Sysadmin: Por onde começar?

Navegue suas respostas
2

Espero que isso não seja fechado como muito vago ou duplicativo, mas aqui vai de qualquer maneira ...

Recentemente, comecei a trabalhar com uma pequena empresa (25 pessoas). Em primeiro lugar, sou um desenvolvedor e experimentei realmente começar a fornecer aplicativos de negócios estratégicos / desenvolvimento de sites. Obviamente, sendo o primeiro desenvolvedor de nonfreelance a ser incluído nesta empresa, eu também recebo os papéis genéricos de TI / sysadmin.

Atualmente, existem apenas 2 servidores no escritório 1, sendo um servidor de arquivos / servidor DNS / controlador de domínio e o segundo, um servidor VPN. Nosso site e bancos de dados são hospedados por terceiros. Eventualmente na minha lista estará se movendo para um servidor dedicado, pois parece que não valeria a pena o custo de roteamento para ter qualquer grande largura de banda para este edifício (além disso, não há sala de servidores real em nossos escritórios de qualquer maneira.) Também na lista será a adição de mais alguns servidores para fornecer ambientes de desenvolvimento, teste e preparação à medida que o software evolui e é necessário.

Já existe pelo menos a base da recuperação de desastres implementada com backups automatizados e um sistema de armazenamento DAT para arquivar backups. Todas as máquinas da área de trabalho estão conectadas ao servidor principal com o diretório ativo, no entanto, todas as máquinas ainda usam armazenamento local e vários softwares aleatórios nas máquinas.

Assumo que o melhor ponto de partida é trabalhar na criação de perfis de rede, de modo que, no caso de uma falha de máquina cliente, não haja perda de dados. Meus outros pensamentos são sobre a criação de uma imagem do sistema que tenha o WinXP Sp3, Office, etc fatiado e totalmente atualizado para que o provisionamento de máquinas possa ser feito muito mais facilmente. Eu não tenho certeza como licenciamento / CD chaves entram em jogo com essa rota embora.

Que tipo de ferramentas ou fontes de conhecimento me ofereceriam muita ajuda nessas direções ou que outras ideias vocês têm?

    
por Chris Marisic 01.07.2009 / 19:51

4 respostas

6

Eu começaria primeiro com a definição dos objetivos de negócios que você espera alcançar.

O exemplo da recuperação de desastre é bom. O que acontece se um usuário estiver armazenando arquivos localmente sem backup? Há provavelmente um custo lá ... se é um documento que levou semanas para fazer, há um custo claro para a empresa.

Portanto, elabore uma lista dessas ... coisas que podem economizar custos, gerenciar riscos ou aumentar a receita (essas podem ser mais difíceis).

Em seguida, defina um plano para que os resolvidos sejam concluídos e obtenha a participação dos interessados, se necessário.

Dessa forma, o foco de seus esforços é facilmente vinculado a um caso de negócio, para que as pessoas não sintam que estão fazendo mudanças apenas para mudar as coisas e, claro, suas atividades beneficiam diretamente os resultados.

Depois de ter sua lista de metas, você pode investigar cada uma delas com perguntas mais restritas aqui ou por meio de outras pesquisas.

    
por 01.07.2009 / 20:04
3

Uma nota sobre o licenciamento, desde que você falou sobre isso. Não se preocupe em tentar usar o sysprep e implantar uma imagem com uma licença OEM, se isso for usado. O Sysprep não é suportado para cópias licenciadas pelo OEM (de XP, pelo menos). Se alguém encontrou uma maneira de contornar isso (além de falsificá-lo com as chaves de licença do MSDN), eu ficaria feliz em saber. ;)

Veja o que eu faria:

  • Teste os backups. Descubra algumas coisas que seriam desastrosas para certas pessoas (seu chefe é um bom começo) a perder, e então demonstre (para si mesmo, pelo menos) que você pode restaurá-las.

  • Pegue o servidor virtual o mais rápido possível para que você possa trazer um segundo DC online (ou dcpromo o servidor VPN). Há poucas coisas (a falta de backups recuperáveis é uma) mais triste do que uma rede com um DC com falha. Um DC solitário é um castelo de cartas.

