‹ Zurück zu Projekte
Home-Lab-Projekt

Virtuelle
Unternehmensinfrastruktur

Windows Server 2022  •  Active Directory  •  pfSense  •  PKI  •  WSUS

Planung, Aufbau und Dokumentation einer vollständigen virtuellen Unternehmensinfrastruktur. Die Umgebung bildet typische Firmen-IT nach: Firewall/Gateway, Domäne, DNS, Datei- und Druckdienste, Gruppenrichtlinien, Zertifikate, Updates und zentrale Clientverwaltung.

📄 Dokumentation ansehen 🖼 Projektbilder ⚙️ Umsetzung
ProxmoxpfSenseWindows ServerAD DSGPOWSUS
Virtuelle Unternehmensinfrastruktur Architektur mit Router, Proxmox, pfSense, DC-AD, File-Server und Clients
6Virtuelle SystemeAlle Systeme virtualisiert und zentral verwaltet.
1LAN-GatewayZentrales Gateway über pfSense Firewall.
ADDomäne homelab.localActive Directory Domäne mit DNS und GPOs.
49Seiten DokumentationDokumentation mit Screenshots & Erklärungen.

Technische Architektur

Infrastruktur

  • Proxmox VE als Hypervisor
  • VMs für Server und Clients
  • Getrennte virtuelle Netzwerke
  • Snapshots für sichere Tests

Netzwerk & Security

  • pfSense als LAN-Gateway
  • Suricata IDS/IPS
  • WireGuard VPN
  • NAT, Routing und Firewallregeln

Active Directory

  • Domäne homelab.local
  • DNS mit SRV-Records
  • Benutzer und Gruppen
  • OUs und zentrale GPOs

File Server

  • SMB-Freigaben
  • NTFS-Berechtigungen
  • Homeverzeichnisse
  • Access Based Enumeration

PKI / Zertifikate

  • AD CS Enterprise-CA
  • Auto Enrollment per GPO
  • Server- und Clientzertifikate
  • RDP-Zertifikat des DC

Management

  • WSUS Updateverwaltung
  • Druckserver-Bereitstellung
  • Gruppenrichtlinien
  • Client-Validierung

Was wurde umgesetzt?

Realistische Unternehmensumgebung im Homelab

Das Projekt zeigt den Aufbau einer kleinen, aber vollständigen Firmeninfrastruktur. Die Basis bildet Proxmox VE als Virtualisierungsplattform. Darauf laufen pfSense als Firewall/Gateway, ein Windows Server 2022 Domain Controller, ein separater File-Server, Windows-Clients und ein Kali-Linux-Testsystem.

Alle Systeme sind logisch in ein internes LAN eingebunden. pfSense stellt das Gateway für das LAN bereit, während der Domain Controller die zentrale Anmeldung, DNS-Auflösung und Richtlinienverwaltung übernimmt. Dadurch entsteht eine Umgebung, die typische Aufgaben aus der Systemintegration praxisnah abbildet.

Warum dieses Projekt?

Das Ziel war nicht nur eine einzelne Serverrolle zu installieren, sondern das Zusammenspiel mehrerer Dienste zu verstehen: Netzwerk, Domäne, DNS, Benutzerverwaltung, Dateifreigaben, Sicherheitsrichtlinien, Zertifikate, Updates und VPN-Zugriff.

Die Umsetzung ist dokumentiert und mit Screenshots nachgewiesen. Dadurch eignet sich das Projekt als technischer Nachweis für Bewerbungen, Portfolio und praktische Weiterbildung als Fachinformatiker für Systemintegration.

Umsetzung in klaren Schritten

1Planung & VM-DesignDie Infrastruktur wurde zuerst als Netzwerk- und Rollenplan entworfen. Anschließend wurden die benötigten VMs in Proxmox mit passenden Ressourcen vorbereitet.Nachweis: Proxmox VM-Übersicht und Architekturdiagramm.
2pfSense als LAN-GatewaypfSense trennt das Heimnetz vom internen Homelab-LAN. Alle Server und Clients nutzen pfSense als Gateway für Routing, NAT, Firewallregeln und kontrollierten Internetzugriff.Zusatz: Suricata IDS/IPS und WireGuard VPN.
3Active Directory & DNSDer Server DC-AD wurde als Domain Controller eingerichtet. Die Domäne homelab.local, DNS-Zonen, Hosteinträge sowie LDAP- und Kerberos-SRV-Records wurden konfiguriert und geprüft.Ergebnis: zentrale Anmeldung und Namensauflösung.
4Benutzer, OUs & GruppenFür IT, HR, Sales, Managers und Clients wurden OUs und Sicherheitsgruppen erstellt. Dadurch können Berechtigungen und Richtlinien abteilungsbezogen verwaltet werden.Prinzip: saubere AD-Struktur statt lokaler Einzelverwaltung.
5File Server & BerechtigungenDer File-Server wurde der Domäne hinzugefügt. SMB-Freigaben, NTFS-Rechte, Homeverzeichnisse, Shadow Copies und FSRM-Kontingente wurden umgesetzt.Schwerpunkt: Rechtekonzept mit minimalen Berechtigungen.
6GPO, PKI, WSUS & ClientsGruppenrichtlinien verteilen Netzlaufwerke, Ordnerumleitung, Sperrbildschirm und Auto-Enrollment. AD CS stellt Zertifikate bereit, WSUS verwaltet Updates und Clients validieren die Umsetzung.Nachweis: gpresult, Zertifikate, WSUS und Netzlaufwerke.

