Як ви документуєте конфігурації сервера Windows?

Я походжу з фону Unix, де документувати конфігурацію послуги (наприклад, електронна пошта) може бути так само просто, як схопити кілька текстових файлів конфігурації та абзац або 2 пояснювального тексту.

Зіткнувшись із документуванням конфігурації безлічі (50+) вікон Windows, я переживаю, щоб дізнатися, як важко отримати уявлення про конфігурацію служби. Я будую ці машини з нуля, тому я стикаюся з необхідністю підтримувати конфігурацію в усіх машинах. Я зображу всі сервери, де це можливо, використовуючи Ghost або подібні, але фактична конфігурація таких служб, як AD або Exchange, є таким ручним процесом точок та натисненням, що це може бути легко усунути невідповідності.

Як люди пропонують мені зайнятися створенням складної документації, яка забезпечить узгодженість? по-друге, як ви документуєте конфігурацію, не вдаючись до навантажень екрана тощо? Я насправді розглядаю можливість використання Camtasia, щоб захопити відео з конфігураційного процесу, який здається смішним.

Спасибі за вашу допомогу!

редагувати: Деякі з наведених нижче відповідей були дуже корисними, і я думаю, що я отримаю певний шлях до того, де я хотів би бути. Зокрема, використання файлів відповідей для встановлення сценарію допоможе створити послідовні установки, а деякі інструменти WMI будуть дуже корисні для документації (LANsweeper, SYDisproject тощо).

Мені дуже хочеться мати інструмент, який би міг виплюнути всю конфігурацію у читаний / редагований для людини формат, а також заново всмоктувати все. У принципі, Unix завжди робив це за допомогою файлів конфігурації самодокументування, тому велике розчарування не мати того самого об'єкта в нібито сучасній ОС!

Ви кажете, що ви будуєте системи з нуля, тому це здається, що вас більше цікавить автоматизована установка, ніж ви захоплюєте конфігурацію з "живої" системи.

Установка кожної версії Windows після Windows 2000 була досить простою для автоматизації за допомогою "файлів відповідей".

• Основи безвісної установки (Windows 2003)
• Основи безвісної установки (Windows 2008)

Установка Active Directory (dcpromo.exe) може бути виконана з файлу відповідей.

• Самовільне просування та демонстрація контролерів домену Windows 2000 та Windows Server 2003
• Створіть файл відповідей для встановлення без нагляду контролера домену (Windows Server 2008)

Об'єкти можна імпортувати в Active Directory з файлів CSV / LDIF або додавати програмно за допомогою скрипту. Якщо ви створюєте один домен, ці об’єкти потрібно буде імпортувати лише один раз, і імпорт CSV / LDIF, ймовірно, буде добре. Якщо ви створюєте кілька доменів або декілька лісів, вам, мабуть, найкраще послужить написання сценарію (оскільки розрізнені назви об'єктів будуть різними на основі домена для домену, лісу для лісу).

Установка кожної версії Exchange з Exchange 2000 може бути автоматизована файлом відповідей.

• Як створити файл відповідей для запуску автоматичної установки Exchange (Exchange 2003)
• Як встановити Exchange 2007 в режимі без нагляду

У середовищі Active Directory багато послідовності конфігурації можна досягти, використовуючи групову політику для застосування параметрів на комп'ютерах. Я намагаюся досягти всіх налаштувань конфігурації, що не є запасом: ОС, встановлена ​​груповою політикою, так що коли я розгортаю новий сервер, я не перебираю вручну елементи конфігурації (дозволяючи "Віддалений робочий стіл", запускаючи "Додати / Видалити" Компоненти Windows / SYSOCMGR для зміни завантажених компонентів Windows, застосовуючи локальні файлові системи та дозволи реєстру тощо).

Крім початкової установки продуктів, знання про те, де кожен продукт зберігає свою конфігурацію, переведе вас на довгий шлях. Сценарій для маніпуляції з файловою системою та реєстром не набагато відрізняється в Windows, ніж маніпулювання файлами конфігурації на машині * nix. Якщо маніпуляція з реєстром не підходить, типово утиліти командного рядка виконують більшість інших завдань конфігурації (netsh, команда "net", засоби набору ресурсів тощо). Я б абсолютно впевнений, що більшість завдань по налаштуванню, з якими ви збираєтеся зіткнутися, вже були автоматизовані та зроблені сценарієм для когось, якщо ви виглядаєте досить важко.

re: візуалізація диска - Якщо у вас є однакове обладнання, ви можете піти з зображень на диск після використання інструмента SYSPREP для скидання ідентифікатора безпеки комп'ютера (SID) та підготування його до зображень. Якщо апаратне забезпечення не сумісне, я б рекомендував не використовувати зображення на диску. Ваш постачальник сервера, припускаючи, що це бренд імен, повинен мати "історію" для автоматизованого розгортання ОС, яка включає надання драйверів для обладнання (OpenManage Server Assistant, SmartStart тощо).

Ще один варіант для "живих" систем - SYDI ( http://sydiproject.com/ )

З веб-сайту проекту: "На самому базовому рівні SYDI складається з набору сценаріїв, який збирає інформацію з ваших серверів та мереж, а потім записує дані у звіт.

Документування мережі може здатися величезним проектом, SYDI допомагає почати роботу. Замість того, щоб вручну збирати інформацію, наприклад ip адреси, версію os, апаратну конфігурацію, сценарії збирає це автоматично, він може записувати безпосередньо в Word (або XML). "

Багато конфігурацій Windows насправді зберігаються в розумному та логічному порядку та в розумних та логічних місцях. Якщо ви приїжджаєте до нього з шапкою Unix, ви, мабуть, намагаєтесь скористатись Unix-подібним підходом до збору цієї інформації, що дуже швидко призведе вас до безладу.

Для прикладу групових політик: для документування конфігурації GPO ви можете просто використовувати gpmc для (1) генерування конфігураційних документів, що читаються людиною, та (2) генерування машинного використання експорту вашої поточної конфігурації GPO. Це лише кілька простих клацань миші, і у вас буде все в хорошій упаковці.

Для налаштування сервера ви можете використовувати сценарії WMI, щоб скинути будь-яку кількість інформації, яку можна уявити у потрібному форматі, без необхідності наближатися до AD, файлової системи чи реєстру. Ви навіть можете використовувати безкоштовні інструменти, такі як LANSweeper ( http://www.lansweeper.com/ ), щоб автоматизувати процес і зробити кінцевий результат доступним на веб-сторінці, щоб кожен бачив.

Ще один момент, про який слід звернути увагу, який торкався вище, але повторюється, - це те, що в середовищі AD сервери не існують ізольовано один від одного. Налаштування AD, Exchange та GPO - це лише разова робота. Не потрібно, наприклад, конфігурувати GPO на кожному контролері домену.

У нас є програмне забезпечення, яке може документувати IIS, сервери Windows, інстанції SQL, Exchange.

Існує БЕЗКОШТОВНА версія, яка може охопити деякі ваші вимоги.

http://centrel-solutions.com/xiaconfiguration

Спасибі,

Дейв

Нещодавно я почав грати в Spiceworks, і, маю визнати, підозрюю, що це працює за принципом FM.

Поки ваші машини мають автентифікацію домену, вона піклується про все. Як мінімум, використовуйте його для створення документації у формі, яка вам більше знайома.