Thomas Windscheif teilweise verfügbar

Thomas Windscheif

IT-Infrastruktur Experte

teilweise verfügbar
Profilbild von Thomas Windscheif IT-Infrastruktur Experte aus Lohmar
  • 53797 Lohmar Freelancer in
  • Abschluss: nicht angegeben
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)
  • Letztes Update: 11.11.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Thomas Windscheif IT-Infrastruktur Experte aus Lohmar
SKILLS
Serversysteme
  • Microsoft Windows Server 2003 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / Small Business Server 2011 Standard
  • Debian 8,9
  • Ubuntu 16/18 LTS
  • centOS 7
  • Microsoft Active Directory
    • Installation, Konfiguration, Troubleshooting
    • Erstellung von Gruppenrichtlinien
    • Multi-Site-Topologien
    • Rechtedelegierung
  • Microsoft DNS
    • Installation/Konfiguration
    • Migration (auch von Nicht-Microsoft-Systemen)
  • Microsoft DHCP
    • DHCP-Failover
    • Migration von dhcpd zu Microsoft DHCP
  • Microsoft Remote Desktop Services
    • hochverfügbare Installationen (Connection Broker, Loadbalancer)
    • Lizenzserver
    • Installation, Konfiguration
    • Troubleshooting
  • Microsoft Active Directory Federation Services (ADFS)
    • Bereitstellung Web Application Proxy
    • Installation Federation Server
    • Härtung
    • Migration
    • Troubleshooting
  • Microsoft Active Directory Certificate Services (PKI)
    • mehrstufige CAs
    • Enrollment
    • Certificate Revovation List, Certificate Distribution Point
    • Migration
    • Scripting mit CertAPI (x509 Enrollment)
    • zertifikatsbasierte Authentifizierung
  • Microsoft  Exchange 2010 / 2013 / 2016 / 2019
    • Installation/Konfiguration, Migration, Aktualisierung
    • Site Resilience, HA
    • Backup & Restore (veeam, Dataprotector, Windows Server Backup, NetApp SnapManager)
    • Desaster Recovery
    • Troubleshooting
    • Härtung und Sicherheit
    • EWS Scripting (OAuth, Basic Auth)
  • Microsoft File Services
    • SMB, DFS (DFS-Namespace und DFS-Replikation)
    • Installation, Konfiguration
    • Rollout-Automatisierung (PowerShell)
    • Automatisierung Berechtigungsvergabe (Ordner, Files) (PowerShell)
    • Delegierung (NTFS, AD, SMB, DFS)
    • Failovercluster
  • Microsoft Internet Information Server
    • Einrichtung, Konfiguration, Fehlerdiagnose
  • Microsoft Hyper-V 2012 R2, 2016
    • Installation, Konfiguration
    • Hyper-V Cluster-Einrichtung
  • VMware
    • Administration ESXi 5.0, 5.5, 6.0, 6.5
    • vCenter
    • vSphere-Client
Cloud
  • Office365
    • Hybride Szenarien mit Exchange Online und Exchange 2013
      • Exchange Online EU, Exchange Online Telekom
      • Mailflow
      • Mailbox Migrationen
    • Azure AD Connect
  • AD FS Bereitstellung
  • Azure PTA Seamless Login Bereitstellungen
  • Intune MDM
    • Mobile Device Management
    • Software-Management (W32-Packaging)
    • Intune Policies
    • Conditional Based Access + Intune
Druck- und Scan-Systeme
  • Ricoh bzw. Aficio-Drucksysteme, Canon Multifunktionsdrucker, Brother MFC/DCP-Drucksysteme, Kyocera MFP-Systeme, HP Office- / Laser-Printer (Consumer-Modelle, Business-Modelle wie z. B. CM-Serie)
  • Drucker-Anbindung im Netzwerk (P2P), über Server, an Clients sowie  Anbindung der Scan-Schnittstellen via Mail- / FTP-Server
  • Entstörung von Druckern (software- und hardwareseitig)
Preboot Execution Environment
  • PXE-Server für Diagnostiksoftware-Deployment über Netzwerk sowie PXE-Installationen für Windows Installationen
  • tftp32, binlsrv
  • Integration Windows XP+SPs
    • altes "DOS"-Environment & unattendet
    • Multiplattform-Kompatibilität durch Intergration von Storage-Driverpacks, LAN-Driverpacks
    • Multi-NIC-KompatibilitätIntegration von customized WinPE-Enviroment (Integration LAN-Driverpacks) mit geführter Installation von Win7 (x86/x64) Vista-Installationen Multiplattform-kompatibel (Anbindung von SMB-Storages während der Installation für den Dateitransfer [vollautomatisiert])
Networking
  • KEMP Loadmaster
    • Installation,  Konfiguration, Troubleshooting
    • HA-Konfigurationen über zwei RZs
    • ESP, SSO
    • Migration (VLM zu LM)
    • LACP Bonding
  • OPNSense Firewall
  • pfSense
  • Securepoint
  • Sophos UTM
  • Sophos XG
  • SMB-Produkte D-Link (DGS-1510, Netgear, TP-Link, AVM, linksys, Zyxel)
  • TP-Link (WLAN)-Router & Switches (Consumer- & Business-Produkte)
  • OpenVPN
  • Außenanlagen zur Anbindung von lokal entfernten Gebäuden (über WLAN)
  • WLAN
    • Mesh-Topologien
    • Ubiquiti UAP
    • Guest-Voucher mit Controller
    • Multi-SSID
    • Vlan-Tagging
  • WDS-Anbindungen, Range-Extension, Troubleshooting
  • Routing
    • Ubiquiti ERPRo 8, OPNSense, pfSense, Sophos UTM/XG, Securepoint
  • vlan
  • Physikalisches Stacking
