คุณเอกสารการกำหนดค่าเซิร์ฟเวอร์ windows ได้อย่างไร?


15

ฉันมาจากพื้นหลัง Unix ที่จัดทำเอกสารการกำหนดค่าบริการ (ตัวอย่างเช่นอีเมล) อาจทำได้ง่ายเพียงแค่หยิบไฟล์กำหนดค่าข้อความสองสามตัวและข้อความอธิบายหรือย่อหน้าที่ 2

ต้องเผชิญกับการบันทึกการกำหนดค่าของกล่อง Windows จำนวนมาก (50+) ฉันตกใจที่พบว่ามันยากแค่ไหนที่จะได้รับมุมมองของการกำหนดค่าบริการ ฉันกำลังสร้างเครื่องจักรเหล่านี้ตั้งแต่เริ่มต้นดังนั้นฉันจึงต้องเผชิญกับความต้องการในการกำหนดค่าให้สอดคล้องกับทุกเครื่อง ฉันจะอิมเมจเซิร์ฟเวอร์ทั้งหมดที่ใช้งานจริงโดยใช้ Ghost หรือคล้ายกัน แต่การกำหนดค่าบริการที่แท้จริงเช่น AD หรือ Exchange นั้นเป็นกระบวนการที่ต้องทำด้วยมือและคลิกได้ง่าย ๆ

ผู้คนแนะนำให้ฉันสร้างเอกสารประกอบการสร้างที่จะรับรองความสอดคล้องได้อย่างไร และประการที่สองคุณทำเอกสารการกำหนดค่าโดยไม่ต้องหันไปโหลดหน้าจอ ฯลฯ ได้อย่างไร ฉันกำลังพิจารณาที่จะใช้ Camtasia เพื่อดึงวิดีโอของกระบวนการกำหนดค่าซึ่งดูไร้สาระ

ขอบคุณสำหรับความช่วยเหลือของคุณ!

แก้ไข: คำตอบบางส่วนด้านล่างมีประโยชน์มากและฉันคิดว่าจะช่วยให้ฉันได้ไปยังที่ที่ฉันต้องการ โดยเฉพาะอย่างยิ่งการใช้ไฟล์คำตอบสำหรับการติดตั้งแบบสคริปต์จะช่วยในการสร้างการติดตั้งที่สอดคล้องกันและเครื่องมือ WMI บางอย่างจะมีประโยชน์มากสำหรับเอกสารประกอบ (LANsweeper, SYDisproject เป็นต้น)

สิ่งที่ฉันต้องการจริงๆคือมีเครื่องมือที่สามารถแยกการกำหนดค่าทั้งหมดออกเป็นรูปแบบที่มนุษย์สามารถอ่าน / แก้ไขได้และยังดูดมันกลับมาอีกครั้ง โดยทั่วไปแล้ว Unix ได้ทำสิ่งนี้ด้วยไฟล์กำหนดค่าการจัดทำเอกสารด้วยตนเองดังนั้นจึงเป็นเรื่องที่น่าผิดหวังอย่างมากที่จะไม่ต้องมีสิ่งอำนวยความสะดวกเหมือนกันในระบบปฏิบัติการสมัยใหม่ที่ทันสมัย!


+1 เมื่อฉันแบ่งปันปัญหาเดียวกัน โหลดภาพหน้าจอและไฟล์ txt ให้ฉันได้สักครู่ :(
Chris Driver

1
@Chris: คุณไม่ได้เขียนสคริปต์อย่างหนักพอดังนั้น ... > ยิ้ม <
Evan Anderson

คำตอบ:


7

คุณบอกว่าคุณกำลังสร้างระบบตั้งแต่เริ่มต้นดังนั้นดูเหมือนว่าคุณจะสนใจการตั้งค่าอัตโนมัติมากกว่าที่คุณกำลังคว้าการตั้งค่าจากระบบ "สด"

การติดตั้ง Windows ทุกรุ่นตั้งแต่ Windows 2000 นั้นค่อนข้างตรงไปตรงมาโดยอัตโนมัติผ่าน "answer files"

การติดตั้ง Active Directory (dcpromo.exe) สามารถทำได้จากไฟล์คำตอบ

วัตถุสามารถนำเข้าสู่ Active Directory จากไฟล์ CSV / LDIF หรือเพิ่มโดยทางโปรแกรมผ่านสคริปต์ หากคุณกำลังสร้างโดเมนเดียววัตถุเหล่านั้นจะต้องนำเข้าเพียงครั้งเดียวและการนำเข้า CSV / LDIF อาจจะใช้ได้ หากคุณกำลังสร้างหลายโดเมนหรือหลายฟอเรสต์คุณอาจจะได้รับบริการที่ดีที่สุดโดยการเขียนสคริปต์ (เนื่องจากชื่อวัตถุที่แตกต่างจะแตกต่างกันไปในแต่ละโดเมนสำหรับโดเมนพื้นฐานสำหรับฟอเรสต์สำหรับฟอเรสต์)

