SaaS - immer Azure IaaS-Server erforderlich

SaaS ist kein Selbstläufer – die Realität im Hintergrund

Viele Unternehmen erwarten bei der Umstellung von Warenwirtschaft (gevis), Dokumentenarchiv (s.dok/ECM) oder Business Intelligence (BI1) auf SaaS-Lösungen, dass damit die gesamte Serverlandschaft überflüssig wird. Doch das ist ein Trugschluss.
In der Praxis zeigt sich: Auch nach einer SaaS-Umstellung benötigen Unternehmen immer zusätzliche Server in einer IaaS-Umgebung, um wichtige Software, Datei- und Druckserver, Infrastrukturkomponenten oder Spezialanwendungen zentral zu verwalten und effektiv weiter zu betreiben.

Das Risiko veralteter Betriebssysteme

Ein häufig unterschätztes Risiko: Betriebssysteme ohne aktuelle Sicherheitsupdates.

• Cyberangriffe nutzen gezielt bekannte Schwachstellen in nicht mehr gepflegten Windows- oder Linux-Versionen.
• Compliance-Verstöße entstehen, wenn Unternehmen gesetzliche oder regulatorische Anforderungen nicht erfüllen.
• Kostenexplosionen drohen durch Notfallmaßnahmen, Datenverlust oder Betriebsunterbrechungen.

Statt in neue On-Premises-Server zu investieren, die weder hochverfügbar noch kosteneffizient sind, bietet sich die Migration nach Azure IaaS als erster Schritt an.

Schritt 1: Migration nach Azure IaaS

• Hohe Verfügbarkeit durch die Microsoft-Cloud-Infrastruktur
• Automatisierte Sicherheitsupdates und modernes Patch-Management
• Flexible Skalierung: Server können je nach Bedarf hoch- oder heruntergefahren werden
• Wegfall teurer Lizenzverlängerungen für lokale Systeme

Damit schaffen Unternehmen eine stabile, sichere Basis, um SaaS-Lösungen sinnvoll zu integrieren. Unser Cloud-Readiness Check prüft dabei, ob die Voraussetzungen dafür ausreichen bzw. was getan werden muss.

Schritt 2: Umstellung auf gevis SaaS & veo

Nach der erfolgreichen Migration können zentrale Anwendungen wie gevis und s.dok als SaaS genutzt werden. Das reduziert den Serverbedarf deutlich:

• Einige Systeme entfallen komplett
• Andere werden nur noch sporadisch benötigt, etwa für den Zugriff auf Beleg-Historien oder aufbewahrungspflichtige Daten

Damit bleiben die Betriebskosten gering, und gleichzeitig wird die gesetzliche Aufbewahrungspflicht erfüllt.

Fazit: IaaS bleibt – auch im SaaS-Zeitalter

Die Vorstellung einer vollständig serverfreien IT-Landschaft ist Illusion. Selbst nach der Umstellung auf SaaS benötigen Unternehmen eine Minimalumgebung in IaaS, z. B. für:

• Datei- und Druckdienste
• Fachanwendungen außerhalb von SaaS
• Recherchen in aufbewahrungspflichtigen Bestandsdaten (10 Jahre und mehr)

Wer heute plant, gevis, s.dok oder BI1 in die Cloud zu heben, sollte deshalb immer Azure IaaS als Fundament berücksichtigen. Nur so entsteht eine sichere, hochverfügbare und zukunftsfähige IT-Infrastruktur.

👉 Fazit in einem Satz: SaaS reduziert Server, ersetzt sie aber nicht vollständig – Azure IaaS ist der Schlüssel für Sicherheit und Effizienz.

Von Dampflok zu Datenwolke – Die Cloud-Migration der Miniatureisenbahnwelt Kappel

Die Miniatureisenbahnwelt Kappel war schon immer bekannt für liebevolle Details, technische Raffinesse und den ganz besonderen Charme ihrer Modellstadt. Doch hinter den Kulissen lief die IT noch wie in vielen traditionellen Betrieben: auf einer Sammlung älterer physischer Server, die schon seit Jahren zuverlässig, aber nicht mehr zeitgemäß schnurrten.

Die Entscheidung: Alles in die Cloud

Irgendwann stand fest: Um den wachsenden Anforderungen an Performance, Sicherheit und Flexibilität gerecht zu werden, braucht Kappel einen radikalen Schritt – weg von staubigen Serverräumen, hin zu einer modernen, skalierbaren Cloud-Infrastruktur.
Die Vorteile lagen auf der Hand:

• Skalierbarkeit: Mehr Rechenleistung bei Großveranstaltungen oder Sonderausstellungen – ohne neue Hardware kaufen zu müssen.
• Ausfallsicherheit: Kein Risiko mehr, dass ein einzelner Stromausfall die ganze Stadt lahmlegt.
• Einfache Verwaltung: Updates, Backups und Monitoring zentral gesteuert – und von überall erreichbar.

Die Migration: Ein Fahrplan ohne Verspätung

Das Projektteam setzte auf eine schrittweise Migration, um den Betrieb nicht zu stören.

1. Inventur aller Systeme und Anwendungen.
2. Virtualisierung der bestehenden Server in Cloud-Instanzen.
3. Testbetrieb mit parallelem Betrieb zur Absicherung.
4. Finale Umschaltung – ohne Unterbrechung für Besucher oder Modellbahnsteuerung.

Schon nach wenigen Wochen war klar: Die Performance war besser als je zuvor, und der Energieverbrauch sank deutlich.

Der Abschied: Alte Server auf neuer Reise

Statt die ausgedienten Server lieblos zu entsorgen, entschied sich Kappel für eine charmante, fast poetische Lösung: Die alten Maschinen wurden auf einen historischen Güterwagen verladen – gezogen von einer dampfenden Museums-Dampflok – und fuhren symbolisch „in den Ruhestand“. Besucher konnten den Abschied live mitverfolgen, während die „Server-Express“-Fahrt durch die Miniaturlandschaft tuckerte.

Das Ergebnis: Mehr Platz für Ideen

Heute profitiert die Miniatureisenbahnwelt Kappel von einer flexiblen, sicheren und nachhaltigen IT-Landschaft. Die Mitarbeitenden können sich wieder voll auf das konzentrieren, was sie am besten können: kreative neue Welten erschaffen.
Die Cloud-Migration war nicht nur ein technisches Upgrade – sie war der Start in eine neue Ära. Und das bei vollem Dampf.

Von Dampflok zu Datenwolke – Die Cloud-Migration der Miniatureisenbahnwelt Kappel

[Bild: Cloud-Migration in der Miniatureisenbahnwelt Kappel – siehe Originaldatei A_miniature_diorama_captures_a_cloud_migration_tak.png]

Bildlegende – Wer macht was bei der Cloud-Migration in Kappel?

