Profilbild von Thomas Windscheif IT-Infrastruktur Experte aus Lohmar

Thomas Windscheif

teilweise verfügbar

Letztes Update: 06.09.2022

IT-Infrastruktur Experte

Firma: excITe Consulting
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Skills

Serversysteme
  • Microsoft Windows Server 2003 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / Small Business Server 2011 Standard
  • Debian 8,9
  • Ubuntu 16/18 LTS
  • centOS 7
  • Microsoft Active Directory
    • Installation, Konfiguration, Troubleshooting
    • Erstellung von Gruppenrichtlinien
    • Multi-Site-Topologien
    • Rechtedelegierung
  • Microsoft DNS
    • Installation/Konfiguration
    • Migration (auch von Nicht-Microsoft-Systemen)
  • Microsoft DHCP
    • DHCP-Failover
    • Migration von dhcpd zu Microsoft DHCP
  • Microsoft Remote Desktop Services
    • hochverfügbare Installationen (Connection Broker, Loadbalancer)
    • Lizenzserver
    • Installation, Konfiguration
    • Troubleshooting
  • Microsoft Active Directory Federation Services (ADFS)
    • Bereitstellung Web Application Proxy
    • Installation Federation Server
    • Härtung
    • Migration
    • Troubleshooting
  • Microsoft Active Directory Certificate Services (PKI)
    • mehrstufige CAs
    • Enrollment
    • Certificate Revovation List, Certificate Distribution Point
    • Migration
    • Scripting mit CertAPI (x509 Enrollment)
    • zertifikatsbasierte Authentifizierung
  • Microsoft  Exchange 2010 / 2013 / 2016 / 2019
    • Installation/Konfiguration, Migration, Aktualisierung
    • Site Resilience, HA
    • Backup & Restore (veeam, Dataprotector, Windows Server Backup, NetApp SnapManager)
    • Desaster Recovery
    • Troubleshooting
    • Härtung und Sicherheit
    • EWS Scripting (OAuth, Basic Auth)
  • Microsoft File Services
    • SMB, DFS (DFS-Namespace und DFS-Replikation)
    • Installation, Konfiguration
    • Rollout-Automatisierung (PowerShell)
    • Automatisierung Berechtigungsvergabe (Ordner, Files) (PowerShell)
    • Delegierung (NTFS, AD, SMB, DFS)
    • Failovercluster
  • Microsoft Internet Information Server
    • Einrichtung, Konfiguration, Fehlerdiagnose
  • Microsoft Hyper-V 2012 R2, 2016
    • Installation, Konfiguration
    • Hyper-V Cluster-Einrichtung
  • VMware
    • Administration ESXi 5.0, 5.5, 6.0, 6.5
    • vCenter
    • vSphere-Client
Cloud
  • Office365
    • Hybride Szenarien mit Exchange Online und Exchange 2013
      • Exchange Online EU, Exchange Online Telekom
      • Mailflow
      • Mailbox Migrationen
    • Azure AD Connect
  • AD FS Bereitstellung
  • Azure PTA Seamless Login Bereitstellungen
  • Intune MDM
    • Mobile Device Management
    • Software-Management (W32-Packaging)
    • Intune Policies
    • Conditional Based Access + Intune
Druck- und Scan-Systeme
  • Ricoh bzw. Aficio-Drucksysteme, Canon Multifunktionsdrucker, Brother MFC/DCP-Drucksysteme, Kyocera MFP-Systeme, HP Office- / Laser-Printer (Consumer-Modelle, Business-Modelle wie z. B. CM-Serie)
  • Drucker-Anbindung im Netzwerk (P2P), über Server, an Clients sowie  Anbindung der Scan-Schnittstellen via Mail- / FTP-Server
  • Entstörung von Druckern (software- und hardwareseitig)
Preboot Execution Environment
  • PXE-Server für Diagnostiksoftware-Deployment über Netzwerk sowie PXE-Installationen für Windows Installationen
  • tftp32, binlsrv
  • Integration Windows XP+SPs
    • altes "DOS"-Environment & unattendet
    • Multiplattform-Kompatibilität durch Intergration von Storage-Driverpacks, LAN-Driverpacks
    • Multi-NIC-KompatibilitätIntegration von customized WinPE-Enviroment (Integration LAN-Driverpacks) mit geführter Installation von Win7 (x86/x64) Vista-Installationen Multiplattform-kompatibel (Anbindung von SMB-Storages während der Installation für den Dateitransfer [vollautomatisiert])
Networking
  • KEMP Loadmaster
    • Installation,  Konfiguration, Troubleshooting
    • HA-Konfigurationen über zwei RZs
    • ESP, SSO
    • Migration (VLM zu LM)
    • LACP Bonding
  • OPNSense Firewall
  • pfSense
  • Securepoint
  • Sophos UTM
  • Sophos XG
  • SMB-Produkte D-Link (DGS-1510, Netgear, TP-Link, AVM, linksys, Zyxel)
  • TP-Link (WLAN)-Router & Switches (Consumer- & Business-Produkte)
  • OpenVPN
  • Außenanlagen zur Anbindung von lokal entfernten Gebäuden (über WLAN)
  • WLAN
    • Mesh-Topologien
    • Ubiquiti UAP
    • Guest-Voucher mit Controller
    • Multi-SSID
    • Vlan-Tagging
  • WDS-Anbindungen, Range-Extension, Troubleshooting
  • Routing
    • Ubiquiti ERPRo 8, OPNSense, pfSense, Sophos UTM/XG, Securepoint
  • vlan
  • Physikalisches Stacking
    • Netgear, D-Link