การติดตั้ง Exchange ทุกรุ่นตั้งแต่ Exchange 2000 สามารถทำงานอัตโนมัติพร้อมไฟล์คำตอบ

ในสภาพแวดล้อมของ Active Directory คุณสามารถมีความสอดคล้องของการกำหนดค่าจำนวนมากโดยใช้นโยบายกลุ่มเพื่อบังคับใช้การตั้งค่าบนคอมพิวเตอร์ ฉันถ่ายภาพโดยมีเป้าหมายที่จะต้องมีการตั้งค่าที่ไม่ใช่หุ้นทั้งหมด: ระบบปฏิบัติการที่กำหนดโดยนโยบายกลุ่มเช่นเมื่อฉันปรับใช้เซิร์ฟเวอร์ใหม่ฉันไม่ได้ทำรายการกำหนดค่าด้วยมือ (อนุญาตให้ 'Remote Desktop' รัน 'เพิ่ม / ลบ คอมโพเนนต์ของ Windows '/ SYSOCMGR เพื่อเปลี่ยนส่วนประกอบของ Windows ที่โหลดโหลดระบบไฟล์และการอนุญาตของรีจิสทรี ฯลฯ )

นอกเหนือจากการติดตั้งผลิตภัณฑ์เบื้องต้นความรู้เกี่ยวกับที่ที่แต่ละผลิตภัณฑ์จัดเก็บการกำหนดค่าจะนำคุณไปสู่ความมั่นคงอย่างต่อเนื่อง การเขียนสคริปต์เพื่อจัดการกับระบบไฟล์และรีจิสตรีไม่ได้แตกต่างกันมากนักใน Windows มากกว่าการจัดการไฟล์กำหนดค่าในเครื่อง * nix ในกรณีที่การจัดการรีจิสทรีไม่เหมาะสมมักจะมียูทิลิตีบรรทัดคำสั่งเพื่อทำงานการกำหนดค่าอื่น ๆ ส่วนใหญ่ (netsh คำสั่ง "net" เครื่องมือชุดทรัพยากร ฯลฯ ) ฉันค่อนข้างแน่ใจว่างานการกำหนดค่าส่วนใหญ่ที่คุณจะพบเจอนั้นเป็นไปโดยอัตโนมัติและทำให้ใครบางคนสามารถเขียนสคริปต์ได้ถ้าคุณดูหนักพอ

เรื่องภาพดิสก์ - หากคุณมีฮาร์ดแวร์ที่เหมือนกันคุณสามารถลบภาพดิสก์ได้หลังจากใช้เครื่องมือ SYSPREP เพื่อรีเซ็ตรหัสความปลอดภัย (SID) ของคอมพิวเตอร์และเตรียมพร้อมสำหรับการถ่ายภาพ แม้ว่าฮาร์ดแวร์ของคุณจะไม่สอดคล้องกัน แต่ฉันขอแนะนำให้เทียบกับภาพดิสก์ ผู้จำหน่ายเซิร์ฟเวอร์ของคุณสมมติว่าเป็นแบรนด์เนมควรมี "เรื่องราว" สำหรับการปรับใช้ระบบปฏิบัติการอัตโนมัติที่มีการเตรียมไดรเวอร์สำหรับฮาร์ดแวร์ (OpenManage Server Assistant, SmartStart และอื่น ๆ )


มันดูมีประโยชน์มากขอบคุณ Evan - ตัวเลือกการติดตั้งอัตโนมัติสามารถช่วยให้มั่นใจถึงความสอดคล้องของการติดตั้งฉันจะตรวจสอบว่า ฉันจะใช้เครื่องมือของผู้ขายเพื่อสร้างภาพและฮาร์ดแวร์เหมือนกันดังนั้นจึงไม่มีปัญหา
จอห์น

สิ่งที่เหมาะที่สุดคือวิธีสร้างไฟล์คำตอบการติดตั้งโดยอัตโนมัติจากเครื่องที่ใช้งาน - เป็นไปได้หรือไม่ มนุษย์ฉันไม่ทราบว่าพวกคุณใส่ขึ้นกับสิ่งนี้ที่ทุกคน ;-)
จอห์น

