Freelancerprofil: -1733868
Administration , 2nd, 3rd Level Troubleshooting Support im Microsoft Windows Umfeld, Microsoft Windows und Active Directory Enterprise Architektur
- IT-Erfahrung seit:
- 2012
- Position:
- IT Administration / Support
Netzwerkadministration und Sicherheit
Software-Entwicklung / Programmierung
| Projekte im Werdegang |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 01/2012 - | (417)
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 01/2003 - | Windows NT, TCP/IP, Windows NT Microsoft: Designing Security for a Microsoft Windows Server Network (70-298) - Microsoft: Implementing and Administering a Microsoft Windows 2000 Directory Services Infrastructure (70-217) - Microsoft: Implementing and Administering a Microsoft Windows 2000 Network Infrastructure (70-216) - Microsoft: Implementing and Administering Security in a - Microsoft Windows 2000 Network (70-214) - Microsoft: Implementing and Administering Security in a Microsoft Windows Server 2003 Network (70-299) - Microsoft: Implementing and Supporting Microsoft Windows NT Server 4.0 (70-067) - Microsoft: Implementing and Supporting Microsoft Windows NT Server 4.0 in the Enterprise (70-068) - Microsoft: Implementing and Supporting Microsoft Windows NT Workstation 4.0 (70-073) - Microsoft: Installing, Configuring and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000 Enterprise Edition (70-227) - Microsoft: Installing, Configuring, and Administering Microsoft Windows 2000 Professional (70-210) - Microsoft: Installing, Configuring, and Administering Microsoft Windows 2000 Server (70-215) - Microsoft: Installing, Configuring, and Administering Microsoft Windows XP Professional (70-270) - Microsoft: Internetworking with Microsoft TCP/IP on Microsoft Windows NT 4.0 (70-059) - Microsoft: Managing a Microsoft Windows 2000 Network Environment (MCP 70-218) - Microsoft: Managing and Maintaining a Microsoft Windows Server 2003 Environment (70-292) - Microsoft: Networking Essentials (70-058) - Microsoft: Planning, Implementing and Maintaining a Microsoft Windows Server 2003 Environment for an MCSE Certified on Windows 2000 (70-296) - Microsoft: Supporting and Maintaining a Microsoft® Windows NT® Server 4.0 Network (70-244) - Microsoft: Pro: Windows Server 2008 (70-646) Microsoft: TS: Upgrading Your MCSE on Windows Server 2003 to Windows Server 2008, Technology Specialist (70-649) Microsoft: Implementing an Advanced Server Infrastructure (414) Microsoft: Designing and Implementing a Server Infrastructure (413) Microsoft: Upgrading Your Skills to MCSA Windows Server Server Administrator |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Branche |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Kenntnisse |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ausbildung & Zertifikate |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 04/2018 - | Consort CT GmbH heute
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 03/2018 - | Outsourcing der überwiegenden IT-Infrastruktur des Kunden zu einem
Tochterunternehmen wurden diverse IT Teams umstrukturiert und ausgebaut. Infolge dessen wurde unser Mitarbeiter damit beauftragt das Windows Server und Active Directory Team als
Senior Consultant und Senior Engineer zu verstärken
Übergeordnete Zielsetzung war während einer Transition- und anschließender
Transformationsphase die vom Team verantworteten Gewerke/Systeme und Services in einen standarisierten Zustand zu versetzen, sodass diese als Service dem Kunden bereitgestellt werden konnten. Diesbezüglich wurden unter anderem folgenden Tätigkeiten von unserem Mitarbeiter durchgeführt
Erstellung von AD Objekten und Zuweisung von
Berechtigungen
Erstellung und Verwaltung von AD-Unternehmensgruppen
Erstellung einer automatisierten Einrichtung von
Benutzerkonten
Erstellung diverser Admin-Scripte
Konfiguration der Benutzerauthentifizierung und deren
Ãœberwachung
Einrichtung von Domänen-Funktionsebenen und
Vertrauensstellungen
Konfiguration des Internet Protokolls und der
