2024 - 2024: Client Management Migration MECM zu Intune
Kunde: Fielmann AG
Aufgaben:
- Im Zeitraum von April 2024 bis Dezember 2024 war ich an der Migration der IT-Infrastruktur der Fielmann AG vom Microsoft Endpoint Configuration Manager (MECM) zu Microsoft Intune beteiligt.
- Im Mittelpunkt meiner Arbeit stand die detaillierte Analyse der bestehenden Active Directory-Gruppenrichtlinien. Ziel war es, die für den Betrieb notwendigen Einstellungen zu identifizieren und diese in entsprechende Intune Configuration Policies zu überführen. Diese Aufgabe erforderte ein tiefes Verständnis sowohl der bestehenden Richtlinienstrukturen als auch der neuen Möglichkeiten innerhalb der Intune-Umgebung.
- Für Konfigurationen, die sich nicht direkt über Intune Policies abbilden ließen, habe ich individuelle PowerShell-Skripte entwickelt. Diese Skripte wurden anschließend über die Funktion ?Scripts and Remediations? in Microsoft Intune eingebunden und ermöglichten so eine automatisierte und konsistente Umsetzung der erforderlichen Einstellungen auf den Zielsystemen.
- Darüber hinaus sammelte ich umfassende praktische Erfahrungen im Bereich ?Device Enrollment?, also der Einbindung neuer Geräte in die Intune-Umgebung. Ebenso war ich in die Planung und Umsetzung der Applikationsbereitstellung mit Microsoft Intune involviert, wodurch ich die gesamtheitlichen Abläufe im Lifecycle-Management von Endgeräten und Anwendungen im Unternehmen intensiv begleiten und optimieren konnte.
2018 ? 04/2020: Windows 10 Migrationsprojekte
Kunde: ECE, Signal Iduna Versicherung und Fielmann AG
Aufgaben:
- Seit dem Sommer 2019 war ich maßgeblich an der Weiterentwicklung des Windows 10 Clients der Fielmann AG beteiligt. In diesem Zusammenhang unterstützte ich nicht nur den Ausbau der bestehenden SCCM-Infrastruktur, sondern übernahm auch die Rolle des Architekten für die Entwicklung einer SCCM Task Sequence zur Aktualisierung von Windows 10 im Evergreen-Modell. Dadurch konnte eine kontinuierliche Aktualisierung und Optimierung der Arbeitsplatzrechner gewährleistet werden, wobei insbesondere die Automatisierung und Effizienz der Update-Prozesse im Fokus standen.
- Im Frühjahr und Sommer 2019 war ich zudem im Projekt zur Client-Migration bei der Signal Iduna Versicherung tätig. Hier agierte ich als 3rd Level Support während der Pilotphase und bearbeitete Problem-Tickets, die im Rahmen der Migration auftraten. Darüber hinaus war ich aktiv an der Weiterentwicklung der SCCM Task Sequence beteiligt und unterstützte die Projektleitung bei wichtigen technischen Entscheidungen, um einen reibungslosen Ablauf der Migration sicherzustellen.
- Bereits von Sommer 2018 bis Frühjahr 2019 konnte ich im Rahmen des Client-Migrationsprojekts auf Windows 10 bei der ECE in Hamburg umfassende Erfahrungen sammeln. Meine Aufgaben umfassten die Entwicklung und Umsetzung eines detaillierten Feinkonzepts für den Windows 10 Client, die Erstellung von Powershell-Skripten zur Automatisierung verschiedener Abläufe sowie die Unterstützung in der Rollout-Phase. Hierbei war es besonders wichtig, die Anforderungen des Unternehmens exakt zu erfassen und in technische Prozesse zu überführen, um eine erfolgreiche Migration und Einführung der neuen Client-Systeme zu gewährleisten.
2010 - 2018: diverse Projekte
Kunde: Bundesamt für Seeschifffahrt und Hydrografie, Hamburg
Aufgaben:
- In meiner langjährigen Tätigkeit für das Bundesamt für Seeschifffahrt und Hydrografie (BSH) in Hamburg war ich für eine umfangreiche IT-Infrastruktur verantwortlich, welche rund 2.000 Client-Systeme und etwa 500 Server umfasste. Die Rechenzentren befanden sich an den Standorten Hamburg und Rostock. Dabei ging es bei verschiedenen Einsätzen um Projekte in den folgenden Bereichen:
DESKTOP- UND SERVERVIRTUALISIERUNG
Zu meinen Aufgaben gehörte der Aufbau und Betrieb einer Desktop-Virtualisierung (VDI) basierend auf dem Betriebssystemen Windows Server 2008 mit späteren Migrationen zu Windows Server 2012 und 2016. Zusätzlich war ich für die Einrichtung und den Betrieb von Hyper-V-Clustern auf denselben Systemen zuständig, welche sowohl der Server- als auch der Client-Virtualisierung dienten. Die Installation der Cluster beinhaltete die Integration verschiedener Storage-Systeme wie iSCSI und DAS.
