Lịch bảo trì hợp lý cho PC Windows là gì?

13

Tôi chịu trách nhiệm duy trì khoảng 25 PC với các phiên bản Windows khác nhau (Vista, 7, 8).

Tôi đã suy nghĩ điều gì đó dọc theo các dòng sau:

  • Cứ sau 4 tháng 6 tháng:
    • Chụp ảnh phân vùng hệ thống để các chương trình được cài đặt với các yêu cầu cấp phép khác nhau có thể được khôi phục dễ dàng nếu đĩa cứng bị lỗi. (Tôi đang nghĩ về Clonezilla cho việc này.)
    • Vật lý làm sạch máy, loại bỏ bụi trên quạt vv
  • Cứ sau 2 tháng:
    • Thực hiện kiểm tra phần mềm về những thứ như sao lưu vẫn chạy ổn, chống vi-rút cập nhật, Windows tự cập nhật, tường lửa được thiết lập chính xác.
  • Hằng ngày:
    • Tự động sao lưu những thứ như email và tài liệu.

Những loại lịch trình mà bạn đề nghị?
Những loại công cụ phần mềm để sử dụng? Lý tưởng nhất là tôi muốn tự động hóa càng nhiều thứ này càng tốt.
Những việc khác tôi nên làm?

CẬP NHẬT:

Cảm ơn tất cả các câu trả lời tuyệt vời cho đến nay, lời khuyên không nên sao lưu / hình ảnh của từng máy không thực sự hoạt động trong trường hợp của tôi.
Chi phí cấp phép sẽ bị cấm, vì có ít nhất 5 cấu hình phần mềm khác nhau cho các vai trò khác nhau trong công ty - tài chính, bán hàng, quản lý, sản xuất (chỉ có 3 loại ở đây) và có giấy phép cho mọi người cho mọi thứ sẽ không có ý nghĩa .
Ngoài ra, chúng tôi phải giữ một số phiên bản phần mềm cũ để tương thích với một số khách hàng của chúng tôi - các đĩa cài đặt (có khóa cấp phép) đã bị mất hoặc bị chôn vùi trước thời gian của tôi.

windows  maintenance 
Vòng lặp
nguồn
2
Dù bạn sử dụng lịch trình nào, nếu bạn có một PC dự phòng, hãy thử khôi phục một trong những bản sao lưu của bạn cho nó. Đi qua trình tự ít nhất một lần. Bạn sẽ ngạc nhiên về số lượng quản trị viên hệ thống đã sao lưu hệ thống trong nhiều năm và không biết cách khôi phục chúng. Thậm chí tệ hơn - chỉ có một ổ đĩa băng và nó chỉ sống trên hệ thống sao lưu.
cốc
2
@Loopo - Tôi không khuyên bạn nên cài đặt mọi ứng dụng trên mọi máy tính. Tôi khuyên bạn nên tạo cài đặt phần mềm tự động để áp dụng cho hình ảnh "chung chung". Những hình ảnh cụ thể hơn bạn phải duy trì càng tệ hơn, về mặt thời gian chìm vào việc bảo trì hình ảnh. Trong chừng mực là phần mềm cũ mà bạn không còn có phương tiện hoặc khóa cho: Bạn sẽ gặp rắc rối khi cần thay thế máy. Bạn không thể giữ phần mềm đó chạy mãi mãi. Bạn sẽ làm tốt để bắt đầu tìm ra một chiến lược giảm thiểu ngay bây giờ trước khi nó cắn bạn.
Evan Anderson
Đây là, như những người khác đã đề xuất, một vấn đề hoàn toàn đơn giản đã được giải quyết. Có rất nhiều phương pháp để tạo một cách đơn giản để triển khai hình ảnh HĐH cơ bản, có thể với một hoặc hai ứng dụng mà bạn sử dụng ở mọi nơi và sau đó thêm (hoặc cho vấn đề loại bỏ) các gói như một phần tự động của quy trình triển khai vào tài khoản máy có vai trò khác nhau. Có thể mất một hoặc hai ngày để thiết lập và kiểm tra nhưng thời gian sẽ được trả lại khi mất 40 phút thay vì nửa ngày để triển khai một máy mới.
Rob Moir
2
... Và mặc dù thật dễ dàng để nói "công cụ triển khai này không áp dụng cho tôi, tôi chỉ hỗ trợ một doanh nghiệp nhỏ với 20 hoặc 30 máy", tôi sẽ đề nghị rằng nếu có bất cứ điều gì, việc triển khai nhanh máy thậm chí còn quan trọng hơn đến một doanh nghiệp nhỏ nơi bạn có thể không có nhiều máy móc 'dự phòng' có thể dễ dàng đặt trên bàn của ai đó ngay khi họ báo cáo lỗi.
Rob Moir