Namensauflösung
Windows Server Patch-Management
Koordination Hardwarebestellungen und -lieferungen
Koordination von externen Service Provider-Einsätzen
Optimierung der Domain und Server-Sicherheit
Erstellung von Dokumentationen aller der zum Betrieb benötigten Gewerke und Technologien des Active Directorys
Forests im Ist-Zustand, wie z.B. DNS, Replikationsverhalten
NTP, logische Strukturen, GPOs und Sites
Analyse der DNS, DHCP und NTP-Infrastruktur zum
Aufdecken von Fehlern, Fehlkonfigurationen, veralteter
Einstellungen und Administrierbarkeit
Analyse der logischen, strukturellen und topologischen
Struktur des Active Directory-Forests
Performance Monitoring und Auswertung der Active
Directory Services
Konzeption und durchführen von Schema-erweiterungen inklusive Rollback / Desaster-recovery Maßnahmen
Dokumentation und Behebung von häufig auftretenden
Fehlern innerhalb der Active Directories
Konzeptionierung und Implementierung einer zentral verwalteten GPO-Struktur
Erstellung, Test und Implementierung von neuen Group
Policy Objects zur Vereinfachung der Administration und
Standarisierung der zentralen verwalteten Einstellungen
Implementierung von GPO WMI-Filtern zur genaueren
Gültigkeitsbestimmung der GPOs bzw. damit GPOs variable
Gültigkeiten haben und sich ohne administrativen Eingriff auf veränderte Gegebenheiten anpassen
Präsentation. Konzeptionierung und Umsetzung von Best
Practice-Ansätzen und Änderungsvorschlägen
Konzeptionierung und Durchführung einer Anpassung der topologischen AD-Strukturen
Design und Konzeptionierung eines rollenbasierenden
Zugriffsmodells (Role based Access Control) innerhalb der
AD DS-Struktur
Design und Konzeptionierung der Nutz(User)daten-Struktur und eines gruppenbasierenden Zugriffsmodells sowie deren
Zugriffsüberwachung.
Design und Konzeption von Fallback-/Restore-Methoden für
Active Directory Services, Server-,File- und Storage- Infrastrukturen im Falle eines Worst Case Scenarios
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 01/2016 - | DL in Medienanstalt
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 12/2015 - | Rahmen eines geplanten Carve-outs durch die Hewlett Packard GmbH sollte ein
Gesamtkonzept, bestehend aus 13 Clustern, auf Basis einer zuvor erfolgten Vorstudie erstellt werden. Dieses soll zu einem späteren Zeitpunkt als Grundlage für einen Request for Proposal als auch eines Migrationskonzeptes dienen. Zeitgleich sollten Innovationen, Anpassungen und strategische Entscheidungen aufgezeigt und vorgeplant werden, um den Ansprüchen und
Gegebenheiten der durch den Carve-out neu entstehenden Firma gerecht zu werden. Unser
Mitarbeiter führte als Overall Technical Lead und Mitglied des Steering Committee folgende
Tätigkeiten aus:
- Teilnahme an Regelmeetings des Steering Committees
- Teilnahme an Meetings mit kundenseitigen Solution
Architects /Designern und Stakeholdern
- Leitung von Abstimmungsmeetings zwischen Projekt
Beratung des Steering Committee bei der Auswahl von
Clusterleads und Systemexperten
Beratung der Steering Committee-Mitgliedern bei technischen Fragen oder Unstimmigkeiten
Erstellung und Pflege eines Clusterkonzept-Templates
Technische Qualitätskontrolle der einzelnen
Clusterkonzepte
Überprüfung von geplanten Innovationen und Änderungen auf technische und finanzielle Machbarkeit, Sinnhaftigkeit und Kompatibilität
Überprüfung der einzelnen Clusterkonzepte auf technische
Interoperabilität
Unterstützung der Clusterleads und System Experts bei technischen Fragen oder Unklarheiten in den Bereichen Active
Directory, Backoffice, Netzwerk und IT-Sicherheit
Gewährleistung, Überprüfung und Beratung von Clusterleads bei Cross-Cluster-Kommunikation und Planungen
Technische Unterstützung und Beratung der infrastrukturseitigen Projektcluster
Prüfung und Bereitstellung von bereits vorhandenen
Dokumentationen und Planungen
Erstellung und Pflege einer Responsibility & Dependency
Matrix
Projektinternes Informations -und Eskalationsmanagement
