Seit 2009 bin ich als Firmeninhaber, MSP und Berater für meine eigene SMB-Kunden unterwegs.

Hier sämtliche Produkte und Kenntnisse aufzuführen, würde den Rahmen sprengen, daher folgt hier nur eine Auflistung der gröbsten Themen.

Stand heute aktiv im "Portfolio":

- 2 Cloudumgebungen, in der div. Dienste für uns selbst oder für unsere Kunden gehostet werden. Neben den "Klassikern", VMware und Hyper-V, setze ich hier inzwischen fasst vollständig auf Proxmox.

- Für den Netzwerkschutz der Kunden und der eigene Umgebung werden entweder Firewall-Appliances eingesetzt, oder Linux-basierende VMs.

- E-Mail-Server-Hosting ist eines der am Meisten gefragten Leistungen. Momentan betreuen wir mehrere dedizierte und geteilte Mail- / Groupware-Server, inkl. DNS, DKIM/DK, SPF und DMARC Einrichtung. 

- Viele Server und Appliances müssen überwacht werden. Events und Logs müssen interpretiert werden und ggf. muss eine Reaktion erfolgen. Neben klassisches Monitoring setzen wir auch ein SIEM ein, um die Daten zentral zu sammeln, zu interpretieren und ggf. Aktionen automatisiert auszulösen.

- Selbstverständlich sind neben den o.g. Theme auch die "Klassiker" noch gefragt: Wartung, (Neu-)Installationen, Fehlerbehebung bei Servern, Clients etc. Von Mac OS X über Windows bis hin zu Linux ist hier alles dabei.

• Finanzieller und fachlicher Bewertung der vorliegenden Angebote von externe Dienstleistern für die o.a. Migration

• Aufbereitung der Ergebnisse für den Vorstand zwecks Auftragserteilung

• Steuerung des Service Providers bei der Umsetzung des Carve Out und Umstellung auf Office365 nebst Azure

Interim-Vertretung für den Bereich AppSupport.
Betreuung und Neu-Installation der div. Client-Server-basierenden Anwendungen sowie der Datentransfer-Umgebungen.

(Technischer) Projektleiter für das Gesamtprojekt, beinhaltend:

- Crossforest AD Migration aus einem Multi-Domain-Forest in eine Single-Domain Struktur (Von Windows Server 2008 R2 zu Windows Server 2016)

- Migration von ~ 10000 Clients von Windows 7 auf Windows 10

- Design und Implementierung einer neuen -Rollen-basierenden- Berechtigungsstruktur

- Design und Implementierung einer neuen DFS-Struktur, verteilt über 5 Standorte

- Unterstützung und Bereitstellung der Voraussetzungen für die parallel stattfindenden Lotus Domino zu MS Exchange 2016 Migration.

Aufbau und Inbetriebnahme von Prozesse und Arbeitsanweisungen für das Vulnerability- und Compliance-Management.

Dem Kunden fehlte es an einen klaren Überblick:

- Welche Sicherheits-Schwachstellen im Unternehmen bekannt sind

- Welche Mechanismen vorhanden sind um neue Schwachstellen aufzudecken

- Wie die einzelne Schwachstellen bewertet werden sollten und

- In welcher Reihenfolge diese Schwachstellen behoben werden können

Es gab keine vorhandene Tools um sich einen Überblick zu verschaffen. Die vorhandenen Daten wurden durch dov. Tools gesammelt und in ein einem eigens entwickelten Plattform dargestellt.

Die Exports zeigten sich jedoch als zu Umfangreich und in keiner Weise zu bekannte Systeme kompatibel.

Projekt wurde nicht beendet, da der Kunde sich zum wiederholten Male nicht rechtzeitig um eine Vertragsverlängerung kümmern konnte oder wollte.

