มี etckeeper ที่เทียบเท่ากับ Windows หรือไม่? AKA Windows config revision-control

ฉันต้องการสร้างที่เก็บไฟล์กำหนดค่าส่วนกลางเพื่อให้ฉันสามารถเปลี่ยนแปลงการกำหนดค่าใด ๆ ภายใต้การควบคุมการแก้ไข (Mercurial) ซึ่งจะรวมถึงกล่อง GNU / Linux บางกล่อง (ซึ่งจะใช้ etckeeper), ไฟล์กำหนดค่าของอุปกรณ์เครือข่าย, ไฟล์กำหนดค่าเครื่องพิมพ์และสุดท้าย แต่ไม่ท้ายสุดหน้าต่างปรับแต่งค่า

ฉันรู้ว่าคุณสามารถนำเข้าการกำหนดค่าบางอย่างเช่น ISA และ DHCPs เป็นไฟล์ข้อความ / xml และแม้กระทั่งโฟลเดอร์ที่แชร์เป็นคีย์รีจิสทรี แต่สำหรับสิ่งต่าง ๆ เช่น GPOs และ AD, IIS, MSSql และอื่น ๆ โดยทั่วไปคุณสามารถมีบางสิ่งบางอย่างที่เทียบเท่ากับ etckeeper ภายใต้ windows ได้หรือไม่ คล้ายกับบางคำสั่งที่อิงกับ PowerShell หรืออะไรทำนองนั้น?

นอกจากนี้ ACLs และการอนุญาตอื่น ๆ ของไฟล์จะถูกสงวนไว้ภายใต้ version control (hg) หรือไม่?

BTW ฉันได้อ่านไปแล้ว

• มีโซลูชันใดบ้างที่อนุญาตให้ใช้การควบคุมการแก้ไขสำหรับไฟล์การกำหนดค่าเซิร์ฟเวอร์
• เครื่องมือใดที่คุณแนะนำให้ติดตามการเปลี่ยนแปลงบนเซิร์ฟเวอร์ Linux / Unix

ไม่มีประโยชน์

ถือแพ็คเก็ต!

นี่เป็นสคริปต์ที่จัดทำโดย Michael J Ginter ที่สร้างการสำรองข้อมูลของขอบเขต DHCP ทั้งหมดบนเซิร์ฟเวอร์ (โปรดทราบว่าจะหยุดและเริ่มบริการเซิร์ฟเวอร์ DHCP ใหม่):

http://gallery.technet.microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b

คุณสามารถใช้ LDIFDE เพื่อนำเข้าและส่งออกข้อมูลจาก AD: http://support.microsoft.com/kb/237677

GPO สามารถส่งออกได้ด้วย ADMX.exe (จัดทำโดย microsoft ที่ http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/) windowsServ / 2003 / ทั้งหมด / techref / en-US / w2k3tr_gp_tools.asp

IIS Config สามารถส่งออกผ่าน iiscnfg.vbs ใน% systemroot% \ system32 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx?mfr=true

สำหรับ ACL และการอนุญาตไฟล์คุณอาจลอง PowerShell:

get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list

เราซื้อ Tripwire เพื่อทำฟังก์ชั่นที่คล้ายกัน แต่มันได้รับความทุกข์ทรมานจาก UI ที่มีฟีเจอร์ - ขยายและ idiosyncratic จนถึงจุดที่เกิดสนิมจากการถูกทอดทิ้ง

บน Windows ไม่มีวิธีมาตรฐานสำหรับซอฟต์แวร์ในการจัดเก็บการกำหนดค่าดังนั้นจึงไม่มีวิธีใดวิธีหนึ่งในการจัดการการกำหนดค่าเหล่านั้น ก่อนที่จะมีใครเริ่มพูดถึงว่ามี "มาตรฐาน" ประเภทไหนมาดูคำแนะนำของ Microsoft กันก่อน

• ก่อนอื่นเราได้รับคำแนะนำให้สร้างการกำหนดค่าทั้งหมดใน win.ini
• ถัดไปมีคนบอกว่า win.ini มีขนาดใหญ่เกินไปดังนั้นให้กำหนดค่าในไฟล์. ini ในไดเรกทอรี Windows
• ไม่, ไดเรกทอรี Windows กำลังรก ใช้ไดเรกทอรีแอปพลิเคชัน
• ดูสิเรามีคลังเก็บของส่วนกลางอันใหม่ที่เราจะเรียกว่า "The Registry" ใส่ทุกสิ่งที่คุณมี
• โอ๊ะรีสตรีมีขนาดใหญ่เกินไป วางการกำหนดค่าในโปรไฟล์ผู้ใช้
• คาดเดาสิ่งที่โปรไฟล์ไม่ดีออกมาเป็นอย่างดี ....
• เป็นต้น

แอปพลิเคชั่นรวมถึง Microsoft เองไม่มีวิธีการหรือตำแหน่งมาตรฐานสำหรับการจัดเก็บการกำหนดค่าและใช้วิธีการใดวิธีการหนึ่งหรือทั้งหมดข้างต้นรวมถึงบางอย่างที่ "ไม่ได้มาตรฐาน" ยินดีต้อนรับสู่โลกของ Windows ที่ไม่แน่นอนและเปลี่ยนแปลงตลอดเวลา

ไม่ได้มีให้บริการฟรี มีผลิตภัณฑ์เชิงพาณิชย์ที่สามารถทำสิ่งนี้ได้ฉันเข้าใจว่ามันใหญ่และมีราคาแพง Opsware (หรือ HP Server Automation ทันที) สามารถทำได้

ผู้ชายที่พัฒนา MRTG พยายามและล้มเหลวในสิ่งที่คล้ายกันเมื่อประมาณ 10 ปีที่แล้ว สภาพแวดล้อมมีการเปลี่ยนแปลงอย่างมากดังนั้นคุณอาจจะสามารถสร้างงานของพวกเขาและสร้างสิ่งที่ดี ตัวอย่างเช่นคุณสามารถถ่ายโอนข้อมูล GPO ได้ตอนนี้ซึ่งเป็นหนึ่งในปัญหาของพวกเขา

/ แก้ไข - และคุณสามารถถ่ายโอนโฆษณาไปยัง LDIF หรือ CSV ได้เสมอ ทำการส่งออกทุกคืนเป็นหนึ่งในนั้นและแปลงเป็น CSV IIS นั้นอยู่ในระบบไฟล์และ metabase ซึ่งอยู่ในระบบไฟล์ด้วย การสำรองข้อมูลปกติและ / หรือสำเนาของสิ่งเหล่านั้นลงใน CSV จะดี SQL config ฉันไม่แน่ใจ ฉันคิดว่ามันเป็นรีจิสตรีและ PS อาจมี hooks เพื่อแสดงไฟล์เหล่านั้น

One note - คุณถามเกี่ยวกับการสำรอง ACLs ในไฟล์? Jeebus - โปรดบอกฉันว่าคุณกำลังสำรองไฟล์และซอฟต์แวร์สำรองข้อมูลของคุณเก็บรักษา ACL ไว้ หากคุณไม่ได้สำรองไฟล์เลย ACLs มีประโยชน์อะไรกับคุณบ้าง หากคุณไม่ได้สำรองไฟล์ด้วย ACL เกิดอะไรขึ้นกับซอฟต์แวร์สำรองของคุณ คุณสามารถเปิดการตรวจสอบบัญชีสำหรับการเปลี่ยนแปลง ACL ได้หรือคุณอาจต้องการทำเช่นนั้น?

ฉันไม่เคยได้ยินใคร ในขณะที่ Registry อาจจะเป็นบ้านของการตั้งค่า (ส่วนใหญ่) บน Windows และมัน (ประเภท) สามารถแสดงในรูปแบบข้อความที่ดีที่สุดที่คุณสามารถหวังคือการกำหนดค่าเอกสารมากกว่าการกำหนดค่าการจัดการ มี API สำหรับการตรวจสอบการเปลี่ยนแปลงในรีจิสทรีดังที่เห็นได้จากเครื่องมือ System Internals หลายตัวซึ่งในทางทฤษฎีจะอนุญาตการดำเนินการตามเหตุการณ์ (เปลี่ยนกลับเป็น config เก่าเช่น) น่าเสียดายที่มีบางสิ่ง (นโยบายกลุ่มเป็นสิ่งที่ใหญ่ที่สุด) ที่ได้รับการออกแบบมาเพื่อกำจัดข้อ จำกัด ใด ๆ ของเครื่องจักรในท้องถิ่นเกี่ยวกับการปรับเปลี่ยนค่า

อย่างไรก็ตามนั่นเป็นเพียงการจัดการระบบปฏิบัติการพื้นฐาน เมื่อคุณเริ่มเพิ่มผลิตภัณฑ์อื่น ๆ ของ Microsoft สถานการณ์จะซับซ้อนขึ้นอย่างมากมาย IIS มีฐานข้อมูลของตัวเองคือ metabase ซึ่งไม่ได้อยู่ในรีจิสทรี MS-SQL มีการจัดเรียงทั้งหมดที่เก็บอยู่ในฐานข้อมูลระหว่างที่อื่น ๆ โฆษณาสามารถแสดงเป็นไฟล์ flat ได้อย่างแน่นอนมันเป็นการส่งออก LDIF จาก LDAP แต่เป็นเอกสารที่ไม่ใช่การจัดการ นโยบายกลุ่มตัวเองเป็นต้นไม้ไดเรกทอรีที่เต็มไปด้วยไฟล์ในตัวควบคุมโดเมน

มันไม่ใช่เรื่องง่ายโดยการยืดใด ๆ นี่คือเหตุผลว่าทำไมระบบต่างๆเช่น System Center Configuration Manager ของ Zenell หรือ Zenworks Configuration Management ของ Novell นั้นมีความซับซ้อนเหมือนที่เคยเป็นมา ในความเป็นจริงเท่าที่ฉันรู้ว่าผลิตภัณฑ์เหล่านี้เป็น Windows ที่ใกล้เคียงที่สุดที่ได้รับบางอย่างเช่น etckeeper

รหัสที่http://gallery.technet.microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31และ http://gallery.technet.microsoft.com/ScriptCenter/en-us/a3c9ad7b -6b5c-40ef-a928-3565432735ee ให้ข้อมูลเชิงลึกที่อาจมีความหวังกับคำสั่ง "netsh" บนเซิร์ฟเวอร์ dhcp ของคุณ ฉันไม่สามารถทดสอบได้ในขณะนี้ แต่นั่นเป็นวิธีการหนึ่ง