1. Links am Güterwagen – „Der Schienenschlepper“: Trägt den letzten Server mit der gleichen Entschlossenheit, wie sonst nur Lokführer ihre Dampflok anfeuern.
2. Der Jubler im Hintergrund – Hat vermutlich noch nie einen Server getragen, ist aber großartig im Motivieren („Noch eine Kiste! Noch eine Kiste!“).
3. Mitte vorne – „Die Chef-ITler“: Zwei Figuren, die den Server tragen, als wäre es ein Pokal. Wahrscheinlich gerade stolz, weil die Cloud-VMs schon laufen.
4. Der Sicherheitsbeauftragte – Prüft im Hintergrund, ob der Server auch wirklich in der Cloud gesichert wurde, bevor er entsorgt wird.
5. Rechts neben dem LKW – „Der Liftkönig“: Hebt den Server so in den Transporter, als hätte er jahrelang für diesen Moment trainiert.
6. Der Mann im Liegestuhl – Macht Homeoffice… angeblich. Wahrscheinlich nur für die „Moral im Team“ zuständig.
7. Der schwarze Hund – Vermutlich die inoffizielle Qualitätskontrolle, schnüffelt an jedem Server, bevor er verladen wird.
8. Der große Winker in Latzhose – Offizieller Abschiedsgrüßer für die alten Server. Hat schon beim Umzug der Drucker gewunken.
9. Das Kind mit Bauhelm – Künftiger Admin in Ausbildung, darf aber heute nur winken, nicht heben.

Der Hintergrund: Zeit für eine digitale Modernisierung

Bis vor kurzem liefen alle Systeme der Modellstadt noch auf einer Reihe betagter Server, die schon seit Jahren zuverlässig, aber mit zunehmender Mühe ihren Dienst taten. Immer öfter kam die Frage auf: „Warum nicht alles in die Cloud verlegen?“ – mit Vorteilen wie Skalierbarkeit, wenn zur Weihnachtszeit Besucheranstürme kommen, Ausfallsicherheit, damit kein Modellzug wegen Serverproblemen stehen bleibt, und leichter Verwaltung, sodass sich die Technikcrew wieder kreativen Projekten widmen kann.

Der Umzug: Teamgeist in 1:87

Das Bild zeigt die wohl charmanteste Cloud-Migration der Modellbahnwelt. Im warmen Licht des Sonnenuntergangs schieben und tragen kleine Figuren Server aus den Fachwerkhäusern. Einige verladen die Geräte in einen hochmodernen „Cloud“-LKW, während andere sie auf einen historischen Güterwagen wuchten – für ihre letzte Reise. Dank der besonderen Mischung aus Fleiß, Spaß und Kreativität wirkte der Umzug eher wie ein Stadtfest als wie eine logistische Herausforderung.

Der Abschied: Ein letzter Halt am Güterbahnhof

Die ausgemusterten Server treten ihren symbolischen Abschied auf Schienen an. Der historische Güterzug, der sonst Kohle oder Baumaterial fährt, wird zur Bühne für einen kleinen Festakt – begleitet vom Winken der Umzugscrew und den neugierigen Blicken der Miniatur-Bewohner.

Das Ergebnis: Mehr Platz für Ideen

Mit der neuen Cloud-Infrastruktur kann die Miniatureisenbahnwelt Kappel flexibler planen, schneller neue digitale Attraktionen umsetzen und Besucher noch besser begeistern. Die Cloud-Migration war hier nicht nur ein technisches Upgrade, sondern auch ein Ereignis, das die Stadt – im Maßstab 1:87 – näher zusammengebracht hat.

Zum Abschluss gab es ein riesiges Fest mit Schwärzwälder Kirsch-Torte, die die Kappel-Bahn lieferte.

Fazit: In Kappel sind jetzt nicht nur die Züge auf der Höhe der Zeit, sondern auch die IT. Und das mit einer gehörigen Portion Modellbahncharme.

Sicherheitslücken in Azure? Nein.

Viele von Ihnen schauen in den Heise Ticker unter Heise Security, um Sicherheitslücken zu verschiedenen Produkten an einem zentralen Ort gelistet zu bekommen.

In letzter Zeit steht dort häufiger zum Patchday von Sicherheitslücken in Azure. Gemeint ist aber nicht "Azure", sondern "SaaS-Online-Dienste und -Komponenten in Azure". Wer es genau wissen möchte, klickt auf die meist im Artikel genannten CVE-Nummern. Microsoft schreibt dort 99 von 100 Fällen: "The vulnerability documented by this CVE requires no customer action to resolve". Bedeutet: Mit dem Patchday schließt Microsoft automatisch ohne Ihr Zutun Sicherheitslücken in den von MS verwalteten Diensten.

Was müssen Sie unabhängig vom oben Beschriebenen tun, wenn Sie Server in Azure (IaaS) haben?

1x pro Monat oder bei 0-day kritischen Lücken die Windows Updates auf den Servern installieren (lassen).
Für andere Software (Teams Client, 7-Zip, UltraVNC usw.) bei Bekanntwerden von Sicherheitslücken die aktuellen Versionen installieren.

Eben Genanntes gilt natürlich auch für die Azure Virtual Desktops, On-Prem Server und alle Windows Clients.

Bei: Exchange online, dem Teams Backend, Sharepoint online, M365 CRM online, Copilot und allen reinen SaaS Diensten kümmert sich der Anbieter um die Updates!

Azure Virtual Desktop 10 Supportende auch Okt 25!

Überraschend hat #Microsoft die Strategie für Sicherheitsupdates für den Azure Virtual Desktop #AVD geändert! Wie wir bei Skype schon gesehen haben, passiert so etwas manchmal ohne lange Vorankündigung.

Während beispielsweise Windows Server 2012 R2 noch Updates in Azure Umgebungen bekommt und 3 Jahre ESU dort für solche Server inkludiert ist, hat man entschieden, das Supportende für Azure Virtual Desktops mit "Windows 10 Enterprise Multiuser" auch auf 15. Oktober 2025 zu setzen. #endoflife

Das bedeutet, dass die letzten Sicherheitsupdates auch im AVD am 15. Oktober 2025 installiert werden können. Käuflich zu erwerbendes ESU für Windows 10 Enterprise Multisession ist nicht vorgesehen!

To be done: Wenn Sie (bis Erscheinen von Windows 11 24H2 letzten Oktober und der erstmaligen Erwähnung von Windows 11 24H2 für BC25 mussten viele AVD Pools mit Windows 10 eingerichtet werden) AVD Win10 im Einsatz haben, führen (oder beauftragen) Sie ein Upgrade auf Windows 11 Enterprise Multisession im AVD durch. Die Lizenzen und die gemietete Hardwareumgebung sind dafür geeignet. Ob es einfacher ist, einen neuen Pool aufzusetzen oder ein "Inplace-Upgrade" durchzuführen, stimmen Sie gern mit den Installations-Spezialisten in unserer BU AVS ab.

Neben dem Upgrade vn Win10 auf 11 muss zukünftig immer zeitnah das aktuelle Funktionsupdate/upgrade installiert werden in den AVD Pools. (und auf den Endgeräten).

Azure Virtual Desktops mit Windows 10 Enterprise Multi-Session erhalten Sicherheitsupdates entsprechend den allgemeinen Supportrichtlinien für Windows 10. Das bedeutet, dass sie Sicherheitsupdates erhalten, solange die jeweilige Version von Windows 10 unterstützt wird.

Für Windows 10 Enterprise Multi-Session bedeutet dies, dass die Sicherheitsupdates bis zum Ende des Supports für die jeweilige Version von Windows 10 bereitgestellt werden.

