Bagaimana Anda mendokumentasikan konfigurasi server windows?

15

Saya berasal dari latar belakang Unix di mana mendokumentasikan konfigurasi suatu layanan (email misalnya) dapat sesederhana mengambil beberapa file konfigurasi teks dan satu atau dua paragraf dari teks penjelasan.

Dihadapkan dengan dokumentasi konfigurasi banyak (50+) kotak Windows, saya kecewa mengetahui betapa sulitnya untuk mendapatkan tampilan konfigurasi layanan. Saya membangun mesin ini dari awal jadi saya dihadapkan dengan kebutuhan untuk menjaga konfigurasi konsisten di semua mesin. Saya akan gambar semua server di mana praktis menggunakan Ghost atau serupa tetapi konfigurasi layanan yang sebenarnya seperti AD atau Exchange adalah proses manual titik & klik sehingga bisa mudah berakhir dengan inkonsistensi.

Bagaimana orang menyarankan saya untuk membuat dokumentasi build yang akan memastikan konsistensi? dan kedua bagaimana Anda mendokumentasikan konfigurasi tanpa menggunakan banyak tangkapan layar dll? Saya sebenarnya mempertimbangkan menggunakan Camtasia untuk mengambil video dari proses konfigurasi yang tampaknya konyol.

Terima kasih atas bantuan Anda!

sunting: Beberapa jawaban di bawah ini sangat membantu dan saya pikir akan memberi saya jalan ke tempat yang saya inginkan. Secara khusus, penggunaan file jawaban untuk pemasangan skrip akan membantu menciptakan instalasi yang konsisten dan beberapa alat WMI akan sangat berguna untuk dokumentasi (LANsweeper, SYDisproject dll.)

Yang benar-benar saya inginkan adalah memiliki alat yang dapat memuntahkan semua konfigurasi ke dalam format yang dapat dibaca / diedit manusia dan juga menyedot semuanya kembali lagi. Unix pada dasarnya selalu melakukan ini dengan mendokumentasikan file-file konfigurasi sendiri sehingga sangat mengecewakan untuk tidak memiliki fasilitas yang sama di OS yang seharusnya modern!

windows configuration documentation John
sumber
+1 saat saya berbagi masalah yang sama. Banyak screenshot dan file txt untuk saya saat ini :(
Chris Driver
1
@ Chris: Anda tidak scripting cukup keras, maka ...> Senyum <
Evan Anderson

Jawaban:

7

Anda mengatakan sedang membuat sistem dari awal, jadi sepertinya Anda lebih tertarik pada pengaturan otomatis daripada mengambil konfigurasi dari sistem "langsung".

Instalasi setiap versi Windows sejak Windows 2000 cukup mudah untuk diotomatisasi melalui "file jawaban".

Instalasi Active Directory (dcpromo.exe) dapat dilakukan dari file jawaban.

Objek dapat diimpor ke Direktori Aktif dari file CSV / LDIF, atau ditambahkan secara pemrograman melalui skrip. Jika Anda membuat satu domain, objek-objek itu hanya perlu diimpor sekali dan impor CSV / LDIF mungkin akan baik-baik saja. Jika Anda membuat banyak domain atau beberapa hutan maka Anda mungkin akan lebih baik dilayani dengan menulis skrip (karena nama objek yang dibedakan akan berbeda berdasarkan domain-untuk-domain, hutan-untuk-hutan).

Instalasi setiap versi Exchange sejak Exchange 2000 dapat diotomatisasi dengan file jawaban.

Dalam lingkungan Active Directory, banyak konsistensi konfigurasi dapat diperoleh dengan menggunakan Kebijakan Grup untuk menegakkan pengaturan pada komputer. Saya memotret untuk tujuan memiliki semua pengaturan konfigurasi non-stok kembali: OS yang diatur oleh kebijakan grup sehingga ketika saya menggunakan server baru saya tidak mencentang item konfigurasi yang memungkinkan (memungkinkan 'Remote Desktop', menjalankan 'Tambah / Hapus Windows Components '/ SYSOCMGR untuk mengubah komponen Windows yang dimuat, menerapkan sistem file lokal dan izin registri, dll).

