Systemadministration - aktuelle Projekte - 2024:

Steuerberatungs- und Wirtschaftsprüfungsgesellschaft, Berlin-Mitte
Netzwerkadministration seit 2004, Aufbau und Pflege der Domäne (SBS 2003 mit Exchange) und Stotax. Zusammenführung zweier Unternehmen/Domänen. Implementierung und laufende Pflege des Domänencontrollers mit Exchange und Outlook Web Access (OWA) unter SBS 2003, eines BlackBerry-Servers (Server 2003 R2), sowie in 2010 neu, eines weiteren Memberservers (16 Kerne, 24 GB RAM, Server 2008 R2) mit Datev Pro, jeweils mit RAID-Array und APC-USV. Laufende Wartung der rund 40 Clients, der Server und Netzwerkkomponenten. Anbindung des Außendienstes via VPN und RDP. Umsetzung einer umfassenden Backupstrategie. Aufrüstung aller Netzwerk-Komponenten auf 1 GBit. Klimatisierung des Serverraumes. McAfee Netzwerkvirenscanner mit Administrationskonsole. Netzwerk-Monitoring. 2012, sukzessive Modernisierung der Clients: Intel-Quadcore, 3,7 GHz, mit 8GB RAM und USB 3.0, Windows 7 Professional 64 Bit, Erweiterung mit zweitem Display. Rollout Internet-Security 2013 für die Außendienst-Notebooks, Implementierung einer IPSec-VPN-Lösung. Festplatten-Verschlüsselung der Außendienst-Notebooks (AES-256). 2013, Migration zu einer Small Business Server 2011-Domäne mit Exchange 2010, Sharepoint-Services und WSUS. Domänencontroller mit Dual-XEON-CPU, 32 GB RAM, RAID, sowie redundantem Netzteil. Upgrade des Netzes mit HP Procurve V1910-48 Switch, Schutz mit APC Netzfilter und APC USV. 2014, Anbindung der Android-Smartphone, iPhone und iPad via IPSec-VPN an den Exchange-Server. Virtualisierung des Stotax-SQL-Servers (Archiv) in VMWare. 2015, neue Datev-Clients, i7, 16GB, SSD, Windows 8.1 Professional. Upgrade von 20 Clients mit SSD und neue Clients für die Domäne. 2016, Migration des Datev/DMS-Servers mit DATEV eG auf neue Hardware, Dual Xeon, Intel-SSD-RAID, 128 GB RAM, Server 2012R2. Migration aller Clients nach Windows 10. 2017, Implementierung eines leistungsfähigen Exchange-Antivirus-Antispam-Gateway. Einführung S/MIME-Zertifikate, Mailverschlüsselung. 2018, weitere neue W10-Clients für die Domäne, i5 und i7, SSD, 16 GB RAM, sowie weitere Business-Notebooks als Remote-VPN-Arbeitsplätze. Rollout Office 2016 und Acrobat 2017 auf allen Maschinen. 2019, weitere NAS in der AD, 8 TB im RAID. Firmware-Flashen der Server-RAID-Controller und Client-SSD. Tausch RAID-HD. Austausch der USV. Konfiguration Netzwerk-USV-Server. Implementierung eines Vulnerability- und Patch-Management-Systems (Cloud) für die Home-Office-Clients. Implementierung einer Netzwerkverwaltungssoftware mit Patchmanagement für LAN-Clients und Server. Anbindung der Android-Smartphone an Endpoint-Security. Neuer 19' Service-Server für Patchmanagementsystem. Migration des Exchange 2010 zu Office 365, Antivirus-Antispam-Cloudlösung dazu etabliert. Neues VPN-Gateway für 50 IPsec-IKEv2-Zugänge, Konfiguration als Load Balancer (300 MBit synchron + 1 TB/50 Mbit asynchron), Konfiguration des Contentfilters. 19' USV durchkonfiguriert, Rollout des Agenten. 19' Service-Server für Client/Server-TK-Multimessaging-Middleware. WLAN und VLAN-WLAN für zwei Etagen neu errichtet, Router und Access-Points dazu durchkonfiguriert. iOS-Geräte, Einbindung in Endpoint-Security-Lösung. 2020, Migration der Office-Installationen und Rollout MS 365 Business mit 2FA. Konfiguration Schadsoftware-Schutz auch für SharePoint und OneDrive. Implementierung einer leistungsfähigen Videokonferenz-Lösung. Weitere neue Notebooks für die Home-Offices. Rollout und Konfiguration von VoIP-SoftPhones. Migration der gesamten Domäne nach Server 2019 (Xeon, Intel-SSD-RAID, BBU). 2021, Ablösung des Adobe-EOL-Produktes, Rollout Acrobat DC für Teams, Übernahme bisherige Konfiguration auf alle Maschinen. Migration des DATEV-Servers mit DATEV eG - Server 2019 mit Xeon Gold, Intel-SSD-RAID, 128 GB RAM, BBU, IPMI. 2022, neuer KVM-Switch für den Serverraum. 2023, Ablösung des abgekündigten DATEV VIWAS (EOS) durch eine bewährte Endpoint-Security-Lösung, Administrations-Backend mit angepassten Policies durchkonfiguriert, Rollout der Agenten. 2024, partieller Tausch der Domänen-Clients und Notebooks, Intel 13. Generation, W11 - Integration in die Systeme. Regelmäßige Pflege der Server, der mehr als 50 Clients sowie des gesamten Netzwerk-Equipments, Helpdesk laufend.

