Что такое разумный график обслуживания для Windows PCs?
Я отвечаю за поддержание приблизительно 25 ПК с различными версиями Windows (Vista, 7, 8).
Я думал что-то вдоль следующих строк:
- Каждые 4-6 месяцев:
- Возьмите изображение системного раздела так, чтобы установленные программы с их различными лицензионными требованиями могли быть восстановлены легко, если жесткий диск перестал работать. (Я думаю о Clonezilla для этого.)
- Физически чистый машина, избавьтесь от пыли на вентиляторах и т.д.
- Каждые 2 месяца:
- Сделайте программное обеспечение проверяет вещи как резервные копии, все еще работающие хорошо, антивирусный актуальный, Windows, обновляющий себя, брандмауэр, настроенный правильно.
- Каждый день:
- Автоматические резервные копии вещей как электронные письма и документы.
Какое расписание Вы рекомендуете?
Какие программные инструменты для использования? Идеально я хотел бы автоматизировать как можно больше этого.
Что другие вещи я должен делать?
ОБНОВЛЕНИЕ:
Спасибо за все большие ответы до сих пор, совет не сделать резервные/изображения отдельных машин действительно не работает в моем случае.
Стоимость лицензирования была бы чрезмерной, так как существует по крайней мере 5 различных конфигураций программного обеспечения для различных ролей в компании - финансы, продажи, управление, производство (3 типа здесь одни) и имеющие лицензии на всех для всего не имели бы смысла.
Также мы должны сохранить некоторые старые версии программного обеспечения для совместимости с некоторыми нашими клиентами - установочные диски (с лицензионными ключами) были потеряны или проложены под землей перед моим временем.
Вот некоторые "страницы" из моего личного "руководства по эксплуатации":
Все данные пользователей сохраняются на серверах, точка. Они могут быть реплицированы на клиентские компьютеры с помощью таких функций, как "Offline Files" (в частности, для ноутбуков) и "Cached Exchange Mode" (режим кэшированного обмена) в Outlook, но первичное хранение данных на клиентских компьютерах никогда не выполняется.
Никаких повторяющихся резервных копий клиентских компьютеров не выполняется. Там не хранятся данные. Пользователи проинструктированы (в идеале в соответствии с корпоративными документами) сохранять данные в одобренных областях, и что все, что хранится вне этих областей, не резервируется.
Программное обеспечение должно быть автоматически установлено через автоматический механизм там, где это экономически возможно. (Для моих Клиентов "безубыточностью" является установка программы на пять (5) и более компьютеров. Если это будет продолжаться меньше, я, вероятно, просто сделаю установку вручную). Членство в группе безопасности Active Directory и расположение (OU) достаточно для определения загрузки программного обеспечения машины.
Я взял образ клиентского компьютера, который время от времени используется в очень важной для бизнеса роли, но в целом большинство клиентских компьютеров, с которыми я работаю, создаются с заводской загрузкой и автоматизированной установкой программного обеспечения. Там, где я это делал, я чувствовал, что обслуживание "библиотеки" образов дисков клиентских компьютеров было громоздким и подверженным ошибкам.
С тех пор, как Windows 7 добавила программный RAID-1 к "Профессиональной" ОС, я все чаще и чаще использую его для клиентских компьютеров, выполняющих более "критически важные" роли. Программный RAID для Windows намного намного более прощающий и работоспособный, чем "RAID для материнской платы" (что является ничем иным, как проблемой).
Антивирусное программное обеспечение должно использовать "консоль управления", которая может обеспечить централизованное автоматическое оповещение о неполадках или аномалиях. Это часто означает покупку "корпоративного" антивирусного программного обеспечения.
Настройки компьютерного окружения (брандмауэр, опции безопасности и т.д.) выталкиваются через групповую политику. (Все, что может быть сделано с помощью групповой политики, делается таким образом.)
Обслуживание аппаратного обеспечения (вентиляторов и т.д.) не производится, за исключением тех случаев, когда окружающая среда жесткая, и даже тогда только в реактивном режиме. Аппаратное обеспечение за последние 10-15 лет стало довольно прочным
Обновления устанавливаются через WSUS. Соответствие отслеживается на WSUS и, если среда гарантирует (например, соответствие PCI) любой инструмент аудита, подходящий с финансовой точки зрения. (SCCM, например, хорош, но не всегда подходит с точки зрения затрат)
Редактирование (теперь, когда у меня есть еще пара минут на запись):
Мое определение "данных пользователя" включает в себя профили пользователя. Я использую Переадресацию папок, чтобы получить большие папки из профиля. Обычно я перенаправляю AppData, что, похоже, сильно не приветствуется во всей отрасли (потому что разработчики программного обеспечения dimwit делают предположения о том, что папка AppData является локальной, что может быть не так... >cough< Apple >cough< iTunes >cough<).
