Problembehebung für DNS, Active Directory und Gruppenrichtlinien

Überprüfen Sie in der Befehlszeile zunächst mit nslookup, ob der Name des Servers auf den beteiligten Rechnern noch aufgelöst werden kann.  Dadurch lassen sich häufig schon Fehler eingrenzen. Alle beteiligten Server sollten sich untereinander auflösen können, das gilt auch für die Clients.

Startet ein Windows-Client, registriert er sich automatisch am DNS, wenn die lokalen Dienste Anmeldedienst und DNS-Client gestartet werden. Da Sie bei einer Fehlerbehebung nicht jedes Mal die beiden Dienste neu starten oder den ganzen Server neu booten wollen, können Sie in der Eingabeaufforderung mit dem Befehl ipconfig/registerdns eine manuelle Aktualisierung der Einträge auf dem DNS durchführen.

Alle SRV-Records von Active Directory befinden sich parallel in der Datei \%WinDir%\System32\config\netlogon.dns. Die Datei lässt sich mit einem Editor auch anzeigen. Fehlen Einträge in den DNS-Zonen, die Active Directory benötigt, ist es meist hilfreich, wenn Sie den Befehl dcdiag /fix ausführen. Dabei versucht das Tool, auch fehlende Einträge aus der Datei netlogon.dns einzubauen. Danach sollte die Namensauflösung wieder funktionieren.

Active Directory mit Azure AD Connect Health überwachen

 Der Schwerpunkt von Azure AD Connect Health liegt klar in der Zusammenarbeit zwischen lokalen (On-Premise)-Active Directory-Infrastrukturen und der Synchronisierung mit Azure Active Directory. Für Unternehmen, die Microsoft Azure und Azure Active Directory nicht nutzen, macht der Dienst weniger Sinn. Im Fokus liegen bei der Überwachung vor allem die Azure AD Connect-Server, die Daten aus dem Active Directory mit Microsoft Azure synchronisieren. Im Rahmen der Überwachung werden aber auch Informationen und Leistungsdaten lokaler Domänencontroller überwacht und übersichtlich in der Weboberfläche angezeigt.

Mit Azure AD Connect Health arbeiten

Synchronisieren Unternehmen Benutzernamen und Kennwort zwischen verschiedenen Gesamtstrukturen und Azure Active Directory, kann das Tool besser als viele andere Werkzeuge dabei helfen einen Überblick darüber zu behalten, ob die Daten fehlerfrei repliziert werden. Vor allem beim Einsatz mehrerer Domänencontroller, Standorte und Domänen, ist ein Tool notwendig, dass bei der Synchronisierung helfen kann, in dem es die Daten und Leistungsinformationen der Server im Auge behält und bei Bedarf Administratoren über Probleme informiert.  

Da die Überwachung aus der Cloud durchgeführt wird, müssen Unternehmen keine eigene Server-Infrastruktur zur Überwachung aufbauen, sondern können von extern einen Blick auf die Replikation werden. Probleme bei der Synchronisierung werden dadurch sofort erkannt.

Der Dienst bietet auch Funktionen für eine bessere Sicherheit bei der Verwendung der Cloud. Denn auch die nicht erfolgreichen und fehlerhaften Anmeldungen an Azure Active Directory und ADFS lassen sich aufzeichnen und protokollieren. Neben aktuellen Betriebssystemen wie Windows Server 2012/2012 R2 und Windows Server 2016, können Sie auch ADFS-Server und Domänencontroller auf Basis von Windows Server 2008 R2 anbinden.

Die Übertragung der Daten erfolgt über einen Agenten, der auf den Servern installiert werden muss. Lokale Server für die Überwachung sind nicht notwendig.

Der lange Weg zur Smart Factory

Industrie 4.0 steht für die vierte industrielle Revolution, die durch eine horizontale und vertikale Integration von Produktionssystemen und Produktionsressourcen charakterisiert wird. Das Ziel ist eine flexiblere und kostenoptimierte globale Fertigung für eine kundenindividuelle Produktion. Hierfür hat sich Beiersdorf bereits vor Jahren auf den Weg gemacht, die Grundlagen für eine smarte Fabrik auf Basis von „Simplicity“ und „Agility“ zu legen.

