Come documentate le configurazioni del server Windows?

Vengo da un background Unix in cui documentare la configurazione di un servizio (ad esempio e-mail) potrebbe essere semplice come prendere alcuni file di configurazione del testo e un paragrafo o 2 di testo esplicativo.

Di fronte a documentare la configurazione di molti (50+) box di Windows, sono sgomento per scoprire quanto sia difficile avere una visione di una configurazione di servizio. Sto costruendo queste macchine da zero, quindi mi trovo di fronte alla necessità di mantenere la configurazione coerente su tutte le macchine. Immaginerò tutti i server dove pratico usando Ghost o simili, ma la configurazione effettiva di servizi come AD o Exchange è un processo punta e clicca manuale che potrebbe essere facile finire con incongruenze.

In che modo le persone mi suggeriscono di creare documentazione di build che garantisca coerenza? e in secondo luogo come documentare la configurazione senza ricorrere a un sacco di schermate ecc.? In realtà sto prendendo in considerazione l'utilizzo di Camtasia per acquisire un video del processo di configurazione che sembra ridicolo.

Grazie per l'aiuto!

modifica: Alcune delle risposte di seguito sono state molto utili e penso che mi porteranno in qualche modo a dove vorrei essere. In particolare, l'uso di file di risposte per installazioni programmabili contribuirà a creare installazioni coerenti e alcuni strumenti WMI saranno molto utili per la documentazione (LANsweeper, SYDisproject ecc.)

Quello che voglio davvero è avere uno strumento che possa sputare tutta la configurazione in un formato leggibile / modificabile e risucchiare di nuovo tutto. Fondamentalmente Unix lo ha sempre fatto con i file di configurazione autodocumentati, quindi è una grande delusione non avere la stessa facilità in un sistema operativo presumibilmente moderno!

Dici che stai costruendo i sistemi da zero, quindi sembra che tu sia più interessato all'installazione automatica di quanto tu stia prendendo la configurazione da un sistema "live".

L'installazione di ogni versione di Windows da Windows 2000 è stata abbastanza semplice da automatizzare tramite "file di risposte".

• Nozioni fondamentali sull'installazione automatica (Windows 2003)
• Nozioni fondamentali sull'installazione automatica (Windows 2008)

L'installazione di Active Directory (dcpromo.exe) può essere eseguita da un file di risposte.

• Promozione automatica e declassamento dei controller di dominio Windows 2000 e Windows Server 2003
• Creare un file di risposte per l'installazione automatica del controller di dominio (Windows Server 2008)

Gli oggetti possono essere importati in Active Directory da file CSV / LDIF o aggiunti a livello di programmazione tramite script. Se stai creando un singolo dominio, questi oggetti dovranno essere importati solo una volta e l'importazione CSV / LDIF probabilmente andrà bene. Se stai creando più domini o più foreste, probabilmente ti verrà servito meglio scrivendo uno script (poiché i nomi distinti di oggetti saranno diversi su base dominio per dominio, foresta per foresta).

L'installazione di ogni versione di Exchange a partire da Exchange 2000 può essere automatizzata con un file di risposte.

• Come creare un file di risposte per l'esecuzione del programma di installazione automatica di Exchange (Exchange 2003)
• Come installare Exchange 2007 in modalità automatica

In un ambiente Active Directory è possibile ottenere molta coerenza di configurazione utilizzando Criteri di gruppo per applicare le impostazioni sui computer. Ho l'obiettivo di avere tutte le impostazioni di configurazione non stock ri: il sistema operativo impostato dai criteri di gruppo in modo tale che quando distribuisco un nuovo server non ticchetta manualmente gli elementi di configurazione (consentendo "Desktop remoto", eseguendo "Aggiungi / Rimuovi Componenti di Windows / SYSOCMGR per modificare i componenti di Windows caricati, applicando le autorizzazioni del file system locale e del registro, ecc.).

