Обо мне

Системный администратор/архитектор Windows, с опытом системного программирования, что часто позволяет не только понимать, как что работает, но и почему именно (не-)работает, и как заставить это работать оптимальным образом.

Специализация и профессиональные навыки:

  • Windows: Windows Server 2003-2016 (DHCP, DNS, DFS, WSUS, PrintServer, Deduplication, iSCSI)
  • Microsoft Active Directory 2003–2016: групповые политики, организация нескольких доменов/сайтов в пределах леса
  • Виртуализация: Microsoft Hyper-V 2008R2-2016, Microsoft App-V 5.x
  • Построение СХД: на базе Windows Server (c дедупликацией), Synology NAS, базовое знакомство с продукцией StarWind
  • Развертывание рабочих станций: Microsoft WDS/Microsoft Deployment Toolkit, подготовка референсных образов (Sysprep)
  • Безопасность рабочих станций: Software Restriction Policies/AppLocker, Контроль рабочего места (на базе Антивируса Касперского)
  • Антивирусная защита: Kaspersky Workstation/EndPoint/Server + AdminKit/SecurityCenter
  • Резервное копирование: Veeam Backup & Replication 9.x, Veeam EndPoint/Agent, Microsoft SCDPM, Acronis Backup
  • СУБД: Microsoft SQL Server (2016-2005), Firebird
  • Linux: Ubuntu Server/Gentoo/CentOS (на уровне развертывания небольшого сетевого роутера/прокси/LAMP сервера/репозитория Veeam)
  • опыт работы с: Microsoft System Center (SCVMM, SCDPM), Microsoft Failover Cluster, Microsoft NLB Cluster, Microsoft Certificate Services, VmWare ESX

Продвинутый уровень автоматизации различных задач с помощью Powershell, включая:

  • получение и обновление информации в AD (LDAP/GC)
  • получение и изменение конфигурации серверов, сервисов и рабочих станций (WMI)
  • взаимодействие с различными СУБД (MSSQL/MySQL/MongoDB)
  • подготовка и рассылка по почте алертов и несложных отчетов
  • мониторинг и автоматизация различных узлов внутренней инфраструктуры: DNS, WDS, WSUS, PrintServer, Hyper-V, Exchange, Skype for Business, Kaspersky SC, Veeam B&R Server
  • написание собственных сервисов (автоматическое назначение принтеров пользователям исходя из информации в AD, рассылка системных сообщений через Skype for Business, etc)

В прошлом - достаточно большой опыт программирования на Object Pascal/C++/Assembler; автоматизации задач на cmd.exe/4nt.exe; знание SQL и принципов построения баз данных.

Другие сведения:

  • Ответственен, пунктуален, стрессоустойчив. Аналитический склад ума. Умею не чинить то, что работает. Стараюсь предсказывать на шаг вперед, к чему приведут последствия тех или иных моих действий.

Владение языками:

  • свободно читаю английскую техническую литературу.
Опыт работы
Повышение квалификации, сертификация, экспертные услуги в области промышленной и экологической безопасности.
Ведущий системный администратор
Ноябрь 2006 — По настоящее время (13 лет и 5 месяцев)

— Создание/масштабирование/управление/мониторинг/модернизация, обеспечение информационной и бесперебойной работы внутренней IT инфраструктуры компании

— Подбор конфигураций серверов и рабочих станций, а также их комплектующих, закупка техники и расходных материалов

— Техническая поддержка пользователей

Достижения

— Администрирование 80+ серверов, 500+ рабочих станций и от 1 до 5 (в разное время) удаленных офисов

— Внедрение служб Microsoft Active Directory, впоследствии с миграцией пользователей и рабочих станций в один общий лес с иерархический структурой поддоменов

— Масштабирование c уровня небольшой компании (30-50 человек в нескольких небольших разрозненных офисах) до сложной распределенной IT инфраструктуры компании среднего уровня (500+ человек) с несколькими офисными площадками и единой инфраструктурой.

— Планирование IT архитектуры новых офисных площадок, и ее внедрение

— Введение единых настроек хранения данных пользователей: перенос рабочих столов и документов на выделенные сетевые шары - Folder Redirection, введение перемещаемых профилей. Все это позволило пользователю получить доступ ко всем своим данным с любой машины компании, восстанавливать свои удаленные данные/файлы через механизм "Предыдущих версий", и упростило процедуру центрального резервного копирования данных всех пользователей компании.

— Миграция серверов компании с Windows Server 2003->Windows Server 2008R2, а впоследствии на Windows Server 2012/2016

— Миграция рабочих станций с Windows XP -> Windows 7 (подготовка и автоматизация процесса; модернизация внутренней инфраструктуры)

— Внедрение серверной виртуализации (Hyper-V), миграция физических серверов в виртуальное окружение

— Внедрение политик/механизмов защиты и контроля рабочих мест: блокирование запуска процессов из недоверенных мест (Software Restriction Policies), ограничение доступа к некоторым веб-ресурсам (Squid/Kaspersky), контроль записи на внешние носители (GFI EndPoint/GPO), удаленный просмотр рабочего стола пользоваетля через утилиты удаленного управления (RMS)

— Внедрение централизованной антивирусной защиты рабочих станций и серверов (на базе антивируса Касперского)

— Внедрение централизованного механизма бэкапов серверов (Acronis Backup, Windows Backup, Veeam Backup&Recovery/EndPoint) и избранных рабочих станций (Acronis Backup Workstation, Veeam EndPoint/Agent)

— Внедрение загрузки служебных образов по сети (WDS+PXELinux), что позволило не только производить быстрое развертывание клиентских машин с сервера (на базе механизмов Microsoft Deployment Toolkit), но и быстро и удобно запускать техническим специалистам другие служебные утилиты, вроде тестов памяти/жесткого диска, или производить восстановление заранее произведенных бэкапов рабочих станций и серверов на голое железо.

