Ich bin verantwortlich für die Wartung von rund 25 PCs mit verschiedenen Windows-Versionen (Vista, 7, 8).
Ich habe mir etwas in folgender Richtung überlegt:
- Alle 4–6 Monate:
- Erstellen Sie ein Image der Systempartition, damit installierte Programme mit ihren verschiedenen Lizenzanforderungen problemlos wiederhergestellt werden können, wenn eine Festplatte ausfällt. (Ich denke dafür an Clonezilla.)
- Reinigen Sie die Maschine gründlich, entfernen Sie Staub von den Lüftern usw.
- Alle 2 Monate:
- Führen Sie eine Softwareprüfung durch, um sicherzustellen, dass Backups noch einwandfrei ausgeführt werden, der Virenschutz auf dem neuesten Stand ist, Windows sich selbst aktualisiert und die Firewall korrekt eingerichtet ist.
- Jeden Tag:
- Automatische Backups von E-Mails und Dokumenten.
Welchen Zeitplan empfehlen Sie?
Welche Art von Softwaretools soll verwendet werden? Idealerweise möchte ich so viel wie möglich automatisieren.
Welche anderen Dinge sollte ich tun?
AKTUALISIEREN:
Vielen Dank für die tollen Antworten, der Rat, keine Backups / Images einzelner Maschinen zu erstellen, funktioniert in meinem Fall nicht wirklich.
Die Lizenzkosten wären unerschwinglich, da es mindestens 5 verschiedene Softwarekonfigurationen für die verschiedenen Rollen im Unternehmen gibt - Finanzen, Verkauf, Management, Produktion (nur 3 Typen hier) und Lizenzen für alle für alles zu haben, würde keinen Sinn ergeben .
Außerdem müssen wir einige alte Softwareversionen aufbewahren, um die Kompatibilität mit einigen unserer Kunden zu gewährleisten - die Installationsdisketten (mit den Lizenzschlüsseln) sind vor meiner Zeit verloren gegangen oder vergraben.
quelle
Antworten:
Hier sind einige "Seiten" aus meinem persönlichen "Betriebshandbuch":
Alle Benutzerdaten werden auf Servern gespeichert. Möglicherweise wird es über Funktionen wie "Offlinedateien" (insbesondere für Laptops) und Outlooks "Exchange-Cache-Modus" auf Clientcomputer repliziert, es wird jedoch nie ein primärer Datenspeicher auf Clientcomputern bereitgestellt.
Es werden keine wiederkehrenden Sicherungen von Clientcomputern durchgeführt. Dort werden keine Daten gespeichert. Benutzer werden angewiesen (im Idealfall anhand von Dokumenten zu Unternehmensrichtlinien), Daten in genehmigten Bereichen zu speichern. Alle Daten, die außerhalb dieser Bereiche gespeichert werden, werden nicht gesichert.
Software sollte nach Möglichkeit automatisch über einen automatisierten Mechanismus installiert werden. (Die "Gewinnschwelle" war für meine Kunden ein Programm, das auf fünf (5) oder mehr Computern installiert wurde. Wenn weniger Computer installiert werden, wird die Installation wahrscheinlich nur manuell durchgeführt.) Die Mitgliedschaft in der Active Directory-Sicherheitsgruppe und Position (OU) sind ausreichend, um die Softwarelast einer Maschine zu bestimmen.
Ich habe ein Abbild eines Clientcomputers erstellt, der ab und zu in einer sehr geschäftskritischen Rolle verwendet wird, aber im Allgemeinen besteht der Großteil der Clientcomputer, mit denen ich arbeite, aus deren werkseitiger Auslastung und automatisierten Softwareinstallationen. Wo ich es gesehen habe, war die Verwaltung einer "Bibliothek" von Festplattenabbildern von Clientcomputern umständlich und fehleranfällig.
Seit Windows 7 dem Betriebssystem "Professional" Software-RAID-1 hinzugefügt hat, habe ich dies zunehmend für Client-Computer verwendet, die "geschäftskritische" Rollen spielen. Windows-Software-RAID ist viel fehlerverzeihender und praktikabler als "Motherboard-RAID" (was nichts als Ärger ist).
