Ich möchte ein zentrales Konfigurationsdatei-Repository erstellen, damit ich die Änderungen an jeder Konfiguration unter Versionskontrolle (Mercurial) vornehmen kann. Dazu gehören einige GNU / Linux-Boxen (die etckeeper verwenden), die Konfigurationsdateien des Netzwerkgeräts, die Konfigurationsdateien des Druckers und nicht zuletzt Windows-Konfigurationen.
Ich weiß, dass Sie einige Konfigurationen wie ISAs und DHCPs als Text- / XML-Dateien und sogar freigegebene Ordner als Registrierungsschlüssel importieren können. Aber gibt es für Dinge wie Gruppenrichtlinienobjekte und AD, IIS, MSSql und andere Möglichkeiten, die Konfigurationen als flache Dateien abzurufen? Kannst du im Grunde etwas haben, das mit etckeeper unter Windows vergleichbar ist? So etwas wie PowerShell-basierte Befehle oder ähnliches?
Können ACLs und andere Dateiberechtigungen auch unter Versionskontrolle (hg) aufbewahrt werden?
Übrigens habe ich schon gelesen
- Welche Lösungen gibt es, um die Verwendung der Versionskontrolle für Serverkonfigurationsdateien zu ermöglichen?
- Welches Tool empfehlen Sie, um Änderungen auf einem Linux / Unix-Server zu verfolgen?
umsonst.
quelle
Für ACLs und Dateiberechtigungen können Sie PowerShell verwenden:
Wir haben Tripwire gekauft, um eine ähnliche Funktion auszuführen, aber es leidet an einer aufgedunsenen und eigenwilligen Benutzeroberfläche, bis zu dem Punkt, dass es durch Vernachlässigung verrostet.
quelle
Unter Windows gibt es keine Standardmethode zum Speichern einer Konfiguration durch die Software. Daher gibt es keine einzige Methode, mit diesen Konfigurationen umzugehen. Bevor jemand anfängt zu jammern, wie es eine Art "Standard" gibt, schauen wir uns die bisherigen Microsoft-Empfehlungen an.
Anwendungen, einschließlich der von Microsoft, haben keine Standardmethode oder keinen Standardspeicherort für Konfigurationen und verwenden eine oder alle der oben genannten Methoden sowie einige "Nicht-Standardmethoden". Willkommen in der inkonsistenten und sich ständig verändernden Welt von Windows.
quelle
Es gibt wirklich keine, nicht umsonst. Es gibt kommerzielle Produkte, die dies tun können. Ich verstehe, dass sie groß und teuer sind. Opsware (oder jetzt HP Server Automation) können dies tun.
Der Typ, der MRTG entwickelt hat, hat vor ungefähr 10 Jahren etwas Ähnliches versucht und ist gescheitert . Das Umfeld hat sich stark verändert, sodass Sie möglicherweise auf ihre Arbeit aufbauen und sich etwas Gutes einfallen lassen können. Beispielsweise können Sie jetzt Gruppenrichtlinienobjekte sichern, was eines ihrer Probleme war.
/ edit - und Sie konnten AD immer in LDIF oder CSV sichern. Führen Sie einen nächtlichen Export in einen dieser Ordner durch und schlürfen Sie ihn in CSV. IIS befindet sich alle im Dateisystem und in der Metabasis, die sich auch im Dateisystem befindet. Normale Backups und / oder Kopien davon in CSV wären gut. SQL-Konfiguration, da bin ich mir nicht so sicher; Ich denke, es ist alles Registrierung und PS hat wahrscheinlich Haken, um diese anzuzeigen.
Eine Anmerkung - Sie fragen nach dem Sichern von ACLs für Dateien? Jeebus - Bitte sagen Sie mir, dass Sie die Dateien sichern und Ihre Sicherungssoftware ACLs beibehält. Welchen Nutzen haben die ACLs für Sie, wenn Sie die Dateien überhaupt nicht sichern? Wenn Sie die Dateien nicht mit ACLs sichern, was stimmt mit Ihrer Sicherungssoftware nicht? Sie können die Überwachung für ACL-Änderungen von Haus aus aktivieren. Vielleicht möchten Sie das tun?
quelle
Ich habe noch nie von einem gehört. Während die Registry die Heimat ( die meisten) Config unter Windows sein kann, und es (Art) können in Textform dargestellt werden, das Beste , was Sie für hoffen kann , ist Konfiguration Dokumentation statt Configuration - Management . Es gibt APIs zum Überwachen von Änderungen an der Registrierung, wie mehrere System Internals-Tools belegen, die theoretisch ereignisbasierte Aktionen ermöglichen (z. B. das Zurücksetzen auf die alte Konfiguration). Leider gibt es einige Dinge (die Gruppenrichtlinie ist die größte), die entwickelt wurden, um lokale maschinenbasierte Einschränkungen für Konfigurationsänderungen zu umgehen.
Damit wird jedoch nur das Basisbetriebssystem verwaltet. Sobald Sie andere Microsoft-Produkte hinzufügen, wird die Situation erheblich komplexer. IIS verfügt über eine eigene Datenbank, die Metabasis, die sich nicht in der Registrierung befindet. MS-SQL hat unter anderem eine ganze Reihe von Konfigurationsdateien in der Datenbank selbst gespeichert. AD kann sicherlich als Flatfile dargestellt werden, es ist ein LDIF-Export aus LDAP, aber auch das ist Dokumentation, nicht Verwaltung. Gruppenrichtlinien selbst sind Verzeichnisstrukturen, die mit Dateien auf den Domänencontrollern gefüllt sind.
Es ist keine leichte Aufgabe. Aus diesem Grund sind Systeme wie der System Center Configuration Manager von Microsoft oder das Zenworks Configuration Management von Novell so komplex wie sie. Soweit ich weiß, sind diese Produkte in der Tat die Produkte, die Windows am nächsten kommt.
quelle
Der Code unter http://gallery.technet.microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31 und http://gallery.technet.microsoft.com/ScriptCenter/en-us/a3c9ad7b -6b5c-40ef-a928-3565432735ee bietet einen Einblick, dass mit dem Befehl "netsh" auf Ihrem DHCP-Server Hoffnung besteht. Ich habe im Moment keine zum Testen zur Verfügung, aber das ist eine Möglichkeit, wie ich vorgehen soll.
quelle