Fachinformatiker Systemintegration
Projektbeschreibung: Die Mitarbeitenden des Unternehmens benötigen eine flexible und sichere Möglichkeit, standortunabhängig auf ihre gewohnte Arbeitsumgebung zuzugreifen. Bisher ist dies aufgrund der rein lokalen Infrastruktur nicht möglich. Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen für mehrere Benutzer. Dabei soll sichergestellt werden, dass die Lösung sowohl wirtschaftlich als auch technisch tragfähig, datenschutzkonform und skalierbar ist.
Zu Beginn erfolgt eine IST-Analyse der vorhandenen IT-Struktur. Anschließend wird ein SOLL-Konzept erarbeitet, das mehrere Lösungsansätze berücksichtigt. Im Rahmen der Projektplanung werden zwei technisch mögliche Varianten zur Umsetzung betrachtet:
-Erweiterung der bestehenden Infrastruktur durch einen dedizierten Terminalserver (On-Premises)
-Aufbau einer virtualisierten Umgebung mit einem Terminalserver auf Basis einer lokalen Hypervisor-Plattform (z. B. Hyper-V)
Beide Alternativen werden hinsichtlich Einrichtungskosten, Administrationsaufwand, Ausfallsicherheit, Skalierbarkeit sowie technischer Kompatibilität mit der vorhandenen Umgebung verglichen. Die Entscheidung fiel auf die dedizierte Terminalserver-Variante, da diese in der vorhandenen Infrastruktur einfacher und kosteneffizienter umzusetzen ist und eine klare physische Trennung zwischen Domaincontroller und Remote-Server ermöglicht.
Das Projekt beinhaltet die Beschaffung und Installation der Serverhardware, aufspielen von Standard- und Branchensoftware, Integration in die bestehende Active-Directory-Domäne (Windows Server 2022 Essentials), die Konfiguration von RDS-Rollen, Einrichtung von Benutzerprofilen, Gruppenrichtlinien, VPN-Zugriffen sowie die Anbindung und Konfiguration von Mitarbeiter-Laptops. Ich übernehme zudem die Auswahl und Beschaffung geeigneter Notebooks. Diese werden vollständig eingerichtet, mit der benötigten Software ausgestattet und für den Zugriff per VPN und RDP vorbereitet. Die VPN-Konfigurationsdateien werden vom zuständigen IT-Verantwortlichen bereitgestellt und durch mich in die Systeme integriert. Auch die Sicherheit der Verbindungen (RDP-Absicherung, Firewall-Regeln) und die Einhaltung von Datenschutzanforderungen (Schutzbedarfsanalyse, VIVA) sind Bestandteil der Umsetzung.
Ich übernehme alle Phasen des Projekts eigenverantwortlich: Von der Auswahl und Bewertung der Lösungsalternativen über die Planung, Umsetzung und Testphase bis hin zur abschließenden Dokumentation. Die Projektdokumentation enthält zudem eine ausführliche Wirtschaftlichkeitsbetrachtung inklusive Entscheidungsmatrix und Bewertung der Alternativen.
Zeitplanung (40 Stunden):
IST-Analyse und Problemdefinition: 2,0 h
Vergleich Lösungskonzepte: 2,0 h
Soll Konzept und Entscheidungsfindung: 2,0 h
Zeitplanung: 1,0 h
Phyische Einrichtung und Bereitstellung: 2,0 h
Betriebssysteminstallation und Konfiguration: 2,0 h
Active Directory-Integration und Benutzerverwaltung: 2,0 h
Konfiguration von RDS und Gruppenrichtlinien: 4,0 h
Einrichtung von VPN, Firewall-Regeln und Sicherheitsmaßnahmen: 3,0 h
Einrichtung und Konfiguration der Clients: 4,0 h
Durchführung von Funktionstests (VPN, RDP, Benutzerprofile): 3,0 h
Optimierung und Abnahme: 2,0 h
Erstellung der Projektdokumentation: 10,0 h
Projektabschluss: 1,0 h