Auf Grund von regulatorischen Anforderungen musste Lösung zur sicheren Speicherung von Kundendaten implementiert werden
Beurteilung der IST-Situation

• Evaluation der bereits „in house“ verfügbaren Lösungen
• Erarbeitung der „least effort / least cost“ Lösung unter Berücksichtigung der, momentanen und zukünftigen, gesetzlichen und sicherheitstechnischen Anforderungen
• Implementierung der gesamten Lösung, bei fortwährende Prüfung gegen der SOLL-Situation
• Dokumentation der gesamten Lösung, sowohl für den internen Gebrauch, als auch als Prüfdokument für Prüfungen durch staatliche Instanzen
• Übergabe der gesamten Infrastruktur an den internen Betriebsteams

Methoden, Skills und Produkte:
Agile Implementierung unter Zuhilfenahme von KanBan.
Infrastruktur: VMware vCloud
OS: Linux CentOS 7
Software: HAProxy Enterprise Edition (HAPEE) und Rsyslog RELP

Zusammen mit dem höheren Management die Behebunug von technischen Issues vorantreiben die in diversen Bereichen existieren:

• Aufdecken, evaluieren und beheben von (potentielle) Compliance Probleme in der gesamte Infrastruktur
• Roll-Out-Steuerung und -Planung für div. Software-Updates oder Neu-Installationen sowie einer komplett neuen Drucker-Infrastruktur
• Abschluss einer Betriebssystems-Umstellung, sowie die Beseitigung von Probleme insbesondere bei der Bereitstellung von break-fix und new-joiner-Maschinen, sowie bei der initialen und regulären Software-Verteilung
  
  

Projektleitung für Großprojekt, betreffend:

• Migration von > 3500 Clients auf Windows 7
• Umstellung von Novell NDS auf Microsoft Active Directory bzw. Cross-Forest von Microsoft AD 2003 zu 2008 R2
• Anpassungen in den existierenden Netzwerk-Infrastrukturen
• Steuerung der Fachabteilungen bei der Durchführung der jeweiligen Aufgaben
• Erarbeitung einer Cross-Forest-Migrationsstrategie einer Windows 2003 Domäne in einem Windows 2008 R2 Forest
• Unterstützung bei der Durchführung der Migration (ADMT und LDIFDE)
• Planung und Durchführung der AD Netzwerk-Strukturierung im ganzen Forest
• Beratung beim Design der GPOs und des DFS in den jeweiligen Kunden-Domänen
• Erstellung der Dokumentation

Beratung in Sachen Active Directory- und GPO-Modellierung unter Windows 2008 R2 und Windows 2012. Einerseits zwecks Verbesserung der Anmeldezeiten, andererseits in Vorausblick auf eine Europaweite Konsolidierung sowie eine long-term Migration von Novell zu Windows AD

• Begleitung und Überwachung (QM)
• Überwachung und Steuerung der Paketierung von Business Anwendungen für eine bevorstehende Migration von Windows XP auf Windows 7
• Steuerung und Begleitung von System- und UA-Tests
• Stellvertretend: Business Engagement Manager
• Kommunikation mit den Stakeholdern in DE und UK
• Kommunikation und teilweise Steuerung der Projektteams in DE und UK

• Selbständige Durchführung von diversen Aufgaben:
  Neustrukturierung, Update und Fehlerbehebung in der vorhandenen HP SystemsInsightManager Infrastruktur
  Initialisierung, Vorbereitung und Begleitung des RollOut einer ClientSecurity Lösung
• Vorbereitung und Durchführung von Wartungsarbeiten und Upgrades der VMware vSphere Umgebungen
• Fehlerbehebung und Neugestaltung im Bereich Active Directory Group Policy Objects
• Umsetzung von Compliance-Richtlinien auf allen Servern des Kunden, insbesondere in den diversen DMZ
• Installation und Implementation einer Remote-Zugriff Support-InfraStruktur
• Diagnose und Beseitigung von DHCP, DNS und AD-Fehlern
  Neuausrichtung der VMware / Citrix XenDesktop VDI
• Infrastruktur, inkl. Fehlerbehebung und Einweisung der Kollegen

• Unterstützung bei den regulären Aufgaben und Projekten:
  Tägliche Administration und Wartung von Windows Servern
  Incident-Bearbeitung mittels ServiceNow
• Server-Überwachung mittels HP SIM
• Scripting Aufgaben (Powershell), zwecks Compliance-Überwachung von Clients und Servern sowie Modifizierung von AD-Objekten
• Überwachung der Funktionalität von Anwendungen sowie Compliance von Clients und Servern
• Vorbereitende Tätigkeiten für eine bevorstehende Domänen-, MailClient- und ClientOS-Migration
• Migration der Zahlungssysteme des Kunden