Erstellung von Service Designs u.a. für Backoffice Server
Services, Active Directory, Network Access Protection und
Identity Services
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 06/2015 - | Goetzfried AG bei Hewlett Packard GmbH
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 05/2015 - | Zuge eines Datacenter-Umzugs durch die Hewlett Packard GmbH sollten zwei über die Jahre gewachsene Active Directory-Strukturen auf Funktionalität und Aktualität überprüft und an die neuen Infrastrukturgegebenheiten angepasst werden. Ferner sollte Potential aufgedeckt und dokumentiert sowie neue AD-Technologien implementiert und migriert werden. Unser
Mitarbeiter wurde damit beauftragt diese Zielsetzungen umzusetzen. In diesem Rahmen wurden von ihm folgende Tätigkeiten durchgeführt
Prüfung von bereits vorhandenen Dokumentationen auf
Plausibilität, Vollständigkeit und Aktualität
Erstellung von Dokumentationen aller, der zum Betrieb benötigten Gewerke und Technologien der beiden Active
Directorys im Ist-Zustand, wie z.B. DNS
Replikationsverhalten, NTP, logische Struktur, GPOs
Analyse der DNS, DHCP, WINS und NTP-Infrastruktur zum
Aufdecken von Fehlern, Fehlkonfigurationen, veralteter
Einstellungen und Administrierbarkeit
Analyse der logischen, strukturellen und topologischen
Struktur beider Active Directory-Forests
Performance Monitoring und Auswertung der beiden Active
Directories
Aufbereitung, Dokumentation und Präsentation der gesammelten Informationen
Präsentation von Best Practice-Ansätzen und
Änderungsvorschlägen
Konzeptionierung und Implementierung eines Streamlining der DNS-Struktur
Konzeptionierung und Durchführung einer Anpassung der topologischen AD-Strukturen
Dokumentation und Behebung von häufig auftretenden
Fehlern innerhalb der Active Directories
Konzeptionierung und Implementierung einer zentral verwalteten GPO-Struktur
Erstellung, Test und Implementierung von neuen Group
Policy Objects zur Vereinfachung der Administration und
Standarisierung der zentralen verwalteten Einstellungen
Implementierung von GPO WMI-Filtern zur genaueren
Gültigkeitsbestimmung der GPOs bzw. damit GPOs variable
Gültigkeiten haben und sich ohne administrativen Eingriff auf veränderte Gegebenheiten anpassen
Konzeptionierung und Ausführung einer AD- Standortschließung, von der beide Forests betroffen waren
Konzeptionierung und Implementierung einer AD-Migration auf Windows Server 2008 R2
Anhebung der Forest und Domain Functional Levels auf 2008
R2
Implementierung/Aktivierung von Windows 2008 AD- Features, wie z.B. des AD-Papierkorbs
Migration der Active Directory-Replikationstechnologie von
FRS zu DFS
Konzeptionierung eines Role Based Access Controll (RBAC)- Modells
Erstellung und Pflege von Changelogs und "How To"-Manuals
Ãœberarbeitung und Ãœbergabe der zuvor erstellten
Dokumentationen
Erstellung eines Betriebsführungshandbuchs "Domain
Services" auf Basis der erstellten Dokumentationen und
Handbücher
Ãœbergabe der Verantwortlichkeiten, Dokumentation und
Einarbeitung der internen Administratoren
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 07/2014 - | Goetzfried AG bei Hewlett Packard GmbH
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 04/2014 - | Kundenprojekt der Hewlett Packard GmbH wurde ein Operational Integrator (OI)- Team implementiert. Dieses fungiert als neutrale Schnittstelle zwischen dem international tätigen Kunden und zwei unterschiedlichen Suppliern. Innerhalb des OI wurde unser
Mitarbeiter damit beauftragt, die Funktion eines neutral agierenden Solution Architect mit folgenden Tätigkeiten zu übernehmen
Technische und administrative Evaluierung/Quality
Assurance von eingehenden Projekten und Nicht-Standard- Requests (Pre-Implementations-/Proposal-Phase)
Überprüfung der Einhaltung von Datenschutzrichtlinien, länderspezifischen und allgemein gültigen Gesetzen und
Konzernvorgaben auf globaler Ebene bei eingehenden
Projekten und Nicht-Standard-Requests (Pre-Proposal- und)
Post-Design-Phase
Analyse und Bewertung bei eingehenden