Extended Security Updates (ESU) sind für Windows 10 Enterprise Multi-Session auf Azure Virtual Desktops nicht verfügbar

Quellen: Microsoft und Recherchen mit Microsoft Copilot Business, ChatGPT und Google ChatGPTGemini, Stand 07.05.2025

On-Prem vs. Azure IaaS - Vergleich

Welche Voraussetzungen müssen zu einem korrekten 1:1 Vergleich zwischen Azure IaaS #Cloud und On-Prem-Serverbetrieb herangezogen werden?

1. Server-Hardware
   Hochverfügbarkeit (wie in Azure) erfordert mindestens zwei Virtualisierungs-Hosts und einen Backup-Server, sowie ein Backup NAS und Tape Laufwerk mit Bändern
   Ersatz defekter Komponenten: Wartungsvertrag mit Hersteller für 5 Jahre VO 4h Wiederherstellungszeit 24x7
   alle fünf Jahre mindestens drei Server und ein Storage-System neu kaufen
   Erweiterungsmöglichkeiten wärend der Laufzeit oder größer dimensionieren
2. upgradefähige Lizenzen mit Software Assurance
   Windows Server Betriebssysteme und SQL-Lizenzen m üssen als CSP Subscription mit Software-Assurance erworben werden. ROK/OEM-Lizenzen können nach wenigen Jahren wegen Abhängigkeiten zu anderer Software ersetzt werden müssen.
   (Beispiel: Business Central Version 2025 erfordert Windows Server 2022!. Wer ROK/OEM 2019 Datacenter einsetzt, muss komplett neu kaufen)
   SQL und Office 201x ebenso. Kauflizenzen müssen 5 Jahren nach Erscheinen der Version oder nach Softwareabhängikeit vorher ersetzt werden.
3. Unterbrechungsfreie Stromversorgungen
   Die Wartung der Diesel-Generatoren oder der Austausch der Akkus.
4. Netzwerk
   Kabeltrassen zum Serverraum nicht redundant, keine zwie Wege-Führung, Patchfelder, Verkabelung, Switches, Transceiver Module
5. WAN-Leitungen, Showstopper Störung Hauptstelle
   Vernetzung meist sternförmig zur On-Prem Hauptstelle. Fällt dort die Technik oder Leitungen aus, kann kein Standort arbeiten. Bei Cloud sind alle Standorte sternförmig und redundant mit Azure verbunden.
6. Storage
   Eternus oder NetApp benötigt - RAID, Full Flash Server-SSDs, Geschwindigkeit der Datenträger nicht skalierbar!
7. IT-Security
   eine CloudGen Firewall, virtuell, hochverfügbar, Standorte vpn-Router (Verwlatungsaufwand wird wesentlich reduziert).
8. Datensicherung: mindestens 8 Stunden pro Monat
   Backup-Server in einem anderen Brandabschnitt erfordert einen zweiten Serverraum, der die Anforderungen des ersten abreckt.
   Lagerung von passiven Offline-Medien außerhalb des Grundstücks
   Sicherstellung der kontinuierlichen Funktionsweise der Infrastruktur als auch in garantierten Störungsbehebungen im Notfall.
   Arbeitszeit: Syskos benötigen zusätzliche Zeit zum Kontrollieren, Auslagern und Durchführen der #Datensicherung
9. Zwei Serverraüme in zwei Brandabschnitten: Einmalkosten: durchschnittlich 14.000 €
   Serverräume Klimatisierung (und Wartung des Geräts) (Im RZ sind Klimaanlagen zusätzlich redundant)
   Brandfrühesterkennung und Brandlast
   Mindestens T30 Türen, nicht brennbarer Boden, Wände mit F60 Brandschutz
   Löschanlagen (mind. richtig dimensionierten CO2 Löscher und Wartung, Rauchmelder, Brandmeldezentrale mit Alarmierung)
   ISO Zertifizierung nach Rechenzentrum Standards (Sicherheit, (physische oder IT), gegenüber On-Premise deutlich überlegen)
10. Physische Absicherung: bauliche Mängel abstellen, Einmalkosten: rund 8.000 €
    Zutrittskontrolle, Videoüberwachung, Einbruchmeldeanlage, Fenster vergittert, Alarmanlage
11. Stromverbrauch - Energiekosten: > 8 kWh (mind. 4.000 € / Monat)
    Ein kleiner 12qm Serverraum in Mindestkonfiguration hat einen Stromverbrauch von mindestens 6,5 kWh inkl. Klimatisierung) Dazu kommen die Energiekosten für den zweiten (Backup) Raum mit mindestens 3 kW
12. Stromverbrauch - Energiekosten: > 8 kWh (mind. 4.000 € / Monat)
    Ein kleiner 12qm Serverraum in Mindestkonfiguration hat einen Stromverbrauch von mindestens 6,5 kWh inkl. Klimatisierung) Dazu kommen die Energiekosten für den zweiten (Backup) Raum mit mindestens 3 kW

[ddownload id="78542"]

Microsoft hat auch einen TCO-Rechner unter diesem Link.

Wer Äpfel mit Äpfeln vergleichen möchte, (also nicht einen Dacia Spring mit einem VW ID5 vergleicht), berücksichtige die oben genannten Punkte in seiner Vergleichskalkulation.

Stellenbeschreibung für Systemkoordinierende

Begriffsdefinitionen und Verwendung

• Systemkordinator (gn*) – amtliche Stellenbezeichnung, genderneutral.
• Systemkoordinierende – Verwendung dieser Schreibweise im Fließtext/Tutorials.
• SYSKO – Abkürzung bzw. Kurzbezeichnung, genderneutral, taucht auch im Logo SYSKO zertifiziert auf.

Was sind Systemkoordinierende? 

Die GWS hat auf Basis modernster Technologien ein modernes Warenwirtschaftssystem entwickelt. Die vielfältigen technischen Systeme, Bedieneroberflächen und vor allem die programmtechnischen Lösungen stellen immer neue Anforderungen an Ihre Mitarbeiter. 

Systemkoordinierende bekleiden unverzichtbare Funktionen in Ihrem Unternehmen. Er hilft Ihnen und Ihrem Unternehmen, den Informationsfluss zu verbessern und dadurch Kosten zu reduzieren. Der Systemkoordinator kann die in der Informationsverarbeitung anfallenden Anforderungen schnell und professionell realisieren. 

Die Rolle der Systemkoordinierenden beinhaltet die konsequente und permanente Pflege der EDV-Umgebung seines Arbeitgebers. Die Ausbildung und Zertifizierung umfasst zwei Tage und schließt mit einer Prüfung ab. 

Arbeiten der GWS, die im Aufgabenbereich von Systemkoordinierenden liegen, sind immer kostenpflichtig. Die „Rechtlichen Bedingungen“ am Ende dieses Dokuments sind Grundlage und fester Bestandteil dieses Dokuments. Die jeweils aktuelle Version ist im GWS-Extranet unter „Seminare“ zu finden. 

Server in der Cloud: Systemkoordinierende ebenfalls erforderlich 

Auch wenn Ihre Server nicht mehr in Ihren Räumlichkeiten stehen (man nennt das: On-Premises), sondern in Microsoft-Azure Rechenzentren in der #Cloud in Irland (bei Dublin) (auch als Infrastructure as a Service – #IaaS bezeichnet), bleiben die Aufgaben von Systemkoordinierenden erhalten. Lediglich die Werkzeuge und Verknüpfungen können unterschiedlich sein. In der Sysko-Ausbildung lernen Sie, bedarfsgerecht die notwendigen Aufgaben zu meistern. 

