Каков разумный график обслуживания для ПК с Windows?

13

Я отвечаю за обслуживание около 25 компьютеров с различными версиями Windows (Vista, 7, 8).

Я думал что-то вроде следующего:

  • Каждые 4–6 месяцев:
    • Возьмите образ системного раздела, чтобы можно было легко восстановить установленные программы с различными лицензионными требованиями в случае сбоя жесткого диска. (Я думаю о Clonezilla для этого.)
    • Физически очистите машину, избавьтесь от пыли на вентиляторах и т. Д.
  • Каждые 2 месяца:
    • Выполните проверку программного обеспечения, например, работоспособность резервных копий, антивирус обновлен, само обновление Windows, брандмауэр настроен правильно.
  • Каждый день:
    • Автоматическое резервное копирование таких вещей, как электронная почта и документы.

Какой график вы рекомендуете?
Какие программные инструменты использовать? В идеале я хотел бы максимально автоматизировать это.
Какие еще вещи я должен делать?

ОБНОВИТЬ:

Спасибо за все великолепные ответы, но совет не делать резервные копии / образы отдельных машин не работает в моем случае.
Затраты на лицензирование были бы непомерно высокими, поскольку в компании есть как минимум 5 различных конфигураций программного обеспечения для разных ролей - финансы, продажи, управление, производство (только 3 типа), а иметь лицензии для всех на все было бы бессмысленно. ,
Также мы должны сохранить некоторые старые версии программного обеспечения для совместимости с некоторыми из наших клиентов - установочные диски (с лицензионными ключами) были потеряны или похоронены до моего времени.

Loopo
источник
2
Какой бы график вы ни использовали, если у вас есть запасной компьютер, попробуйте восстановить на нем одну из ваших резервных копий. Пройдите последовательность хотя бы один раз. Вы будете удивлены количеством системных администраторов, которые годами выполняют резервное копирование систем и не знают, как их восстановить. Еще хуже - есть только один стример, и он живет только в резервной системе.
Кубок
2
@Loopo - я не предлагаю вам устанавливать каждое приложение на каждый компьютер. Я предлагаю вам создать автоматические установки программного обеспечения для применения к «общим» изображениям. Чем конкретнее изображения, которые вы должны поддерживать, тем хуже будет ваше состояние с точки зрения времени, затрачиваемого на обслуживание изображений. Поскольку старое программное обеспечение у вас больше нет носителей или ключей: у вас возникнут проблемы при замене компьютеров. Вы не можете поддерживать эту программу вечно. Вы бы хорошо, чтобы начать вырабатывать стратегию смягчения сейчас, прежде чем она кусает вас.
Эван Андерсон
Это, как предлагали другие, совершенно простая проблема, которая уже решена. Существует множество методов для простого создания простого для развертывания базового образа ОС, возможно, с одним или двумя приложениями, которые вы используете повсюду, а затем добавление (или, в данном случае, удаление) пакетов в качестве автоматизированной части процесса развертывания для учета. машины, имеющие разные роли. На настройку и тестирование может уйти день или два, но время окупится, если на развертывание новой машины потребуется 40 минут, а не полдня.
Роб Мойр
2
... и хотя легко сказать, что «это развертывание не относится ко мне, я просто поддерживаю малый бизнес с 20 или 30 машинами», я бы сказал, что в любом случае быстрое развертывание машины может быть даже более важным для малого бизнеса, где у вас может не быть много «запасных» машин, которые можно легко поставить на чей-то стол в тот момент, когда они сообщают о неисправности.
Роб Мойр

Ответы:

30

Вот некоторые «страницы» из моего личного «руководства по эксплуатации»:

  • Все пользовательские данные сохраняются на серверах, точка. Он может быть реплицирован на клиентские компьютеры с помощью таких функций, как «Автономные файлы» (особенно для портативных компьютеров) и «Режим кэширования данных Exchange» в Outlook, но первичное хранилище данных на клиентских компьютерах отсутствует.

  • Периодическое резервное копирование клиентских компьютеров не выполняется. Там нет никаких данных. Пользователи проинструктированы (в идеале, в соответствии с документами корпоративной политики) сохранять данные в утвержденных областях, и что все, что сохраняется вне этих областей, не резервируется.

  • Программное обеспечение должно устанавливаться автоматически через автоматизированный механизм везде, где это экономически целесообразно. (Для моих клиентов «безубыточность» - это программа, устанавливаемая на пять (5) или более компьютеров. Если будет меньше, возможно, я просто выполню установку вручную.) Членство в группе безопасности Active Directory и местоположение (OU) достаточно для определения загрузки программного обеспечения машины.

