Come documentate le configurazioni del server Windows?


15

Vengo da un background Unix in cui documentare la configurazione di un servizio (ad esempio e-mail) potrebbe essere semplice come prendere alcuni file di configurazione del testo e un paragrafo o 2 di testo esplicativo.

Di fronte a documentare la configurazione di molti (50+) box di Windows, sono sgomento per scoprire quanto sia difficile avere una visione di una configurazione di servizio. Sto costruendo queste macchine da zero, quindi mi trovo di fronte alla necessità di mantenere la configurazione coerente su tutte le macchine. Immaginerò tutti i server dove pratico usando Ghost o simili, ma la configurazione effettiva di servizi come AD o Exchange è un processo punta e clicca manuale che potrebbe essere facile finire con incongruenze.

In che modo le persone mi suggeriscono di creare documentazione di build che garantisca coerenza? e in secondo luogo come documentare la configurazione senza ricorrere a un sacco di schermate ecc.? In realtà sto prendendo in considerazione l'utilizzo di Camtasia per acquisire un video del processo di configurazione che sembra ridicolo.

Grazie per l'aiuto!

modifica: Alcune delle risposte di seguito sono state molto utili e penso che mi porteranno in qualche modo a dove vorrei essere. In particolare, l'uso di file di risposte per installazioni programmabili contribuirà a creare installazioni coerenti e alcuni strumenti WMI saranno molto utili per la documentazione (LANsweeper, SYDisproject ecc.)

Quello che voglio davvero è avere uno strumento che possa sputare tutta la configurazione in un formato leggibile / modificabile e risucchiare di nuovo tutto. Fondamentalmente Unix lo ha sempre fatto con i file di configurazione autodocumentati, quindi è una grande delusione non avere la stessa facilità in un sistema operativo presumibilmente moderno!


+1 mentre condivido lo stesso problema. Un sacco di schermate e file txt per me un momento :(
Chris Driver,

1
@ Chris: Non stai scrivendo abbastanza duramente, quindi ...> smile <
Evan Anderson,

Risposte:


7

Dici che stai costruendo i sistemi da zero, quindi sembra che tu sia più interessato all'installazione automatica di quanto tu stia prendendo la configurazione da un sistema "live".

L'installazione di ogni versione di Windows da Windows 2000 è stata abbastanza semplice da automatizzare tramite "file di risposte".

L'installazione di Active Directory (dcpromo.exe) può essere eseguita da un file di risposte.

Gli oggetti possono essere importati in Active Directory da file CSV / LDIF o aggiunti a livello di programmazione tramite script. Se stai creando un singolo dominio, questi oggetti dovranno essere importati solo una volta e l'importazione CSV / LDIF probabilmente andrà bene. Se stai creando più domini o più foreste, probabilmente ti verrà servito meglio scrivendo uno script (poiché i nomi distinti di oggetti saranno diversi su base dominio per dominio, foresta per foresta).

L'installazione di ogni versione di Exchange a partire da Exchange 2000 può essere automatizzata con un file di risposte.

In un ambiente Active Directory è possibile ottenere molta coerenza di configurazione utilizzando Criteri di gruppo per applicare le impostazioni sui computer. Ho l'obiettivo di avere tutte le impostazioni di configurazione non stock ri: il sistema operativo impostato dai criteri di gruppo in modo tale che quando distribuisco un nuovo server non ticchetta manualmente gli elementi di configurazione (consentendo "Desktop remoto", eseguendo "Aggiungi / Rimuovi Componenti di Windows / SYSOCMGR per modificare i componenti di Windows caricati, applicando le autorizzazioni del file system locale e del registro, ecc.).

Oltre all'installazione iniziale dei prodotti, la conoscenza di dove ogni prodotto memorizza la sua configurazione ti porterà molto lontano verso la coerenza. Gli script per manipolare il file system e il registro non sono molto diversi su Windows rispetto alla manipolazione dei file di configurazione su una macchina * nix. Laddove la manipolazione del registro non è appropriata, in genere esistono utilità da riga di comando per eseguire la maggior parte delle altre attività di configurazione (netsh, il comando "net", strumenti del kit di risorse, ecc.). Sarei abbastanza sicuro che la maggior parte delle attività di configurazione che stai per affrontare sono già state automatizzate e rese scriptabili da qualcuno se ti sembri abbastanza duro.

re: disk imaging - Se si dispone di hardware identico, è possibile cavarsela con l'imaging del disco dopo aver utilizzato lo strumento SYSPREP per ripristinare l'ID di sicurezza del computer (SID) e prepararlo per l'imaging. Se il tuo hardware non è coerente, tuttavia, ti consiglio di non utilizzare l'immagine del disco. Il fornitore del server, supponendo che sia un marchio di marca, dovrebbe avere una "storia" per la distribuzione automatica del sistema operativo che include il provisioning dei driver per l'hardware (OpenManage Server Assistant, SmartStart, ecc.).


