Skip to content

Fallstricke beim Windows 10 Re-Imageing

Unser Windows 10-Rollout in den Filialen beginnt in den nächsten Tagen. Heute wurde das dafür notwendige Windows 10-Image fertig und wird jetzt ein paar Tage in ein paar ausgewählten Filialen getestet.



Bei der Erstellung des Master-Images, was dann durch das MDT von Microsoft während der Installation noch nachbearbeitet wird, bin ich über eine Sachen gestolpert.


"Fallstricke beim Windows 10 Re-Imageing" vollständig lesen

Manche Leute wollen die Welt brennen sehen

Bei uns in der Verwaltung ist es üblich, dass Samstags nicht gearbeitet wird. Die Filialen haben offen und verkaufen, die Verwaltung aber eben nicht. Das war vermutlich die letzten 100 Jahre so und wird sicher auch noch lange so bleiben.



Am gestrigen Freitag rief eine unserer umsatzschwächeren Filialen an, was am Ende darauf hinauslief, dass einem der beiden Filialcomputer ein Totalschaden fernattestiert wurde. Die Filiale bekam die klare Anweisung, den Computer samt Peripherie zu verpacken und an mich zu schicken. Im Gegenzug hat die Filiale mir aber was vorgejammert, dass die auf diesen Rechner angewiesen wären und der andere so weit weg steht, was bei der dünnen Personaldecke in der Filiale nicht tragbar wäre. Ob ich nicht schonmal vorab einen neuen Rechner verschicken könne.



Nein, mach ich nicht, insbesondere weil ich im Kopf eine Liste von Filialen führe, bei denen die Sache mit der Rücksendung so eine Glückssache ist. Des Weiteren will ich vorab noch prüfen, ob die Daten doch noch zu retten sind. Der Transfer ist lokal einfacher als über eine Netzwerkverbindung.



Später am Tag, bereits im Feierabend, kam ne Mail, dass das Paket in der Filiale abgeholt würde und ob ich nicht noch ein Telefon dazupacken könne, das wäre auch nicht mehr ganz in Ordnung. Kein Problem, können die haben, sogar ohne Rücksendung des alten Telefons.



Am heutigen Samstag rief die Filiale wieder an. Ich bin zwar nicht drangegangen, aber nach einigen Jahren Berufserfahrung kann ich mir schon denken, worum es ging. Vermutlich wollte die Filiale nachfragen, ob der Rechner bereits angekommen ist und ob der neue rausgeschickt wurde. Aber da die Verwaltung Samstags nicht arbeitet, nimmt weder irgendwer ein Paket an, noch wird ein Computer bereitgestellt. Hätte man aber auch im Tracking sehen können, dort steht dann nämlich eine betriebsbedingt verzögerte Zustellung drin.



Wenn man als Filialleiter neu im Unternehmen ist, kennt man die Abläufe noch nicht, aber insbesondere durch die Fehlgriffe in letzter Zeit sollte man vorsichtig sein. Wenn man einmal verschissen hat, wird man das nur sehr schnell wieder los.


Das war schon so, ich bin doch erst seit Oktober hier

Heute ging es mal wieder drunter und drüber.



Zur Zeit ist bei uns Urlaubszeit, von sieben Leuten in der Abteilung sind bereits drei seit letzter Woche im Urlaub, ein vierter hat sich heute für ein langes Wochenende vorzeitig abgemeldet und mein Chef ist durch zig Termine regelmäßig nicht abkömmlich. Damit lag der gesamte Filialbetrieb in den Händen meiner Kollegin und mir. Die Kollegin war aber fleißig am fluchen, weil sie aufgrund einer Sonderaktion massig Belege im ERP-System korrigieren muss.



Daher hab ich dann den alleinigen Telefonsupport übernommen bzw. übernehmen müssen. Ist soweit erstmal kein Problem, da ich aufgrund der Woche momentan eh etwas ruhiger unterwegs bin und an einem neuen Installationsimage für unsere Filialcomputer arbeite.



Irgendwann kam ein Anruf rein von einer Filiale im mittleren Südwesten, die Anmeldung an der Kasse würde einen Fehler bei der Anmeldung am Terminal für den elektronischen Zahlungsverkehr melden. Dafür haben wir eine Hotline, also hab ich an diese verwiesen. Problem gelöst.



