Qual è un programma di manutenzione ragionevole per i PC Windows?


13

Mi occupo della manutenzione di circa 25 PC con varie versioni di Windows (Vista, 7, 8).

Stavo pensando qualcosa secondo le seguenti linee:

  • Ogni 4-6 mesi:
    • Scatta un'immagine della partizione di sistema in modo che i programmi installati con i loro vari requisiti di licenza possano essere ripristinati facilmente se un disco rigido si guasta. (Sto pensando a Clonezilla per questo.)
    • Pulire fisicamente la macchina, eliminare la polvere dai ventilatori, ecc.
  • Ogni 2 mesi:
    • Fai un controllo del software su cose come i backup ancora in esecuzione, l'antivirus aggiornato, Windows che si aggiorna, il firewall è impostato correttamente.
  • Ogni giorno:
    • Backup automatici di cose come e-mail e documenti.

Che tipo di programma mi consigliate?
Che tipo di strumenti software usare? Idealmente, vorrei automatizzare il più possibile.
Quali altre cose dovrei fare?

AGGIORNARE:

Grazie per tutte le ottime risposte finora, il consiglio di non fare backup / immagini dei singoli computer non funziona davvero nel mio caso.
I costi di licenza sarebbero proibitivi, dal momento che ci sono almeno 5 diverse configurazioni software per i diversi ruoli nell'azienda: finanza, vendite, gestione, produzione (solo 3 tipi qui) e avere licenze per tutti per ogni cosa non avrebbe senso .
Inoltre, dobbiamo mantenere alcune vecchie versioni del software per la compatibilità con alcuni dei nostri clienti: i dischi di installazione (con le chiavi di licenza) sono stati persi o sepolti prima del mio tempo.


2
Qualunque programma tu usi, se hai un PC di riserva, prova a ripristinare uno dei tuoi backup su di esso. Passa attraverso la sequenza almeno una volta. Saresti sorpreso dal numero di amministratori di sistema che eseguono il backup dei sistemi da anni e non sanno come ripristinarli. Ancora peggio: esiste solo un'unità a nastro e vive solo sul sistema di backup.
coppa

2
@Loopo - Non sto suggerendo di installare tutte le applicazioni su tutti i computer. Sto suggerendo di creare installazioni di software automatizzate da applicare a immagini "generiche". Più immagini specifiche devi mantenere, peggio sarai, in termini di spreco di tempo nella manutenzione delle immagini. Nella misura in cui il vecchio software non dispone più di supporti o chiavi: ci si troverà nei guai quando è necessario sostituire le macchine. Non puoi mantenere quel software in esecuzione per sempre. Faresti bene a iniziare a capire una strategia di mitigazione ora prima che ti morda.
Evan Anderson,

Questo, come altri hanno suggerito, è un problema perfettamente semplice che è già stato risolto. Esistono molti metodi per creare banalmente un'immagine del sistema operativo di base semplice da distribuire, possibilmente con una o due app su di essa che usi ovunque e quindi aggiungendo (o comunque rimuovendo) pacchetti come parte automatizzata del processo di distribuzione per tenere conto macchine con ruoli diversi. Potrebbero essere necessari un giorno o due per l'installazione e il test, ma il tempo verrà rimborsato quando saranno necessari 40 minuti anziché mezza giornata per distribuire una nuova macchina.
Rob Moir,

2
... e anche se è facile dire "questa roba di distribuzione non mi riguarda, sostengo solo una piccola impresa con 20 o 30 macchine", suggerirei che, se non altro, l'implementazione rapida di una macchina potrebbe anche essere più importante a una piccola impresa in cui potresti non avere molte macchine "di riserva" che possono essere facilmente posizionate sulla scrivania di qualcuno nel momento in cui segnalano un errore.
Rob Moir,

Risposte:


30

Ecco alcune "pagine" del mio "manuale operativo" personale:

  • Tutti i dati dell'utente vengono salvati su server, punto. Potrebbe essere replicato sui computer client tramite funzionalità come "File non in linea" (in particolare per i computer portatili) e la "Modalità cache" di Outlook, ma non esiste mai una memoria principale di dati sui computer client.

