שאלה מהו לוח זמנים תחזוקה סביר עבור מחשבי Windows?


אני אחראי על שמירה על 25 מחשבים אישיים עם גירסאות שונות של Windows (Vista, 7, 8).

חשבתי משהו לאורך השורות הבאות:

  • כל 4-6 חודשים:
    • צלם תמונה של מחיצת המערכת כך שתוכניות מותקנות עם דרישות הרישיון השונות שלהן ניתנות לשחזור בקלות אם הדיסק הקשיח נכשל. (אני חושב על קלוניזילה על כך).
    • פיזית לנקות את המכונה, להיפטר אבק על האוהדים וכו '
  • כל חודשיים:
    • האם בדיקת תוכנה על דברים כמו גיבויים עדיין פועל בסדר, אנטי וירוס מעודכן, Windows מעדכן את עצמו, חומת האש להגדיר כראוי.
  • כל יום:
    • גיבויים אוטומטיים של דברים כמו הודעות דוא"ל ומסמכים.

איזה סוג של לוח זמנים אתה ממליץ?
איזה סוג של כלי תוכנה להשתמש? באופן אידיאלי אני רוצה להפוך את זה הרבה ככל האפשר.
אילו דברים אחרים עלי לעשות?

עדכון:

תודה על כל התשובות הגדולות עד כה, את העצה לא לעשות גיבויים / תמונות של מכונות בודדות לא ממש עובד במקרה שלי.
עלויות הרישוי יהיו מאיימות, שכן יש לפחות 5 תצורות תוכנה שונות עבור התפקידים השונים בחברה - כספים, מכירות, ניהול, ייצור (3 סוגים כאן לבד) ויש רישיונות לכולם עבור כל דבר לא הגיוני .
כמו כן, עלינו לשמור על כמה גירסאות ישנות של תאימות עם חלק מהלקוחות שלנו - דיסקי ההתקנה (עם מפתחות הרישיון) אבדו או נקברו לפני זמני.


13
2017-07-09 15:42




לא משנה מה לוח הזמנים אתה משתמש, אם יש לך מחשב פנוי, נסה לשחזר את אחד הגיבויים שלך אליו. לעבור את הרצף לפחות פעם אחת. אתה תהיה מופתע במספר מנהלי sys אשר כבר גיבוי מערכות במשך שנים לא יודע איך לשחזר אותם. אפילו יותר גרוע - יש רק כונן קלטת אחד וזה רק חי על מערכת הגיבוי. - cup
@ Loopo - אני לא מציע לך להתקין כל יישום על כל מחשב. אני מציע כי אתה צריך ליצור התקנות תוכנה אוטומטיות כדי להחיל על "גנריות" תמונות. את התמונות הספציפיות יותר אתה צריך לשמור על גרוע יותר אתה הולך להיות, במונחים של שקיעת הזמן לתוך תחזוקת התמונה. ככל התוכנה הישנה כבר אין לך מדיה או מפתחות עבור: אתה הולך להיות בצרות כאשר אתה צריך להחליף מכונות. אתה לא יכול לשמור את התוכנה פועלת לנצח. אתה צריך לעשות טוב להתחיל להבין אסטרטגיה הקלה עכשיו לפני נושך אותך. - Evan Anderson
זה, כפי שהציעו אחרים, בעיה פשוטה לחלוטין שכבר נפתרה. ישנן שיטות רבות ליצירת טריוויאלי לפריסה פשוטה של ​​מערכת ההפעלה OS, אולי עם אפליקציה אחת או שתיים שבהן אתה משתמש בכל מקום ולאחר מכן הוספת חבילות (או לצורך הסרת חומר) כחלק אוטומטי של תהליך הפריסה כדי להסביר מכונות שיש תפקידים שונים. ייתכן שיחלוף יום או יומיים כדי להגדיר ולבדוק, אך הזמן ישולם חזרה כאשר יידרשו 40 דקות במקום חצי יום לפריסת מחשב חדש. - Rob Moir
... ובעוד זה קל לומר "זה פריסה דברים אינם חלים עלי, אני רק לתמוך בעסק קטן עם 20 או 30 מכונות", הייתי מציע כי אם משהו, פריסה מהירה של מכונה עשוי להיות אפילו יותר חשוב לעסק קטן שבו אתה לא יכול להיות הרבה "חילוף" מכונות שניתן בקלות לשים על שולחן של מישהו ברגע שהם דיווחו על תקלה. - Rob Moir