  • Я взял образ клиентского компьютера, который время от времени играет очень важную для бизнеса роль, но в целом большинство клиентских компьютеров, с которыми я работаю, созданы с их заводской загрузки и автоматической установки программного обеспечения. Там, где я видел это, я чувствовал, что поддержка «библиотеки» образов дисков клиентских компьютеров была громоздкой и подверженной ошибкам.

  • После того, как Windows 7 добавила программный RAID-1 в «Профессиональную» ОС, я все чаще использовал это для клиентских компьютеров, выполняющих более «критически важные» роли. Программный RAID для Windows гораздо более простителен и работоспособен, чем «RAID материнской платы» (что не что иное, как проблема).

  • Антивирусное программное обеспечение должно использовать «консоль управления», которая может обеспечивать централизованное автоматическое оповещение о неисправностях или аномальных состояниях. Это часто означает покупку «корпоративного» ориентированного антивирусного программного обеспечения.

  • Параметры компьютерной среды (брандмауэр, параметры безопасности и т. Д.) Передаются через групповую политику. (Все, что можно сделать с помощью групповой политики, выполняется таким образом.)

  • Техническое обслуживание оборудования (вентиляторов и т. Д.) Не проводится, за исключением случаев, когда окружающая среда является жесткой, и даже тогда только реактивной. Аппаратное обеспечение стало довольно прочным за последние 10-15 лет.

  • Обновления устанавливаются через WSUS. Соответствие отслеживается в WSUS и, если среда требует (например, для соответствия PCI) с любым инструментом аудита, который является финансово приемлемым. (SCCM хорош, например, но не всегда уместен с точки зрения затрат.)

Изменить (теперь, когда у меня есть еще пара минут, чтобы написать):

  • Мое определение «пользовательских данных» включает в себя профили пользователей. Я использую перенаправление папок, чтобы получить большие папки из профиля. Я обычно перенаправляю AppData, который, как представляется, сильно обескуражен во всей отрасли (поскольку разработчики программного обеспечения с дурацкими намерениями делают предположения о том, что папка AppData является локальной, что может быть неверным ... > кашель < Apple > кашель < iTunes > кашель < ).

  • Пользователи никогда не имеют прав «Администратор» на клиентских компьютерах для своих повседневных учетных записей. Работа с небольшими частными предприятиями, как и я, часто может требовать некоторого изящества, объясняя владельцу, почему их учетная запись не имеет прав администратора. (Однако с появлением вредоносного вредоносного ПО этот аргумент стал намного проще. Полагаю, один балл за вредоносное ПО ...) Я действительно создаю дополнительные локальные учетные записи администратора для пользователей, которые технически компетентны и которые имеют законная необходимость в каждом конкретном случае (после консультации с моим контактом и взвешивания плюсов и минусов). Внесение этого изменения резко уменьшает «обслуживание программного обеспечения». Если вы больше ничего не делаете, сделайте это.

Некоторые из целей этой методологии:

  • Разрешить пользователю "горячий стол", если у него есть серьезный сбой (дым из компьютера и т. Д.). Все их программное обеспечение может быть недоступно (из-за лицензионных ограничений, которые ограничивают количество установленных мест и т. Д.), Но они должны иметь базовую функциональность. (Я поддерживаю достаточное количество клиентских компьютеров на всей базе клиентов. Мне нужен простой сбой ПК, чтобы он не был экстренным событием или я не могу масштабироваться до значительного числа клиентов.)

  • Уменьшает большинство проблем, связанных с проблемами пользователей, просто определяя, является ли проблема специфичной для профиля пользователя или компьютера. Проблемы, связанные с профилем пользователя, решаются либо путем восстановления профиля из заведомо исправной резервной копии, либо, в крайних случаях, начиная с чистого профиля. Специфичные для машины проблемы решаются путем извлечения запасного компьютера или очистки / повторного создания образа неисправного компьютера.

  • Потеря данных не оказывает влияния, когда происходит сбой жестких дисков клиентского компьютера.

  • Замена компьютера (и соблюдение клиентом плана жизненного цикла компьютера) очень проста.

Эван Андерсон
источник
9

Сохранение отдельного изображения каждой машины звучит как очень трудоемкий и затратный план. Как вы собираетесь хранить все эти изображения и поддерживать их соответствие каждой машине. Сможете ли вы восстановить их должным образом, когда старое оборудование умрет и будет заменено новым, другим оборудованием?

Я не резервирую машины конечных пользователей. Все их важные данные хранятся на наших файловых серверах, бирже и sharepoint. Каждый пользователь имеет свою личную сетевую папку, а также свои отделы. Мы учим всех пользователей не хранить данные на своем локальном компьютере.