  • Non vengono eseguiti backup ricorrenti dei computer client. Nessun dato è memorizzato lì. Agli utenti viene richiesto (idealmente dai documenti sulle politiche aziendali) di salvare i dati nelle aree approvate e di non eseguire il backup di qualsiasi cosa salvata al di fuori di tali aree.

  • Il software dovrebbe essere installato automaticamente tramite un meccanismo automatizzato laddove economicamente fattibile. (Il "pareggio" è stato, ai fini dei miei clienti, un programma installato su cinque (5) o più computer. Se va avanti meno probabilmente eseguirò semplicemente l'installazione manualmente.) L'appartenenza al gruppo di sicurezza di Active Directory e posizione (OU) sono sufficienti per determinare il carico del software di una macchina.

  • Ho ripreso l'immagine di un computer client utilizzato in un ruolo molto critico di volta in volta, ma in generale la maggior parte dei computer client con cui lavoro sono costruiti dal loro carico di fabbrica e installazioni automatizzate di software. Dove l'ho visto, ho sentito che mantenere una "libreria" di immagini disco dei computer client è stato complicato e soggetto a errori.

  • Da quando Windows 7 ha aggiunto il software RAID-1 al sistema operativo "Professionale", lo utilizzo sempre più spesso per i computer client che ricoprono ruoli più "mission-critical". Il software RAID di Windows è molto più tollerante e realizzabile del "RAID della scheda madre" (che non è altro che guai).

  • Il software antivirus dovrebbe utilizzare una "console di gestione" in grado di fornire avvisi centralizzati e automatizzati per condizioni di guasto o anomalia. Questo spesso significa acquistare software antivirus orientato alle "imprese".

  • Le impostazioni dell'ambiente informatico (firewall, opzioni di sicurezza, ecc.) Vengono espulse tramite Criteri di gruppo. (Tutto ciò che può essere fatto con Criteri di gruppo viene fatto in questo modo.)

  • Non viene eseguita alcuna manutenzione dell'hardware (ventole, ecc.) Tranne quando l'ambiente è rigido e anche solo in modo reattivo. L'hardware è diventato piuttosto solido negli ultimi 10-15 anni.

  • Gli aggiornamenti vengono installati tramite WSUS. La conformità viene monitorata in WSUS e, se l'ambiente garantisce (per la conformità PCI, ad esempio) con qualunque strumento di controllo sia finanziariamente appropriato. (SCCM è utile, ad esempio, ma non è sempre appropriato dal punto di vista dei costi.)

Modifica (ora che ho ancora un paio di minuti per scrivere):

  • La mia definizione di "dati utente" include i profili utente. Uso il reindirizzamento cartelle per estrarre le cartelle grandi dal profilo. In genere reindirizzo AppData, che sembra essere fortemente scoraggiato in tutto il settore (perché gli sviluppatori di software dimwit fanno ipotesi sul fatto che la cartella AppData sia locale che potrebbe non essere vera ... > tosse < Apple > tosse < iTunes > tosse < ).

  • Gli utenti non hanno mai i diritti di "Amministratore" sui computer client per i loro account utente giornalieri. Trattare con le piccole imprese private, come faccio io, può spesso richiedere un po 'di raffinatezza nel spiegare al proprietario perché il loro account utente non ha i diritti di amministratore. (Con l'avvento del malware spaventoso, tuttavia, rendere questo argomento molto più semplice. Segna uno per il malware, immagino ...) Creo account di amministratore locale secondario per gli utenti che sono tecnicamente competenti e che hanno un'esigenza legittima caso per caso (dopo aver consultato il mio contatto e aver valutato i pro e i contro). Apportare questa modifica riduce drasticamente la "manutenzione del software". Se non fai nient'altro, fallo.

