Loo*_*opo 12 maintenance windows
我负责维护大约 25 台装有各种版本 Windows(Vista、7、8)的 PC。
我在想以下几点:
你推荐什么样的时间表?
使用什么样的软件工具?理想情况下,我希望尽可能多地自动化。
我还应该做什么?
更新:
感谢到目前为止所有出色的答案,不备份/备份单个机器的图像的建议在我的情况下并没有真正起作用。
许可成本高得令人望而却步,因为公司中的不同角色至少有 5 种不同的软件配置——财务、销售、管理、生产(这里仅 3 种类型),并且为每个人都拥有许可证是没有意义的.
此外,为了与我们的一些客户兼容,我们必须保留一些旧版本的软件 - 安装盘(带有许可证密钥)在我之前已经丢失或掩埋了。
Eva*_*son 28
以下是我个人“操作手册”中的一些“页面”:
所有用户数据都保存在服务器上。它可能会通过“脱机文件”(尤其适用于笔记本电脑)和 Outlook 的“缓存交换模式”等功能复制到客户端计算机,但客户端计算机上从来没有数据的主要存储空间。
不执行客户端计算机的重复备份。没有数据存储在那里。用户被指示(最好是通过公司政策文件)将数据保存在批准的区域中,并且在这些区域之外保存的任何内容都不会被备份。
在经济可行的情况下,应通过自动化机制自动安装软件。(对于我的客户而言,“收支平衡”是指在五 (5) 台或更多计算机上安装一个程序。如果安装次数较少,我可能只会手动安装。)Active Directory 安全组成员身份和位置 (OU) 足以确定机器的软件负载。
我已经一次又一次地拍摄了客户端计算机在非常关键的业务角色中使用的图像,但总的来说,我使用的大多数客户端计算机都是从它们的工厂负载和自动化软件安装中构建的。在我看到它完成的地方,我觉得维护客户端计算机磁盘映像的“库”既麻烦又容易出错。
自从 Windows 7 将软件 RAID-1 添加到“专业”操作系统以来,我越来越多地将其用于扮演更“关键任务”角色的客户端计算机。的Windows软件RAID是多少更为宽容,比“主板RAID”(这是什么,但麻烦)是可行的。
防病毒软件应使用“管理控制台”,可以针对故障或异常情况提供集中、自动的警报。这通常意味着购买面向“企业”的防病毒软件。
计算机环境设置(防火墙、安全选项等)通过组策略推出。(可以通过组策略完成的任何事情都是通过这种方式完成的。)
除非环境恶劣,否则不会对硬件(风扇等)进行维护,即便如此,也只能以被动的方式进行维护。在过去的 10-15 年中,硬件已经变得非常稳固。
更新通过 WSUS 安装。在 WSUS 中跟踪合规性,如果环境有保证(例如,对于 PCI 合规性),则使用任何财务上合适的审计工具。(例如,SCCM 很好,但从成本角度来看并不总是合适的。)
编辑(现在我还有几分钟要写):
我对“用户数据”的定义包括用户个人资料。我使用文件夹重定向从配置文件中取出大文件夹。我通常重定向 AppData,这似乎在整个行业中都非常不鼓励(因为 dimwit 软件开发人员假设 AppData 文件夹是本地的,这可能不是真的...... >cough< Apple >cough< iTunes >cough<)。
用户永远不会对其日常用户帐户拥有客户端计算机上的“管理员”权限。像我一样与小型私营企业打交道,通常需要巧妙地向所有者解释为什么他们的用户帐户没有管理员权限。(不过,随着可怕的恶意软件的出现,使这个论点变得容易得多。我想为恶意软件打分吧……)我确实为技术上有能力并且拥有逐案处理的合法需求(在咨询我的联系人并权衡利弊后)。进行这一更改会大大减少“软件维护”。如果您什么都不做,请执行此操作。
这种方法的一些目标是:
如果用户出现重大故障(计算机冒烟等),则允许用户“使用办公桌”。他们的所有软件可能都不可用(因为限制安装席位的许可限制等),但它们应该具有基本功能。(我在整个客户群中支持合理数量的客户端计算机。我需要一个简单的 PC 故障才能成为非紧急事件,或者我无法扩展到任何大量客户。)
将用户问题的大多数故障排除简化为确定问题是特定于用户配置文件还是特定于机器。用户配置文件特定的问题可以通过从已知良好的备份恢复配置文件来解决,或者在严重的情况下,从干净的配置文件开始。机器特定的问题可以通过拿出备用机器或擦拭/重新映像故障计算机来解决。
当客户端计算机硬盘驱动器最终发生故障时,没有数据丢失影响。
计算机更换(并使客户坚持计算机生命周期计划)很容易。
保留每台机器的单独图像听起来像是一项非常耗费人力和成本的计划。您将如何存储所有这些图像并使它们与每台机器匹配。当旧硬件失效并被新的不同硬件替换时,您甚至能够正确恢复它们吗?
我不备份最终用户机器。他们所有的重要数据都存储在我们的文件服务器、交换和共享点上。每个用户都有自己的个人网络共享以及部门共享。我们教育所有用户不要在他们的本地机器上存储数据。
当我们部署它们时,所有机器都使用它们需要的软件进行映像。Microsoft 提供免费工具来执行此操作,例如Microsoft 部署工具包和Windows 部署服务。或者,您可以获得System Center Configuration Manager,它还可监控机器的健康状况,从而确保应用更新并且未安装未经授权的软件。所有机器都由域策略设置为自动应用来自我们WSUS服务器的更新。
当机器死机或感染病毒时,我们只需更换/修复硬件并重新映像。新机器已经拥有他们需要的所有软件,他们的网络驱动器在他们登录后会立即通过组策略自动映射。打印机是自动安装的等等。所以机器基本上是一次性的。
在大多数情况下,我不会对最终用户机器进行任何维护,除非它们有问题。系统中心帮助识别用户未报告的问题。WSUS 和我们的防病毒软件会提供有关哪些计算机缺少更新的报告。当机器出现问题时,我们会在维修时将其除尘并检查硬件。
重新考虑您的策略。不要备份客户端设备。
花时间做以下事情:
创建可使用 WDS/MDT 通过网络自动部署的操作系统映像。当计算机被冲洗时,只需重新映像即可。此映像中应包含您的所有软件/配置。
将您的用户数据集中在服务器上。这意味着拥有合适的邮件服务器,而不是将 POP3 与个人用户备份一起使用。只需备份邮件服务器即可。这也意味着将用户文件集中在文件服务器上。您可以使用组策略将桌面、文档、appdata 和其他文件夹透明地重定向到此文件服务器。您可以使用离线文件在本地同步此数据,以便用户仍然可以远程工作。现在,您有一台机器要备份,而不是 25 台。
集中修补。使用 WSUS 以便您可以生成有关哪些客户端具有哪些修补程序的报告。然后,您只需要“抽查”不合规的机器。您应该在补丁星期二之后的每个月执行此操作。
至于物理维护,除非您处于非常肮脏的环境中(工厂地板、真空吸尘器内部等),否则不要打开计算机并将其吸尘/吸尘。在某些情况下,这可能会使保修失效。在其他情况下,这只是浪费时间。如果你必须这样做才能在晚上睡个好觉,每隔几年就做一次。