Який розумний графік обслуговування комп'ютерів Windows?

Я відповідаю за підтримку близько 25 ПК з різними версіями Windows (Vista, 7, 8).

Я щось думав у наступних напрямках:

• Кожні 4-6 місяців:
  • Створіть зображення системного розділу, щоб встановлені програми з різними ліцензійними вимогами могли легко відновитись, якщо жорсткий диск вийшов з ладу. (Я для цього думаю про Клонезілу.)
  • Фізично очистіть машину, позбудьтесь від пилу на вентиляторах тощо.
• Кожні 2 місяці:
  • Перевірте програмне забезпечення таких речей, як резервні копії, які все ще працюють, нормально антивірусні, оновлення Windows, правильний налаштування брандмауера.
• Щодня:
  • Автоматичне резервне копіювання таких речей, як електронні листи та документи.

Який графік ви рекомендуєте?
Які програмні засоби використовувати? В ідеалі я хотів би автоматизувати якомога більше цього.
Які ще речі я повинен робити?

ОНОВЛЕННЯ:

Дякую за всі чудові відповіді досі, порада не робити резервні копії / зображення окремих машин в моєму випадку насправді не працює.
Витрати на ліцензування були б непомітними, оскільки існує щонайменше 5 різних конфігурацій програмного забезпечення для різних ролей компанії - фінанси, продажі, управління, виробництво (3 типи тут лише) та наявність ліцензій для всіх на все не має сенсу. .
Також ми повинні зберігати деякі старі версії програмного забезпечення для сумісності з деякими нашими замовниками - інсталяційні диски (з ліцензійними ключами) були втрачені або закопані до мого часу.

Ось кілька "сторінок" з мого особистого "посібника з операцій":

• Всі дані користувача зберігаються на серверах, періоді. Це може бути тиражоване на клієнтські комп'ютери за допомогою таких функцій, як "Офлайн файли" (зокрема для портативних комп'ютерів) та "Кешований режим обміну" Outlook, але ніколи не існує первинного зберігання даних на клієнтських комп'ютерах.

• Ніякі повторювані резервні копії клієнтських комп'ютерів не виконуються. Дані не зберігаються. Користувачам доручається (в ідеалі документами корпоративної політики) зберігати дані в затверджених областях, і що все, що зберігається за межами цих областей, не створюється резервним копією.

• Програмне забезпечення повинно встановлюватися автоматично через автоматизований механізм, де це економічно можливо. (Для "Моїх клієнтів" "навіть беззбитковості" програма встановлюється на п'яти (5) або більше комп'ютерах. Якщо її буде менше, я, мабуть, просто проведу встановлення вручну.) Членство в групі безпеки Active Directory та розташування (OU) достатньо для визначення завантаження програмного забезпечення машини.

• Я сфотографував клієнтський комп'ютер, який використовується в дуже важливій для бізнесу ролі зараз і знову, але в цілому більшість клієнтських комп'ютерів, з якими я працюю, створені завдяки їхньому заводському завантаженню та автоматизованій установці програмного забезпечення. Там, де я це бачив, я відчув, що підтримка "бібліотеки" образів дисків клієнтських комп'ютерів була громіздкою та схильною до помилок.

• Оскільки Windows 7 додав програмне забезпечення RAID-1 до «Професійної» ОС, я все частіше використовував це для клієнтських комп'ютерів, які виконують більш «важливі для місії» ролі. Програмне забезпечення Windows RAID набагато більш прощальне та працездатне, ніж "RAID материнської плати" (що є не тільки проблемою).

• Антивірусне програмне забезпечення повинно використовувати "консоль управління", яка може забезпечувати централізоване, автоматизоване оповіщення про умови несправності або аномалії. Це часто означає придбання «корпоративного» антивірусного програмного забезпечення.

• Параметри комп'ютерного середовища (брандмауер, параметри безпеки тощо) висуваються за допомогою групової політики. (Все, що можна зробити з груповою політикою, робиться саме так.)

• Жодне технічне обслуговування обладнання (вентиляторів тощо) не проводиться, за винятком випадків, коли навколишнє середовище є суворим, і навіть тоді лише реактивним способом. За останні 10-15 років обладнання було досить міцним.

• Оновлення встановлюються через WSUS. Відповідність відслідковується в WSUS, і якщо середовище вимагає (наприклад, дотримання PCI) будь-якого інструменту аудиту, є фінансово доцільним. (SCCM є приємним, наприклад, але не завжди підходить з точки зору витрат.)

Редагувати (тепер, коли у мене є ще пару хвилин на написання):

• Моє визначення поняття "користувацькі дані" включає профілі користувачів. Я використовую перенаправлення папок, щоб витягнути великі папки з профілю. Я, як правило, перенаправляю AppData, який, здається, сильно не відсторонений у всій галузі (адже розробники програмного забезпечення dimwit роблять припущення, що папка AppData є локальною, що може бути неправдою ... > кашель < Apple > кашель < iTunes > кашель < ).