    • Netgear, D-Link
  • erweiterte Firewalleinrichtung (MAC/Port/Protokoll/Fluss-basierte Regelunterscheidung)
  • D/SNAT-Konfiguration
  • NAS-Systeme
    • QNAP
    • Synology
    • Nas4Free /xigmaNAS
    • iSCSI-Portal-Management/MPIO
Backup-Lösungen
  • automatisierte Sicherungslösungen auf NAS
  • Acronis-Backup-Lösungen (Consumer, Business)
  • Veeam
  • Dataprotector
  • Meldungen für erfolgreiches / fehlgeschlagenes Backup via Windows Server Backup / Skripting via Ereignis
Security-Lösungen
  • Analyse (Bestandsoftware /-clients, Konzeptionierung, Umsetzung Kaspersky Security Solutions for Business (KSC 9/10, KES 8/10), Kaspersky Open Space Security
    • Konfiguration automatischer Berichte für Ereignisse & Konfiguration automatisierter Virensuchen (je nach Anwendergruppe)
    • performance-optimierte Schutzrichtlinien
  • Konfiguration / Wartung Kaspersky Security für Microsoft Exchange Server
  • Kaspersky Anti-Virus & Internet Security für Heimanwender
  • Sophos Endpoint Security & Control
  • Sophos Enterprise Console
  • Sophos PureMessage
  • Meldungs-Management bei Befall / reguläre Berichte
  • Erstellung Richtlinien / angepasste Profile für verschiedene Computergruppen abh. von den verwendeten Applikationen
  • Planung und Durchführung von In-Place Upgrades (Server und Clients)
  • Symantec Mail Security for Exchange
  • Entfernung von lokal begrenzten Malware-Befällen und Behebung der entstandenen Fehler
Compliance
  • CodeTwo Exchange Rules (Signaturmanagement)
Client-Management
  • Novell ZENWorks Configuration Management
    • Entwicklung von Software-Paketen
    • Client-Migrationen
  • Userprofil-Migrationen mittels Microsoft USMT
Telefonie
  • ISDN / Analog / VoIP
  • analoge (a/b) und digitale Beschaltung (S0 / SK0)
  • Siemens Hicom 300 Wartung / Beschaltung / Programmierung (Baugruppen / Endgeräte)
  • diverse Small-Office Produkte u.a. elmeg / eumex / AGFEO
  • 3CX Phone System
  • Session Border Controller
  • Yealink, SNOM, Patton
  • QSC/Plusnet SIP-Trunks
  • Deutsche Telefon Standard SIP-Trunk
  • Deutsche Telekom (DeutschlandLAN) SIP-Trunk
Application-Development
  • Delphi (7/8)-Kenntnisse, C/C++ (GCC / VS), PHP
Skripting
  • Sehr umfangreiche Kenntnisse in PowerShell
    • Exchange Online PowerShell
    • Azure AD, MSOnline
    • u. A. Assembly-Loading (.NET Bibliotheken)
    • PowerShell-Scripte mi WPF-basierten GUIs
  • Batch, VBS-Kenntnisse, JavaScript, PowerShell, Perl
Web
  • PHP
    • Entwicklung und Pflege eines einfaches Content Management Systems mit Benutzer und Gruppenrechten
    • webbasiertes Kassensystem, Rechnungserstellung, Kundenmanagement, Auswertungen (Umsatz, Kunden, Artikel), Benutzermanagement mit differenzierten Rechtesystem (u. A. Verkauf, Einkauf, Geschäftsführung, Pflege)
    • Gästebuchsystem mit AdminGUI (abuse-Management), Forensystem, Downloadsystem mit Authentifizierung
  • HTML, Javascript
  • Webserver Konfiguration (u. a. IIS, nginx, Apache, Keyfocus)
  • mehrjährige Erfahrungen im Bereich Webhosting
  • Domainumzüge, E-Mail-Adress-Management
Clients
  • Windows 98/ME/XP/Vista/7/8/8.1/10
  • diverse Tutorials für Problemlösungen
  • Benutzerprofil-Migrationsprojekte ohne und mit Clientmanagement-Software
  • Malware-Removal und Schadensbeseitigung
Branchen-Software
  • Installation & Konfiguration Microsoft Windows Server-Editionen
  • Installation / Migration DATEV Arbeitsplatz pro Rechnungswesen / LODAS
    • Servermigration mit Server-Anpassungsassistent
    • Fehleranalyse bei DATEV-Problemen (z.B. Fehler bei DB-Anbindung, Zahlungsverkehr Online, DFÜ)
    • Erstellung von Benutzergruppen-orientierten Login-Skripten für das Mapping der DATEV-Datenpfade
  • docConcept / ixx.concept (Praxis-Management-Software)
  • Telematik Infrastruktur (Telekom-Konnektor, Secunet Konnektor)
  • Microsoft Office Produkte (insbes. Excel, Word, Power Point, Outlook, Access)
  • VRNetWorld (Netzwerkgespeichert)
  • Kaspersky-Security-Produkte (kommerzielle & private Endkunden-Produkte)
  • Kaspersy Security Center
  • Sophos Endpoint Security & Control
  • Sophos Enterprise Console
  • Acronis (Endkunden-Produkte, Business-Produkte (B&R 11.5))
  • LC-Top (Faktura-Software im Handwerk; Datenmigration auf andere Hersteller, Formularerstellung, Druckeranbindung, Fehlerbehebung, Serverumzug)
  • LabelWin (Faktura-Software im SHK-Handwerk; Datenimport, Datensicherung, Formularanpassung)
  • CrystalReport
Zertifizierungen
  • Microsoft Certified Solutions Architect: Windows Server 2012
  • Microsoft Certified Solutions Expert: Messaging
  • Microsoft Certified Solutions Expert: Productivity
  • Netmail Certified Engineer
  • KEMP Certified Master
  • 3CX Advanced Certified Engineer
PROJEKTHISTORIE
  • 09/2020 - 11/2020