MANAGEMENT UND AUSBAU DER SYSTEM CENTER UMGEBUNG
Ein weiterer Schwerpunkt lag im Betrieb und Ausbau des System Center Virtual Machine Managers (SCVMM) für die genannten Windows Server Versionen. Dabei implementierte ich Rechtekonzepte und sorgte für deren Einhaltung. Ebenso war ich verantwortlich für die Erweiterung und Wartung der System Center Configuration Manager (SCCM) Umgebung, einschließlich der Durchführung von Migrationen und der Verwaltung der gesamten Infrastruktur.
VERWALTUNG UND DEPLOYMENT
Die Aktualisierung und der Betrieb der zu SCCM gehörenden SQL Server Installationen gehörten ebenfalls zu meinem Aufgabenbereich. Ich verwaltete SCCM-Pakete und Anwendungen einschließlich der zugehörigen Collections und entwickelte sowie pflegte Tasksequenzen für das Deployment von Servern und Clients (Windows 7/10 sowie Server 2008/2012/2016).
PATCHMANAGEMENT UND CLIENT MANAGEMENT
Ich implementierte Patchmanagement-Prozesse für die Clients und Server und war für das Client Management unter Windows verantwortlich. Dazu zählten die Migration von Windows XP auf Windows 7 sowie die Migration von Windows 7 auf Windows 10.
ACTIVE DIRECTORY UND TROUBLESHOOTING
Im Bereich Active Directory erstellte ich Gruppenrichtlinien und übernahm das Troubleshooting bei auftretenden Problemen. Zudem aktualisierte ich die Active Directory Umgebung auf Windows Server 2012.
PROJEKTLEITUNG UND EINFÜHRUNG VON SCRUM
Abschließend war ich in leitender Funktion tätig und verantwortete die Einführung von SCRUM als Projektmanagement-Methode im IT-Bereich des BSH.
2012 - 2015: Modernisierung der Paketverteilung
Kunde: Info AG / QSC AG
Aufgaben:
Im genannten Zeitraum war ich für die QSC AG, vormals Info AG, in Hamburg tätig und habe an verschiedenen Projekten rund um den System Center Configuration Manager (SCCM) mitgewirkt. Als IT-Dienstleister übernimmt das Unternehmen für unterschiedliche Kunden Aufgaben im Bereich Outsourcing sowie Management-Dienstleistungen. Innerhalb dieser Funktion war ich maßgeblich in Kundenprojekten zur Windows 7 Migration sowie beim Aufbau und der Weiterentwicklung von SCCM-Umgebungen involviert.
- 2012 ? Olympus Europe: Verantwortlich für die Migration von ca. 8.000 Windows-Systemen an zahlreichen Standorten in ganz Europa und Russland. Zu meinen Aufgaben gehörten der Aufbau der SCCM-Infrastruktur, das Einrichten von Distribution Points sowie das Erstellen von Tasksequenzen für die Migration von Windows XP auf Windows 7.
- 2013 ? Amprion: Betreuung von rund 2.500 Windows-Systemen. Hier war ich mit vergleichbaren Aufgaben wie bei Olympus betraut: Aufbau der SCCM-Umgebung, Einrichtung von Distribution Points und Erstellung von Tasksequenzen zur Unterstützung der Migration.
- 2015 ? GASUNIE: Betreuung von etwa 800 Windows-Systemen. Schwerpunkte dieses Projekts waren die Modernisierung der Paketverteilung, das Windows 7 Client Refresh sowie die Übernahme der Projektleitung.
In den ersten Jahren meiner selbstständigen Tätigkeit in der IT-Branche war ich als Webdesigner und JavaScript/PHP Programmierer für verschiedene Unternehmen und Internetfirmen tätig. In der Folge habe ich mich immer stärker mit den technischen Aspekten des Internet beschäftigt, Internetanschlüsse und Firewalls für mittelständische Unternehmen installiert und als Trainer für verschiedene Bildungsträger gearbeitet. In den Jahren 2003 und 2004 habe ich dann die Zertifizierungen zum MCSA und MCSE durchlaufen und bin seit Ende 2004 auch als Microsoft Trainer (MCT) zertifiziert. Seit 2006 bin ich im Wesentlichen für die Hessische Zentrale für Datenverarbeitung in Hünfeld und Wiesbaden tätigt. Die HZD ist das zentrale Rechenzentrum des Landes Hessen, sie arbeitet als betriebswirtschaftlich geführter Landesbetrieb und betreibt als IT-Dienstleisterin auf rund 2000 Servern viele IT-Verfahren für die hessische Landesverwaltung. Hier bin ich in verschiedenen Funktionen tätig gewesen.