• Користувачі ніколи не мають прав "адміністратора" на клієнтських комп'ютерах для їх щоденних облікових записів користувачів. Як і я, маючи справу з малим приватним бізнесом, часто потрібно вимагати певної точності, щоб пояснити власнику, чому їх обліковий запис користувача не має прав адміністратора. (Однак, з появою зловмисного програмного забезпечення, яке стає жахливим, зробити цей аргумент стало набагато простіше. Оцінка за шкідливе програмне забезпечення, я думаю ...) Я створюю вторинні облікові записи локальних адміністраторів для користувачів, які мають технічну компетентність та які мають законна потреба в кожному конкретному випадку (після консультацій зі своїм контактом та зважування плюсів і мінусів). Внесення цієї зміни різко зменшує "обслуговування програмного забезпечення". Якщо ви нічого більше не робите, робіть це.

Деякі цілі цієї методології:

• Дозвольте користувачеві "гарячий стіл", якщо у них є серйозні збої (дим котиться з комп'ютера тощо). Можливо, все їх програмне забезпечення буде недоступним (через ліцензійні обмеження, що обмежують встановлені місця тощо), але вони повинні мати основний функціонал. (Я підтримую достатню кількість клієнтських комп'ютерів на всій моїй базі клієнтів. Мені потрібен простий комп'ютерний збій, щоб не бути надзвичайною подією, або я не можу досягти значного числа клієнтів.)

• Зменшує більшість усунення несправностей для проблем користувачів, просто визначивши, чи проблема є спеціальною для користувача або машиною. Проблеми, пов’язані з профілем користувача, вирішуються або відновленням профілю із резервного копіювання, відомого, або, в кардинальних ситуаціях, починаючи з чистого профілю. Проблеми, пов’язані з машиною, вирішуються шляхом витягування запасної машини або протирання / повторного зображення несправного комп'ютера.

• У випадку втрати даних на жорстких дисках клієнтського комп'ютера немає впливу на втрату даних.

• Заміна комп’ютера (і дотримання Клієнта дотримання плану життєвого циклу комп'ютера) є простим.

Зберігання окремого зображення кожної машини звучить як дуже трудомісткий і затратний план. Як ви збираєтеся зберігати всі ці зображення та підтримувати їх відповідність кожній машині. Чи зможете ви навіть відновити їх належним чином, коли старе обладнання почне відмирати і замінено новим, іншим обладнанням?

Я не створюю резервні копії машин кінцевих користувачів. Усі їх важливі дані зберігаються на наших файлових серверах, обмінюються та обмінюються. У кожного користувача є своя персональна мережа, а також відомчі. Ми навчаємо всіх користувачів не зберігати дані на своїй локальній машині.

Всі машини зображені програмним забезпеченням, яке їм потрібно, коли ми їх розгортаємо. Microsoft пропонує такі інструменти безкоштовно, як Microsoft Deployment Toolkit та Windows Deployment Services . Або ви можете отримати System Center Configuration Manager, який також стежить за станом здоров’я машин, дозволяючи переконатися, що застосовуються оновлення та не встановлюється несанкціоноване програмне забезпечення. Усі машини встановлені політикою домену, щоб автоматично застосовувати оновлення з нашого сервера WSUS .

Коли машина гине або отримує вірус, ми просто замінюємо / ремонтуємо обладнання та перетворюємо його наново. У новій машині вже є все необхідне програмне забезпечення, їх мережеві диски автоматично відображаються за груповою політикою, як тільки вони входять у систему. Принтери встановлюються автоматично тощо. Отже, машини в основному одноразові.

Здебільшого я не здійснюю жодного технічного обслуговування машин кінцевих користувачів, якщо їх проблема не стосується. Системний центр допомагає виявити проблеми, про які користувачі не повідомляють. WSUS та наше антивірусне програмне забезпечення подають звіти про те, на яких машинах відсутні оновлення. Коли з машиною виникає проблема, вона видаляється і перевіряється обладнання, коли ми ремонтуємо її.

Перегляньте свою стратегію. Не створюйте резервні копії клієнтських пристроїв.

Проведіть час, роблячи наступне:

1. Створіть зображення ОС, яке можна автоматично розгортати по мережі за допомогою WDS / MDT. Коли комп’ютер потрапляє в шланг, просто перемалюйте його. На цьому зображенні має бути все ваше програмне забезпечення / конфігурація.