Antivirensoftware sollte eine "Verwaltungskonsole" verwenden, die eine zentralisierte, automatische Warnung bei Fehlern oder Unregelmäßigkeiten bietet. Dies bedeutet oft den Kauf von "Enterprise" -orientierter Antivirensoftware.
Die Einstellungen der Computerumgebung (Firewall, Sicherheitsoptionen usw.) werden über Gruppenrichtlinien verteilt. (Alles, was mit Gruppenrichtlinien getan werden kann, geschieht auf diese Weise.)
Wartungsarbeiten an der Hardware (Lüfter usw.) werden nur in rauen Umgebungen und auch dann nur auf reaktive Weise durchgeführt. Hardware ist in den letzten 10-15 Jahren ziemlich solide geworden.
Updates werden über WSUS installiert. Die Konformität wird in WSUS verfolgt und, wenn die Umgebung dies gewährleistet (zum Beispiel für die PCI-Konformität), mit jedem finanziell geeigneten Prüftool überprüft. (SCCM ist zum Beispiel nett, aber aus Kostengründen nicht immer angemessen.)
Bearbeiten (jetzt, da ich noch ein paar Minuten Zeit habe, um zu schreiben):
Meine Definition von "Benutzerdaten" umfasst Benutzerprofile. Ich verwende die Ordnerumleitung , um die großen Ordner aus dem Profil zu entfernen. Im Allgemeinen leite ich AppData um, was in der gesamten Branche stark entmutigt zu sein scheint (da die Entwickler von DIMWIT-Software Vermutungen anstellen, dass der AppData-Ordner lokal ist, die möglicherweise nicht zutreffen ... > husten < Apple > husten < iTunes > husten < ).
Benutzer haben auf Clientcomputern niemals Administratorrechte für ihre täglichen Benutzerkonten. Der Umgang mit kleinen Unternehmen in Privatbesitz erfordert oft etwas Fingerspitzengefühl , wenn man dem Eigentümer erklärt, warum sein Benutzerkonto keine Administratorrechte hat. (Mit dem Aufkommen von Schreckens-Malware ist dieses Argument jedoch viel einfacher geworden. Schätze ich, punkte ich für Malware ...) Ich erstelle sekundäre lokale Administratorkonten für Benutzer, die technisch kompetent sind und über Folgendes verfügen ein berechtigtes Bedürfnis von Fall zu Fall (nach Rücksprache mit meinem Ansprechpartner und Abwägung der Vor- und Nachteile). Durch diese eine Änderung wird die "Softwarewartung" drastisch verringert. Wenn Sie nichts anderes tun, tun Sie dies.
Einige der Ziele dieser Methodik sind:
Ermöglichen Sie einem Benutzer das "Hot Desk", wenn ein schwerwiegender Fehler auftritt (Rauch tritt aus dem Computer aus usw.). Möglicherweise ist nicht die gesamte Software verfügbar (aufgrund von Lizenzbeschränkungen, die die Anzahl der installierten Plätze usw. einschränken), sie sollten jedoch über grundlegende Funktionen verfügen. (Ich unterstütze eine angemessene Anzahl von Client-Computern in meinem gesamten Kundenstamm. Ich benötige einen einfachen PC-Fehler, um ein Nicht-Notfall-Ereignis zu sein, oder ich kann mich nicht auf eine signifikante Anzahl von Kunden skalieren.)
Reduziert die meisten Fehlerbehebungsmaßnahmen für Benutzerprobleme auf die Feststellung, ob das Problem benutzerprofil- oder maschinenspezifisch ist. Benutzerprofilspezifische Probleme werden entweder durch Wiederherstellen des Profils aus einer als funktionierend bekannten Sicherung oder in drastischen Situationen durch Starten eines bereinigten Profils behoben. Maschinenspezifische Probleme werden behoben, indem eine Ersatzmaschine herausgenommen wird oder der ausgefallene Computer gelöscht / erneut gesichert wird.
Es gibt keine Auswirkungen auf den Datenverlust, wenn ein eventueller Ausfall der Festplatten des Clientcomputers auftritt.
