Có một trình quản lý tương đương cho Windows không? Kiểm soát sửa đổi cấu hình Windows AKA


13

Tôi muốn tạo một kho lưu trữ tệp cấu hình trung tâm để tôi có thể thay đổi bất kỳ cấu hình nào dưới sự kiểm soát sửa đổi (Mercurial). Điều này sẽ bao gồm một số hộp GNU / Linux (sẽ sử dụng etckeeper), tệp cấu hình của thiết bị mạng, tệp cấu hình của máy in và cuối cùng nhưng không kém phần quan trọng, cấu hình windows.

Tôi biết bạn có thể nhập một số cấu hình như tệp ISA và DHCP dưới dạng tệp văn bản / xml và thậm chí các thư mục được chia sẻ dưới dạng khóa đăng ký, nhưng đối với những thứ như GPO và AD, IIS, MSSql và các loại khác, có cách nào để lấy cấu hình dưới dạng tệp phẳng không? Về cơ bản, bạn có thể có một cái gì đó tương đương với etckeeper dưới cửa sổ không? Một cái gì đó giống như một số lệnh dựa trên powershell hoặc tương tự?

Ngoài ra, ACL và các quyền tệp khác có thể được giữ nguyên trong kiểm soát phiên bản (hg) không?

BTW, tôi đã đọc

vô ích.

Câu trả lời:


4

Giữ chúng gói!

Đây là một tập lệnh được cung cấp bởi Michael J Ginter tạo ra bản sao lưu của tất cả các phạm vi DHCP trên máy chủ. (Lưu ý rằng nó sẽ dừng và khởi động lại Dịch vụ máy chủ DHCP.):

http://gallery.technet.microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b

Bạn có thể sử dụng LDIFDE để nhập và xuất dữ liệu từ AD: http://support.microsoft.com/kb/237677

GPO có thể được xuất bằng ADMX.exe (được cung cấp bởi microsoft tại http://www.microsoft.com/resource/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resource/documentation/ windowsServ / 2003 / all / techref / en-us / w2k3tr_gp_tools.asp

Cấu hình IIS có thể được xuất qua iiscnfg.vbs trong% systemroot% \ system32 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/L Library / IIS / 8f04967-f02f-4845-9795 -bad2fe1a1687


Bạn được chào đón! Thật không may, không có giải pháp tất cả trong một miễn phí cho những gì bạn muốn, nhưng kết hợp với CMS, lưu trữ dự phòng an toàn và / hoặc phiên bản phần mềm (như Mercurial, Git hoặc Subversion), bạn có thể tự cuộn. Và tất cả những điều này nên có kịch bản!
gWaldo

Ý tưởng ban đầu là Redmine / trac với hg (tốt, nếu tôi đã sử dụng redmine, có lẽ tôi sẽ sử dụng Git, tích hợp tốt hơn), v.v. cấu hình kết xuất (có thể với "hook" sửa đổi tệp OSSEC) trên các máy win, tất cả sẽ chuyển sang repo HG ... thăm dò là, các cửa sổ không có gì gần với vv, do đó, điều này. Ngoài ra, tất cả đổ vào SAN / NAS. Bạn đã bao giờ thiết lập bất cứ điều gì như những gì bạn mô tả? Bạn có thể cho tôi một số gợi ý?

Đó là một ý tưởng tuyệt vời, nhưng tôi chưa làm được điều gì như thế. Nếu bạn có thể gói nó đủ, tôi sẽ khuyên bạn nên sản xuất nó và / hoặc triển khai dự án F / OSS. Tôi thường ủng hộ việc kết hợp ngày / dấu thời gian vào tên tệp, tuy nhiên điều này không quan trọng bằng nếu bạn chuyển mọi thứ vào Kiểm soát phiên bản.
gWaldo

1
Tôi nghĩ rằng tôi sẽ phải bỏ phần Redmine, nhưng tôi có thể tích hợp phần lời bạt. Trong mọi trường hợp, phần còn lại chỉ là một loạt các cấu hình etckeeper, tập lệnh scp và tương tự. Tôi sẽ cố gắng ghi lại nó và phát hành một số tập lệnh, nhưng tôi không nghĩ rằng nó có thể là một sản phẩm, thật không may. Nó có thể là một ý tưởng sản phẩm FOSS tuyệt vời, mặc dù.