Alcuni degli obiettivi di questa metodologia sono:

  • Consentire a un utente di "hot desk" in caso di gravi guasti (fuoriuscita di fumo dal computer, ecc.). Tutto il loro software potrebbe non essere disponibile (a causa delle limitazioni di licenza che limitano i posti installati, ecc.), Ma dovrebbero avere funzionalità di base. (Supporto un numero ragionevole di computer client in tutta la mia base di clienti. Ho bisogno di un semplice errore del PC per essere un evento non di emergenza o non posso passare a un numero significativo di clienti.)

  • Riduce la maggior parte della risoluzione dei problemi degli utenti semplicemente per determinare se il problema è specifico del profilo utente o specifico della macchina. I problemi specifici del profilo utente vengono risolti ripristinando il profilo da un backup noto o, in situazioni drastiche, iniziando con un profilo pulito. I problemi specifici della macchina vengono risolti tirando fuori una macchina di riserva o cancellando / re-imaging il computer guasto.

  • Non vi è alcun impatto sulla perdita di dati quando si verifica l'eventuale guasto delle unità del disco rigido del computer client.

  • La sostituzione del computer (e mantenere il cliente fedele a un piano di ciclo di vita del computer) è facile.


9

Mantenere un'immagine separata di ogni macchina suona come un piano molto laborioso e costoso. Come hai intenzione di memorizzare tutte quelle immagini e tenerle abbinate a ciascuna macchina. Sarai anche in grado di ripristinarli correttamente quando il vecchio hardware muore e viene sostituito con un nuovo hardware diverso?

Non eseguo il backup dei computer degli utenti finali. Tutti i loro dati importanti sono archiviati sui nostri file server, exchange e sharepoint. Ogni utente ha la propria condivisione di rete personale oltre a quella dipartimentale. Educiamo tutti gli utenti a non archiviare i dati sul proprio computer locale.

Tutte le macchine sono fotografate con il software di cui hanno bisogno quando le distribuiamo. Microsoft offre strumenti per farlo gratuitamente, come Microsoft Deployment Toolkit e Windows Deployment Services . Oppure è possibile ottenere System Center Configuration Manager che monitora anche lo stato delle macchine, consentendo di assicurarsi che vengano applicati gli aggiornamenti e che non sia installato software non autorizzato. Tutte le macchine sono impostate dai criteri di dominio per applicare automaticamente gli aggiornamenti dal nostro server WSUS .

Quando una macchina muore o subisce un virus, sostituiamo / ripariamo l'hardware e lo reinventiamo. La nuova macchina ha già tutto il software di cui ha bisogno, le sue unità di rete vengono automaticamente mappate dai criteri di gruppo non appena effettuano il login. Le stampanti vengono installate automaticamente, ecc. Quindi le macchine sono sostanzialmente usa e getta.

Per la maggior parte non eseguo NESSUNA manutenzione ai computer degli utenti finali a meno che il loro non sia un problema. System Center aiuta a identificare i problemi che gli utenti non segnalano. WSUS e il nostro software antivirus forniscono report su quali macchine non dispongono di aggiornamenti. Quando si verifica un problema con una macchina, questa viene spolverata e l'hardware viene controllato mentre lo ripariamo.


1
WDS ha salvato la mia azienda innumerevoli ore! Il ragazzo precedente ha fatto la cosa clonezilla e ci sono volute almeno 4 ore per aggiornare un sistema. I conducenti erano un incubo e tutti correvano orribilmente. Ora con WDS, posso eseguire una preparazione completa del sistema in 45 minuti con tutto il software installato e registrato. Ho finito per sostituire l'altro ragazzo, è stato lasciato andare.
Lee Harrison,

5

Ripensa alla tua strategia. Non eseguire il backup dei dispositivi client.