2. Централізуйте свої дані користувачів на серверах. Це означає мати належний поштовий сервер і не використовувати POP3 з індивідуальними резервними копіями користувачів. Просто створіть резервну копію поштового сервера, і ви закінчите. Це також означає централізацію файлів користувачів на файлових серверах. Ви можете використовувати групову політику для прозорого перенаправлення робочого столу, документів, додатків та інших папок на цей файловий сервер. Ви можете використовувати офлайн-файли для локальної синхронізації цих даних, щоб користувачі могли працювати віддалено. Тепер у вас є одна машина для резервного копіювання, а не 25.

3. Централізуйте виправлення. Використовуйте WSUS, щоб ви могли генерувати звіти про те, які клієнти мають, які виправлення. Тоді вам потрібно лише "перевірити на місці" машини, які не відповідають вимогам. Ви повинні робити це щомісяця після патч-вівторка.

Що стосується фізичного обслуговування, якщо ви не перебуваєте у надзвичайно брудній обстановці (фабрика підлоги, всередині пилососа тощо), не відкривайте комп’ютери та пил / пилосос. У деяких випадках це може потенційно втратити гарантію. В інших випадках це лише марна трата часу. Якщо ви повинні зробити це, щоб міцно спати вночі, робіть це кожні кілька років.

(Нічого собі, я ніколи не додавав другої відповіді на запитання раніше ... Це сюрреалістично!)

Все інше, про що я говорив у своїй іншій відповіді, стосується майже всіх, за винятком того, що я збираюся вийти на кінцівку та запропонувати резервне копіювання комп’ютерного комп'ютера. (Yikes!)

Функція резервного копіювання клієнтського комп’ютера в Windows Server 2012 R2 Essentials може бути просто вашою алеєю. Функціонально це сховище резервного копіювання на рівні блоків, яке сидить на серверному комп'ютері в поєднанні з клієнтською програмою, яка виконує резервні копії та завантажує дані на сервер. Це насправді досить гладко, тому що подібні рішення йдуть. Існує ISO-образ відновлення з чистого металу, який дозволить відновити машину з порожнього диска жорсткого диска. (Я використовував його раніше, і він працює досить добре.)

Windows Server 2012 R2 Essentials не вимагає ліцензії доступу клієнта (CAL) для до 25 клієнтів. Якщо вам потрібно більше клієнтів (ніж це здається вам), варто поглянути на ліцензування стандарту Windows Server 2012 R2, придбання необхідних ліцензійних ліцензій та додавання сервера функції Essentials Experience .

Планування використання диска буде складно, тому що ви не будете знати, скільки «виграти» ви отримаєте від дедуплікації. Твоє оточення визначить, наскільки добре це буде працювати, тому немає ніяких настанов, щоб надати тебе тут.

За кошти певного програмного забезпечення та невеликого серверного комп’ютера ви зможете обробляти досить хороше рішення для резервного копіювання ПК. Хоча я дещо "морально проти" ідеї резервного копіювання клієнтських комп'ютерів, я думаю, що це може бути життєздатною стратегією у вашому середовищі, враховуючи обсяг роботи, який знадобиться для переходу її у більш "нормальне" корпоративне середовище Windows.

Якщо ви виконуєте резервні копії самого серверного комп'ютера (що, очевидно, слід), ви також можете отримати ефективне резервне копіювання всіх клієнтських комп'ютерів, що використовують цей інструмент. Це, безумовно, буде привабливим доповненням, враховуючи, що зараз пожежа чи повінь у вашому офісі, ймовірно, означатимуть повне знищення всіх даних вашої компанії.

Я не використовую Windows, але багато основ переносяться, і головне, що вам слід спробувати зробити, це налаштувати систему, яка сповістить вас про те, що частина цього виходить з ладу.

Наприклад, якщо я щодня створював резервну копію папки на інший комп'ютер, у мене може бути окремий скрипт, який працює в пункті призначення, щоб перевірити останню часову позначку, і якщо жоден файл не був змінений за минулу добу, він надсилає електронний лист, щоб сказати спина вже не працює. Це просто неясний приклад, але взагалі ви не можете пам'ятати, щоб робити все самостійно - закон Мерфіса говорить, що одне, що ви забудете, як правило, буде неправильним, що піде не так, тому краще мати певну автоматику для виявлення несправностей. .

Аналогічно, встановіть автоматичний набір тестування для системних матеріалів, таких як антивірусна версія, функціональність брандмауера тощо. Я б резервно створював резервні копії будь-яких важливих файлів щогодини, якщо це можливо, щодня як мінімум, але це залежить від того, наскільки толерантним є ваш бізнес - скільки коштуватиме вам втрата дня електронної пошти?

Якщо ви переживаєте збою жорсткого диска, подивіться на RAID . Резервні копії призначені для катастрофічних збоїв (повені, пожежі тощо) та помилок користувача (довідка, я видалив неправильний файл!). Raid призначений за збій диска.