  • erweiterte Firewalleinrichtung (MAC/Port/Protokoll/Fluss-basierte Regelunterscheidung)
  • D/SNAT-Konfiguration
  • NAS-Systeme
    • QNAP
    • Synology
    • Nas4Free /xigmaNAS
    • iSCSI-Portal-Management/MPIO
Backup-Lösungen
  • automatisierte Sicherungslösungen auf NAS
  • Acronis-Backup-Lösungen (Consumer, Business)
  • Veeam
  • Dataprotector
  • Meldungen für erfolgreiches / fehlgeschlagenes Backup via Windows Server Backup / Skripting via Ereignis
Security-Lösungen
  • Analyse (Bestandsoftware /-clients, Konzeptionierung, Umsetzung Kaspersky Security Solutions for Business (KSC 9/10, KES 8/10), Kaspersky Open Space Security
    • Konfiguration automatischer Berichte für Ereignisse & Konfiguration automatisierter Virensuchen (je nach Anwendergruppe)
    • performance-optimierte Schutzrichtlinien
  • Konfiguration / Wartung Kaspersky Security für Microsoft Exchange Server
  • Kaspersky Anti-Virus & Internet Security für Heimanwender
  • Sophos Endpoint Security & Control
  • Sophos Enterprise Console
  • Sophos PureMessage
  • Meldungs-Management bei Befall / reguläre Berichte
  • Erstellung Richtlinien / angepasste Profile für verschiedene Computergruppen abh. von den verwendeten Applikationen
  • Planung und Durchführung von In-Place Upgrades (Server und Clients)
  • Symantec Mail Security for Exchange
  • Entfernung von lokal begrenzten Malware-Befällen und Behebung der entstandenen Fehler
Compliance
  • CodeTwo Exchange Rules (Signaturmanagement)
Client-Management
  • Novell ZENWorks Configuration Management
    • Entwicklung von Software-Paketen
    • Client-Migrationen
  • Userprofil-Migrationen mittels Microsoft USMT
Telefonie
  • ISDN / Analog / VoIP
  • analoge (a/b) und digitale Beschaltung (S0 / SK0)
  • Siemens Hicom 300 Wartung / Beschaltung / Programmierung (Baugruppen / Endgeräte)
  • diverse Small-Office Produkte u.a. elmeg / eumex / AGFEO
  • 3CX Phone System
  • Session Border Controller
  • Yealink, SNOM, Patton
  • QSC/Plusnet SIP-Trunks
  • Deutsche Telefon Standard SIP-Trunk
  • Deutsche Telekom (DeutschlandLAN) SIP-Trunk
Application-Development
  • Delphi (7/8)-Kenntnisse, C/C++ (GCC / VS), PHP
Skripting
  • Sehr umfangreiche Kenntnisse in PowerShell
    • Exchange Online PowerShell
    • Azure AD, MSOnline
    • u. A. Assembly-Loading (.NET Bibliotheken)
    • PowerShell-Scripte mi WPF-basierten GUIs
  • Batch, VBS-Kenntnisse, JavaScript, PowerShell, Perl
Web
  • PHP
    • Entwicklung und Pflege eines einfaches Content Management Systems mit Benutzer und Gruppenrechten
    • webbasiertes Kassensystem, Rechnungserstellung, Kundenmanagement, Auswertungen (Umsatz, Kunden, Artikel), Benutzermanagement mit differenzierten Rechtesystem (u. A. Verkauf, Einkauf, Geschäftsführung, Pflege)
    • Gästebuchsystem mit AdminGUI (abuse-Management), Forensystem, Downloadsystem mit Authentifizierung
  • HTML, Javascript
  • Webserver Konfiguration (u. a. IIS, nginx, Apache, Keyfocus)
  • mehrjährige Erfahrungen im Bereich Webhosting
  • Domainumzüge, E-Mail-Adress-Management
Clients
  • Windows 98/ME/XP/Vista/7/8/8.1/10
  • diverse Tutorials für Problemlösungen
  • Benutzerprofil-Migrationsprojekte ohne und mit Clientmanagement-Software
  • Malware-Removal und Schadensbeseitigung
Branchen-Software
  • Installation & Konfiguration Microsoft Windows Server-Editionen
  • Installation / Migration DATEV Arbeitsplatz pro Rechnungswesen / LODAS
    • Servermigration mit Server-Anpassungsassistent
    • Fehleranalyse bei DATEV-Problemen (z.B. Fehler bei DB-Anbindung, Zahlungsverkehr Online, DFÜ)
    • Erstellung von Benutzergruppen-orientierten Login-Skripten für das Mapping der DATEV-Datenpfade
  • docConcept / ixx.concept (Praxis-Management-Software)
  • Telematik Infrastruktur (Telekom-Konnektor, Secunet Konnektor)
  • Microsoft Office Produkte (insbes. Excel, Word, Power Point, Outlook, Access)
  • VRNetWorld (Netzwerkgespeichert)
  • Kaspersky-Security-Produkte (kommerzielle & private Endkunden-Produkte)
  • Kaspersy Security Center
  • Sophos Endpoint Security & Control
  • Sophos Enterprise Console
  • Acronis (Endkunden-Produkte, Business-Produkte (B&R 11.5))
  • LC-Top (Faktura-Software im Handwerk; Datenmigration auf andere Hersteller, Formularerstellung, Druckeranbindung, Fehlerbehebung, Serverumzug)
  • LabelWin (Faktura-Software im SHK-Handwerk; Datenimport, Datensicherung, Formularanpassung)
  • CrystalReport
Zertifizierungen
  • Microsoft Certified Solutions Architect: Windows Server 2012
  • Microsoft Certified Solutions Expert: Messaging
  • Microsoft Certified Solutions Expert: Productivity
  • Netmail Certified Engineer
  • KEMP Certified Master
  • 3CX Advanced Certified Engineer