    • Bundesbehörde
    • 250-500 Mitarbeiter
    • Öffentlicher Dienst
  • IST-Analyse und Konzepterstellung Netztrennung
    • IST-Analyse Bestandsdienste
    • Erstellung Kommunikationsmatrix
    • Erstellung Konzept für Netzwerkdesign
    • Erstellung Active Directory Konzept
    • Erstellung Client-Migrationskonzept

  • 09/2020 - 09/2020

    • Bundesbheörde
    • 250-500 Mitarbeiter
    • Öffentlicher Dienst
  • Umsetzung Härtungsrichtlinien
    • Umsetzung von Härtungsrichtlinien in Form von Gruppenrichtlinien für Windows 10
      • AppLocker, Firewall, Datenschutz
    • Dokumentation und Begründung von Aufweichungen bzw. Abweichungen der Richtlinien
    • Einarbeitung der Mitarbeiter
    • Unterstützung im Second Level bei eskalierten Incidents der Pilotgruppe

  • 09/2020 - 09/2020

    • Kommunaler Rechenzentrumsbetreiber
    • 1000-5000 Mitarbeiter
  • Erstellung Migrationskonzept Exchange 2013 auf Exchange 2019
    • Durchführung Anforderungsworkshop
    • Sizing der Umgebung
    • Erstellung Feinkonzept Zieldesign für auf VMware virtualisierte Exchange 2019-Infrastruktur
    • Erstellung Roadmap zur Vorbereitung der Exchange Migration

  • 08/2020 - 09/2020

    • Mittelständiges Softwarehaus
    • 500-1000 Mitarbeiter
  • Entwicklung Clientanwendung zur Verwaltung von Benutzerzertifikaten
    • Durchführung Anforderungsworkshop
    • Erstellung grafischer Oberfläche auf Basis von Windows Presentation Framework (WPF) im Visual Studio 2019
    • Erstellung PowerShell-Script mit XAML-Aufruf der WPF-Form (inkl. Einarbeitung Corporate Image) zur Prüfung von vorhandenen Benuterzertifikaten im Windows Certificate Store und Führung des Benutzers zur Erneuerung der Zertifikate mittels der Cert-Api
    • Erstellung PowerShell-Skript zur automatisierten Erstellung von Webserver-Zertifikaten über PowerShell im Benutzerkontext (ohne Adminrechte)
    • Erstellung PowerShell-Skript zur automatisierten Erstellung von Benutzerzertifikaten im Namen des Benutzer mittels Enrollment Agent-Zertifikat.
    • Entwicklung PowerShell-Logging-Modul für Textbasierte und Eventlog-basierte Protokollierung
    • Einarbeitung Errorhandling und Debug-Logging
    • Erstellung Handbücher (Installation, Funktionsweise, Troubleshooting)

