Zum Problem wurde ja schon einiges gesagt. Was mich wundert ist die Geschichte mit der Abmahnung. Gegen diese würde ich vorgehen, wäre ich betroffen.
Kann man machen, aber damit stellst Du nur sicher, dass daraus tatsächlich noch ein Vorgang wird.
Derzeit ist nichtmal gesagt, dass das so tatsächlich in die Personalakte kommt weil man ohne Arbeitsrechtler sowas heutzutage nicht anfängt.
Und vor allem nicht - die gleiche Abmahnung an 2 verschiedene Personen mit unterschiedlichen arbeitsvertraglichen Positionen schickt.
Ich hab meine Ahnung, was passiert (einer geht, einer bleibt), nehme es aber trotzdem als drastisches Zeichen. Der GGF hätte sich sonst aber auch unglaubwürdig gemacht, denn das hat ne Vorgeschichte.
Inhaltlich kann ich es verstehen, denn bei allem Verständnis, das mal was schiefgeht - irgendwann reicht es mit Dilletantismus der immer dann klar wird, wenn man keinen Plan hat, wann es wie weitergeht. Die 2 Protagonisten haben den Laden schon mit einer 2fach nur versuchten und verkorksten Domain-Umstellung (angekündigt als das wichtigste Projekt des Jahres) und dann einer dann erfolgten Turnschuh-Umstellung 6 komplette Arbeitstage Ausfall seit Anfang März gekostet und die Mehrheit der Kollegen wäre froh nicht irgendwann ungeplanten Arbeitsausfall zu haben und dafür dann Samstage in der Firma zu verbringen. Ist schließlich ein Produktionsbetrieb, das geht nicht im HO. Das merkt jeder normale Kollege am eigenen Leib und die ersten fordern verbal den Rausschmiss (und das ist abgechwächt, das ist hier eher hart aber herzlich). So der Flurfunk und dem Vernehmen nach auch die Aussprache auf der letzten Betriebsversammlung Ende Juni.
Auch der Betriebsrat hat in diesem Zusammenhang schon ein mahnendes Schreiben verfasst wo er auf die Pflichten des AG hinweist, die Arbeit des BR nicht zu behindern.
Was ich als Externer (und nicht mit IT- oder Reorganisationsprojekt betraut ;-) ) dort sehe: Heillose Überforderung in der Praxis. Das hat jedes Mal mit nicht zu Ende gedachten Konzepten, Nichtbefolgen von Best-Practice, etc. zu tun. Aber Kaufentscheidungen aus dem Marktführerkatalog.
Dazu Konzeptentwicklung im stillen Kämmerlein weil das nur in einer der Stellenbeschreibungen steht.
Crowdstrike ist kein kleines Startup, sondern eben recht weit verbreitet (wie man ja gesehen hat). Was macht er denn, wenn es mal wieder ein Windows Problem gibt, von Microsoft verursacht? Gut, man könnte natürlich ein Drittel der PCs mit Linux, ein Drittel mit MacOS und ein Drittel mit Windows betreiben... Macht aber eh keiner.
Du setzt auf OS-Ebene bereits eine Ebene zu hoch auf, du musst auf Bios-Ebene. Und das konnte mit Boot-EPROM früher nur 3COM, heutzutage kann fast jede Onboard-Netzwerkkarte PXE.
Es ist komplett egal, ob es Crowdstrike oder ein anderes Produkt war. Es ist noch viel mehr egal, ob es weit verbreitet ist, wieviel Umsatz der Laden macht oder ob oder wie es zu irgendeinem beliebigen Zeitpunkt zertifiziert wurde. Das taugt am Ende nur zum Buzzword-Bingo.
Was man braucht, ist eine funktionierende, d.h. getestete, Rollback-Möglichkeit. Das gehört bei größeren Netzen dazu wie auch ein Image-Deployment (eigentlich ist es ein Sonderfall dessen) - Windows Server hat dafür als Nachfolger von RIS WDS an Bord - das ist normalerweise alles bereits mitbezahlt, nur die Konfiguration ist nicht mit Weiter-Weiter-Fertig allein gemacht.
Andere machen auch Backups der einzelnen Clients. Es gibt da prinzipiell verschiedene Möglichkeiten. Ich würde heutzutage nur noch einen Stapel möglichst einheitliche Client-Computer kaufen aber sicherlich nicht mehr einzeln installieren - früher hätte man das Diskjockey genannt. Und wenn das bei dem ersten funktioniert hat einfach mal einen Rollback probieren oder mal ein anderes Image wie SystemRescue (
https://www.system-rescue.org/) bereitstellen oder auch modifizieren. Und möglichst einheitliche Images. Was das heute noch einfacher als früher ist, weil auch die Software-Lizenzen mittlerweile fast durchgängig an Lizenzserver / KMS gebunden sind.
"Nobody gets fired for buying IBMMicrosoft"
SAP gehört auch in diese Aufzählung.
Ich bin übrigens mal auf ES/9000 (S/390 bzw. zSeries, damals mit MVS/ESA, CICS, DB2) geschult worden, mit AS/400 (heute iSeries) hab ich dann im Praxissemester gearbeitet. Alles bevor ich mein erstes Studium fertig hatte.
Und je nachdem wie gut der Provisioning Prozess funktioniert, muss im Nachgang immer noch händische Nachpflege erfolgen. Weil z.B. Kernanwendungen nicht komplett eingerichtet sind oder oder oder. Den fehlerhaften CrowdStrike-Treiber zu entfernen, ist meiner Meinung immer noch die stressfreiere Variante. Es gibt mittlerweile auch Ideen, wie das via WinPE / PXE Boot zu lösen ist (https://www.reddit.com/r/msp/comments/1e7xt6s/bootable_usb_to_fix_crowdstrike_issue_fully/).
/cdn.vox-cdn.com/uploads/chorus_asset/file/24912932/IMG_0563.jpeg)