תשובות:


הנה כמה "דפים" מתוך "מדריך הפעולות" האישי שלי:

  • כל נתוני המשתמש נשמרים בשרתים, נקודה. זה יכול להיות משוכפל למחשבי לקוח באמצעות פונקציונליות כמו "קבצים לא מקוונים" (עבור מחשבים ניידים, במיוחד) ו- Outlook של "מצב Exchange במטמון", אבל אין אחסון העיקרי של נתונים על מחשבי הלקוח, אי פעם.

  • לא מתבצעים גיבויים חוזרים של מחשבי הלקוח. לא מאוחסנים שם נתונים. משתמשים מורשים (באופן אידיאלי על ידי מסמכי מדיניות החברה) לשמור נתונים באזורים מאושרים וכי כל דבר שנשמר מחוץ לאזורים אלה לא מגובה.

  • התוכנה צריכה להיות מותקנת אוטומטית באמצעות מנגנון אוטומטי בכל מקום מבחינה כלכלית. ("אפילו לשבור" כבר, למטרות של הלקוחות שלי, תוכנית להיות מותקן על 5 (5) או יותר מחשבים.אם זה הולך על פחות אני כנראה רק לעשות את ההתקנה ידנית.) Active Directory קבוצת האבטחה והמיקום (OU) מספיקים כדי לקבוע עומס תוכנה של מחשב.

  • לקחתי תמונה של מחשב הלקוח בשימוש בתפקיד קריטי מאוד לעסקים שוב ושוב, אבל באופן כללי את רוב מחשבי הלקוח אני עובד עם בנויים מעומס המפעל שלהם והתקנות תוכנה אוטומטית. איפה ראיתי את זה עשיתי הרגשתי כי שמירה על "ספריה" של תמונות הדיסק של מחשבי הלקוח כבר מסורבל ונוטה שגיאה.

  • מאז Windows 7 הוסיף תוכנה RAID-1 ל "Professional" OS עשיתי שימוש זה, יותר ויותר, עבור מחשבי לקוח כי הם יותר "משימה קריטית" תפקידים. תוכנות Windows RAID הוא הרבה יותר סלחני ו workable מאשר "לוח האם RAID" (וזה רק צרות).

  • תוכנת אנטי-וירוס צריכה להשתמש ב'מסוף ניהול 'שיכול לספק התראה מרכזית אוטומטית לאיתור תקלות או חריגות. זה בדרך כלל פירושו לקנות "Enterprise" - תוכנת אנטי וירוס ממוקדת.

  • הגדרות סביבת המחשב (חומת אש, אפשרויות אבטחה וכו ') נדחפות באמצעות מדיניות קבוצתית. (כל מה שניתן לעשות עם מדיניות קבוצתית נעשה כך).

  • אין תחזוקה של החומרה (אוהדים, וכו ') נעשה אלא כאשר הסביבה היא קשה, וגם אז רק באופן תגובתי. חומרה יש gotten די מוצק ב 10-15 השנים האחרונות.

  • עדכונים מותקנים באמצעות WSUS. הציות מתבצע ב- WSUS, ואם הצווים של הסביבה (עבור תאימות ל- PCI, לדוגמה) עם כל כלי ביקורת מתאים מבחינה כספית. (SCCM הוא נחמד, למשל, אבל לא תמיד מתאים מנקודת מבט עלות.)