Projekthistorie

02/2021 - 02/2021
Windows 10 Migration auf Build 1909 mittels WSUS
Gemeinschaftspraxis (Pharma und Medizintechnik, 10-50 Mitarbeiter)

  • Pilotierung Windows 10-Migration auf Build 1909 über Feature Upgrade mittels WSUS 2019
  • Durchführung verschiedener Testszenarien
  • Durchführung Migration

01/2021 - 02/2021
Exchange 2013 zu Exchange 2019 Migration
Internationale Rechtsanwaltskanzlei (Wirtschaftsprüfung, Steuern und Recht, 50-250 Mitarbeiter)

  • IST-Analyse Mailumgebung
  • Analyse Berechtigungen im Active Directory
  • Entfernung privilegierter Berechtigungen
  • Behebung adminSDHolder-bedingte Vererbungsunterbrechung
  • Einrichtung Securepoint Reverse Proxy für Exchange-Dienste mit TLS 1.2-Unterstützung
  • Deinstallation Exchange 2013 CU3-Knoten
  • Installation zweiter Clusterknoten zur Vermeidung von Ausfallzeiten während der Aktualisierung
  • Prüfung Backupstatus der Exchange-Umgebung
  • Erarbeitung Wartungsplan für Clusterschwenk unter Berücksichtigung Reverse-Proxy und Mailflow
  • Migration Postfächer auf neuer VM mit Exchange 2013 CU 3 um undokumentierte Anpassungen und Fehlkonfigurationen auszuschließen
  • Aktualisierung Exchange 2013 CU 3 nach Exchange 2013 CU 22 unter Berücksichtigung der Abhängigkeiten
  • Installation Exchange Server 2019
  • Migration Postfächer nach Exchange 2019
  • Installation zweiter Exchange 2019-Knoten
  • Einrichtung Datenbankverfügbarkeitsgruppe

01/2021 - 01/2021
Firewall-Migration, Migration Exchange 2013 zu Exchange 2019
Immobilienverwaltung (Sonstiges, 10-50 Mitarbeiter)

  • Migration Watchguard Firewall auf Sophos UTM
    • Import Wildcard-Zertifikat
    • Einrichtung Webserver Protection für Exchange (Reverse-ProxY)
    • Einrichtung Mail Protection als Relay-Host im MTA-Mode mit TLS-Zertifikaten
    • Einrichtung Empfängerprüfung
    • Anbindung Active Directory als LDAP-Quelle mit Steuerung über Active Directory-Gruppen für die Zugrissverwaltung
    • Einrichtung SSL-VPN mit Gruppensteuerung
  • Migration Exchange 2013 auf Exchange 2019
  • Serverhärtung

01/2021 - 01/2021
IMAP-Migration IONOS nach Exchange Online
Softwarehaus (Internet und Informationstechnologie, < 10 Mitarbeiter)

  • IST-Analyse Mailumgebung
  • Planung und Umsetzung IMAP-Migration von IONOS nach Exchange Online
  • Domänenautorisierung bei Microsoft 365
  • Durchführung Testmigrationen und Qualitätssicherung
  • Durchführung Cutover-Migration
  • Einrichtung Exchange Online als MX-Ziel für Domäne, Internal-Relay-Konfiguration für fortbestehende Mailkonten bei IONOS
  • Einrichtung Weiterleitungsziele von IONOS nach Exchange Online für E-Mail-Adressen derselben Domäne

12/2020 - 01/2021
Migration Exchange zu Microsoft 365
Internationaler Hersteller medizinischer Geräte (Pharma und Medizintechnik, 50-250 Mitarbeiter)

  • Planung und Abstimmung Einführung Azure AD, Pass Through Authentication (PTA), Seamless Login
  • Bereitstellung einer minimalen Exchange Hybrid Bereitstellung (Modern Hybrid über Azure Proxy)
  • Cutover-Migration Exchange Mailboxen, öffentlicher Ordner nach Exchange Online
  • Härtung des Azure Tenants
  • IST-Analyse Mailboxen, Umwandlung in lizenzkonforme Remote Shared Mailboxen
  • Implementierung Gruppenrichtlinien zur Standardisierung der Outlook-Einrichtung
  • Erstellung Office Deployment Paket zur Verteilung der Software auf Clients
  • Installation Microsoft Apps for Enterprise auf Terminalserver
  • Abstimmung in internationalen Online-Meetings (Anforderungsmanagement, Compliance)

12/2020 - 12/2020
Migration Exchange 2016 zu Exchange 2019
Stadtverwaltung (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

  • Planung und Umsetzung Migration Exchange 2016 zu Exchange 2019
  • Abstimmung mit Rechenzentrums-Provider zur Anpassung des Reverse-Proxies und des ein- und ausgehenden Mailflows
  • Analyse Mailflow-Protokolle hinsichtlich TLS-Level und Endgeräte-Kommunikation  (Scan2Mail)
  • Einrichtung und Test veeam Backup-Job

12/2020 - 12/2020
Einführung Reverse Proxy auf Basis von HAProxy
Hostinganbiter (Internet und Informationstechnologie, 10-50 Mitarbeiter)

  • Installation HAProxy auf Debian 10
  • Implementierung certbot für Let’s Encrypt-Zertifikate
  • Implementierung dns-rfc2136
  • Frontend & Backend-Regeln mit ACL für Exchange 2016

12/2020 - 12/2020
Einführung Microsoft Teams
Logistikunternehmen (Transport und Logistik, 50-250 Mitarbeiter)

  • Cleanup Active Directory
  • Erstellung Findings-Liste
  • Installation Azure AD Connector
  • Installation Pass Through Authentication
  • Einrichtung Seamless Login
  • Implementierung Gruppenrichtlinien für SSO
  • Autorisierung Domäne bei Microsoft 365
  • Zuweisung Lizenzen für Microsoft Teams
  • Einrichtung Pilotarbeitsplatz für Microsoft Teams
  • Anpassung SPF-Eintrag für den Versand von E-Mails aus Microsoft 365 für die Maildomäne
  • Azure Active Directory Härtung
  • Erstellung Dokumentation über Konfigurationsparameter

12/2020 - 12/2020
Implementation 3CX CloudPBX
Hotel (Sonstiges, 10-50 Mitarbeiter)

  • Installation 3CX-Instanz auf Azure
  • Pilotierung 3CX mit Deutsche Telefon Standard SIP-Trunk
  • Firewall-Test
  • Einrichtung Patton ATA als Analogwandler für Gegensprechanlage
  • Analyse Bestandsverkabelung
  • Unterstützung und Durchführung der Rufnummernblock-Migration nach Deutsche Telefon Standard