Selain pemasangan awal produk, pengetahuan tentang di mana setiap produk menyimpan konfigurasinya akan membawa Anda jauh ke arah konsistensi. Scripting untuk memanipulasi sistem file dan registri tidak jauh berbeda di Windows daripada memanipulasi file konfigurasi pada mesin * nix. Di mana manipulasi registri tidak sesuai biasanya ada utilitas baris perintah untuk melakukan sebagian besar tugas konfigurasi lainnya (netsh, perintah "net", alat kit sumber daya, dll). Saya cukup yakin bahwa sebagian besar tugas konfigurasi yang akan Anda hadapi sudah otomatis dan dibuat skrip oleh seseorang jika Anda terlihat cukup keras.

re: disk imaging - Jika Anda memiliki perangkat keras yang identik, Anda dapat menggunakan pencitraan disk setelah menggunakan alat SYSPREP untuk mereset ID keamanan komputer (SID) dan mempersiapkannya untuk pencitraan. Jika perangkat keras Anda tidak konsisten, saya sarankan menentang pencitraan disk. Vendor server Anda, dengan asumsi itu adalah nama merek, harus memiliki "cerita" untuk penerapan OS otomatis yang mencakup penyediaan driver untuk perangkat keras (OpenManage Server Assistant, SmartStart, dll).

Evan Anderson
sumber
Itu terlihat sangat membantu, terima kasih Evan - opsi pemasangan otomatis pasti dapat membantu memastikan konsistensi pemasangan, saya akan menyelidiki itu. Saya memang akan menggunakan alat vendor untuk membuat gambar dan perangkat kerasnya identik sehingga tidak ada kesulitan di sana.
John
Apa yang ideal adalah cara untuk secara otomatis membuat file jawaban instalasi dari mesin yang sedang berjalan - apakah ini mungkin? Sobat, saya tidak tahu bagaimana kalian bisa tahan dengan barang-barang ini ;-)
John
1
@ John: Tidak terlalu buruk. Setelah Anda terbiasa menggunakan manipulasi registri command-line dan beberapa alat khusus command-line (dnscmd.exe dari alat pendukung, netsh.exe, dll) Anda benar-benar dapat melakukan BANYAK dari baris perintah (dan , dengan demikian, dari skrip) untuk mendapatkan konfigurasi berulang. Saya memulai hidup saya dengan perangkat lunak "nyata" di dunia Unix (Xenix - ick) dan saya telah berkembang dengan baik dengan cara Windows dalam melakukan sesuatu. Registri hanya terasa seperti direktori / etc bagi saya. Microsoft telah mendapatkan BANYAK yang lebih baik tentang admin baris perintah beberapa tahun terakhir juga.
Evan Anderson
Terjadi pada saya bahwa windows menyediakan antarmuka yang masuk akal untuk mendokumentasikan konfigurasi yang sedang berjalan dan dapat meludahkan beberapa bit dari konfigurasi (seperti contoh GPO yang disebutkan seseorang) tetapi tidak ada cara untuk menggabungkan ini yaitu saya ingin mesin memuntahkan semua nya config dalam bentuk yang dapat dibaca / diedit manusia yang memungkinkan saya mentransfernya ke komputer lain dengan beberapa perubahan. Unix telah melakukan ini selamanya, luar biasa bahwa Anda tidak dapat melakukan hal yang sama di Windows. Terima kasih atas bantuan Anda, setidaknya saya bisa mendapatkan apa yang saya inginkan!
John
5

Satu opsi lain untuk sistem "langsung" adalah SYDI ( http://sydiproject.com/ )

Dari situs web proyek: "Pada tingkat paling dasar, SYDI terdiri dari kumpulan skrip yang mengumpulkan informasi dari server dan jaringan Anda, kemudian menulis data ke laporan.