Das Ersetzen des Computers (und das Festhalten des Kunden an einem Computerlebenszyklusplan) ist einfach.
quelle
Es klingt nach einem sehr arbeits- und kostenintensiven Plan, von jeder Maschine ein separates Image zu führen. Wie werden Sie all diese Bilder speichern und für jede Maschine passend halten? Können Sie sie auch dann ordnungsgemäß wiederherstellen, wenn die alte Hardware ausfällt und durch neue, andere Hardware ersetzt wird?
Ich kann keine Endbenutzer-Maschinen sichern. Alle ihre wichtigen Daten werden auf unseren Dateiservern, Exchange und Sharepoint gespeichert. Jeder Benutzer verfügt sowohl über eine eigene Netzwerkfreigabe als auch über eine Abteilungsfreigabe. Wir weisen alle Benutzer darauf hin, keine Daten auf ihrem lokalen Computer zu speichern.
Alle Maschinen werden mit der Software abgebildet, die sie benötigen, wenn wir sie bereitstellen. Microsoft bietet hierfür kostenlose Tools wie Microsoft Deployment Toolkit und Windows Deployment Services an . Sie können auch System Center Configuration Manager herunterladen, mit dem auch der Zustand der Computer überwacht wird. Auf diese Weise können Sie sicherstellen, dass Updates angewendet werden und nicht autorisierte Software nicht installiert wird. Alle Computer werden von der Domänenrichtlinie so eingerichtet, dass Updates automatisch von unserem WSUS- Server angewendet werden.
Wenn eine Maschine abstürzt oder einen Virus bekommt, ersetzen / reparieren wir einfach die Hardware und erstellen ein neues Image. Der neue Computer verfügt bereits über die erforderliche Software. Die Netzlaufwerke werden automatisch durch die Gruppenrichtlinie zugeordnet, sobald sie sich anmelden. Drucker werden automatisch installiert usw. Die Maschinen sind also grundsätzlich Einwegartikel.
Meistens mache ich KEINE Wartung an den Endbenutzermaschinen, es sei denn, es liegt ein Problem mit ihnen vor. System Center hilft bei der Identifizierung von Problemen, die die Benutzer nicht melden. WSUS und unsere Antivirensoftware melden, auf welchen Rechnern Updates fehlen. Wenn es ein Problem mit einer Maschine gibt, wird diese abgestaubt und die Hardware überprüft, während wir sie reparieren.
quelle
Überdenken Sie Ihre Strategie. Sichern Sie keine Clientgeräte.
Verbringen Sie Ihre Zeit mit Folgendem:
Erstellen Sie ein Betriebssystem-Image, das mit WDS / MDT automatisch über das Netzwerk bereitgestellt werden kann. Wenn ein Computer abgespritzt wird, erstellen Sie ein neues Image. Dieses Image sollte Ihre gesamte Software / Konfiguration enthalten.
Zentralisieren Sie Ihre Benutzerdaten auf Servern. Dies bedeutet, dass Sie einen ordnungsgemäßen Mailserver haben und POP3 nicht mit Sicherungen einzelner Benutzer verwenden. Einfach den Mailserver sichern und fertig. Dies bedeutet auch, Benutzerdateien auf Dateiservern zu zentralisieren. Mithilfe von Gruppenrichtlinien können Sie den Desktop, Dokumente, Anwendungsdaten und andere Ordner transparent auf diesen Dateiserver umleiten. Sie können Offlinedateien verwenden, um diese Daten lokal zu synchronisieren, sodass Benutzer weiterhin remote arbeiten können. Jetzt müssen Sie eine Maschine sichern und nicht 25.
Zentralisieren Sie Ihre Patches. Verwenden Sie WSUS, um Berichte darüber zu erstellen, welche Clients über welche Patches verfügen. Dann müssen Sie nur noch Maschinen "stichproben", die nicht konform sind. Sie sollten dies jeden Monat nach Patch Tuesday tun.
Wenn Sie sich nicht in einer außergewöhnlich schmutzigen Umgebung befinden (Fabrikhalle, Staubsauger usw.), öffnen Sie die Computer nicht und staubsaugen Sie sie nicht ab. In einigen Fällen kann dies zum Erlöschen der Garantie führen. In anderen Fällen ist es nur Zeitverschwendung. Wenn Sie dies tun müssen , um nachts tief und fest zu schlafen, tun Sie dies alle paar Jahre.
quelle
(Wow-- Ich habe noch nie eine zweite Antwort zu einer Frage hinzugefügt ... Das ist surreal!)