Etwas später kam die Filiale wieder rein, EZV-Hotline kann das Problem nicht beheben, Filiale hätte jetzt mal die Kasse neugestartet und jetzt nichts mehr. Da ich weiß, dass die Filiale über zwei Kassen verfügt, habe ich darauf verwiesen, erstmal die zweite Kasse in Betrieb zu nehmen. Die Reaktion darauf: "Die Kasse ist kaputt". Dadurch war ich etwas ungehalten, weil das nicht sein darf und habe dann mal frech zurückgefragt, warum denn niemand mal Bescheid sagt. Als Antwort bekam ich "Ich bin doch erst seit Oktober hier. Können Sie schnell einen herschicken, der beide Kassen repariert?". Nein, kann ich nicht.



Am Ende haben wir die kaputte zweite Kasse soweit repariert, dass die erstmal wieder funktioniert und hab dann klare Anweisungen verteilt. Aber ich glaube noch nicht daran, dass das klappen wird. Aber das muss man erstmal hinbekommen: Kassencomputer kaputt, Drucker kaputt, EC-Gerät kaputt, Schlüssel von Kassenschublade verbummelt und keiner weiß wo die Notfallkasse ist.


Bescheuerte Aktionen

Wir haben vor einiger Zeit eine Filiale in Berlin innerhalb eines Objekts umgezogen und natürlich im gleichen Zug modernisiert. Es war eine von sehr vielen Filialen, die wir in Berlin haben - jedes Jahr hat man mindestens zwei oder drei Filialen in Berlin, die auf-, um- oder abgebaut werden. In einer der anderen Filialen haben wir ein Büro, welches im gleichen Zug in die neue Filiale versetzt wurde, um eine eventuelle Veränderung der Filiale zu ermöglichen.



Bei uns gilt das 4-Augen-Prinzip, also niemand darf alleine die Filiale oder die Teile eine Filiale, die Ware oder Geld beinhalten, betreten. Darauf habe ich über zwei Monate vor dem Umzug hingewiesen, was auch dankbar aufgenommen wurde. Da es nicht zu meiner Aufgabe gehört, das zu regeln, war es mit dem Hinweis für mich gegessen. DACHTE ICH!



Die Filiale wurde gebaut, die Filiale ist umgezogen, das Büro ist umgezogen, die Mitarbeiter des Büros sind umgezogen. Und dann fiel auf, dass die Sache mit dem 4-Augen-Prinzip nicht geklärt war. Es kam wie es kommen musste, der große Häuptlingsrat machte eine riesiges Faß dafür auf. Am Ende haben sich die betroffene Abteilung, die das Büro betreibt, Personalabteilung und Geschäftsführung darauf geeinigt, dass die IT-Abteilung eine Kamera anbringen muss.



Da noch eine weitere Baustelle in Berlin anstand, wurde das ganze an die Sicherheitstechnikfirma abgegeben, aber die andere Baustelle verzögerte sich und verzögerte sich und wird sich immer weiter verzögern.



Die Abteilung, die das Büro betreibt, wurde immer ungehaltener und drängte auf eine Lösung, aber die Kosten für die Kamera samt Montage wurden abgelehnt. Damit standen wir vor einem Problem. Es war gefordert, das Problem zu lösen, die sinnvolle Lösung aber untersagt.



Jetzt wurde ich am heutigen Tag mit einer Kamera nach Berlin geschickt. viereinhalb Stunden aus dem Ruhrgebiet nach Berlin, eine dreiviertel Stunde für die Montage und Einrichtung der Kamera und jetzt wieder viereinhalb Stunden zurück. Hab ja sonst nichts zu tun.


Drittanbieter-Transponder bei TELENOT

Ich war letztens auf der Suche nach Drittanbieter-Transpondern auf mifare DESfire-Basis für die neuen TELENOT cryplocks. TELENOT gibt in Verbindung mit sämtlichen Komponenten, also cryplock, complex und hiplex immer nur DESfire ohne den Zusatz EV1 oder EV2 an.



Da TELENOT aber für die Transponder pro Stück 12€ und mehr haben will, habe ich mir bei einem Händler für NFC-Technik einfach mal einen Haufen Transponder quer durchs Programm bestellt, NTAG 213, NTAG 216, mifare Ultralight EV1, mifare DESFire EV1 und DESFire EV2.