Projekte in 2009
Architekturleistung zur Einführung des Windows Server 2008 in das Rechenzentrum.
Im Rahmen dieses Projektes habe ich für die Hessische Zentrale für Datenverarbeitung die verschiedenen Funktionen des Server 2008 untersucht und geprüft, in wie weit eine Einbindung in die bestehenden Architekturen möglich ist. Hierbei wurde insbesondere die Anbindung an die SAN Systeme untersucht, die Voraussetzungen für Hochverfügbarkeit (IP-Netzwerk, FibreChannel, Cluster ect.) überprüft, sowie das Zusammenspiel mit den eingesetzten Technologien in Bereichen wie Backup, Überwachung, Infrastruktur getestet und es wurden verschiedene Methoden für die Bereitstellung neuer Server untersucht.
Projekte in 2008
Betriebsunterstützung der Serverfarm.
Zu meinen Aufgaben gehörten unter anderem:
- Erstellen von Installationsimagen
- Ausrollen von Software
- Betriebsüberwachung
- Secondlevel Support
- Incident- Change- und Problem- Management.
SAN Storagemigration von HP zu EMC, Einführung der Symantec Storage Foundation.
Im Rahmen einer Ausschreibung wurden die bestehenden SAN Systeme des Rechenzentrums ausgetauscht und die Datenbestände mussten migriert werden. Meine Aufgabe war die Planung und Durchführung der Migrationen. Um den Verfügbarkeitsanforderungen der meist hochverfügbaren Systeme in Form von Microsoft Clustern gerecht zu werden, haben wir in diesem Projekt die Symantec (Veritas) Storage Foundation für Windows implementiert.
Projekte in 2007
Planung und Neuaufbau eines eGouverment Verfahrens
In diesem Projekt wurde ein bestehendes Fachverfahren von alter auf neue Hardware und in einen anderen Standort umgezogen. Es war die Planung und Dimensionierung der Hardware vorzunehmen, die Systeme zu installieren. Das Verfahren besteht aus einer Produktions-, einer Referenz- sowie einer Entwicklungs- Umgebung aus insgesamt rund 50 Windows Servern. Als Hardware kommen IBM Server- und Bladesysteme zum Einsatz. Einige Server sind virtualisiert. Meine Aufgabe bestand in der Planung und dem Aufbau der Infrastrukturdienste wie DNS, DHCP, Active Directory, WSUS, Zertifikatsdienste, der Oracle und SQL Server Datenbank- Cluster, Bereitstellung der virtuellen Server sowie der Installation der verfahrensspezifischen Softwarekomponenten.
Nach der Migration des Verfahrens war ich für die Verfahrensbetriebsführung mitverantwortlich. Hier insbesondere für die Koordination zwischen Rechenzentrum und dem Kunden. die Planung und Implementierung von Prozessen zur Qualitätssicherung nach ITIL, Incident-, Change-, Problem- und Servicelevel Management.
Projekte in 2006
Verfahrensbetrieb in einem eGouverment- Verfahren
Im Mai 2006 kam ich im Rahmen einer TaskForce zur Hessischen Zentrale für Datenverarbeitung in Hünfeld. Zu meinen Aufgaben gehörte u.A.:
- Die Unterstützung des Rechenzentrums beim Betrieb der Serverlandschaft
- Verwalten der Microsoft Dienste und Systeme wie Datenbank Cluster, AD, Patchmanagement
- Überwachung der Systeme mit HP-Openview
- Unterstützung der Verfahrensbetriebsführung, Koordination zwischen RZ und dem Kunden
- Planung und Implementierung von IT Prozessen zur Qualitätssicherung nach ITIL insbesondere Incident- Change- und Problem- Management
Einführung Sharepoint
Weiterhin habe ich in 2006 Consulting bei einem Sharepoint Portal Server Projekt für einen Fertighaushersteller geleistet.