12/2020 - 12/2020
Microsoft 365 Redesign Conditional Based Access-Regelwerk
Beratungsunternehmen für Digitalisierung (Marketing, PR und Design, 50-250 Mitarbeiter)

  • Evaluation neues Conditional Based Access Regelwerk unter Berücksichtigung von Break-the-glass-Konten, reduziertem Session-Timeout, internationaler Tätigkeit und Gastzugriffen
  • Einrichtung Multifaktor-Policies für sukzessive Umstellung der Gastzugriffe

09/2020 - 11/2020
IST-Analyse und Konzepterstellung Netztrennung
Bundesbehörde (Öffentlicher Dienst, 250-500 Mitarbeiter)

  • IST-Analyse Bestandsdienste
  • Erstellung Kommunikationsmatrix
  • Erstellung Konzept für Netzwerkdesign
  • Erstellung Active Directory Konzept
  • Erstellung Client-Migrationskonzept

09/2020 - 09/2020
Umsetzung Härtungsrichtlinien
Bundesbheörde (Öffentlicher Dienst, 250-500 Mitarbeiter)

  • Umsetzung von Härtungsrichtlinien in Form von Gruppenrichtlinien für Windows 10
    • AppLocker, Firewall, Datenschutz
  • Dokumentation und Begründung von Aufweichungen bzw. Abweichungen der Richtlinien
  • Einarbeitung der Mitarbeiter
  • Unterstützung im Second Level bei eskalierten Incidents der Pilotgruppe

09/2020 - 09/2020
Erstellung Migrationskonzept Exchange 2013 auf Exchange 2019
Kommunaler Rechenzentrumsbetreiber (1000-5000 Mitarbeiter)

  • Durchführung Anforderungsworkshop
  • Sizing der Umgebung
  • Erstellung Feinkonzept Zieldesign für auf VMware virtualisierte Exchange 2019-Infrastruktur
  • Erstellung Roadmap zur Vorbereitung der Exchange Migration

08/2020 - 09/2020
Entwicklung Clientanwendung zur Verwaltung von Benutzerzertifikaten
Mittelständiges Softwarehaus (500-1000 Mitarbeiter)

  • Durchführung Anforderungsworkshop
  • Erstellung grafischer Oberfläche auf Basis von Windows Presentation Framework (WPF) im Visual Studio 2019
  • Erstellung PowerShell-Script mit XAML-Aufruf der WPF-Form (inkl. Einarbeitung Corporate Image) zur Prüfung von vorhandenen Benuterzertifikaten im Windows Certificate Store und Führung des Benutzers zur Erneuerung der Zertifikate mittels der Cert-Api
  • Erstellung PowerShell-Skript zur automatisierten Erstellung von Webserver-Zertifikaten über PowerShell im Benutzerkontext (ohne Adminrechte)
  • Erstellung PowerShell-Skript zur automatisierten Erstellung von Benutzerzertifikaten im Namen des Benutzer mittels Enrollment Agent-Zertifikat.
  • Entwicklung PowerShell-Logging-Modul für Textbasierte und Eventlog-basierte Protokollierung
  • Einarbeitung Errorhandling und Debug-Logging
  • Erstellung Handbücher (Installation, Funktionsweise, Troubleshooting)

08/2020 - 08/2020
Anforderungsanalyse, Konzepterstellung und Umsetzung PoC Microsoft Fileservices Printservices
Bundesbehörde (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

  • Anforderungsanalyse mit den kundenseitigen Verfahrensverantwortlichen
  • Erstellung eines Feinkonzeptes File- und Printservices
  • Implementierung eines PoC für DFS-Namespaces und DFR-Replikation unter Berücksichtigung einer Mehrstandorttopologie (mehr als 80 Standorte) auf Basis von Windows Server 2019
  • Automatisierung mittels PowerShell von:
    • Anlage der DFS-N-Struktur
    • Vergabe der Anzeigeberechtigungen
    • Anlage der DFS-Links
    • DFS-Replikationsstruktur
    • Anlage der Active Directory Ressourcengruppen und Berechtigungsvergabe der Fileressourcen über NTFS
    • Anlage von SMB-Shares
  • Entwicklung Failover-Strategie auf Basis von DFS-R und DFS
  • Entwicklung Delegierungskonzept für DFS-R und DFS-N
  • Implementierung eines PoC für Printserver unter Berücksichtigung einer Mehrstandorttopologie auf Basis von Windows Server 2019
  • Automatisierung mittels PowerShell von:
    • Anlage Druckeranschlüsse
    • Anlage Druckerinstanzen
  • Anpassung von Druckertreiberspezifischen Parametern mittels PowerShell
  • Erstellung Gruppenrichtlinien für das automatische Mapping der Drucker auf Basis von IP-Adressen der Fat-Client bzw. Remotedesktop-Client-IP-Adressen
  • Unterstützung bei der Einführung von FSLogix im Kontext Remote Desktop Services unter Windows Server 2019
  • Analyse von VBS-Skripten und Erstellung IST-Analyse-Tabelle als Entscheidungsgrundlage für die Überführung nach PowerShell
  • Entwicklung PowerShell-Skript zur Übertragung von Daten mittels WinSCP auf Basis von .NET-Libraries
  • Erstellung von Präsentationen als Entscheidungsgrundlagen für
    • AD Rechte/Rollenkonzept
    • Druckerzuordnungsszenarien (Automatisiert, Teilautomatisiert; inkl. Bewertungsmatrix)
  • Präsentation der Sachstände
  • Unterstützung bei der Entwicklung einer Coding Guideline für PowerShell-Skripte
  • Unterstützung bei der Entwicklung einer Berechtigungsmatrix für das Active Directory
  • Gemeinsame Pflege der Offene Punkte-Liste mit dem Kunden

06/2020 - 06/2020
Update Exchange 2013
Mittelständischer Fertigungsbetrieb (Sonstiges, 250-500 Mitarbeiter)