  • 08/2020 - 08/2020

    • Bundesbehörde
    • 1000-5000 Mitarbeiter
    • Öffentlicher Dienst
  • Anforderungsanalyse, Konzepterstellung und Umsetzung PoC Microsoft Fileservices Printservices
    • Anforderungsanalyse mit den kundenseitigen Verfahrensverantwortlichen
    • Erstellung eines Feinkonzeptes File- und Printservices
    • Implementierung eines PoC für DFS-Namespaces und DFR-Replikation unter Berücksichtigung einer Mehrstandorttopologie (mehr als 80 Standorte) auf Basis von Windows Server 2019
    • Automatisierung mittels PowerShell von:
      • Anlage der DFS-N-Struktur
      • Vergabe der Anzeigeberechtigungen
      • Anlage der DFS-Links
      • DFS-Replikationsstruktur
      • Anlage der Active Directory Ressourcengruppen und Berechtigungsvergabe der Fileressourcen über NTFS
      • Anlage von SMB-Shares
    • Entwicklung Failover-Strategie auf Basis von DFS-R und DFS
    • Entwicklung Delegierungskonzept für DFS-R und DFS-N
    • Implementierung eines PoC für Printserver unter Berücksichtigung einer Mehrstandorttopologie auf Basis von Windows Server 2019
    • Automatisierung mittels PowerShell von:
      • Anlage Druckeranschlüsse
      • Anlage Druckerinstanzen
    • Anpassung von Druckertreiberspezifischen Parametern mittels PowerShell
    • Erstellung Gruppenrichtlinien für das automatische Mapping der Drucker auf Basis von IP-Adressen der Fat-Client bzw. Remotedesktop-Client-IP-Adressen
    • Unterstützung bei der Einführung von FSLogix im Kontext Remote Desktop Services unter Windows Server 2019
    • Analyse von VBS-Skripten und Erstellung IST-Analyse-Tabelle als Entscheidungsgrundlage für die Überführung nach PowerShell
    • Entwicklung PowerShell-Skript zur Übertragung von Daten mittels WinSCP auf Basis von .NET-Libraries
    • Erstellung von Präsentationen als Entscheidungsgrundlagen für
      • AD Rechte/Rollenkonzept
      • Druckerzuordnungsszenarien (Automatisiert, Teilautomatisiert; inkl. Bewertungsmatrix)
    • Präsentation der Sachstände
    • Unterstützung bei der Entwicklung einer Coding Guideline für PowerShell-Skripte
    • Unterstützung bei der Entwicklung einer Berechtigungsmatrix für das Active Directory
    • Gemeinsame Pflege der Offene Punkte-Liste mit dem Kunden

  • 06/2020 - 06/2020

    • Mittelständischer Fertigungsbetrieb
    • 250-500 Mitarbeiter
    • Sonstiges
  • Update Exchange 2013
    • Planung und Durchführung von Updates von Exchange 2013 DAG auf aktuelles CU
    • Berücksichtigung Drittanbieter-Lösungen und .NET-Abhängigkeiten
    • Fehleranalyse und -behebung im Kontext Active Directory (KCC-Topologie zurücksetzen, Site-Zuordnungen korrigieren)
    • Rollout Alternate Service Account
    • Hinzufügen einer neuen Maildomain in Iron Port, Check Point Firewall, Exchange und AV-Lösung (trendmicro)

  • 06/2020 - 06/2020

    • Beratungsunternehmen im Bereich Digitalmarketing
    • 10-50 Mitarbeiter
  • Syslog Anbindung von Unifi Controller
    • Installation einer GrayLog-Instanz
    • Anpassung der Unifi-Controller-Konfiguration
    • Anpassung der GrayLog-Pattern

  • 04/2020 - 04/2020

    • Handwerksbetrieb
    • 10-50 Mitarbeiter
    • Sonstiges
  • Windows 10 Customizing & Rollout
    • Festlegung Design für Taskleiste und Startmenü
    • Windows 10 Imageanpassung für Default-Profil
    • Deaktivierung von Clouddienten
    • Härtung des Windows 10-Clients mittels Gruppenrichtlinien auf Basis von BSI-Richtlinien
    • Umsetzung der HIPAA-Richtlinien mittels Gruppenrichtlinien zur Deaktivierung von Cloudschnittstellen
    • Umsetzung Rechte/Rollenkonzept für Clients
    • Automatisches Entfernen nicht verwendeter Appx und Windows-App-Pakete
    • Automatisierung Office 2016 Pro Plus-Rollout via Click to Run Konfiguration
    • Anpassung Office-Installation für lokale Updatepfade
    • Härtung von Office auf Basis von Gruppenrichtlinien
    • Konfiguration Gruppenrichtlinien zur Automatisierung der Profileinrichtung und Optimierung der Usability

  • 04/2020 - 04/2020

    • Handwerksbetrieb
    • 10-50 Mitarbeiter
    • Sonstiges
  • Migration auf Sophos XG
    • Parallele Anbindung einer Sophos XG als Ersatz für eine Securepoint Firewall
    • Übernahme der DMZ-Firewall-Regeln
    • Konfiguration der Firewall-Regeln zwischen den Segmenten auf Basis einer Netzwerkverbindungsanalyse
    • Konfiguration eines LACP zur Erhöhung der Verfügbarkeit
    • Segmentierung der Netze auf Basis von vlans und IP-Subnetzen auf D-Link Switch
    • Konfiguration des Sophos Mailgateways als Antispam/Antivirus-Filter
    • Konfiguration Reverse-Proxy für Exchange ActiveSync, OWA/ECP und MAPIoverHTTP