„Anfangs war es ein Konsolidierungs-Projekt, um die Anzahl der ERP- Implementierungen und MES-Eigenentwicklungen zu reduzieren und Prozesse für alle Produktionsstandorte zu standardisieren.“, erinnert sich Cem Dedeoglu, Head of Global Processes & Application Solutions Supply Chain bei Beiersdorf Shared Services GmbH, dem IT-Partner des weltbekannten Markenartiklers. Was daraus entstand war eine langjährige Beziehung mit vielen Ideen auf dem Weg zu einer Industrie 4.0.

Industrie 4.0 in der Prozessindustrie
Industrie 4.0 in der Prozessindustrie (Quelle Trebing+Himstedt)

Entwicklung eines Standards

2009 war die Anbindung von Produktionsstätten mittels MES-Eigenentwicklungen sehr standort-spezifisch und somit die Wartungs- und Entwicklungskosten sehr hoch. Mehrere Mitarbeiter kümmerten sich pro Standort um den Betrieb der unterschiedlichen MES-Applikationen. Eine Skalierung auf andere Standorte war nicht möglich. Daher sollte ein Template für einen Produktionsstandort entwickelt werden, der für alle Fabriken weltweit eingesetzt werden kann. Da zu dieser Zeit bereits SAP ERP als Unternehmenssoftware gesetzt war, hat man sich nach Manufacturing Lösungen aus dem Hause SAP umgesehen. Das einige Jahre zuvor ins Portfolio aufgenommene SAP Manufacturing and Intelligence (SAP MII) bot alle nötigen Voraussetzungen, um als Standardinformationsschnittstelle dienen zu können.

Lighthammer als Vorgänger zu SAP MII

Als die SAP im Jahre 2005 die amerikanische Firma Lighthammer übernommen hat, war das Ziel klar, die ERP-Unternehmenssoftware sollte neben den existierenden Bereichen wie Finanzen, Marketing, Vertrieb, Einkauf, Qualitätsmanagement uvm. nun auch eine direkte Verknüpfung in den Produktionsbetrieb erhalten. Als Experte für Produktionsdatenintegration und Vorreiter für webbasierte Visualisierung hatte Lighthammer mit ihrem Produkt eine der ersten Datendrehscheiben für Produktionsdaten entwickelt. Daraus entstand die SAP MII-Technologie (Manufacturing Integration and Intelligence). Trebing + Himstedt war bereits vom Jahr 2000 an der exklusive Lighthammer Partner in der DACH-Region und somit einer der SAP MII Experten der ersten Stunde. Auf Basis dieser langjährigen Projekterfahrung und vorzuzeigenden Referenzen in der Pharma- und Chemieindustrie hat sich die Beiersdorf daher 2010 für die Zusammenarbeit mit Trebing + Himstedt entschieden.

Von ISO zu IoT

In anfänglichen Workshops wurden die notwendigen Kriterien und Anforderungen festgelegt. Im ersten Schritt entschied man sich den Projektschwerpunkt zunächst nur auf die vertikale Integration zu legen, um alle Stammdaten (z. B. Arbeitsplätze, Materialstamm) und Bewegungsdaten (Aufträge, Stücklisten) sowie auftragsrelevante Rückmeldungen auszutauschen. Für die Technik hat man sich als internationalen Standard auf Webservices verständigt und B2MML (Business to Manufacturing Markup Language) als Beschreibungssprache eingesetzt. B2MML ist eine XML-Implementierung der ANSI/ISA 95 Standard-Familie (ISA-95), international auch unter der Bezeichnung ISO/IEC 62264 bekannt. Wie richtig die Entscheidung damals war, zeigt die heutige Weiterentwicklung Richtung „Internet der Dinge“, die mit dieser Standardarchitektur problemlos fortgeführt werden kann.

Vertikale Integration, Quelle: Trebing+Himstedt
Vertikale Integration (Quelle: Trebing+Himstedt)

Um den validierten Ansprüchen von Beiersdorf bezüglich der US-amerikanischer Behörde für Lebensmittel- und Arzneimittelsicherheit (FDA) gerecht zu werden, wurde beim Partner Trebing + Himstedt gleich zu Beginn eine Auditierung insbesondere mit dem Schwerpunkt auf elektronisches Datenmanagement nach Titel 21 CFR Part 11 (Electronic Records, Electronic Signature) durchgeführt.