Warum besteht die Pflicht zur Ausbildung? 

• Die Pflicht zur Wahrnehmung der Aufgaben ergibt sich durch zahlreiche Gesetze. (Bundesdatenschutzgesetz, Telemediengesetz und weitere Regularien). 
• Wirtschafts- und Verbandsprüfer handeln nach IPW330. Zum Prüfungsumfang gehört auch eine IT-Systemprüfung. 
• Banken fordern eine Dokumentation der IT-Infrastruktur sowie der Maßnahmen zur Aufrechterhaltung des Betriebs für ihre Risikoanalyse nach BASEL II oder Oxley-Savannes und verweigern Kredite bei abschätzbaren Risiken. 
• Versicherungen (z.B. Betriebshaftflicht oder Geschäftsführerversicherung) verweigern die Zahlung mit Verweis auf grobe Fahrlässigkeit, wenn erkennbar ist, dass keine wirksamen Maßnahmen zum Schutz ergriffen wurden.
• Softwarefirmen führen Zivil- und strafrechtliche Maßnahmen durch, wenn die im Unternehmen verwendeten Lizenzen nicht kontrolliert werden. 

Welche Aufgaben haben Systemkoordinierende? 

Die Aufgaben der Systemkoordinierenden, die diese Aufgaben je nach Unternehmensgröße meist in Teilzeit ausüben, gliedern sich in mehrere Bereiche: 

Netzübergabe und Kennwörter 

Bei Übergabe eines Netzwerks von der GWS an den Kunden ist das Netzwerk mit „Auslieferungswerten“ ausgestattet. Außerdem sind die Systeme zunächst mit einem generischen „Passwort ab Werk“ vorbetankt. Systemkoordinierende haben die Aufgabe, nach eigenem Ermessen das Ändern und Aktualisieren der Passwörter vorzunehmen. Da jedes Netz ein Einzelfall ist, sind weitere, nicht dokumentierte Abhängigkeiten möglich. Daher ist es zwingend erforderlich, dass Systemkoordinierende Passwortänderungen zuvor mit seinem Betreuer in der GWS abstimmen. Begleitend zu diesen Selbsthilfe-Maßnahmen kann durch einen Vor-Ort-Einsatz eines GWS-Beraters bei Bedarf ein Sicherheits-Check mit anschließender Aktualisierung erfolgen. 

Reparatur durch Neubetankung 

Unattended installation (auch bekannt unter: Deployment) ist ein Verfahren von Microsoft, um Produkte und Betriebssysteme automatisiert zu installieren. Bei Bedarf können in einem separaten Workshop die Methodik und die Verfahrensweise gemeinsam erörtert werden. Für das Zusammenstellen und Bereitstellen der Datenträger und das ständige Überprüfen seines Handelns bei dieser Installation nach den jeweiligen Lizenz-Bestimmungen der Hersteller sind Systemkoordinierende voll verantwortlich. 

Sicherheitsupdates (Azure Server bzw. On-Prem) 

Microsoft (Windows Betriebssysteme, Office, Serverprodukte wie SQL, Exchange) 

Neusysteme werden von der GWS jeweils mit den wichtigsten Sicherheitsupdates vorinstalliert ausgeliefert. Schon wenige Tage nach Übergabe der Systeme können aber neue Sicherheitslücken bekannt werden. Eine Firewall allein schützt nicht vor Schadprogrammen, die Sicherheitslücken ausnutzen, daher ist eine Aktualisierung der Systeme enorm wichtig! Diese Aktualisierung der Systeme  gehört zu den Pflichten der Systemkoordinierenden. Hierbei lassen sich PC-Systeme über den Dienst „Automatsche Updates“ aktualisieren.  

Die Aktualisierung der Server darf niemals automatisch erfolgen, da ansonsten die Gefahr eines automatischen Neustarts während der Geschäftszeit gegeben ist. Außerdem kann es bei fehlerhaften Updates zum Produktionsstillstand kommen. Das Einspielen der Updates an Servern darf daher nur von Systemkoordinierenden durchgeführt werden, die im Rahmen der Systemkoordinator-Schulung dieses Handwerk ordentlich erlernt haben und wissen, was sie tun. Zum Aktualisieren der Server wird an der Konsole die Windows Update-Seite aufgerufen. Sie bestimmen damit, wann die Server neu gestartet werden und dass zum Zeitpunkt der Updates niemand mehr im System arbeitet. 

Andere Hersteller 

Neben den Microsoft-Produkten werden auch entdeckte Sicherheitslücken in weiteren Standardsoftwareprodukten von den Herstellern geschlossen. Diese Updates müssen zeitnah heruntergeladen und durch Systemkoordinierende installiert werden. Betroffen sind hier im Wesentlichen PCs und Citrix bzw. Terminalserver. Hierzu zählen beispielsweise (sofern im Einsatz): 

• Adobe Acrobat Reader (PDF) – deinstallieren, wenn Chrome für Enterprise 
• Oracle Java Runtime (zur Webseitendarstellung) – wenn möglich, vermeiden – Aktuelle Versionen sind kostenpflichtig
• Adobe Flash Player deinstallieren (wenn noch vorhanden, enthält Sicherheitslücken, ohne Funktion) 
• GPL Ghostscript (für Druckausgabe/E-Mail aus gevis Classic) 
• UltraVNC (Fernwartung) 
• PDF24 (PDF-Dateien aus Anwendungen erstellen) 
• ShareX (Open Source Bildschirm filmen und Screenshots)
• 7-Zip, Filezilla und Notepad++
• Google Chrome für Enterprise (Standardbrowser)
• Microsoft Edge on Chromium Enterprise (Ersatzbrowser, Absicherung)

Updates zur Fehlerbehebung 

Hierbei handelt es sich zwar nicht um Sicherheitsupdates, sondern um Updates, die bekannte und gefundene Fehler beheben. Dazu zählen: Terminalserver/AVD, Treiber, Firmware, Datensicherungs-Software, Antivirus, SQL-Server und Weitere. 

Systemkoordinierende installieren solche Updates nur dann ein, wenn sie zur Lösung eines aufgetretenen und festgestellten Fehlers zwingend notwendig sind. 

Datensicherung (nur On-Premises) 

Bei vollständigem Betrieb in Azure müssen nur noch die SQL-Sicherungen von gevis, s.dok und bi1 kontrolliert werden. Bei Auslieferung On-Premises (und sofern das Produkt erworben wurde) des gevis-Servers ist die Datensicherungssoftware „veeam Backup & Recovery“ in Verbindung mit einem Bandlaufwerk vorkonfiguriert. Im Rahmen der Installation werden durch die GWS Sicherungsaufträge konfiguriert, die täglich die Inhalte aller Server von gevis komplett auf ein Band schreiben kann (gesichert werden können nur solche Server, für die eine Agent-Lizenz des Sicherungsprogramms erworben wurde). Das Vorhalten der Bandsicherungen nach dem Großvater/Vater/Sohn-Prinzip, das Wechseln der Bänder, das Austauschen aller Bandmedien einmal pro Jahr, das wöchentliche Verwenden eines Reinigungsbandes und Austausch, sowie die tägliche Kontrolle der erfolgreichen Datensicherung sind Aufgaben der Systemkoordinierenden. Hierzu zählen insbesondere die Überwachung der durch den Microsoft SQL-Server-Agenten erstellten Sicherungen der Datenbank. 