  • 12/2019 - 03/2020

    • Bundesbehörde
    • 250-500 Mitarbeiter
    • Öffentlicher Dienst
  • Migration Exchange 2010 zu Exchange 2016 / Outlook 2007 zu Outlook 2019
    • Planung der Migration einer Exchange 2010-Umgebung mit Outlook 2007-Client zu Exchange 2016 und Outlook 2016
    • IST-Analyse der Exchange 2010-Umgebung
      • Schnittstellen-Analyse
      • Prozess-Analyse
      • Kompatibilitätsanalyse der Fachanwendungen/Geräte/Schnittstellen zu Exchange 2016
    • Definition der Aufgaben für Migration auf Exchange 2016
    • Festlegung der Zielparameter
    • Ihr Ansprechpartner: Thomas Windscheif • +49 (0)22 44/84 196-42 • twindscheif@excite-consulting.de
    • Seite - 5 - von 21
    • Erstellung Zielkonzept für Exchange 2016-Infrastruktur unter Berücksichtigung der Koexistenz mit Outlook 2007 (offiziell vom Hersteller nicht unterstützt) & Outlook 2019
    • Erstellung Migrationskonzept
    • Installation Exchange 2016-Cluster mit separater Administrations-Maschine
    • Anpassung der Exchange 2010-Umgebung für die Koexistenz (Outlook Anywhere)
    • Installation KEMP VLM und Konfiguration für Exchange 2016
    • Definition Testcases für Koexistenz auf Basis der verschiedenen Clientinstallationen bzw. Postfachzustände
    • Ermittlung der Härtungsrichtlinien, welche eine fehlerfreie Koexistenz verhindern mit Risikoanalyse und Anpassungsvorschlägen
    • Unterstützung bei der Einrichtung der Backup-Lösung Microfocus Dataprotector 10.x
    • Unterstützung bei der Einrichtung des Perimeter-Zugriffs von Outlook on the Web (OWA) und ActiveSync auf Basis von Citrix Netscaler/ADC
    • Teilnahme Regelterminen zur Abstimmung, Statusmitteilung und Erläuterung der Entscheidungsvorlagen
    • Unterstützung des Gesamtprojektes zur Migration von Windows 7 auf Windows 10
    • Entwicklung und Test Gruppenrichtlinien für Rollout von Outlook 2019
    • Durchführung Testmigrationen und Qualitätssicherung der Ergebnisse
    • Analyse Active Directory mit Hinsicht auf Abweichungen vom Best Practice des Herstellers bzw. der behördenseitigen Security & Compliance-Vorgaben
    • Planung und Einführung von Local Administrator Password Solution (LAPS)

  • 11/2019 - 01/2020

    • Bundesbehörde
    • 500-1000 Mitarbeiter
    • Öffentlicher Dienst
  • Entwicklung Migrationswerkzeug auf Basis von PowerShell
    • Entwicklung eines Migrationswerkzeugs zur Migration der Termine und Aufgaben aus OpenXChange zu Microsoft Exchange mittels Exchange Web Service (EWS) und Outlook MAPI auf Basis von PowerShell
    • Analyse der Quell-Groupware-Umgebung hinsichtlich extrahierbarer Daten
    • Planung und Konzeptionierung der Migration
    • Anpassung der Zielinfrastruktur in einen migrationsfähigen Zustand
    • Dokumentation der Anpassungen
    • Erstellung FAQs für 1st Level-Support zur Optimierung des Supports nach der Migration
    • Begleitung des Exchange Updates
    • Erstellung Custom-RBAC-Rolle zur Delegierung der
      • Pflege der Abwesenheitsnotizen
      • Pflege der Verteilergruppen
    • Abstimmung und Umsetzung der Outlook-Gruppenrichtlinien
    • Prozessanalyse User Onboarding und Erstellung Onboarding-Skripte für Anlage neuer Benutzer (Active Directory, Exchange) und Shared Mailboxen
      • AD-Attributte
      • Postfach-Berechtigungen
      • Automatisierte und standardisierte Anlage von Berechtigungsgruppen
    • Troubleshooting im Zuge der Migrationspilotphase
    • Schulung der Administratoren in Microsoft Exchange 2016

  • 10/2019 - 10/2019

    • Handwerksbetrieb
    • 10-50 Mitarbeiter
    • Sonstiges
  • Backup-Projekt
    • Einführung veeam Backup & Replication zur Sicherung des Virtualisierungs-Clusters
    • Einrichtung Application Aware-Backup für Exchange 2010 unter veeam B&R
    • Durchführung von Backup & Recovery-Tests

  • 09/2019 - 09/2019

    • Handwerksbetrieb
    • 10-50 Mitarbeiter
  • SIP-Provider-Wechsel
    • Planung und Test eines VoIP-Provider-Wechsels (Deutsche Telekom zu Deutsche Telefon)
    • Skizzierung und Umsetzung eines Forwarding-Call Flows mittels 3CX Call Flow Designer

  • 08/2019 - 09/2019

    • Beratung Exchange Migration
    • Sonstiges
  • International tätiger Kunde im Defense-Sektor
    • Beratung im Bereich Migration Exchange 2013 zu Exchange 2016
    • Risikoanalyse und Entwicklung der Roadmap für die Migration
    • Skizzierung der offenen zu klärenden Punkte mit den Herstellern
    • Definition des Zieldesigns

  • 08/2019 - 08/2019

    • Krankenhaus
    • 1000-5000 Mitarbeiter
    • Öffentlicher Dienst
  • Client-Härtung Patienten-PCs
    • Härtung eines exemplarischen Patienten-PCs für die gemeinsame Nutzung auf Basis von Windows 10 in geschlossenen Bereichen
    • Verwendung von lokalen Gruppenrichtlinien, Registry-Werten
    • Berücksichtigung der Bestands-Richtlinien
    • Durchführung von Abnahme-Tests
    • Dokumentation hinsichtlich des Deployment neuer Clients
    • Dokumentation der Anpassungen
    • Entwicklung von PowerShell-Skripten zur Automatisierung der Einrichtung
    • Vergleich und Implementation einer Device-Watch-Management-Software für die USB-Gerätekontrolle

