Як ви документуєте конфігурації сервера Windows?


15

Я походжу з фону Unix, де документувати конфігурацію послуги (наприклад, електронна пошта) може бути так само просто, як схопити кілька текстових файлів конфігурації та абзац або 2 пояснювального тексту.

Зіткнувшись із документуванням конфігурації безлічі (50+) вікон Windows, я переживаю, щоб дізнатися, як важко отримати уявлення про конфігурацію служби. Я будую ці машини з нуля, тому я стикаюся з необхідністю підтримувати конфігурацію в усіх машинах. Я зображу всі сервери, де це можливо, використовуючи Ghost або подібні, але фактична конфігурація таких служб, як AD або Exchange, є таким ручним процесом точок та натисненням, що це може бути легко усунути невідповідності.

Як люди пропонують мені зайнятися створенням складної документації, яка забезпечить узгодженість? по-друге, як ви документуєте конфігурацію, не вдаючись до навантажень екрана тощо? Я насправді розглядаю можливість використання Camtasia, щоб захопити відео з конфігураційного процесу, який здається смішним.

Спасибі за вашу допомогу!

редагувати: Деякі з наведених нижче відповідей були дуже корисними, і я думаю, що я отримаю певний шлях до того, де я хотів би бути. Зокрема, використання файлів відповідей для встановлення сценарію допоможе створити послідовні установки, а деякі інструменти WMI будуть дуже корисні для документації (LANsweeper, SYDisproject тощо).

Мені дуже хочеться мати інструмент, який би міг виплюнути всю конфігурацію у читаний / редагований для людини формат, а також заново всмоктувати все. У принципі, Unix завжди робив це за допомогою файлів конфігурації самодокументування, тому велике розчарування не мати того самого об'єкта в нібито сучасній ОС!


+1, як я поділяю ту саму проблему. Безліч скріншотів і txt-файлів для мене на момент :(
Chris Driver

1
@Chris: Ти не робиш сценарії досить сильно, тоді ...> smile <
Еван Андерсон

Відповіді:


7

Ви кажете, що ви будуєте системи з нуля, тому це здається, що вас більше цікавить автоматизована установка, ніж ви захоплюєте конфігурацію з "живої" системи.

Установка кожної версії Windows після Windows 2000 була досить простою для автоматизації за допомогою "файлів відповідей".

Установка Active Directory (dcpromo.exe) може бути виконана з файлу відповідей.

Об'єкти можна імпортувати в Active Directory з файлів CSV / LDIF або додавати програмно за допомогою скрипту. Якщо ви створюєте один домен, ці об’єкти потрібно буде імпортувати лише один раз, і імпорт CSV / LDIF, ймовірно, буде добре. Якщо ви створюєте кілька доменів або декілька лісів, вам, мабуть, найкраще послужить написання сценарію (оскільки розрізнені назви об'єктів будуть різними на основі домена для домену, лісу для лісу).

Установка кожної версії Exchange з Exchange 2000 може бути автоматизована файлом відповідей.

У середовищі Active Directory багато послідовності конфігурації можна досягти, використовуючи групову політику для застосування параметрів на комп'ютерах. Я намагаюся досягти всіх налаштувань конфігурації, що не є запасом: ОС, встановлена ​​груповою політикою, так що коли я розгортаю новий сервер, я не перебираю вручну елементи конфігурації (дозволяючи "Віддалений робочий стіл", запускаючи "Додати / Видалити" Компоненти Windows / SYSOCMGR для зміни завантажених компонентів Windows, застосовуючи локальні файлові системи та дозволи реєстру тощо).

Крім початкової установки продуктів, знання про те, де кожен продукт зберігає свою конфігурацію, переведе вас на довгий шлях. Сценарій для маніпуляції з файловою системою та реєстром не набагато відрізняється в Windows, ніж маніпулювання файлами конфігурації на машині * nix. Якщо маніпуляція з реєстром не підходить, типово утиліти командного рядка виконують більшість інших завдань конфігурації (netsh, команда "net", засоби набору ресурсів тощо). Я б абсолютно впевнений, що більшість завдань по налаштуванню, з якими ви збираєтеся зіткнутися, вже були автоматизовані та зроблені сценарієм для когось, якщо ви виглядаєте досить важко.

re: візуалізація диска - Якщо у вас є однакове обладнання, ви можете піти з зображень на диск після використання інструмента SYSPREP для скидання ідентифікатора безпеки комп'ютера (SID) та підготування його до зображень. Якщо апаратне забезпечення не сумісне, я б рекомендував не використовувати зображення на диску. Ваш постачальник сервера, припускаючи, що це бренд імен, повинен мати "історію" для автоматизованого розгортання ОС, яка включає надання драйверів для обладнання (OpenManage Server Assistant, SmartStart тощо).


