|
Systemadministration -
aktuelle Projekte -
2024:
Steuerberatungs- und
Wirtschaftsprüfungsgesellschaft, Berlin-Mitte
Netzwerkadministration seit 2004, Aufbau und Pflege der Domäne
(SBS 2003 mit Exchange) und Stotax. Zusammenführung zweier
Unternehmen/Domänen. Implementierung und laufende Pflege des
Domänencontrollers mit Exchange und Outlook Web Access (OWA)
unter SBS 2003, eines BlackBerry-Servers (Server 2003 R2), sowie
in 2010 neu, eines weiteren Memberservers (16 Kerne, 24 GB RAM,
Server 2008 R2) mit Datev Pro, jeweils mit RAID-Array und
APC-USV. Laufende Wartung der rund 40 Clients, der Server und
Netzwerkkomponenten. Anbindung des Außendienstes via VPN und
RDP. Umsetzung einer umfassenden Backupstrategie. Aufrüstung
aller Netzwerk-Komponenten auf 1 GBit. Klimatisierung des
Serverraumes. McAfee Netzwerkvirenscanner mit
Administrationskonsole. Netzwerk-Monitoring. 2012, sukzessive
Modernisierung der Clients: Intel-Quadcore, 3,7 GHz, mit 8GB RAM
und USB 3.0, Windows 7 Professional 64 Bit, Erweiterung mit
zweitem Display. Rollout Internet-Security 2013 für die
Außendienst-Notebooks, Implementierung einer IPSec-VPN-Lösung.
Festplatten-Verschlüsselung der Außendienst-Notebooks (AES-256).
2013, Migration zu einer Small Business Server 2011-Domäne mit
Exchange 2010, Sharepoint-Services und WSUS. Domänencontroller
mit Dual-XEON-CPU, 32 GB RAM, RAID, sowie redundantem Netzteil.
Upgrade des Netzes mit HP Procurve V1910-48 Switch, Schutz mit
APC Netzfilter und APC USV. 2014, Anbindung der
Android-Smartphone, iPhone und iPad via IPSec-VPN an den
Exchange-Server. Virtualisierung des Stotax-SQL-Servers (Archiv)
in VMWare. 2015, neue Datev-Clients, i7, 16GB, SSD, Windows 8.1
Professional. Upgrade von 20 Clients mit SSD und neue Clients
für die Domäne. 2016, Migration des Datev/DMS-Servers mit DATEV
eG auf neue Hardware, Dual Xeon, Intel-SSD-RAID, 128 GB RAM,
Server 2012R2. Migration aller Clients nach Windows 10. 2017,
Implementierung eines leistungsfähigen
Exchange-Antivirus-Antispam-Gateway. Einführung
S/MIME-Zertifikate, Mailverschlüsselung. 2018, weitere neue
W10-Clients für die Domäne, i5 und i7, SSD, 16 GB RAM, sowie
weitere Business-Notebooks als Remote-VPN-Arbeitsplätze. Rollout
Office 2016 und Acrobat 2017 auf allen Maschinen. 2019, weitere
NAS in der AD, 8 TB im RAID. Firmware-Flashen der
Server-RAID-Controller und Client-SSD. Tausch RAID-HD. Austausch
der USV. Konfiguration Netzwerk-USV-Server. Implementierung
eines Vulnerability- und Patch-Management-Systems (Cloud) für
die Home-Office-Clients. Implementierung einer
Netzwerkverwaltungssoftware mit Patchmanagement für LAN-Clients
und Server. Anbindung der Android-Smartphone an
Endpoint-Security. Neuer 19' Service-Server für
Patchmanagementsystem. Migration des Exchange 2010 zu Office
365, Antivirus-Antispam-Cloudlösung dazu etabliert. Neues
VPN-Gateway für 50 IPsec-IKEv2-Zugänge, Konfiguration als Load
Balancer (300 MBit synchron + 1 TB/50 Mbit asynchron),
Konfiguration des Contentfilters. 19' USV durchkonfiguriert,
Rollout des Agenten. 19' Service-Server für
Client/Server-TK-Multimessaging-Middleware. WLAN und VLAN-WLAN
für zwei Etagen neu errichtet, Router und Access-Points dazu
durchkonfiguriert. iOS-Geräte, Einbindung in
Endpoint-Security-Lösung. 2020, Migration der
Office-Installationen und Rollout MS 365 Business mit 2FA.
Konfiguration Schadsoftware-Schutz auch für SharePoint und
OneDrive. Implementierung einer leistungsfähigen
Videokonferenz-Lösung. Weitere neue Notebooks für die
Home-Offices. Rollout und Konfiguration von VoIP-SoftPhones.
