Qual è un programma di manutenzione ragionevole per i PC Windows?

Mi occupo della manutenzione di circa 25 PC con varie versioni di Windows (Vista, 7, 8).

Stavo pensando qualcosa secondo le seguenti linee:

• Ogni 4-6 mesi:
  • Scatta un'immagine della partizione di sistema in modo che i programmi installati con i loro vari requisiti di licenza possano essere ripristinati facilmente se un disco rigido si guasta. (Sto pensando a Clonezilla per questo.)
  • Pulire fisicamente la macchina, eliminare la polvere dai ventilatori, ecc.
• Ogni 2 mesi:
  • Fai un controllo del software su cose come i backup ancora in esecuzione, l'antivirus aggiornato, Windows che si aggiorna, il firewall è impostato correttamente.
• Ogni giorno:
  • Backup automatici di cose come e-mail e documenti.

Che tipo di programma mi consigliate?
Che tipo di strumenti software usare? Idealmente, vorrei automatizzare il più possibile.
Quali altre cose dovrei fare?

AGGIORNARE:

Grazie per tutte le ottime risposte finora, il consiglio di non fare backup / immagini dei singoli computer non funziona davvero nel mio caso.
I costi di licenza sarebbero proibitivi, dal momento che ci sono almeno 5 diverse configurazioni software per i diversi ruoli nell'azienda: finanza, vendite, gestione, produzione (solo 3 tipi qui) e avere licenze per tutti per ogni cosa non avrebbe senso .
Inoltre, dobbiamo mantenere alcune vecchie versioni del software per la compatibilità con alcuni dei nostri clienti: i dischi di installazione (con le chiavi di licenza) sono stati persi o sepolti prima del mio tempo.

Ecco alcune "pagine" del mio "manuale operativo" personale:

• Tutti i dati dell'utente vengono salvati su server, punto. Potrebbe essere replicato sui computer client tramite funzionalità come "File non in linea" (in particolare per i computer portatili) e la "Modalità cache" di Outlook, ma non esiste mai una memoria principale di dati sui computer client.

• Non vengono eseguiti backup ricorrenti dei computer client. Nessun dato è memorizzato lì. Agli utenti viene richiesto (idealmente dai documenti sulle politiche aziendali) di salvare i dati nelle aree approvate e di non eseguire il backup di qualsiasi cosa salvata al di fuori di tali aree.

• Il software dovrebbe essere installato automaticamente tramite un meccanismo automatizzato laddove economicamente fattibile. (Il "pareggio" è stato, ai fini dei miei clienti, un programma installato su cinque (5) o più computer. Se va avanti meno probabilmente eseguirò semplicemente l'installazione manualmente.) L'appartenenza al gruppo di sicurezza di Active Directory e posizione (OU) sono sufficienti per determinare il carico del software di una macchina.

• Ho ripreso l'immagine di un computer client utilizzato in un ruolo molto critico di volta in volta, ma in generale la maggior parte dei computer client con cui lavoro sono costruiti dal loro carico di fabbrica e installazioni automatizzate di software. Dove l'ho visto, ho sentito che mantenere una "libreria" di immagini disco dei computer client è stato complicato e soggetto a errori.

• Da quando Windows 7 ha aggiunto il software RAID-1 al sistema operativo "Professionale", lo utilizzo sempre più spesso per i computer client che ricoprono ruoli più "mission-critical". Il software RAID di Windows è molto più tollerante e realizzabile del "RAID della scheda madre" (che non è altro che guai).

• Il software antivirus dovrebbe utilizzare una "console di gestione" in grado di fornire avvisi centralizzati e automatizzati per condizioni di guasto o anomalia. Questo spesso significa acquistare software antivirus orientato alle "imprese".

• Le impostazioni dell'ambiente informatico (firewall, opzioni di sicurezza, ecc.) Vengono espulse tramite Criteri di gruppo. (Tutto ciò che può essere fatto con Criteri di gruppo viene fatto in questo modo.)

• Non viene eseguita alcuna manutenzione dell'hardware (ventole, ecc.) Tranne quando l'ambiente è rigido e anche solo in modo reattivo. L'hardware è diventato piuttosto solido negli ultimi 10-15 anni.

• Gli aggiornamenti vengono installati tramite WSUS. La conformità viene monitorata in WSUS e, se l'ambiente garantisce (per la conformità PCI, ad esempio) con qualunque strumento di controllo sia finanziariamente appropriato. (SCCM è utile, ad esempio, ma non è sempre appropriato dal punto di vista dei costi.)