Übersetzungs-Agentur, Berlin-Schöneberg
Betreuung seit 2003 - Proaktive Systemadministration der Server und Clients. Aufbau und Administration der Domäne. Konfiguration des Servers auch als Plattform für die Plunet-MySQL-Apache-Tomcat-Branchenlösung. In 2010 Erweiterung durch einen weiteren performanten Xeon-Server mit Server 2008 R2 für ein Translation-Memory-System mit Across-MS-SQL-Datenbank (1.Quartal 2012: SQL Server 2008 R2). Schutz der Server durch RAID, APC USV, automatisierte Imaging-Datensicherungslösung. Lagerung von beschriebenen Backupmedien außer Haus. Firewallregeln für VPN und SSL-VPN-Zugriffe. Aufrüstung des Netzes auf durchgängig 1 GBit. Laufende Pflege und Wartung von Clients, Server und des Netzwerk-Equipments. 2011: IT-Umzug mit GigaBit-Neuverkabelung durch bestehende Schächte, Anbindung an VDSL-Business, Gast-WLAN mit VLAN-Funktion, DLAN. 2012, Ablösung der XP-Clients durch Intel-Quad-Core (i7), 8 GB RAM, mit Windows 7 Pro 64 Bit/MS Office 2010, Rollout AntiVirus 2013. 2013, Umstellung der VPN-Einwahl auf IPSec, Tausch der Festplatten (WD RE4 Enterprise Storage) im RAID-Array. 2013: Migration der Domäne zu Server 2012 (8-Kern-Xeon, 16 GB RAM, 4 TB RAID, BBU), Einbindung aller Clients in die 2012-Domäne, Übernahme der Profile, Umzug und Neuverteilung der Shares (Balancing, Backuplaufzeiten), Vorbereitung der Plattform für die Plunet-MySQL-Apache-Tomcat-Branchenlösung. Upgrade des SQL-Servers mit 32 GB ECC-REG-RAM. 2015, neue i5-Clients mit W8.1 Pro und SSD, Rollout Antivirus 2015. Neue Firewallregeln für das webbasierende Translation-Memory-System. 2016, neue Windows10-Clients,i5, 16 GB RAM, SSD. Weitere VPN-Clients. VoIP-TK, DECT. 2017, Implementierung SMB-Netzwerkscanner. Domänencontroller, Tausch BBU, Aufrüstung 32 GB RAM. Migration des Across-SQL-Servers auf: Xeon, 64 GB RAM, SSD-RAID mit BBU, red. NT, Server 2016, IIS 10, SQL 2016. Neuer Router, neue Firewallregeln. AD-Notebook, i7, 32 GB, 512 GB SDD, in Domäne, VPN. 2018, weitere W10-Clients für die Domäne, Tausch HD im RAID-Array. 2019, Einbindung der Clients in das Vulnerability- und Patch-Management-System. 2020, Migration letzte W7-PC, neu: Optiplex, W10, Office 2019. Einbindung der Home-Office in das Patchmanagementsystem. 2022, Grundkonfiguration Hybrid-Schadsoftwarescanner, Rollout auf die Server, alle Clients und die Home-Offices. Administration der zentralen Konsolen. Vollständiger Ausbau des VPN/RDP für alle Home-Offices. 2023, Einbindung neue Windows11-Business-Notebooks in die Domäne, in das Patchmanagement und die Endpoint-Security. Migration des alten Domänencontrollers (2012) nach Server 2022 (Supermicro-Board, Xeon-CPU, Adaptec RAID mit BBU, Intel-SSD). Alle Clients in die neue Domäne verbracht, vollständiges Monitoring sowie IPMI konfiguriert, Server 2022 auch als Plattform für das Memory-Translation-System. Aufrüstung/Upgrade noch performanter Windows 8.1-Rechner und XPS-Notebook auf Windows 10 22H2. Implementierung neues VPN-Gateway (BSI-zertifiziert) für 25 Kanäle. DHCP und DNS für IP-Telefonie durchkonfiguriert. Notwendige SSL-Forwarding auf die DB. IPsec IKEv2-VPN-Zugänge generiert, Rollout der VPN-Clients auf die auswärtigen Clients. 2024, weiterer Router kaskadiert (eigenes Subnetz), für Gast-WLAN. Implementierung zusätzliche Synology-NAS.