ערוך (עכשיו יש לי עוד כמה דקות לכתוב):

  • ההגדרה שלי "נתוני משתמש" כוללת פרופילי משתמשים. אני משתמש ניתוב מחדש של תיקיה כדי לקבל את התיקיות הגדולות מתוך הפרופיל. אני בדרך כלל להפנות AppData, אשר נראה כי discouraged בכבדות בכל התעשייה (כי מפתחי תוכנה dimwit להניח הנחות על תיקיית AppData להיות מקומי זה לא יכול להיות נכון ... > שיעול תפוח עץ > שיעול iTunes > שיעול).

  • משתמשים לעולם לא יש זכויות "מנהל מערכת" במחשבי לקוח עבור חשבונות המשתמשים היומיומיים שלהם. התמודדות עם עסקים פרטיים קטנים, כפי שאני עושה, לעתים קרובות דורשים כמה עדינות בהסבר לבעלים מדוע לחשבון המשתמש שלהם אין זכויות מנהל מערכת. (עם הופעתו של תוכנות זדוניות מפחיד כמו, אם כי, מה שהופך את הטיעון הזה הפך להיות הרבה יותר קל.קודם אחד עבור תוכנה זדונית, אני מניח ...) אני עושה ליצור חשבונות מנהל מקומי משני עבור משתמשים מי הם טכנית מוכשר ויש להם צורך לגיטימי בכל מקרה לגופו (לאחר התייעצות עם איש הקשר שלי ושקילת היתרונות והחסרונות). ביצוע זה שינוי אחד באופן דרסטי מקטין "תחזוקת תוכנה". אם אתה לא עושה שום דבר אחר, לעשות את זה.

חלק מהמטרות של מתודולוגיה זו הן:

  • אפשר למשתמש "שולחן עבודה" אם יש להם כישלון גדול (עשן מתגלגל מתוך המחשב, וכו '). כל התוכנות שלהם לא יכול להיות זמין (בגלל מגבלות רישוי להגביל מושבים מותקנים, וכו '), אבל הם צריכים פונקציונליות בסיסית. (אני תומך במספר סביר של מחשבי לקוח בכל בסיס הלקוחות שלי.אני צריך כישלון פשוט PC להיות אירוע חירום או אני לא יכול להגדילה למספר משמעותי של לקוחות.)

  • מפחית את רוב הבעיות לפתרון בעיות המשתמש רק כדי לקבוע אם הבעיה היא ספציפית לפרופיל המשתמש או ספציפית למכונה. בעיות ספציפיות לפרופיל משתמש נפתרות על ידי שחזור הפרופיל מגיבוי ידוע-טוב או במצבים דרסטיים, החל מפרופיל נקי. בעיות ספציפיות למכונה נפתרות על ידי הוצאת מכונת חילוף או ניגוב / הדמיה מחדש של המחשב הכושל.

  • אין השפעה על אובדן נתונים כאשר מתרחש כשל בסופו של דבר בכוננים קשיחים של מחשב הלקוח.

  • החלפת מחשב (ושמירת הלקוח נדבק לתוכנית מחזור חיי מחשב) קלה.


30
2017-07-09 16:02





שמירה על תמונה נפרדת של כל מכונה נשמע כמו עבודה מאוד עלות תוכנית אינטנסיבית. איך אתה הולך לאחסן את כל התמונות האלה ולשמור אותם מתאימים לכל מכונה. האם תוכל אפילו לשחזר אותם כראוי כאשר החומרה הישנה מתה ומוחלפת בחומרה חדשה ושונה?

אני לא גיבוי מכונות משתמש קצה. כל הנתונים החשובים שלהם מאוחסן על שרתי הקבצים שלנו, החליפין sharepoint. לכל משתמש יש נתח רשת אישית משלו, כמו גם מחלקתיים. אנו מחנכים את כל המשתמשים לא לאחסן נתונים על המחשב המקומי שלהם.

