung von Windows-Updates oder Konfigurationen ist häufig relevant. Wenn man von Sicherheitslücken liest, kommen wir wieder zum Thema Sicherheit. Und da muss man schnell reagieren können. Aber es ist eben nicht schnell getan, sich die Turnschuhe anzuziehen und an 500 Geräten vorbeizugehen, oder sich halbautomatisch per Teamviewer anzumelden und dennoch den Prozess manuell durchzuführen.

ANDREA SPIEGEL: Angenommen, ich habe keinerlei Automatisierung und betreibe gerade die klassische “Turnschuh-Administration” für meine Geräte. Ich möchte das jetzt ändern. Wo fange ich an? Brauche ich zunächst eine Software? Oder gibt es auch Prozesse, die ich zunächst in meiner Automatisierung ändern kann, um etwas zu optimieren? Wo muss ich beginnen? Wie starte ich?

FELIX ZECH: In den Prozessen lässt sich in der Regel nicht viel automatisieren, ohne die entsprechende Software, die es überhaupt ermöglicht. Das ist immer ein guter Ausgangspunkt. Wenn wir über ein Unternehmen mit etwa 500 Geräten sprechen, kaufen sie diese höchstwahrscheinlich zentral ein. Dabei können zum Beispiel bereits BIOS-Konfigurationen vorgegeben werden. Das BIOS ist das Basissystem, das unter anderem für den Bootvorgang und den Hardwarezugriff verantwortlich ist.

Es gibt verschiedene Einstellungen, die ich möglicherweise schon im Vorfeld konfigurieren lassen kann, ohne es selbst durchführen zu müssen. Zum Beispiel die Möglichkeit, Geräte über das Netzwerk aufzuwecken, wenn sie ausgeschaltet sind. Das erleichtert mir später möglicherweise den Patch-Prozess, da ich die Geräte nicht während des Betriebs eines Mitarbeiters patchen muss, sondern dies nachts oder am Wochenende erledigen kann. Dies sind einige prozedurale Anpassungen, die vorgenommen werden können.

Auch der Boot-Modus, bei dem die Geräte zuerst versuchen, vom Netzwerk zu booten, spart später Zeit bei der Bereitstellung und im Support. Denn es gilt die Faustregel, dass man zunächst 15 bis 20 Minuten für die Fehlersuche investiert. Wenn es länger dauert, wird das System einfach neu installiert, da dies schneller ist.

Das sind also einige prozedurale Ansatzpunkte. Anschließend kommt eine Software ins Spiel, die die Betriebssystem-Installation möglichst komplett automatisiert. Dabei geht es nicht nur um die Installation des Betriebssystems wie für Verbraucher üblich, sondern als Unternehmen hat man natürlich auch ganz andere Anforderungen.

Jeder kennt beispielsweise die Installation von Windows 10 zu Hause, bei der standardmäßig Anwendungen wie Candy Crush und Xbox installiert werden. Das sind jedoch Anwendungen, die ich im Unternehmensumfeld nicht unbedingt haben möchte. Deshalb sollten solche Dinge bereits im automatischen Prozess konfiguriert werden, um das System am Ende so vorzufinden, dass ich mich sofort anmelden und theoretisch direkt losarbeiten kann. Anschließend kommt die Software, die auf dem Gerät läuft, und auch diese sollte möglichst automatisch installiert werden.

ANDREA SPIEGEL: Wir haben gerade über das Beispiel mit 500 Rechnern gesprochen. Gibt es eine Art Empfehlung, ab wann sich Automatisierung wirklich lohnt? Ich meine, gibt es eine bestimmte Anzahl, unter der es nicht sinnvoll ist? Ich habe da gerade kein Gefühl dafür.

FELIX ZECH: Tatsächlich gibt es keine feste Grenze, ab der es Sinn macht. Ein Beispiel, das ich gerne teile, weil ich es selbst sehr interessant finde: Unser kleinstes Kundenunternehmen hat nur zwei Geräte. Es handelt sich um eine kleine Inselgruppe im Norden. Bevor sie unsere Software nutzten, musste der Administrator tatsächlich mit einem Boot von Insel 1 zu Insel 2 fahren. Das ist jetzt nicht mehr nötig. Das verdeutlicht meiner Meinung nach recht gut, dass es nicht allein auf die Anzahl der PCs ankommt.

Es hängt davon ab, wie viel Aufwand ich derzeit in das Setup und die Verwaltung meiner Endgeräte stecke und wie viel Zeit ich durch Automatisierung einsparen kann. Das lässt sich nicht einfach an der Anzahl der PCs festmachen.

