Автоматизация задач администрирования в Windows
Какие инструменты вы используете и рекомендуете для автоматизации задач администрирования компьютеров под управлением Windows?
Примеры таких задач включают в себя:
- Установка / обновление программного обеспечения
- Стандартизация настроек приложения
- Удалить приложения из черного списка
Стандартизированный образ диска будет использоваться для первоначального развертывания полностью исправленной и настроенной установки Windows, поэтому я специально ищу инструменты и ресурсы, которые помогут в администрировании компьютеров после их развертывания.
Я знаю, что некоторые из них можно разрешить или запретить с помощью групповых политик, развернутых через Active Directory, и что многие продукты Microsoft можно обновлять и управлять ими через службы обновления Windows Server (WSUS).
Что вы используете для других задач? AutoIT скриптинг? PowerShell? Еще один язык сценариев? Стороннее приложение? Или есть ли лучший подход к этой постоянной задаче?
7 ответов
В наши дни мы используем групповую политику практически для всего, и мы используем один образ диска Windows, который мы развертываем на всех наших компьютерах. У нас также установлен System Center Configuration Manager (самая последняя версия SMS).
Наше изображение содержит все часто используемые приложения на нашем объекте, но мы используем групповую политику, чтобы отображать только те приложения, которые должен видеть конкретный пользователь или группа пользователей. Это сохраняет меню Пуск и рабочий стол аккуратным.
SCCM позволяет устанавливать и исправлять программное обеспечение. Это также можно сделать с помощью групповой политики.
Для задач автоматизации мы интенсивно используем PowerShell. Это стоит тех усилий, которые вы вложите в его изучение.
Мы не разрешаем пользователям устанавливать приложения, поэтому нам не нужно много удалять приложения из черного списка, но если бы мы это сделали, это можно было бы сделать и через SCCM.
Это довольно общий вопрос. Есть ли что-то конкретное, о чем вам нужно знать больше?
Что касается вашего комментария к стандартизированному образу диска для первоначального развертывания ОС, рассматривали ли вы использование Microsoft Deployment Toolkit для создания и развертывания ваших образов?
Мы используем это уже около двух лет, и это действительно сократило количество изображений, которые мы должны были поддерживать, особенно в отношении управления драйверами. Мы используем его не только для настольных, но и для серверных сборок. У этого также есть большие связи с Развертыванием ОС SCCM.
Мы максимально используем Active Directory и объекты групповой политики благодаря простоте развертывания и управления. Приятно отметить, что существует множество полезных инструментов и шаблонов.adm, которые позволяют расширить управление с помощью объектов групповой политики не только для стандартных настроек окон.
Мы также используем WSUS, который довольно сложно превзойти для управления патчами. Для других задач мы автоматизируем скрипты, написанные на python (в них легко писать быстро и поставляется с батареями), а также старые добрые пакетные скрипты. Резервное копирование является хорошим примером; один сценарий запускает задания в ntbackup, дампах базы данных osql и расширяет резервные копии почтовых ящиков на уровне кирпича, шифрует их все, помещает в нужное место и отправляет журналы по окончании работы.
Мы используем Windows Systems Management Server для многих из того, что вы описываете. Также другое приложение под названием Softricity SoftGrid делает некоторые вещи, которые могут вас заинтересовать.
В эти дни настоятельно рекомендуется использовать собственную систему обработки изображений Microsoft для любых жестких решений, таких как Ghost. Основные инструменты бесплатны, и вы используете встроенные сервисы, такие как Windows Deployment Services (WDS), и бесплатные ускорители, такие как Microsoft Deployment Toolkit (MDT), для их простого развертывания.
Групповые политики предназначены для базовой конфигурации и могут делать такие вещи, как позволить путешественникам на ноутбуке изменять свои сетевые настройки без участия администратора, а также устанавливать различные значения по умолчанию, принудительные настройки и запускать сценарии в зависимости от ряда критериев.
Кроме того, было бы целесообразно добавить более сложное решение для более простого управления сторонними приложениями, в зависимости от размера среды. Серия System Center доступна в меньших вариантах, таких как Essentials и ныне несуществующий EBS, или в виде полноценных продуктов, таких как Configuration Manager, что было бы неплохим первым шагом, если Essentials не соответствует масштабу.
SMS стал SCCM, на случай, если возникнет путаница. Мы используем Altiris, который является продуктом-конкурентом, для развертывания и отслеживания программного обеспечения. Тем не менее, эти решения, как правило, немного дороже. если вы говорите о малом бизнесе. В тех случаях, когда я поддерживал такой тип ситуации, я создавал стандартные изображения с помощью такого инструмента, как Symantec Ghost, на котором было установлено общее программное обеспечение (например, Office). Затем я понял, как автоматизировать установку других пакетов программного обеспечения с помощью пакетных сценариев. Когда приходила новая система или нужно было заново создавать образ, я мог запустить эти сценарии, чтобы убедиться, что установлено правильное программное обеспечение.
Одним из лучших решений, если вы можете применить его, является отмена прав локального администратора у конечных пользователей. В большинстве случаев это выполнимо и является политической борьбой. Это помогает сократить объем работы благодаря настройкам приложения и практически полностью исключает случаи, когда пользователи устанавливают программное обеспечение из черного списка. Это также имеет тенденцию уменьшать число обращений в службу поддержки из-за вредоносного ПО
Одна вещь, которую я делал в прошлом, - это ярлык скрипта на рабочем столе каждой машины. В этот центральный скрипт я включил всевозможные исправления, исправления, сбор данных, ведение журналов и т. Д. Пользователи могли запускать этот скрипт и "сбрасывать" приложения. Например: некоторые настройки приложения, которые находятся в HKCU, иногда выходят из строя. Пользователи просто знали, что нужно нажать кнопку сброса и вернуться на круги своя, если что-то пошло не так. Это переназначение дисков и принтеров на основе разных триггеров. Мы начали делать это давным-давно, после того как мы отказались от роуминговых рабочих столов в дни NT. Пользователи могут переключаться между рабочими столами и убедиться, что все настроено на определенный базовый уровень.
Иногда мы использовали что-то вроде скрипта Primal для упаковки vbscript в локальных привилегированных привилегированных пользователях, чтобы получить экстренное исправление, которое пользователи не могли установить. Безусловно, ваш собственный подход, но он прост, расширяем и очень эффективен. Как только пользователи привыкли к его использованию, проблемы решаются быстро с небольшим временем простоя. Вы можете стать довольно креативным с этим.
Я бы также настоятельно поддержал идею удаления прав локального администратора, если это возможно (хотя это может быть проблематично для путешественников с ноутбуком).