Zur Gewährleistung der Sicherheit wird die regelmäßige Probe-Rücksicherung von Datenordnern in ein temporäres Verzeichnis empfohlen. Weitere Aufgaben sind die ordnungsgemäße und feuer- und entwendungssichere Lagerung der Bänder, das Bereitstellen von adhoc-Sicherungen und die Erweiterung von Sicherungsjobs.  

Die GWS bietet die Überprüfung von Datensicherungen als Dienstleistung an. Dazu kann auf Bestellung oder im Abonnement monatlich ein Band an die GWS geschickt werden. Im Pauschalpreis ist die Kontrolle der Warenwirtschafts-Datenbanken und ein Report enthalten. Mehr Details im Extranet der GWS. 

Unterbrechungsfreie Stromversorgungen (USVs) (nur On-Premises) 

Prüfen Sie regelmäßig (täglich, beim Wechseln der Datensicherungsbänder) 
a) dass an Ihren USVs die Batterielampe NICHT ROT leuchtet 
b) die Auslastungsanzeige nicht über 80% liegt (max. 4 LEDs leuchten grün) 
c) die Batterieladung bei 100% liegt (5 grüne LEDs) 

Managed | Firewall (Partner: NetGo)

Die Managed | Firewall stellt die 2. Generation einer Firewall-Absicherung dar. Neben dem Zugriffsschutz und dem überwachten Internet-Zugang sind folgende Szenarien zusätzlich abgesichert: 

• Prüfung von Surf- und E-Mail-Verkehr auf Viren und Trojaner und Quarantäne durch Verhaltenserkennung (Datei sperren). 
• Zentrales Management durch die GWS, dezentrale Geräte vor Ort. 
• Integration in Monitoring (Managed | Monitoring). 
• Hochverfügbarkeit (Cluster) optional. 
• Hardware-Austausch alle 4 Jahre in der Miete enthalten. 
• Als Basis verwenden wir eine leistungsfähige Hardware von Barracuda Networks.
• Spezifische Anforderungen wurden angepasst  

Managed vpn Access (Partner: NetGo) 

Wenn Sie keine Managed | Firewall einsetzen, benötigen Sie für Verbundfunktionen, EDI und die Fernwartungsmöglichkeit durch die GWS eine Managed | vpn access Box. 

• Fernwartung und Verbundkommunikation entsprechen Fiducia & GAD IT AG Konzernvorgaben. 

Leitungswege (Zweigstellenanbindung) 

Die Leitungswege werden nach GWS-Konzept durch einen Partner (Carrier) abgebildet, der für alle Komponenten und Verbindungen den Support übernimmt. Hierzu erhält der Kunde eine eigene Durchwahl bei der Anbieter-Hotline. Systemkoordinierende kümmern sich um die primäre Diagnose und unterstützt den Anbieter Support bei der schnellen Behebung von Leitungsfehlern. Die aktuellen Partner sind die ecotel AG und Telekom Deutschland GmbH. 

Virenschutz und Anti-Spyware 

Das Standardprodukt für Antivirus ist Microsoft Defender (für Endpoint, für Business oder für Server). Die Verwaltung erfolgt über das Azure Admincenter durch die Systemkoordinierenden. Dies gilt auch für Antivirus-Lösungen anderer Hersteller, wie GData.
Es ist immer ein lokaler Virenschutz für die Server und Arbeitsplätze vor Ort notwendig. Aufgaben Systemkoordinierender sind, auf allen Systemen im Netzwerk für aktuelle Virus-Signaturen zu sorgen, Virenschutz zu installieren und die Protokolle zu kontrollieren. Der Virenschutz muss so konfiguriert sein, dass regelmäßige Komplettscans der Geräte durchgeführt werden (1x pro Woche, nachts, die PCs bleiben 1x pro Woche dafür an). Arbeitsplätze werden dabei auch auf Befall durch Trojanische Pferde/Würmer untersucht. 

Bei Bedarf können die Kontroll und Administrations-Aufgaben im Rahmen von Managed | Care Packages an die GWS ausgelagert werden.

First Level Support 

Systemkoordinierende sind erste Ansprechpartner der Mitarbeitenden bei IT-Problemen. Dazu gehören das Beheben von Druckerstaus, kleineren Netzwerkstörungen und das Erkennen und Beseitigen von Bedienerfehlern. Gleichwohl sind Systemkoordinierende die Schnittstelle zum Kunden-Service-Center. Schnelle Hilfe ist nur möglich, wenn die übermittelte Diagnose und Problem Beschreibung qualitativ hochwertig ist. 

Die Basisleistung der GWS, ausschließlich wirksam für gevis ERP | BC, umfasst (gevis-Vertrag, §1.5) 

• Fehlerbeseitigung in der Software und der zur Verfügung gestellten Dokumentation.
• Anpassung der Software aufgrund von Gesetzesänderungen.
• Aktualisierung und Veränderung der Ausführung und des Inhaltes der Vertragssoftware. 
• Auslieferung neuer Releases der Software an den Kunden.
• Anpassung und Übersendung der zugehörigen Dokumentation (die Dokumentation wird in elektronischer Form mit den Updates zur Verfügung gestellt) Informationen für den Kunden über Ergänzungen und Weiterentwicklungen der Programme.

Für die anderen GWS-Standardprodukte kann ein modular aufgebauter „Hardwarewartungs- und Softwarepflegevertrag“ abgeschlossen werden. Mehr Informationen im Extranet. 

Dokumentation und Softwarepflege 

gevis ERP | BC

Systemkoordinierende sind verpflichtet, eine neue Version innerhalb von zwölf Monaten nach Erhalt aufzuspielen. Die Pflicht zur Erbringung der beschriebenen Leistungen bezieht sich auf den jeweils neuesten Versions-Stand und den diesem vorhergehenden Versions-Stand. Ein Anspruch auf eine Dokumentation besteht nicht bei jeder Änderung der Software, sondern nur bei wesentlichen Änderungen, die eine neue Instruktion des Anwenders zwingend erforderlich machen.  

Hard- und Software-Inventar 

Im Rahmen der IPW330 Prüfer-Richtlinien ist die Dokumentation der IT-Umgebung gefordert und die Abbildung der Prozesse und Berechtigungen. Diese Aufgaben werden durchgeführt (Systemkoordinierende kennen den internen Ablauf und die Organisation genau). Die GWS kann im Rahmen eines Workshops bzw. Sicherheitschecks beim Erfüllen der Anforderungen unterstützen tätig werden. 

Organisation 

Systemkoordinierende sind verantwortlich für den rechtskonformen Einsatz von Software und die korrekte Lizenzierung. Er bewahrt die Lizenzen an einem sicheren Ort auf. Durch organisatorische Maßnahmen und geeignete Betriebsvereinbarungen wird das Risiko „Störungen durch Benutzer“ verkleinert (Benutzer werden angewiesen, nicht jeden E-Mail-Anhang zu öffnen etc.). Solche Maßnahmen müssen vom Systemkoordinator eingeleitet oder beauftragt werden. 

