Как вы документируете конфигурации сервера Windows?

15

Я пришел из истории Unix, где документирование конфигурации службы (например, электронной почты) может быть таким же простым, как захват нескольких текстовых файлов конфигурации и параграфа или 2 пояснительного текста.

Столкнувшись с документированием конфигурации многих (более 50) блоков Windows, я с ужасом узнаю, насколько сложно получить представление о конфигурации службы. Я создаю эти машины с нуля, поэтому я столкнулся с необходимостью поддерживать согласованность конфигурации на всех машинах. Я буду изображать все серверы там, где это практически возможно, используя Ghost или аналогичные, но фактическая конфигурация служб, таких как AD или Exchange, является настолько ручным процессом «укажи и щелкни», что может быть легко привести к несоответствиям.

Как люди предлагают мне создать документацию по сборке, которая обеспечит согласованность? и во-вторых, как вы документируете конфигурацию, не прибегая к множеству скриншотов и т. д.? Я на самом деле рассматриваю возможность использования Camtasia для захвата видео процесса настройки, который кажется нелепым.

Спасибо за вашу помощь!

редактировать: некоторые из ответов ниже были очень полезны, и я думаю, что поможет мне найти то, где я хотел бы быть. В частности, использование файлов ответов для установок с использованием сценариев поможет создать согласованные установки, а некоторые инструменты WMI будут очень полезны для документации (LANsweeper, SYDisproject и т. Д.)

Что я действительно хочу, так это иметь инструмент, который мог бы выплевывать всю конфигурацию в удобочитаемый / редактируемый формат, а также впитывать все обратно. Unix в основном всегда делал это с помощью самодокументируемых конфигурационных файлов, поэтому большое разочарование от того, что в якобы современной операционной системе нет такого же средства!

Джон
источник
+1 как я разделяю ту же проблему. Множество скриншотов и текстовых файлов для меня на данный момент :(
Крис Драйвер
1
@Chris: Ты не пишешь достаточно сценариев, тогда ...> улыбнись <
Эван Андерсон

Ответы:

7

Вы говорите, что создаете системы с нуля, так что, похоже, вас больше интересует автоматическая установка, чем захват конфигурации из "живой" системы.

Установка каждой версии Windows, начиная с Windows 2000, довольно просто автоматизировать с помощью «файлов ответов».

Установка Active Directory (dcpromo.exe) может быть выполнена из файла ответов.

Объекты могут быть импортированы в Active Directory из файлов CSV / LDIF или добавлены программно через скрипт. Если вы создаете один домен, эти объекты нужно будет импортировать только один раз, и импорт CSV / LDIF, вероятно, будет в порядке. Если вы создаете несколько доменов или несколько лесов, вам, вероятно, лучше всего будет написать сценарий (поскольку различающиеся имена объектов будут различаться в зависимости от домена для домена и леса).

Установка каждой версии Exchange начиная с Exchange 2000 может быть автоматизирована с помощью файла ответов.

В среде Active Directory большая согласованность конфигурации может быть достигнута с помощью групповой политики для принудительного применения параметров на компьютерах. Я стремлюсь к тому, чтобы все нестандартные настройки конфигурации касались: ОС, установленной групповой политикой, чтобы при развертывании нового сервера я не отмечал элементы конфигурации вручную (разрешив «Удаленный рабочий стол», запустив «Добавить / удалить»). Компоненты Windows / SYSOCMGR для изменения загруженных компонентов Windows, применения разрешений локальной файловой системы и реестра и т. Д.).

Помимо первоначальной установки продуктов, знание о том, где каждый продукт хранит свою конфигурацию, поможет вам достичь согласованности. Написание сценариев для управления файловой системой и реестром в Windows не сильно отличается от управления файлами конфигурации на компьютере * nix. Там, где манипуляции с реестром не подходят, обычно есть утилиты командной строки для выполнения большинства других задач конфигурации (netsh, команда "net", инструменты комплекта ресурсов и т. Д.). Я был бы совершенно уверен, что большинство задач по настройке, с которыми вы собираетесь столкнуться, уже были автоматизированы и сделаны кем- то написанными, если вы посмотрите достаточно внимательно.

re: создание образа диска - если у вас идентичное оборудование, вы можете использовать образ диска после использования инструмента SYSPREP для сброса идентификатора безопасности компьютера (SID) и подготовки его к созданию образа. Если ваше оборудование не совместимо, я бы рекомендовал не создавать образы дисков. Поставщик вашего сервера, предполагая, что он является фирменным знаком, должен иметь «историю» для автоматического развертывания ОС, которая включает предоставление драйверов для оборудования (OpenManage Server Assistant, SmartStart и т. Д.).