System-/Netzwerkinfrastruktur- und Applikationsprojekten auf Kompatibilität und/oder Interoperabilität mit bereits bestehenden Infrastrukturen
Technischer Single Point of Contact für das OI Portfolio
Project Management-Team und des OI Response-Teams
Beratung und Unterstützung der OI Portfolio Project
Manager in technischen Angelegenheiten bezüglich eingehender/bereits laufender Projekte bzw. Nicht- Standard-Requests
Teilnahme und Leitung von Meetings, Präsentationen und
Eskalationen
Technische Beratung des OI Response Managements in Bezug auf Projekte, Nicht-Standard-Requests, spezifische oder generelle Fragen/Informationsdefiziten
Neutrale Beratung des Kunden in der
Projektdefinitionsphase bezüglich MSA-Abdeckung
Scopedefinitionen, technischen Zuständigkeiten
Identifizierung von Keyplayern & Keytechnologien und SLA- Thematiken/Abdeckungen
Feststellung und Überprüfung von technischen
Zuständigkeiten auf Basis von Suppliern und Customer
Business Rules
Erstellung und Pflege einer Responsibility Matrix
Neutrale Bewertung der Einhaltung von Richtlinien und
Gesetzen bei geplanten Solution Designs
Neutrales Informations- und Eskalations-Management
Teilnahme an Meetings mit Solution Architects/Designern der
Supplier
Neutrale technische Beratung der Kunden bei geplanten
Projekten
Neutraler technischer Mediator bei Multi-Supplier-Kickoffs und Eskalationen
Leitung eines täglichen Qualifikationsmeetings
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 01/2012 - | Next GmbH bei Hewlett Packard GmbH
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 12/2011 - | Innerhalb eines Kundenprojektes der Info AG soll die Zusammenführung bzw. Migration von drei verschiedenen Active Directory-Gesamtstrukturen (AD DS 2008 und 2003) mit jeweils einer Domäne zu einer einzigen Active Directory-Gesamtstruktur geplant werden. Unser
Mitarbeiter wurde in diesem Zusammenhang mit einem Review bzw. einer Qualitätssicherung der vorhandenen Domänen-Infrastruktur beauftragt. Hierbei wurden von ihm folgenden
Tätigkeiten ausgeführt
Überprüfung und Evaluierung der vorhandenen DNS-, DHCPund WINS-Infrastruktur bezüglich Aufbau, Kompatibilität und
Konfiguration
Überprüfung und Evaluierung der vorhandenen
Namenskonventionen aller 3 AD DS-Strukturen auf
Interoperabilität nach der geplanten Migration
Überprüfung und Evaluierung des topologischen Active
Directory-Designs der vorhandenen Domänen im Hinblick auf
Effizienz und der Interoperabilität während und nach der geplante Migration
Evaluierung und Dokumentation der vorhandenen OU- und
GPO-Strukturen sowie delegierter Rechte in allen 3 vorhandenen Domänen
Identifizierung und Reporting von ungenutztem Potenzial und/oder etwaigen Schwierigkeiten bei der geplanten
Migration speziell im Bereich topologisches AD-Design, der
OU- und GPO-Struktur sowie der Namenkonventionen und delegierten Rechte
Analyse, Aufbereitung und Dokumentation der gesammelten
Informationen
Prüfen von bereits vorhandenen Dokumentationen auf
Plausibilität und Vollständigkeit
Aufdeckung von Informations- und Dokumentationsdefiziten
Unterbreitung von Best Practice-Ansätzen und daraus resultierenden Änderungsvorschlägen
Erstellung einer ToDo-/Checkliste mit über 100 Anregungen
Best Practice-Hinweisen und Änderungsvorschlägen
Dokumentation und Erläuterung von etwaigen
Plotstoppern/Schwierigkeiten während der Migration in
Bezug auf verwendete und im Active Directory integrierte
Applikationen
Teilnahme an Regelmeetings und Präsentation der
Ergebnisse
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 11/2011 - | Next GmbH bei Info AG
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 09/2011 - | Projektleitung
In zwei aufeinanderfolgenden Projekten von T-Systems wurde zuerst ein Carveout einer
Logistikabteilung aus einem Hochsicherheitsunternehmen durchgeführt (03.2010 - 07.2011) und darauf folgend eine bereits bestehende AD DS-Struktur eines anderen Kunden auf Fehler bzw. Effizienz evaluiert (08-09.2011)
Unser Mitarbeiter hat in diesen Projekten sowohl die Funktionen eines technischen