• Betreuung der Windows Server-Umgebungen bei verschiedenen Kunden aus der Energiewirtschaft. Betroffen waren > 400 Server, Windows 2003 bis 2012, inkl. aller Dienste / Features: Active Directory, DNS, DHCP, WINS, Routing/RAS, IIS, FailoverCluster Manager)
• Betreuung diverser Microsoft und Fremd-Anwendungen (Exchange 2010, SQL Server 2005, 2008, Symantec (Veritas) Cluster, Enterprise Vault)
• Betreuung von VMware 5.0 Kundenumgebungen mittels vSphere / vCenter5: Administration und Installation von Hosts und VMs sowie Troubleshooting bei Störungen,
• Incident- und Change-Management mit HP ServiceManager
• Initialisierung eines Fileserver-Migrationsprojekts (> 2TB an (Application)Data, Max. Downtime 45min)

• Migration einer Windows 2003 Domäne (DCs, DNS-, WINS-, DHCP- und RADIUS-Server) , verteilt über mehrere Standorte, auf Windows 2008 R2
• Migration der vorhandene Exchange 2003 Umgebung auf Exchange 2010:
• Einrichtung einer DAG
• Konfiguration des IIS / OWA über Loadbalancer für den RemoteZugriff
• Absicherung des externen Zugriffs mit Microsoft Forefront TMG 2010
• Installation der zentralen SQL-DB (SQL 2010) für TMG und GFI
• Übernahme der gesamten Public Folder Struktur
• Neuinstallation und Einrichtung des GFI MailSecurity / MailEssentials-Servers
• Auflösung und Abschaltung des Exchange 2003 Servers

• Mitgestaltung und Überwachung der zu erreichenden Milestones im Projekt
• Technischer Ansprechpartner für den Projekt-Initiatoren in Frankreich
• Vorbereitungen und Tests vor der Migration auf Clients und Server
• Anleitung / Unterstützung von Endanwendern, Helpdesk- und BackOffice-Mitarbeitern
• 2nd Level Support im Problemfall
• Durchführung von Migrationen

Unterstützung bei den regulären Aufgaben:

• Tägliche Administration / Wartung von Windows Servern (inkl. aller Dienste), teilweise virtuell (VMware VSphere 4.x)
• Incident-Bearbeitung mittels HP ServiceCenter und BMC Remedy
• Server-Überwachung mittels HP SIM, Hardware im Einsatz überwiegend HP und DELL
• Kleinere Scriptingaufgaben, bezogen auf die AD-Migration (Batch-Jobs, VBScript)
• Aktualisierung Windows 2000 / 2003 Server auf Windows 2003 bzw. 2008 

• Installation und Vorbereiung von Windows 7 für Anwendungen basierend auf MS SQL Server (2005 und 2010), IIS (6.0 und 7.0) oder Sharepoint 2010
• Incident- und Changemanagement mit CA Unicenter
  Asset-Pflege in einer CMDB.
• Betreuung der VMware VSphere Umgebung, bestehend aus ungefähr 3000 virtualisierten Servern, davon über 2500 unter Windows: Installation und Konfiguration neuer Hosts, Clusters, Netzwerk- und Storage-Infrastrukturen, Administration auf VM-Ebene und Vorbereitung und Durchführung von P2V und V2P-Vorgänge. 
• Projektvorbereitung und -durchführung
• (Übernahme der kompletten EDV einer Tochtergesellschaft durch den Kunden)
• Vorbereitung und Erstellung von Installationsimages für Windows 2008 Server mittels MDMT 2010 und 2012
• Teil des Windows 7 Rollout Projektteams für einen ausländischen Kunden: Upgrade von1500 Windows XP-Clients auf Windows 7,teilweise mit neuer Hardware

• Administration der Serverlandschaft unter Windows 2003 Server, später Windows 2008
• Einrichtung und Überwachung der Datensicherung unter ArcServe
• Administration der aktive Netzwerkkomponenten, Firewalls und Router
• (Linksys / Cisco / HP)
• Implementation der TS-Umgebung unter Windows 2008 mit RemoteGateway und LoadBalancing Funktionalität
• RollOut von Fujitsu Thin Clients
• Betreuung der FatClients und deren Peripheriegeräte unter Windows XP
• Verwaltung der RemoteApps (Office 2003 u.a.)
• Betreuung div. Office, FiBU und CAD-Anwendungen