ANDREA SPIEGEL: Das finde ich auch sehr interessant. Es kommt also am Ende auf den konkreten Anwendungsfall und die Umgebung an, die man hat. Selbst bei räumlicher Trennung kann Automatisierung bereits sinnvoll sein. Super. Möchtest du noch etwas hinzufügen?

FELIX ZECH: Ja, tatsächlich möchte ich das noch kurz ergänzen. Jedes Unternehmen hat sehr individuelle Anforderungen. Aber generell lässt sich sagen, dass Automatisierung, unabhängig vom Umfang, immer hilfreich ist, indem sie Zeit spart oder Zeit für andere Aufgaben freisetzt.

ANDREA SPIEGEL: Hast du eine Einschätzung dazu, wie weit verbreitet das Thema Automatisierung in Unternehmen ist, insbesondere im Bereich der IT-Administration? Würdest du sagen, dass die meisten Unternehmen bereits Fortschritte gemacht haben oder dass es noch viel zu tun gibt? Oder gibt es Unternehmen, bei denen du denkst, dass sie praktisch bei Null anfangen müssen? Wie sieht die Situation aus?

FELIX ZECH: Ich würde sagen, die allermeisten kleinen und mittelständischen Unternehmen haben sich zumindest schon einmal

mit dem Thema auseinandergesetzt. Es ist eher selten, dass wir auf Unternehmen stoßen, die überhaupt nichts in dieser Richtung unternommen haben. Aber gleichzeitig sind die Termine, bei denen wir tatsächlich von Grund auf neu anfangen können, für mich besonders interessant. Dort können wir oft mit vergleichsweise wenig Zeitaufwand enorm viel bewirken und den Administratoren wirklich weiterhelfen. Bei uns dauert beispielsweise eine Teststellung in der Regel nur einen Tag. Ich investiere nicht mehr Zeit. Am Ende läuft die Software vollständig und trägt erheblich zur Arbeit der Administratoren bei. Wenn ich das prozentual einschätzen müsste, würde ich sagen, dass etwa 90 Prozent der Unternehmen bereits in gewissem Umfang automatisiert haben. Vielleicht noch nicht sehr weit fortgeschritten, aber zumindest etwas. Etwa 10 Prozent beginnen praktisch bei Null.

ANDREA SPIEGEL: Okay, wir haben jetzt ganz gut über die allgemeinen Voraussetzungen gesprochen, das Thema im Allgemeinen beleuchtet. Ich würde gerne noch etwas tiefer in ein Beispiel eintauchen. Vielleicht das Thema Softwareverteilung oder Betriebssystemverteilung, weil ich denke, da hängt auch sehr viel dran. Viele haben aktuell das Thema Windows 11 auf dem Tisch. Es wurde vorhin schon kurz erwähnt. Ich habe mich ein bisschen schlau gemacht und gesehen, dass es 2015 hieß, Windows 10 sei das letzte Betriebssystem von Microsoft. So im Sinne von, sie bringen jetzt alle auf den neuesten Stand und dann bleibt es für immer aktuell. Und jetzt kommt Windows 11 um die Ecke. Was ist da passiert?

FELIX ZECH: Also zunächst muss man sagen, dass die Aussage, Windows 10 werde das letzte Betriebssystem seiner Art sein, nicht richtig war. Denn die Funktionsupdates, die dazwischen kamen, waren technisch betrachtet immer neue Releases. Man kann also ein Windows 10 20H1 zum Beispiel mit einem Windows XP vergleichen. Rein technisch gesehen sind das tatsächlich eigenständige Betriebssystemversionen. Daher hatte es schon so ein kleines Geschmäckle, dass überhaupt so gesagt wurde.

ANDREA SPIEGEL: Hast du damals daran geglaubt?

FELIX ZECH: Nein, das war relativ klar, dass es so kommen würde. Wie dann der Name am Ende aussehen würde, war noch so eine kleine Überraschung. Microsoft hat sich in der Vergangenheit ja auch kreative Wege überlegt. Aber die Aussage damals war eben technisch nicht ganz korrekt.

ANDREA SPIEGEL: Mhm, okay. Jetzt gibt es ja zwei wichtige Themen bei einer Migration von einem Betriebssystem. Sonst hat man ja schon irgendwie eins. Ich denke, wir reden jetzt weniger über das Thema “Ich habe ein neues Unternehmen und installiere den ersten PC“. Das lassen wir mal außen vor und konzentrieren uns darauf, wie es in einem bestehenden System aussieht. Da gibt es einmal die Softwareseite und einmal die Hardwareseite. Vielleicht fangen wir kurz mit der Hardwareseite an. Ich habe gelesen, was bei Windows 11 so kommt, und hatte den Eindruck, dass es für das ein oder andere Unternehmen auch hardwareseitig interessant werden könnte. Möchtest du dazu etwas sagen? Wie sieht es da aus?