  • Planung und Durchführung von Updates von Exchange 2013 DAG auf aktuelles CU
  • Berücksichtigung Drittanbieter-Lösungen und .NET-Abhängigkeiten
  • Fehleranalyse und -behebung im Kontext Active Directory (KCC-Topologie zurücksetzen, Site-Zuordnungen korrigieren)
  • Rollout Alternate Service Account
  • Hinzufügen einer neuen Maildomain in Iron Port, Check Point Firewall, Exchange und AV-Lösung (trendmicro)

06/2020 - 06/2020
Syslog Anbindung von Unifi Controller
Beratungsunternehmen im Bereich Digitalmarketing (10-50 Mitarbeiter)

  • Installation einer GrayLog-Instanz
  • Anpassung der Unifi-Controller-Konfiguration
  • Anpassung der GrayLog-Pattern

04/2020 - 04/2020
Windows 10 Customizing & Rollout
Handwerksbetrieb (Sonstiges, 10-50 Mitarbeiter)

  • Festlegung Design für Taskleiste und Startmenü
  • Windows 10 Imageanpassung für Default-Profil
  • Deaktivierung von Clouddienten
  • Härtung des Windows 10-Clients mittels Gruppenrichtlinien auf Basis von BSI-Richtlinien
  • Umsetzung der HIPAA-Richtlinien mittels Gruppenrichtlinien zur Deaktivierung von Cloudschnittstellen
  • Umsetzung Rechte/Rollenkonzept für Clients
  • Automatisches Entfernen nicht verwendeter Appx und Windows-App-Pakete
  • Automatisierung Office 2016 Pro Plus-Rollout via Click to Run Konfiguration
  • Anpassung Office-Installation für lokale Updatepfade
  • Härtung von Office auf Basis von Gruppenrichtlinien
  • Konfiguration Gruppenrichtlinien zur Automatisierung der Profileinrichtung und Optimierung der Usability

04/2020 - 04/2020
Migration auf Sophos XG
Handwerksbetrieb (Sonstiges, 10-50 Mitarbeiter)

  • Parallele Anbindung einer Sophos XG als Ersatz für eine Securepoint Firewall
  • Übernahme der DMZ-Firewall-Regeln
  • Konfiguration der Firewall-Regeln zwischen den Segmenten auf Basis einer Netzwerkverbindungsanalyse
  • Konfiguration eines LACP zur Erhöhung der Verfügbarkeit
  • Segmentierung der Netze auf Basis von vlans und IP-Subnetzen auf D-Link Switch
  • Konfiguration des Sophos Mailgateways als Antispam/Antivirus-Filter
  • Konfiguration Reverse-Proxy für Exchange ActiveSync, OWA/ECP und MAPIoverHTTP

12/2019 - 03/2020
Migration Exchange 2010 zu Exchange 2016 / Outlook 2007 zu Outlook 2019
Bundesbehörde (Öffentlicher Dienst, 250-500 Mitarbeiter)

  • Planung der Migration einer Exchange 2010-Umgebung mit Outlook 2007-Client zu Exchange 2016 und Outlook 2016
  • IST-Analyse der Exchange 2010-Umgebung
    • Schnittstellen-Analyse
    • Prozess-Analyse
    • Kompatibilitätsanalyse der Fachanwendungen/Geräte/Schnittstellen zu Exchange 2016
  • Definition der Aufgaben für Migration auf Exchange 2016
  • Festlegung der Zielparameter
  • Ihr Ansprechpartner: Thomas Windscheif • +49 (0)22 44/84 196-42 • twindscheif@excite-consulting.de
  • Seite - 5 - von 21
  • Erstellung Zielkonzept für Exchange 2016-Infrastruktur unter Berücksichtigung der Koexistenz mit Outlook 2007 (offiziell vom Hersteller nicht unterstützt) & Outlook 2019
  • Erstellung Migrationskonzept
  • Installation Exchange 2016-Cluster mit separater Administrations-Maschine
  • Anpassung der Exchange 2010-Umgebung für die Koexistenz (Outlook Anywhere)
  • Installation KEMP VLM und Konfiguration für Exchange 2016
  • Definition Testcases für Koexistenz auf Basis der verschiedenen Clientinstallationen bzw. Postfachzustände
  • Ermittlung der Härtungsrichtlinien, welche eine fehlerfreie Koexistenz verhindern mit Risikoanalyse und Anpassungsvorschlägen
  • Unterstützung bei der Einrichtung der Backup-Lösung Microfocus Dataprotector 10.x
  • Unterstützung bei der Einrichtung des Perimeter-Zugriffs von Outlook on the Web (OWA) und ActiveSync auf Basis von Citrix Netscaler/ADC
  • Teilnahme Regelterminen zur Abstimmung, Statusmitteilung und Erläuterung der Entscheidungsvorlagen
  • Unterstützung des Gesamtprojektes zur Migration von Windows 7 auf Windows 10
  • Entwicklung und Test Gruppenrichtlinien für Rollout von Outlook 2019
  • Durchführung Testmigrationen und Qualitätssicherung der Ergebnisse
  • Analyse Active Directory mit Hinsicht auf Abweichungen vom Best Practice des Herstellers bzw. der behördenseitigen Security & Compliance-Vorgaben
  • Planung und Einführung von Local Administrator Password Solution (LAPS)

11/2019 - 01/2020
Entwicklung Migrationswerkzeug auf Basis von PowerShell
Bundesbehörde (Öffentlicher Dienst, 500-1000 Mitarbeiter)