Migration der gesamten Domäne nach Server 2019 (Xeon,
Intel-SSD-RAID, BBU). 2021, Ablösung des Adobe-EOL-Produktes,
Rollout Acrobat DC für Teams, Übernahme bisherige Konfiguration
auf alle Maschinen. Migration des DATEV-Servers mit DATEV eG -
Server 2019 mit Xeon Gold, Intel-SSD-RAID, 128 GB RAM, BBU, IPMI.
2022, neuer KVM-Switch für den Serverraum. 2023, Ablösung des
abgekündigten DATEV VIWAS (EOS) durch eine bewährte
Endpoint-Security-Lösung, Administrations-Backend mit
angepassten Policies durchkonfiguriert, Rollout der Agenten.
2024, partieller Tausch der Domänen-Clients und Notebooks, Intel
13. und 14. Gen., sowie AMD Ryzen 5 und 7, Windows 11,
DATEV-Clientinstallationen, Integration in die Managed-Services-Systeme. Regelmäßige Pflege der Server, der mehr als 50 Clients sowie des gesamten
Netzwerk-Equipments, Helpdesk laufend.
Übersetzungs-Agentur, Berlin-Treptow
Betreuung seit 2003 - Proaktive Systemadministration der Server
und Clients. Aufbau und Administration der Domäne. Konfiguration
des Servers auch als Plattform für die
Plunet-MySQL-Apache-Tomcat-Branchenlösung. In 2010 Erweiterung
durch einen weiteren performanten Xeon-Server mit Server 2008 R2
für ein Translation-Memory-System mit Across-MS-SQL-Datenbank
(1.Quartal 2012: SQL Server 2008 R2). Schutz der Server durch
RAID, APC USV, automatisierte Imaging-Datensicherungslösung.
Lagerung von beschriebenen Backupmedien außer Haus.
Firewallregeln für VPN und SSL-VPN-Zugriffe. Aufrüstung des
Netzes auf durchgängig 1 GBit. Laufende Pflege und Wartung von
Clients, Server und des Netzwerk-Equipments. 2011: IT-Umzug mit
GigaBit-Neuverkabelung durch bestehende Schächte, Anbindung an
VDSL-Business, Gast-WLAN mit VLAN-Funktion, DLAN. 2012, Ablösung
der XP-Clients durch Intel-Quad-Core (i7), 8 GB RAM, mit Windows
7 Pro 64 Bit/MS Office 2010, Rollout AntiVirus 2013. 2013,
Umstellung der VPN-Einwahl auf IPSec, Tausch der Festplatten (WD
RE4 Enterprise Storage) im RAID-Array. 2013: Migration der
Domäne zu Server 2012 (8-Kern-Xeon, 16 GB RAM, 4 TB RAID, BBU),
Einbindung aller Clients in die 2012-Domäne, Übernahme der
Profile, Umzug und Neuverteilung der Shares (Balancing,
Backuplaufzeiten), Vorbereitung der Plattform für die
Plunet-MySQL-Apache-Tomcat-Branchenlösung. Upgrade des
SQL-Servers mit 32 GB ECC-REG-RAM. 2015, neue i5-Clients mit
W8.1 Pro und SSD, Rollout Antivirus 2015. Neue Firewallregeln
für das webbasierende Translation-Memory-System. 2016, neue
Windows10-Clients,i5, 16 GB RAM, SSD. Weitere VPN-Clients.
VoIP-TK, DECT. 2017, Implementierung SMB-Netzwerkscanner.
Domänencontroller, Tausch BBU, Aufrüstung 32 GB RAM. Migration
des Across-SQL-Servers auf: Xeon, 64 GB RAM, SSD-RAID mit BBU,
red. NT, Server 2016, IIS 10, SQL 2016. Neuer Router, neue
Firewallregeln. AD-Notebook, i7, 32 GB, 512 GB SDD, in Domäne,
VPN. 2018, weitere W10-Clients für die Domäne, Tausch HD im
RAID-Array. 2019, Einbindung der Clients in das Vulnerability-
und Patch-Management-System. 2020, Migration letzte W7-PC, neu:
Optiplex, W10, Office 2019. Einbindung der Home-Office in das
Patchmanagementsystem. 2022, Grundkonfiguration
Hybrid-Schadsoftwarescanner, Rollout auf die Server, alle
Clients und die Home-Offices. Administration der zentralen
Konsolen. Vollständiger Ausbau des VPN/RDP für alle
Home-Offices. 2023, Einbindung neue Windows11-Business-Notebooks
in die Domäne, in das
Patchmanagement und die Endpoint-Security. Migration des alten
Domänencontrollers (2012) nach Server 2022 (Supermicro-Board,
Xeon-CPU, Adaptec RAID mit BBU, Intel-SSD). Alle Clients in die
neue Domäne verbracht, vollständiges Monitoring sowie IPMI konfiguriert,
Server 2022 auch als Plattform für das
Memory-Translation-System. Aufrüstung/Upgrade noch performanter
Windows 8.1-Rechner und XPS-Notebook auf Windows 10 22H2.