Systemkoordinierende sind mit exponierten Rechten ausgestattet und muss daher besondere Sorgfalt im Umgang mit den Daten wahren, um nicht mit den Regelungen des Datenschutzgesetzes (BDSG) in Konflikt zu geraten. 

Insbesondere Beachtung verdienen das Erfüllen der Vorgaben aus der Anlage zu §9 BDSG: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabe-Kontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Möglichkeit getrennter Datenverarbeitung, Verschlüsselung. 

Systemkoordinierende arbeiten eng mit dem für das Unternehmen vorgeschriebenen Datenschutzbeauftragten zusammen und liefert diesem die nötigen Prüfunterlagen.  

Muster-Stellen-Ausschreibung für Ihre Verwendung

Sie suchen einen Sysko? Schreiben Sie doch eine Stelle nach folgendem Muster aus:

Position: Systemkoordinator (m/w/d)

Abteilung: IT-Support

Berichtet an: IT-Manager oder Geschäftsleitung

Aufgaben:

• Koordination und Verwaltung der IT-Systeme des Unternehmens.
• Unterstützung der Benutzer bei IT-Problemen.
• Installation und Wartung von IT-Hardware und -Software.
• Planung und Durchführung von IT-Projekten.
• Überwachung der IT-Sicherheit.
• Einhaltung von IT-Richtlinien und -Protokollen.

Qualifikationen:

• Abgeschlossene Ausbildung im Bereich IT-Systemadministration oder ähnliches.
• Mindestens 2 Jahre Berufserfahrung im IT-Support.
• Gute Kenntnisse in den gängigen IT-Systemen (Windows, Linux, Netzwerk, etc.).
• Teamfähigkeit und gute Kommunikationsfähigkeiten.
• Problemlösungs- und Analysefähigkeiten.
• Selbstständige Arbeitsweise und Flexibilität.

Rechtliche Bedingungen, Haftungsausschluss

Rechtliche Bedingungen, Haftungssausschluss
Unsere Referate, Artikel, Anleitungen, Datenträger und Downloads sind so produziert, dass Teilnehmende, die das Basisseminar besucht haben, sinnvoll damit umgehen können. Wir formulieren Empfehlungen nach "best practice und bestem Wissen und Gewissen", für die wir keinerlei Haftung übernehmen. Für die Umsetzung der Datensicherheit, die Einhaltung des Datenschutzgesetztes und sonstiger gesetzlicher und betrieblicher Bestimmungen, sowie die Folgen der Installation von Sicherheitsupdates ist das jeweilige Unternehmen (Kunde) allein verantwortlich. Bitte haben Sie Verständnis dafür, dass unsere Mitarbeiter nur Unterstützung für unsere Produkte sicherstellen können und eine detaillierte Unterstützung für Software fremder Hersteller nicht zum Supportangebot gehören. Die Angaben, die auf unseren Webseiten oder in Informationsschriften zur Verfügung gestellt werden, dienen ausschließlich der allgemeinen Information und dienen nicht der Beratung von Kunden im konkreten Einzelfall. Der Autor hat diese Informationen gewissenhaft zusammengestellt, übernimmt jedoch keine Haftung für Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind ausgeschlossen.

Cloud-Server und optimale Clients und Peripherie

Während in den meisten Fällen statt der Anschaffung neuer Server-Hardware auf die #Azure #Cloud gesetzt wird (IaaS - der Admin hat weiterhin Domänen-Adminrechte, SaaS - Dienst aus der Cloud ohne Admin-Zugriff auf Server), bekommen die Clients eine besondere Bedeutung. Wir haben im Artikel #Kassenschlager bereits darüber berichtet.

Das gilt insbesondere für die Peripherie. Sie sollte robust, alltagstauglich und ergonomisch sein. Darüber hinaus bleibt der Windows 10 (Pro) Rechner die Plattform mit der größten Flexibilität an einzusetzender Software und Peripherie.
Setzt man auf Thin Clients (beispielsweise IGEL UD3), muss man auf viele Peripheriegeräte und Programme verzichten. Außerdem eignen sich nur die teuren Modell für Mehrbildschirmbetrieb und flüssige Bilddarstellung. Angeschlossene #Peripherie muss durch das auf dem Gerät installierte Linux Betriebssystem nach Windows umgeleitet werden. Das funktioniert schlechter als bei nativem Windows 10.

Möchte man in der Cloud "Azure Virtual Desktop" einsetzen, verlagern sich zwar viele Programme in den virtuellen Rechner im Cloud-Dienst, es wird aber weiterhin Geräte geben, wie mit dem lokalen Windows betrieben werden. Erforderliche Peripherie, die immer ein Windows 10 brauchen, sind unter anderem:

• Chipkarten-Leser (LKW-OBUs, Fahrerkarten).
• NFC Lesegeräte (E-Perso-Ausweisapp).
• Smartphones (Meine Smartphone App).
• MDE-Geräte (insbesondere im Offline-Betrieb zum Entladen der Daten über die Dockingstation).
• Online-Waagen.
• Notfall-Arbeitsplätze (Notbetrieb ohne Netzwerk möglich).
• Unterschriften-Pads (Signopads) für Lieferscheine.
• Dokumenten Scanner für das Archiv (USB-Scanner).
• lokal genutzte Drucker ohne Netzwerk-Interface.

Peripherie-Empfehlungen

• Ultrabook-Tablet: lenovo ThinkPad X13 Yoga GenX (Intel) - 13,3 Zoll, Ultrabook, tablet, mobil, Core Ultra5.
• Notebook (kostengünstig): lenovo ThinkPad L15 (Intel) - 15,6 Zoll, Notebook, Core Ultra5.
• PC (platzsparend): lenovo Thinkcentre Tiny M72Q (Intel) Serie - Core i5.
• Monitore: 24 oder 27 Zoll IIyama B-Serie - Business, Pivot, Standfuß verstellbar.
• Tastatur: Fujitsu KB 955 (Mit Sondertasten speziell für Audio und Teams).
• Maus: Microsoft Ergonomic Mouse (kabelgebunden, USB).
• Headset: Jabra Evolve 65 (oder 75 mit Hardware-Geräuschunterdrückung) - Bluetooth, für Telefonie, Handy, Teams mit Multi-Pairing.
• Freisprech- oder Konferenzlautsprecher: Jabra Speak2 75 (Bluetooth oder USB), auch für Einzelplatz-Umgebungen geeignet, wenn keine weiteren Personen im Raum sind)
• Webcam: Meist ist die Webcam im Notebook nur 720p (also kein Full-HD, an einer nicht optimalen Position im Notebook und nicht hintergrundbeleuchtet) - VITADE 980A (Full-HD 1080p/60fps, Stereo Raummikro mit ANR, Ringlicht LED 3 Stufen).

Windows 10 Server 2022 Microsoft 365 Cloud Vortrag

Vortrag zu den Microsoft Plattform-Themen #Windows #Office #Cloud #Server  #Mobility

Schulungen, Testate, Analysen immer Remote

Schulungen für #Systemkoordinierende , #Cloud Readiness Checks, Interviews und #Testat werden Remote mit Microsoft Teams durchgeführt. Sie erhalten vor Beginn eine Termin-Einladung.

