legITim Projektdokumentation IT-System-Elektroniker

Abschlussprüfung Sommer 2020/21
Fachinformatiker für Systemintegration
Dokumentation zur betrieblichen Projektarbeit

Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Abgabetermin:
Prüfungsbewerber:
Ausbildungsbetrieb:
TÜV Rheinland Akademie GmbH

Zur Schwedenschanze 1
18435 Stralsund
Inhaltsverzeichnis
Inhaltsverzeichnis
Abkürzungsverzeichnis ................................................................................................................. 1
1 Ausgangssituation ................................................................................................................. 2
1.1 Projektumfeld ................................................................................................................ 2
1.2 Projektziel ..................................................................................................................... 2
1.2.1 Sachziel ..................................................................................................................... 2
1.2.2 Zeitziel ...................................................................................................................... 2
1.2.3 Kostenziel.................................................................................................................. 2
1.3 Kundengespräch ............................................................................................................ 3
1.4 Ist-Zustand .................................................................................................................... 3
1.4.1 Altes Gebäude ........................................................................................................... 3
1.4.2 Neues Gebäude.......................................................................................................... 3
1.5 Projektbegründung ........................................................................................................ 3
1.6 Projektabgrenzung......................................................................................................... 4
1.7 Projektschnittstellen ...................................................................................................... 4
1.7.1 Personen .................................................................................................................... 4
1.7.2 Hardware ................................................................................................................... 4
2 Analysephase ........................................................................................................................ 6
2.1 Schwachstellenanalyse .................................................................................................. 6
2.2 Soll-Konzept ................................................................................................................. 6
2.3 Problemanalyse ............................................................................................................. 6
2.4 Lösungsvorschlag.......................................................................................................... 7
3 Projektplanung ...................................................................................................................... 8
3.1 Ressourcenplanung - Extern ......................................................................................... 8
3.1.2 Softwareplanung ....................................................................................................... 8
3.2.4 Backup-Programm „Iperius Backup Essential“ ........................................................ 8
3.1.1 Hardwareplanung ...................................................................................................... 8

Inhaltsverzeichnis
3.2 Ressourcenplanung – Intern .......................................................................................... 9
3.4 Terminplanung .............................................................................................................. 9
3.5 Kostenplanung .............................................................................................................. 9
4 Durchführung ...................................................................................................................... 10
4.1 Montage der Hardware ................................................................................................ 10
4.1.1 Installation passiver Netzwerktechnik .................................................................... 10
4.1.2 Installation aktiver Netzwerkkomponenten, Server und USV ................................ 10
4.2 Konfiguration der Hardware ....................................................................................... 10
4.2.1 Router & Firewall ................................................................................................... 10
4.2.2 Switch...................................................................................................................... 10
4.2.3 Server ...................................................................................................................... 10
4.2.4 Online-USV............................................................................................................. 11
4.3 Migration..................................................................................................................... 11
4.3.1 Übertragung der Rolle DHCP an den Backup-Server ............................................. 11
4.3.2 Übertragung der FSMO-Rollen an den Backup-Server .......................................... 12
4.3.3 Übertragung der Daten und Identität des Quellserver an den FMI-DCnew............ 12
4.4 Printserver ................................................................................................................... 13
4.5 Redundanz ................................................................................................................... 13
4.6 Datensicherung............................................................................................................ 14
5 Abschluss ............................................................................................................................ 15
5.1 Testphase..................................................................................................................... 15
5.2 Soll-Ist-Vergleich ........................................................................................................ 15
5.2.1 Sachziel (Soll-Ist) .................................................................................................... 15
5.2.2 Zeitziel (Soll-Ist) ..................................................................................................... 15
5.2.3 Kostenziel (Soll-Ist) ................................................................................................ 15
5.3 Übergabe ..................................................................................................................... 15
5.4 Zukunftsaussichten...................................................................................................... 16
5.5 Fazit............................................................................................................................. 16
Inhaltsverzeichnis
6 Literaturverzeichnis............................................................................................................. 17
Anhang ........................................................................................................................................... I
1 Lastenheft ............................................................................................................................... I
2 Gesprächsprotokoll .............................................................................................................. V
3 Auflistung der Personen ................................................................................................... VIII
4 Nutzwertanalysen_Hardwareplanung .............................................................................. VIII
4.1 Server ....................................................................................................................... VIII
4.2 USV.......................................................................................................................... VIII
4.4 Switch.......................................................................................................................... IX
4.6 SSD ............................................................................................................................. IX
4.7 HDD ............................................................................................................................ IX
4.8 NAS .............................................................................................................................. X
5 Ressourcen - Intern .............................................................................................................. X
5.1 Personalressourcen ....................................................................................................... X
5.2 Materialressourcen ....................................................................................................... X
6 Zeitplanung_Soll .................................................................................................................. X
7 Netzplan .............................................................................................................................. XI
8 Terminplanung .................................................................................................................... XI
9 Kostenplanung .................................................................................................................... XI
9.1 Personalkosten ............................................................................................................ XI
9.2 Materialkosten ............................................................................................................ XII
9.3 Gesamtkosten ............................................................................................................. XII
10 Abnahmeprotokoll-passive Netzwerktechnik .............................................................. XIII
11 Durchführung ............................................................................................................... XIV
11.1 PowerShell: DHCP-Export von Altserver ............................................................... XIV
11.2 PowerShell: DHCP-Import auf Backup-Server ....................................................... XIV
11.3 PowerShell: FSMO an Backup-Server.......................................................................XV
11.4 Inventarisierung_SMS................................................................................................XV
Inhaltsverzeichnis
11.5 Übertragung_SMS ................................................................................................... XVI
11.6 Übermittlungsprotokoll_SMS (Auszug) .................................................................. XVI
11.7 CutOver_SMS .......................................................................................................... XVI
11.8 PowerShell: DHCP-Export von Backup-Server ..................................................... XVII
11.9 PowerShell: DHCP-Import auf FMI-DC ................................................................ XVII
11.10 PowerShell: FSMO an FMI-DC.......................................................................... XVII
11.11 DHCP-Failover-Konfiguration...........................................................................XVIII
11.12 DFS-Replikation-Konfiguration.........................................................................XVIII
11.13 DFS-Namespace-Konfiguration .........................................................................XVIII
12 Zeitplanung-Soll-Ist-Vergleich .................................................................................... XIX
13 Kundendokumentation ...................................................................................................XX
14 Übergabeprotokoll....................................................................................................... XXV
15 Rechnung .................................................................................................................. XXVI
Abbildungsverzeichnis
Abbildung 1: Lastenheft.............................................................................................................. IV
Abbildung 2: Gesprächsprotokoll .............................................................................................. VII
Abbildung 3: Nutzwertanalye_Server (eigene Aufnahme) ...................................................... VIII
Abbildung 4: Nutzwertanalyse_USV (eigene Aufnahme) ....................................................... VIII
Abbildung 5: Nutzwertanalyse_Switch (eigene Aufnahme) ....................................................... IX
Abbildung 6: Nutzwertanalyse_SSD (eigene Aufnahme) .......................................................... IX
Abbildung 7: Nutzwertanalyse_HDD (eigene Aufnahme) ......................................................... IX
Abbildung 8: Nutzwertanaylse_NAS (eigene Aufnahme) ........................................................... X
Abbildung 9: Netzplan (eigene Aufnahme) ................................................................................ XI
Abbildung 10: Abnahmeprotokoll-passive Netzwerktechnik (eigene Aufnahme) .................. XIII
Abbildung 11: PowerShell: DHCP-Export von Altserver (eigene Aufnahme) ....................... XIV
Abbildung 12: PowerShell: DHCP-Import auf Backup-Server (eigene Aufnahme) ............... XIV
Abbildung 13: PowerShell: FSMO an Backup-Server (eigene Aufnahme)...............................XV
Abbildung 14: Inventarisierung_SMS (eigene Aufnahme) .......................................................XV
Abbildung 15: Übertragung_SMS (eigene Aufnahme) ........................................................... XVI
Inhaltsverzeichnis
Abbildung 16: Übermittlungsprotokoll_SMS (Auszug) (eigene Aufnahme) .......................... XVI

Abbildung 17: CutOver_SMS (eigene Aufnahme) .................................................................. XVI
Abbildung 18: PowerShell: DHCP-Export von Backup-Server (eigene Aufnahme) ............. XVII
Abbildung 19: PowerShell: DHCP-Import auf FMI-DC (eigene Aufnahme) ........................ XVII
Abbildung 20: PowerShell: FSMO an FMI-DC (eigene Aufnahme)...................................... XVII
Abbildung 21: DHCP-Failover-Konfiguration (eigene Aufnahme) ......................................XVIII
Abbildung 22: DFS-Replikation-Konfiguration (eigene Aufnahme) ....................................XVIII
Abbildung 23: DFS-Namespace-Konfiguration (eigene Aufnahme) .....................................XVIII
Abbildung 24: Kundendokumentation (eigene Aufnahme) .................................................. XXIV
Abbildung 25: Übergabeprotokoll (eigene Aufnahme) .......................................................... XXV
Abbildung 26: Rechnung (eigene Aufnahme) ...................................................................... XXVI
Tabellenverzeichnis
Tabelle 1: Auflistung der Personen .......................................................................................... VIII

Tabelle 2: Personalressourcen ...................................................................................................... X
Tabelle 3: Materialressourcen ...................................................................................................... X
Tabelle 4: Zeitplanung_Soll ......................................................................................................... X
Tabelle 5: Terminplanung ........................................................................................................... XI
Tabelle 6: Personalkosten ........................................................................................................... XI
Tabelle 7: Materialkosten........................................................................................................... XII
Tabelle 8: Gesamtkosten ............................................................................................................ XII
Tabelle 9: Zeitplanung-Soll-Ist-Vergleich ............................................................................... XIX
Ausgangssituation
1 Ausgangssituation
Die folgende Projektdokumentation beschreibt die Analyse, Planung und Durchführung des IHK-
Abschlussprojektes „Beschaffung, Installation und Einrichtung eines Server-Client-Systems“,
welches im Rahmen der Ausbildung zum Fachinformatiker für Systemintegration erstellt wurde.
1.1 Projektumfeld
Beim Auftraggeber handelt es sich um die im Jahr 1969 gegründete renommierte Erwin-Norbert-
Universität Bielefeld, welche als Volluniversität ein differenziertes Fächerspektrum in den Geis-
tes-, Natur- und Technikwissenschaften bietet. Mit circa 20.000 Studierenden umfasst sie heute
12 Fakultäten. Eine davon ist die Fakultät für Mathematik und Informatik, welche mit ihren rund
2.000 Studierenden zu den am schnellsten wachsenden Fakultäten der Universität zählt. Da es
sich im Projekt um das neugebaute Gebäude der FMI handelt, stellt diese auch den Projektver-
antwortlichen, den Dekan Prof. Dr. Arnold Schmidt.
Bei der Auftragsvergabe hat sich die FMI für die Firma legITim entschieden.
Der Auftragsnehmer „legITim GmbH“ ist ein IT-Service Unternehmen mit Sitz in Bielefeld. Ge-
gründet 2012, umfasst das Unternehmen heute 12 Festangestellte und 2 freie Mitarbeiter. Die
legITim hat sich im Laufe der Jahre im Bereich der Bereitstellung von IT-Systemen spezialisiert
und darauf ihr Hauptaugenmerk gelegt.
1.2 Projektziel
Die geforderten Projektziele lassen sich in Sachziele, Zeitziele und Kostenziel unterteilen:
1.2.1 Sachziel
Das Sachziel dieses Projektes ist die Bereitstellung eines redundanten und durch ein Datensiche-
rungsstrategie-geschütztes Server-Client-System mit anschließender Migration der Serverrollen
und -daten des bestehenden Servers der FMI, sowie die Erweiterung des Servers um die Funkti-
onalität eines Printservers.
1.2.2 Zeitziel
Für die Umsetzung des Projektes sind, unter Nichtberücksichtigung der Projektschnittstellen, 35
Arbeitsstunden vorgegeben, darin inbegriffen sind fünf Stunden für die Dokumentation des Pro-
jektes.
1.2.3 Kostenziel
Die FMI hat während des Kundengesprächs ein Budget von 45.000,00 EUR genannt, welches
nicht überschritten werden soll.
2
Ausgangssituation
1.3 Kundengespräch
Im Zuge der Planung des neuen Gebäudes nahm die FMI mit der legITim GmbH Kontakt auf und
übermittelte ein Lastenheft1, welches grob die Vorstellungen und Wünsche der FMI bezüglich
der Anforderungen des neuen Servers widerspiegelte.
Daraufhin fand ein Kundengespräch und eine Ortsbegehung mit dem Projektverantwortlichen,
Herrn Prof. Dr. Schmidt und der IT-Administratorin, Frau Leonard, statt. Mit dem Kunden wur-
den Punkte des Lastenheftes noch einmal besprochen und anfallende Fragen geklärt. Der Dialog
wurde in einem Gesprächsprotokoll2 festgehalten. Anhand des Lastenheftes und den Ergebnissen
des Kundengespräches konnte dann mit der Planung des Projektes begonnen werden.
1.4 Ist-Zustand
Die Ist-Zustand ist für das bessere Verständnis des Lesers in altes und neues Gebäude unterteilt:
1.4.1 Altes Gebäude

Im ehemaligen Gebäude der FMI befindet sich nur noch der Server, samt Netzwerktechnik, wel-
cher laut Aussage des Projektverantwortlichen durch ein Verlegekabel der Kategorie Cat 7 mit
dem neuen Gebäude verbunden ist. Bei dem Server handelt es sich um einen veralteten „Dell
PowerEdge“-Server mit einem Intel Xenon Prozessor E3-1240 v3 aus dem Jahr 2014. Dieser wird
mit dem Server-Betriebssystem Windows Server 2012 R2 betrieben und hat die Rollen AD DS,
DHCP und DNS installiert. Das Betriebssystem befindet sich auf einer nicht redundanten Parti-
tion im RAID-0-Verbund mit einer Größe von einem Terrabyte. Weiterhin umfasst der Server
eine zwei Terrabyte große Festplatte, welche den Benutzern per Gruppenrichtlinie als Laufwerk
zur Verfügung gestellt wird. Es wird keine Datensicherungsstrategie angewandt.
1.4.2 Neues Gebäude
Im neuen Gebäude der FMI gibt es einen großen Serverraum. In diesem ist ein 24HE großer und
brandschutzgeschützter, verschließbarer Netzwerkschrank, samt Stromanschlüsse schon verbaut.
Weiterhin wurde die Verkabelung zu den einzelnen Räumen schon fachgerecht verlegt, sodass
diese nur noch an das zukünftige Patchpanel angeschlossen werden müssen.
1.5 Projektbegründung
Die FMI verfügt bereits über ein Server-Client-System, welches Anfang 2014 bereitgestellt
wurde. Das System stützt sich auf einen Server, der mit Windows Server 2012 R2 betrieben wird.
Microsoft hat am 09.10.2018 den Mainstreamsupport für Windows Server 2012 R2 eingestellt
und auch der Extended Support endet zum 10.10.2023. Microsoft stellt ab dann keine Sicherheit-
supdates mehr zur Verfügung, wodurch sich das Risiko von Angriffen durch entstehende Sicher-
heitslücken drastisch erhöht.
1
Lastenheft Anhang – Seite I – Abschnitt 1
2
Gesprächsprotokoll Anhang – Seite V – Abschnitt 2
3
Ausgangssituation
Wie der Ist-Analyse zu entnehmen ist, wird der bestehende Server der FMI mit nicht-redundanten
Festplatten betrieben und es wird keine Datensicherungsstrategie angewandt, welches in Verbin-
dung mit dem Ende des Extended Support, wie im Abschnitt 2.1 Schwachstellenanalyse beschrie-
ben, ein Verstoß gegen das BDSG darstellt.
Aufgrund des Baues eines neuen Gebäudes wegen steigender Immatrikulationen und der Kombi-
nation aus veralteter Hardware, endenden Support des Server-Betriebssystem und nicht vorhan-
dener Datensicherheit, hat sich die FMI für die Umsetzung des Projektes entschieden.
1.6 Projektabgrenzung
Auf Grund der knappen Zeitplanung von 35 Stunden in Kombination mit dem Umfang des Pro-
jektes, wird die Installation der passiven Netzwerkkomponenten in enger Absprache mit unserem
Leiter der Abteilung Elektro geplant, durchgeführt und fachgerecht abgenommen.
Nicht Teil der eigenen Leistung besteht in der Beschaffung und Konfiguration der Firewall und
des Routers.
Weiterhin ist die ENU-Bielefeld Teil des landesweiten Microsoft Campus Agreement. Dieser be-
inhaltet den Core-CAL-Suite-Vertrag, welcher die Windows Server CALs enthält. Dementspre-
chend muss die legITim ausschließlich die Lizenzen für die Server an sich beschaffen.
1.7 Projektschnittstellen
1.7.1 Personen
Eine Auflistung der Personen3 die eine Schnittstelle im Projekt haben, befindet sich im Anhang.
Nähere Beschreibung:
Herr Prof. Dr. Schmidt ist der Projektverantwortliche seitens der FMI und maßgeblicher An-
sprechpartner bei Fragen rund um das Projekt.
Frau Leonard ist eine der IT-Administratoren der ENU und stellt uns die Nutzerzugänge des Ser-
vers zu Verfügung. Weiterhin ist Frau Leonard bei der ENU für die Beschaffung und Administ-
rierung der universitätsweiten Firewalls zuständig.
Herr Petersen ist Leiter der Abteilung Elektro der legITim GmbH. Das Aufgabenportfolio der
Abteilung Elektro erstreckt sich von Beschaffung der Netzwerktechnik bis hin zur Installation
ebendieser.
1.7.2 Hardware
Firewall & Router (WAN)
Aufgrund von Vereinbarungen und strikten Bestimmungen der ENU Bielefeld, besteht der Auf-
traggeber Herr Prof. Dr. Schmidt, wie dem Gesprächsprotokoll4 zu entnehmen ist, darauf, dass
3
Auflistung der Personen: Anhang – Seite VIII – Abschnitt 3
4
Gesprächsprotokoll: Anhang – Seite V – Abschnitt 2
4
Ausgangssituation
die Beschaffung und Konfiguration des Routers und der Firewall von der verantwortlichen IT-
Administratorin der Universität übernommen wird.
Um die Umsetzung des Projektes zu ermöglichen, ist es für die Dauer der Durchführung erfor-
derlich, dass die Einstellungen der Router und die Firewall-Regeln so angepasst werden, dass eine
reibungslose Kommunikation zwischen den Server ermöglicht wird. Insbesondere müssen die
eingehenden Port-Bereiche TCP/445 (SMB), TCP/135 (RPC/DCOM Endpoint Mapper) und TCP
1025 – 65535 (kurzlebige RPC/DCOM-Ports) geöffnet werden. Die Ports für den SMS sind
TCP/28940 (Orchestrator) und TCP/28941 (Proxy).
5
Analysephase
2 Analysephase
Im Anschluss an die Ausgangssituation folgt die Analysephase. Hier wird anhand der Ist-Zu-
stands, die Schwachstellen des bestehenden Systems analysiert. Es wird ein Soll-Konzept erar-
beitet, die Probleme, die bei der Durchführung auftreten könnten, analysiert und aus der Fülle an
Informationen dann ein Lösungsvorschlag erstellt:
2.1 Schwachstellenanalyse
Der Extended-Support von Windows Server 2012 R2 endet am 10.10.2023. Ab diesem Zeitpunkt
wird der Server nicht mehr mit Sicherheitsupdates versorgt und neugeschaffene bzw. gefundene
Sicherheitslücken werden nicht geschlossen. Diese Sicherheitslücken erleichtern es Angreifern
mittels verschiedenster Angriffsmethoden den Zugriff und die Manipulation des Servers, sowie
des anliegenden Netzwerkes.
Diese Gefahr von Angriffen schadet der ENU Bielefeld nicht nur im Sinne von möglichen Da-
tenmissbrauch oder -verlust, sondern steht auch im Konflikt mit dem im Jahr 2018 aktualisierten
BDSG. Im Paragrafen §64 BDSG „Anforderungen an die Sicherheit der Datenverarbeitung“ Ab-
satz I heißt es sinngemäß: Die Verantwortlichen haben unter Berücksichtigung der technischen
Möglichkeiten die erforderlichen Maßnahmen zu treffen, um bei Verarbeitung von personenbe-
zogenen Daten, ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Kommt es in Folge
eines Angriffes zu einem Datenschutzvorfall, kann das für die ENU Bielefeld zu schwerwiegen-
den rechtlichen Konsequenzen führen.
Weiterhin besteht ein Problem darin, dass aktuell keine Datensicherheitsstrategie angewandt
wird, dadurch besteht die Gefahr, dass beim Ausfall von einer Festplatte oder anderer Hardware-
komponenten alle auf dem Server gespeicherten Daten verloren gehen.
2.2 Soll-Konzept
Anhand des übermittelten Lastenheftes und dem Kundengespräch, konnte das Soll-Konzept er-
stellt werden. Es enthält alle getätigten Kundenwünsche.
Im neuem Gebäude der FMI soll ein redundanter Server errichtet werden, welcher alle Funktionen
und Daten des alten Servers erhält und zusätzlich um die Funktion eines Printservers erweitert
werden soll. Weiterhin soll der Server hinsichtlich Skalierbarkeit, Daten- und Ausfallssicherheit
geschützt werden. Vor allem gegen Brand, Hardware-, Software- und Stromausfall sollen die Da-
ten der FMI geschützt werden.
2.3 Problemanalyse
Um bei der Durchführung nicht auf unerwartete Hindernisse zu stoßen, hat man im Vorfeld mög-
lichen Problemen bei der Durchführung des Projektes analysiert:
6
Analysephase
Erreichbarkeit während der Durchführung

Während der Migration werden sowohl der Quellserver als auch der Zielserver systembedingt
häufiger neugestartet, daher stehen diese während der Migration nicht durchgehend für Anfragen
zur Verfügung.
Störungen während der Durchführung
Bei der Übertragung der Daten des Quell- auf den Zielserver, könnte es durch andere Anwender
im Netzwerk zu Verzögerungen oder Komplikationen kommen.
Datensicherungsoptionen
Die Datensicherungsoptionen, bei Windows Server 2019, sind aufgrund fehlender Möglichkeit
der Anwendung eines umfangreichen Datensicherungskonzeptes mangelhaft.
2.4 Lösungsvorschlag
Nach dem Kundengespräch vor Ort, der Erstellung des Soll-Konzeptes und der Analyse der Prob-
leme, die bei der Durchführung auftreten könnten, hat sich folgender Lösungsvorschlag etabliert:
Um bei Hardware- oder Softwareausfall gegen Verlust von Daten geschützt zu sein, werden zwei
neue Server für die FMI beschafft, wobei bei der Auswahl der Komponenten darauf geachtet
wird, dass diese auch zukünftigen Aufgaben gewachsen sind: Ein Server (FMI-DCnew), welcher
nach der Migration die Identität des alten Servers (FMI-DC) übernimmt und um die Funktion
eines Printservers erweitert wird. Plus einen Backup-Server (FMI-DC-Backup), welcher fast alle
Funktionen und Daten des neuen FMI-DC repliziert. Lediglich der Printserver soll, laut Kunden-
wunsch5, nicht repliziert werden. Um das Problem der mangelhaften Datensicherungsoption von
Windows Server 2019 zu lösen, wird mit Hilfe eines externen Backup-Programms (siehe Ab-
schnitt 3.2.4 Iperius Backup Essential) die 3-2-1-Methode für Datensicherungen auf dem Backup-
Server angewandt. Damit die Angestellten und Studierenden der FMI während der Migration
weiterhin arbeiten können, werden die Rollen, die dafür benötigt werden, für die Dauer der Mig-
ration auf den Backup-Server übertragen. Lediglich die auf dem Laufwerk befindlichen Daten
stehen kurzfristig nicht zur Verfügung, worüber die FMI aber im Vorfeld die Benutzer informiert.
Um das im Abschnitt 2.3 Problemanalyse erläuterte Problem Störungen während der Durchfüh-
rung zu verringern, wird die Durchführung an einem Wochenende absolviert. Zwar sind dennoch
Benutzer vor Ort, jedoch weniger als unter der Woche. Für die Migration der Daten wird, auf-
grund der im Abschnitt 3.2.3 Storage Migration Service genannten Eigenschaften und den daraus
resultierenden Vorteilen, der SMS von Microsoft verwendet. Um die Server im Falle eines Bran-
des zu schützen, werden diese in einem dafür vorgesehenen Brandschutz-Netzwerkschrank ver-
baut. Gegen Stromausfall schützt pro Server eine USV.
5
7
Projektplanung
3 Projektplanung
Die Projektplanung soll einen Entwurf der erforderlichen Zeit und den benötigten Ressourcen,
sowie den Ablauf der Planung und Durchführung der einzelnen Phasen des Projektes aufzeigen.
3.1 Ressourcenplanung - Extern
3.1.2 Softwareplanung
Folgende Software wird bei der Umsetzung des Projektes verwendet:
Windows Server 2019 Standard
Aufgrund der Anzahl von Clients und den benötigten Anforderungen an den Server, wird als
Betriebssystem Windows Server 2019 Standard, in der Version 1809 von 2018, eingesetzt. Es ist
ein lizenzgebundenes Serverbetriebssystem von Microsoft, dessen erweiterter Support erst im
Jahr 2029 endet.
Windows Admin Center
Das WAC ist ein von Microsoft kostenlos bereitgestelltes Remoteverwaltungstool für Windows
Server. Es ermöglicht die ferngesteuerte Verwaltung von Servern und Clients von einem entfern-
ten Gerät. Dadurch wird bei der Durchführung des Projektes die Zeit gespart, die es kostet, immer
wieder von einem zum anderen Serverstandort zu gelangen.
Storage Migration Service
Der SMS wird von Microsoft mit Windows Server 2019 bereitgestellt und soll die Migration von
Speicher zwischen Windows Servern vereinfachen. Es bietet ein grafisches Tool, das Daten auf
Windows Servern inventarisiert und die Daten, samt Benutzerrechten, auf einen anderen Server
überträgt. Weiterhin bietet es die Möglichkeit durch den sogenannten CutOver, die Identität des
Servers auf den Zielserver zu übertragen, sodass Benutzer auf ihre Daten zugreifen können, ohne
dass Anpassungen an den Pfaden vorgenommen werden müssen.
3.2.4 Backup-Programm „Iperius Backup Essential“
„Iperius Backup Essential“ ist eine lizenzpflichtige Sicherungssoftware für Server. Sie ermöglicht
die automatische Sicherung auf einem NAS.
3.1.1 Hardwareplanung
Um eine Verzögerung des Projektes, wie im Abschnitt 3.4 Terminplanung erläutert, durch nicht-
gelieferte oder beschädigte Hardware zu vermeiden, wurde bei den jeweiligen Nutzwertanalysen6,
der im Kundengespräch7 besprochenen zu bestellenden Hardware, eine hohe Gewichtung auf eine
lange Garantie und die Zuverlässigkeit der Lieferanten gesetzt. Weiterhin liegt die Auswahl der
Komponenten den im Lastenheft8 genannten Mindestanforderungen der FMI zugrunde.
6
Nutzwertanalysen_Hardwareplanung: Anhang – Seite VIII – Abschnitt 4
7
8
Lastenheft: Anhang – Seite I - Abschnitt 1
8
Projektplanung
Zusätzlich wurde auf eine hohe Skalierbarkeit geachtet, sodass die Komponenten auch zukünfti-
gen Anforderungen gewachsen sind. Im Fall der Beschaffung der Server bedeutet dies, dass bei
der Auswahl darauf Wert gelegt wurde, dass auf der einen Seite eine deutliche Leistungsreserve
vorhanden ist und auf der anderen Seite die Möglichkeit besteht zukünftig einzelne Komponenten
zu ergänzen, beziehungsweise zu aktualisieren, ohne ein komplett neues System beschaffen zu
müssen.
3.2 Ressourcenplanung – Intern
Verplante Ressourcen stehen anderen zeitgleich ablaufenden Aufträgen nicht zur Verfügung, da-
her unterstützt die folgende interne Ressourcenplanung die legITim GmbH bei der Koordinierung
von Firmenressourcen und ist somit ein entscheidender Faktor für die Auftragsannahme, -absage
oder -verschiebung. Bei der Ressourcenplanung wird zwischen Personal9- und Materialressour-
cen10 unterschieden.
3.4 Terminplanung
Auf Grundlage der Soll-Zeitplanung11 wurde ein Netzplan12 erstellt. Aus diesem geht der kritische
Pfad hervor, welcher bei diesem Projekt vor allem bei der Beschaffung der Komponenten liegt.
Kommen Teile nicht rechtzeitig an oder sind beschädigt, verschiebt sich der Zeitplan nach hinten.
Unter Berücksichtigung des kritischen Pfades wurde eine Terminplanung13 für die Durchführung
des Projektes erstellt.
3.5 Kostenplanung
Die Kosten für das Projekt setzen sich aus verschiedenen Kostenstellen zusammen. Eine genaue
Aufschlüsselung der Kosten befindet sich im Anhang14. Für die Entsorgung der Altgeräte entste-
hen keine Kosten, da sich die FMI dazu entschieden hat, diese den Studierenden der Fakultät
kostenlos für Projekte zur Verfügung zu stellen. Den Abbau des alten Servers und die Formatie-
rung der Festplatten übernimmt die FMI selbst.
9
Personalressourcen: Anhang – Seite X – Abschnitt 5.1
10
Materialressourcen_intern: Anhang – Seite X – Abschnitt 5.2
11
Zeitplanung_Soll: Anhang – Seite X – Abschnitt 6
12
Netzplan: Anhang – Seite XI – Abschnitt 7
13
Terminplanung: Anhang – Seite XI – Abschnitt 8
14
Kostenplanung: Anhang – Seite XI – Abschnitt 9
9
Durchführung
4 Durchführung
Im Anschluss an die Projektplanung und nachdem die im Anhang15 aufgeführten Komponenten

bestellt, geliefert und auf etwaige Schäden kontrolliert wurden, erfolgt die Durchführung des Pro-
jektes:
4.1 Montage der Hardware
4.1.1 Installation passiver Netzwerktechnik
Wie schon im Abschnitt 1.6 Projektabgrenzung erläutert, wurde die Installation der passiven
Netzwerktechnik in Absprache mit der Abteilung Elektro geplant und durchgeführt. Dabei wurde
sich im Vorfeld auf die Norm EN 50173 „Informationstechnik – Anwendungsneutrale Kommuni-
kationskabelanlagen“ geeinigt. Die Abnahme der passiven Netzwerktechnik wurde in einem Ab-
nahmeprotokoll16 festgehalten.
4.1.2 Installation aktiver Netzwerkkomponenten, Server und USV
Nach der Abnahme des fachgerechten Einbaus und der strukturierten Verkabelung der passiven
Netzwerktechnik, wurden im Anschluss die aktiven Netzwerkkomponenten, die zwei Server plus
dazugehörige USVs installiert. Die Installation der einzelnen Komponenten wurde anhand der
entsprechenden Installationsanweisungen des Herstellers vorgenommen. Der Einbau des Routers
und der Firewall wurde im Anschluss von Frau Leonard durchgeführt.
4.2 Konfiguration der Hardware
4.2.1 Router & Firewall
Die Konfiguration des Routers und der Firewall wurde, wie im Abschnitt 1.6 Projektabgrenzung
beschrieben, von Frau Leonard durchgeführt.
4.2.2 Switch
Auf Kundenwunsch17 wurde der Switch wie im alten Gebäude konfiguriert, da der Kunde zurzeit
keine Trennung des Netzwerkes möchte.
4.2.3 Server
Auf den Servern wurde, auf 6 SSDs im RAID-6-Verbund mit einer HotSwap-Festplatte, Windows
Server 2019 Datacenter installiert, lizenziert und aktualisiert. Beiden Servern wurden statische
IP-Adressen vergeben und sie wurden zur Domäne der FMI hinzugefügt. Es wurden die Rollen
und Features AD DS, DHCP, DNS, SMB 1.0/CIFS File Sharing Support, Storage Migration Ser-
vice, Storage Migration Service Proxy, DFS-Replikation und DFS-Namespace installiert.
15
Nutzwertanalysen_Hardwareplanung: Anhang – Seite VIII – Abschnitt 4
16
Abnahmeprotokoll-passive Netzwerktechnik: Anhang – Seite XIII – Abschnitt 10
17
10
Durchführung
4.2.4 Online-USV
Die Online-USVs der beiden Server wurden mit der „Down-Time“-Einstellung konfiguriert, da
diese Einstellungen es ermöglicht, die vorhandene Batteriekapazität optimal auszunutzen. Der
Wert wurde auf fünf Minuten eingestellt. Das bedeutet, dass wenn die kalkulierte Überbrückungs-
zeit auf fünf Minuten abgesunken ist, wird das Herunterfahren des jeweiligen Servers ausgelöst.
4.3 Migration
Für die Dauer der Migration wurde sich am Backup-Server per WAC (siehe Abschnitt 3.2.2
Windows Admin Center) mit allen drei Servern verbunden, um von dort aus die Migration zu
verwalten. Da es für den SMS benötigt wird, wurde von dort aus auch, in Absprache mit Frau
Leonard, die im Anschluss folgenden, eigehenden Firewall-Regeln, für die Dauer der Durchfüh-
rung, auf den Servern FMI-DC und FMI-DCnew aktiviert:
Datei- und Druckerfreigabe (SMB eingehend) – SMB steht für Server Message Block und ist ein
Netzprotokoll für Dateien, Drucker und andere Serverdienste. In Fall des SMS wird es benötigt,
da es den Zugriff auf die Dateien und Verzeichnisse der FMI erlaubt. Anmeldedienst (NP-einge-
hend) – NP steht für Named Pipes, welche eine Vollduplexkommunikation, also eine Kommuni-
kation, bei der beide Seiten gleichzeitig Daten versenden und empfangen können, zwischen Ser-
vern und die Möglichkeit eines Identitätswechsel ermöglicht, welche für die Identitätsübernahme
beim CutOver des SMS benötigt wird, bei der der neue Server die Identität des Alten übernimmt.
Windows Management Instrumentation (DCOM-eingehend und WMI-eingehend) – Da der SMS
vom Backup-Server ausgeführt wird und die Dateimigration auf dem FMI-DCnew steuert, wird
DCOM benötigt, damit der Backup-Server die SMS so ausführen kann, als würde sie lokal auf
dem FMI-DCnew laufen. WMI ist eine Erweiterung des Common Information Models (COM)
und ist eine Schnittstelle für die Administration und Fernwartung von Servern. Im Fall des SMS
wird es ebenfalls für die Identitätsübernahme benötigt.
Wie im Abschnitt 2.4 Lösungsvorschlag erwähnt, wird das Problem der Erreichbarkeit des Ser-
vers während der Migration gelöst, indem die benötigten Rollen für Dauer der Migration an den
Backup-Server übertragen werden:
4.3.1 Übertragung der Rolle DHCP an den Backup-Server
Die DHCP-Einstellungen des FMI-DC wurden exportiert18, die erstellte XML-Datei auf den Ba-
ckup-Server übertragen und dort wieder importiert19. Im gleichen Zug wurden die Bereichsopti-
onen so angepasst, dass die IP-Adressen des Backup-Servers bei Anfragen mit übermittelt wird
und die aktiven DHCP-Leases wurden entfernt, damit die neue Bereichsoption unverzüglich an
die Clients verteilt wird. Diese wurde auf einen Testclient durch den ipconfig-Befehl getestet.
18
PowerShell DHCP-Export von Altserver: Anhang – Seite XIV – Abschnitt 11.1
19
PowerShell DHCP-Import auf Backup-Server: Anhang – Seite XIV – Abschnitt 11.2
11
Durchführung
4.3.2 Übertragung der FSMO-Rollen an den Backup-Server

Da man bei einem Domänencontroller keine lokalen Benutzerkonten anlegen kann, diese Mög-
lichkeit aber für den letzten Schritt der Dateiübertragung, der Identitätsübernahme, notwendig ist,
muss der Quellserver als Domänencontroller entfernt werden. Damit bei diesem Schritt die es-
senziellen FSMO-Rollen, auch Betriebsmaster genannt, welche für die korrekte Funktionsweise
der AD zuständig sind, nicht verloren gehen, müssen diese vorher an einen anderen Domänen-
controller in der Gesamtstruktur übertragen werden.
Daher wurde die bestehende Domänenstruktur „FMI.uni-bielefeld.local“, samt DNS-Dienst, auf
den Backup-Server repliziert und im Anschluss die fünf FSMO-Rollen per PowerShell-Befehl20
übertragen.
Es wurde verschoben: der Domänennamen-Master, zuständig für das Hinzufügen, Entfernen und
Umbenennen von Domänen in der Gesamtstruktur der FMI. Der Primary Domain Controller
(oder auch PDC-Emulator), welcher bei der FMI zukünftig vor allem in der Funktion als Zeitser-
ver dient, ohne ihn würde es bei der Anmeldung der Benutzer zu Komplikationen kommen, da
Client und Server einer Domäne keine unterschiedlichen Uhrzeiten haben dürfen. Der RID-Pool-
Manager, zuständig für die Vergabe und Eindeutigkeit der Security-IDs jedes Benutzers und
Gruppe, ohne ihn könnte die FMI also keine neuen Benutzer zur AD hinzufügen. Der Infrastruk-
turmaster, zuständig für die Richtigkeit der Verlinkungen zwischen einzelnen Objekten in der
Gesamtstruktur. Dieser sorgt also zum Beispiel dafür, dass die Benutzer der FMI auch wirklich
nur die Berechtigungen erhalten, die der Gruppe, der sie angehören, zugeteilt sind. Zu guter Letzt
der Schemamaster, welcher für Änderungen am Datenbank-Schema zuständig ist und somit zum
Beispiel zum Einsatz kommt, wenn die FMI sich dazu entschließen würde einen Exchange Server
zu installieren.
Mit den Befehlen ipconfig und nslookup wurde die Funktionstüchtigkeit sichergestellt.
4.3.3 Übertragung der Daten und Identität des Quellserver an den FMI-DCnew
Wie im vorherigen Abschnitt erwähnt, ist es für die Übertragung der Identität des Quellservers
notwendig den Quellserver als Domänencontroller zu entfernen. Folglich wurde er herabgestuft
und in den Vertrauensstellungen der AD, als Domänencontroller, gelöscht und danach als norma-
ler Client wieder zur Domäne hinzugefügt.
Im Anschluss daran konnte mit der Migration der Daten begonnen werden:
Im ersten Schritt des SMS, der Inventarisierung21, wurde ein Auftrag erstellt und es wurde ange-
geben das der FMI-DC migriert werden soll. Im Anschluss daran wurde der FMI-DC gescannt,
um Informationen zu dessen Dateien und Konfigurationen zu sammeln. Im nächsten Schritt, der
20
PowerShell FSMO an Backup-Server: Anhang – Seite XV – Abschnitt 11.3
21
Inventarisierung_SMS: Anhang – Seite XV – Abschnitt 11.4
12
Durchführung
Übertragung22, wurde der FMI-DCnew als Zielserver für die Übertragung festgelegt und es wurde
ausgewählt auf welchen Laufwerken die jeweiligen Daten abgelegt werden sollten. Ein Auszug
aus dem Protokoll23 der übermittelten Dateien befindet sich im Anhang. Im letzten Schritt, dem
CutOver24, wurde die Identität des alten Servers, samt Netzwerkkonfiguration, an den FMI-
DCnew übertragen. Dabei wurde der alte Server aus der Domäne entfernt, die Netzwerkeinstel-
lungen auf DHCP umgestellt und mit einem zufälligen Namen wieder zur Domäne hinzugefügt.
Im Anschluss daran wurde der FMI-DCnew ebenfalls aus der Domäne entfernt, er bekam die
ehemaligen Netzwerkkonfiguration des alten Servers und wurde dann als FMI-DC wieder zur
Domäne hinzugefügt. Damit war die Identitätsübernahme abgeschlossen und es konnte damit be-
gonnen werden, die Rollen die vorher vorübergehend auf den Backup-Server übertragen wurden,
wieder auf den eigentlichen Domänencontroller zu übertragen. Dafür wurden die Schritte aus den
Abschnitten 4.3.12526 und 4.3.227 angepasst wiederholt und auch wieder per ipconfig- und
nslookup-Befehl auf Funktionstüchtigkeit geprüft.
4.4 Printserver
Der Printserver wurde anhand der im Kundengespräch28 geäußerten Kundenwünsche konfiguriert
und per Gruppenrichtlinien an die Benutzer verteilt. Weiterhin wurde er so eingestellt, dass die
Druckauftragsaufbereitungen von den Clientcomputern selbst durchgeführt werden, um den Ser-
ver nicht unnötig zu belasten. Die Funktionstüchtigkeit des Printserver wurde mit Hilfe des Test-
clients überprüft.
4.5 Redundanz
Nach erfolgreicher Migration war es an der Zeit den neuen FMI-DC Redundanz zu verschaffen.
Dafür wurde als Erstes ein DHCP-Failover29 so konfiguriert, dass der FMI-DC-Backup bei einer
Auslastung des FMI-DC von über 70% anfängt, ebenfalls auf Discover-Anfragen zu antworten
und nach zehn Minuten des nicht-antwortens des FMI-DC, dessen Aufgabe komplett übernimmt,
bis der andere Server wieder verfügbar ist. Weiterhin wurde eine DFS-Replikation30 für die auf
der Partition „E“ befindlichen Daten der FMI eingerichtet. Mit Hilfe eines DFS-Namespace31
wurde dafür gesorgt, dass die Benutzer der FMI davon nichts mitbekommen, da dadurch die zwei
gespiegelten Laufwerke, den Benutzern als ein Laufwerk gezeigt werden. Die Gruppenrichtlinie
„Laufwerkzuordnung“ wurde dementsprechend angepasst. Um zu überprüfen, ob die Redundanz
22
Übertragung_SMS: Anhang – Seite XVI – Abschnitt 11.5
23
Übermittlungsprotokoll_SMS: Anhang – Seite XVI – Abschnitt 11.6
24
CutOver_SMS: Anhang – Seite XVI – Abschnitt 11.7
25
PowerShell DHCP-Export von Backup-Server: Anhang – Seite XVII – Abschnitt 11.8
26
PowerShell DHCP-Import auf FMI-DC: Anhang – Seite XVII – Abschnitt 11.9
27
PowerShell FSMO an FMI-DC: Anhang – Seite XVII – Abschnitt 11.10
28
29
DHCP-Failover-Konfiguration: Anhang – Seite XVIII – Abschnitt 11.11
30
DFS-Replikation-Konfiguration: Anhang – Seite XVIII – Abschnitt 11.12
31
DFS-Namespace-Konfiguration: Anhang – Seite XVIII – Abschnitt 11.13
13
Durchführung
auch funktioniert, wurde jeweils einer der beiden Server heruntergefahren und im Anschluss mit
Hilfe des Testclients alle Funktionen des Servers getestet.
4.6 Datensicherung
Bei der Art der Datensicherung hat man sich im Kundengespräch32 auf die 3-2-1-Methode geei-
nigt und laut dem Kunden wird nur die Datensicherung der Partition mit den Daten der FMI, also
Partition „E“, benötigt.
Die 3-2-1-Methode verfolgt drei Regeln: Die erste Regel besagt, dass man immer drei Kopien
seiner Daten vorrätig haben soll. Der Gedanke dahinter findet seinen Ursprung in der Wahrschein-
lichkeitsrechnung. Gehen wir davon aus, dass die Wahrscheinlichkeit das eine Kopie ausfällt bei
1 zu 100 liegt. Dann haben wir bei zwei Kopien, eine Wahrscheinlichkeit, dass beide Kopien aus
unterschiedlichen Gründen und damit unabhängig voneinander ausfallen, von 1 zu 100 mal 1 zu
100, also 1 zu 10.000. Wenn wir nun noch eine dritte Kopie ins Spiel bringen, multipliziert sich
das Ganze natürlich wieder, also haben wir eine Wahrscheinlichkeit von 1 zu 1.000.000. Und
damit wäre der Ausfall von allen drei Sicherungen halb so wahrscheinlich wie fünf Richtige plus
Superzahl im LOTTO 6aus49. Die zweite Regel besagt, dass man die Sicherungen auf mindestens
zwei verschieden Medien speichert. Verschiedene Medientypen (zum Beispiel SSD und HDD)
haben unterschiedliche Ausfallwahrscheinlichkeiten. Dadurch, dass man die Kopien auf unter-
schiedlichen Medien speichert, erzeugt man einen sogenannten Medienbruch. Was die Wahr-
scheinlichkeit, dass alle drei Sicherungen gleichzeitig ausfallen, noch einmal drastisch verringert.
Die dritte und somit letzte Regel besagt, dass eine Kopie der Daten an einem anderen Ort aufbe-
wahrt werden soll, damit zum Beispiel bei einem Brand nicht alle Sicherungen auf einmal ver-
nichtet werden. Im Fall der FMI wurde die 3-2-1-Methode wie folgt angewandt: Kopie eins und
zwei sind die Server FMI-DC und FMI-DC-Backup, da die Partition „E“ durch die DFS-Replika-
tion gespiegelt wird und die Daten jeweils auf 4 im RAID-10-Verbund befindlichen SSDs vorlie-
gen. Die dritte Kopie befindet sich auf einem NAS mit sechs HDD-Festplatten im RAID-1-Ver-
bund mit einer HotSwap, welches sich in einen anderen Brandabschnitt als die Server befindet.
Auf dem NAS wird, mit Hilfe des Backup-Programms Iperius Backup Essential, montags bis
samstags eine inkrementelle Datensicherung, der auf Partition „E“ befindlichen Daten des Ba-
ckup-Servers, ausgeführt und am jeden Sonntag eine Vollsicherung. Es wird erst angefangen die
Sicherungen auf dem NAS nach dem FIFO-Prinzip zu löschen, wenn die Speicherkapazität des
NAS zu 80 Prozent beansprucht wird. Im Fall der FMI hat man sich aufgrund des geringerem
Speicherbedarf für die inkrementelle, statt für eine differenzielle Art der Datensicherung entschie-
den, da diese durch ihre effiziente und schnelle Speicherung der „Preis-Leistungs-Sieger“, im
Vergleich zur differenziellen Speicherung, ist.
32
14
Abschluss
5 Abschluss
Nach der Durchführung des Projektes wird anhand einer abschließenden Testphase und des Soll-
Ist-Vergleiches geprüft, ob das Projekt erfolgreich abgeschlossen wurde. Anschließend wird eine
Übergabe mit dem Auftraggeber stattfinden, die Zukunftsaussichten werden analysiert und zum
Schluss ein Fazit des Projektes gezogen.
5.1 Testphase
Um das Qualitätsziel des Projekts, siehe Abschnitt 1.2.3 Qualitätsziel, zu erfüllen, müssen alle
Systembestandteile fehlerfrei arbeiten. Dies wurde durch Testverfahren überprüft, um zu gewähr-
leisten, dass dem Kunden kein fehlerhaftes System übergeben wird. Die Ergebnisse der Testver-
fahren wurden dem Kunden in der Administratordokumentation zur Verfügung gestellt.
5.2 Soll-Ist-Vergleich
Mit Blick auf die Zielsetzungen des Projektes wurden die Projektziele zur Zufriedenheit der FMI
erfüllt:
5.2.1 Sachziel (Soll-Ist)
Alle genannten Anforderungen an das Projekt wurden in vollem Maße umgesetzt. Durch die
Kombination aus zwei Netzteilen pro Server, dem brandgeschützten Netzwerkschrank, der ange-
schlossenen USVs, der replizierten Active Directory und DNS-Dienste, dem DHCP-Failover und
der Spiegelung der Daten der FMI, sowie dem Datensicherungskonzept, wurde eine umfangreiche
Ausfall- und Datensicherheit des Servers geschaffen.
5.2.2 Zeitziel (Soll-Ist)
Aufgrund von unterschätztem, beziehungsweise überschätztem Aufwand, kam es während des
Projektes zu geringen Abweichungen bei der Zeitplanung33. Jedoch wurden die geplanten 35
Stunden nicht überschritten und somit gilt das Zeitziel als erreicht.
5.2.3 Kostenziel (Soll-Ist)
Das Budget des Kunden von 45.000,00 EUR wurde nicht überschritten, somit zählt das Kostenziel
als erfüllt.
5.3 Übergabe
Nach erfolgreicher Testphase und dem Schlussstrich unter dem Soll-Ist-Vergleich wurde die Kun-
dendokumentation34 und Rechnung35 dem Auftraggeber, Herrn Prof. Dr. Schmidt, übergeben und
besprochen. Weiterhin wurde mit ihm, bei einer gemeinsamen abschließenden Begehung des
33
Zeitplanung_Soll-Ist-Vergleich: Anhang – Seite XIX – Abschnitt 12
34
Kundendokumentation: Anhang – Seite XX – Abschnitt 13
35
Rechnung: Anhang – Seite XXVI – Abschnitt 15
15
Abschluss
Serverraums, das System abgenommen. Er sicherte mit seiner Abnahme36 den fehlerfreien Zu-
stand aller, im Abschnitt 1.2.1 Sachziel, genannten Funktionen ab.
5.4 Zukunftsaussichten
Alle gewünschten Anforderungen wurden umgesetzt, jedoch bietet die fortschreite Entwicklung
der Informationstechnik immer mehr Stoff für neue Projekte. Beispielsweise hat die FMI auf-
grund der hohen Anzahl an Studierenden einen sehr hohen Aufwand bei der Verwaltung. Diesen
Aufwand könnte man in einem Folgeprojekt durch die Einrichtung eines SQL-Servers verringern.
Weiterhin wollte der Kunde beim Projekt keine Trennung des Netzwerkes in Teilnetze, dies bietet
jedoch einige Vorteile in Bezug auf Performance und QoS, da man bei VLANs eine Priorisierung
der jeweiligen Netze vornehmen kann. Daher wäre auch das eine Möglichkeit für ein zukünftiges
Projekt.
5.5 Fazit
Aufgrund des erfolgreichen Abschlusses und der Zufriedenheit des Kunden bei der Übergabe des
Projektes, ist eine weitere Zusammenarbeit durch beide Parteien gerne gesehen.
Während der Durchführung des Projektes „Beschaffung, Installation und Einrichtung eines Ser-
ver-Client-Systems“, konnte ich das während der Ausbildung gewonnene Wissen in unterschied-
licher Weise angewandt, gefestigt und erweitert werden. Insbesondere die gesammelten Erfah-
rungen bei der Analyse, Planung und Durchführung des Projektes, sowie der Umgang mit unter-
schiedlichen Schnittstellen während des Projektes wird sich bei zukünftigen Projekten als nützlich
erweisen.
36
Übergabeprotokoll: Anhang – Seite XXV – Abschnitt 14
16
Anhang
Anhang
1 Lastenheft
I
Anhang
II
Anhang
III
Anhang
Abbildung 1: Lastenheft
IV
Anhang
2 Gesprächsprotokoll
V
Anhang
VI
Anhang
4.4 Switch
Abbildung 5: Nutzwertanalyse_Switch (eigene Aufnahme)

