Làm thế nào để bạn tài liệu cấu hình máy chủ windows?


15

Tôi đến từ nền tảng Unix nơi ghi lại cấu hình của một dịch vụ (ví dụ email) có thể đơn giản như lấy một vài tệp cấu hình văn bản và một đoạn văn hoặc 2 đoạn văn bản giải thích.

Đối mặt với việc ghi lại cấu hình của rất nhiều (50+) hộp Windows, tôi rất thất vọng khi tìm hiểu mức độ khó để có được cái nhìn về cấu hình dịch vụ. Tôi đang xây dựng các máy này từ đầu vì vậy tôi phải đối mặt với sự cần thiết phải giữ cấu hình nhất quán trên tất cả các máy. Tôi sẽ hình ảnh tất cả các máy chủ thực tế sử dụng Ghost hoặc tương tự nhưng cấu hình thực tế của các dịch vụ như AD hoặc Exchange là một quy trình nhấp và thủ công như vậy có thể dễ dàng kết thúc với sự không nhất quán.

Làm thế nào để mọi người đề nghị tôi đi về việc tạo tài liệu xây dựng sẽ đảm bảo tính nhất quán? và thứ hai, làm thế nào để bạn ghi lại cấu hình mà không cần dùng đến vô số ảnh chụp màn hình, v.v. Tôi thực sự đang cân nhắc việc sử dụng Camtasia để lấy một video về quá trình cấu hình có vẻ vô lý.

Cảm ơn bạn đã giúp đỡ!

chỉnh sửa: Một số câu trả lời dưới đây rất hữu ích và tôi nghĩ sẽ giúp tôi có cách nào đó đến nơi tôi muốn. Cụ thể, việc sử dụng tệp trả lời cho các bản cài đặt có thể tạo script sẽ giúp tạo các bản cài đặt nhất quán và một số công cụ WMI sẽ rất hữu ích cho tài liệu (LANsweeper, SYDisproject, v.v.)

Điều tôi thực sự muốn là có một công cụ có thể nhổ tất cả cấu hình thành định dạng có thể đọc / chỉnh sửa được của con người và cũng có thể hút nó trở lại. Unix về cơ bản luôn thực hiện điều này với các tệp cấu hình tự ghi lại, vì vậy thật đáng thất vọng khi không có cùng một thiết bị trong một hệ điều hành được cho là hiện đại!


+1 khi tôi chia sẻ cùng một vấn đề. Tải các ảnh chụp màn hình và các tệp txt cho tôi một lúc :(
Chris Driver

1
@Chris: Bạn không đủ kịch bản, sau đó ...> cười <
Evan Anderson

Câu trả lời:


7

Bạn nói rằng bạn đang xây dựng các sytems từ đầu, vì vậy có vẻ như bạn quan tâm đến thiết lập tự động hơn là bạn đang lấy cấu hình từ hệ thống "trực tiếp".

Việc cài đặt mọi phiên bản Windows kể từ Windows 2000 khá đơn giản để tự động hóa thông qua "tệp trả lời".

Việc cài đặt Active Directory (dcpromo.exe) có thể được thực hiện từ tệp trả lời.

Các đối tượng có thể được nhập vào Active Directory từ các tệp CSV / LDIF hoặc được thêm bằng lập trình thông qua tập lệnh. Nếu bạn đang tạo một tên miền, các đối tượng đó sẽ chỉ cần được nhập một lần và nhập CSV / LDIF có thể sẽ ổn. Nếu bạn đang tạo nhiều tên miền hoặc nhiều khu rừng thì có lẽ bạn sẽ được phục vụ tốt nhất bằng cách viết một tập lệnh (vì tên của các đối tượng được phân biệt sẽ khác nhau trên cơ sở tên miền cho rừng, theo rừng).

Việc cài đặt mọi phiên bản Exchange kể từ Exchange 2000 có thể được tự động hóa với tệp trả lời.

Trong môi trường Active Directory, có thể có nhiều tính nhất quán cấu hình bằng cách sử dụng Chính sách nhóm để thực thi cài đặt trên máy tính. Tôi nhắm đến mục tiêu có lại tất cả các cài đặt cấu hình không có chứng khoán: Hệ điều hành được đặt theo chính sách nhóm sao cho khi tôi triển khai máy chủ mới, tôi không đánh dấu các mục cấu hình (cho phép 'Remote Desktop', chạy 'Thêm / Xóa Các thành phần Windows '/ SYSOCMGR để thay đổi các thành phần Windows được tải, áp dụng quyền truy cập hệ thống tệp và đăng ký cục bộ, v.v.).