  • 08/2019 - 08/2019

    • Beratungsunternehmen für Digitalisierung
    • 10-50 Mitarbeiter
    • Internet und Informationstechnologie
  • Exchange Online Role-Delegation
    • Entwicklung RBAC-Rolle für das Quarantäne-Management im Security & Compliance-Center unter Berücksichtigung vom Least-Privilege-Modell

  • 07/2019 - 07/2019

    • Orthopädische Gemeinschaftspraxis
  • Infrastrukturmigration
    • Ist-Analyse der Bestandsumgebung
    • Besprechung des Zieldesigns
    • Beschaffungsplanung und Design der Zielumgebung unter Berücksichtigung der Vorgaben des Software-Herstellers
    • Kostengegenüberstellung von Einzelinstanz-Betrieb im Vergleich zu hochverfügbaren Designs
    • Serverschrank-Planung mit LWL-Anbindung an entferntem Netzwerk-Dosenpanel
    • Serverschrank-Montage
    • Multisensor Einrichtung zur Serverschranküberwachung
    • Anpassung Telematik Infrastruktur-Zugriff
    • Entfernung KV Safenet Box
    • Implementation Perimeter Firewall + VPN (OPNSense) auf Basis von APU
    • Implementation Windows Remote Desktop Services auf Basis von Windows Server 2019
    • Einrichtung Thin-PCs zur teilautomatisierten Anmeldung an den Remotedesktop-Services
    • Konfiguration Medisign Smartcard-Redirect (RDP) für KV Abrechnung
    • Behebung von Performance-Problemen mit Röntgen-Archiv (SMB-Troubleshooting)
    • Virtualisierung mit Microsoft Hyper-V 2019
    • Implementation der Backup-Lösung veeam Backup & Replication
    • Implementation Benachrichtigungsmanagement für Backup, Hardware-Fehler, USV-Ereignisse
    • Datenmigration auf neue Infrastruktur
    • Durchführung von Abnahmen und Einweisung der Praxismitarbeiter
    • Einrichtung WSUS für zentrales Update-Management
    • KENTIX MultiSensor LAN
    • D-Link DGS-1510 Layer 3-Switches
    • Installation Print- and File-Services
    • Standardisierung der Clients mit Active Directory Gruppenrichtlinien (u. a. Hardening, Drucker- und Netzlaufwerk-Mapping, lokales Berechtigungsmanagement)
    • Windows Server 2019
    • Windows 10 Professional

  • 07/2019 - 07/2019

    • Beratungsunternehmen für Digitalisierung
    • 10-50 Mitarbeiter
  • Migration Verteilergruppen zu Exchange Online
    • Erstellung PowerShell-Skript zur automatischen Anlage und Konfiguration neuer CloudOnly-Verteilergruppen nach Exchange Online
    • Entfernung der synchronisierten Verteilergruppen und Übernahme des ExchangeDN bei den CloudOnly-Verteilergruppen

  • 06/2019 - 07/2019

    • Zahnarztpraxis
  • Infrastrukturmigration
    • Ist-Analyse der Bestandsumgebung
    • Besprechung des Zieldesigns
    • Beschaffungsplanung und Design der Zielumgebung unter Berücksichtigung der Vorgaben des Software-Herstellers
    • Virtualisierung mit Microsoft Hyper-V 2019
    • Implementation der Backup-Lösung veeam Backup & Replication
    • Migration TI-Konnektor auf neue Praxis-Management-Software
    • USV-Management
    • Implementation Benachrichtigungsmanagement für Backup, Hardware-Fehler, USV-Ereignisse
    • Update und Migration von SQL-Datenbanken auf neuen Server
    • Durchführung Datenmigration unter Anweisung des neuen Praxis-Management-Software-Anbieters (von Z1 zu DAMPSOFT)
    • Update und Migration der Röntgen-Aufnahmesoftware (Sirona Heliodent und Planmeca Panorama/DICOM) und -archivlösung (Sirona Sidexis)
    • Durchführung von Abnahmen und Einweisung der Praxismitarbeiter
    • Einrichtung WSUS für zentrales Update-Management
    • Standardisierung der Clients mit Active Directory Gruppenrichtlinien (u. a. Hardening, Drucker- und Netzlaufwerk-Mapping, lokales Berechtigungsmanagement)
    • Windows Server 2019
    • Windows 10 Professional

  • 06/2019 - 06/2019

    • International tätige Unternehmensberatung
    • 50-250 Mitarbeiter
    • Sonstiges
  • Rollout Onedrive mit Known Folder Move
    • Automatisches Rollout von Onedrive
    • Single Sign on mit AD FS ohne Azure AD Hybrid Join
    • Konfiguration “Known Folder Move”

  • 05/2019 - 05/2019

    • Gemeinschaftsarztpraxis
    • 10-50 Mitarbeiter
    • Pharma und Medizintechnik
  • IT-Security Beratung
    • Analyse des vorliegenden Angebots eines Systemhauses
    • Ist-Analyse der Bestandsinfrastruktur
    • Abstimmung der Handlungsempfehlungen und Risiken der aktuellen Umgebung
    • Vorstellung von hybriden Sicherheitslösungen mit lokalen Sicherheitskomponenten und Machine Learning-Komponenten