Sozietät, Berlin-Charlottenburg
Betreuung seit 2003 - Neuvernetzung nach Umzug. Installation eines neuen Quasi-Servers zum Netzbetrieb von RA-MICRO 7, Altdaten-Übernahme, Sicherung mit USV. Sukzessive Erneuerung der Clients, in 2010 Umstieg auf MS Office 2010. Umsetzung eines Backup-Konzeptes (automatisiert). Einbindung neuer Netzwerkdrucker, laufender Help-Desk per Fernwartung und vor Ort. Website-Arbeiten. Rollout AntiVirus 2011. Implementierung eines Netzwerkscanners. 2012, Austausch des RA-MICRO-Servers gegen Intel-Quadcore, 8 GB RAM, USB 3.0 für Datensicherung. Übernahme der RA-MICRO-Datenbank, automatisierte Imaging-Backuplösung. Rollout AntiVirus 2012. Neue Faxlösung. 2. Quartal 2013, neue Administrationsvereinbarung, proaktive Netzwerkwartung. Upgrade der Internetverbindung auf 100 MBit Kabel. 2013, Erweiterung und Upgrade des Netzes (GigaBit-Switch und Patchkabel), neuer Arbeitsplatz mit i5, 8 GB RAM. Anbindung des neuen Clients an die RA-MICRO-Datenbank. Regelmäßige Clientwartung. 2014, neuer mobiler Arbeitsplatz mit Office 2013, Ablösung letzter XP-Clients, neuer Netzwerkscanner/drucker. Windows 8.1 Notebook für den Außendienst. Detaillierte IT- und TK-Beratung zum Umzug, Cat. 7-Verkabelung, Patchfelder, 19" Schrank, Provider. IT-Umzug. 2016, Migration aller Clients nach Windows 10. 2017, Rollout KAV 2017. Implementierung einer Mail-Verschlüsselungs-Lösung (PGP). AD-Notebook, i7, 16GB, 512SSD, W10 Pro, Office 2016. 2018, Migration des RA-MICRO-Servers auf neue, performante Hardware mit SSD, DSGVO-konforme Konsolidierung des Datenbestandes, USV, verschlüsselte, rotierende Datensicherungen. 9/18 Einführung beA, Konfiguration. 2019, Firmware-Flashen der Client-SSD. Websitepromotion (SEO), Anbindung Smartphone an Mail, Passwortpolicy, Netzwerksegmentierung (VLAN). Einbindung der Maschinen in das Vulnerability- und Patch-Management-System. Neuen, aktuellen Router durchkonfiguriert. 2020, weiteres i7-Notebook, Office 2019, Dragon Legal 15.x Sprachsoftware für Anwälte und Equipment dazu. Implementierung eines Netzwerk-Schadsoftwareschutzes mit zentraler Administrationskonsole. Implementierung Videokonferenz-Software und Konfiguration des Equipment. Migration der verbliebenen Office 2010 nach Office 2019. 2021, neue VDSL-Anbindung, neuer Router. 2023, Einbindung neuer Netzwerkdrucker/SMB-Scanner. Helpdesk laufend.