Modifica (ora che ho ancora un paio di minuti per scrivere):

• La mia definizione di "dati utente" include i profili utente. Uso il reindirizzamento cartelle per estrarre le cartelle grandi dal profilo. In genere reindirizzo AppData, che sembra essere fortemente scoraggiato in tutto il settore (perché gli sviluppatori di software dimwit fanno ipotesi sul fatto che la cartella AppData sia locale che potrebbe non essere vera ... > tosse < Apple > tosse < iTunes > tosse < ).

• Gli utenti non hanno mai i diritti di "Amministratore" sui computer client per i loro account utente giornalieri. Trattare con le piccole imprese private, come faccio io, può spesso richiedere un po 'di raffinatezza nel spiegare al proprietario perché il loro account utente non ha i diritti di amministratore. (Con l'avvento del malware spaventoso, tuttavia, rendere questo argomento molto più semplice. Segna uno per il malware, immagino ...) Creo account di amministratore locale secondario per gli utenti che sono tecnicamente competenti e che hanno un'esigenza legittima caso per caso (dopo aver consultato il mio contatto e aver valutato i pro e i contro). Apportare questa modifica riduce drasticamente la "manutenzione del software". Se non fai nient'altro, fallo.

Alcuni degli obiettivi di questa metodologia sono:

• Consentire a un utente di "hot desk" in caso di gravi guasti (fuoriuscita di fumo dal computer, ecc.). Tutto il loro software potrebbe non essere disponibile (a causa delle limitazioni di licenza che limitano i posti installati, ecc.), Ma dovrebbero avere funzionalità di base. (Supporto un numero ragionevole di computer client in tutta la mia base di clienti. Ho bisogno di un semplice errore del PC per essere un evento non di emergenza o non posso passare a un numero significativo di clienti.)

• Riduce la maggior parte della risoluzione dei problemi degli utenti semplicemente per determinare se il problema è specifico del profilo utente o specifico della macchina. I problemi specifici del profilo utente vengono risolti ripristinando il profilo da un backup noto o, in situazioni drastiche, iniziando con un profilo pulito. I problemi specifici della macchina vengono risolti tirando fuori una macchina di riserva o cancellando / re-imaging il computer guasto.

• Non vi è alcun impatto sulla perdita di dati quando si verifica l'eventuale guasto delle unità del disco rigido del computer client.

• La sostituzione del computer (e mantenere il cliente fedele a un piano di ciclo di vita del computer) è facile.

Mantenere un'immagine separata di ogni macchina suona come un piano molto laborioso e costoso. Come hai intenzione di memorizzare tutte quelle immagini e tenerle abbinate a ciascuna macchina. Sarai anche in grado di ripristinarli correttamente quando il vecchio hardware muore e viene sostituito con un nuovo hardware diverso?

Non eseguo il backup dei computer degli utenti finali. Tutti i loro dati importanti sono archiviati sui nostri file server, exchange e sharepoint. Ogni utente ha la propria condivisione di rete personale oltre a quella dipartimentale. Educiamo tutti gli utenti a non archiviare i dati sul proprio computer locale.

Tutte le macchine sono fotografate con il software di cui hanno bisogno quando le distribuiamo. Microsoft offre strumenti per farlo gratuitamente, come Microsoft Deployment Toolkit e Windows Deployment Services . Oppure è possibile ottenere System Center Configuration Manager che monitora anche lo stato delle macchine, consentendo di assicurarsi che vengano applicati gli aggiornamenti e che non sia installato software non autorizzato. Tutte le macchine sono impostate dai criteri di dominio per applicare automaticamente gli aggiornamenti dal nostro server WSUS .

Quando una macchina muore o subisce un virus, sostituiamo / ripariamo l'hardware e lo reinventiamo. La nuova macchina ha già tutto il software di cui ha bisogno, le sue unità di rete vengono automaticamente mappate dai criteri di gruppo non appena effettuano il login. Le stampanti vengono installate automaticamente, ecc. Quindi le macchine sono sostanzialmente usa e getta.

Per la maggior parte non eseguo NESSUNA manutenzione ai computer degli utenti finali a meno che il loro non sia un problema. System Center aiuta a identificare i problemi che gli utenti non segnalano. WSUS e il nostro software antivirus forniscono report su quali macchine non dispongono di aggiornamenti. Quando si verifica un problema con una macchina, questa viene spolverata e l'hardware viene controllato mentre lo ripariamo.

Ripensa alla tua strategia. Non eseguire il backup dei dispositivi client.

Trascorri il tuo tempo nel modo seguente:

1. Crea un'immagine del sistema operativo che può essere distribuita automaticamente sulla rete con WDS / MDT. Quando un computer viene bucato, basta ricrearlo. Questa immagine dovrebbe contenere tutto il tuo software / configurazione.

