06.09.2022 aktualisiert
teilweise verfügbar
IT-Infrastruktur Experte
Lohmar, Deutschland
Deutschland
Skills
Exchange3cxVoIPOffice 365exchange onlineVirtualisierungHyper-VActive DirectoryKEMPLoadmasterWindows 10File & Print Servicesactive directory certificate servicesPKIPowershellEWS Managed API
Serversysteme
- Microsoft Windows Server 2003 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / Small Business Server 2011 Standard
- Debian 8,9
- Ubuntu 16/18 LTS
- centOS 7
- Microsoft Active Directory
- Installation, Konfiguration, Troubleshooting
- Erstellung von Gruppenrichtlinien
- Multi-Site-Topologien
- Rechtedelegierung
- Microsoft DNS
- Installation/Konfiguration
- Migration (auch von Nicht-Microsoft-Systemen)
- Microsoft DHCP
- DHCP-Failover
- Migration von dhcpd zu Microsoft DHCP
- Microsoft Remote Desktop Services
- hochverfügbare Installationen (Connection Broker, Loadbalancer)
- Lizenzserver
- Installation, Konfiguration
- Troubleshooting
- Microsoft Active Directory Federation Services (ADFS)
- Bereitstellung Web Application Proxy
- Installation Federation Server
- Härtung
- Migration
- Troubleshooting
- Microsoft Active Directory Certificate Services (PKI)
- mehrstufige CAs
- Enrollment
- Certificate Revovation List, Certificate Distribution Point
- Migration
- Scripting mit CertAPI (x509 Enrollment)
- zertifikatsbasierte Authentifizierung
- Microsoft Exchange 2010 / 2013 / 2016 / 2019
- Installation/Konfiguration, Migration, Aktualisierung
- Site Resilience, HA
- Backup & Restore (veeam, Dataprotector, Windows Server Backup, NetApp SnapManager)
- Desaster Recovery
- Troubleshooting
- Härtung und Sicherheit
- EWS Scripting (OAuth, Basic Auth)
- Microsoft File Services
- SMB, DFS (DFS-Namespace und DFS-Replikation)
- Installation, Konfiguration
- Rollout-Automatisierung (PowerShell)
- Automatisierung Berechtigungsvergabe (Ordner, Files) (PowerShell)
- Delegierung (NTFS, AD, SMB, DFS)
- Failovercluster
- Microsoft Internet Information Server
- Einrichtung, Konfiguration, Fehlerdiagnose
- Microsoft Hyper-V 2012 R2, 2016
- Installation, Konfiguration
- Hyper-V Cluster-Einrichtung
- VMware
- Administration ESXi 5.0, 5.5, 6.0, 6.5
- vCenter
- vSphere-Client
- Office365
- Hybride Szenarien mit Exchange Online und Exchange 2013
- Exchange Online EU, Exchange Online Telekom
- Mailflow
- Mailbox Migrationen
- Azure AD Connect
- Hybride Szenarien mit Exchange Online und Exchange 2013
- AD FS Bereitstellung
- Azure PTA Seamless Login Bereitstellungen
- Intune MDM
- Mobile Device Management
- Software-Management (W32-Packaging)
- Intune Policies
- Conditional Based Access + Intune
- Ricoh bzw. Aficio-Drucksysteme, Canon Multifunktionsdrucker, Brother MFC/DCP-Drucksysteme, Kyocera MFP-Systeme, HP Office- / Laser-Printer (Consumer-Modelle, Business-Modelle wie z. B. CM-Serie)
- Drucker-Anbindung im Netzwerk (P2P), über Server, an Clients sowie Anbindung der Scan-Schnittstellen via Mail- / FTP-Server
- Entstörung von Druckern (software- und hardwareseitig)
- PXE-Server für Diagnostiksoftware-Deployment über Netzwerk sowie PXE-Installationen für Windows Installationen
- tftp32, binlsrv
- Integration Windows XP+SPs
- altes "DOS"-Environment & unattendet
- Multiplattform-Kompatibilität durch Intergration von Storage-Driverpacks, LAN-Driverpacks
