Systems Engineer Active Directory, Windows Server, Azure, IAM/PAM

8/2022 – 7/2025

Service delivery, 2nd / 3rd level support

Umgebung:
4 Domänen, ca. 70 DCs (Amerika / Europa / Asien / on-prem und AWS).

Active Directory Run Betrieb, Update-Projekt, Mitarbeit Migrations-Projekt

Tätigkeiten:
• Betrieb der gesamten T0 Infrastruktur: Monitoring, Daily Operation, Troubleshooting, AD Restore.
• Durchführung AD Changes (Schema / Sites, Subnets / Trusts / GPOs).
• PAM / Privileged Account Management: Anlage und Verwaltung aller Privileged Accounts (Admin Accounts, Service Accounts, T0 Accounts).
• Backup Planung und Prüfung
• DFS Verwaltung
• Betrieb PKI
• Patchen: Prüfung der MS Patches für die gesamte Umgebung. Freigabe der Patch-Stufen Test 1 / Test 2 / Prod.
Pilot-Patchen, Patchen der T0 Umgebung
• Installation von Domain Controllern / Inbetriebnahme
• AD Hardening: Implementierung von CIS L2 Settings in den Domänen
• Bearbeitung von Tickets (2nd / 3rd level)
• Betrieb Azure AD Connect / Sync der On-prem User Accounts nach Microsoft Azure, Device Management über Intune.
• Betrieb der vorhandenen, kleinen Citrix Umgebung, inkl. z.B. Image Updates
• Verwaltung der virt. Maschinen (DCs und Citrix) via VMware vCenter

Projekt u.a.:
• Update der ca. 70 DCs von Server 2012 auf Server 2022 (on-prem und AWS): Planung, Tests, Installations-Dokumente, Abstimmung mit den Locations, Installation, SOX-konforme Dokumentation.
• Mitarbeit: Migration der relevanten AD Objekte (User, Computer, GPOs) in Domäne des neuen Eigentümers.
• Mitarbeit bei zahlreichen kleineren Projekten / Beratung bei zu implementierenden Prozessen
• Update der Microsoft SCOM Umgebung von SCOM 2012 auf SCOM 2022: Prüfung der Optionen / Planung / Neu-Installation.
• Citrix: Dekommissionierung der Citrix Umgebung

Tools:
• AWS Desktop
• VMware vCenter / vSphere Client
• ServiceNow
• SCOM
• 1Password, Bitwarden
• Lansweeper
• Confluence, Jira
• CyberArk
• 2FA: Cisco DUO

Active Directory, IT-Spezialist

4/2020 – 7/2022

Service delivery, 2nd / 3rd level support

Active Directory Run Betrieb, AD Design, SME 95%
Citrix Unterstützung Account Anlage 5%

Active Directory: SME / Subject Matter Expert
Tätigkeiten:
• Betrieb der gesamten T0 Infrastruktur: Monitoring, Daily Operation, Troubleshooting, AD Restore.
• Durchführung AD Changes (Schema / Sites, Subnets / Trusts / GPOs).
• Mitarbeit bei Design und Konzeption neuer Domänen.
• PAM / Privileged Account Management: Anlage und Verwaltung aller Privileged Accounts (Role Accounts, Service Accounts, T0 Accounts).
• Backup Verantwortung (AD, GPOs).
• DFS Verwaltung
• Betrieb Quest Change Auditor, Bearbeitung der CA Alerts
• Betrieb PKI
• Patchen: Pilot-Patchen, Kontrolle nach automatischem Patchen der T0 Umgebung
• Installation von Domain Controllern, DFS-Servern / Inbetriebnahme
• AD Hardening: in Abstimmung mit dem SOC Durchführung von Use Case Tests.
• Betrieb der Testumgebung
• Bearbeitung von Tickets (2nd / 3rd level)


Projekt u.a.:
• Programmierung: zur Inbetriebnahme einer neuen CWE (Common Workplace Environment) wurde von mir das Tool zur Account-Anlage programmiert. Damit wurden bis zur Übernahme durch FIM Prozesse nach 2 Jahren insgesamt 3.500 Accounts (eigene Mitarbeiter und von Fremdifirmen) angelegt.
• Mitarbeit bei der Einführung und Integration eines PAM-Tools in die
bestehende IT Infrastruktur:
Koordination der Prozesse mit diversen Abteilungen. Erarbeiten der
zu definierenden Rollen.
Konfiguration des PAM Tools mit den Regeln / Abhängigkeiten /
konkreten Rechtezuweisungen der jeweiligen Abteilung -> Abbildung
der definierten Rollen.
Programmierung eines Tools (Parser / Konnektor zum Active
Directory), mit dem eine teil-automatische Konfiguration des PAM-
Tools möglich wurde und somit die Arbeitsabläufe beschleunigt und
gleichzeitig dokumentiert werden konnten.
• Mitarbeit bei zahlreichen kleineren Projekten / Beratung bei zu implementierenden Prozessen

Tools:
• SCOM, CheckMK
• Quest/Dell Change Auditor, Recovery Manager
• Splunk (SIEM)
• VMware vCenter / vSphere Client
• Confluence, Jira
• Remedy
• PAM Tool



Citrix
Unterstützung bei der Account-Anlage in der Citrix-Domäne.
Neu übernommen: Anlage / Verwaltung der RSA Accounts:
• Implementierung von Prozessen
• Implementierung von Verwaltungseinheiten auf dem RSA Server für die verschiedenen Token-Eigentümer
• Automatisierung von Workflows zur Account-Bestellung und Account-Änderung. Nachvollziehbarkeit bei Accounts und Token durch entspr. Prozesse implementiert.

Active Directory, IT-Berater