Це виглядає дуже корисно, дякую Еван - автоматичний варіант встановлення безумовно може допомогти у забезпеченні послідовності установки, я це досліджу. Я дійсно використовуватиму інструмент постачальника для створення зображень, а апаратне забезпечення однакове, тому складнощів там немає.
Джон

Ідеальним є спосіб автоматичного створення файлу відповідей на встановлення з запущеної машини - чи це можливо? Хлопець, я не знаю, як ви, взагалі, мирилися з цими речами ;-)
Джон

1
@John: Це насправді не все так погано. Як тільки ви отримаєте можливість використовувати маніпуляції з реєстром командного рядка та деякі різні спеціальні інструменти командного рядка (dnscmd.exe з інструментів підтримки, netsh.exe тощо), ви дійсно можете зробити ЛОТ з командного рядка (і , таким чином, із сценаріїв), щоб отримати конфігурації, що повторюються. Я розпочав своє життя з "справжнього" програмного забезпечення у світі Unix (Xenix-ick), і я став чудовим для Windows. Для мене реєстр просто схожий на каталог / etc. Microsoft отримала в БАГАТО краще про командному рядку адміністратора останні кілька yeras теж.
Еван Андерсон

Мені здається, що Windows надає розумні інтерфейси для документування запущеної конфігурації і може виплюнути деякі біти конфігурації (наприклад, приклад GPO, який хтось згадав), але немає можливості поєднувати їх, тобто я хочу, щоб машина виплюнула всі його конфігуруйте у читаній / редагованій людині формі, що дозволить мені просто перенести його на іншу машину з кількома змінами. Unix зробив це назавжди, дивно, що ви не можете зробити те ж саме в Windows. Дякую за вашу допомогу, принаймні я все-таки можу знайти якийсь шлях до того, що хочу!
Джон

5

Ще один варіант для "живих" систем - SYDI ( http://sydiproject.com/ )

З веб-сайту проекту: "На самому базовому рівні SYDI складається з набору сценаріїв, який збирає інформацію з ваших серверів та мереж, а потім записує дані у звіт.

Документування мережі може здатися величезним проектом, SYDI допомагає почати роботу. Замість того, щоб вручну збирати інформацію, наприклад ip адреси, версію os, апаратну конфігурацію, сценарії збирає це автоматично, він може записувати безпосередньо в Word (або XML). "


2

Багато конфігурацій Windows насправді зберігаються в розумному та логічному порядку та в розумних та логічних місцях. Якщо ви приїжджаєте до нього з шапкою Unix, ви, мабуть, намагаєтесь скористатись Unix-подібним підходом до збору цієї інформації, що дуже швидко призведе вас до безладу.

Для прикладу групових політик: для документування конфігурації GPO ви можете просто використовувати gpmc для (1) генерування конфігураційних документів, що читаються людиною, та (2) генерування машинного використання експорту вашої поточної конфігурації GPO. Це лише кілька простих клацань миші, і у вас буде все в хорошій упаковці.

Для налаштування сервера ви можете використовувати сценарії WMI, щоб скинути будь-яку кількість інформації, яку можна уявити у потрібному форматі, без необхідності наближатися до AD, файлової системи чи реєстру. Ви навіть можете використовувати безкоштовні інструменти, такі як LANSweeper ( http://www.lansweeper.com/ ), щоб автоматизувати процес і зробити кінцевий результат доступним на веб-сторінці, щоб кожен бачив.

Ще один момент, про який слід звернути увагу, який торкався вище, але повторюється, - це те, що в середовищі AD сервери не існують ізольовано один від одного. Налаштування AD, Exchange та GPO - це лише разова робота. Не потрібно, наприклад, конфігурувати GPO на кожному контролері домену.


Існує багато обручів, щоб перестрибнути, щоб досягти найпростіших речей, які здаються. Моя установка незвичайна тим, що у мене є декілька подібних, окремих доменів AD, які є абсолютно незалежними, але для спільного використання потрібні спільні конфігурації для зручності управління, отже, прагнення конфігурацій, що легко документуються, що повторюються. Здається, що створити документ конфігурації за допомогою WMI легко, як тільки у вас запущений сервер, але не так просто просто виплюнути всю конфігурацію таким чином, щоб її можна було швидко редагувати і читати на інший сервер (тобто спосіб, який має Unix обробляв цей матеріал назавжди).
Джон

2

У нас є програмне забезпечення, яке може документувати IIS, сервери Windows, інстанції SQL, Exchange.

Існує БЕЗКОШТОВНА версія, яка може охопити деякі ваші вимоги.

http://centrel-solutions.com/xiaconfiguration

Спасибі,

Дейв


1

Нещодавно я почав грати в Spiceworks, і, маю визнати, підозрюю, що це працює за принципом FM.

Поки ваші машини мають автентифікацію домену, вона піклується про все. Як мінімум, використовуйте його для створення документації у формі, яка вам більше знайома.


Дякуємо за пропозицію Метта, схоже, це буде корисним інструментом для створення та підтримки запасів працюючих мереж. Однак, схоже, він не має можливості, наприклад, надати мені повну конфігурацію сервера обміну таким чином, щоб його можна було швидко відновити. Треба сказати, що я вражений тим, що це здається зробити таким важким. Як я вже згадував, у світі Unix кілька файлів конфігурації тексту, і ви вимкнетесь та працюєте. Турбує консистенція? Просто відрізняйте 2 конфігурації! Легко.
Джон

@John: Наприклад, конфігурація для Exchange зберігається в Active Directory, а не "на" комп'ютері Exchange Server. Коли вам потрібно "відновити" машину, конфігурація вже є в AD. Експорт та "розміна" конфігурації для налаштування для сервера для Exchange не буде надто складним. Багато адміністраторів Windows не виглядають "під капотом" і розуміють, що більшість конфігурацій їхніх серверних комп'ютерів - це лише купа пар ключових значень або у файловій системі, і в реєстрі, або в Active Directory.
Еван Андерсон

Спасибі, Еван, це, безумовно, набагато складніше, ніж витягнути конфігураційний файл та запустити дію, якщо конфігурацію можна розділити на файлову систему, реєстр та AD. Як можна консолідувати цей безлад інформації узгодженим та корисним способом?
Джон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.