Bei meinen Versuchen sowohl mit einer complex als auch mit einer hiplex hat sich folgendes gezeigt: die NTAG-Transponder lassen sich nur unverschlüsselt verwenden, der Ultralight EV1 wurde nicht geliefert, dafür kam ein weiterer NTAG-Transponder, bei den DESFire EV1, bei denen ich vermutet habe, dass es die einzigen sind, die funktionieren, konnte zwar die Kryptoanwendung in den Transponder geschrieben werden, aber sofort danach gab es einen Fehler. Damit funktionierte die Verschlüsselung nicht. Einzig bei den DESfire EV2 klappte alles.



Da mich dieses etwas verwundert hat, ich bin, warum auch immer, davon ausgegangen, dass TELENOT DESFire EV1 verwendet, habe ich mein altes Android-Mobiltelefon ausgekramt und von NXP TagInfo installiert. Ich hatte im Büro noch originale TELENOT DESFire-Transponder und habe diese eingelesen. Hier kam auch die Info heraus, dass es sich um DESFire EV2 mit 4k Speicherplatz handelt. Meine Drittanbieter-Transponder sind mit 2K Speicher und funktionieren auch problemlos.



Wer also mal für sich eine Alternative zu den teuren Telenot-Transpondern sucht, sollte sich mal im Internet auf die Suche nach mifare DESFire EV2-Transpondern machen, die dort je nach Menge, schon für ein 2 bis 5 Euro zu bekommen sind, bei einem deutschen Händler.



 


Die Telenot hiplex ist da - Teil 2

Bereits im November 2017 habe ich ja darüber berichtet, dass meine hiplex da ist. Im vergangenen fast dreiviertel Jahr konnte ich mich mit der Anlage natürlich etwas beschäftigen.



Dabei sind mir einige Sachen aufgefallen, mit denen man erstmal umgehen muss.



Bei der complex war es bisher so, dass Netzstörungen und Störungen der Übertragungseinheit nur so lange angezeigt wurden, wie diese anstanden. Akkustörungen mussten zurückgesetzt werden, was aber auch durch den Betreiber ging. Wenn man mit der VdS-konformen Grundkonfiguration arbeitet, wird man eine Anlage hinterlassen, an der der Kunde möglicherweise sehr schnell den Spaß verlieren wird.



Akkustörungen sind nicht mehr verzögert und müssten vom Errichter zurückgesetzt werden, Netzstörungen sind zwar weiterhin verzögert, müssen jedes mal zurückgesetzt werden. ÜE-Störungen sind unverzögert, aber ebenfalls zurückzusetzen. Das bedeutet, dass jedes Mal, wenn am Mobilfunknetz oder dem Internet gearbeitet wird, eine Störung ausgelöst und angezeigt wird, die dann zurückgesetzt werden muss. Da freut sich der Betreiber doch, wenn er jeden Morgen von seiner EMA geweckt wird.



Es ist zwar einstellbar, wenn man den jeweiligen Alarmierungstyp kundenspezifisch anlegt, aber hiermit sollte man vorsichtig sein.



Früher konnte man bei der complex Unterbereiche anlegen, die man im normalen Tagesbetrieb intern scharf geschaltet hat, die dann beim extern scharfschalten des übergeordneten Bereichs ebenfalls extern scharf wurden. Damit habe ich sehr gerne Räume/Bereiche abgesichert, in denen Teile der EMA angebracht waren. So haben wir in unserer Verwaltung drei Etagen, in jeder Etage einen Technikraum, in denen neben der IT auch Teile der EMA untergebracht sind. Die Türen sind aber nicht mit einem Sperrelement oder so ausgestattet. Um unnötige Aktionen seitens der Leitstelle zu vermeiden, sind die Räume im Tagesbetrieb nur intern scharf.



Die hiplex kann sowas momentan nicht. Wenn man mit abhängigen Bereichen arbeitet, kann man nur definieren, dass ein Bereich extern scharf sein muss, ehe der übergeordnete Bereich scharf werden kann, egal ob man intern oder extern scharf schalten will.



Es gibt noch so einige Sachen, die bei der hiplex fehlen. Ich hoffe mal, dass Telenot viele der Funktionen zeitnah nachliefern wird, um zur complex, die jetzt über 15 Jahre gewachsen ist, aufzuschließen.