Пользователи никогда не имели прав "Администратора" на клиентских компьютерах для своих учетных записей пользователей. Работа с небольшими частными компаниями, как и я, часто может потребовать некоторых тонкостей в объяснении владельцу, почему их пользовательская учетная запись не имеет прав администратора. (Однако с появлением вредоносных программ-шпионов, делающих этот аргумент намного проще. Оцените один балл за вредоносное ПО, я полагаю...) Я действительно создаю вторичные учетные записи локальных администраторов для пользователей, которые технически компетентны и у которых есть законная потребность в каждом конкретном случае (после консультации с моим контактом и взвешивания всех "за" и "против"). Сделав это изменение, я резко снижаю "обслуживание программного обеспечения". Если вы больше ничего не делаете, сделайте это.
Некоторые из целей этой методологии:
Разрешить пользователю "горячую линию", если у него произошел серьезный сбой (выкатывание дыма из компьютера и т.д.). Все их программы могут быть недоступны (из-за лицензионных ограничений, ограничивающих количество установленных мест и т.д.), но они должны иметь базовую функциональность. (Я поддерживаю разумное количество клиентских компьютеров на всей клиентской базе. Мне нужен простой отказ компьютера, чтобы не быть экстренным событием, или я не могу масштабироваться до значительного числа Клиентов).
Сокращает большинство операций по устранению неисправностей, связанных с пользователем, просто для определения того, является ли проблема специфичной для пользователя или для машины. Проблемы, специфичные для пользовательского профиля, решаются либо восстановлением профиля из резервной копии известного товара, либо, в радикальных ситуациях, начиная с чистого профиля. Проблемы, специфичные для машины, решаются путем извлечения запасной машины или стирания/повторного изображения вышедшего из строя компьютера.
Нет никакого влияния на потерю данных при возможном выходе из строя жесткого диска компьютера клиента.
Замена компьютера (и сохранение приверженности Клиента плану жизненного цикла компьютера) проста.
(Вау-- Я никогда раньше не добавлял второй ответ на вопрос... Это сюрреалистично!)
Все остальное, что я сказал в другом ответе, применимо, в основном, за исключением того, что я собираюсь выйти на конечность и предложить резервное копирование клиентского компьютера. (Yikes!)
Функция Client Computer Backup в Windows Server 2012 R2 Essentials может оказаться в вашем распоряжении. Функционально это блочное дедуплицированное хранилище резервных копий, расположенное на серверном компьютере, в сочетании с клиентским приложением, которое выполняет резервное копирование и выгружает данные на сервер. На самом деле это довольно хитрое решение. Есть пустой ISO образ восстановления, который позволяет вам восстанавливать машину с пустого жесткого диска. (Я использовал его раньше, и он довольно хорошо работает)
Windows Server 2012 R2 Essentials не требует лицензий клиентского доступа (CAL) для 25 клиентов. Если вам нужно больше клиентов, чем (похоже на то), вам стоит обратить внимание на лицензирование Windows Server 2012 R2 Standard, покупку необходимых CAL и добавление функции Essentials Experience на сервер.
Планирование использования диска будет затруднено, поскольку вы не будете знать, сколько "выигрыша" вы получите от дедупликации. Ваше окружение будет определять, насколько хорошо это будет работать, поэтому здесь нет никаких рекомендаций.
За стоимость некоторого программного обеспечения и небольшого сервера вы можете собрать вместе довольно хорошее решение для резервного копирования ПК. Хотя я несколько "морально против" идеи резервного копирования клиентских компьютеров, я думаю, что это может быть жизнеспособной стратегией в Вашем окружении, учитывая объем работы, который потребуется для перехода на более "нормальное" корпоративное окружение Windows.
Если Вы выполняете резервное копирование самого компьютера-сервера (что, очевидно, и должно быть сделано), Вы также можете получить эффективное резервное копирование всех клиентских компьютеров за пределами предприятия с помощью этого инструмента. Это, безусловно, было бы привлекательным дополнением, учитывая, что в данный момент пожар или флуд в вашем офисе, скорее всего, будет представлять собой полное уничтожение всех данных вашей компании
.Ведение отдельного изображения каждой машины звучит как очень трудоемкий и затратный план. Как вы собираетесь хранить все эти изображения и держать их в соответствии с каждой машиной. Сможете ли вы даже восстановить их должным образом, когда старое оборудование умрет и будет заменено новым, другим оборудованием?