FELIX ZECH: Auch da können wir vielleicht noch einmal zu Windows 10 zurückblicken. Aktuell ist es so, dass die Systemvoraussetzungen für Windows 11 vorsehen, dass der Prozessor mindestens ein Gigahertz haben muss. Das sollte eigentlich mittlerweile jeder erfüllen können. Aber besonders bei den Prozessoren gibt es eine ziemlich große Ausschlussliste. Einige Hersteller oder bestimmte CPU-Versionen werden einfach nicht unterstützt.

Es gibt also eine relativ umfangreiche Liste, die in der Vergangenheit oder mit dem Erscheinen von Windows 11 bereits für viel Frust gesorgt hat. Arbeitsspeicherseitig sind es vier Gigabyte. Das sind nicht gerade Killeranforderungen. Das größere Problem ist, dass das Gerät einen TPM-Chip in der Version 2.0 haben muss. Dieser Chip ist im Grunde für hardwareseitige Sicherheitsfeatures verantwortlich, unter anderem für den Bitlocker.

Und dass eben diese Version 2.0 vorhanden sein muss, stellt für viele schon eine große Hürde dar, ebenso wie bestimmte Prozessoren. Zusätzlich dazu muss auch das UEFI-Secure Boot aktiviert sein. Aber nicht jede Hardware kann das heute leisten. Natürlich gibt es auch hier immer Möglichkeiten, diese Hindernisse zu umgehen. Wenn zum Beispiel der Arbeitsspeicher nicht ausreicht, kann man mehr hinzufügen, aber einen TPM-Chip auf das Mainboard zu löten, wird nicht funktionieren. Das bedeutet, dass es sein kann, dass ich die Hardware austauschen muss.

Es gibt jedoch verschiedene Methoden, auch von Microsoft bereitgestellt, um diese Kompatibilitätschecks während eines Upgrades oder einer Installation zu umgehen. Das bedeutet, dass es plötzlich möglich ist, Windows 11 auch mit einem TPM-Chip in der Version 1.2 zu installieren. Aber es ist wichtig zu betonen, dass das ohne Unterstützung von Microsoft erfolgt. Das betrifft auch die Prozessoren.

Ich kann verschiedene Registry-Einträge verwenden, oder es gibt ein Batch-Skript, das Microsoft ebenfalls bereitstellt, um diese Prozessorprüfungen zu umgehen. Damit kann ich Windows 11 auch auf einem Gerät installieren, das einen nicht unterstützten Prozessor hat. Aber wenn ich nichts unternehme, erhalte ich beim Installieren die Meldung, dass es nicht funktioniert. Wenn ich diesen “Hack” durchführe, funktioniert es zwar, aber eben ohne Support.

Das war im Grunde auch bei Windows 10 schon so. Rein technisch gesehen gibt es dort auch Einschränkungen für bestimmte Prozessoren. Allerdings gab es damals nie die Warnung, dass man gerade Windows 10 auf einem nicht unterstützten Gerät installiert, weil der falsche Prozessor verbaut ist. Microsoft hat nun eigentlich nur entschieden, dass sie es nicht mehr per se zulassen, und bieten eher über Umwege die Möglichkeit dazu.

Ich vermute, dass sie sich den Support für diese Prozessoren nun nicht mehr antun wollen, weil es in der Vergangenheit in Windows 10 oft zu Problemen geführt hat. Microsoft konnte den Support nicht verweigern, weil sie rein technisch darauf installiert waren. Das sind also die Probleme. Es hilft mir natürlich, wenn ich mir zunächst einen Überblick über die Hardware-Landschaft in meinem Unternehmen verschaffe, um einschätzen zu können, welche Geräte Windows 11 unterstützen.

Denn es ist klar, dass dieser “Hack”, den auch Microsoft bereitstellt, in einem Unternehmen keinesfalls angewendet werden sollte. Denn niemand weiß genau, was in Zukunft passiert, insbesondere mit Windows-Updates. Bin ich dann noch in der Lage, Sicherheitsupdates zu installieren? Das ist natürlich eine Situation, der ich im Unternehmen keinesfalls begegnen möchte.

ANDREA SPIEGEL: Das bedeutet also, dass es eigentlich nur eine Option für Privatpersonen ist, und im Unternehmenskontext stehen ganz andere Themen im Vordergrund.

FELIX ZECH: Genau, das kann man zu Testzwecken auch mal nutzen, aber auf keinen Fall produktiv.

ANDREA SPIEGEL: Und die Einschätzung, oder auch da wieder die Frage, gibt es überhaupt eine Hausnummer? Kann man irgendwie sagen, okay, alle Rechner, die vor 2010 gekauft wurden, sind da anfällig? Oder ist das wirklich superindividuell? Das heißt, ich muss halt meine Geräte einfach kennen.