Câu trả lời:

30

Dưới đây là một số "trang" trong "sổ tay hoạt động" cá nhân của tôi:

  • Tất cả dữ liệu người dùng được lưu trên máy chủ, thời gian. Nó có thể được sao chép sang máy tính khách thông qua chức năng như "Tệp ngoại tuyến" (đặc biệt là cho máy tính xách tay) và "Chế độ trao đổi lưu đệm" của Outlook, nhưng chưa có lưu trữ dữ liệu chính trên máy khách.

  • Không có bản sao lưu định kỳ của máy tính khách được thực hiện. Không có dữ liệu được lưu trữ ở đó. Người dùng được hướng dẫn (lý tưởng là các tài liệu chính sách của công ty) để lưu dữ liệu trong các khu vực được phê duyệt và mọi thứ được lưu bên ngoài các khu vực đó đều không được sao lưu.

  • Phần mềm nên được tự động cài đặt thông qua một cơ chế tự động bất cứ nơi nào khả thi về mặt kinh tế. ("Hòa vốn" là vì mục đích của Khách hàng của tôi, một chương trình được cài đặt trên năm (5) máy tính trở lên. Nếu nó tiếp tục ít hơn, tôi có thể chỉ cần cài đặt thủ công.) Thành viên nhóm bảo mật Active Directory và vị trí (OU) là đủ để xác định tải phần mềm của máy.

  • Tôi đã chụp được hình ảnh một máy tính khách đang được sử dụng trong vai trò rất quan trọng trong kinh doanh, nhưng nói chung, phần lớn các máy tính khách tôi làm việc đều được tích hợp từ tải nhà máy và cài đặt phần mềm tự động. Tôi đã thấy nó ở đâu tôi đã cảm thấy rằng việc duy trì một "thư viện" hình ảnh đĩa của máy khách đã rất cồng kềnh và dễ bị lỗi.

  • Kể từ khi Windows 7 thêm phần mềm RAID-1 vào HĐH "Chuyên nghiệp", tôi đã sử dụng phần mềm đó ngày càng nhiều hơn cho các máy khách có vai trò "quan trọng hơn nhiệm vụ". Cửa sổ phần mềm RAID là nhiều hơn tha thứ và hoàn toàn khả thi hơn "RAID bo mạch chủ" (đó là gì, nhưng rắc rối).

  • Phần mềm chống vi-rút nên sử dụng "bảng điều khiển quản lý" có thể cung cấp cảnh báo tự động tập trung cho các lỗi hoặc điều kiện bất thường. Điều này thường có nghĩa là mua phần mềm chống vi-rút dựa trên "doanh nghiệp".

  • Cài đặt môi trường máy tính (tường lửa, tùy chọn bảo mật, v.v.) được đẩy ra thông qua Chính sách nhóm. (Bất cứ điều gì có thể được thực hiện với Chính sách nhóm đều được thực hiện theo cách đó.)

  • Không bảo trì phần cứng (quạt, v.v.) được thực hiện trừ khi môi trường khắc nghiệt, và thậm chí sau đó chỉ trong một cách phản ứng. Phần cứng đã trở nên khá vững chắc trong vòng 10-15 năm qua.

  • Các bản cập nhật được cài đặt qua WSUS. Tuân thủ được theo dõi trong WSUS và, nếu môi trường đảm bảo (ví dụ như tuân thủ PCI) với bất kỳ công cụ kiểm toán nào phù hợp về mặt tài chính. (Ví dụ, SCCM là tốt, nhưng không phải lúc nào cũng phù hợp từ góc độ chi phí.)