  • Entwicklung eines Migrationswerkzeugs zur Migration der Termine und Aufgaben aus OpenXChange zu Microsoft Exchange mittels Exchange Web Service (EWS) und Outlook MAPI auf Basis von PowerShell
  • Analyse der Quell-Groupware-Umgebung hinsichtlich extrahierbarer Daten
  • Planung und Konzeptionierung der Migration
  • Anpassung der Zielinfrastruktur in einen migrationsfähigen Zustand
  • Dokumentation der Anpassungen
  • Erstellung FAQs für 1st Level-Support zur Optimierung des Supports nach der Migration
  • Begleitung des Exchange Updates
  • Erstellung Custom-RBAC-Rolle zur Delegierung der
    • Pflege der Abwesenheitsnotizen
    • Pflege der Verteilergruppen
  • Abstimmung und Umsetzung der Outlook-Gruppenrichtlinien
  • Prozessanalyse User Onboarding und Erstellung Onboarding-Skripte für Anlage neuer Benutzer (Active Directory, Exchange) und Shared Mailboxen
    • AD-Attributte
    • Postfach-Berechtigungen
    • Automatisierte und standardisierte Anlage von Berechtigungsgruppen
  • Troubleshooting im Zuge der Migrationspilotphase
  • Schulung der Administratoren in Microsoft Exchange 2016

10/2019 - 10/2019
Backup-Projekt
Handwerksbetrieb (Sonstiges, 10-50 Mitarbeiter)

  • Einführung veeam Backup & Replication zur Sicherung des Virtualisierungs-Clusters
  • Einrichtung Application Aware-Backup für Exchange 2010 unter veeam B&R
  • Durchführung von Backup & Recovery-Tests

09/2019 - 09/2019
SIP-Provider-Wechsel
Handwerksbetrieb (10-50 Mitarbeiter)

  • Planung und Test eines VoIP-Provider-Wechsels (Deutsche Telekom zu Deutsche Telefon)
  • Skizzierung und Umsetzung eines Forwarding-Call Flows mittels 3CX Call Flow Designer

08/2019 - 09/2019
International tätiger Kunde im Defense-Sektor
Beratung Exchange Migration (Sonstiges)

  • Beratung im Bereich Migration Exchange 2013 zu Exchange 2016
  • Risikoanalyse und Entwicklung der Roadmap für die Migration
  • Skizzierung der offenen zu klärenden Punkte mit den Herstellern
  • Definition des Zieldesigns

08/2019 - 08/2019
Client-Härtung Patienten-PCs
Krankenhaus (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

  • Härtung eines exemplarischen Patienten-PCs für die gemeinsame Nutzung auf Basis von Windows 10 in geschlossenen Bereichen
  • Verwendung von lokalen Gruppenrichtlinien, Registry-Werten
  • Berücksichtigung der Bestands-Richtlinien
  • Durchführung von Abnahme-Tests
  • Dokumentation hinsichtlich des Deployment neuer Clients
  • Dokumentation der Anpassungen
  • Entwicklung von PowerShell-Skripten zur Automatisierung der Einrichtung
  • Vergleich und Implementation einer Device-Watch-Management-Software für die USB-Gerätekontrolle

08/2019 - 08/2019
Exchange Online Role-Delegation
Beratungsunternehmen für Digitalisierung (Internet und Informationstechnologie, 10-50 Mitarbeiter)

  • Entwicklung RBAC-Rolle für das Quarantäne-Management im Security & Compliance-Center unter Berücksichtigung vom Least-Privilege-Modell

07/2019 - 07/2019
Infrastrukturmigration
Orthopädische Gemeinschaftspraxis

  • Ist-Analyse der Bestandsumgebung
  • Besprechung des Zieldesigns
  • Beschaffungsplanung und Design der Zielumgebung unter Berücksichtigung der Vorgaben des Software-Herstellers
  • Kostengegenüberstellung von Einzelinstanz-Betrieb im Vergleich zu hochverfügbaren Designs
  • Serverschrank-Planung mit LWL-Anbindung an entferntem Netzwerk-Dosenpanel
  • Serverschrank-Montage
  • Multisensor Einrichtung zur Serverschranküberwachung
  • Anpassung Telematik Infrastruktur-Zugriff
  • Entfernung KV Safenet Box
  • Implementation Perimeter Firewall + VPN (OPNSense) auf Basis von APU
  • Implementation Windows Remote Desktop Services auf Basis von Windows Server 2019
  • Einrichtung Thin-PCs zur teilautomatisierten Anmeldung an den Remotedesktop-Services
  • Konfiguration Medisign Smartcard-Redirect (RDP) für KV Abrechnung
  • Behebung von Performance-Problemen mit Röntgen-Archiv (SMB-Troubleshooting)
  • Virtualisierung mit Microsoft Hyper-V 2019
  • Implementation der Backup-Lösung veeam Backup & Replication
  • Implementation Benachrichtigungsmanagement für Backup, Hardware-Fehler, USV-Ereignisse
  • Datenmigration auf neue Infrastruktur
  • Durchführung von Abnahmen und Einweisung der Praxismitarbeiter
  • Einrichtung WSUS für zentrales Update-Management
  • KENTIX MultiSensor LAN
  • D-Link DGS-1510 Layer 3-Switches
  • Installation Print- and File-Services
  • Standardisierung der Clients mit Active Directory Gruppenrichtlinien (u. a. Hardening, Drucker- und Netzlaufwerk-Mapping, lokales Berechtigungsmanagement)
  • Windows Server 2019
  • Windows 10 Professional

07/2019 - 07/2019
Migration Verteilergruppen zu Exchange Online
Beratungsunternehmen für Digitalisierung (10-50 Mitarbeiter)

  • Erstellung PowerShell-Skript zur automatischen Anlage und Konfiguration neuer CloudOnly-Verteilergruppen nach Exchange Online
  • Entfernung der synchronisierten Verteilergruppen und Übernahme des ExchangeDN bei den CloudOnly-Verteilergruppen