Projekte in 2005
Administration, Coaching und Secondlevel Support
Hauptauftraggeber in diesem Jahr war die Firma Timken, mit weltweit über 25.000 Mitarbeitern ein Global Player im Bereich Wälzlager und Metall Spezialprodukte. Am Standort Halle-Westfalen produziert das Unternehmen mit rund 1000 Mitarbeitern Nadellager u.a. für die Automobilindustrie. Zu meinen Aufgaben gehörten:
- Second Levelsupport für die Microsoft Client und Server Systeme
- Coaching des First Levelsupport mit dem Ziel der Verbesserung der Service Qualität
- Einführung von Sharepoint Services als Basis für ein Ticket System und einer Knowledge Base
- Planung von Client Rollouts
- Planung und Durchführung von Projekten zur Infrastruktur Optimierung, z.B.:
- Migration einer Samba Printlösung zu einer Windows Server 2003 Druckserver-Umgebung mit dezentralen Druckern.
- Konzepterstellung für die Internet- und VPN- Anbindung mobiler User mittels GPRS und UMTS.
- Entwickeln und Testen von Gruppenrichtlinien für die Absicherung von Shopfloor PCs
Planung und Aufbau einer Microsoft PKI
Weiterhin war ich für die Harting Technologiegruppe tätig, die mit weltweit 2600 Mitarbeitern elektrische Steckverbinder produziert. Hier war ich beratend tätig, beim Planen und Implementieren einer Public-Key-Infrastructur auf Basis der Microsoft PKI. Die Zertifikate sollten genutzt werden für die Absicherung von WLANs und Switches mittels 802.1X.
Aufbau einer WAN Infrastruktur
Für den Beamten Wohnungsverein Hildesheim habe ich in diesem Jahr die Planung und Implementierung einer Firewall/VPN Lösung auf Basis Microsoft ISA Server 2004 zur Sicherung des Internetverkehr und zur Anbindung von mobilen Usern und Heimarbeitsplätzen sowie zur Anbindung eines zweiten Standorts durchgeführt. Auch hier werden Zertifikate zur Smartcard-Authentifizierung dieser Arbeitsplätze mittels etoken eingesetzt.
Frühere Projekte
- Migration Windows NT - Server2003 für ein Unternehmen der Wohnungswirtschaft / Umstellung eines Windows NT basierten Netzwerks mit ca. 40 Windows 98/2000 Client PCs und zwei Datenbankservern zu Windows Server 2003 SBE. Zum Einsatz kommen nach der Umstellung nur noch Windows XP Client PCs. Die Anwender nutzen den Exchange Server, die zentrale Faxlösung sowie die SharePoint-Services zu internen und externen Kommunikation. Ein zweiter Standort ist über VPN angebunden worden.
- Entwickeln einer Sicherheitslösung für mobile User im Auftrag eines IT-Dienstleisters; Zum Einsatz kommen Technologien zur Festplattenverschlüsselung, Microsoft Public Key Infrastruktur, Smartcard Authentifizierung, VPN über L2TP/IPSec und sichere WLAN Lösungen.
- Windows Infrastruktur und Security Projekt für ein Unternehmen der Druckindustrie, Security Beratung, Implementierung Microsoft Active Directory an zwei Standorten (zwei Domänen mit redundanter Auslegung der relevanten Dienste), Entwurf von Gruppenrichtlinien, implementieren einer Patch-Management Strategie mit den "Software Update Services" von Microsoft.
- Aufbau eines VPN für ein Immobilienbüro
- Vernetzung von vier Standorten mit diversen Client PCs über L2TP/Ipsec VPN Verbindungen. Gemeinsame Nutzung einer Datenbank gestützten Anwendung. Verbesserte Kommunikation über Groupware. Umgesetzt mit Windows Server 2003 SB (Exchange; Sharepoint Services; Outlook) Windows 2000 / XP Professional, VPN Verbindungen über Windows RAS, DSL Router, ISDN. Administration des Netzwerkes.
- Migration Windows NT zu Server2003 für ein Großhandelsunternehmen
- Migration einer bestehenden NT Domäne mit Windows 98 Client PCs auf einen Windows Small Business Server und Windows 2000/XP Clients, Einführung Exchange 2003 (Bestandteil des Small Business Servers) für die Email-Kommunikation. Administration des Netzwerkes.
- Aufbau einer IT-Lösung für eine Zahnarztpraxis
- Aufbau eines Client/Servernetzwerkes mit Windows Server 2003, Windows XP und SQL-Server als Basis für eine Branchenlösung. Hardwarebeschaffung, Verkabelung und Installation der Komponenten
- Webdesign und Programmierung von Javascript- und PHP- basierten Websites