Rollout und Projektmanagement

Nur drei Jahre nach dem Start wurde bereits das Rollout des entwickelten Templates in alle sechs europäischen Gesellschaften von Beiersdorf abgeschlossen, darunter Polen, Spanien und die Stammwerke in Deutschland. Einige Standorte erhielten mit dem S95 Integration Layer auf Basis von SAP MII erstmalig eine Echtzeit-Verbindung mit dem SAP ERP. In anderen Werken wurden die bestehenden MES-Eigenentwicklungen vollständig abgelöst. Auch wenn die Phase des Rollouts extrem kurz gehalten werden konnte, wurden hier viele Erfahrungen für die Weiterentwicklung der Templates eingearbeitet.

Beim europäischen Rollout hatte man zunächst die Höhe der Anforderungsänderungen pro Standort unterschätzt. Daraufhin wurde die Entscheidung getroffen, die Änderungen in „Template-Anpassung“ und „Lokale-Anpassung“ zu unterscheiden. Waren Änderungen für mehrere Standorte sinnvoll, wurde es direkt in die Vorlage übernommen.

Aus der Erfahrung würde man heute das initiale Produktions-Template anders aufsetzen, nicht als Template für ein Werk auf „grüner Wiese“ sondern, typisch einem agilen Prozess, mit einem kleinen Werk als Piloten starten und daraus die Vorlage für weitere Standorte entwickeln. Insgesamt konnten dennoch die Betriebskosten im Vergleich zu den ehemaligen Eigenentwicklungen drastisch gesenkt werden.

Seitens Trebing + Himstedt wurde hingegen klar, dass ein solches Projekt nicht alleine mit Projektmanagern umgesetzt werden kann. Auf Grund der vielen parallelen Projekte ist eine übergeordnete Programm-Manager-Funktion unbedingt notwendig, die dann begleitend etabliert wurde. Der Programm-Manager ist auch der Ansprechpartner für die Beiersdorf Support Abteilung, die die Systeme nach Projektende betreut.

Bis 2017 soll dann auch das globale Rollout in Mexiko, Südamerika, USA und Asien abgeschlossen sein. Mit dem neuen Beiersdorf Standort in Mexiko, der die wachsenden lokalen Märkte sowie den US-Markt versorgt, wurde das Konzept auch erstmalig auf ein „Green Field“-Werk übertragen.

Datenautobahn zwischen SAP MII und ERP

Einer der wichtigsten Erweiterungen der Produktions-Templates galt der Performance-Verbesserung. Je mehr Fertigungsbetriebe angeschlossen und Daten übermittelt wurden, desto mehr wurde deutlich, dass man an der Kommunikationsarchitektur arbeiten musste. Es entstand neben dem Bedarf für die Übertragung von Stammdaten auch die Notwendigkeit mit SAP MII Echtzeit-Szenarien bis in den unteren Sekundenbereich abzudecken. Dafür hat man sich für den „Bau einer Datenautobahn“ entschieden. Das bedeutet, es gibt zwei produktive SAP MII-Systeme. Eins übernimmt die Stammdatenverteilung bis zur Maschine und das andere die zeitkritischen Echtzeitdaten. „Man kann sich das vorstellen wie eine LKW-Spur für die Stammdaten und einen Ferrari-Fahrstreifen für die zeitkritischen Daten,“ skizziert Dedeoglu die gewählte Kommunikationsstruktur.

Datenautobahn bei Beiersdorf, Quelle: Beiersdorf AG
SAP MII Datenautobahn bei Beiersdorf (Quelle: Beiersdorf AG)

Mit dem Zuwachs an Performance und der verlässlichen Verfügbarkeit konnte auch die kurzfristige Reaktion auf Bedarfe deutlich agiler gestaltet werden. Mussten anfangs noch zwei Tage Arbeitsvorrat vorgehalten werden, ist es heute nur noch ein halber Tag. Das bedeutet mehr Flexibilität für den Kunden.