Chỉnh sửa (bây giờ tôi có thêm vài phút để viết):

  • Định nghĩa của tôi về "dữ liệu người dùng" bao gồm hồ sơ người dùng. Tôi sử dụng Chuyển hướng thư mục để lấy các thư mục lớn ra khỏi hồ sơ. Tôi thường chuyển hướng AppData, điều dường như không được khuyến khích trong toàn ngành (vì các nhà phát triển phần mềm dimwit đưa ra các giả định về thư mục AppData là cục bộ có thể không đúng ... > ho < Apple > ho < iTunes > ho < ).

  • Người dùng không bao giờ có quyền "Quản trị viên" trên máy tính khách đối với tài khoản người dùng hàng ngày của họ. Đối phó với các doanh nghiệp tư nhân nhỏ, như tôi thường làm, thường có thể yêu cầu một số sự khéo léo trong việc giải thích cho chủ sở hữu tại sao tài khoản người dùng của họ không có quyền Quản trị viên. (Tuy nhiên, với sự xuất hiện của phần mềm độc hại đáng sợ, khiến cho việc tranh luận này trở nên dễ dàng hơn rất nhiều. Điểm một cho phần mềm độc hại, tôi đoán ...) Tôi tạo tài khoản Quản trị viên cục bộ thứ cấp cho người dùng có năng lực kỹ thuật và những người có một nhu cầu chính đáng trên cơ sở từng trường hợp cụ thể (sau khi tham khảo ý kiến ​​của tôi và cân nhắc những ưu và nhược điểm). Làm cho một thay đổi này làm giảm đáng kể "bảo trì phần mềm". Nếu bạn không làm gì khác, hãy làm điều này.

Một số mục tiêu của phương pháp này là:

  • Cho phép người dùng "bàn nóng" nếu họ gặp sự cố lớn (khói bay ra khỏi máy tính, v.v.). Tất cả phần mềm của họ có thể không khả dụng (vì các giới hạn cấp phép giới hạn số ghế được cài đặt, v.v.), nhưng chúng phải có chức năng cơ bản. (Tôi hỗ trợ số lượng máy tính khách hợp lý trong toàn bộ Cơ sở khách hàng của mình. Tôi cần một lỗi máy tính đơn giản là sự kiện không khẩn cấp hoặc tôi không thể mở rộng quy mô cho bất kỳ số lượng Khách hàng đáng kể nào.)

  • Giảm hầu hết các sự cố cho các vấn đề của người dùng chỉ đơn giản là xác định xem sự cố là do người dùng cụ thể hay cụ thể theo máy. Các vấn đề cụ thể về hồ sơ người dùng được giải quyết bằng cách khôi phục hồ sơ từ bản sao lưu đã biết hoặc trong các tình huống quyết liệt, bắt đầu bằng một hồ sơ sạch. Các sự cố cụ thể của máy được giải quyết bằng cách đưa ra một máy dự phòng hoặc xóa / chụp lại hình ảnh máy tính bị lỗi.

  • Không có tác động mất dữ liệu khi xảy ra lỗi ổ đĩa cứng máy tính của khách hàng.

  • Thay thế máy tính (và giữ cho Khách hàng gắn bó với kế hoạch vòng đời máy tính) thật dễ dàng.

Evan Anderson
nguồn
9

Giữ một hình ảnh riêng biệt của mỗi máy nghe có vẻ như là một kế hoạch rất tốn công sức và chi phí. Làm thế nào bạn sẽ lưu trữ tất cả những hình ảnh đó và giữ cho chúng phù hợp với từng máy. Bạn thậm chí có thể khôi phục chúng đúng cách khi phần cứng cũ chết đi và được thay thế bằng phần cứng mới, khác không?

Tôi không sao lưu máy người dùng cuối. Tất cả dữ liệu quan trọng của họ được lưu trữ trên các máy chủ tệp của chúng tôi, trao đổi và chia sẻ. Mỗi người dùng có chia sẻ mạng cá nhân của riêng họ cũng như các bộ phận. Chúng tôi giáo dục tất cả người dùng không lưu trữ dữ liệu trên máy cục bộ của họ.

Tất cả các máy được tạo hình bằng phần mềm họ cần khi chúng tôi triển khai chúng. Microsoft cung cấp các công cụ để làm điều này miễn phí, như Bộ công cụ triển khai của MicrosoftDịch vụ triển khai Windows . Hoặc bạn có thể nhận Trình quản lý cấu hình hệ thống trung tâm cũng theo dõi tình trạng của máy, cho phép bạn đảm bảo cập nhật được áp dụng và phần mềm trái phép không được cài đặt. Tất cả các máy được đặt theo chính sách miền để tự động áp dụng các bản cập nhật từ máy chủ WSUS của chúng tôi .

Khi một máy bị chết hoặc bị nhiễm virus, chúng ta chỉ cần thay thế / sửa chữa phần cứng và đánh giá lại nó. Máy mới đã có tất cả phần mềm họ cần, các ổ đĩa mạng của họ sẽ tự động được ánh xạ theo chính sách nhóm ngay khi họ đăng nhập. Máy in được cài đặt tự động, vv Vì vậy, các máy cơ bản là dùng một lần.

Đối với hầu hết các phần tôi không thực hiện bảo trì cho các máy người dùng cuối trừ khi chúng là vấn đề với họ. Trung tâm hệ thống giúp xác định các vấn đề mà người dùng không báo cáo. WSUS và phần mềm chống vi-rút của chúng tôi cung cấp các báo cáo về việc máy nào thiếu bản cập nhật. Khi có sự cố với máy, nó bị bẩn và kiểm tra phần cứng trong khi chúng tôi sửa chữa nó.

Ban cho
nguồn
1
WDS đã cứu công ty tôi vô số giờ! Anh chàng trước đó đã làm điều clonezilla, và phải mất ít nhất 4 giờ để làm mới một hệ thống. Trình điều khiển là một cơn ác mộng, và mọi thứ chạy khủng khiếp. Bây giờ với WDS, tôi có thể thực hiện chuẩn bị hệ thống đầy đủ trong 45 phút với tất cả phần mềm được cài đặt và đăng ký. Cuối cùng tôi đã thay thế anh chàng kia, anh ta đã buông tay.
Lee Harrison
5

Suy nghĩ lại về chiến lược của bạn. Không sao lưu thiết bị khách.

Dành thời gian của bạn làm như sau:

  1. Tạo một hình ảnh hệ điều hành có thể được triển khai tự động qua mạng với WDS / MDT. Khi một máy tính bị hos, chỉ cần đánh giá lại nó. Hình ảnh này nên có tất cả phần mềm / cấu hình của bạn trong đó.

  2. Tập trung dữ liệu người dùng của bạn trên các máy chủ. Điều này có nghĩa là có một máy chủ thư thích hợp và không sử dụng POP3 với các bản sao lưu người dùng cá nhân. Chỉ cần sao lưu máy chủ thư và bạn đã hoàn tất. Điều này cũng có nghĩa là tập trung các tệp người dùng trên các máy chủ tệp. Bạn có thể sử dụng Chính sách nhóm để chuyển hướng trong suốt máy tính để bàn, tài liệu, appdata và các thư mục khác đến máy chủ tệp này. Bạn có thể sử dụng các tệp ngoại tuyến để đồng bộ hóa dữ liệu này cục bộ để người dùng vẫn có thể làm việc từ xa. Bây giờ, bạn có một máy để sao lưu chứ không phải 25.

  3. Tập trung vá của bạn. Sử dụng WSUS để bạn có thể tạo báo cáo về những gì khách hàng có bản vá nào. Sau đó, bạn chỉ cần "kiểm tra tại chỗ" các máy không tuân thủ. Bạn nên làm điều này mỗi tháng sau Patch thứ ba.

Đối với bảo trì vật lý, trừ khi bạn ở trong một môi trường bẩn thỉu đặc biệt (sàn nhà máy, bên trong máy hút bụi, v.v.) không mở máy tính và hút bụi / hút bụi. Trong một số trường hợp, điều này có khả năng làm mất hiệu lực bảo hành. Trong các trường hợp khác, nó chỉ là một sự lãng phí thời gian. Nếu bạn phải làm điều này để ngủ ngon vào ban đêm, hãy làm điều đó vài năm một lần.

MDMarra
nguồn
1
25 máy tính với 3 phiên bản HĐH gợi ý mua sắm máy tính adhoc. Tôi nghi ngờ Loopo có thể có một mớ hỗn độn của các mô hình máy tính khác nhau và cuối cùng sẽ phải tạo ra gần như nhiều hình ảnh sạch như các máy tính riêng lẻ. Trong các điều kiện đó, việc chuẩn bị trước hình ảnh cho tất cả các máy hiện có dường như rất nhiều công việc sẽ không được sử dụng. Lưu hình ảnh sạch cho bất kỳ hệ thống mới hoặc hệ thống cũ nào cần cài đặt mới; ngoài đó có lẽ là nhiều thời gian hơn nó đáng giá cho các máy không quan trọng nhiệm vụ.
Dan đang loay hoay bởi Firelight
4
Không chắc chắn những gì bạn đang nói về. Hình ảnh hệ điều hành đã độc lập với phần cứng kể từ Vista. Một hình ảnh duy nhất có thể được sử dụng trên bất kỳ số lượng mô hình phần cứng nào.
MDMarra
@MDMarra, methinks tùy thuộc vào những gì anh ta đang sử dụng để sao lưu hình ảnh, tôi không chắc liệu Clonezilla sẽ xử lý hình ảnh độc lập với phần cứng hay không, sử dụng imagex (hoặc bây giờ là DISM), nhưng ai biết clonezilla sẽ làm gì với định dạng này Như đã nói, không chỉ việc tạo và bảo trì hình ảnh sẽ rắc rối hơn là giúp đỡ trong một môi trường nhỏ như vậy, mà với 25 máy tính, tôi không thể tưởng tượng được bạn có nhiều máy chủ hơn để thiết lập cơ sở hạ tầng cho phong nha hệ thống hình ảnh. Có, có thể bạn cũng có thể cài đặt vai trò WDS trên máy chủ trao đổi của mình, nhưng vẫn không, không.
Get-HomeByFiveOClock
1
Bạn có thể sử dụng MDT là một chia sẻ tệp được tôn vinh. Tôi nghĩ rằng bạn đang đánh giá quá cao công việc và đánh giá thấp lợi ích. Nhưng để mỗi riêng của họ.
MDMarra
3

(Wow-- Tôi chưa bao giờ thêm câu trả lời thứ hai cho câu hỏi trước đây ... Đây là siêu thực!)

Tất cả mọi thứ khác mà tôi đã nói trong câu trả lời khác của tôi đều được áp dụng, khá nhiều, ngoại trừ việc tôi sẽ đi ra ngoài trên một chi và đề nghị sao lưu máy tính của khách hàng. (Yike!)

Các khách hàng máy tính Sao lưu chức năng trong Windows Server 2012 R2 Essentials chỉ có thể là lên hẻm của bạn. Về mặt chức năng, đây là một cửa hàng sao lưu trùng lặp cấp độ khối nằm trên máy tính của máy chủ, kết hợp với ứng dụng khách thực hiện sao lưu và tải dữ liệu lên máy chủ. Nó thực sự khá trơn tru, như các giải pháp như nó đi. Có một hình ảnh ISO khôi phục bằng kim loại trần sẽ cho phép bạn khôi phục máy từ một ổ đĩa cứng trống. (Tôi đã sử dụng nó trước đây và nó hoạt động khá tốt.)

Windows Server 2012 R2 Essentials không yêu cầu Giấy phép truy cập khách hàng (CAL) cho tối đa 25 khách hàng. Nếu bạn cần nhiều khách hàng hơn (có vẻ như bạn có thể), bạn nên xem xét cấp phép Windows Server 2012 R2 Standard, mua CAL cần thiết và thêm tính năng Essentials Experience vào máy chủ.

Lập kế hoạch cho việc sử dụng đĩa sẽ khó khăn vì bạn sẽ không biết mình sẽ "kiếm được" bao nhiêu từ sự trùng lặp. Môi trường của bạn sẽ xác định mức độ sẽ hoạt động tốt như vậy nên không có hướng dẫn nào để cung cấp cho bạn ở đây.