1

Đối với ACL và quyền truy cập tệp, bạn có thể thử PowerShell:

get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list

Chúng tôi đã mua Tripwire để thực hiện một chức năng tương tự, nhưng nó bị ảnh hưởng bởi giao diện người dùng và tính năng bình thường đến mức nó bị rỉ sét do bỏ bê.


... Tôi thực sự nên dành một chút thời gian để học về năng lực. Cảm ơn.

1

Trên Windows không có cách chuẩn để phần mềm lưu trữ cấu hình, do đó không thể có một phương pháp nào để xử lý các cấu hình đó. Trước khi bất cứ ai bắt đầu nói xấu về cách có một loại "tiêu chuẩn" nào đó, chúng ta hãy xem xét các đề xuất của Microsoft cho đến nay.

  • Đầu tiên chúng tôi được yêu cầu tạo tất cả các cấu hình trong win.ini.
  • Tiếp theo người ta nói win.ini đang trở nên quá lớn, vì vậy hãy đặt các cấu hình trong một tệp .ini trong thư mục Windows.
  • Không, thư mục Windows đang bị lộn xộn. Sử dụng thư mục ứng dụng.
  • Hãy nhìn xem, chúng ta có kho lưu trữ cấu hình trung tâm mới này, chúng ta sẽ gọi "Sổ đăng ký". Đặt tất cả những thứ bạn ở đó.
  • Rất tiếc, đăng ký đang trở nên quá lớn. Đặt cấu hình trong hồ sơ người dùng.
  • Đoán xem, hồ sơ cá nhân không hoạt động tốt ....
  • Vân vân.

Các ứng dụng, bao gồm cả của Microsoft, không có cách hoặc vị trí tiêu chuẩn để lưu trữ cấu hình và sử dụng bất kỳ hoặc tất cả các phương pháp trên, cũng như một số phương pháp "không chuẩn". Chào mừng bạn đến với thế giới Windows không nhất quán và liên tục thay đổi.


Đúng. Tôi biết làm thế nào Unix chậm có thể nhận được với sự lộn xộn / vv của họ. Ôi, đợi đã ...

0

Thực sự không có, dù sao cũng không miễn phí. Có những sản phẩm thương mại có thể làm điều này, tôi hiểu rằng chúng lớn và giá cả. Opsware (hoặc HP Server Automatic ngay bây giờ) có thể làm điều này.

Anh chàng đã phát triển MRTG đã thử và thất bại với điều tương tự khoảng 10 năm trước. Môi trường đã thay đổi rất nhiều, vì vậy bạn có thể xây dựng công việc của họ và tìm ra thứ gì đó tốt. Ví dụ: bạn có thể kết xuất GPO ngay bây giờ, đó là một trong những vấn đề của họ.

/ chỉnh sửa - và bạn luôn có thể chuyển AD sang LDIF hoặc CSV. Thực hiện xuất hàng đêm vào một trong những thứ đó và nhét nó vào CSV. IIS là tất cả trong hệ thống tập tin và cơ sở dữ liệu, cũng nằm trong hệ thống tập tin. Sao lưu thông thường và / hoặc bản sao của những người đó vào CSV sẽ tốt. Cấu hình SQL, tôi không chắc lắm; Tôi nghĩ rằng đó là tất cả các đăng ký và PS có thể có móc để hiển thị những cái đó.

Một lưu ý - bạn hỏi về việc sao lưu ACL trên các tệp? Jeebus - vui lòng cho tôi biết rằng bạn đang sao lưu các tệp và phần mềm sao lưu của bạn sẽ bảo vệ ACL. Nếu bạn hoàn toàn không sao lưu các tệp, ACL mang lại lợi ích gì cho bạn? Nếu bạn không sao lưu các tệp bằng ACL, có gì sai với phần mềm sao lưu của bạn? Bạn có thể bật kiểm toán cho các thay đổi ACL nguyên bản, có thể bạn muốn làm điều đó?