Die digitale Fabrik

Mit der durchgehenden vertikalen Integration auf Basis der vielfältig einsetzbaren Plattform und Informationsdrehscheibe SAP MII hat Beiersdorf seit 2009 eine ideale Voraussetzung für eine smarte Fabrik geschaffen, die sich flexibel auf neue Kunden- und Produktionsanforderungen anpassen lässt. Bei Beiersdorf gilt jetzt die Regel, dass alle neuen Anforderungen der Fachbereiche zunächst darauf geprüft werden, ob diese auf Basis der Plattform MII kostengünstig und schnell umgesetzt werden können. Mit Hilfe dieser Plattform hat es bei der Digitalisierung der Smart Factory bereits unterschiedliche Leuchtturmprojekte gegeben. So wurde 2013 mit der elektronischen Laderampenkontrolle die Beladung von LKWs direkt im ERP in Echtzeit überwacht. Dabei wird z. B. vor Überschreitung des Ladegewichtes die Ampel für den Staplerfahrer auf Rot geschaltet. 2014 wurde mit Trebing + Himstedt zusammen auf Basis von SAP MII eine Personalzeiterfassung (PZE) mit SAP HR-Schnittstelle realisiert, die jetzt global für die Werke zur Verfügung steht und auch gleich in Mexiko genutzt wird. Auf die Einführung einer separaten PZE-Software konnte so verzichtet werden. Neben dem Kostenvorteil, gibt es für die Werker eine berührungssensitive Oberfläche mit SAP MII.

2015 galt es in einem eigenen Workshop gemeinsam mit den Produktionsstandorten die Anforderungen und Rahmenbedingungen für die Industrie 4.0 abzustecken. Die Werksleiter haben dabei deutlich zum Ausdruck gebracht, dass sie sich in der Smart Factory eine noch weitergehende „Werker zentrierte“ IT-Unterstützung wünschen. Dabei geht es um mehr Transparenz im Shop Floor, Flexibilität und Erfüllen von individuellen Bedürfnissen und mobile Anwendungen. Dafür wird die Standardisierung der Kommunikationsformate noch weiter vorangetrieben werden müssen. Aber auch technologisch wird hierfür ein Upgrade auf das neue Release SAP MII 15 vorgenommen werden. Speziell durch die dort verfügbare SAP Self Service Composition Environment (SAP SSCE) werden individuelle Darstellungen möglich sein.

Aber auch auf der Anwendungsseite hat man noch viele Ideen für die Zukunft, die mit einer smarten Fabrik umgesetzt werden sollen. So steht das Anliegen der Rückverfolgbarkeit der Produkte über die Vertriebswege hinweg ganz oben auf der Liste. Wenn also beispielsweise Produkte, die für die Apotheke vorgesehen waren, beim Discounter oder Internethandel auftauchen, kann man so feststellen, über welchen Kanal sie geflossen sind.

Um die Wartungskosten noch weiter reduzieren zu können und gleichzeitig die Maschinenverfügbarkeit zu erhöhen, wird sich Beiersdorf Shared Services verstärkt mit dem Thema Predictive Maintenance auseinandersetzen.

„Individualisierung hört aber nicht bei den Anforderungen der Produktionsstätten auf. Gedanklich muss man sich auch damit auseinandersetzen, ob bald seitens des Kunden individuelle Verpackungen oder sogar kundenspezifische Inhaltsstoffe nachgefragt werden,“ lässt Dedeoglu seine Gedanken in die Zukunft schweifen.

Mit der richtigen Strategie ins IoT

Von einzelnen Maschinen bis hin zu kompletten Geschäfts-Ökosystemen und Betriebsumgebungen. Trivial ist der Weg ins digitale Zeitalter jedoch nicht. Der Erfolg hängt von einer unternehmensweiten IoT-Strategie ab. Neben einer höheren betrieblichen Effizienz, mehr Agilität und der Generierung von höheren Einnahmen ist auch die Angst davor, von innovativeren etablierten Wettbewerbern abgehängt und von neuen Mitbewerbern untergraben zu werden, die treibende Kraft für die Entwicklung. Insbesondere Branchen wie das Gesundheitswesen, Produktion, Verkehr und Landwirtschaft straffen ihre Geschäftsprozesse und setzen dabei auf vernetzte Geräte. Obwohl die Vorteile des IoT auf der Hand liegen, zögern manche Unternehmen mit der Einführung. Einige haben eine abwartende Haltung und beobachten den Technologietrend zunächst, bevor sie selbst aktiv werden. Viele Unternehmen beschäftigt außerdem die Frage, wie ihr Mainframe und eine veraltete physische Netzwerkinfrastruktur neben dem IIoT bestehen kann. Denn sie können es sich auf keinen Fall leisten, kritische IT-Systeme, welche die Basis für ihre kritischen Vorgänge und Prozesse bilden, einfach abzuschalten und zu ersetzen. Doch nur ein vernetztes digitales Gesamtsystem ermöglicht es physikalischen Infrastrukturen und Maschinen, riesige Datenmengen gemeinsam zu nutzen und nahtlos mit neuen digitalen Ressourcen zu kommunizieren.