  • 04/2019 - 04/2019

    • Handwerksbetrieb
    • 10-50 Mitarbeiter
  • Nextcloud Installation
    • Installation Reverse-Proxy unter Debian mit certbot-basierten Lets Encrypt-Agenten (virtualisiert)
    • Konfiguration iptables Firewall-Richtlinien
    • Portfreischaltung Perimeter Firewall
    • Installation Nextcloud 15 unter Ubuntu (virtualisiert)
    • CI Customizing
    • Anpassung Konfiguration zur Härtung des Systems
    • Anbindung LDAP-Quelle

  • 04/2019 - 04/2019

    • International tätige Unternehmensberatung
    • 50-250 Mitarbeiter
    • Sonstiges
  • Migration AD CS auf Server 2016
    • Migration Microsoft Active Directory Certificate Services zu Microsoft Server 2016
    • Cleanup der Bestandsumgebung
    • Test des Rollouts von Zertifikaten
    • Einweisung der Administratoren

  • 02/2019 - 03/2019

    • International tätige Unternehmensberatung
    • 50-250 Mitarbeiter
    • Sonstiges
  • Migration AD FS + Einrichtung zertifikatsbasierte Authentifizierung
    • Migration AD FS-Umgebung von Windows Server 2012 R2 auf Windows Server 2016
    • Bereitstellung als Cloud-Instanzen
    • Konfiguration zertifikatsbasierte Authentifizierung
    • Anpassung Active Directory Certificate Services für neue Zertifikatsvorlagen
    • Bereitstellung Certificate Distribution Point
    • Auto Enrollment von Zertifikaten
    • Funktionstests mit verschiedenen Endgeräten
    • Dokumentation der Konfiguration

  • 02/2019 - 03/2019

    • Elektroanlagenhersteller
    • 10-50 Mitarbeiter
  • Exchange Installation
    • Installation Exchange 2016
    • Erstellung eines offiziellen Wildcard-Zertifikats
    • Einrichtung Securepoint für SMTP Mailflow (inkl. TLS)
    • Einrichtung Securepoint Reverseproxy für Exchange 2016
    • Erstellung Gruppenrichtlinien für Zero-Touch-Konfiguration von Outlook

  • 12/2018 - 01/2019

    • Maschinenbauunternehmen
    • 50-250 Mitarbeiter
  • Exchange Migration von 2010 auf 2016
    • Migration Exchange 2010 zu Exchange 2016
    • Aktualisieren der Bestandsumgebung Exchange 2010
    • Behebung Autodiscover-Fehler
    • Bereitstellung Koexistenz zu Exchange 2016
    • Migration der Postfächer
    • Erstellung PowerShell-Skripte zum automatisierten Vergeben von Berechtigungen auf Postfächern, Erstellung von Shared Mailboxen
    • Deinstallation Exchange 2010
    • Support nach Migration
    •  
    •  
    •  

  • 11/2018 - 12/2018

    • Gemeinschaftsarztpraxis
    • 10-50 Mitarbeiter
    • Pharma und Medizintechnik
  • VoIP Migration von Centraflex zu 3CX
    • Installation 3CX-Instanz unter Windows Server 2016
    • Definition Firewall-Freischaltung
    • Anbindung Test-SIP-Trunk
    • Test der Callflows
    • Cutover-Migration
    • Custom Template für Remote/STUN-IP-Telefone
    • Yealink T48-Serie
    • Bereitstellung Web-API, Test der APIs
    • Anbindung Fax-Gerät via Patton ATA
    • Anbindung IP-DECT-Telefone
    • Migration Telefonbuch
    • Schulung der Mitarbeiter

  • 04/2018 - 12/2018

    • Exchange Online Migration
    • 50-250 Mitarbeiter
    • Sonstiges
  • International tätige Unternehmensberatung
    • Bereitstellung Exchange Online Office 365 der Deutschen Telekom
    • Customizing Outlook-Installation mittels GPOs
    • Härtung AD FS-Infrastruktur
    • Erstellung von PowerShell-Scripten für Onboarding und Offboarding der Benutzer
    • Dokumentation AD FS-Migration, Exchange Online Konfiguration
    • Einrichtung Hybrid-Mailflow
    • Troubleshooting und Support im Zuge des Onboardings der Benutzer

  • 10/2018 - 11/2018

    • Beratungsunternehmen für Digitalisierung
    • 10-50 Mitarbeiter
    • Internet und Informationstechnologie
  • Office 365 Migration
    • Cleanup Active Directory
    • Installation Azure AD
    • Bereitstellung PTA Seamless Login
    • Erstellung Updateplan für OnPremise-Exchange-Installation
    • Konfiguration der Exchange-Umgebung für Migration nach Exchange Online
    • Konfiguration Azure Conditional Based Access
    • Konfiguration Intune für Smartphones und PCs
    • Erstellung Gruppenrichtlinien