FELIX ZECH: Ist tatsächlich superindividuell, also teilweise Geräte, die gerade mal drei Jahre alt sind, fallen nicht in diesen Support-Rahmen rein. Das heißt, das Kaufdatum gibt mir da überhaupt keine Auskunft, sondern ich muss es wirklich auf den Geräten checken. Auch da stellt Microsoft so ein PowerShell-Skript zur Verfügung, mit dem man das checken kann. Und genau, das sollte man dann eben auch tun. Dann eben sehen, wie viele Geräte habe ich denn, die ich bis zum Ende des Support-Rahmens für Windows 10 austauschen muss.

ANDREA SPIEGEL: Auf die Gefahr hin, dass das jetzt eine blöde Frage ist. Aber das heißt ja auch, dass wenn ich da ein Skript habe, mit dem ich das prüfen kann, dass ich auch die Daten in einer entsprechenden Datenbank haben muss und nicht in einer Excel-Tabelle liegen habe, welche PCs ich gekauft habe und welche Konfiguration sie haben. Oder doch? Oder wie kann ich es prüfen?

FELIX ZECH: Nein, das ist tatsächlich alles in diesem Skript enthalten. Das heißt, die supporteten Prozessorensupporteten Mainboards und so weiter, die stehen in diesem Skript letztlich mit drin. Und das Ergebnis aus diesem Skript ist einfach nur, Windows 11 geht da drauf oder geht nicht drauf. Natürlich muss ich das dann irgendwo zentral sammeln, damit ich wirklich eine Aussage darüber treffen kann. Und da helfen einem natürlich dann auch Tools wie unseres.

ANDREA SPIEGEL: Okay, alles klar. Dann würde ich jetzt mal noch vielleicht auf die Softwareseite gucken. Also Hardware, okay, es gibt ein paar Themen, nicht unmöglich zu lösen. Aber man muss es auf jeden Fall im Kopf behalten. Vielleicht auch nicht erst kurz vor knapp anfangen. Können wir vielleicht auch noch mal drüber sprechen später. So das Thema, muss ich denn migrieren? Das wäre vielleicht auch ganz spannend. Aber das können wir dann vielleicht nachher noch mal angehen. Wenn ich mir das Ganze jetzt Software-seitig angucke, ist es denn wirklich so krass? Also passiert so viel? Ist es wirklich ein komplett neues System? Oder ist es irgendwie eher wie ein Update? Weil du ja schon gesagt hast, eigentlich waren die Updates von Windows 10 schon wie neue Systeme. Wie krass ist der Scope jetzt wirklich?

FELIX ZECH: Also es ist tatsächlich so, das Betriebssystem an sich ist nicht irgendwie neu entwickelt, sondern es basiert nach wie vor auch auf Windows 10. Es sind nur einige gravierende Änderungen, gerade was die Benutzeroberfläche angeht, passiert. Und das kann zu Inkompatibilitäten bei bisher auf Windows 10 verwendeter Software führen. Das heißt, das muss ich auf jeden Fall prüfen. Also mir ein Windows 11 installieren und eben all die Anwendungen, die ich heute auf einem Windows 10 verwende, einfach mal installieren, durchtesten. Da hilft mir auch keiner, das muss ich selber tun. Deswegen auch genug Zeit einplanen für so eine Migration. Genau, und am Ende weiß ich dann eben, welche Anwendungen laufen da drauf. Da vielleicht als Hinweis, Microsoft bietet einen Service, wenn man mindestens 150 Geräte hat und einen gültigen Software-Erschönerungsvertrag, dann darf man Apps, die nicht laufen auf Windows 11, bei Microsoft einreichen. Und die versprechen, den Zeitrahmen sagen sie natürlich nicht, aber die versprechen, dass sie sich darum kümmern, dass diese Anwendung dann Windows 11 kompatibel wird bzw. auf Windows 11 läuft.

ANDREA SPIEGEL: Also, wenn mein Candy Crush auf Windows 11 nicht laufen würde, könnte ich es mal einreichen, in der Hoffnung, dass sie vielleicht …

FELIX ZECH: Dann könntest du es einreichen, aber da hättest du sogar noch eine andere Option. Und zwar ist mit Windows 11 auch so ein Android-Store mitgekommen, bzw. kannst Android-Apps emulieren, könntest sie auch von dort besorgen.

ANDREA SPIEGEL: Sehr gut, schon mal praktisch, okay. Das heißt, es gibt Änderungen im User Interface, hast du schon gesagt, oder im Design gibt es noch andere Änderungen, die eine Auswirkung haben auf die Wirkung nachher beim Endnutzer oder so?