Schulungen werden Remote durchgeführt

Alle angebotenen Schulungen, Testate und Analysen werden unter Verwendung von Microsoft Teams (Remote) durchgeführt.
Für die Schulungen gelten weiterhin unsere Schulungs- und Seminarbedingungen. Sollten Sie die Durchführung der Tätigkeiten in Ihren Räumlichkeiten wünschen, wird neben den Fahrt- und Reisekosten eine Onsite-Pauschale zusätzlich erhoben.
[ddownload id="12243" style="infobox"]

Funktionsweise Schulungen und Workshops mit Teams

• Sie benötigen - bestenfalls pro Teilnehmer - ein Notebook oder einen PC mit Lautsprecher und Mikrofon - oder Sie schließen die Kopfhörer von Ihrem Smartphone an Ihren PC an
• Bitte verwenden Sie, wenn möglich, die Teams App, die Sie auch hier herunterladen können - für Windows oder das Mobilgerät.
  • Wenn Sie stattdessen notfalls einen Internet-Browser benutzen möchten, muss es Google Chrome (Enterprise) sein.
• der in Ihrem Auftrag eingetragene Ansprechpartner erhält vor Beginn der Schulung eine Microsoft Teams Einladung als E-Mail.
• sollen mehrere Personen mit eigenem Notebook teilnehmen, schicken Sie mir bitte deren E-Mail-Adressen über das Kontaktformular zu
• in den Einladungs-E-Mails (ganz unten im Text) ist ein Link, auf den Sie am ersten Schulungstag um 09:00 Uhr klicken.
• wenn Sie kein Microsoft Teams Abonnement haben, wird Ihnen der Teams Gastzugang angeboten.
• Ein Browserfenster öffnet sich. Wechseln Sie bei der Aufforderung zur Verwendung der zuvor installierten Teams App.
• verfügen Sie über ein Office 365 Abonnement, steht Ihnen der volle Umfang des Teams-Client bereit.

Moderne Begriffe - Glossar

In der IT-Welt stoßen Sie immer wieder auf Abkürzungen und Anglizismen. Die wichtigsten Begriffe haben wir für Sie hier erläutert. Unser Glossar gibt weitere sachdienliche Hinweise. Wenn Sie die Maus über ein Schlagwort im Text bewegen, erscheint die Begriffserklärung:

Azure
(auch Microsoft Azure, Aussprache: [ˈæʒər]) ist die Cloud-Computing-Plattform von Microsoft

gevis Classic SQL
#gevis Warenwirtschaft auf Basis Microsoft Dynamics Nav 6.0 mit Classic Client und Microsoft SQL-Server

gevis ERP | BC ®
gevis auf Basis Microsoft Dynamics 365 Business Central mit Role Taylored Client (Rollen-basiert)

RTC
englisch für: role taylored Client - Rollenbasiertes 3-Schichten-Modell – Gegenwart und Zukunft der gevis Architektur

Tier, NST, Batchserver
kommt vom englischen "tier", Bezeichnung für Service-Schicht. Gemeint ist die Schicht in der gevis Architektur, die die "Arbeit macht". Ein Client (Präsentationsschicht) überträgt Aufgaben an das "Tier", das wiederum mit dem SQL-Server kommuniziert.
Ein Batchserver (ehemals Applikationsserver) führt zeitgesteuert Aufgaben aus, ohne das ein Client im Spiel ist.

BC
Microsoft Dynamics 365 Business Central – Nachfolgebezeichnung von Navision und Microsoft Dynamics NAV

Modern Client
Zukünftig reicht der Browser als Client. gevis wird von Mobilgeräten, Smartphones, Tablets und am Desktop aufrufbar und unabhängig von der Plattform und dem Betriebssystem. Der Modern Client ist Nachfolger vom Web-Client

IaaS, PaaS, SaaS
Drei Online-Betriebsmöglichkeiten von gevis in der Cloud: Infrastructure, Plattform und Software as a service. Je nach Ausbaustufe hat man bei (I) und (P) administrativen Zugriff auf die Server in der Cloud oder bei (S) nur eine Browser-Verknüpfung zur Software

On-Prem oder On-Premise
Stehen die #Server in Ihren Räumlichkeiten und nicht in der #Cloud, bezeichnet man das als On Premise. Sie müssen in dem Fall BSI Grundschutz erfüllen.

Fotos: Serverräume

Sehen Sie #Fotos von Serverräumen oder Räume, wo Server untergebracht sind. Teilweise kurios oder historisch bedingt. Viele dieser Serverstandorte erfüllen nicht oder nur teilweise die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik #BSI. Statt einer Hardware-Ersatz-Investition und Bau oder Ausbau von Serverräumen mit ordnungsgemäßem Betrieb einer sicheren Datensicherung ist es überwiegend wirtschaftlicher, die Server bei Microsoft #Azure anzumieten. Der Cloud Readyness Check beurteilt die Voraussetzungen und macht Sie entscheidungsfähig.

[foldergallery folder="wp-content/uploads/bilder/serverhardsvbsi/" title="Serverräume" filmstrip=1 columns=auto width=293 height=200 thumbnails=18 show_thumbnail_captions=1 border=0 padding=0 margin=1]

Schulung - gevis Classic RTC auf gevis BC kompakt

Der Wechsel von gevis G / R-Linie 8 (NAV Classic) oder gevis RTC 10 (NAV2015-18 und BC120-140) zu gevis ERP | BC (BC20 oder neuer, IaaS / On-Prem) oder gevis ERP | SaaS* / gevis ERP | VEO bringt neue administrative Anforderungen mit sich. In dieser Vertiefungsschulung lernen Sie als Systemkoordinierende die Neuerungen und Aufgaben kennen. Die Schulung findet grundsätzlich remote über Microsoft Teams statt.

Hinweis zu Prüfung und Inhalten: Wenn Sie auf gevis ERP | SaaS bzw. gevis ERP | VEO in der Dynamics365 SaaS Cloud umstellen, sind die Inhalte bedarfsgerecht und unterscheiden sich. Auch ist es empfehlenswert, als Prüfung dann NICHT die o.g. Prüfung zu absolvieren, sondern diese hier:
https://tech-nachrichten.de/pruefung-schulung-classic-saas-kompakt/