Trascorri il tuo tempo nel modo seguente:

  1. Crea un'immagine del sistema operativo che può essere distribuita automaticamente sulla rete con WDS / MDT. Quando un computer viene bucato, basta ricrearlo. Questa immagine dovrebbe contenere tutto il tuo software / configurazione.

  2. Centralizza i dati utente sui server. Ciò significa disporre di un server di posta adeguato e non utilizzare POP3 con i backup dei singoli utenti. Basta eseguire il backup del server di posta e il gioco è fatto. Questo significa anche centralizzare i file utente sui file server. È possibile utilizzare Criteri di gruppo per reindirizzare in modo trasparente desktop, documenti, appdata e altre cartelle su questo file server. Puoi utilizzare file offline per sincronizzare questi dati localmente in modo che gli utenti possano continuare a lavorare in remoto. Ora hai una macchina di cui eseguire il backup e non 25.

  3. Centralizza le tue patch. Utilizzare WSUS in modo da poter generare report su quali client dispongono di quali patch. Quindi, devi solo "controllare localmente" le macchine che non sono conformi. Dovresti farlo ogni mese dopo la Patch Martedì.

Per quanto riguarda la manutenzione fisica, a meno che non ci si trovi in ​​un ambiente eccezionalmente sporco (pavimento della fabbrica, all'interno di un aspirapolvere, ecc.) Non aprire i computer e polvere / aspirarli. In alcuni casi, ciò può potenzialmente invalidare la garanzia. In altri casi, è solo una perdita di tempo. Se devi farlo per dormire sonni tranquilli di notte, fallo ogni pochi anni.


1
25 computer con 3 versioni del sistema operativo suggeriscono l'acquisto di computer ad hoc. Sospetto che Loopo probabilmente abbia un casino di diversi modelli di computer e finirebbe per creare quasi tutte le immagini pulite dei singoli computer. In queste condizioni, preparare in anticipo le immagini per tutte le macchine esistenti sembra un sacco di lavoro che rimarrà per lo più inutilizzato. Salva immagini pulite per eventuali nuovi sistemi o vecchi che necessitano di nuove installazioni; oltre a ciò è probabilmente più tempo di quanto non valga per macchine non mission-critical.
Dan è Fiddling by Firelight il

4
Non sono sicuro di cosa stai parlando. Le immagini del sistema operativo sono indipendenti dall'hardware da Vista. Una singola immagine può essere utilizzata su qualsiasi numero di modelli hardware.
MDMarra,

@MDMarra, penso che dipenda da cosa sta usando per fare il backup dell'immagine, non sono sicuro che Clonezilla gestirà immagini indipendenti dall'hardware, usando imagex (o ora DISM) sì, ma chissà in che tipo di formato clonezilla lo farà Detto questo, non solo la creazione e la manutenzione delle immagini sarebbe più una seccatura che un aiuto in un ambiente così piccolo, ma con 25 computer, non riesco a immaginare che tu abbia più server per configurare l'infrastruttura per un decente sistema di imaging. Sì, forse puoi installare anche il ruolo WDS sul tuo server Exchange, ma comunque no.
Get-HomeByFiveOClock

1
È possibile utilizzare MDT che è una condivisione file glorificata. Penso che tu stia sopravvalutando il lavoro e sottostimando il beneficio. Ma a ciascuno il suo.
MDMarra,

3

(Caspita ... non ho mai aggiunto una seconda risposta a una domanda prima ... Questo è surreale!)

Tutto il resto che ho detto nella mia altra risposta si applica, praticamente, tranne che sto per uscire su un arto e suggerire il backup del computer client. (Yikes!)

La funzionalità di backup del computer client in Windows Server 2012 R2 Essentials potrebbe fare al caso tuo. Funzionalmente è un archivio di backup deduplicato a livello di blocco che si trova su un computer server, combinato con un'applicazione client che esegue i backup e carica i dati sul server. In realtà è piuttosto elegante, come soluzioni simili. Esiste un'immagine ISO di ripristino bare metal che consente di ripristinare una macchina da un'unità disco rigido vuota. (L'ho usato prima e funziona piuttosto bene.)

