Automatizando tarefas de administração no Windows

Usamos a Diretiva de Grupo para quase tudo hoje em dia, e usamos uma única imagem de disco do Windows que implantamos em todos os nossos computadores. Também temos o System Center Configuration Manager instalado (a versão mais recente do SMS).

Nossa imagem contém todos os aplicativos mais usados em nossas instalações, mas usamos a Diretiva de Grupo para expor somente os aplicativos que o usuário específico ou grupo de usuários precisa ver. Isso mantém o menu Iniciar e a área de trabalho organizada.

O SCCM permite instalar e corrigir software. Isso também pode ser feito por meio da Diretiva de Grupo.

Para tarefas de automação, usamos o PowerShell strongmente. Vale a pena o esforço que você dedicará a aprendê-lo.

Não permitimos que os utilizadores instalem aplicações, pelo que não é necessário remover muito os aplicativos na lista negra, mas, se o fizermos, também poderá ser feito através do SCCM.

Esta é uma questão bem geral. Há alguma coisa em particular sobre a qual você precise saber mais?

Com relação ao seu comentário sobre uma imagem de disco padronizada para a implantação inicial do sistema operacional, você analisou o uso do Microsoft Kit de ferramentas de implantação para criar e implantar suas imagens?

Temos usado isso há cerca de dois anos e isso realmente reduziu o número de imagens que tivemos que manter especialmente em torno do gerenciamento de drivers. Nós o estamos usando não apenas para desktop, mas também para servidores. Ele também tem ótimos links com o Implantação do SO do SCCM .

Usamos o Windows Systems Management Server para muito do que você descreve. Também outro aplicativo chamado Softricity SoftGrid faz algumas coisas que você pode ser interessado em.

Usamos o Active Directory e os GPOs para o máximo possível devido à facilidade de implantação e gerenciamento. É bom observar que existem muitas ferramentas úteis e .adm templates que permitem estender o gerenciamento por meio de GPOs para mais do que apenas armazenar as configurações do Windows.

Também usamos o WSUS, o que é muito difícil de bater para o gerenciamento de patches. Para outras tarefas, nós automatizamos com scripts escritos em python (é fácil escrever rapidamente em vem com baterias incluídas ), bem como bons scripts em lote antigos. Backup é um bom exemplo; um script executa trabalhos em ntbackup, dumps de banco de dados osql e extermina backups de caixas de correio em nível de bloco, criptografa tudo, coloca onde precisa estar e envia um email para os logs quando estiver concluído.

O SMS tornou-se SCCM, no caso de haver alguma confusão. Usamos a Altiris, que é um produto concorrente, para implantação e rastreamento de software. No entanto, essas soluções tendem a ser um pouco caras. se você está falando de um pequeno negócio. Nos casos em que suportei esse tipo de situação, criei imagens padrão usando uma ferramenta como o Symantec Ghost, que tinha o software comum instalado (como o Office). Então eu descobri como automatizar instalações de outros pacotes de software usando scripts em lote. Quando um novo sistema entrava ou era preciso criar uma nova imagem, eu poderia executar esses scripts para garantir que o software correto fosse instalado.

Uma das melhores soluções, se você puder aplicá-la, é desviar os direitos do administrador local dos usuários finais. Na maioria dos casos isso é factível e é uma luta política. Isso ajuda a reduzir o trabalho devido às configurações do aplicativo e elimina quase completamente os casos em que os usuários instalam o software na lista negra. Também tende a reduzir as chamadas de suporte devido a malware.

Uma coisa que fiz no passado foi colocar um atalho em um script na área de trabalho de cada máquina. Neste script central eu coloquei todos os tipos de correções, patches, coleta de dados, registro, etc. Os usuários puderam executar este script e "resetar" os aplicativos. Por exemplo: certas configurações de aplicativos que estão no HKCU podem ficar de fora ocasionalmente. Os usuários simplesmente sabiam acertar o script de redefinição e voltar à estaca zero se certas coisas dessem errado. Ele remapeava drives e impressoras com base em diferentes gatilhos. Nós começamos a fazer isso há muito tempo atrás, depois que abandonamos os desktops em roaming nos dias do NT. Os usuários podem trocar de mesa e garantir que tudo foi configurado para uma determinada linha de base.

Ocasionalmente, usamos algo como o script Primal para empacotar um vbscript em privs locais elevados para obter uma correção emergencial que os usuários não pudessem instalar. Definitivamente, faça um rol de seu próprio tipo de abordagem, mas é simples, extensível e muito eficaz. Uma vez que os usuários estão acostumados com a ideia de usá-lo, os problemas são resolvidos rapidamente com pouco tempo de inatividade. Você pode ser bastante criativo com isso.

Também gostaria de enfatizar a ideia de remover direitos de administrador local, se possível (isso pode ser problemático para os usuários de laptops).

Atualmente, o sistema de imagens da própria Microsoft é altamente recomendado em relação a soluções de imagem rígida, como o Ghost. As ferramentas básicas são livres e você usar os serviços incluídos como href="http://technet.microsoft.com/sv-se/library/cc772106(WS.10).aspx"> do Windows Deployment Services e aceleradores gratuitos como Microsoft Deployment Toolkit (MDT) para implantá-los facilmente.

As políticas de grupo são para configuração básica e podem fazer coisas como permitir que os usuários de laptop alterem suas configurações de rede sem serem administradores, além de definir vários padrões, configurações forçadas e executar scripts, dependendo de vários critérios.

Adicionar uma solução mais complexa para gerenciar aplicativos de terceiros com mais facilidade seria sensato, dependendo do tamanho do ambiente. A System Center série está disponível em variedades menores, como Essentials eo agora extinto EBS ou como produtos adultas como Gestor configuração que seria um primeiro passo decente se o Essentials não se encaixar na escala.