FELIX ZECH: Also ich glaub, da ist tatsächlich die Benutzeroberfläche erst mal die sichtbarste Änderung und vielleicht auch die, mit der ein Endbenutzer auch die größten Probleme haben wird, weil eben das Startmenü anders aussieht. Jetzt haben wir uns seit Windows 8 an die Kacheln gewöhnt, die ja eigentlich aus der mobilen Welt kamen, die gibt es jetzt mit Windows 11 auf einmal nicht mehr. Jetzt sieht das alles ein bisschen aus wie auf einem Mac OS, aber auch irgendwie Teile aus Linux-Distributionen sind da zu finden. Also es ist irgendwie so ein bisschen zusammengewürfelt aus unterschiedlichen Welten, das Benutzerinterface, und da muss ich halt, klar, entweder mit Schulungen die Mitarbeitenden dahin führen, auch mit dem Windows 11 so arbeiten zu können, wie sie es mit Windows 10 gewohnt waren, oder aber durch Anpassungen das Windows 11 optisch wieder an das Windows 10 angleichen, weil da gibt es auch verschiedene Optionen, das zu machen.

ANDREA SPIEGEL: Auch wieder vielleicht eine dumme Frage, aber ich stelle mir die Frage, warum macht Windowsdas dann, dass sie das quasi so massiv verändern, dass eigentlich jedes Unternehmen nachher sagt, okay, dann passe ich es vielleicht so an, damit sich für die Endnutzer nachher nicht zu viele Veränderungen auf einen Schlag ergeben, oder sagen die einfach nur, nein, das muss super fancy, das muss super neu sein, deswegen gestalte ich das um, was steckt da dahinter? Also kannst du da vielleicht auch nur raten.

FELIX ZECH: Aber klar, kann auch ich nur raten, böse Zungen würden vielleicht sagen, damit man es möglichst kompliziert macht, aber das würde ich jetzt mal nicht behaupten. Tatsächlich hat sich einfach in der Vergangenheit gezeigt, dass macOS an Popularität gewonnen hat, und ich denke, dass Microsoft da einfach auf diesen User-Interface-Zug aufspringen wollte, um auch User vielleicht zurück zu Windows zu ziehen. An sich ist diese Designsprache in Windows 11 ja wirklich auch schön anzusehen, aber aus meiner Sicht ist das eher ein bisschen den Consumer in den Blick genommen als die Enterprise-Kunden. Aber warum das jetzt am Ende mit Windows 11 so passiert, keine Ahnung.

ANDREA SPIEGEL: Wer weiß das schon. Wollen wir jetzt vielleicht auch gar nicht so tief reingehen in dieses Rabbit Hole, sondern wir bleiben mal an der Oberfläche. Wenn ich jetzt dieses Thema angehe und sage, okay, ich habe Windows 10 Rechner, ich möchte emigrierenGründe können wir vielleicht auch nachher noch mal drüber sprechen, wie fange ich an? Du hast vorhin gesagt, man kann das auch ein bisschen konfigurieren, dass es nah an Windows 10 ist.

Wann ist das sinnvoll? Muss ich das denn überhaupt machen? Ist die Anpassung super wichtig? Oder sagst du, im Prinzip kann man auch einfach das neue System draufspielen, eine Schulung machen, passt auch. Wie würdest du es vom Umfang her abschätzen? Ist es einfacher, das ein bisschen anders zu konfigurieren und daneben nicht unbedingt schulen zu müssen? Oder wie wäre da die Empfehlung?

FELIX ZECH: Meine Empfehlung wäre tatsächlich die Anpassung aus zwei Gründen. Das ist einmal der Invest, den ich tätige, diese Konfiguration so hinzubiegen, dass es eben so aussieht, wie der User das kennt. Und dann verteile ich das möglichst automatisiert auf alle Geräte. Und andernfalls muss ich eben alle Endbenutzenden dann da irgendwie an den Tisch bringen oder nach und nach schulen, was natürlich auch ein viel größerer Aufwand ist dann. Das heißt, diese Anpassung macht aus meiner Sicht da mehr Sinn, was aber vielleicht auch die Notwendigkeit für Schulungen nicht komplett eliminiert, sondern vielleicht einfach den Aufwand da ein bisschen geringer hält.

Genau, und so von dem Szenario, wir haben eben schon über die Applikationen gesprochen, auf jeden Fall sind das die beiden ersten Schritte, die ich machen muss. Die Applikationen prüfen, ob die alle Windows 11 kompatibel sind und die Hardware. Wenn das alles gegeben ist, dann sollte ich mir ein aktuelles Windows 11 ISO-File, also Installationsdateien besorgen und auch die schon anpassen. Häufig macht man so Anpassungen erst nachdem die Installation auf einem Gerät durchgeführt ist, aber auch hier erstens wieder der Generalisierungsgedanke. Ich mache das schon gleich in der Quelle, von der ich später installiere, dann ist es bei jedem gleich. Genau, und da sollte ich eben verschiedenste Dingevorab konfigurieren, so was wie, wo ist eigentlich die Task-Leiste oder das Start-Menü zu finden. Da sind viele schon überfordert, wenn das auf einmal nicht mehr links, sondern in der Mitte ist. Also schiebe ich es wieder nach links. Dann gibt es ein paar Konfigurationen. Dann gibt es auch Konfigurationen, die ich in Windows 10 schon hätte machen sollen, hoffentlich auch gemacht habe. Gerade was so Telemetriedaten beispielsweise angeht, also wie funkt Windows nach Hause. Auch einige Datenschutzeinstellungen, die ich da schon in der Quelle vorab setzen sollte, so was wie das Deaktivieren von dem Cross-Device-Clipboard oder das Rausschmeißen der Teams-App, die mit Windows 11mitkommt, weil die App, die da vorinstalliert ist, funktioniert nur mit privaten Accounts, nicht mit Business-Accounts.

ANDREA SPIEGEL: Wollte ich gerade sagen, das will man ja vielleicht haben.

FELIX ZECH: Genau, das ist halt wirklich, wie ich eben schon gesagt habe, gefühlt hat Microsoft ein bisschen mehr den Consumer als die Enterprise-Kunden im Blick gehabt. Was dieses Teams-Beispiel halt auch gut zeigt. Genau, und warum sollte ich das in der Quelle machen?

Jetzt haben wir eben schon kurz darüber gesprochen, dass es eben der Generalisierungsgedanke ist. Aber es kommt noch ein weiterer Gedanke hinzu. Und zwar möchte ich ja vielleicht ein In-Place-Upgrade machen. Das heißt also, dass Windows 10 zu einem Windows 11 machen, ohne dass die Daten darauf verloren gehen. Und das sollte ich in jedem Fall nur mit einer angepassten Quelle machen. Weil wenn ich das jetzt über den normalen Weg, wie Microsoft sich das vorstellt, macht, das wäre über Windows-Updates, dann kriege ich eine komplett unkonfigurierte Quelle. Und dann habe ich eben so Dinge wie dieses Teams da drin mit der Datenschutzeinstellung eben nicht gesetzt. Wohingegen, wenn ich das eben vorab schon anpasse, das über alle Releases hinweg gleich aussehen kann. Sodass ich mir hier nicht irgendwie Einstellungen, die ich vorher gesetzt hatte, mit dem neuen Betriebssystem dann eben wieder obsolet mache. Genau, und deswegen sollte man da die Anpassungen schon in der Quelle machen.

Und ganz wichtig ist dann auch in dem Zusammenhang mit dem Rollout oder mit dem Wechsel auf Windows 11, da haben wir schon drüber gesprochen, dass ich die auch neu erstelle. Weil da hat Microsoft sich auch überlegt, da machen wir jetzt mal was ganz Neues. Gibt es eine neue Version von den Gruppenrichtlinien, die nur mit Windows 11funktionieren. D.h. in so einem Migrationsprozess muss ich beide Richtlinien, Sätze, einen speziell für Windows 11 und einen speziell für Windows 10, vorhalten. Das ist so was, was häufig irgendwie in Vergessenheit gerät, weil man davon ausgeht, dass die alten Regelsätze noch funktionieren. Genau, und das geht eben nicht. Am Ende ist es, wie soll ich sagen, muss man es halt auch tun. Also das Update dann wirklich durchführen und die Geräte eben aktualisieren.

ANDREA SPIEGEL: Wie viel Zeit muss ich dafür einplanen? Vor allem für diese Vorab-Konfiguration in meiner Quelle. Wie muss ich mir das vorstellen? Sitzen da 20 Leute dran, kann das eine allein machen? Wie viel Zeit muss ich da investieren?

FELIX ZECH: Jetzt will ich nicht in Werbung verfallen, aber wir bieten in unserer Suite ein Tool an, das nennt sich OS Customization Tool. Was genau das im Prinzip für mich macht, d.h. ich habe eine grafische Oberfläche mit Checkboxen, mit Top-Down-Menüs, wo ich all diese Einstellungen, die man eben treffen sollte, einfach in der Quelle treffen kann. Da kann man auch schon Updates integrieren usw. Also vom Arbeitsaufwand, das wirklich einmal initial zu konfigurieren, sprechen wir vielleicht von einer halben Stunde. Aber eben die Ersparnis ist, wenn man von den 500 Geräten jetzt noch mal ausgehen, oder auch bei 150, ist natürlich enorm. D.h. der Aufwand ist hier, wenn ich es automatisiert habe, relativ gering.