Testphase und Nachweise

DomänenbeitrittWindows-Clients melden sich mit Domänenbenutzern an und nutzen den DC-AD als zentrale Verwaltungsinstanz.
DNS-TestDie Namensauflösung für dc-ad.homelab.local und interne Systeme wurde erfolgreich geprüft.
GPO-AnwendungMit gpresult wurde nachgewiesen, dass Drive Mapping, Folder Redirection und Auto-Enrollment angewendet werden.
File Server ZugriffNetzlaufwerke und Abteilungsfreigaben wurden abhängig von Benutzergruppen bereitgestellt.
PKI / ZertifikateDie interne Zertifizierungsstelle stellt Zertifikate aus und verteilt Vertrauen an Clients.
WSUSWindows Updates werden zentral verwaltet und Clients können über die Serverkonsole kontrolliert werden.
Shadow CopiesVorherige Dateiversionen stehen für Wiederherstellung und Datensicherheit zur Verfügung.
VPN & SecurityWireGuard und Suricata erweitern die Umgebung um sicheren Fernzugriff und Netzwerkschutz.

Projekt Highlights

Zentrale DomänenverwaltungDie Domäne homelab.local bündelt Benutzer, Computer und Sicherheitsgruppen in einer klaren Active-Directory-Struktur.
DNS & AD-DiensteForward Lookup Zone, Hosteinträge und SRV-Records für LDAP, Kerberos und Global Catalog wurden nachgewiesen.
AbteilungsstrukturOUs und Gruppen für HR, IT, Sales und Managers ermöglichen gezielte Richtlinien und Berechtigungen.
Automatisierte GPOsDrive Mapping, Folder Redirection, Hintergrund, Sperrbildschirm und Auto-Enrollment werden zentral verteilt.
File Server mit RechtekonzeptSMB-Freigaben und NTFS-Berechtigungen bilden ein praxisnahes Berechtigungskonzept nach Abteilungen ab.
Datenschutz durch Shadow CopiesVorherige Versionen ermöglichen Wiederherstellung gelöschter oder geänderter Dateien im Dateiserverbetrieb.
Interne PKI mit AD CSDie Zertifizierungsstelle stellt Domänen-, Kerberos- und RDP-Zertifikate bereit und schafft Vertrauen im LAN.
WSUS UpdateverwaltungClients und Server können zentral über WSUS gruppiert, überwacht und mit Updates versorgt werden.
pfSense Security StackFirewall, NAT, Suricata IDS/IPS und WireGuard VPN machen das Homelab sicherer und realitätsnäher.

Ergebnis des Projekts

Technisch erreicht

  • Zentrale Domäne homelab.local
  • pfSense als LAN-Gateway
  • DNS, GPO, File Server und PKI
  • WSUS, WireGuard und Client-Nachweise

Praxisnutzen

  • Realistische Administration wie in Unternehmen
  • Nachvollziehbare Dokumentation mit Screenshots
  • Gute Grundlage für Bewerbungen und Portfolio
  • Erweiterbar für Monitoring, Backup und weitere Serverrollen

Projektbilder

1NetzwerkarchitekturNetzwerkarchitekturRouter, Proxmox, pfSense und internes LAN.
2Proxmox VE DashboardProxmox VE DashboardÜbersicht der virtuellen Maschinen.
3Active Directory OU StrukturActive Directory StrukturOUs, Benutzer und Abteilungen.
4DNS Forward Lookup ZoneDNS Forward Lookup ZoneHosteinträge und AD-DNS-Zonen.
5File Server FreigabenFile Server FreigabenSMB-Freigaben und Pfade.
6Gruppenrichtlinien ManagementGruppenrichtlinien ManagementGPOs für Clients und Abteilungen.
7Zertifizierungsstelle AD CSZertifizierungsstelle (AD CS)Interne PKI und ausgestellte Zertifikate.
8pfSense DashboardpfSense DashboardFirewall, Dienste und Netzwerkstatus.
📄 Vollständige Dokumentation herunterladen
🧩

Über das Projekt

Dieses Projekt wurde als praxisnahe Unternehmenssimulation im Homelab umgesetzt. Es zeigt den vollständigen Weg von der Planung über die Virtualisierung und Netzwerksegmentierung bis zur Domänenverwaltung, Dateiserver-Berechtigung, Zertifikatsverteilung, Updateverwaltung und Client-Validierung.

Zeitraum01/2024 – 05/2024
UmgebungHomelab virtualisiert
Dokumentation49 Seiten
RollePlanung & Umsetzung