  • 06/2018 - 11/2018

    • Mittelständischer Softwarehersteller
    • 500-1000 Mitarbeiter
    • Internet und Informationstechnologie
  • Exchange Migration 2013 zu 2016
    • Planung, Konzeptionierung und Umsetzung Exchange Migration 2013 auf Exchange 2016 in einer hochverfügbaren Umgebung
    • Virtualisierung mit VMware mit dediziertem Storage auf dem Server
    • Durchführung von Workhops
    • Hardware-Sizing
    • Anbindung Backup-Lösung mit Test
    • Aktualisierung KEMP-Loadbalancer
    • Umstellung DMZ & LAN-Loadbalancer auf neue Umgebung
    • Härtung Loadbalancer nach aktuellem Best Practice

  • 03/2018 - 06/2018

    • Landesbehörde
    • 500-1000 Mitarbeiter
    • Öffentlicher Dienst
  • Clientmigration Novell/Microsoft
    • Planung, Konzeptionierung und Umsetzung Clientmigration von Novell zu Microsoft
    • Umsetzung über Novell ZENWorks Configuration Management
    • Automatisierung mittels PowerShell und USMT für die Profilmigration

  • 11/2017 - 03/2018

    • Bundesbehörde
    • 500-1000 Mitarbeiter
    • Öffentlicher Dienst
  • Clientmigration von Novell zu Microsoft
    • Planung, Konzeptionierung und Umsetzung Clientmigration von Novell zu Microsoft
    • Umsetzung über Novell ZENWorks Configuration Management
    • Automatisierung mittels PowerShell und USMT für die Profilmigration

  • 10/2017 - 12/2017

    • Bundesbehörde
    • 1000-5000 Mitarbeiter
  • Infrastrukturmigration DNS/PKI
    • Migration Microsoft DNS-Dienste von Windows Server 2003 auf Server 2012 R2
    • Migration Multi-Tier PKI-Infrastruktur von Windows Server 2003 auf Server 2012 R2

  • 06/2017 - 12/2017

    • Mittelständisches Unternehmen
    • 250-500 Mitarbeiter
    • Sonstiges
  • Migration Infrastrukturdienste Novell/Microsoft
    • Planung und Umsetzung der Migration einer Novell-Infrastruktur zu einer Microsoft-Infrastruktur
    • Migration Novell DHCP-, DNS-Dienste zur Microsoft Infrastruktur
    • Entwicklung einer an die Novell- und Microsoft-Infrastruktur angepasste Koexistenz (Novell-Client & AD-Integration)
    • Konfiguration DNS-Koexistenz
    • Konzeptionierung, Planung und Umsetzung der Microsoft Exchange 2013-Umgebung
    • Entwicklung und Implementierung Client-Migration mittels USMT und ZENWorks Configuration Management
    • Implementierung hochverfügbarer Loadbalancer (KEMP)
    • Troubleshooting Client-Migration

  • 06/2016 - 06/2017

    • Bundesbehörde
    • 1000-5000 Mitarbeiter
    • Öffentlicher Dienst
  • Migration GroupWise zu Microsoft Exchange 2013
    • Durchführung von Workshops zur IST-Analyse, Zieldesign-Vorstellung
    • Erstellung Migrationskonzept, Zieldesign-Konzept
    • Installation und Konfiguration der Exchange 2013 Zielumgebung
    • Installation und Konfiguration von Antimalware-Software für Exchange
    • Installation und Konfiguration CodeTwo Exchange Rules (Signaturmanagement)
    • Konfiguration der hochverfügbaren KEMP Loadmaster an allen Standorten
    • Troubleshooting von Replikationsfehlern
    • Troubleshooting Outlook-Fehler bei ZCM-Roaming Profiles
    • Bereitstellung von PowerShell-Skripten für die automatische Durchführung von Tasks auf Seiten Exchange über ein Identity Management (Provisionierung, Verschiebung, User Lifecycle, etc.)
    • Unterstützung bei Anbindung der Webschnittstellen von Exchange an eine bestehende Web-Portal-Lösung
    • Entwicklung von diversen Skripten zur Automatisierung des Konfigurationsdeployments, der Migrationsvorbereitungen
    • Planung der Migration mittels netmail Migrator
    • Unterstützung bei der Installation und Konfiguration von netmail Migrator und netmail Store
    • Überprüfung und Bewertung der Testmigrationen
    • Erstellung von Betriebshandbüchern für definierte Betriebsfälle
    • Ausarbeitung und Durchführung von Failover und Switchback-Konzepten

  • 01/2015 - 12/2015

    • Bundesbehörde
    • >10.000 Mitarbeiter
    • Öffentlicher Dienst
  • Migration Exchange 2003 zu Exchange 2010
    • Erstellung eines Migrationskonzepts zur Migration von Microsoft Exchange 2003 zu Microsoft Exchange 2010
    • Design einer hochverfügbaren Exchange-Umgebung über mehrere Standorte
    • Anbindung undokumentierter Fachanwendungen
    • Migration von 1600 öffentlichen Ordnern
    • Design KEMP Loadmaster mit mehreren Standorten
    • Virtualisierung Exchange
    • Entwicklung PowerShell-Scripte zur Automatisierung von Abläufen
    • Anbindung sicherer mobiler Endgeräte über verschiedene Sicherheitsnetze
    • Umsetzung Migration, Unterstützung bei Root-Cause-Analysen und Migrationsfehlern

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
  • Reisebereitschaft eingeschränkt
  • Verfügbarkeit nach Rücksprache
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: