Wir betreuen Windows Server, Active Directory, Gruppenrichtlinien, DNS, Patch-Management und Monitoring so, dass Ihre Infrastruktur planbar und stabil bleibt.
Gute Server-Administration sorgt dafür, dass Benutzerkonten, Rechte, Freigaben, Updates und Monitoring zusammenpassen – bevor etwas auffällt.
Im KMU-Umfeld betreuen wir typischerweise Windows Server mit Active Directory, Dateifreigaben, Druckserver, DNS, WSUS für Patches und optional Hyper-V für virtualisierte Systeme. Dazu kommen die täglichen Backups und das Monitoring der kritischen Dienste.
Ziel ist eine Server-Umgebung, die nicht bei jedem Mitarbeiterwechsel oder Windows-Update wackelt, sondern mit klar dokumentierten Prozessen betrieben wird.
Eine saubere AD-Struktur macht Onboarding, Rechtevergabe und Abgänge planbar.
Zentrale Benutzerverwaltung: Neue Mitarbeitende sind in Minuten einsatzbereit, inklusive E-Mail, Berechtigungen und Geräte-Login. Austritte sauber und nachvollziehbar deaktivieren.
OUs strukturiert nach Abteilung, Standort oder Funktion. Darauf aufbauend greifen Gruppenrichtlinien gezielt statt pauschal auf die ganze Domäne.
Rollenbasierte Berechtigungen für Ordner, Drucker und Anwendungen. Least-Privilege-Prinzip – nur was für die Rolle wirklich nötig ist.
Absicherung und redundante Auslegung mit zwei Domain-Controllern, damit Anmeldung, DNS und Gruppenrichtlinien auch bei Hardware-Ausfall weiterlaufen.
GPOs sind das wirksamste Werkzeug, um Einstellungen über alle Clients konsistent zu halten.
Hintergrund, Startmenü, Standardprogramme, Proxy-Einstellungen und Energie-Optionen zentral vorgeben. Neue Geräte verhalten sich ab dem ersten Login wie die bestehenden.
Automatische Zuweisung von Netzwerkdruckern und Freigaben nach Standort oder Abteilung. Kein manuelles „Drucker hinzufügen" mehr auf jedem Arbeitsplatz.
Passwort-Komplexität, Bildschirmsperre nach Inaktivität, BitLocker, USB-Sperrung für Wechseldatenträger und Einschränkung nicht erwünschter Software.
Installation von Standardsoftware und Drittanbieter-Updates über GPO oder ergänzende Tools – zentral ausgerollt statt manuell an jedem PC.
DNS ist der am häufigsten übersehene Dienst – und der, bei dem Fehlkonfigurationen am längsten unbemerkt bleiben.
Namensauflösung für Server, Drucker, interne Dienste und Arbeitsplätze. Saubere Einträge statt wachsender Altlasten, die sich gegenseitig überschreiben.
Forwarding an vertrauenswürdige Resolver, Filterung bekannt schädlicher Domains und Schutz vor DNS-Spoofing. Weniger Phishing-Klicks werden erfolgreich.
Getrennte interne und externe Zonen für dieselbe Domain. Mitarbeitende erreichen Dienste im Büro korrekt, extern über die öffentliche Adresse.
Ungepatchte Systeme sind der häufigste Einstiegspunkt für Angriffe – gleichzeitig dürfen Patches den Betrieb nicht unterbrechen.
Windows Updates werden über WSUS oder eine vergleichbare Lösung zentral gesteuert: Freigabe erst nach Test, gestaffelter Rollout, Wartungsfenster ausserhalb der Geschäftszeiten. Drittanbieter-Software wie Adobe Reader, Java-Runtimes und Browser werden mitversorgt.
Nach jedem Wartungsfenster prüfen wir, ob alle Server und Clients den aktuellen Stand haben. Systeme, die aus dem Rahmen fallen, werden sichtbar statt unsichtbar.
Server-Hardware hat eine begrenzte Lebensdauer – typisch fünf bis sieben Jahre. Ein geplanter Umzug spart später die Feuerwehr-Aktion.
Beim Hardware-Wechsel ziehen wir AD-Rollen, Dateifreigaben, Druckserver, Datenbanken und Lizenzen strukturiert auf die neue Hardware um. Die Cut-over-Phase wird meist über ein Wochenende geplant, damit Montag ohne Unterbruch gearbeitet wird.