ANDREA SPIEGEL: Kann es auch jemand machen, der sich da noch nicht so tief eingearbeitet hat? Oder ist das schon eher was für die Profis?

FELIX ZECH: Ja, man sollte schon wissen, was man tut, weil auch da kann man natürlich Dinge kaputt konfigurieren, was man nicht so gut kann. Ich könnte zum Beispiel hier jetzt irgendwie den Windows-Store aus den Apps rausschmeißen. Das hat dann aber wieder in unterschiedlichen Windows-Editionen unterschiedliche Auswirkungen. Also da sollte man schon zumindest mal ein grundsätzlich gutes Verständnis davon haben, wie Änderungen an einem Betriebssystem sich auswirken.

ANDREA SPIEGEL: Du hast vorhin noch mal diesen Begriff Schulungen in den Mund genommen. So die Mitarbeiter auch irgendwie drauf vorbereiten. Wie hole ich die Mitarbeiter ab, dass sie wissen, es kommt was Neues auf sie zu? Hole ich sie überhaupt ab oder lasse ich das im Hintergrund laufen? Und dann auch die Frage, wenn ich Schulungen brauche, was wären da deine Empfehlungen? Wo würdest du sagen, da wird es sich schon lohnen, wenigstens ein E-Learning zu machen?

FELIX ZECH: Einfach im Hintergrund machen würde ich auf keinen Fall empfehlen. Das war jetzt bei diesen Funktions-Updates von Windows 10, konnte man das ruhigen Gewissens machen, dass man da mal in Windows 11auftaucht. Was vielleicht zwar trotzdem angepasst ist, aber es gibt natürlich dennoch Unterschiede. Das heißt, einfach so machen würde ich es nicht. Ich würde es auf jeden Fall gut kommuniziert ankündigen, auch nicht nur einmal. Da werden E-Mails oder Ankündigungen auch gerne mal ignoriert.

ANDREA SPIEGEL: Übergangen.

FELIX ZECH: Ja, kennt man vielleicht auch von sich selbst. Genau, und insbesondere würde ich eben halt das User-Interface schulen. Also da hat sich auch einiges in diesen Kontextmenüs geändert. Da muss ich jetzt ein bisschen weiter verzweigt suchen. Das wären so die hauptsächlichen Dinge. Also klar, eine Anwendung starte ich immer noch genauso, aber halt wo finde ich was? Das ist so, glaube ich, der wichtige Punkt, den man schulen sollte.

ANDREA SPIEGELSuchleiste, immer noch bester Freund.

FELIX ZECH: Genau, ja, und auch diese Onlinesuche, die da auch mit drin ist, die sollte man übrigens auch deaktivieren.

ANDREA SPIEGEL: Okay, sehr gut.

ANDREA SPIEGEL: Jetzt habe ich vorhin schon mal das eingeteasert, die Frage ganz allgemein mal, muss ich denn überhaupt migrieren?

FELIX ZECH: Also nein, ich muss natürlich nicht migrieren. Aber wenn ich den Support erhalten will und damit auch eben Sicherheitsupdates, dann sollte ich vor dem 14. Oktober 2025 migriert sein, weil da nämlich der Support für Windows 10 ausläuft. Und dann bin ich potenziell gefährdet mit den Geräten, die noch auf Windows 10 laufen. Das heißt, ich glaube, die Option, auf Windows 10 zu bleiben, die gibt es eigentlich nicht. Ausnahme ist vielleicht ein wirklich komplett abgeschottetes Netz irgendwo, kein Internet und kein physikalischer Zugriff. Aber ja, also das Migrieren wird mir nicht erspart bleiben. Deswegen sollte ich mir jetzt eben schon Gedanken machen, was für Hardware muss ich austauschen, was für Software muss ich prüfen und wie mache ich diesen ganzen Rollout-Prozess.

ANDREA SPIEGEL: Okay, perfekt. Dann vielleicht jetzt zum Abschluss tatsächlich nur noch eine, vielleicht ein bisschen provokante Frage. Lohnt sich das überhaupt noch oder warte ich auf Windows 12?

FELIX ZECH: Ich sag’s mal so, mit ziemlicher Sicherheit wird es nicht Windows 12 heißen, wenn es das dann gibt. Da wird Microsoft wieder sehr kreativ sein in der Namensfindung. Und ja, natürlich lohnt es sich eben aus dem Grund, was ich gerade gesagt habe mit den Sicherheitsupdates. Das ist schon der einzige Grund, aus dem ich es absolut machen muss. Und deswegen lohnt es sich. Und auch Windows 11 wird aber natürlich irgendwann genau das gleiche Schicksal erleiden, wie es jetzt mit Windows 12 ist.

ANDREA SPIEGEL: Einen kleinen Bruder bekommen, der dann vorbeizieht.

FELIX ZECH: Ganz genau.

ANDREA SPIEGEL: Okay, perfekt. Gibt es noch irgendwas, was du zum Abschluss jemandem mitgeben möchtest, der sich das jetzt angehört hat und sagt, okay, spannend, diese IT-Administration irgendwie auch zu zentralisieren, das alles irgendwie automatisiert abzubilden? Gibt es irgendeinen Tipp oder irgendwas, was du auch immer deinen Kunden mitgibst, deinen Interessenten mitgibst, wo du sagst, hey, das einfach noch mal durchspielen. Kannst du da noch irgendwas dazu sagen?

FELIX ZECH: Also tatsächlich ein Tipp, den ich relativ häufig gebe, ist, wenn es darum geht, häufig stellt man sich die Frage, lohnt sich das für mich? Und um sich diese Frage zu beantworten, ist mein Tipp, sich einfach mal einen kleinen Task, den man, ich sage mal, mindestens einmal die Woche macht, den mal zu automatisieren und sich mal aufzuschreiben oder auszurechnen, wie viel Zeit ich darauf bisher verwendet habe und wie viel Zeit ich mir in der Zukunft spare, dadurch, dass ich so einen Task eben automatisiert habe. Weil das ist in der Regel so der Killer, wenn man erst mal vor Augen geführt bekommt, was kann ich überhaupt sparen, beziehungsweise wo verschwende ich denn die ganze Zeit? Das ist wirklich so ein Augenöffner.

ANDREA SPIEGEL: Und wie kann ich die Zeit dann vielleicht, wie du vorhin ganz am Eingang gesagt hast, auch für Innovationen nutzen, für neue Ideen? Absolut.

FELIX ZECH: Ich glaube, jeder ITler heutzutage ist überladen mit einem Haufen Themen. Und genau, so schaffe ich mir eben die Zeit dafür, mich damit auch auseinanderzusetzen.

ANDREA SPIEGEL: Wunderbar.

ANDREA SPIEGELFelix, ich danke dir für die Zeit heute, fürs Gespräch. Ich fasse vielleicht noch mal ganz grob zusammen. Wir haben einmal so einen ganz allgemeinen Überblick gegeben über das Thema IT-Administration. Was ist das? Wie funktioniert das? Wie kann ich das dann auch eben automatisiert abbilden? Also mir da eine Erleichterung verschaffen über AutomatisierungstoolsSoftwareverteilung und so weiter. Das waren die Themen, über die wir gesprochen haben. Und als großes Beispiel einmal die Frage, wie könnte so eine Windows-11-Migration über eine automatisierte IT-Administration aussehen? Perfekt.

Ich danke dir, dass du da warst. Hat Spaß gemacht. War sehr interessant für mich. Und an der Stelle vielleicht an euch der Hinweis. Ich hoffe, ihr habt wieder viel mitnehmen können aus der Folge. Wenn ihr noch Fragen habt, vielleicht auch an den Felix direkt oder generell zu dem Thema oder auch zur Windows-11-Migration, dann schaut einmal in die Show Notes. Da wird auf jeden Fall auch Baramundi verlinkt sein. Da gibt es bestimmt den einen oder anderen Webcast oder Tipp, den ihr euch anschauen könnt. Wenn ihr Fragen ansonsten habt, schreibt uns da gerne eine Nachricht oder irgendwas in die Kommentare, dann antworten wir da auf jeden Fall gerne drauf. Wenn ihr Ideen habt für neue Folgen, vielleicht sind noch ein paar neue Fragen aufgeploppt, die ihr generell in einer ganzen Podcast-Folge mal beantwortet haben wollt, lasst uns das auch gerne wissen. Und dann bedanke ich mich noch mal bei dir. Und mach’s gut, bis zum nächsten Mal. Ciao.

FELIX ZECH: Ciao.

Welche Idee steckt hinter der Multikommissionierung in der Lagerlogistik?

„Die Idee bei der Multikommissionierung ist auch da, eben solche Leerfahrten, Leerwege, egal ob jemand läuft oder eben fährt, zu vermeiden.“

Noch Fragen zu dieser Folge oder Themenvorschläge für weitere Folgen?

Nutze ganz einfach und unverbindlich unser Kontaktformular. Wir beantworten gerne deine Fragen und gehen auf individuelle Anfragen oder auch Themenvorschläge ein.

Weitere Folgen unseres Podcast Industrie 4.0 – der Expertentalk für den Mittelstand

57-podcast-digitalisierung-deutschland
63-podcast-ROI-Nutzenrechnung
85-podcast-digitale-zusammenarbeit
© Copyright 2024 - L-mobile | mobile Softwarelösungen