IT-Dokumentation – Prüfling Lufttechnik GmbH

Systemstatus

⚠ DC-Migration: DC3-NEU / DC4-NEU (WS2025) im Aufbau. FSMO-Transfer ausstehend.

ℹ Firewall: Sophos SG230 → XGS2300 aktiv. Konfig v22 dokumentiert.

✓ 3CX V20: Teams Presence Sync aktiv. TLS-Ausnahme gesetzt.

Offene Tickets

Änderungshistorie

Modus: Freihand — Knoten ziehen zum Verschieben. Klick auf Knoten zum Auswählen.

AD-Verzeichnis — reine Dokumentation. Diese Benutzer haben keinen Login in der IT-Doku. Für App-Logins → Menü App-Benutzer.

Name	SAM-Konto	E-Mail	Abteilung	Funktion	Telefon	Gerät	Status	Quelle

Name	Benutzer	IP	MAC	Typ	Hersteller / Modell	OS	Kaufdatum	Status

Name	Typ	IP	OS	Rollen / Dienste	Host	RAM	Status

VLAN ID	Name	Subnetz	Gateway	DHCP	Notiz

Sophos XGS2300 (aktiv)

Produktiv

Modell: Sophos XGS 2300
Firmware: SFOS 20.x (von SG230 UTM9)
WAN-IP: 46.224.133.103
Management: VLAN 99
VPN: NetBird ZTNA (ersetzt Sophos Connect)
TLS-Inspection: Aktiv – Teams/3CX ausgenommen
M365-Regeln: Allow-Rules Exchange Online, Teams, Entra ID

Sophos SG230 (abgelöst)

Ersetzt

Modell: Sophos SG 230
Firmware: UTM 9 / SFOS 20
Status: Dekommissioniert

Active Directory

Domain (intern): pruefling-lufttechnik.local
Domain (extern): pruefling-lufttechnik.de
Funktionsebene: WS 2016 → 2025 (Migration)
FSMO-Master: DC3-NEU (nach Transfer)
Aktive DCs: DC3-NEU · DC4-NEU (WS2025)
DHCP-Failover: DC2/DC4-NEU als Active Partner
Entra Connect: Aktiv – vor DC-Dekomm. prüfen
NetBird Routing: LxNETBIRD-01 (192.168.30.32) – Masquerading aktiv!

OU-Struktur

pruefling-lufttechnik.local
├── OU=Benutzer
│   ├── OU=Management
│   ├── OU=Technik
│   └── OU=Verwaltung
├── OU=Computer
│   ├── OU=Workstations
│   └── OU=Laptops
├── OU=Server
└── OU=Deaktiviert

Name	SAM	E-Mail	Geraet	Rolle	Abteilung	M365	Status

🔒

Zugangsdaten gesperrt

Master-Passwort erforderlich

3CX V20 – Konfiguration

Aktiv

Version: 3CX V20 (von V18)
Teams Presence: Bidirektional via MS Graph API
Entra-App: Presence.Read.All · Presence.ReadWrite
TLS-Ausnahme: Teams Endpoints ausgenommen (Root-Ursache Sophos)
Feiertage: Bayerische Feiertage (Holiday Profiles)
VLAN: VLAN 60 · QoS aktiv

Microsoft 365 / Entra ID

Tenant: pruefling-lufttechnik.de
Entra Connect: Aktiv – vor DC-Dekomm. prüfen
Exchange Online: Aktiv; MailStore via EWS (→ Graph API geplant)
Teams: 3CX Presence Sync konfiguriert
Veeam M365: Backup Exchange Online aktiv
Public Folders: ⚠ Kein EXO-Backup – Outlook / Purview eDiscovery

Backup-Strategie

On-Prem VMs: Veeam B&R → Synology DS1821+
Cloud Mail: Veeam for M365 → Exchange Online
Ziel: 192.168.30.5 (VLAN 30)
Aufbewahrung: Tägl. 30 Tage · Wöch. 12 Wo. · Mon. 12 Mon.

Ampelsystem: 🎱 Offen 🔵 In Bearbeitung 🔴 Warten auf Rueckmeldung 🟢 Geloest 💬 Kommentar Benutzer wird per E-Mail benachrichtigt

Alle Tickets

+ Neues Ticket

E-Mail Einstellungen

Wird geladen...

Einstellungen werden direkt in der Datenbank gespeichert — kein Container-Neustart nötig.

SMTP-Server

Port

Verschlüsselung

Benutzername (E-Mail-Adresse)

Passwort (leer lassen = unverändert)

Absender-Name / Adresse

Admin-E-Mail (Empfänger bei neuen Tickets)

App-URL (in Mails verlinkt)

E-Mail-Benachrichtigungen aktiviert

Microsoft 365 — Hinweise

SMTP Auth aktivieren: M365 Admin Center → Settings → Org Settings → Modern Authentication → Allow SMTP AUTH
Oder pro Postfach: Exchange Admin → Mailboxes → [Postfach] → Mail Flow Settings → SMTP AUTH aktivieren
MFA / Conditional Access: Falls MFA aktiv ist, ein App-Passwort unter Kontosicherheit erstellen und hier eintragen.
Teams-Integration: Teams → Kanal Support Helpdesk → Allgemein → + → Website → URL: http://192.168.30.5:5056

Bibliothek

Zugangsdaten gesperrt

Ticket erfolgreich eingereicht!