Đối với chi phí của một số phần mềm và một máy tính nhỏ, bạn có thể kết hợp một giải pháp sao lưu PC khá tốt. Mặc dù tôi hơi "trái ngược về mặt đạo đức" với ý tưởng sao lưu máy tính của khách hàng, tôi nghĩ rằng đó có thể là một chiến lược khả thi trong môi trường của bạn với số lượng công việc cần thiết để chuyển nó sang môi trường Windows công ty "bình thường" hơn.

Nếu bạn thực hiện sao lưu chính máy tính của máy chủ (rõ ràng là bạn nên), bạn cũng có thể nhận được bản sao lưu ngoài trang web hiệu quả của tất cả các máy khách sử dụng công cụ này. Đó chắc chắn sẽ là một tiện ích bổ sung hấp dẫn, vì hiện tại một đám cháy hoặc lũ lụt trong văn phòng của bạn có thể sẽ thể hiện sự phá hủy hoàn toàn tất cả dữ liệu của công ty bạn.

Evan Anderson
nguồn
Cảm ơn câu trả lời thứ hai này. Đáng tiếc tôi chỉ có thể chấp nhận một trong số họ. Tôi sẽ chấp nhận câu trả lời khác của bạn vì nó áp dụng chung hơn.
Loopo
2

Tôi không sử dụng cửa sổ, nhưng rất nhiều điều cơ bản mang lại, và điều chính bạn nên cố gắng làm là thiết lập một hệ thống sẽ cảnh báo bạn nếu một phần của nó bị lỗi.

Ví dụ, nếu tôi đang sao lưu thư mục sang máy tính khác mỗi ngày, tôi có thể có một tập lệnh riêng chạy ở đích để kiểm tra dấu thời gian mới nhất và nếu không có tệp nào được sửa đổi trong ngày hôm qua, nó sẽ gửi email để nói trở lại là không còn chạy. Đây chỉ là một ví dụ mơ hồ, nhưng nói chung bạn không thể tự mình làm mọi thứ - luật murphys nói rằng một điều bạn quên thường sẽ là điều sai, vì vậy tốt nhất là có một số loại tự động hóa để phát hiện ra các thất bại .

Tương tự, thiết lập một bộ kiểm tra tự động cho các công cụ hệ thống, như phiên bản chống vi-rút, chức năng tường lửa, v.v. Tôi sẽ sao lưu mọi tệp quan trọng hàng giờ nếu có thể, tối thiểu hàng ngày, nhưng tùy thuộc vào mức độ lỗi- doanh nghiệp của bạn có thể chịu đựng được - bạn sẽ mất bao nhiêu email trong một ngày?

Nếu bạn lo lắng về lỗi đĩa cứng, hãy xem xét RAID . Sao lưu là cho các lỗi nghiêm trọng (lũ lụt, hỏa hoạn, v.v.) và lỗi người dùng (trợ giúp, tôi đã xóa các tệp sai!). Raid là cho lỗi đĩa.

Benubird
nguồn
1
RAID trên các hệ thống lớp máy tính để bàn thường gây ra nhiều vấn đề hơn nó giải quyết, gây mất dữ liệu khi bộ điều khiển hoặc bo mạch chủ bị lỗi và thay thế giống hệt không có sẵn. Đôi khi ngay cả khi thay thế giống hệt nhau có sẵn.
Cấp
Tôi thực sự hài lòng với phần mềm Windows RAID-1. Kể từ khi có sẵn cho HĐH lớp "chuyên nghiệp" trong Windows 7 (hoặc Vista, tôi không thể nhớ-- và chưa bao giờ sử dụng Vista trong các trang của Khách hàng) Tôi đã rất vui khi sử dụng nó cho các máy cần một số khả năng chịu lỗi khó. lỗi ổ đĩa. Tôi chắc chắn sẽ không triển khai nó cho bất kỳ PC khách nào, nhưng đối với các máy quan trọng hơn tôi thích tính năng này. OTOH, "RAID bo mạch chủ" không gì khác hơn là một thiết bị được sử dụng để hủy dữ liệu và tôi sẽ không muốn nó cho bất kỳ ai.
Evan Anderson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.