Tôi không đề cập đến sao lưu mỗi se. Hầu như tất cả các bản sao lưu sw bảo tồn ACL. Kiểm soát sửa đổi, tuy nhiên, hầu hết các lần thậm chí không bảo vệ quyền. Chẳng hạn, Mercurial chỉ lưu quyền eXecutable trên unix. Bạn cần một cái móc cho điều đó, một addon hoặc một "mánh khóe" như ACLs / quyền trong một siêu tệp riêng biệt. Ngoài ra, tôi sẽ tìm kiếm nó nhưng ... bạn có thể cho tôi biết cách xuất AD sang LDIF không?


0

Tôi chưa nghe nói về một. Mặc dù Registry có thể là ngôi nhà của (hầu hết) cấu hình trên Windows và nó có thể được trình bày dưới dạng văn bản, điều tốt nhất bạn có thể hy vọng là Tài liệu cấu hình thay vì Quản lý cấu hình . Có các API để theo dõi các thay đổi đối với sổ đăng ký, bằng chứng là một số công cụ Hệ thống thực tế, theo lý thuyết sẽ cho phép các hành động dựa trên sự kiện (ví dụ như hoàn nguyên về cấu hình cũ). Thật không may, có một số điều (Chính sách nhóm là lớn nhất) được thiết kế để vượt qua mọi hạn chế dựa trên máy cục bộ về thay đổi cấu hình.

Tuy nhiên, điều đó chỉ quản lý hệ điều hành cơ sở. Khi bạn bắt đầu thêm vào các sản phẩm khác của Microsoft, tình hình sẽ phức tạp hơn rất nhiều. IIS có cơ sở dữ liệu riêng, metabase, không có trong sổ đăng ký. MS-SQL có cả đống cấu hình được lưu trữ trong cơ sở dữ liệu giữa các nơi khác. AD chắc chắn có thể được biểu diễn dưới dạng một tệp phẳng, đó là xuất LDIF từ LDAP, nhưng một lần nữa, đó không phải là tài liệu quản lý. Chính sách nhóm là các cây thư mục chứa đầy các tệp trên Bộ kiểm soát miền.

Nó không phải là một công việc dễ dàng bởi bất kỳ căng. Đây là lý do tại sao các hệ thống như Trình quản lý cấu hình hệ thống trung tâm của Microsoft hoặc Quản lý cấu hình Zenworks của Novell cũng phức tạp như chúng. Trong thực tế, cho đến nay tôi biết những sản phẩm này là Windows gần nhất đạt được một cái gì đó như vân vân.


"Metabase" chỉ là một tệp XML trên hệ thống tệp - khá đơn giản để lấy nó hàng đêm và phiên bản nó. Bây giờ được cấp, điều đó không giống như kích hoạt một khác biệt mỗi khi ai đó thay đổi cấu hình thủ công, đó sẽ là một ấm cá khác. Nó phụ thuộc vào mức độ chi tiết của Ascendant.
mfinni

1
Dành thời gian trên trang web của Trình quản lý cấu hình hệ thống trung tâm của Microsoft. Nó là một cái gì đó như "sơ đồ đẹp, từ thông dụng, từ thông dụng, sức mạnh tổng hợp, tự chúc mừng, lời hứa mơ hồ, từ thông dụng". Vẫn không biết chính xác những gì nó làm, nhưng với các câu như "kết nối mọi người, quy trình và công cụ, bằng cách đánh giá các phụ thuộc và tối ưu hóa hiệu suất quy trình kinh doanh từ sâu bên trong hệ điều hành, các ứng dụng và các dịch vụ tổng hợp và quy trình công việc trong cả vật lý và môi trường ảo. " nó có vẻ là enterprisy. Có cái nào tốt không?

Nếu bạn có ngân sách dành cho việc này, thật hữu ích khi đề cập đến điều đó khi bạn yêu cầu đề xuất sản phẩm.
mfinni

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.