Я не делаю резервных копий машин конечных пользователей. Все их важные данные хранятся на наших файловых серверах, обмене и общих точках доступа. Каждый пользователь имеет свой личный сетевой ресурс, а также разделяет его с отделом. Мы учим всех пользователей не хранить данные на своих локальных машинах.
Все машины отображаются с помощью программного обеспечения, которое им нужно, когда мы их устанавливаем. Microsoft предлагает инструменты для этого бесплатно, такие как Microsoft Deployment Toolkit и Windows Deployment Services . Или вы можете получить System Center Configuration Manager, который также отслеживает состояние машин, позволяя убедиться в том, что обновления применяются, а неавторизованное ПО не установлено. Все машины в соответствии с политикой домена настроены на автоматическое применение обновлений с нашего WSUS сервера.
Когда машина умирает или получает вирус, мы просто заменяем/восстанавливаем аппаратное обеспечение и воссоздаем его. На новой машине уже есть все необходимое программное обеспечение, их сетевые диски автоматически сопоставляются с групповой политикой, как только они входят в систему. Принтеры автоматически устанавливаются и т.д. Таким образом, машины в основном одноразовые.
По большей части я не занимаюсь НИКАКИМ обслуживанием машин конечных пользователей, если только у них нет с ними проблем. Системный центр помогает определить проблемы, о которых пользователи не сообщают. WSUS и наше антивирусное программное обеспечение предоставляют отчеты о том, на каких машинах отсутствуют обновления. Когда есть проблема с машиной, она выпыливается, а оборудование проверяется, пока мы его ремонтируем
.Переосмыслите вашу стратегию. Не делайте резервных копий клиентских устройств.
Проведите время, делая следующее:
Создайте образ ОС, который может быть автоматически развернут по сети с помощью WDS/MDT. Когда компьютер будет пропитан водой, просто создайте его заново. Этот образ должен содержать все ваше программное обеспечение/конфигурацию.
Централизуйте ваши пользовательские данные на серверах. Это означает наличие правильного почтового сервера и отказ от использования POP3 с резервным копированием данных отдельных пользователей. Просто сделайте резервную копию почтового сервера и все. Это также означает централизацию пользовательских файлов на файловых серверах. Вы можете использовать групповую политику для прозрачного перенаправления рабочего стола, документов, appdata и других папок на этот файловый сервер. Вы можете использовать автономные файлы для локальной синхронизации этих данных, чтобы пользователи могли работать удаленно. Теперь у вас есть одна машина для резервного копирования, а не 25.
Централизуйте свои исправления. Используйте WSUS, чтобы можно было генерировать отчеты о том, какие клиенты имеют те или иные исправления. Затем, вам нужно будет лишь "обнаружить" машины, которые не соответствуют требованиям. Вы должны делать это каждый месяц после патча во вторник.
Что касается физического обслуживания, если вы не находитесь в исключительно грязной среде (заводской этаж, внутри пылесоса и т.д.), не открывайте компьютеры и не пылите/отсасывайте их. В некоторых случаях это может привести к аннулированию гарантии. В других случаях это просто пустая трата времени. Если вы должны делать это, чтобы крепко спать по ночам, делайте это каждые несколько лет.
.Я не использую windows, но многие основы переносятся, и главное, что вы должны попытаться сделать, это настроить систему, которая будет предупреждать вас, если какая-то ее часть выйдет из строя.
Например, если бы я ежедневно делал резервное копирование папки на другой компьютер, у меня мог бы выполняться отдельный скрипт по назначению для проверки последней метки времени, и если файл не был изменен в прошлый день, он посылает сообщение по электронной почте, говоря, что обратная копия больше не выполняется. Это просто расплывчатый пример, но в общем, вы не можете вспомнить, как все делать сами - закон Мерфиса гласит, что единственное, что вы забудете, обычно будет неправильным, так что лучше всего иметь какую-то автоматизацию для обнаружения сбоев.
Аналогично, установите автоматический набор для тестирования системных вещей, таких как антивирусная версия, функциональность брандмауэра и т.д. Я бы делал почасовые резервные копии любых важных файлов, если это вообще возможно, как минимум ежедневно, но это зависит от того, насколько отказоустойчив ваш бизнес - сколько вам обойдётся потеря почты в день?
Если вас беспокоит отказ жёсткого диска, обратите внимание на RAID. Резервные копии предназначены для катастрофических сбоев (флуд, пожар и т.д.) и пользовательских ошибок (помогите, я удалил не тот файл!). Рейд - для отказа диска.
.