Windows Server 2012 R2 Essentials non richiede licenze di accesso client (CAL) per un massimo di 25 client. Se hai bisogno di un numero di client superiore a quello (come sembra che potresti), dovresti esaminare le licenze per Windows Server 2012 R2 Standard, acquistare le CAL necessarie e aggiungere la funzionalità di Essentials Experience al server.

Pianificare l'utilizzo del disco sarà difficile perché non saprai quanta "vincita" otterrai dalla deduplicazione. Il tuo ambiente determinerà quanto funzionerà, quindi non ci sono linee guida da darti qui.

Per il costo di alcuni software e di un piccolo computer server, potresti mettere insieme una soluzione di backup per PC piuttosto buona. Anche se sono un po '"moralmente contrario" all'idea dei backup dei computer client, penso che potrebbe essere una strategia praticabile nel tuo ambiente, data la quantità di lavoro che ci vorrebbe per trasformarlo in un ambiente Windows più "normale" aziendale.

Se esegui backup del computer server stesso (cosa che dovresti, ovviamente) puoi anche ottenere un efficace backup off-site di tutti i computer client usando questo strumento. Sarebbe sicuramente un componente aggiuntivo interessante, dato che in questo momento un incendio o un'inondazione nel tuo ufficio rappresenterebbe probabilmente la completa distruzione di tutti i dati della tua azienda.


Grazie per questa seconda risposta. Peccato che posso accettarne solo uno. Accetterò la tua altra risposta poiché si applica più in generale.
Loopo,

2

Non uso Windows, ma molte delle nozioni di base continuano, e la cosa principale che dovresti provare a fare è impostare un sistema che ti avviserà se una parte di essa fallisce.

Ad esempio, se eseguivo il backup di una cartella su un altro computer ogni giorno, potrei avere uno script separato in esecuzione sulla destinazione per controllare il timestamp più recente e se nessun file è stato modificato nel giorno passato, invia un'email per dire la schiena non è più in esecuzione. Questo è solo un esempio vago, ma in generale non ti ricordi di fare tutto da solo - la legge murphys dice che l'unica cosa che dimentichi sarà di solito la cosa sbagliata che va storta, quindi è meglio avere una sorta di automazione per rilevare i guasti .

Allo stesso modo, istituire una suite di test automatici per roba di sistema, come versione antivirus, funzionalità firewall, ecc. Esegui il backup di tutti i file importanti su base oraria, se possibile, almeno ogni giorno, ma dipende da come- è tollerante per la tua attività: quanto ti costerà perdere un giorno di email?

Se sei preoccupato per il guasto del disco rigido, consulta RAID . I backup sono per guasti catastrofici (alluvione, incendio, ecc.) Ed errore dell'utente (aiuto, ho eliminato il file sbagliato!). Raid è per errore del disco.


1
RAID su sistemi desktop di classe spesso causa più problemi di quanti ne risolva, causando la perdita di dati in caso di guasto del controller o della scheda madre e non sono disponibili sostituzioni identiche. A volte anche QUANDO sono disponibili ricambi identici.
Concedi il

Sono stato davvero contento del software Windows RAID-1. Da quando sono diventato disponibile per il sistema operativo "professionale" in Windows 7 (o Vista, non ricordo ... e comunque non ho mai usato Vista nei siti dei clienti) Sono stato felice di usarlo per macchine che necessitano di una tolleranza agli errori errore dell'unità disco. Certamente non lo implementerei su qualsiasi vecchio PC client, ma per le macchine più critiche mi piace la funzionalità. OTOH, "RAID della scheda madre" non è altro che un dispositivo utilizzato per distruggere i dati e non lo vorrei su nessuno.
Evan Anderson,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.