Como você documenta as configurações do servidor Windows?

Navegue suas respostas
15

Eu venho de um background Unix onde documentar a configuração de um serviço (e-mail, por exemplo) pode ser tão simples quanto pegar alguns arquivos de configuração de texto e um parágrafo ou 2 de texto explicativo.

Diante da documentação da configuração de um lote (mais de 50) de caixas do Windows, fico desanimada ao descobrir como é difícil obter uma visualização de uma configuração de serviço. Eu estou construindo essas máquinas a partir do zero, então estou diante da necessidade de manter a configuração consistente em todas as máquinas. Eu imagino todos os servidores onde for prático usando o Ghost ou algo semelhante, mas a configuração real de serviços como o AD ou o Exchange é um ponto e um mecanismo tão manual. clique processo que poderia ser fácil acabar com inconsistências.

Como as pessoas sugerem que eu crie uma documentação de compilação que garanta a consistência? e, em segundo lugar, como você documenta a configuração sem recorrer a muitos screenshots, etc.? Na verdade, estou pensando em usar o Camtasia para pegar um vídeo do processo de configuração que parece ridículo.

Obrigado pela sua ajuda!

edit: Algumas das respostas abaixo foram muito úteis e acho que vou me levar até onde gostaria de estar. Em particular, o uso de arquivos de resposta para instalações com scripts ajudará a criar instalações consistentes e algumas ferramentas do WMI serão muito úteis para documentação (LANsweeper, SYDisproject, etc.)

O que eu realmente quero é ter uma ferramenta que possa cuspir toda a configuração em um formato legível / editável por humanos e também sugá-la de volta. O Unix basicamente sempre fez isso com arquivos de configuração de auto-documentação, então é uma grande decepção não ter a mesma facilidade em um sistema operacional supostamente moderno!

    
por John 22.07.2009 / 13:11

5 respostas

7

Você diz que está criando os sistemas a partir do zero, então parece que você está mais interessado na configuração automatizada do que na configuração de um sistema "ao vivo".

A instalação de todas as versões do Windows desde o Windows 2000 tem sido bastante simples de automatizar através de "arquivos de resposta".

A instalação do Active Directory (dcpromo.exe) pode ser realizada a partir de um arquivo de resposta.

Objetos podem ser importados para o Active Directory a partir de arquivos CSV / LDIF ou adicionados programaticamente via script. Se você estiver criando um único domínio, esses objetos só precisarão ser importados uma vez, e a importação de CSV / LDIF provavelmente estará bem. Se você estiver criando vários domínios ou várias florestas, provavelmente será mais bem atendido ao escrever um script (uma vez que nomes distintos de objetos serão diferentes em uma base de domínio por domínio, floresta por floresta).

A instalação de todas as versões do Exchange desde o Exchange 2000 pode ser automatizada com um arquivo de resposta.

Em um ambiente do Active Directory, muita consistência de configuração pode ser obtida usando a Diretiva de Grupo para impor configurações em computadores. Atiro para a meta de ter todas as definições de configuração não armazenadas: o sistema operacional definido pela diretiva de grupo, de modo que, quando eu implantar um novo servidor, não estou assinalando itens de configuração (permitindo 'Remote Desktop', executando 'Adicionar / Remover Windows Components '/ SYSOCMGR para alterar os componentes carregados do Windows, aplicando permissões de registro e sistema de arquivos locais, etc).

Além da instalação inicial dos produtos, o conhecimento sobre onde cada produto armazena sua configuração o levará a um longo caminho em direção à consistência. Criar scripts para manipular o sistema de arquivos e o registro não é muito diferente no Windows do que manipular arquivos de configuração em uma máquina * nix. Onde a manipulação do registro não é apropriada, normalmente há utilitários de linha de comando para executar a maioria das outras tarefas de configuração (netsh, o comando "net", ferramentas do kit de recursos, etc). Eu tenho quase certeza de que a maioria das tarefas de configuração que você vai encontrar já foi automatizada e tornada programável por alguém se você procurar o suficiente.

re: disk imaging - Se você tiver hardware idêntico, poderá obter uma imagem de disco depois de usar a ferramenta SYSPREP para redefinir a ID de segurança (SID) do computador e prepará-la para geração de imagens. Se o hardware não for consistente, recomendaria contra a criação de imagens de disco. O fornecedor do seu servidor, supondo que seja uma marca, deve ter uma "história" para a implantação automatizada do sistema operacional que inclui o provisionamento dos drivers para o hardware (OpenManage Server Assistant, SmartStart, etc).

    
por 22.07.2009 / 13:53
5

Uma outra opção para sistemas "ao vivo" é SYDI ( link )

Do site do projeto: "No nível mais básico, o SYDI consiste em uma coleção de scripts que coleta informações de seus servidores e redes, e grava os dados em um relatório.

Documentar uma rede pode parecer um grande projeto, o SYDI ajuda você a começar. Em vez de coletar manualmente informações como endereços IP, versão do sistema operacional, configuração de hardware, os scripts coletam isso automaticamente e podem gravar diretamente no Word (ou XML). "

    
por 22.07.2009 / 16:53
2

Muitas das configurações do Windows são armazenadas de maneira lógica e sã e em locais lúcidos e lógicos. Se você está indo bem com seu chapéu Unix, provavelmente você está tentando adotar uma abordagem Unix para reunir essas informações, o que rapidamente levará você a uma bagunça.

Para obter diretivas de grupo como exemplo: para documentar a configuração do GPO, basta usar o gpmc para (1) gerar documentos de configuração legíveis e (2) gerar exportações utilizáveis da máquina da sua configuração atual do GPO. Estes são apenas alguns cliques do mouse e você terá tudo em um bom pacote.

Para a configuração do servidor, você pode usar scripts WMI para despejar qualquer quantidade de informação imaginável no formato exato que você quer, sem ter que se aproximar do AD, do sistema de arquivos ou do registro. Você pode até mesmo usar ferramentas gratuitas como o LANSweeper ( link ) para automatizar o processo e disponibilizar o resultado final em uma página da web para todos verem .

Outro ponto a ter em conta, que foi mencionado acima, mas vale a pena repetir, é que em um ambiente AD os servidores não existem isolados uns dos outros. Configurar o AD, o Exchange e os GPOs é um trabalho único. Você não precisa configurar os GPOs separadamente em cada Controlador de Domínio, por exemplo.

    
por 22.07.2009 / 16:19
2

Temos alguns softwares que podem documentar IIS, servidores Windows, instâncias de SQL e Exchange.

Existe uma versão GRATUITA que pode cobrir alguns dos seus requisitos.

link

Obrigado,

Dave

    
por 04.11.2010 / 17:38
1

Eu comecei recentemente a tocar com o Spiceworks, e tenho que admitir, eu suspeito que funcione pelo princípio do FM.

Contanto que suas máquinas sejam autenticadas por domínio, elas cuidarão de tudo. No mínimo, use-o para criar documentação em um formato com o qual você esteja mais familiarizado.

    
por 22.07.2009 / 13:30

Tags

Quem (O que ?!) é “http://1.1.1.1/bmi”? [fechadas] Um conjunto de regras iptables seguro e padrão para um servidor web HTTP (s) básico