2. Centralizza i dati utente sui server. Ciò significa disporre di un server di posta adeguato e non utilizzare POP3 con i backup dei singoli utenti. Basta eseguire il backup del server di posta e il gioco è fatto. Questo significa anche centralizzare i file utente sui file server. È possibile utilizzare Criteri di gruppo per reindirizzare in modo trasparente desktop, documenti, appdata e altre cartelle su questo file server. Puoi utilizzare file offline per sincronizzare questi dati localmente in modo che gli utenti possano continuare a lavorare in remoto. Ora hai una macchina di cui eseguire il backup e non 25.

3. Centralizza le tue patch. Utilizzare WSUS in modo da poter generare report su quali client dispongono di quali patch. Quindi, devi solo "controllare localmente" le macchine che non sono conformi. Dovresti farlo ogni mese dopo la Patch Martedì.

Per quanto riguarda la manutenzione fisica, a meno che non ci si trovi in ​​un ambiente eccezionalmente sporco (pavimento della fabbrica, all'interno di un aspirapolvere, ecc.) Non aprire i computer e polvere / aspirarli. In alcuni casi, ciò può potenzialmente invalidare la garanzia. In altri casi, è solo una perdita di tempo. Se devi farlo per dormire sonni tranquilli di notte, fallo ogni pochi anni.

(Caspita ... non ho mai aggiunto una seconda risposta a una domanda prima ... Questo è surreale!)

Tutto il resto che ho detto nella mia altra risposta si applica, praticamente, tranne che sto per uscire su un arto e suggerire il backup del computer client. (Yikes!)

La funzionalità di backup del computer client in Windows Server 2012 R2 Essentials potrebbe fare al caso tuo. Funzionalmente è un archivio di backup deduplicato a livello di blocco che si trova su un computer server, combinato con un'applicazione client che esegue i backup e carica i dati sul server. In realtà è piuttosto elegante, come soluzioni simili. Esiste un'immagine ISO di ripristino bare metal che consente di ripristinare una macchina da un'unità disco rigido vuota. (L'ho usato prima e funziona piuttosto bene.)

Windows Server 2012 R2 Essentials non richiede licenze di accesso client (CAL) per un massimo di 25 client. Se hai bisogno di un numero di client superiore a quello (come sembra che potresti), dovresti esaminare le licenze per Windows Server 2012 R2 Standard, acquistare le CAL necessarie e aggiungere la funzionalità di Essentials Experience al server.

Pianificare l'utilizzo del disco sarà difficile perché non saprai quanta "vincita" otterrai dalla deduplicazione. Il tuo ambiente determinerà quanto funzionerà, quindi non ci sono linee guida da darti qui.

Per il costo di alcuni software e di un piccolo computer server, potresti mettere insieme una soluzione di backup per PC piuttosto buona. Anche se sono un po '"moralmente contrario" all'idea dei backup dei computer client, penso che potrebbe essere una strategia praticabile nel tuo ambiente, data la quantità di lavoro che ci vorrebbe per trasformarlo in un ambiente Windows più "normale" aziendale.

Se esegui backup del computer server stesso (cosa che dovresti, ovviamente) puoi anche ottenere un efficace backup off-site di tutti i computer client usando questo strumento. Sarebbe sicuramente un componente aggiuntivo interessante, dato che in questo momento un incendio o un'inondazione nel tuo ufficio rappresenterebbe probabilmente la completa distruzione di tutti i dati della tua azienda.

Non uso Windows, ma molte delle nozioni di base continuano, e la cosa principale che dovresti provare a fare è impostare un sistema che ti avviserà se una parte di essa fallisce.

Ad esempio, se eseguivo il backup di una cartella su un altro computer ogni giorno, potrei avere uno script separato in esecuzione sulla destinazione per controllare il timestamp più recente e se nessun file è stato modificato nel giorno passato, invia un'email per dire la schiena non è più in esecuzione. Questo è solo un esempio vago, ma in generale non ti ricordi di fare tutto da solo - la legge murphys dice che l'unica cosa che dimentichi sarà di solito la cosa sbagliata che va storta, quindi è meglio avere una sorta di automazione per rilevare i guasti .

Allo stesso modo, istituire una suite di test automatici per roba di sistema, come versione antivirus, funzionalità firewall, ecc. Esegui il backup di tutti i file importanti su base oraria, se possibile, almeno ogni giorno, ma dipende da come- è tollerante per la tua attività: quanto ti costerà perdere un giorno di email?

Se sei preoccupato per il guasto del disco rigido, consulta RAID . I backup sono per guasti catastrofici (alluvione, incendio, ecc.) Ed errore dell'utente (aiuto, ho eliminato il file sbagliato!). Raid è per errore del disco.