Seminarinhalte (Auswahl) (werden individuell in der Schulung zusammengestellt)	* Sysko-Portal, Zugangsdaten, Unterlagen und Werkzeuge. Überblick Systemumgebung. * IaaS: Server in Azure IaaS oder On-Prem zusätzlich (Hybrid) * IaaS: Architektur und Schichtenmodell von Dynamics 365 Business Central. * IaaS: Azure Datensicherungskonzeption, Kontrolle und Wiederherstellung. * IaaS: gevis ERP|BC relevante Dienste und Zusammenhänge verstehen. * IaaS: TIERs (NST-Webserver) und wie die Lastverteilung und BATCHServer. * IaaS: Testdatenbank technisch vorbereiten ("Entschärfung" durch GWS). * SaaS: Printnode und Druckdienste. Wasserzeichen. * SaaS: DC/Print/Altdaten/Alt-Archiv - zusätzliche Server in Azure. * gevis ERP im Browser - Aufruf, Zertifikat, Lizenzen, Benutzeranlage. * Benutzeranlage Active Directory, Onlinedienste, gevis ERP|BC. * Azure Portal, Azure-AD, Lizenzen, M365 Admin Center, Sharepoint, Exchange, Teams.
Zielgruppe | Max. Tln	Systemkoordinierende mit SQL-Wissen. Ziel IaaS oder SaaS Cloud | 3.
Voraussetzungen	Systemkoordinierenden-Zertifizierung (gevis classic und SQL bzw. RTC).
Zeitrahmen	Dauer : ca. 6h, 09:00 bis 15:00 Uhr. (SaaS: ab 4h je nach Umgebung) Frühstückspause: 10:30-10:40, Mittagspause von 12:30-13:00, Kaffeepause: 14:00-14:10.
Bemerkungen	Inhalte individuell abgestimmt, Umstellung gevis classic SQL auf gevis ERP|BC oder gevis ERP | SaaS (Companial) oder gevis ERP | VEO.
Folgende Leistungen sind vom Kunden zu erbringen	Remoteschulung (Schulung oder Workshop via Fernwartung). Fernwartung via Managed vpn betriebsbereit. administrativer Zugriff auf Server. Notebook oder PC mit Headset/Mikrofon.
Preisinformation	1.100 € zzgl. MwSt. Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort)	960 € zzgl. MwSt. Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkw-km/Parkgebühren zusätzlich in Rechnung gestellt.

Schulung - Microsoft 365 Azure Administration Exchange

Microsoft Exchange online, Microsoft 365 und Microsoft Azure werden über ein Web-Interface in der #Cloud administriert. In dieser Schulung, die als Ergänzungsmodul zur Sysko-Reihe verfügbar ist, lernen Sie das Microsoft Administrationsportal kennen und die Zusammenhänge zwischen Geräten in Ihrem Hause und den Servern in der Cloud. Sie lernen, die Online Komponenten zu administrieren und die damit verbundenen Aufgaben optimal zu erfüllen. Die Inhalte sind individuell auf die Kundenumgebung abgestimmt und werden nur geschult, wenn die Funktion genutzt wird. Remote #Schulung.

Seminarinhalte (Auswahl) und Ziele	Auswahl aus den für die Zertifizierung relevanten Themen:  * Überblick über das Microsoft 365 Portal, Login, Funktionen. * Grundlagen zur Administration von Exchange Online im Portal. * Grundlagen der Office Administration (Microsoft 365 Lizenzen, Benutzer freischalten). * Outlook als Client und Administrationswerkzeug. * OWA Outlook Web App, Zugriff über Browser, Smartphone anbinden. * Öffentliche Ordner und deren Funktionen. * Exchange (online) Berechtigungen. * Lokale Dienste wie Azure AD Connect (Synchronisation Objekte).  * Funktionen und Module von Microsoft 365 (Kurzeinweisung Teams Admin, Sharepoint, OneNote, Dateiablage und Ordnersynchronisation. * Azure Administration (Möglichkeiten zum Zugriff auf die Server, Dienste starten, Windows Updates).
Zielgruppe | Max. Tln	Systemkoordinatoren mit Exchange online/M365/Azure | 3.
Voraussetzungen	Sysko-Schulung, erweiterte Windows Kenntnisse.
Zeitrahmen	Dauer : ca. 6h, 09:00 bis 15:00 Uhr. Pausen:  von 10:30-10:40, Mittagspause 12:30-13:00.
Bemerkungen	Exchange online, Azure Zugangsdaten zum Admin-Portal erforderlich.
Folgende Leistungen sind vom Kunden zu erbringen bzw. vorzubereiten	Remoteschulung (Schulung oder Workshop via Fernwartung). Fernwartung via Managed vpn betriebsbereit. administrativer Zugriff auf Server. Notebook oder PC mit Headset/Mikrofon. Syskoschulung beim Kunden (Anforderungen bezüglich Raum und Umgebung). Beamer oder Bildschirm (VGA oder HDMI). Kaffee/Tee und Kaltgetränke. administrativer Zugriff auf Server. Netzwerkanschluss (Kabel). Besprechungsraum oder Raum, wo wir ungestört sind.
Preisinformation	1.100 € zzgl. MwSt Festpreis unabhängig von der Teilnehmerzahl und Dauer der Schulung, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort)	960 € zzgl. MwSt Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt.

Schulung - gevis und Windows Sysko (Basis)

Die Sysko Basis Pflichtschulung bietet Ihrem IT-Ansprechpartner Einblicke in die Zusammenhänge zwischen der von Ihnen verwendeten IT-Plattform und der Warenwirtschaft. Sie bekommen Tipps und Tricks zur optimalen Bewältigung dieser Aufgaben.

Seminarinhalte (Auswahl) (werden individuell in der Schulung zusammengestellt)	* IT-Landschaft: Überblick, Sysko-Tools, OpenAudit Inventar * Virtualisierung: AzureVD, Hyper-V oder vmware. * Adminportale: Microsoft Azure, Entra-ID, Microsoft 365, Exchange, Sharepoint, Teams, Office, Defender, Azure-Backup, Intune.   * Netzwerke, Standortvernetzung, Firewalls, Organisation, Software.  * Auszug ges. Anforderungen (IT-Sicherheitsgesetz, BSI Grundschutz, ISA PS 315).  * Windows Server Administration: Benutzer, Gruppen, Berechtigungen.  * Sicherheitsrichtlinien, Virenschutz, Sicherheits-Updates.  * Drucken, (Windows und gevis ERP), Diagnose, gevis-Integration.  * Azure virtual Desktop, Citrix, Remote Desktop Services administrieren.  * Datensicherung: (gevis und Infrastruktur): Bedienung, Wiederherstellung, Risiken, Prävention.  * Funktionsweise und Architektur gevis ERP|BC, Dienste, NST, BATCH, Dienste, BC-Powershell Nutzung.  * Datenbankgrundlagen (Microsoft SQL-Server), ODBC, Test-Datenbank, SQL-Sicherung.  * gevis im Browser: Sessions, Benutzeranlage, Berechtigungen, Arbeitsstationen, Wasserzeichen, Verk/MA.
Zielgruppe | Max. Tln	Systemkoordinierende zur Erlangung des Zertifikats. | 6.
Voraussetzungen	fundiertes EDV Grundlagen-Wissen.
Zeitrahmen	Dauer : 2 Tage, von 09:00 bis 16:30 Uhr. Pausen:  10:30-10:40, Mittagspause von 12:30-13:00, von 14:30-14:40.
Bemerkungen	Remote via Microsoft Teams, Inhalte individuell abgestimmt.
Folgende Leistungen sind vom Kunden zu erbringen	Remoteschulung (Schulung oder Workshop via Fernwartung). Fernwartung via Managed vpn betriebsbereit. administrativer Zugriff auf Server. Notebook oder PC mit Headset/Mikrofon. Onsite-Schulung (Anforderungen bezüglich Raum und Umgebung). Beamer oder Bildschirm (VGA oder HDMI). Kaffee/Tee und Kaltgetränke. administrativer Zugriff auf Server. Netzwerkanschluss (Kabel). Besprechungsraum oder Raum, wo wir ungestört sind.
Preisinformation	3.025 € zzgl. MwSt. Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort)	960 € zzgl. MwSt. Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkw-km/Parkgebühren zusätzlich in Rechnung gestellt.