Implementierung neues VPN-Gateway (BSI-zertifiziert) für 25
Kanäle. DHCP und DNS für IP-Telefonie durchkonfiguriert.
Notwendige SSL-Forwarding auf die DB. IPsec IKEv2-VPN-Zugänge
generiert, Rollout der VPN-Clients auf die auswärtigen Clients.
2024, weiterer Router kaskadiert (eigenes Subnetz), für
Gast-WLAN, erweitert mit AX-AP (Mesh). Implementierung zusätzliche Synology-NAS.
Neue Notebook, 13. Gen., W11/365, Einbindung in die
Managed-Services-Systeme (20 Clients). Wechsel des
Patchmanagementsystems, Rollout der Agents.
Sozietät, Berlin-Charlottenburg
Betreuung seit 2003 - Neuvernetzung nach Umzug. Installation
eines neuen Quasi-Servers zum Netzbetrieb von RA-MICRO 7,
Altdaten-Übernahme, Sicherung mit USV. Sukzessive Erneuerung
der Clients, in 2010 Umstieg auf MS Office 2010. Umsetzung
eines Backup-Konzeptes (automatisiert). Einbindung neuer
Netzwerkdrucker, laufender Help-Desk per Fernwartung und vor
Ort. Website-Arbeiten. Rollout AntiVirus 2011.
Implementierung eines Netzwerkscanners. 2012, Austausch des
RA-MICRO-Servers gegen Intel-Quadcore, 8 GB RAM, USB 3.0 für
Datensicherung. Übernahme der RA-MICRO-Datenbank,
automatisierte Imaging-Backuplösung. Rollout AntiVirus 2012. Neue Faxlösung. 2. Quartal 2013, neue
Administrationsvereinbarung, proaktive Netzwerkwartung.
Upgrade der Internetverbindung auf 100 MBit Kabel. 2013,
Erweiterung und Upgrade des Netzes (GigaBit-Switch und
Patchkabel), neuer Arbeitsplatz mit i5, 8 GB RAM. Anbindung
des neuen Clients an die RA-MICRO-Datenbank. Regelmäßige
Clientwartung. 2014, neuer mobiler Arbeitsplatz mit Office
2013, Ablösung letzter XP-Clients, neuer
Netzwerkscanner/drucker. Windows 8.1 Notebook für den
Außendienst. Detaillierte IT- und TK-Beratung zum Umzug,
Cat. 7-Verkabelung, Patchfelder, 19" Schrank, Provider.
IT-Umzug. 2016, Migration aller Clients nach Windows 10.
2017, Rollout KAV 2017. Implementierung einer
Mail-Verschlüsselungs-Lösung (PGP). AD-Notebook, i7, 16GB,
512SSD, W10 Pro, Office 2016. 2018, Migration des
RA-MICRO-Servers auf neue, performante Hardware mit SSD,
DSGVO-konforme Konsolidierung des Datenbestandes, USV,
verschlüsselte, rotierende Datensicherungen. 9/18 Einführung
beA, Konfiguration. 2019, Firmware-Flashen der Client-SSD.
Websitepromotion (SEO), Anbindung Smartphone an Mail,
Passwortpolicy, Netzwerksegmentierung (VLAN). Einbindung der
Maschinen in das Vulnerability- und Patch-Management-System.
Neuen, aktuellen Router durchkonfiguriert. 2020, weiteres
i7-Notebook, Office 2019, Dragon Legal 15.x Sprachsoftware
für Anwälte und Equipment dazu. Implementierung eines
Netzwerk-Schadsoftwareschutzes mit zentraler
Administrationskonsole. Implementierung
Videokonferenz-Software und Konfiguration des Equipment. Migration der verbliebenen Office
2010 nach Office 2019. 2021, neue VDSL-Anbindung, neuer
Router. 2023, Einbindung neuer Netzwerkdrucker/SMB-Scanner.
2024, Wechsel des Patchmanagementsystems (managed-services). Helpdesk laufend.
Fremdenverkehrsamt, Berlin-Charlottenburg
IT-Administration seit 2000: Technische Ausrichtung von
Präsentationen in Berliner Geschäftshotels. IT-bezogene
Ausrüstung für Messen wie der ITB. Pflege der
CMS-basierenden Webpräsenz, Bild- und Textbearbeitung,
Versand von Newsletter- und Pressemitteilungen. Migration
einer NT 4.0-Domäne (10 Clients) nach XP/Small Business
Server 2003 mit RAID 1 und automatisierten Backups.
Proaktive Wartung von Client und Server. 2013,
Administration mit neuer Administrationsvereinbarung.
