Betrieb und Administration der Microsoft-Infrastruktur
- Installation, Konfiguration und Administration von Active Directory, DNS, DHCP sowie Gruppenrichtlinien (GPO).
- Verwaltung und Pflege von Benutzern, Gruppen, Computerkonten, Servicekonten und organisatorischen Einheiten (OU).
- Sicherstellung des täglichen Betriebs von Active Directory Domain Services (AD DS), DNS, DHCP, SYSVOL- und DFS-Replikationen.
- Planung, Koordination und Durchführung von Systemupdates sowie Hardware- und Software-Upgrades.
- Analyse und Behebung von Störungen im Bereich Authentifizierung (Kerberos, NTLM), LDAP-Verbindungen und Verzeichnisdiensten.
- Umsetzung und Überwachung von Sicherheitsanforderungen mittels Gruppenrichtlinien, Sicherheitsgruppen und Passwortrichtlinien.
- Administration von Public-Key-Infrastrukturen (PKI) inklusive Zertifikatsmanagement und Auto-Enrollment.
Virtualisierung und Hybrid Cloud
- Administration und Weiterentwicklung von Virtualisierungsplattformen auf Basis von VMware, Microsoft Hyper-V sowie Citrix Virtual Apps & Desktops.
- Planung und Implementierung von Hybrid-Cloud-Szenarien mit Microsoft Entra ID (ehemals Azure AD Connect) zur Integration von On-Premises Active Directory und Microsoft Azure.
- Unterstützung bei der Konzeption und Umsetzung moderner Microsoft Azure-Infrastrukturlösungen.
- Server-, Storage- und Security-Management
- Betrieb, Überwachung und Wartung der BladeCenter-Infrastruktur einschließlich Management-Systemen, Blade-Servern, Netzteilen, Firmware-Updates und Konfigurationsmanagement.
- Administration und Weiterentwicklung der Endpoint-Protection- und Antivirus-Umgebung mit ESET Endpoint Security.
- Betreuung von Server-, Storage- und Backup-Systemen unterschiedlicher Hersteller (Lenovo, HPE, Fujitsu, Dell, IBM u. a.).
- Konfiguration und Administration von SAN-Umgebungen, SAN-Switches sowie deren Anbindung an Serversysteme.
Automatisierung und Optimierung
- Automatisierung wiederkehrender Administrationsaufgaben mittels PowerShell.
- Entwicklung und Pflege von Skripten für Benutzer- und Computermanagement, Berechtigungsvergabe sowie Backup-Prozesse.
- Kontinuierliche Optimierung von Domain Controllern, Gruppenrichtlinien, DNS-Infrastrukturen und LDAP-Kommunikation.
- Durchführung von Patch-, Release- und Change-Management-Prozessen.
Backup, Recovery und Business Continuity
- Sicherstellung der Datensicherung von Serverlandschaften, Active Directory, Domain Controllern und Fileservices.
- Planung und Durchführung von Wiederherstellungen (Authoritative und Non-Authoritative Restore).
- Erstellung, Pflege und Test von Disaster-Recovery-Konzepten sowie regelmäßige Durchführung von Wiederanlauf- und Notfalltests.
- Administration und Überwachung der Backup- und Recovery-Lösungen auf Basis von Acronis Cyber Protect.
Dokumentation und Zusammenarbeit
- Erstellung und Pflege technischer Dokumentationen, Betriebs- und Wiederanlaufhandbücher sowie Standardarbeitsanweisungen.
- Dokumentation von Active-Directory-Topologien, Gruppenrichtlinien und Infrastrukturkomponenten.
- Enge Zusammenarbeit mit den Bereichen IT-Security, Netzwerk, Softwareverteilung und weiteren IT-Fachteams.
- Unterstützung bei Audits, Compliance-Prüfungen und regulatorischen Anforderungen