06/2019 - 07/2019
Infrastrukturmigration
Zahnarztpraxis

  • Ist-Analyse der Bestandsumgebung
  • Besprechung des Zieldesigns
  • Beschaffungsplanung und Design der Zielumgebung unter Berücksichtigung der Vorgaben des Software-Herstellers
  • Virtualisierung mit Microsoft Hyper-V 2019
  • Implementation der Backup-Lösung veeam Backup & Replication
  • Migration TI-Konnektor auf neue Praxis-Management-Software
  • USV-Management
  • Implementation Benachrichtigungsmanagement für Backup, Hardware-Fehler, USV-Ereignisse
  • Update und Migration von SQL-Datenbanken auf neuen Server
  • Durchführung Datenmigration unter Anweisung des neuen Praxis-Management-Software-Anbieters (von Z1 zu DAMPSOFT)
  • Update und Migration der Röntgen-Aufnahmesoftware (Sirona Heliodent und Planmeca Panorama/DICOM) und -archivlösung (Sirona Sidexis)
  • Durchführung von Abnahmen und Einweisung der Praxismitarbeiter
  • Einrichtung WSUS für zentrales Update-Management
  • Standardisierung der Clients mit Active Directory Gruppenrichtlinien (u. a. Hardening, Drucker- und Netzlaufwerk-Mapping, lokales Berechtigungsmanagement)
  • Windows Server 2019
  • Windows 10 Professional

06/2019 - 06/2019
Rollout Onedrive mit Known Folder Move
International tätige Unternehmensberatung (Sonstiges, 50-250 Mitarbeiter)

  • Automatisches Rollout von Onedrive
  • Single Sign on mit AD FS ohne Azure AD Hybrid Join
  • Konfiguration “Known Folder Move”

05/2019 - 05/2019
IT-Security Beratung
Gemeinschaftsarztpraxis (Pharma und Medizintechnik, 10-50 Mitarbeiter)

  • Analyse des vorliegenden Angebots eines Systemhauses
  • Ist-Analyse der Bestandsinfrastruktur
  • Abstimmung der Handlungsempfehlungen und Risiken der aktuellen Umgebung
  • Vorstellung von hybriden Sicherheitslösungen mit lokalen Sicherheitskomponenten und Machine Learning-Komponenten

04/2019 - 04/2019
Nextcloud Installation
Handwerksbetrieb (10-50 Mitarbeiter)

  • Installation Reverse-Proxy unter Debian mit certbot-basierten Lets Encrypt-Agenten (virtualisiert)
  • Konfiguration iptables Firewall-Richtlinien
  • Portfreischaltung Perimeter Firewall
  • Installation Nextcloud 15 unter Ubuntu (virtualisiert)
  • CI Customizing
  • Anpassung Konfiguration zur Härtung des Systems
  • Anbindung LDAP-Quelle

04/2019 - 04/2019
Migration AD CS auf Server 2016
International tätige Unternehmensberatung (Sonstiges, 50-250 Mitarbeiter)

  • Migration Microsoft Active Directory Certificate Services zu Microsoft Server 2016
  • Cleanup der Bestandsumgebung
  • Test des Rollouts von Zertifikaten
  • Einweisung der Administratoren

02/2019 - 03/2019
Migration AD FS + Einrichtung zertifikatsbasierte Authentifizierung
International tätige Unternehmensberatung (Sonstiges, 50-250 Mitarbeiter)

  • Migration AD FS-Umgebung von Windows Server 2012 R2 auf Windows Server 2016
  • Bereitstellung als Cloud-Instanzen
  • Konfiguration zertifikatsbasierte Authentifizierung
  • Anpassung Active Directory Certificate Services für neue Zertifikatsvorlagen
  • Bereitstellung Certificate Distribution Point
  • Auto Enrollment von Zertifikaten
  • Funktionstests mit verschiedenen Endgeräten
  • Dokumentation der Konfiguration

02/2019 - 03/2019
Exchange Installation
Elektroanlagenhersteller (10-50 Mitarbeiter)

  • Installation Exchange 2016
  • Erstellung eines offiziellen Wildcard-Zertifikats
  • Einrichtung Securepoint für SMTP Mailflow (inkl. TLS)
  • Einrichtung Securepoint Reverseproxy für Exchange 2016
  • Erstellung Gruppenrichtlinien für Zero-Touch-Konfiguration von Outlook

12/2018 - 01/2019
Exchange Migration von 2010 auf 2016
Maschinenbauunternehmen (50-250 Mitarbeiter)

  • Migration Exchange 2010 zu Exchange 2016
  • Aktualisieren der Bestandsumgebung Exchange 2010
  • Behebung Autodiscover-Fehler
  • Bereitstellung Koexistenz zu Exchange 2016
  • Migration der Postfächer
  • Erstellung PowerShell-Skripte zum automatisierten Vergeben von Berechtigungen auf Postfächern, Erstellung von Shared Mailboxen
  • Deinstallation Exchange 2010
  • Support nach Migration
  •  
  •  
  •  

11/2018 - 12/2018
VoIP Migration von Centraflex zu 3CX
Gemeinschaftsarztpraxis (Pharma und Medizintechnik, 10-50 Mitarbeiter)

  • Installation 3CX-Instanz unter Windows Server 2016
  • Definition Firewall-Freischaltung
  • Anbindung Test-SIP-Trunk
  • Test der Callflows
  • Cutover-Migration
  • Custom Template für Remote/STUN-IP-Telefone
  • Yealink T48-Serie
  • Bereitstellung Web-API, Test der APIs
  • Anbindung Fax-Gerät via Patton ATA
  • Anbindung IP-DECT-Telefone
  • Migration Telefonbuch
  • Schulung der Mitarbeiter

04/2018 - 12/2018
International tätige Unternehmensberatung
Exchange Online Migration (Sonstiges, 50-250 Mitarbeiter)

  • Bereitstellung Exchange Online Office 365 der Deutschen Telekom
  • Customizing Outlook-Installation mittels GPOs
  • Härtung AD FS-Infrastruktur
  • Erstellung von PowerShell-Scripten für Onboarding und Offboarding der Benutzer
  • Dokumentation AD FS-Migration, Exchange Online Konfiguration
  • Einrichtung Hybrid-Mailflow
  • Troubleshooting und Support im Zuge des Onboardings der Benutzer