כל המכונות הם צילמו עם התוכנה שהם צריכים כאשר אנו לפרוס אותם. מיקרוסופט מציעה כלים לעשות זאת בחינם, כמו ערכת הפריסה של מיקרוסופט ו שירותי פריסה של Windows. או שאתה יכול לקבל מנהל תצורת מרכז המערכת אשר גם עוקב אחר הבריאות של המכונות, ומאפשר לך להבטיח עדכונים מוחלים תוכנה לא מורשית אינו מותקן. כל המכונות נקבעות על ידי מדיניות תחום כדי להחיל באופן אוטומטי עדכונים מאתנו WSUS שרת.

כאשר מכונה מת או מקבל וירוס, אנחנו פשוט להחליף / לתקן את החומרה reimage זה. המכונה החדשה כבר יש את כל התוכנות שהם צריכים, כונני הרשת שלהם לקבל ממופה באופן אוטומטי על ידי מדיניות קבוצתית ברגע שהם מתחברים. מדפסות מותקנות באופן אוטומטי, וכו 'אז המכונות הם בעצם חד פעמי.

על פי רוב אני לא עושה שום תחזוקה למכונות משתמש הקצה, אלא אם כן הם בעיה עם אותם. מרכז המערכת מסייע בזיהוי בעיות שהמשתמשים אינם מדווחים עליהן. תוכנת WSUS ותוכנת האנטי-וירוס שלנו מספקות דיווחים על אילו מחשבים חסרים עדכונים. כאשר יש בעיה עם מכונה, הוא מקבל אבק החוצה והחומרה נבדק בזמן שאנו לתקן את זה.


9
2017-07-09 15:58



WDS הציל את החברה שלי אינספור שעות! הבחור הקודם עשה את הדבר clonezilla, וזה לקח לפחות 4 שעות כדי לרענן את המערכת. נהגים היו סיוט, וכל רץ נורא. עכשיו עם WDS, אני יכול לעשות הכנה מערכת מלאה תוך 45 דקות עם כל התוכנה מותקנת רשום. בסופו של דבר אני מחליף את הבחור השני, הוא שוחרר. - Lee Harrison


לחשוב מחדש על האסטרטגיה שלך. אל תגבה את התקני הלקוח.

לבזבז את הזמן שלך לעשות את הפעולות הבאות:

  1. צור תמונת מערכת הפעלה שניתן לפרוס באופן אוטומטי דרך הרשת באמצעות WDS / MDT. כאשר המחשב מקבל hosed, רק reimage זה. תמונה זו צריכה לכלול את כל התוכנות / תצורות שלך.

  2. מרכז את נתוני המשתמש שלך בשרתים. משמעות הדבר היא שיש שרת דואר תקין ולא באמצעות POP3 עם גיבויים משתמש בודדים. רק גיבוי שרת הדואר וסיימת. משמעות הדבר היא גם ריכוז קבצי משתמשים בשרתים. באפשרותך להשתמש במדיניות קבוצתית כדי לנתב מחדש באופן שקוף את שולחן העבודה, המסמכים, האפודות ותיקיות אחרות לשרת קבצים זה. ניתן להשתמש בקבצים לא מקוונים כדי לסנכרן נתונים אלה באופן מקומי, כך שהמשתמשים יוכלו עדיין לפעול מרחוק. עכשיו, יש לך מכונה אחת לגבות ולא 25.

  3. מרכז את התיקון שלך. השתמש ב- WSUS כך שתוכל להפיק דוחות על מה שללקוחות יש תיקונים. לאחר מכן, אתה רק צריך "לבדוק נקודה" מכונות שאינן תואמות. אתה צריך לעשות את זה בכל חודש לאחר תיקון יום שלישי.

לגבי תחזוקה פיזית, אלא אם כן אתה בסביבה מזוהמת במיוחד (רצפת המפעל, בתוך שואב אבק, וכו ') לא לפתוח מחשבים ואבק / ואקום אותם. במקרים מסוימים, הדבר עלול לבטל את האחריות. במקרים אחרים, זה רק בזבוז זמן. אם אתה צריך לעשות את זה לישון בשקט בלילה, לעשות את זה כל כמה שנים.