Projektleiters, eines Senior Consultants und Senior Engineers übernommen. Dabei wurden von ihm u. a. folgende Tätigkeiten durchgeführt
Erstellung von Betriebs-/Design-/und Migrationskonzepten, u. a. die Konzepte für AD, DNS, DHCP, DFS, Filestrukturen
OU-/GPO-Struktur, RBAC und Server-/Storagesizing
Design und Implementierung der neuen Active Directory- Domänendienste (AD DS)
Design und Einrichtung einer DNS-Zonen-Infrastruktur
Design und Erstellung einer redundanten DHCP-Infrastruktur
Design und Einrichtung der Zertifikat-Dienste (Active)
Directory CS) und Public-Key-Infrastruktur (PKI)
Definition von Maßnahmen zum Schutz des Netzwerk- Traffics mit IPSec und PKI
Design und Implementierung einer Gruppenrichtlinien- Infrastruktur
Design und Implementierung eines rollenbasierenden
Zugriffsmodell (Role based Access Control) innerhalb der AD
DS-Struktur
Design und Konfiguration der Active Directory Rechte- Verwaltungsdienste (Active Directory RMS) und
Verbunddienste (Active Directory FS)
Design und Implementierung der Nutz(User)daten-Struktur und eines gruppenbasierenden Zugriffsmodells sowie deren
Zugriffsüberwachung.
Design und Konzeption von Fallback-/Restore-Methoden für
Active Directory Services, Server-,File- und Storage- Infrastrukturen im Falle eines Worst Case
Design und Konfiguration von Betriebsmasterrollen und der
AD DS-/DFS-Replikation
Design des Serversizing und Positioning für die zu migrierende und neu zu erstellende Applikations- und AD
DS-Infrastruktur
Design und Implementierung von Methoden zur
Serverabsicherung (Hardening) und Zugriffsbeschränkung sowie deren Überwachung in vier unterschiedlich restriktiven Stufen
Design und Implementierung eines Business Continuity Plans
(BCP)
Sicherstellung der Aufrechterhaltung des Geschäftsbetriebs vor, während und nach dem Carveout durch Umsetzung des erarbeiteten BCPs (Redundanz aller Core Services)
Unterstützung des Kunden bei Migrationskonzepten und deren Umsetzung von bestehenden Applikations- und
Dateninfrastrukturen
Evaluierung und Ermittlung von für den Betrieb notwendigen
System-, Applikations- und Netzwerkschnittstellen
Ermittlung und Berücksichtigung bei der Planung und
Implementierung der neuen Infrastruktur von applikationsspezifischen, Konzern- oder sicherheitstechnischen Anforderungen
Konfiguration von Netzwerkanbindungen (NAT, WLANs)
VPNs
Konfiguration der Windows Firewall und des
Netzwerkzugriffs-Schutz (NAP)
Konfiguration des Active Directory Lightweight Directory
Services (Active Directory LDS)
Erstellung von Objekten und Zuweisung von Berechtigungen
Erstellung und Verwaltung von AD-Unternehmensgruppen
Erstellung einer automatisierten Einrichtung von
Benutzerkonten
Erstellung eines individuellen Login-Scripts und diverser
Admin-Scripte
Konfiguration der Benutzerauthentifizierung und deren
Ãœberwachung
Einrichtung von Domänen-Funktionsebenen und
Vertrauensstellungen
Konfiguration des Internet Protokolls und der
Namensauflösung
Verwaltung von Softwareupdates
Ãœberwachung der Computerperformance
Dedizierter technischer Ansprechpartner der Kunden
(seitens der Kunden wurde explizit unser Mitarbeiter in dieser Funktion gefordert)
Reporting und Sicherstellung des gleichen
Informationsstandes für alle beteiligten Parteien (Kunden, T- Systems und externe Dienstleister)
Optimierung und Sicherung der Verzeichnisleistungen
Erstellung von Ist und Bedarf sowie Kosten-Nutzen-Analysen
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 03/2010 - | Next GmbH bei T-Systems
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sprachen |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
| deutsch | (++++) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| englisch | (++++) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sonstiges |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
für Freelancer
für Kunden
Kontakt
people4project GmbH
Lörenskogstr. 3
85748 Garching bei München
Lörenskogstr. 3
85748 Garching bei München
+49 (89) 55 29 39 - 40