Gestiegene Sicherheitsanforderungen

Bei anderen Firmen bilden Sicherheitsbedenken den Hauptgrund für ihre Zurückhaltung. Denn fast täglich sind neue Geschichten über renommierte Unternehmen zu lesen, die Opfer von Cyberangriffen wurden. Da immer mehr Firmen bei der täglichen Arbeit vernetzte Geräte einsetzen, wächst die Angriffsfläche und damit auch das Risiko, Opfer einer Cyberattacke zu werden. Daher müssen Unternehmen ihr Internet der Dinge mit proaktiven Ansätzen schützen und neue Sicherheitsarchitekturen entwickeln. In der Praxis reicht dies von der Geräteauthentifizierung bis hin zum effektiven Schutz von Daten.

Obwohl jede Organisation einen auf ihre individuellen Bedürfnisse zugeschnittenen Ansatz verfolgen muss, gibt es viele Schlüsselaspekte, die bei der Einführung von IIoT allgegenwärtig sein sollten. Dazu gehört eine sichere Entwicklung, Datenverschlüsselung, Datenschutz und ein gut kontrolliertes Zugriffsmanagement. Es gibt keine Einheitslösung, aber diese Grundprinzipien zu berücksichtigen, sollte einen wichtigen Bestandteil der Absicherung des IIoT darstellen. Dabei werden die Standardpraktiken der Netzwerksicherheit für alle Arten von Geräten in der künftigen Welt der Hyper-Konnektivität nicht ausreichen. Daher arbeiten schon jetzt viele Instanzen wie Regierungsbehörden, Hochschulen und weltweit agierende Unternehmen zusammen, um robuste Sicherheitsmaßnahmen und Infrastrukturen zu entwickeln.

Ganzheitliche Implementierung

Sollte das Internet der Dinge wirklich die gesamte Wirtschaft verändern, müssen Unternehmen über punktuelle Investitionen in einzelne Lösungen hinausgehen und ganzheitliche, unternehmensweite Implementierungen schaffen. Dazu müssen sie eine Lösung entwickeln um die wichtigsten Herausforderungen anzugehen, indem sie die Silos zwischen Dingen, Daten, Prozessen und Mitarbeitern aufbrechen. Die Basis hierfür bildet ein IoT-Gesamtsystem, das eine robuste, sichere und skalierbare IoT-Plattform bereitstellt.

 Diese Entwicklung lässt sich nicht innerhalb weniger Wochen vollziehen, die IoT-Adoption ist vielmehr eine lange Reise. Wer diesen Weg gehen will, muss zunächst durch die Digitalisierung des Geschäftsbetriebes den Grundstein legen. Da dies keine einfache Aufgabe ist, sollte dies als langfristiges Ziel verstanden und in kleine, leicht erreichbare Schritte zerlegt werden. Gleichzeitig ist es essentiell, dass Unternehmen jeder Größe Innovationen vorantreiben und dabei ihre IoT-Budgets angesichts des experimentellen Charakters vieler Anwendungsfälle im Auge behalten. Durch IIoT-Tests lassen sich Rapid Prototyping sowie Anwendungsfälle testen und Erfolgskontrollen durchführen, bevor größere Budgets bereitzustellen sind.

Unternehmensweite Strategie ist Grundvoraussetzung

Viele Unternehmen setzen bereits auf das Internet der Dinge. Bei genauerem Blick wird aber schnell ersichtlich, dass nur sehr wenige wirklich transformative Programme gestartet haben. Die Basis des Erfolges bildet eine unternehmensweite IoT-Strategie, die einen beträchtlichen Teil der Daten aus vernetzten Anlagen auf einer einzigen Plattform zentralisiert. Nur so erreichen sie die ultimativen Ziele des IoT: organisatorische Effizienz, profitablere Geschäftsmodelle und Wettbewerbsvorteile.