Ngoài việc cài đặt ban đầu các sản phẩm, kiến ​​thức về nơi mỗi sản phẩm lưu trữ cấu hình của nó sẽ đưa bạn đi một chặng đường dài để đạt được sự thống nhất. Tập lệnh để thao tác hệ thống tập tin và sổ đăng ký không khác nhiều trên Windows so với thao tác tập tin cấu hình trên máy * nix. Trong trường hợp thao tác đăng ký không phù hợp, thường có các tiện ích dòng lệnh để thực hiện hầu hết các tác vụ cấu hình khác (Netsh, lệnh "net", công cụ bộ tài nguyên, v.v.). Tôi khá chắc chắn rằng hầu hết các tác vụ cấu hình mà bạn sắp thực hiện đều đã được tự động hóa và được tạo thành kịch bản bởi ai đó nếu bạn đủ chăm chỉ.

re: hình ảnh đĩa - Nếu bạn có phần cứng giống hệt nhau, bạn có thể thoát khỏi hình ảnh đĩa sau khi sử dụng công cụ SYSPREP để đặt lại ID bảo mật của máy tính (SID) và chuẩn bị cho hình ảnh. Tuy nhiên, nếu phần cứng của bạn không nhất quán, tôi khuyên bạn nên chống lại hình ảnh đĩa. Nhà cung cấp máy chủ của bạn, giả sử đó là một thương hiệu tên, nên có một "câu chuyện" để triển khai hệ điều hành tự động bao gồm cung cấp trình điều khiển cho phần cứng (Trợ lý máy chủ OpenManage, SmartStart, v.v.).


Điều đó có vẻ rất hữu ích, cảm ơn Evan - tùy chọn cài đặt tự động chắc chắn có thể giúp đảm bảo tính nhất quán của cài đặt, tôi sẽ điều tra điều đó. Tôi thực sự sẽ sử dụng một công cụ của nhà cung cấp để tạo hình ảnh và phần cứng giống hệt nhau nên không gặp khó khăn gì.
Giăng

Điều lý tưởng là cách tự động tạo tệp trả lời cài đặt từ máy đang chạy - điều này có khả thi không? Man, tôi không biết làm thế nào các bạn đưa ra những thứ này cả ;-)
John

1
@ John: Nó không thực sự tệ đến thế. Khi bạn đã sử dụng thao tác đăng ký dòng lệnh và một số công cụ dòng lệnh đặc biệt khác nhau (dnscmd.exe từ các công cụ hỗ trợ, Netsh.exe, v.v.), bạn thực sự có thể thực hiện RẤT NHIỀU từ dòng lệnh (và , do đó, từ các tập lệnh) để có được cấu hình lặp lại. Tôi bắt đầu cuộc sống của mình với phần mềm "thực" trong thế giới Unix (Xenix-- ick) và tôi đã phát triển tốt hơn với cách làm việc của Windows. Sổ đăng ký chỉ cảm thấy như một thư mục / etc đối với tôi. Microsoft đã nhận được một LOT hơn về dòng lệnh quản trị vài yeras ngoái, quá.
Evan Anderson

Tôi nhận thấy rằng các cửa sổ cung cấp các giao diện hợp lý để ghi lại cấu hình đang chạy và có thể nhổ một số bit của cấu hình (như ví dụ GPO mà ai đó đã đề cập) nhưng không có cách nào để kết hợp những thứ này, tức là tôi muốn máy nhổ ra tất cả cấu hình ở dạng người có thể đọc / chỉnh sửa được, cho phép tôi chỉ cần chuyển nó sang một máy khác với một vài thay đổi. Unix đã làm điều này mãi mãi, thật tuyệt vời khi bạn không thể làm điều tương tự trong Windows. Cảm ơn sự giúp đỡ của bạn, ít nhất tôi có thể có được một số cách để tôi muốn!
Giăng

5

Một tùy chọn khác cho các hệ thống "trực tiếp" là SYDI ( http://sydiproject.com/ )

Từ trang web của dự án: "Ở cấp độ cơ bản nhất, SYDI bao gồm một tập hợp các tập lệnh thu thập thông tin từ máy chủ và mạng của bạn, sau đó ghi dữ liệu vào báo cáo.

Tài liệu về một mạng có vẻ như là một dự án lớn, SYDI giúp bạn bắt đầu. Thay vì thu thập thông tin thủ công như địa chỉ IP, phiên bản os, cấu hình phần cứng, các tập lệnh sẽ tự động thu thập thông tin này, nó có thể ghi trực tiếp vào Word (hoặc XML). "


2

Rất nhiều cấu hình Windows thực sự được lưu trữ một cách hợp lý và hợp lý và ở những nơi hợp lý và hợp lý. Nếu bạn chắc chắn với chiếc mũ Unix của mình, có lẽ bạn đang cố gắng thực hiện một cách tiếp cận giống như Unix để thu thập thông tin này, điều này sẽ nhanh chóng dẫn bạn vào một mớ hỗn độn.

