Как вы документируете конфигурации сервера Windows?
Я пришел из истории Unix, где документирование конфигурации службы (например, электронной почты) может быть таким же простым, как захват нескольких текстовых файлов конфигурации и параграфа или 2 пояснительного текста.
Столкнувшись с документированием конфигурации многих (более 50) блоков Windows, я с ужасом узнаю, насколько сложно получить представление о конфигурации службы. Я создаю эти машины с нуля, поэтому я столкнулся с необходимостью поддерживать согласованность конфигурации на всех машинах. Я буду изображать все серверы там, где это практически возможно, используя Ghost или аналогичные, но фактическая конфигурация служб, таких как AD или Exchange, является настолько ручным процессом "укажи и щелкни", что может быть легко привести к несоответствиям.
Как люди предлагают мне создать документацию по сборке, которая обеспечит согласованность? и во-вторых, как вы документируете конфигурацию, не прибегая к множеству скриншотов и т. д.? Я на самом деле рассматриваю возможность использования Camtasia для захвата видео процесса настройки, который кажется нелепым.
Спасибо за вашу помощь!
редактировать: некоторые из ответов ниже были очень полезны, и я думаю, что поможет мне найти то, где я хотел бы быть. В частности, использование файлов ответов для установок с использованием сценариев поможет создать согласованные установки, а некоторые инструменты WMI будут очень полезны для документации (LANsweeper, SYDisproject и т. Д.)
Что я действительно хочу, так это иметь инструмент, который мог бы выплевывать всю конфигурацию в удобочитаемый / редактируемый формат, а также впитывать все обратно. Unix в основном всегда делал это с помощью самодокументируемых конфигурационных файлов, поэтому большое разочарование от того, что в якобы современной операционной системе нет такого же средства!
5 ответов
Вы говорите, что создаете системы с нуля, так что, похоже, вас больше интересует автоматическая настройка, чем захват конфигурации из "живой" системы.
Установка каждой версии Windows, начиная с Windows 2000, довольно проста для автоматизации с помощью "файлов ответов".
Установка Active Directory (dcpromo.exe) может быть выполнена из файла ответов.
- Автоматическое продвижение и понижение контроллеров домена Windows 2000 и Windows Server 2003
- Создание файла ответов для автоматической установки контроллера домена (Windows Server 2008)
Объекты могут быть импортированы в Active Directory из файлов CSV/LDIF или добавлены программно через скрипт. Если вы создаете один домен, эти объекты нужно будет импортировать только один раз, и импорт CSV/LDIF, вероятно, будет в порядке. Если вы создаете несколько доменов или несколько лесов, вам, вероятно, лучше всего будет написать сценарий (поскольку отличительные имена объектов будут различаться в зависимости от домена для домена и леса).
Установка каждой версии Exchange начиная с Exchange 2000 может быть автоматизирована с помощью файла ответов.
- Как создать файл ответов для запуска автоматической установки Exchange (Exchange 2003)
- Как установить Exchange 2007 в автоматическом режиме
В среде Active Directory большая согласованность конфигурации может быть достигнута с помощью групповой политики для принудительного применения параметров на компьютерах. Я стремлюсь к тому, чтобы все нестандартные настройки конфигурации касались: ОС, установленной групповой политикой, чтобы при развертывании нового сервера я не помечал вручную элементы конфигурации (разрешив "Удаленный рабочий стол", запустив "Добавить / удалить"). Компоненты Windows / SYSOCMGR для изменения загруженных компонентов Windows, применения разрешений локальной файловой системы и реестра и т. Д.).
Помимо первоначальной установки продуктов, знание о том, где каждый продукт хранит свою конфигурацию, поможет вам достичь согласованности. Сценарии для манипулирования файловой системой и реестром в Windows не сильно отличаются от манипулирования файлами конфигурации на компьютере * nix. Там, где манипуляции с реестром не подходят, обычно есть утилиты командной строки для выполнения большинства других задач конфигурации (netsh, команда "net", инструменты комплекта ресурсов и т. Д.). Я был бы совершенно уверен, что большинство задач по настройке, с которыми вы собираетесь столкнуться, уже автоматизированы и сделаны кем- то написанными, если вы посмотрите достаточно внимательно.
re: создание образа диска - если у вас идентичное оборудование, вы можете использовать образ диска после использования инструмента SYSPREP для сброса идентификатора безопасности компьютера (SID) и подготовки его к созданию образа. Если ваше оборудование не совместимо, я бы рекомендовал не создавать образы дисков. Поставщик вашего сервера, предполагая, что он является фирменным знаком, должен иметь "историю" для автоматического развертывания ОС, которая включает в себя предоставление драйверов для оборудования (OpenManage Server Assistant, SmartStart и т. Д.).
Еще одна опция для "живых" систем - это SYDI ( http://sydiproject.com/)
С веб-сайта проекта: "На самом базовом уровне SYDI состоит из набора сценариев, которые собирают информацию с ваших серверов и сетей, а затем записывают данные в отчет.
Документирование сети может показаться огромным проектом, SYDI поможет вам начать. Вместо того, чтобы вручную собирать информацию, такую как IP-адреса, версия ОС, конфигурация оборудования, сценарии собирают ее автоматически и могут записывать непосредственно в Word (или XML) ".
У нас есть программное обеспечение, которое может документировать IIS, серверы Windows, экземпляры SQL, Exchange.
Существует БЕСПЛАТНАЯ версия, которая может покрыть некоторые ваши требования.
http://centrel-solutions.com/xiaconfiguration
Спасибо,
Дейв
Большая часть конфигурации Windows на самом деле хранится в здравом и логичном ключе и в разумных и логических местах. Если вы идете к этому с твердой шляпой Unix, вы, вероятно, пытаетесь использовать подобный Unix подход к сбору этой информации, который очень быстро приведет вас в беспорядок.
Чтобы взять групповые политики в качестве примера: чтобы задокументировать конфигурацию объекта групповой политики, вы можете просто использовать gpmc для (1) создания удобных для чтения документов конфигурации и (2) создания машинного экспорта вашей текущей конфигурации объекта групповой политики. Это всего лишь несколько простых щелчков мыши, и вы получите все в красивой упаковке.
Для настройки сервера вы можете использовать сценарии WMI для вывода любого количества информации, которое можно вообразить в точном формате, который вы хотите, без необходимости подходить к AD, файловой системе или реестру. Вы даже можете использовать бесплатные инструменты, такие как LANSweeper ( http://www.lansweeper.com/), чтобы автоматизировать процесс и сделать конечный результат доступным на веб-странице для всеобщего обозрения.
Еще один момент, о котором следует помнить, который был затронут выше, но стоит повторить, заключается в том, что в среде AD серверы не существуют изолированно друг от друга. Настройка AD, Exchange и объектов групповой политики - единовременная работа. Например, вам не нужно настраивать объекты групповой политики отдельно на каждом контроллере домена.
Я недавно начал играть в Spiceworks, и должен признать, что, я подозреваю, это работает по принципу FM.
Пока ваши машины проходят проверку подлинности домена, обо всем позаботится. По крайней мере, используйте его для создания документации в форме, которая вам более знакома.