Эван Андерсон
источник
Это выглядит очень полезным, спасибо Эван - опция автоматической установки может определенно помочь в обеспечении последовательности установки, я исследую это. Я действительно буду использовать инструмент поставщика для создания изображений, а аппаратное обеспечение идентично, поэтому никаких проблем нет.
Джон
Что было бы идеально - это способ автоматически создать файл ответов для установки с работающей машины - возможно ли это? Чувак, я вообще не знаю, как вы, ребята, с этим мирились ;-)
Джон
1
@Джон: Это не так уж и плохо. Как только вы научитесь использовать манипуляции с реестром из командной строки и некоторые из специальных инструментов командной строки (dnscmd.exe из средств поддержки, netsh.exe и т. Д.), Вы действительно сможете выполнить LOT из командной строки (и Таким образом, из скриптов), чтобы получить повторяемые конфигурации. Я начал свою жизнь с «настоящего» программного обеспечения в мире Unix (Xenix-- ick), и я вырос, чтобы быть хорошим, используя способ работы с Windows. Для меня реестр выглядит как каталог / etc. Microsoft получила в МНОГО лучше о командной строке администратора последние несколько yeras тоже.
Эван Андерсон
Мне приходит в голову, что Windows предоставляет разумные интерфейсы для документирования работающей конфигурации и может выплевывать некоторые биты конфигурации (как, например, пример GPO, упомянутый кем-то), но нет никакого способа объединить их, т.е. я хочу, чтобы машина выплевывала все свои Конфигурация в удобочитаемой / редактируемой форме, которая позволила бы мне просто перенести ее на другую машину с небольшими изменениями. Unix сделал это навсегда, удивительно, что вы не можете сделать то же самое в Windows. Спасибо за вашу помощь, по крайней мере, я в любом случае могу получить то, что я хочу!
Джон
5

Еще одним вариантом для «живых» систем является SYDI ( http://sydiproject.com/ )

С веб-сайта проекта: «На самом базовом уровне SYDI состоит из набора сценариев, которые собирают информацию с ваших серверов и сетей, а затем записывают данные в отчет.

Документирование сети может показаться огромным проектом, SYDI поможет вам начать работу. Вместо того, чтобы вручную собирать информацию, такую ​​как IP-адреса, версия ОС, конфигурация оборудования, сценарии собирают ее автоматически и могут записывать непосредственно в Word (или XML) ».

Marcos
источник
2

Многие конфигурации Windows на самом деле хранятся в здравом и логичном ключе и в здравых и логических местах. Если вы идете к этому с твердой шляпой Unix, вы, вероятно, пытаетесь использовать Unix-подобный подход к сбору этой информации, который очень быстро приведет вас в беспорядок.

Чтобы взять групповые политики в качестве примера: чтобы задокументировать конфигурацию объекта групповой политики, вы можете просто использовать gpmc для (1) создания удобных для чтения документов конфигурации и (2) создания машинного экспорта текущей конфигурации GPO. Это всего лишь несколько простых щелчков мышью, и вы получите все в красивой упаковке.

Для настройки сервера вы можете использовать сценарии WMI для вывода любого объема информации, который можно себе представить, в точном формате, который вы хотите, без необходимости подходить к AD, файловой системе или реестру. Вы даже можете использовать бесплатные инструменты, такие как LANSweeper ( http://www.lansweeper.com/ ), чтобы автоматизировать процесс и сделать конечный результат доступным на веб-странице для всеобщего обозрения .

Еще один момент, о котором следует знать, который был затронут выше, но стоит повторить, это то, что в среде AD серверы не существуют изолированно друг от друга. Настройка AD, Exchange и GPO - единовременная работа. Например, вам не нужно настраивать объекты групповой политики отдельно на каждом контроллере домена.

Максимус Минимус
источник
Есть много обручей, чтобы прыгать, чтобы достичь самых простых вещей, которые кажутся. Моя установка необычна тем, что у меня есть несколько одинаковых, отдельных доменов AD, которые полностью независимы, но для общего администрирования необходимо использовать очень похожие конфигурации, что обусловливает потребность в легко документируемых повторяемых конфигурациях. Кажется, что легко создать документ конфигурации с использованием WMI, если у вас есть работающий сервер, но не так просто просто выплюнуть всю конфигурацию таким образом, чтобы ее можно было быстро отредактировать и прочитать на другом сервере (то есть, как в Unix занимался этим делом вечно).
Джон
2

У нас есть программное обеспечение, которое может документировать IIS, серверы Windows, экземпляры SQL, Exchange.

Существует БЕСПЛАТНАЯ версия, которая может охватывать некоторые ваши требования.

http://centrel-solutions.com/xiaconfiguration

Благодарность,

Дейв


источник
1

Я недавно начал играть в Spiceworks, и должен признать, что, я подозреваю, это работает по принципу FM.

Пока ваши машины проходят проверку подлинности домена, обо всем позаботятся. По крайней мере, используйте его для создания документации в форме, которая вам более знакома.

Мэтт Симмонс
источник
Спасибо за предложение, Мэтт, похоже, что это был бы полезный инструмент для создания и ведения инвентаризации работающих сетей. Однако, похоже, он не может дать мне полную конфигурацию сервера Exchange таким образом, чтобы его можно было быстро перестроить. Я должен сказать, что поражен, что это кажется таким трудным для выполнения. Как я уже упоминал, в мире Unix есть несколько текстовых файлов конфигурации, и вы уже в работе. Беспокоитесь о последовательности? Просто отличите 2 конфига! Легко.
Джон
@John: Конфигурация для Exchange, например, хранится в Active Directory, а не «на» компьютере сервера Exchange. Когда вам нужно «перестроить» машину, конфигурация уже есть в AD. Экспорт и «разграничение» конфигурации для настроек сервера для Exchange не будет слишком сложным. Многие администраторы Windows не заглядывают «под капот» и понимают, что большая часть конфигурации их серверных компьютеров - это просто набор пар ключ-значение в файловой системе, реестре или Active Directory.
Эван Андерсон
Благодаря Эвану, это намного сложнее, чем вытащить файл конфигурации и запустить diff, если конфигурацию можно разделить на файловую систему, реестр и AD. Как можно объединить этот беспорядок информации последовательным и полезным способом?
Джон