Alles andere, was ich in meiner anderen Antwort gesagt habe, trifft ziemlich genau zu, außer dass ich mich auf die Probe stelle und ein Client-Computer-Backup vorschlage. (Huch!)
Die Clientcomputersicherungsfunktionalität in Windows Server 2012 R2 Essentials steht Ihnen möglicherweise zur Verfügung. Funktionell handelt es sich um einen deduplizierten Sicherungsspeicher auf Blockebene, der sich auf einem Servercomputer befindet, kombiniert mit einer Clientanwendung, die die Sicherungen durchführt und Daten auf den Server hochlädt. Es ist eigentlich ziemlich schlau, wie es Lösungen gehen. Es gibt ein Bare-Metal-ISO-Image für die Wiederherstellung, mit dem Sie einen Computer von einer leeren Festplatte wiederherstellen können. (Ich habe es schon einmal benutzt und es funktioniert ziemlich gut.)
Für Windows Server 2012 R2 Essentials sind keine Clientzugriffslizenzen (Client Access Licenses, CALs) für bis zu 25 Clients erforderlich. Wenn Sie mehr Clients benötigen als (wie es sich anhört), sollten Sie die Lizenzierung von Windows Server 2012 R2 Standard in Betracht ziehen, die erforderlichen CALs erwerben und dem Server die Essentials Experience- Funktion hinzufügen .
Die Planung der Datenträgernutzung wird schwierig, da Sie nicht wissen, wie viel "Gewinn" Sie durch die Deduplizierung erzielen werden. Ihre Umgebung wird bestimmen, wie gut das funktionieren wird, daher gibt es keine Richtlinie, die Sie hier nennen können.
Für die Kosten einiger Software und eines kleinen Server-Computers könnten Sie eine ziemlich gute PC-Backup-Lösung zusammenbauen. Ich bin zwar etwas "moralisch gesehen" gegen die Idee von Clientcomputersicherungen, denke aber, dass dies angesichts des Arbeitsaufwands, der für die Umstellung auf eine "normalere" Windows-Unternehmensumgebung erforderlich ist, eine praktikable Strategie für Ihre Umgebung sein könnte.
Wenn Sie Sicherungen des Servercomputers selbst durchführen (was Sie natürlich tun sollten), können Sie mit diesem Tool auch eine effektive Offsite-Sicherung aller Clientcomputer durchführen. Dies wäre sicherlich eine attraktive Ergänzung, da ein Brand oder eine Überschwemmung in Ihrem Büro wahrscheinlich die vollständige Zerstörung aller Unternehmensdaten bedeuten würde.
quelle
Ich verwende keine Fenster, aber viele der Grundlagen werden übernommen, und Sie sollten vor allem versuchen, ein System einzurichten, das Sie benachrichtigt, wenn ein Teil davon ausfällt.
Wenn ich beispielsweise jeden Tag einen Ordner auf einem anderen Computer gesichert habe, wird möglicherweise ein separates Skript auf dem Ziel ausgeführt, um den neuesten Zeitstempel zu überprüfen. Wenn am letzten Tag keine Datei geändert wurde, wird eine E-Mail gesendet, in der der Name des Ordners angegeben wird zurück läuft nicht mehr. Dies ist nur ein vages Beispiel, aber im Allgemeinen können Sie sich nicht daran erinnern, alles selbst getan zu haben - Murphys-Gesetz besagt, dass das eine, was Sie vergessen, normalerweise das falsche ist, was schief geht .
Richten Sie in ähnlicher Weise eine automatische Testsuite für Systemkomponenten wie Antivirus-Version, Firewall-Funktionalität usw. ein. Ich würde alle wichtigen Dateien, wenn möglich, stündlich, mindestens jedoch täglich, sichern. tolerant Ihr Geschäft ist - wie viel kostet es Sie, die E-Mails eines Tages zu verlieren?
Wenn Sie sich Sorgen wegen eines Festplattenfehlers machen, schauen Sie sich RAID an . Backups sind für katastrophale Ausfälle (Überschwemmung, Feuer usw.) und Benutzerfehler (Hilfe, ich habe die falsche Datei gelöscht!). RAID ist für Festplattenfehler.
quelle