1
@ จอห์น: มันไม่ได้เลวร้ายจริงๆ เมื่อคุณได้รับการแขวนของการใช้การจัดการบรรทัดคำสั่งรีจิสทรีและบางส่วนของพิเศษเครื่องมือบรรทัดคำสั่งต่าง ๆ (Dnscmd.exe จากเครื่องมือสนับสนุน netsh.exe ฯลฯ ) จริงๆคุณสามารถทำมากจากบรรทัดคำสั่ง (และ ดังนั้นจากสคริปต์) เพื่อรับการกำหนดค่าที่ทำซ้ำได้ ฉันเริ่มต้นชีวิตด้วยซอฟต์แวร์ "ของจริง" ในโลกของ Unix (Xenix - ick) และฉันก็เติบโตขึ้นด้วยวิธีการทำสิ่งต่าง ๆ ของ Windows รีจิสทรีรู้สึกเหมือนเป็นไดเร็กตอรี่ / etc มาให้ฉัน Microsoft ได้รับมากขึ้นเกี่ยวกับผู้ดูแลบรรทัดคำสั่งไม่กี่ปีที่ผ่านมาเช่นกัน
Evan Anderson

มันเกิดขึ้นกับฉันว่า windows มีอินเทอร์เฟซที่สมเหตุสมผลเพื่อจัดทำเอกสารการกำหนดค่าการทำงานและสามารถคายบิตของการตั้งค่าบางอย่าง (เช่น GPO ตัวอย่างที่มีคนพูดถึง) แต่ไม่มีทางที่จะรวมสิ่งเหล่านี้เช่นฉันต้องการ config ในรูปแบบที่มนุษย์สามารถอ่าน / แก้ไขได้ซึ่งจะทำให้ฉันสามารถถ่ายโอนไปยังเครื่องอื่นที่มีการเปลี่ยนแปลงเล็กน้อย Unix ทำสิ่งนี้ตลอดไปมันวิเศษมากที่คุณไม่สามารถทำสิ่งเดียวกันใน Windows ขอบคุณสำหรับความช่วยเหลือของคุณอย่างน้อยฉันก็สามารถหาวิธีที่ฉันต้องการได้!
John

5

อีกตัวเลือกหนึ่งสำหรับระบบ "สด" คือ SYDI ( http://sydiproject.com/ )

จากเว็บไซต์โครงการ: "ในระดับพื้นฐานที่สุด SYDI ประกอบด้วยชุดของสคริปต์ที่รวบรวมข้อมูลจากเซิร์ฟเวอร์และเครือข่ายของคุณจากนั้นเขียนข้อมูลลงในรายงาน

การจัดทำเอกสารเครือข่ายอาจดูเหมือนเป็นโครงการขนาดใหญ่ SYDI ช่วยให้คุณเริ่มต้นได้ แทนที่จะรวบรวมข้อมูลด้วยตนเองเช่นที่อยู่ IP, เวอร์ชันของระบบปฏิบัติการ, การกำหนดค่าฮาร์ดแวร์ที่สคริปต์จะรวบรวมข้อมูลนี้โดยอัตโนมัติจะสามารถเขียนไปยัง Word (หรือ XML) ได้โดยตรง "


2

การกำหนดค่า Windows จำนวนมากนั้นถูกจัดเก็บในลักษณะที่มีเหตุผลและมีเหตุผลและในสถานที่ที่มีเหตุผลและมีเหตุผล หากคุณเข้ามาโดยใช้หมวก Unix ของคุณอย่างมั่นคงคุณอาจลองใช้วิธี Unix ที่คล้ายกันเพื่อรวบรวมข้อมูลนี้ซึ่งจะทำให้คุณสับสนอย่างรวดเร็ว

ในการใช้นโยบายกลุ่มเป็นตัวอย่าง: เพื่อจัดทำเอกสารการกำหนดค่า GPO คุณสามารถใช้ gpmc เพื่อ (1) สร้างเอกสารการกำหนดค่าที่มนุษย์สามารถอ่านได้และ (2) สร้างการส่งออกที่สามารถใช้เครื่องได้ของการกำหนดค่า GPO ปัจจุบันของคุณ สิ่งเหล่านี้เป็นเพียงการคลิกเมาส์ง่ายๆและคุณจะมีทุกอย่างในแพ็คเกจที่ดี

สำหรับการตั้งค่าเซิร์ฟเวอร์คุณสามารถใช้สคริปต์ WMI เพื่อถ่ายโอนข้อมูลจำนวนเท่าใดก็ได้ในรูปแบบที่คุณต้องการโดยไม่ต้องไปใกล้กับ AD, ระบบไฟล์หรือรีจิสทรี คุณสามารถใช้เครื่องมือฟรีเช่น LANSweeper ( http://www.lansweeper.com/ ) เพื่อทำให้กระบวนการเป็นอัตโนมัติและทำให้ผลลัพธ์สุดท้ายปรากฏบนหน้าเว็บเพื่อให้ทุกคนได้เห็น

อีกจุดที่ต้องระวังซึ่งสัมผัสด้านบน แต่มีการพูดซ้ำ ๆ คือในเซิร์ฟเวอร์ AD นั้นไม่มีอยู่ในการแยกจากกัน การกำหนดค่า AD, Exchange และ GPOs เป็นงานเพียงครั้งเดียวเท่านั้น คุณไม่จำเป็นต้องกำหนดค่า GPO แยกจากกันบน Domain Controller แต่ละตัว


มีห่วงมากมายที่ต้องกระโดดผ่านเพื่อให้ได้สิ่งที่ง่ายที่สุดที่ดูเหมือน การตั้งค่าของฉันเป็นเรื่องผิดปกติที่ฉันมีโดเมนโฆษณาที่คล้ายกันแยกกันหลายรายการซึ่งเป็นอิสระอย่างสมบูรณ์ แต่จำเป็นต้องแบ่งปันการกำหนดค่าที่คล้ายกันมากเพื่อความสะดวกในการจัดการดังนั้นความต้องการในการกำหนดค่าที่บันทึกไว้ได้ง่าย ดูเหมือนว่าจะง่ายในการสร้างเอกสารกำหนดค่าโดยใช้ WMI เมื่อคุณมีเซิร์ฟเวอร์ที่ใช้งานอยู่ แต่ไม่ใช่เรื่องง่ายที่จะแยกการกำหนดค่าทั้งหมดออกในลักษณะที่สามารถแก้ไขได้อย่างรวดเร็วและอ่านไปยังเซิร์ฟเวอร์อื่น (เช่นวิธี Unix จัดการสิ่งนี้ตลอดไป)
จอห์น

2

เรามีซอฟต์แวร์บางอย่างที่สามารถบันทึก IIS, Windows Servers, SQL Instances, Exchange

มีรุ่นฟรีที่อาจครอบคลุมความต้องการของคุณ

http://centrel-solutions.com/xiaconfiguration

ขอบคุณ

เดฟ


1

ฉันเพิ่งเริ่มเล่นกับ Spiceworks และฉันต้องยอมรับฉันสงสัยว่ามันทำงานได้ตามหลักการ FM

ตราบใดที่เครื่องของคุณได้รับการรับรองความถูกต้องของโดเมนมันจะดูแลทุกอย่าง อย่างน้อยที่สุดใช้มันเพื่อสร้างเอกสารในรูปแบบที่คุณคุ้นเคยมากกว่า


ขอบคุณสำหรับคำแนะนำ Matt ดูเหมือนว่านี่จะเป็นเครื่องมือที่มีประโยชน์สำหรับการสร้างและบำรุงรักษาสินค้าคงเหลือของเครือข่ายที่ทำงานอยู่ อย่างไรก็ตามดูเหมือนว่ามันไม่มีความสามารถที่จะยกตัวอย่างเช่นให้การกำหนดค่าแบบเต็มของเซิร์ฟเวอร์แลกเปลี่ยนในลักษณะที่สามารถสร้างใหม่ได้อย่างรวดเร็ว ฉันต้องบอกว่าฉันประหลาดใจที่นี่ดูเหมือนจะยากที่จะทำ ดังที่ฉันได้กล่าวไปแล้วในโลกของ Unix ไฟล์กำหนดค่าข้อความไม่กี่ไฟล์ กังวลเกี่ยวกับความมั่นคงหรือไม่ เพียงแค่แตกต่าง 2 configs! ง่าย.
จอห์น

@John: ตัวอย่างเช่นการกำหนดค่าสำหรับ Exchange จะถูกเก็บไว้ใน Active Directory และไม่ใช่ "บน" คอมพิวเตอร์ Exchange Server เมื่อคุณต้องการ "สร้างใหม่" เครื่องการกำหนดค่ามีอยู่แล้วในโฆษณา การส่งออกและ "กระจาย" การกำหนดค่าสำหรับการตั้งค่าเฉพาะสำหรับ Exchange จะไม่ยากเกินไป ผู้ดูแลระบบ Windows จำนวนมากไม่มอง "ภายใต้ประทุน" และตระหนักว่าการกำหนดค่าส่วนใหญ่ของคอมพิวเตอร์เซิร์ฟเวอร์ของพวกเขานั้นเป็นเพียงคู่คีย์ - ค่าจำนวนหนึ่งทั้งในระบบไฟล์รีจิสทรีหรือ Active Directory
Evan Anderson

ขอบคุณ Evan แน่นอนว่ามันซับซ้อนกว่าการดึงไฟล์ปรับแต่งและเรียกใช้ diff ถ้าการกำหนดค่าสามารถแยกข้ามระบบไฟล์, รีจิสทรีและโฆษณาได้ เราจะรวมข้อมูลที่ยุ่งเหยิงในวิธีที่สอดคล้องและมีประโยชน์ได้อย่างไร
John
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.