10/2018 - 11/2018
Office 365 Migration
Beratungsunternehmen für Digitalisierung (Internet und Informationstechnologie, 10-50 Mitarbeiter)

  • Cleanup Active Directory
  • Installation Azure AD
  • Bereitstellung PTA Seamless Login
  • Erstellung Updateplan für OnPremise-Exchange-Installation
  • Konfiguration der Exchange-Umgebung für Migration nach Exchange Online
  • Konfiguration Azure Conditional Based Access
  • Konfiguration Intune für Smartphones und PCs
  • Erstellung Gruppenrichtlinien


06/2018 - 11/2018
Exchange Migration 2013 zu 2016
Mittelständischer Softwarehersteller (Internet und Informationstechnologie, 500-1000 Mitarbeiter)

  • Planung, Konzeptionierung und Umsetzung Exchange Migration 2013 auf Exchange 2016 in einer hochverfügbaren Umgebung
  • Virtualisierung mit VMware mit dediziertem Storage auf dem Server
  • Durchführung von Workhops
  • Hardware-Sizing
  • Anbindung Backup-Lösung mit Test
  • Aktualisierung KEMP-Loadbalancer
  • Umstellung DMZ & LAN-Loadbalancer auf neue Umgebung
  • Härtung Loadbalancer nach aktuellem Best Practice

03/2018 - 06/2018
Clientmigration Novell/Microsoft
Landesbehörde (Öffentlicher Dienst, 500-1000 Mitarbeiter)

  • Planung, Konzeptionierung und Umsetzung Clientmigration von Novell zu Microsoft
  • Umsetzung über Novell ZENWorks Configuration Management
  • Automatisierung mittels PowerShell und USMT für die Profilmigration

11/2017 - 03/2018
Clientmigration von Novell zu Microsoft
Bundesbehörde (Öffentlicher Dienst, 500-1000 Mitarbeiter)

  • Planung, Konzeptionierung und Umsetzung Clientmigration von Novell zu Microsoft
  • Umsetzung über Novell ZENWorks Configuration Management
  • Automatisierung mittels PowerShell und USMT für die Profilmigration

10/2017 - 12/2017
Infrastrukturmigration DNS/PKI
Bundesbehörde (1000-5000 Mitarbeiter)

  • Migration Microsoft DNS-Dienste von Windows Server 2003 auf Server 2012 R2
  • Migration Multi-Tier PKI-Infrastruktur von Windows Server 2003 auf Server 2012 R2

06/2017 - 12/2017
Migration Infrastrukturdienste Novell/Microsoft
Mittelständisches Unternehmen (Sonstiges, 250-500 Mitarbeiter)

  • Planung und Umsetzung der Migration einer Novell-Infrastruktur zu einer Microsoft-Infrastruktur
  • Migration Novell DHCP-, DNS-Dienste zur Microsoft Infrastruktur
  • Entwicklung einer an die Novell- und Microsoft-Infrastruktur angepasste Koexistenz (Novell-Client & AD-Integration)
  • Konfiguration DNS-Koexistenz
  • Konzeptionierung, Planung und Umsetzung der Microsoft Exchange 2013-Umgebung
  • Entwicklung und Implementierung Client-Migration mittels USMT und ZENWorks Configuration Management
  • Implementierung hochverfügbarer Loadbalancer (KEMP)
  • Troubleshooting Client-Migration

06/2016 - 06/2017
Migration GroupWise zu Microsoft Exchange 2013
Bundesbehörde (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

  • Durchführung von Workshops zur IST-Analyse, Zieldesign-Vorstellung
  • Erstellung Migrationskonzept, Zieldesign-Konzept
  • Installation und Konfiguration der Exchange 2013 Zielumgebung
  • Installation und Konfiguration von Antimalware-Software für Exchange
  • Installation und Konfiguration CodeTwo Exchange Rules (Signaturmanagement)
  • Konfiguration der hochverfügbaren KEMP Loadmaster an allen Standorten
  • Troubleshooting von Replikationsfehlern
  • Troubleshooting Outlook-Fehler bei ZCM-Roaming Profiles
  • Bereitstellung von PowerShell-Skripten für die automatische Durchführung von Tasks auf Seiten Exchange über ein Identity Management (Provisionierung, Verschiebung, User Lifecycle, etc.)
  • Unterstützung bei Anbindung der Webschnittstellen von Exchange an eine bestehende Web-Portal-Lösung
  • Entwicklung von diversen Skripten zur Automatisierung des Konfigurationsdeployments, der Migrationsvorbereitungen
  • Planung der Migration mittels netmail Migrator
  • Unterstützung bei der Installation und Konfiguration von netmail Migrator und netmail Store
  • Überprüfung und Bewertung der Testmigrationen
  • Erstellung von Betriebshandbüchern für definierte Betriebsfälle
  • Ausarbeitung und Durchführung von Failover und Switchback-Konzepten

01/2015 - 12/2015
Migration Exchange 2003 zu Exchange 2010
Bundesbehörde (Öffentlicher Dienst, >10.000 Mitarbeiter)

  • Erstellung eines Migrationskonzepts zur Migration von Microsoft Exchange 2003 zu Microsoft Exchange 2010
  • Design einer hochverfügbaren Exchange-Umgebung über mehrere Standorte
  • Anbindung undokumentierter Fachanwendungen
  • Migration von 1600 öffentlichen Ordnern
  • Design KEMP Loadmaster mit mehreren Standorten
  • Virtualisierung Exchange
  • Entwicklung PowerShell-Scripte zur Automatisierung von Abläufen
  • Anbindung sicherer mobiler Endgeräte über verschiedene Sicherheitsnetze
  • Umsetzung Migration, Unterstützung bei Root-Cause-Analysen und Migrationsfehlern

Reisebereitschaft

Verfügbar in den Ländern Deutschland
  • Reisebereitschaft eingeschränkt
  • Verfügbarkeit nach Rücksprache
Profilbild von Thomas Windscheif IT-Infrastruktur Experte aus Lohmar IT-Infrastruktur Experte
Registrieren