Oltre all'installazione iniziale dei prodotti, la conoscenza di dove ogni prodotto memorizza la sua configurazione ti porterà molto lontano verso la coerenza. Gli script per manipolare il file system e il registro non sono molto diversi su Windows rispetto alla manipolazione dei file di configurazione su una macchina * nix. Laddove la manipolazione del registro non è appropriata, in genere esistono utilità da riga di comando per eseguire la maggior parte delle altre attività di configurazione (netsh, il comando "net", strumenti del kit di risorse, ecc.). Sarei abbastanza sicuro che la maggior parte delle attività di configurazione che stai per affrontare sono già state automatizzate e rese scriptabili da qualcuno se ti sembri abbastanza duro.

re: disk imaging - Se si dispone di hardware identico, è possibile cavarsela con l'imaging del disco dopo aver utilizzato lo strumento SYSPREP per ripristinare l'ID di sicurezza del computer (SID) e prepararlo per l'imaging. Se il tuo hardware non è coerente, tuttavia, ti consiglio di non utilizzare l'immagine del disco. Il fornitore del server, supponendo che sia un marchio di marca, dovrebbe avere una "storia" per la distribuzione automatica del sistema operativo che include il provisioning dei driver per l'hardware (OpenManage Server Assistant, SmartStart, ecc.).

Un'altra opzione per i sistemi "live" è SYDI ( http://sydiproject.com/ )

Dal sito Web del progetto: "Al livello più elementare SYDI è costituito da una raccolta di script che raccoglie informazioni dai server e dalle reti, quindi scrive i dati in un report.

Documentare una rete può sembrare un grande progetto, SYDI ti aiuta a iniziare. Invece di raccogliere manualmente informazioni come indirizzi IP, versione del sistema operativo, configurazione hardware, gli script lo raccolgono automaticamente e possono scrivere direttamente su Word (o XML). "

Molte configurazioni di Windows sono effettivamente archiviate in modo sano e logico e in luoghi sani e logici. Se ci provi con il tuo cappello Unix saldamente, probabilmente stai cercando di adottare un approccio simile a Unix per raccogliere queste informazioni, che ti porterà rapidamente in un pasticcio.

Per prendere come esempio i Criteri di gruppo: al fine di documentare la configurazione degli oggetti Criteri di gruppo, è sufficiente utilizzare gpmc per (1) generare documenti di configurazione leggibili dall'uomo e (2) generare esportazioni utilizzabili dalla macchina dell'attuale configurazione dell'oggetto Criteri di gruppo. Questi sono solo alcuni semplici clic del mouse e avrai tutto in un bel pacchetto.

Per la configurazione del server è possibile utilizzare gli script WMI per scaricare qualsiasi quantità di informazione immaginabile nel formato preciso desiderato, senza dover avvicinarsi ad AD, al filesystem o al registro. Puoi persino utilizzare strumenti gratuiti come LANSweeper ( http://www.lansweeper.com/ ) per automatizzare il processo e rendere il risultato finale disponibile su una pagina Web affinché tutti possano vederlo.

Un altro punto da tenere presente, che è stato accennato in precedenza ma che deve essere ripetuto, è che in un ambiente AD i server non esistono isolati l'uno dall'altro. La configurazione di AD, Exchange e oggetti Criteri di gruppo è un lavoro unico. Ad esempio, non è necessario configurare gli oggetti Criteri di gruppo separatamente su ciascun controller di dominio.

Abbiamo alcuni software in grado di documentare IIS, server Windows, istanze SQL, Exchange.

Esiste una versione GRATUITA che può coprire alcune delle tue esigenze.

http://centrel-solutions.com/xiaconfiguration

Grazie,

Dave

Di recente ho iniziato a suonare con Spiceworks e devo ammetterlo, sospetto che funzioni secondo il principio FM.

Finché le macchine sono autenticate dal dominio, si occuperà di tutto. Per lo meno, usalo per creare documentazione in una forma con cui hai più familiarità.