4.6 SSD
Abbildung 6: Nutzwertanalyse_SSD (eigene Aufnahme)

4.7 HDD
Abbildung 7: Nutzwertanalyse_HDD (eigene Aufnahme)
IX
Anhang
11 Durchführung
11.1 PowerShell: DHCP-Export von Altserver
Abbildung 11: PowerShell: DHCP-Export von Altserver (eigene Aufnahme)
11.2 PowerShell: DHCP-Import auf Backup-Server
Abbildung 12: PowerShell: DHCP-Import auf Backup-Server (eigene Aufnahme)
XIV
Anhang
11.3 PowerShell: FSMO an Backup-Server
Abbildung 13: PowerShell: FSMO an Backup-Server (eigene Aufnahme)
11.4 Inventarisierung_SMS
Abbildung 14: Inventarisierung_SMS (eigene Aufnahme)
XV
Anhang
11.5 Übertragung_SMS
Abbildung 15: Übertragung_SMS (eigene Aufnahme)
11.6 Übermittlungsprotokoll_SMS (Auszug)
Abbildung 16: Übermittlungsprotokoll_SMS (Auszug) (eigene Aufnahme)
11.7 CutOver_SMS
Abbildung 17: CutOver_SMS (eigene Aufnahme)
XVI
Anhang
11.8 PowerShell: DHCP-Export von Backup-Server
Abbildung 18: PowerShell: DHCP-Export von Backup-Server (eigene Aufnahme)
11.9 PowerShell: DHCP-Import auf FMI-DC
Abbildung 19: PowerShell: DHCP-Import auf FMI-DC (eigene Aufnahme)
11.10 PowerShell: FSMO an FMI-DC
Abbildung 20: PowerShell: FSMO an FMI-DC (eigene Aufnahme)
XVII
Anhang
11.11 DHCP-Failover-Konfiguration
Abbildung 21: DHCP-Failover-Konfiguration (eigene Aufnahme)
11.12 DFS-Replikation-Konfiguration
Abbildung 22: DFS-Replikation-Konfiguration (eigene Aufnahme)
11.13 DFS-Namespace-Konfiguration
Abbildung 23: DFS-Namespace-Konfiguration (eigene Aufnahme)
XVIII
Anhang
13 Kundendokumentation
XX
Anhang
XXI
Anhang
XXII
Anhang
XXIII
Anhang
Abbildung 24: Kundendokumentation (eigene Aufnahme)
XXIV

legITim Projektdokumentation IT-System-Elektroniker

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

legITim Projektdokumentation IT-System-Elektroniker

Hochgeladen von

Copyright:

Verfügbare Formate

Abschlussprüfung Sommer 2020/21

Fachinformatiker für Systemintegration

Dokumentation zur betrieblichen Projektarbeit

TÜV Rheinland Akademie GmbH

1.1 Projektumfeld ................................................................................................................ 2

1.2 Projektziel ..................................................................................................................... 2

1.2.1 Sachziel ..................................................................................................................... 2

1.2.2 Zeitziel ...................................................................................................................... 2

1.3 Kundengespräch ............................................................................................................ 3

1.4 Ist-Zustand .................................................................................................................... 3

1.4.1 Altes Gebäude ........................................................................................................... 3

1.4.2 Neues Gebäude.......................................................................................................... 3

1.5 Projektbegründung ........................................................................................................ 3

1.7 Projektschnittstellen ...................................................................................................... 4

1.7.1 Personen .................................................................................................................... 4

1.7.2 Hardware ................................................................................................................... 4

2.1 Schwachstellenanalyse .................................................................................................. 6

2.2 Soll-Konzept ................................................................................................................. 6

2.3 Problemanalyse ............................................................................................................. 6

3.1 Ressourcenplanung - Extern ......................................................................................... 8

3.1.2 Softwareplanung ....................................................................................................... 8

3.2.4 Backup-Programm „Iperius Backup Essential“ ........................................................ 8

3.1.1 Hardwareplanung ...................................................................................................... 8

3.2 Ressourcenplanung – Intern .......................................................................................... 9

3.4 Terminplanung .............................................................................................................. 9

3.5 Kostenplanung .............................................................................................................. 9

4.1 Montage der Hardware ................................................................................................ 10

4.1.1 Installation passiver Netzwerktechnik .................................................................... 10

4.1.2 Installation aktiver Netzwerkkomponenten, Server und USV ................................ 10

4.2 Konfiguration der Hardware ....................................................................................... 10

4.2.1 Router & Firewall ................................................................................................... 10

4.2.3 Server ...................................................................................................................... 10

4.3.1 Übertragung der Rolle DHCP an den Backup-Server ............................................. 11

4.3.2 Übertragung der FSMO-Rollen an den Backup-Server .......................................... 12

4.4 Printserver ................................................................................................................... 13

4.5 Redundanz ................................................................................................................... 13

5.2 Soll-Ist-Vergleich ........................................................................................................ 15

5.2.1 Sachziel (Soll-Ist) .................................................................................................... 15

5.2.2 Zeitziel (Soll-Ist) ..................................................................................................... 15

5.2.3 Kostenziel (Soll-Ist) ................................................................................................ 15

5.3 Übergabe ..................................................................................................................... 15

3 Auflistung der Personen ................................................................................................... VIII

4 Nutzwertanalysen_Hardwareplanung .............................................................................. VIII

4.1 Server ....................................................................................................................... VIII

4.2 USV.......................................................................................................................... VIII

4.6 SSD ............................................................................................................................. IX

4.7 HDD ............................................................................................................................ IX

4.8 NAS .............................................................................................................................. X

5 Ressourcen - Intern .............................................................................................................. X

5.1 Personalressourcen ....................................................................................................... X

5.2 Materialressourcen ....................................................................................................... X

9.1 Personalkosten ............................................................................................................ XI

9.2 Materialkosten ............................................................................................................ XII

9.3 Gesamtkosten ............................................................................................................. XII

10 Abnahmeprotokoll-passive Netzwerktechnik .............................................................. XIII

11 Durchführung ............................................................................................................... XIV

11.1 PowerShell: DHCP-Export von Altserver ............................................................... XIV

11.2 PowerShell: DHCP-Import auf Backup-Server ....................................................... XIV

11.3 PowerShell: FSMO an Backup-Server.......................................................................XV

11.5 Übertragung_SMS ................................................................................................... XVI

11.6 Übermittlungsprotokoll_SMS (Auszug) .................................................................. XVI

11.7 CutOver_SMS .......................................................................................................... XVI

11.8 PowerShell: DHCP-Export von Backup-Server ..................................................... XVII

11.9 PowerShell: DHCP-Import auf FMI-DC ................................................................ XVII