Как вы документируете конфигурации сервера Windows?

Я пришел из истории Unix, где документирование конфигурации службы (например, электронной почты) может быть таким же простым, как захват нескольких текстовых файлов конфигурации и параграфа или 2 пояснительного текста.

Столкнувшись с документированием конфигурации многих (более 50) блоков Windows, я с ужасом узнаю, насколько сложно получить представление о конфигурации службы. Я создаю эти машины с нуля, поэтому я столкнулся с необходимостью поддерживать согласованность конфигурации на всех машинах. Я буду изображать все серверы там, где это практически возможно, используя Ghost или аналогичные, но фактическая конфигурация служб, таких как AD или Exchange, является настолько ручным процессом «укажи и щелкни», что может быть легко привести к несоответствиям.

Как люди предлагают мне создать документацию по сборке, которая обеспечит согласованность? и во-вторых, как вы документируете конфигурацию, не прибегая к множеству скриншотов и т. д.? Я на самом деле рассматриваю возможность использования Camtasia для захвата видео процесса настройки, который кажется нелепым.

Спасибо за вашу помощь!

редактировать: некоторые из ответов ниже были очень полезны, и я думаю, что поможет мне найти то, где я хотел бы быть. В частности, использование файлов ответов для установок с использованием сценариев поможет создать согласованные установки, а некоторые инструменты WMI будут очень полезны для документации (LANsweeper, SYDisproject и т. Д.)

Что я действительно хочу, так это иметь инструмент, который мог бы выплевывать всю конфигурацию в удобочитаемый / редактируемый формат, а также впитывать все обратно. Unix в основном всегда делал это с помощью самодокументируемых конфигурационных файлов, поэтому большое разочарование от того, что в якобы современной операционной системе нет такого же средства!

Вы говорите, что создаете системы с нуля, так что, похоже, вас больше интересует автоматическая установка, чем захват конфигурации из "живой" системы.

Установка каждой версии Windows, начиная с Windows 2000, довольно просто автоматизировать с помощью «файлов ответов».

• Основы автоматической установки (Windows 2003)
• Основы автоматической установки (Windows 2008)

Установка Active Directory (dcpromo.exe) может быть выполнена из файла ответов.

• Автоматическое продвижение и понижение контроллеров домена Windows 2000 и Windows Server 2003
• Создание файла ответов для автоматической установки контроллера домена (Windows Server 2008)

Объекты могут быть импортированы в Active Directory из файлов CSV / LDIF или добавлены программно через скрипт. Если вы создаете один домен, эти объекты нужно будет импортировать только один раз, и импорт CSV / LDIF, вероятно, будет в порядке. Если вы создаете несколько доменов или несколько лесов, вам, вероятно, лучше всего будет написать сценарий (поскольку различающиеся имена объектов будут различаться в зависимости от домена для домена и леса).

Установка каждой версии Exchange начиная с Exchange 2000 может быть автоматизирована с помощью файла ответов.

• Как создать файл ответов для запуска автоматической установки Exchange (Exchange 2003)
• Как установить Exchange 2007 в автоматическом режиме

В среде Active Directory большая согласованность конфигурации может быть достигнута с помощью групповой политики для принудительного применения параметров на компьютерах. Я стремлюсь к тому, чтобы все нестандартные настройки конфигурации касались: ОС, установленной групповой политикой, чтобы при развертывании нового сервера я не отмечал элементы конфигурации вручную (разрешив «Удаленный рабочий стол», запустив «Добавить / удалить»). Компоненты Windows / SYSOCMGR для изменения загруженных компонентов Windows, применения разрешений локальной файловой системы и реестра и т. Д.).

Помимо первоначальной установки продуктов, знание о том, где каждый продукт хранит свою конфигурацию, поможет вам достичь согласованности. Написание сценариев для управления файловой системой и реестром в Windows не сильно отличается от управления файлами конфигурации на компьютере * nix. Там, где манипуляции с реестром не подходят, обычно есть утилиты командной строки для выполнения большинства других задач конфигурации (netsh, команда "net", инструменты комплекта ресурсов и т. Д.). Я был бы совершенно уверен, что большинство задач по настройке, с которыми вы собираетесь столкнуться, уже были автоматизированы и сделаны кем- то написанными, если вы посмотрите достаточно внимательно.

re: создание образа диска - если у вас идентичное оборудование, вы можете использовать образ диска после использования инструмента SYSPREP для сброса идентификатора безопасности компьютера (SID) и подготовки его к созданию образа. Если ваше оборудование не совместимо, я бы рекомендовал не создавать образы дисков. Поставщик вашего сервера, предполагая, что он является фирменным знаком, должен иметь «историю» для автоматического развертывания ОС, которая включает предоставление драйверов для оборудования (OpenManage Server Assistant, SmartStart и т. Д.).

Еще одним вариантом для «живых» систем является SYDI ( http://sydiproject.com/ )

С веб-сайта проекта: «На самом базовом уровне SYDI состоит из набора сценариев, которые собирают информацию с ваших серверов и сетей, а затем записывают данные в отчет.

Документирование сети может показаться огромным проектом, SYDI поможет вам начать работу. Вместо того, чтобы вручную собирать информацию, такую ​​как IP-адреса, версия ОС, конфигурация оборудования, сценарии собирают ее автоматически и могут записывать непосредственно в Word (или XML) ».

Многие конфигурации Windows на самом деле хранятся в здравом и логичном ключе и в здравых и логических местах. Если вы идете к этому с твердой шляпой Unix, вы, вероятно, пытаетесь использовать Unix-подобный подход к сбору этой информации, который очень быстро приведет вас в беспорядок.

Чтобы взять групповые политики в качестве примера: чтобы задокументировать конфигурацию объекта групповой политики, вы можете просто использовать gpmc для (1) создания удобных для чтения документов конфигурации и (2) создания машинного экспорта текущей конфигурации GPO. Это всего лишь несколько простых щелчков мышью, и вы получите все в красивой упаковке.

Для настройки сервера вы можете использовать сценарии WMI для вывода любого объема информации, который можно себе представить, в точном формате, который вы хотите, без необходимости подходить к AD, файловой системе или реестру. Вы даже можете использовать бесплатные инструменты, такие как LANSweeper ( http://www.lansweeper.com/ ), чтобы автоматизировать процесс и сделать конечный результат доступным на веб-странице для всеобщего обозрения .

Еще один момент, о котором следует знать, который был затронут выше, но стоит повторить, это то, что в среде AD серверы не существуют изолированно друг от друга. Настройка AD, Exchange и GPO - единовременная работа. Например, вам не нужно настраивать объекты групповой политики отдельно на каждом контроллере домена.

У нас есть программное обеспечение, которое может документировать IIS, серверы Windows, экземпляры SQL, Exchange.

Существует БЕСПЛАТНАЯ версия, которая может охватывать некоторые ваши требования.

http://centrel-solutions.com/xiaconfiguration

Благодарность,

Дейв

Я недавно начал играть в Spiceworks, и должен признать, что, я подозреваю, это работает по принципу FM.

Пока ваши машины проходят проверку подлинности домена, обо всем позаботятся. По крайней мере, используйте его для создания документации в форме, которая вам более знакома.