- Multi-NIC-KompatibilitätIntegration von customized WinPE-Enviroment (Integration LAN-Driverpacks) mit geführter Installation von Win7 (x86/x64) Vista-Installationen Multiplattform-kompatibel (Anbindung von SMB-Storages während der Installation für den Dateitransfer [vollautomatisiert])
- KEMP Loadmaster
- Installation, Konfiguration, Troubleshooting
- HA-Konfigurationen über zwei RZs
- ESP, SSO
- Migration (VLM zu LM)
- LACP Bonding
- OPNSense Firewall
- pfSense
- Securepoint
- Sophos UTM
- Sophos XG
- SMB-Produkte D-Link (DGS-1510, Netgear, TP-Link, AVM, linksys, Zyxel)
- TP-Link (WLAN)-Router & Switches (Consumer- & Business-Produkte)
- OpenVPN
- Außenanlagen zur Anbindung von lokal entfernten Gebäuden (über WLAN)
- WLAN
- Mesh-Topologien
- Ubiquiti UAP
- Guest-Voucher mit Controller
- Multi-SSID
- Vlan-Tagging
- WDS-Anbindungen, Range-Extension, Troubleshooting
- Routing
- Ubiquiti ERPRo 8, OPNSense, pfSense, Sophos UTM/XG, Securepoint
- vlan
- Physikalisches Stacking
- Netgear, D-Link
- erweiterte Firewalleinrichtung (MAC/Port/Protokoll/Fluss-basierte Regelunterscheidung)
- D/SNAT-Konfiguration
- NAS-Systeme
- QNAP
- Synology
- Nas4Free /xigmaNAS
- iSCSI-Portal-Management/MPIO
- automatisierte Sicherungslösungen auf NAS
- Acronis-Backup-Lösungen (Consumer, Business)
- Veeam
- Dataprotector
- Meldungen für erfolgreiches / fehlgeschlagenes Backup via Windows Server Backup / Skripting via Ereignis
- Analyse (Bestandsoftware /-clients, Konzeptionierung, Umsetzung Kaspersky Security Solutions for Business (KSC 9/10, KES 8/10), Kaspersky Open Space Security
- Konfiguration automatischer Berichte für Ereignisse & Konfiguration automatisierter Virensuchen (je nach Anwendergruppe)
- performance-optimierte Schutzrichtlinien
- Konfiguration / Wartung Kaspersky Security für Microsoft Exchange Server
- Kaspersky Anti-Virus & Internet Security für Heimanwender
- Sophos Endpoint Security & Control
- Sophos Enterprise Console
- Sophos PureMessage
- Meldungs-Management bei Befall / reguläre Berichte
- Erstellung Richtlinien / angepasste Profile für verschiedene Computergruppen abh. von den verwendeten Applikationen
- Planung und Durchführung von In-Place Upgrades (Server und Clients)
- Symantec Mail Security for Exchange
- Entfernung von lokal begrenzten Malware-Befällen und Behebung der entstandenen Fehler
- CodeTwo Exchange Rules (Signaturmanagement)
- Novell ZENWorks Configuration Management
- Entwicklung von Software-Paketen
- Client-Migrationen
- Userprofil-Migrationen mittels Microsoft USMT
- ISDN / Analog / VoIP
- analoge (a/b) und digitale Beschaltung (S0 / SK0)
- Siemens Hicom 300 Wartung / Beschaltung / Programmierung (Baugruppen / Endgeräte)
- diverse Small-Office Produkte u.a. elmeg / eumex / AGFEO
- 3CX Phone System
- Session Border Controller
- Yealink, SNOM, Patton
- QSC/Plusnet SIP-Trunks
- Deutsche Telefon Standard SIP-Trunk
- Deutsche Telekom (DeutschlandLAN) SIP-Trunk
- Delphi (7/8)-Kenntnisse, C/C++ (GCC / VS), PHP
- Sehr umfangreiche Kenntnisse in PowerShell
- Exchange Online PowerShell
- Azure AD, MSOnline
- u. A. Assembly-Loading (.NET Bibliotheken)
- PowerShell-Scripte mi WPF-basierten GUIs
- Batch, VBS-Kenntnisse, JavaScript, PowerShell, Perl
- PHP
- Entwicklung und Pflege eines einfaches Content Management Systems mit Benutzer und Gruppenrechten
- webbasiertes Kassensystem, Rechnungserstellung, Kundenmanagement, Auswertungen (Umsatz, Kunden, Artikel), Benutzermanagement mit differenzierten Rechtesystem (u. A. Verkauf, Einkauf, Geschäftsführung, Pflege)