5
2017-07-09 18:26



25 מחשבים עם 3 גרסאות של מערכת ההפעלה מציע רכישת מחשב אד-הוק. אני חושד שלופו יש כנראה בלגן של דגמים ממוחשבים שונים, ובסופו של דבר יצטרך ליצור כמעט כמו תמונות נקיות כמו מחשבים בודדים. תחת תנאים אלה prepping תמונות עבור כל המכונות הקיימות מראש נראה כמו הרבה עבודה כי יהיה בעיקר ללכת בשימוש. שמור תמונות נקיות עבור כל מערכות חדשות או ישנים הזקוקים להתקנות טריות; מעבר לכך הוא כנראה יותר זמן ממה שהוא שווה עבור מכונות שאינן קריטיות המשימה. - Dan Neely
לא בטוח על מה אתה מדבר. תמונות OS כבר חומרה עצמאית מאז Vista. ניתן להשתמש בתמונה אחת בכל מספר של דגמי חומרה. - MDMarra
@MDMarra, חושב שזה תלוי במה הוא משתמש כדי לגבות את התמונה, אני לא בטוח אם Clonezilla יטפל בחומרה תמונות עצמאיות, באמצעות imageX (או עכשיו DISM) כן, אבל מי יודע איזה פורמט clonezilla יעשה את זה עם זאת, לא רק יצירה ותחזוקה של תמונות יהיה יותר טרחה מאשר עזרה בסביבה קטנה כל כך, אבל עם 25 מחשבים, אני לא יכול לדמיין יש לך יותר שרתים כדי להגדיר את התשתית עבור הגון מערכת הדמיה. כן, אולי אתה יכול להתקין את התפקיד WDS על שרת החליפין שלך מדי, אבל עדיין, לא. - Get-HomeByFiveOClock
ניתן להשתמש MDT המהווה שיתוף קבצים מהולל. אני חושב שאתה overestimating את העבודה ואת underestimating את תועלת. אבל, לכל משלהם. - MDMarra


(וואו - מעולם לא הוספתי תשובה שנייה לשאלה לפני ... זה סוריאליסטי!)

כל שאר הדברים שאמרתי בתשובה האחרת שלי חל, די הרבה, אלא שאני הולך לצאת על איבר ולהציע גיבוי המחשב הלקוח. (Yikes!)

ה גיבוי מחשב לקוח פונקציונליות ב- Windows Server 2012 R2 Essentials עשוי להיות רק בסמטה שלך. באופן פונקציונלי, מדובר בחנות גיבוי משוכפלת ברמת בלוק שיושבת על מחשב שרת, בשילוב עם יישום לקוח שמבצע את הגיבויים ומעלה נתונים לשרת. זה בעצם די חלקלק, כמו פתרונות כמו שזה הולך. יש תמונה חשופה של שחזור ISO שתאפשר לכם לשחזר מחשב מכונן דיסק קשיח ריק. (השתמשתי בו בעבר וזה עובד די טוב.)

Windows Server 2012 R2 Essentials אינו דורש רשיונות גישה ללקוח (CAL) עבור עד 25 לקוחות. אם אתה צריך יותר לקוחות מאשר (אשר זה נשמע כאילו אתה יכול) אתה צריך להסתכל על רישיון Windows Server 2012 R2 Standard, רכישת CALs הדרושים, הוספת ניסיון Essentials תכונה לשרת.

תכנון ניצול הדיסק הולך להיות קשה כי אתה לא הולך לדעת כמה "לנצח" אתה הולך לקבל מן מניעת כפילויות. הסביבה שלך היא לקבוע כמה טוב זה יעבוד אז אין קו מנחה לתת לך כאן.