Все машины создаются с программным обеспечением, которое им необходимо при их развертывании. Microsoft предлагает инструменты для этого бесплатно, такие как Microsoft Deployment Toolkit и Windows Deployment Services . Или вы можете получить System Center Configuration Manager, который также отслеживает работоспособность компьютеров, позволяя убедиться, что обновления установлены, а неавторизованное программное обеспечение не установлено. Все машины настроены политикой домена для автоматического применения обновлений с нашего сервера WSUS .

Когда машина умирает или получает вирус, мы просто заменяем / ремонтируем оборудование и перезаписываем его. На новой машине уже есть все необходимое программное обеспечение, их сетевые диски автоматически сопоставляются групповой политикой, как только они входят в систему. Принтеры устанавливаются автоматически и т. Д. Таким образом, машины в основном одноразовые.

По большей части я не выполняю НИКАКОГО техобслуживания компьютеров конечных пользователей, если только у них нет с ними проблем. Системный центр помогает выявлять проблемы, о которых пользователи не сообщают. WSUS и наше антивирусное программное обеспечение предоставляют отчеты о том, на каких машинах отсутствуют обновления. Когда есть проблема с машиной, она очищается и проверяется оборудование, пока мы ее ремонтируем.

Грант
источник
1
WDS спасла мою компанию бесчисленные часы! Предыдущий парень занимался клонезиллой, и на обновление системы ушло не менее 4 часов. Водители были кошмаром, и каждый бежал ужасно. Теперь с WDS я могу выполнить полную подготовку системы за 45 минут со всем установленным и зарегистрированным программным обеспечением. Я закончил тем, что заменил другого парня, его отпустили.
Ли Харрисон
5

Переосмыслите свою стратегию. Не создавайте резервные копии клиентских устройств.

Потратьте свое время на следующие действия:

  1. Создайте образ ОС, который можно автоматически развертывать по сети с помощью WDS / MDT. Когда компьютер подключен, просто переизобразите его. Этот образ должен содержать все ваше программное обеспечение / конфигурацию.

  2. Централизуйте ваши пользовательские данные на серверах. Это означает наличие надлежащего почтового сервера и отсутствие использования POP3 с резервными копиями отдельных пользователей. Просто сделайте резервную копию почтового сервера и все готово. Это также означает централизацию пользовательских файлов на файловых серверах. Вы можете использовать групповую политику для прозрачного перенаправления рабочего стола, документов, приложений и других папок на этот файловый сервер. Вы можете использовать автономные файлы для локальной синхронизации этих данных, чтобы пользователи могли работать удаленно. Теперь у вас есть одна машина для резервного копирования, а не 25.

  3. Централизуйте ваши исправления. Используйте WSUS, чтобы вы могли создавать отчеты о том, какие клиенты имеют какие исправления. Тогда вам нужно только «проверить» машины, которые не соответствуют требованиям. Вы должны делать это каждый месяц после патча вторника.

Что касается технического обслуживания, если вы не находитесь в исключительно грязной среде (на заводе, внутри пылесоса и т. Д.), Не открывайте компьютеры и не вытирайте их пылесосом. В некоторых случаях это может привести к аннулированию гарантии. В других случаях это просто пустая трата времени. Если вы должны сделать это, чтобы спать спокойно ночью, делайте это каждые несколько лет.

MDMarra
источник
1
25 компьютеров с 3-мя версиями ОС предполагают временные закупки. Я подозреваю, что Loopo, вероятно, имеет беспорядок в разных моделях компьютеров, и в итоге придется создавать почти столько же чистых изображений, сколько отдельных компьютеров. В этих условиях предварительная подготовка изображений для всех существующих машин кажется большой работой, которая в основном останется неиспользованной. Сохраняйте чистые образы для любых новых или старых систем, которые требуют новой установки; кроме того, это, вероятно, больше времени, чем это стоит для машин, не имеющих решающего значения.
Дэн возится от Firelight
4
Не уверен, о чем ты говоришь. Образы ОС были аппаратно-независимыми с Vista. Один образ может использоваться на любом количестве аппаратных моделей.
MDMarra
@MDMarra, мне кажется, это зависит от того, что он использует для резервного копирования образа, я не уверен, будет ли Clonezilla обрабатывать аппаратно-независимые образы, используя imagex (или теперь DISM), да, но кто знает, в каком формате clonezilla сделает это в С учетом вышесказанного, не только создание и обслуживание образов будет больше хлопот, чем помощь в такой маленькой среде, но с 25 компьютерами, я не могу себе представить, что у вас есть больше серверов, чтобы настроить инфраструктуру для достойного система визуализации. Да, возможно, вы также можете установить роль WDS на вашем сервере Exchange, но все же нет.
Get-HomeByFiveOClock
1
Вы можете использовать MDT, который является прославленным файловым ресурсом. Я думаю, что вы переоцениваете работу и недооцениваете выгоду. Но каждому свое.
MDMarra
3

(Ух ты ... Я никогда не добавлял второй ответ на вопрос раньше ... Это сюрреалистично!)