- Gästebuchsystem mit AdminGUI (abuse-Management), Forensystem, Downloadsystem mit Authentifizierung
- HTML, Javascript
- Webserver Konfiguration (u. a. IIS, nginx, Apache, Keyfocus)
- mehrjährige Erfahrungen im Bereich Webhosting
- Domainumzüge, E-Mail-Adress-Management
- Windows 98/ME/XP/Vista/7/8/8.1/10
- diverse Tutorials für Problemlösungen
- Benutzerprofil-Migrationsprojekte ohne und mit Clientmanagement-Software
- Malware-Removal und Schadensbeseitigung
- Installation & Konfiguration Microsoft Windows Server-Editionen
- Installation / Migration DATEV Arbeitsplatz pro Rechnungswesen / LODAS
- Servermigration mit Server-Anpassungsassistent
- Fehleranalyse bei DATEV-Problemen (z.B. Fehler bei DB-Anbindung, Zahlungsverkehr Online, DFÜ)
- Erstellung von Benutzergruppen-orientierten Login-Skripten für das Mapping der DATEV-Datenpfade
- docConcept / ixx.concept (Praxis-Management-Software)
- Telematik Infrastruktur (Telekom-Konnektor, Secunet Konnektor)
- Microsoft Office Produkte (insbes. Excel, Word, Power Point, Outlook, Access)
- VRNetWorld (Netzwerkgespeichert)
- Kaspersky-Security-Produkte (kommerzielle & private Endkunden-Produkte)
- Kaspersy Security Center
- Sophos Endpoint Security & Control
- Sophos Enterprise Console
- Acronis (Endkunden-Produkte, Business-Produkte (B&R 11.5))
- LC-Top (Faktura-Software im Handwerk; Datenmigration auf andere Hersteller, Formularerstellung, Druckeranbindung, Fehlerbehebung, Serverumzug)
- LabelWin (Faktura-Software im SHK-Handwerk; Datenimport, Datensicherung, Formularanpassung)
- CrystalReport
- Microsoft Certified Solutions Architect: Windows Server 2012
- Microsoft Certified Solutions Expert: Messaging
- Microsoft Certified Solutions Expert: Productivity
- Netmail Certified Engineer
- KEMP Certified Master
- 3CX Advanced Certified Engineer
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
- Pilotierung Windows 10-Migration auf Build 1909 über Feature Upgrade mittels WSUS 2019
- Durchführung verschiedener Testszenarien
- Durchführung Migration
- IST-Analyse Mailumgebung
- Analyse Berechtigungen im Active Directory
- Entfernung privilegierter Berechtigungen
- Behebung adminSDHolder-bedingte Vererbungsunterbrechung
- Einrichtung Securepoint Reverse Proxy für Exchange-Dienste mit TLS 1.2-Unterstützung
- Deinstallation Exchange 2013 CU3-Knoten
- Installation zweiter Clusterknoten zur Vermeidung von Ausfallzeiten während der Aktualisierung
- Prüfung Backupstatus der Exchange-Umgebung
- Erarbeitung Wartungsplan für Clusterschwenk unter Berücksichtigung Reverse-Proxy und Mailflow
- Migration Postfächer auf neuer VM mit Exchange 2013 CU 3 um undokumentierte Anpassungen und Fehlkonfigurationen auszuschließen
- Aktualisierung Exchange 2013 CU 3 nach Exchange 2013 CU 22 unter Berücksichtigung der Abhängigkeiten
- Installation Exchange Server 2019
- Migration Postfächer nach Exchange 2019
- Installation zweiter Exchange 2019-Knoten
- Einrichtung Datenbankverfügbarkeitsgruppe
- Migration Watchguard Firewall auf Sophos UTM
- Import Wildcard-Zertifikat
- Einrichtung Webserver Protection für Exchange (Reverse-ProxY)
- Einrichtung Mail Protection als Relay-Host im MTA-Mode mit TLS-Zertifikaten
- Einrichtung Empfängerprüfung
- Anbindung Active Directory als LDAP-Quelle mit Steuerung über Active Directory-Gruppen für die Zugrissverwaltung
- Einrichtung SSL-VPN mit Gruppensteuerung
- Migration Exchange 2013 auf Exchange 2019
- Serverhärtung