Sembra molto utile, grazie Evan: l'opzione di installazione automatizzata potrebbe sicuramente aiutare a garantire la coerenza dell'installazione, lo esaminerò. Userò davvero uno strumento del fornitore per creare immagini e l'hardware è identico, quindi nessuna difficoltà lì.
John,

Quale sarebbe l'ideale è un modo per creare automaticamente il file di risposte di installazione da una macchina in esecuzione - è possibile? Amico, non so proprio come avete sopportato queste cose ;-)
John,

1
@John: non è poi così male. Una volta a ottenere il blocco di utilizzare la manipolazione della riga di comando di registro e alcuni dei vari strumenti della riga di comando di specialità (Dnscmd.exe dagli strumenti di supporto, Netsh.exe, ecc) si può davvero fare un sacco dalla riga di comando (e , quindi, dagli script) per ottenere configurazioni ripetibili. Ho iniziato la mia vita con un software "reale" nel mondo Unix (Xenix-- ick) e sono cresciuto fino a diventare bravo con il modo di Windows di fare le cose. Il registro mi sembra proprio una directory / etc. Microsoft ha ottenuto MOLTO meglio sull'amministratore della riga di comando anche negli ultimi anni.
Evan Anderson,

Mi viene in mente che Windows fornisce interfacce ragionevoli per documentare una configurazione in esecuzione e può sputare alcuni bit della configurazione (come l'esempio dell'oggetto Criteri di gruppo menzionato da qualcuno) ma non c'è modo di combinare questi cioè voglio che la macchina sputi fuori tutto configura in una forma umana leggibile / modificabile che mi consentirebbe semplicemente di trasferirlo su un'altra macchina con alcune modifiche. Unix lo ha fatto per sempre, è incredibile che non si possa fare lo stesso in Windows. Grazie per il tuo aiuto, almeno riesco comunque a trovare quello che voglio!
John,

5

Un'altra opzione per i sistemi "live" è SYDI ( http://sydiproject.com/ )

Dal sito Web del progetto: "Al livello più elementare SYDI è costituito da una raccolta di script che raccoglie informazioni dai server e dalle reti, quindi scrive i dati in un report.

Documentare una rete può sembrare un grande progetto, SYDI ti aiuta a iniziare. Invece di raccogliere manualmente informazioni come indirizzi IP, versione del sistema operativo, configurazione hardware, gli script lo raccolgono automaticamente e possono scrivere direttamente su Word (o XML). "


2

Molte configurazioni di Windows sono effettivamente archiviate in modo sano e logico e in luoghi sani e logici. Se ci provi con il tuo cappello Unix saldamente, probabilmente stai cercando di adottare un approccio simile a Unix per raccogliere queste informazioni, che ti porterà rapidamente in un pasticcio.

Per prendere come esempio i Criteri di gruppo: al fine di documentare la configurazione degli oggetti Criteri di gruppo, è sufficiente utilizzare gpmc per (1) generare documenti di configurazione leggibili dall'uomo e (2) generare esportazioni utilizzabili dalla macchina dell'attuale configurazione dell'oggetto Criteri di gruppo. Questi sono solo alcuni semplici clic del mouse e avrai tutto in un bel pacchetto.

Per la configurazione del server è possibile utilizzare gli script WMI per scaricare qualsiasi quantità di informazione immaginabile nel formato preciso desiderato, senza dover avvicinarsi ad AD, al filesystem o al registro. Puoi persino utilizzare strumenti gratuiti come LANSweeper ( http://www.lansweeper.com/ ) per automatizzare il processo e rendere il risultato finale disponibile su una pagina Web affinché tutti possano vederlo.

Un altro punto da tenere presente, che è stato accennato in precedenza ma che deve essere ripetuto, è che in un ambiente AD i server non esistono isolati l'uno dall'altro. La configurazione di AD, Exchange e oggetti Criteri di gruppo è un lavoro unico. Ad esempio, non è necessario configurare gli oggetti Criteri di gruppo separatamente su ciascun controller di dominio.


Ci sono molti cerchi da saltare per raggiungere le cose più semplici che sembra. La mia installazione è insolita in quanto ho più domini AD simili e separati, completamente indipendenti ma che devono condividere configurazioni molto simili per facilità di amministrazione, da cui il desiderio di configurazioni facilmente documentabili e ripetibili. Sembra facile creare un documento di configurazione usando WMI una volta che hai un server in esecuzione ma non è così semplice sputare tutta la configurazione in modo tale che possa essere rapidamente modificato e letto in un altro server (cioè nel modo in cui Unix ha gestito questa roba per sempre).
John,

2

Abbiamo alcuni software in grado di documentare IIS, server Windows, istanze SQL, Exchange.

Esiste una versione GRATUITA che può coprire alcune delle tue esigenze.

http://centrel-solutions.com/xiaconfiguration

Grazie,

Dave


1

Di recente ho iniziato a suonare con Spiceworks e devo ammetterlo, sospetto che funzioni secondo il principio FM.

Finché le macchine sono autenticate dal dominio, si occuperà di tutto. Per lo meno, usalo per creare documentazione in una forma con cui hai più familiarità.


Grazie per il suggerimento Matt, sembra che questo sarebbe uno strumento utile per creare e mantenere inventari di reti in esecuzione. Tuttavia, non sembra avere la possibilità, ad esempio, di darmi la configurazione completa di un server di scambio in modo tale da poterlo ricostruire rapidamente. Devo dire che sono sorpreso che questo sembra così difficile da fare. Come ho già detto, nel mondo Unix, alcuni file di configurazione del testo sono a posto. Preoccupato per la coerenza? Solo diff le 2 configurazioni! Facile.
John,

@John: la configurazione per Exchange, ad esempio, è memorizzata in Active Directory e non "sul" computer Exchange Server. Quando è necessario "ricostruire" una macchina, la configurazione è già presente in AD. Esportare e "diffondere" la configurazione per le impostazioni specifiche del server per Exchange non sarebbe troppo difficile. Molti amministratori di Windows non sembrano "nascosti" e si rendono conto che la maggior parte della configurazione dei loro computer server è solo un mucchio di coppie chiave-valore nel filesystem, nel registro o in Active Directory.
Evan Anderson,

Grazie Evan, è certamente molto più complesso che estrarre un file di configurazione ed eseguire un diff se la configurazione può essere suddivisa tra filesystem, registro e AD. Come si fa a consolidare questa confusione di informazioni in modo coerente e utile?
John,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.