— Внедрение централизованного механизма установки/обновления приложений на рабочие станции, создание и обновление MSI установщиков для приложений, этих установщиков не имеющих; создание транформ для приложений, которые установщики имеют, но требуют отдельных настроек

— Внедрение службы виртуализации приложений (App-V), создание и обновление App-V пакетов для распространяемого программного обеспечения

— Внедрение и поддержание единой структуры файловых хранилищ: единое пространство имен (DFS), права доступа и пр.

— Внедрение единой внутрикорпоративной системы обмена мгновенными сообщениями на базе протокола XMPP (Jabber) и сервера OpenFire. Система имела прозрачную авторизацию через LDAP и могла вести единую историю сообщений, доступную через внутрикорпоративный сайт. Впоследствии, после 5 лет успешной эксплуатации, была заменена на Skype for Business.

— Разработка и внедрение механизма автоматического подключения принтеров пользователям на основе данных из AD. Благодаря чему пользователь, залогинившись на какой-то рабочей станции, кроме персонального списка доступных принтеров, автоматически получал список принтеров, ближайших к данному компьютеру, а не начинал печатать на те, около которых он сидел до этого

— Разработка и внедрение скриптов (powershell) различной степени сложности для реализации различных задач по автоматизации взаимодействия различных систем внутренней инфраструктуры. К примеру: автоматическое заведение с указанными параметрами новых/отключение старых пользователей в Microsoft Exchange, Lync/Skype4Business, СКУД Орион/ОрионПро; актуализация данных пользователей в AD по информации на внутрикорпоративном сайте (изменение имени/фамилии, отдела/офиса, групп безопасности, изменение фотографии), генерация событий присутствия человека на рабочем месте в СКУД Орион/ОрионПро, если зарегистрированное на пользователя устройство подключилось к корпоративной Wi-Fi сети; передача данных на внутрикорпоративный сайт из СКУД Орион/ОрионПро об отметках присутствия человека на рабочем месте для дальнейшей обработки в отделе кадров; получение статистики с принт-серверов по количеству и объему задач печати; и пр.

— В мае 2017 года выпущен приказ о вынесении мне благодарности за оперативное и качественное выполнение производственных задач.

FIBO Group, Ltd.
Москва
системный администратор
Март 2003 — Ноябрь 2006 (3 года и 9 месяцев)

— администрирование, настройка, поддержка, обеспечение безопасности и бесперебойной работы удаленных серверов торговых площадок на колокейшене (Windows/Freebsd)

— круглосуточный мониторинг и администрирование сервиса торговых площадок MetaTrader 3/4, информационной системы DealSmart, а так-же сопутствующего внутреннего ПО (источники котировок, и пр.)

— техническая поддержка партнеров и крупных клиентов компании

— мониторинг, администрирование, поддержка внутренней инфраструктуры и обеспечение постоянной работы локального офиса

— техническая поддержка бэкофиса

— обновление информации на веб-сайте

Достижения

— создана система резервирования торговых серверов, позволяющая с минимальным временем простоя поднять резервную копию торгового сервиса со всеми актуальными данными и настройками на другом хостинг-провайдере

— написана документация, создан установщик и утилита онлайн обновления для настроек и самого клиента информационной системы DealSmart

— написаны сервисные утилиты для проведения импорта, экспорта, обработки, фильтрации и исправления исторических данных котировок, миграции их между информационными системами, отсылки котировок на веб-сайт

— написаны сервисные утилиты для проведения массовых рассылок как через емейл, так и внутренние механизмы отсылки сообщений информационных систем

— произведено внедрение Microsoft Active Directory и централизованного управления рабочими станциями/пользователями в локальном офисе, вместе с сопутствующими сервисами (DNS, SUS, RIS, etc)

— произведено внедрение централизованной антивирусной защиты в локальном офисе на базе антивируса Касперского

Интернет-магазин magaz.ru
Москва
Системный администратор
Февраль 2002 — Март 2003 (1 год и 2 месяца)

— Мониторинг, поддержка и оптимизация работы серверной инфраструктуры

— Сборка и ввод в эксплуатацию новых рабочих станций

— Построение и монтаж ЛВС на новых офисных площадях

— Техническая поддержка бэкофиса

— Обновление веб-контента

— Техническая поддержка сопутствующего оффлайн магазина (электронные весы, кассы, принтеры/сканеры ценников и штрих-кодов и пр.)

В следствии проведенной оптимизации структуры базы данных MSSQL удалось значительно ускорить работу основного интернет-магазина.

Национальная пейджиновая система "Континенталь"
Москва
дежурный инженер
Июль 1999 — Январь 2002 (2 года и 7 месяцев)

— круглосуточный мониторинг работы ключевых компонентов пейджинговой сети

— обслуживание рабочих мест операторов, сети и телефонии пейджингового терминала

— взаимодействие с локальным офисом и филиалами по вопросам технического функционирования абонентов

— техническая поддержка сотрудников терминала

Разработанное мной ПО использовалось в филиалах Москвы и Омска для обеспечения процессов работы дежурных инженеров и старших смен, обеспечения массовых и новостных рассылок, а так же сбора статистики работы пейджинговых терминалов

Высшее образование
Московский государственный технический университет имени Н.Э. Баумана
Москва
Факультет: Информатики и систем управления; ИУ
Январь 1995—Январь 2003 (8 лет)

ИУ-7, незаконченное высшее

системный программист