Все остальное, что я сказал в своем другом ответе, в значительной степени применимо, за исключением того, что я собираюсь выйти на конечность и предложить резервную копию клиентского компьютера. (Yikes!)

Функциональность резервного копирования клиентского компьютера в Windows Server 2012 R2 Essentials может оказаться просто за вами. Функционально это хранилище резервных копий на уровне блоков с дедупликацией, которое находится на сервере, в сочетании с клиентским приложением, которое выполняет резервное копирование и загружает данные на сервер. Это на самом деле довольно гладко, как решения, как это идет. Существует ISO-образ для восстановления с нуля, который позволит вам восстановить машину с пустого жесткого диска. (Я использовал его раньше, и он работает довольно хорошо.)

Windows Server 2012 R2 Essentials не требует никаких клиентских лицензий (CAL) для максимум 25 клиентов. Если вам нужно больше клиентов, чем (что звучит так, как вы могли бы), вам следует обратиться к лицензированию Windows Server 2012 R2 Standard, приобретению необходимых клиентских лицензий и добавлению функции Essentials Experience на сервер.

Планирование использования диска будет трудным, потому что вы не будете знать, сколько "выигрыша" вы получите от дедупликации. Ваше окружение будет определять, насколько хорошо это будет работать, поэтому здесь нет никаких указаний.

За небольшую стоимость программного обеспечения и небольшого серверного компьютера вы можете собрать довольно хорошее решение для резервного копирования на ПК. Хотя я несколько «морально против» идеи создания резервных копий клиентских компьютеров, я думаю, что это может быть жизнеспособной стратегией в вашей среде, учитывая объем работы, который потребуется для перехода в более «нормальную» корпоративную среду Windows.

Если вы выполняете резервное копирование самого серверного компьютера (что, очевидно, следует), вы также можете получить эффективную автономную резервную копию всех клиентских компьютеров, используя этот инструмент. Это, безусловно, было бы привлекательным дополнением, учитывая, что сейчас пожар или наводнение в вашем офисе, вероятно, будут означать полное уничтожение всех данных вашей компании.

Эван Андерсон
источник
Спасибо за этот второй ответ. Жаль, что я могу принять только один из них. Я приму ваш другой ответ, поскольку он применяется в более общем плане.
Loopo
2

Я не использую окна, но многие базовые принципы остаются в силе, и главное, что вы должны попытаться сделать, - это настроить систему, которая будет предупреждать вас, если какая-то ее часть выйдет из строя.

Например, если бы я делал резервные копии папок на другом компьютере каждый день, у меня мог бы быть отдельный скрипт, выполняющийся в месте назначения, чтобы проверить последнюю метку времени, и если ни один файл не был изменен в последний день, он отправляет электронное письмо, чтобы сказать спина больше не работает. Это лишь расплывчатый пример, но в целом вы не можете не делать все самостоятельно - закон Мёрфиса говорит, что одна вещь, которую вы забудете, обычно будет неправильной, а то ошибочной, поэтому лучше иметь какую-то автоматизацию для обнаружения сбоев ,

Аналогичным образом, установите пакет автоматического тестирования для системных компонентов, таких как версия антивируса, функциональность брандмауэра и т. Д. Я буду резервировать любые важные файлы ежечасно, если это вообще возможно, как минимум ежедневно, но это зависит от того, насколько терпимый твой бизнес - сколько будет стоить потеря ежедневных электронных писем?

Если вы беспокоитесь о сбое жесткого диска, посмотрите на RAID . Резервные копии предназначены для катастрофических сбоев (наводнение, пожар и т. Д.) И ошибок пользователя (помогите, я удалил не тот файл!). Рейд для сбоя диска.

Benubird
источник
1
RAID в системах настольного класса часто вызывает больше проблем, чем решает, что приводит к потере данных в случае сбоя контроллера или материнской платы и недоступности идентичных замен. Иногда даже КОГДА идентичные замены доступны.
Грант
Я был действительно счастлив с программным обеспечением Windows RAID-1. С тех пор, как стала доступной для ОС «профессионального» класса в Windows 7 (или Vista, я не помню - и никогда не использовала Vista на сайтах Заказчиков), я была счастлива использовать ее для машин, которым требуется отказоустойчивость для жестких дисков. сбой диска. Я бы, конечно, не развернул его на любом старом клиентском ПК, но для более критичных машин мне нравится эта функция. OTOH, «RAID материнской платы» - не что иное, как устройство, используемое для уничтожения данных, и я бы никому этого не пожелал.
Эван Андерсон