Lấy ví dụ về Chính sách nhóm: để ghi lại cấu hình GPO, bạn chỉ cần sử dụng gpmc để (1) tạo tài liệu cấu hình có thể đọc được và (2) tạo xuất khẩu có thể sử dụng được cho cấu hình GPO hiện tại của bạn. Đây chỉ là vấn đề của một vài cú click chuột đơn giản và bạn sẽ có mọi thứ trong một gói đẹp.

Để thiết lập máy chủ, bạn có thể sử dụng tập lệnh WMI để loại bỏ bất kỳ lượng thông tin nào có thể tưởng tượng theo định dạng chính xác mà bạn muốn mà không cần phải đến gần AD, hệ thống tệp hoặc sổ đăng ký. Bạn thậm chí có thể sử dụng các công cụ miễn phí như LANSweeper ( http://www.lansweeper.com/ ) để tự động hóa quy trình và cung cấp kết quả cuối cùng trên một trang web cho mọi người xem.

Một điểm khác cần lưu ý, đã được đề cập ở trên nhưng có thể lặp lại, đó là trong môi trường AD, các máy chủ không tồn tại tách biệt với nhau. Cấu hình AD, Exchange và GPO là công việc một lần duy nhất. Ví dụ, bạn không cần định cấu hình GPO riêng biệt trên mỗi Bộ điều khiển miền.


Có rất nhiều hoops để nhảy qua để đạt được những điều đơn giản nhất có vẻ như. Thiết lập của tôi khác thường ở chỗ tôi có nhiều miền AD tương tự, riêng biệt hoàn toàn độc lập nhưng cần chia sẻ các cấu hình rất giống nhau để dễ quản trị, do đó mong muốn các cấu hình lặp lại dễ dàng được ghi lại. Có vẻ dễ dàng tạo tài liệu cấu hình bằng WMI khi bạn có máy chủ đang chạy nhưng không dễ dàng để nhổ tất cả cấu hình theo cách có thể nhanh chóng chỉnh sửa và đọc vào máy chủ khác (ví dụ như cách Unix có xử lý công cụ này mãi mãi).
Giăng

2

Chúng tôi có một số phần mềm có thể ghi lại IIS, Máy chủ Windows, Trường hợp SQL, Exchange.

Có một phiên bản MIỄN PHÍ có thể đáp ứng một số yêu cầu của bạn.

http://centrel-solutions.com/xiaconfiguration

Cảm ơn,

Dave


1

Gần đây tôi đã bắt đầu chơi với Spiceworks và tôi phải thừa nhận, tôi nghi ngờ nó hoạt động theo nguyên tắc FM.

Miễn là máy của bạn được xác thực tên miền, nó sẽ lo mọi thứ. Ít nhất, hãy sử dụng nó để tạo tài liệu ở dạng mà bạn quen thuộc hơn.


Cảm ơn lời đề nghị Matt, có vẻ như đây sẽ là một công cụ hữu ích để tạo và duy trì hàng tồn kho của các mạng đang chạy. Tuy nhiên, nó dường như không có khả năng, ví dụ, cung cấp cho tôi cấu hình đầy đủ của một máy chủ trao đổi theo cách mà nó có thể được xây dựng lại nhanh chóng. Tôi phải nói rằng tôi rất ngạc nhiên vì điều này dường như rất khó thực hiện. Như tôi đã đề cập, trong thế giới Unix, một vài tệp cấu hình văn bản và bạn đang tắt và chạy. Lo lắng về tính nhất quán? Chỉ cần khác biệt 2 cấu hình! Dễ dàng.
Giăng

@ John: Ví dụ, cấu hình cho Exchange được lưu trữ trong Active Directory chứ không phải "trên" máy tính Exchange Server. Khi bạn cần "xây dựng lại" một máy, cấu hình đã có sẵn trong AD. Xuất và "khác biệt" cấu hình cho các cài đặt dành riêng cho máy chủ cho Exchange sẽ không quá khó khăn. Rất nhiều quản trị viên Windows không nhìn "dưới mui xe" và nhận ra rằng hầu hết cấu hình của máy tính máy chủ của họ chỉ là một cặp các cặp giá trị khóa trong hệ thống tệp, sổ đăng ký hoặc Active Directory.
Evan Anderson

Cảm ơn Evan, nó chắc chắn phức tạp hơn nhiều so với việc kéo tệp cấu hình và chạy khác nếu cấu hình có thể được phân chia trên hệ thống tệp, sổ đăng ký và AD. Làm thế nào để đi về việc củng cố mớ thông tin lộn xộn này một cách mạch lạc và hữu ích?
Giăng
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.