  • Teste os backups.

  • Obtenha um aplicativo de monitoramento. Isso promoverá seu status de herói quando as coisas caírem e você as consertará antes que alguém perceba, e ajudará muito na solução de problemas (por exemplo, você percebe que não pode alcançar um servidor pelo nome do host assim como o software de monitoramento envia um texto para o seu telefone) sabe que o serviço DNS parou)

  • 3ª vez o charme

  • Entre na segurança um pouco. Você não mencionou um roteador / firewall mantendo sua rede segura do mundo externo ...

  • Leia. Muito. Há uma tag 'iniciante' aqui no SF que pode te dar alguns pedaços de digestão para começar. Eu venho fazendo isso há 10 anos e aprendo muitas coisas novas todos os dias, monito algumas tags de cada vez e absorvo.

por 01.07.2009 / 21:16
2

Considerando o número limitado de usuários, eu esqueceria imediatamente sobre provisionamento automático, perfis de rede e todo o restante - você não precisa deles, portanto não comece com eles. Comece com coisas simples e trabalhe o seu caminho. Se você precisar desse tipo de coisa, você saberá. Até lá, poupe tempo e energia para coisas mais importantes.

Então, você tem 25 usuários, o backup está em vigor - nos clientes também? Coloque algum tipo de solução de backup de cliente no local, backup contínuo ou uma pasta sincronizada de dados (se você não tiver armazenamento ilimitado, não desejará armazenar uma imagem de disco completa do PC de todos).

Para o trabalho de desenvolvimento, qual sistema de controle de versão você tem? Se nenhum - conseguir um, se você tiver um, certifique-se de que está sendo bem usado, mantido e cuidado.

Então, para servidores de teste, desenvolvimento e teste, não acho que você precise de novos - você precisa de uma solução de virtualização (por exemplo, gerenciador de vmware e laboratório ou similar). Neste ponto, você descobrirá quanta capacidade de servidor possui e quanto mais precisa. Eu garanto que você não tente descobrir o quanto você precisa se você puder expandir à vontade. Você sempre precisará mais do que pensa.

Em suma, apenas arrume as coisas, certifique-se de que tudo seja colocado em seu lugar para que você saiba onde está sendo feito todo o trabalho da sua empresa, certifique-se de que ele esteja em backup (e que você possa restaurá-lo!). Então você vai encontrar mais coisas para fazer - como você precisa fazer.

    
por 01.07.2009 / 20:11
1

A primeira coisa que gostaria de fazer aqui é lidar com o problema de armazenamento local. Mesmo com esse pequeno número de usuários, ainda é um risco, e provavelmente é uma sobra de um ambiente de grupo de trabalho mais antigo. Obtenha todos os dados no servidor.

Você não mencionou o e-mail, então estou pensando se os usuários estão usando contas POP3 de um ISP. Pode ser uma opção examinar a implementação de algum tipo de email interno, pois no mínimo você não estará dependente do ISP disponível. Se os usuários também estiverem usando e-mail como armazenamento de documentos (o que é razoável suspeitar), você também estará levando isso de local para servidor (e para seus próprios backups) e tirando o ISP do loop até a transmissão de informações confidenciais ou documentos sensíveis entre usuários está em causa. Eu também consideraria migrar para o SBS se isso acontecesse, já que fazer todo o trabalho de um servidor Exchange dedicado nesse ambiente não faz muito sentido. Ainda é uma opção que você pode decidir que não quer sobrecarga de implementação, no entanto.

No geral, a partir de sua descrição, as coisas parecem estar passando razoavelmente bem. Não há um potencial real de bugios à espreita lá, e o que você tem é típico o suficiente para uma loja razoavelmente bem administrada desse tamanho.

    
por 01.07.2009 / 20:38

Tags

Como obter habilidades de administração do sistema [duplicado] Como eu permito que um usuário não administrador altere seu endereço IP no Windows XP?