Upgrade der aktiven und passiven Netzwerkkomponenten auf
GBit. Rollout AntiVirus 2013. Kaskadierung des Netzes mit
Access-Point. Konsolidierung der Datenbestände/Struktur.
Ständiges Netzwerk- und Servermonitoring. Anbindung an
Kabelmodem (100 MBit). 2014, neuer Xeon-Server. RAID1, mit
Server 2012, Migration der gesamten Domäne. IT-Umzug, neues
Equipment, Router, USV, für den 19" Schrank, Verkabelung. 2015,
Umstellung des IP-Adressraums zur Vorbereitung eines VPN nach
Warschau. Neue i5 und i7-Clients für die Domäne. DLAN. 2018,
Rollout Antivirus 19 (DSGVO-konform) und weitere, neue Windows
10-Clients (i5/SSD/16GB) als Domänenmitglieder. 2019, Tausch
der HD im RAID-Verbund, Flashen des RAID-Controllers, 24 GB
ECC-RAM für den Server, neue USV, Serverreinigung, neuer
Router, WLAN-Erweiterung (Mesh). Einbindung der Clients in
das Vulnerability- und Patch-Management-System. Neue
Internetanbindung via LTE/DSL-Router. Anbindung der Outlook
an den Exchange in Warschau. 2020, Rollout eines
netzwerkweiten Schadsoftware-Schutzes mit zentraler Konsole,
präventive Konfiguration eines Ransomware-Schutzes am
Fileserver. 2021, Migration und Rollout Office 2019, Outlook
via Microsoft 365 sowie Teams. Neue Notebooks für die
Home-Offices, Einbindung in die zentralen Patchmanagement- und
Antivirus-Systeme. 2022, Anbindung des Routers an die neue
GBit-LWL-Leitung. 2023, Einbindung neuer Business-Notebooks
(Windows 11, Office 2021) in die Domäne, Anschluss an das
Patchmanagement und die zentrale Endpoint-Security-Lösung.
Konfiguration neue Eaton-USV. 2024, Management der Folgen
einer Havarie,
Prüfung aller Komponenten, Freigaben für den Weiterbetrieb.
Wechsel des Patchmanagementsystems (managed-services).
Unternehmensberatung BDU, Berlin-Charlottenburg
Seit 2013 - Migration der Domäne nach Server 2012/Windows 7.
Performanter XEON-Server mit RAID1, HotSpare und ZMM
(wartungsfrei, Kondensator und NAND-Flash), sowie redundantem
Netzteil. Neuer Server als Plattform für die Datenbanken Cobra
und HS-Fibu. Gruppenrichtlinien (GPO) für Roaming Profiles und
Passwortregeln. Restriktive Freigabe- und NTFS-Rechte auf die
umfangreichen Shares. Alle Monitoringfunktionen mit
Mail-Benachrichtigung. Sicherungsstrategie mit Acronis und
Windows-Serversicherung. Ständige Datenwiederherstellungsoption
mit Diskeeper Undelete. Virenschutz mit Avira Endpoint Security.
Recoverytests von Daten, 256 Bit-AES-Verschlüsselung für
Mailanhänge, Gast-LAN mit VLAN-Separierung. Vermittlung aller
Schritte an den Vor-Ort-Administrator. 2014, Konfiguration von
IPSec-VPN-Zugängen für den Außendienst. Gast-WLAN (VLAN) und
Repeater. 2015, Upgrade auf VDSL, Übernahme der VPN- und
VLAN-Konfigurationen. 2016, neue VPN-Clients. 2017, laufender
Helpdesk, Troubleshooting. 2018, neue W10-Clients und Notebooks
für die Domäne, VPN-Konfiguration für Windows 10, Serverwartung.
2019, Etablierung MS-DHCP-Server. Troubleshooting VPN-Zugänge.
2021, neuer Netzwerkdrucker, Serverwartung. 2022, Beratung
bezüglich EOL/EOS-Produkten, Migrationspfade dazu,
Hardware-Modernisierungen. 2023, Migration der Domäne nach
Server 2022. Server mit Xeon auf Supermicro-Board,
RAID-Controller mit BBU, Intel-SSD im RAID, jegliche Firmware
aktuell geflasht. Monitoring aller Komponenten. Alle
Vorbereitungen für Cobra und HS-Fibu. Backupjob SQL-DB und
Bare-metal-Sicherung auf sieben externe SSD durchkonfiguriert.
2024, Rekonfiguration des IPsec-VPN. Turnusmäßige Serverwartung.
Weitere: Psychaterin | Frauenärztin |
Bundesverband | Steuerberater | Systemhaus | Anwalt
f. Arbeitsrecht
Holger
Kranzhöfer, Microsoft Certified Systems Engineer (MCSE NT
4.0), 0162 1530717.
Postanschrift: Burscheider Weg 24 c,
13599 Berlin. © 1999-2024 Holger Kranzhöfer
|