Wenn der Wechsel gleichzeitig auf Virtualisierung (Hyper-V oder VMware) erfolgt, prüfen wir vorher Lizenzierung, Backup-Kompatibilität und die Snapshot-Strategie. Danach ist die nächste Hardware-Erneuerung einfacher, weil VMs migrierbar sind.
Proaktive Überwachung rund um die Uhr – inklusive automatischer Benachrichtigung bei Auffälligkeiten.
Laufende Überwachung von Festplattenkapazität, CPU-Auslastung, RAM, Diensten und Backup-Ergebnissen. Grenzwerte führen zu einer Benachrichtigung, nicht zu einem Betriebsausfall.
Tägliche Kontrolle, ob Backups erfolgreich durchgelaufen sind, inklusive regelmässiger Test-Wiederherstellungen. Ein fehlgeschlagenes Backup wird sichtbar, nicht übersehen.
Monatliche Infrastruktur-Berichte mit Zustand, offenen Punkten und Empfehlungen. Auf Wunsch SLA mit garantierten Reaktionszeiten für kritische Störungen.
Hinter jedem stabilen Serverbetrieb stecken konkrete Disziplinen – von Benutzerverwaltung bis Backup.
Benutzer, Gruppen und Berechtigungen sauber organisiert – statt gewachsener Strukturen, die niemand mehr versteht.
Zentrale Vorgaben für Arbeitsplätze: Sicherheit, Laufwerke, Drucker, Passwort-Policies – konsistent und nachvollziehbar.
DHCP, DNS, interne Namensauflösung und VPN stabil aufsetzen – die unsichtbare Basis des täglichen Betriebs.
Updates für Windows Server und Anwendungen strukturiert einspielen, ohne den Geschäftsbetrieb zu blockieren.
Backup-Konzept mit 3-2-1-Prinzip, regelmässigen Restore-Tests und klarer Recovery-Dokumentation.
Umzug auf neue Server-Hardware oder neue Windows-Server-Versionen – geplant statt kurzfristig reagiert.
Nicht immer. Je nach Arbeitsweise, Software und Sicherheitsanforderung ist eine Hybrid- oder Cloud-Lösung sinnvoller. Sobald Branchensoftware mit lokaler Datenbank, zentrale Dateiablage mit Berechtigungen oder Active Directory gebraucht werden, wird ein Server schnell sinnvoll.
Meist fehlen saubere Standards: OU-Struktur ist historisch gewachsen, GPOs überschneiden sich, Patch-Stand ist unklar, Berechtigungen sind direkt auf Benutzer statt auf Gruppen vergeben und das Backup wurde seit Jahren nicht mehr getestet. Genau diese Punkte verursachen später Instabilität und Sicherheitsrisiken.
Typisch fünf bis sieben Jahre. Danach laufen Garantie- und Service-Pakete aus, Ersatzteile werden teurer und das Risiko eines ungeplanten Ausfalls steigt spürbar. Wir planen den Wechsel idealerweise zwei bis drei Monate vorher, statt ihn abzuwarten.
In den meisten Fällen ja. Mit Hyper-V oder VMware laufen mehrere virtuelle Server auf einer physischen Maschine. Das senkt Strom- und Platzbedarf und macht zukünftige Hardware-Wechsel deutlich einfacher, weil die VMs selbst migriert werden.
Das hängt von Backup-Strategie und Redundanz ab. Mit zweitem Domain Controller und aktuellem Image-Backup ist die Wiederherstellung in wenigen Stunden möglich. Ohne geplantes Konzept kann ein Ausfall Tage dauern – genau deshalb ist die Vorarbeit entscheidend.
Ja. Wir machen dann eine Bestandsaufnahme: AD-Struktur, GPOs, Rollen, Patch-Stand, Backup-Konzept, Monitoring. Daraus entsteht eine klare Liste, was ohne grossen Aufwand bereinigt werden kann und wo eine grössere Massnahme fällig ist.
Wir analysieren die aktuelle Umgebung und definieren, welche Massnahmen zuerst Stabilität, Sicherheit und Übersicht zurückbringen.