עבור עלות של כמה תוכנות מחשב שרת קטן אתה יכול cobble יחד פתרון די טוב למחשב גיבוי. בעוד אני קצת "מוסרית מתנגדים" לרעיון של גיבויים המחשב הלקוח אני חושב שזה יכול להיות אסטרטגיה קיימא בסביבה שלך בהתחשב בכמות העבודה יידרש להעביר אותו לתוך סביבת "נורמלי" של Windows החברה.

אם אתה מבצע גיבויים של שרת השרת עצמו (אשר אתה צריך, כמובן) אתה יכול גם לקבל גיבוי מחוץ לאתר יעיל של כל מחשבי הלקוח באמצעות כלי זה. זה בהחלט יהיה תוספת אטרקטיבית, בהתחשב בכך עכשיו אש או המבול במשרד שלך יהיה כנראה מייצג הרס מוחלט של כל הנתונים של החברה שלך.


3
2017-07-09 15:58



תודה על התשובה השנייה. חבל שאני יכול לקבל רק אחד מהם. אני אקבל את התשובה האחרת שלך כפי שהיא חלה באופן כללי יותר. - Loopo


אני לא משתמש חלונות, אבל הרבה יסודות לשאת מעל, ואת הדבר העיקרי שאתה צריך לנסות לעשות הוא להגדיר מערכת אשר יתריע אם חלק זה נכשל.

לדוגמה, אם אני מגבה את התיקיה למחשב אחר כל יום, אני יכול להיות סקריפט נפרד פועל על היעד כדי לבדוק את חותמת הזמן האחרונה, ואם לא קובץ השתנה ביום האחרון הוא שולח הודעת דוא"ל לומר את הגב אינו פועל עוד. זה רק דוגמה מעורפלת, אבל באופן כללי אתה לא יכול לזכור לעשות הכל בעצמך - משפט Murphys אומר שהדבר היחיד שאתה שוכח יהיה בדרך כלל הדבר הלא נכון משתבש, אז זה הכי טוב שיש איזשהו אוטומציה כדי לזהות כשלים .

באופן דומה, להגדיר את חבילת בדיקות אוטומטיות עבור דברים במערכת, כמו גירסת אנטי וירוס, פונקציונליות חומת אש, וכו 'הייתי לגבות את כל הקבצים החשובים על בסיס שעה אם בכלל, יומי כמינימום, אבל זה תלוי איך תקלות, סובלני העסק שלך הוא - כמה יהיה לאבד את הערך של יום של הודעות דוא"ל עולה לך?

אם אתה מודאג לגבי כשל בדיסק הקשיח, בדוק RAID. גיבויים הם עבור כשלים קטסטרופלי (מבול, אש, וכו ') ואת המשתמש שגיאה (עזרה, מחקתי את הקובץ הלא נכון!). Raid הוא כשל בדיסק.


2



RAID במערכות שולחן העבודה בכיתה לעיתים קרובות גורם לבעיות יותר מאשר זה פותר, גרימת אובדן נתונים כאשר הבקר או לוח האם להיכשל תחליפים זהים אינם זמינים. לפעמים אפילו כאשר מחליפים זהים זמינים. - Grant
הייתי ממש מאושר עם תוכנת Windows RAID-1. מאז להיות זמין עבור מערכת ההפעלה "מקצועי" בכיתה ב - Windows 7 (או Vista, אני לא זוכר - ומעולם לא השתמשו Vista באתרים הלקוח) אני שמח להשתמש בו עבור מכונות שצריכות איזושהי סובלנות תקלות קשה כישלון כונן הדיסק - -. אני בהחלט לא היה לפרוס את זה רק כל מחשב הלקוח "ol, אבל עבור מכונות קריטיות יותר אני אוהב את התכונה. OTOH, "האם RAID" הוא לא יותר מאשר מכשיר המשמש להרוס נתונים ואני לא הייתי רוצה את זה על אף אחד. - Evan Anderson