Fremdenverkehrsamt, Berlin-Charlottenburg
IT-Administration seit 2000: Technische Ausrichtung von Präsentationen in Berliner Geschäftshotels. IT-bezogene Ausrüstung für Messen wie der ITB. Pflege der CMS-basierenden Webpräsenz, Bild- und Textbearbeitung, Versand von Newsletter- und Pressemitteilungen. Migration einer NT 4.0-Domäne (10 Clients) nach XP/Small Business Server 2003 mit RAID 1 und automatisierten Backups. Proaktive Wartung von Client und Server. 2013, Administration mit neuer Administrationsvereinbarung. Upgrade der aktiven und passiven Netzwerkkomponenten auf GBit. Rollout AntiVirus 2013. Kaskadierung des Netzes mit Access-Point. Konsolidierung der Datenbestände/Struktur. Ständiges Netzwerk- und Servermonitoring. Anbindung an Kabelmodem (100 MBit). 2014, neuer Xeon-Server. RAID1, mit Server 2012, Migration der gesamten Domäne. IT-Umzug, neues Equipment, Router, USV, für den 19" Schrank, Verkabelung. 2015, Umstellung des IP-Adressraums zur Vorbereitung eines VPN nach Warschau. Neue i5 und i7-Clients für die Domäne. DLAN. 2018, Rollout Antivirus 19 (DSGVO-konform) und weitere, neue Windows 10-Clients (i5/SSD/16GB) als Domänenmitglieder. 2019, Tausch der HD im RAID-Verbund, Flashen des RAID-Controllers, 24 GB ECC-RAM für den Server, neue USV, Serverreinigung, neuer Router, WLAN-Erweiterung (Mesh). Einbindung der Clients in das Vulnerability- und Patch-Management-System. Neue Internetanbindung via LTE/DSL-Router. Anbindung der Outlook an den Exchange in Warschau. 2020, Rollout eines netzwerkweiten Schadsoftware-Schutzes mit zentraler Konsole, präventive Konfiguration eines Ransomware-Schutzes am Fileserver. 2021, Migration und Rollout Office 2019, Outlook via Microsoft 365 sowie Teams. Neue Notebooks für die Home-Offices, Einbindung in die zentralen Patchmanagement- und Antivirus-Systeme. 2022, Anbindung des Routers an die neue GBit-LWL-Leitung. 2023, Einbindung neuer Business-Notebooks (Windows 11, Office 2021) in die Domäne, Anschluss an das Patchmanagement und die zentrale Endpoint-Security-Lösung. Konfiguration neue Eaton-USV.

Unternehmensberatung BDU, Berlin-Charlottenburg
Seit 2013 - Migration der Domäne nach Server 2012/Windows 7. Performanter XEON-Server mit RAID1, HotSpare und ZMM (wartungsfrei, Kondensator und NAND-Flash), sowie redundantem Netzteil. Neuer Server als Plattform für die Datenbanken Cobra und HS-Fibu. Gruppenrichtlinien (GPO) für Roaming Profiles und Passwortregeln. Restriktive Freigabe- und NTFS-Rechte auf die umfangreichen Shares. Alle Monitoringfunktionen mit Mail-Benachrichtigung. Sicherungsstrategie mit Acronis und Windows-Serversicherung. Ständige Datenwiederherstellungsoption mit Diskeeper Undelete. Virenschutz mit Avira Endpoint Security. Recoverytests von Daten, 256 Bit-AES-Verschlüsselung für Mailanhänge, Gast-LAN mit VLAN-Separierung. Vermittlung aller Schritte an den Vor-Ort-Administrator. 2014, Konfiguration von IPSec-VPN-Zugängen für den Außendienst. Gast-WLAN (VLAN) und Repeater. 2015, Upgrade auf VDSL, Übernahme der VPN- und VLAN-Konfigurationen. 2016, neue VPN-Clients. 2017, laufender Helpdesk, Troubleshooting. 2018, neue W10-Clients und Notebooks für die Domäne, VPN-Konfiguration für Windows 10, Serverwartung. 2019, Etablierung MS-DHCP-Server. Troubleshooting VPN-Zugänge. 2021, neuer Netzwerkdrucker, Serverwartung. 2022, Beratung bezüglich EOL/EOS-Produkten, Migrationspfade dazu, Hardware-Modernisierungen. 2023, Migration der Domäne nach Server 2022. Server mit Xeon auf Supermicro-Board, RAID-Controller mit BBU, Intel-SSD im RAID, jegliche Firmware aktuell geflasht. Monitoring aller Komponenten. Alle Vorbereitungen für Cobra und HS-Fibu. Backupjob SQL-DB und Bare-metal-Sicherung auf sieben externe SSD durchkonfiguriert. 2024, Rekonfiguration des IPsec-VPN. Turnusmäßige Serverwartung.

Holger Kranzhöfer, Microsoft Certified Systems Engineer (MCSE NT 4.0), 0162 1530717.
Postanschrift: Burscheider Weg 24 c, 13599 Berlin. © 1999-2024 Holger Kranzhöfer