Mendokumentasikan jaringan dapat tampak seperti proyek besar, SYDI membantu Anda memulai. Alih-alih mengumpulkan informasi secara manual seperti alamat ip, versi os, konfigurasi perangkat keras, skrip mengumpulkan ini secara otomatis dapat menulis langsung ke Word (atau XML). "

Marcos
sumber
2

Banyak konfigurasi Windows sebenarnya disimpan dengan cara yang masuk akal dan logis dan di tempat yang waras dan logis. Jika Anda menggunakan topi Unix dengan kuat, Anda mungkin mencoba mengambil pendekatan seperti Unix untuk mengumpulkan informasi ini, yang dengan cepat akan membuat Anda berantakan.

Untuk mengambil Kebijakan Grup sebagai contoh: untuk mendokumentasikan konfigurasi GPO Anda cukup menggunakan gpmc untuk (1) menghasilkan dokumen konfigurasi yang dapat dibaca manusia, dan (2) menghasilkan ekspor yang dapat digunakan mesin dari konfigurasi GPO Anda saat ini. Ini hanya masalah beberapa klik mouse sederhana dan Anda akan memiliki semuanya dalam paket yang bagus.

Untuk pengaturan server Anda dapat menggunakan skrip WMI untuk membuang sejumlah informasi yang dapat dibayangkan dalam format tepat yang Anda inginkan, tanpa harus mendekati AD, sistem file atau registri. Anda bahkan dapat menggunakan alat gratis seperti LANSweeper ( http://www.lansweeper.com/ ) untuk mengotomatiskan proses dan membuat hasil akhirnya tersedia di halaman web untuk dilihat semua orang.

Hal lain yang perlu diperhatikan, yang disinggung di atas tetapi perlu diulang, adalah bahwa dalam lingkungan AD server tidak ada dalam isolasi satu sama lain. Mengkonfigurasi AD, Exchange, dan GPO adalah pekerjaan satu kali saja. Anda tidak perlu mengkonfigurasi GPO secara terpisah di setiap Pengontrol Domain, misalnya.

Maximus Minimus
sumber
Ada banyak rintangan yang harus dilewati untuk mencapai hal-hal yang paling sederhana. Pengaturan saya tidak biasa karena saya memiliki beberapa domain AD yang serupa dan terpisah yang sepenuhnya independen tetapi perlu berbagi konfigurasi yang sangat mirip untuk kemudahan administrasi, karenanya keinginan untuk konfigurasi yang mudah didokumentasikan dan dapat diulang. Tampaknya mudah untuk membuat dokumen konfigurasi menggunakan WMI setelah Anda memiliki server yang berjalan tetapi tidak begitu mudah untuk memuntahkan semua konfigurasi sedemikian rupa sehingga dapat dengan cepat diedit dan dibaca ke server lain (yaitu cara Unix memiliki menangani hal ini selamanya).
John
2

Kami memiliki beberapa perangkat lunak yang dapat mendokumentasikan IIS, Windows Server, SQL Instances, Exchange.

Ada versi GRATIS yang dapat mencakup beberapa persyaratan Anda.

http://centrel-solutions.com/xiaconfiguration

Terima kasih,

Dave


sumber
1

Saya baru-baru ini mulai bermain dengan Spiceworks, dan saya harus mengakui, saya curiga ini bekerja dengan prinsip FM.

Selama mesin Anda diautentikasi dengan domain, itu akan menangani semuanya. Paling tidak, gunakan untuk membuat dokumentasi dalam bentuk yang lebih Anda kenal.

Matt Simmons
sumber
Terima kasih atas saran Matt, sepertinya ini akan menjadi alat yang berguna untuk membuat dan memelihara inventaris jaringan yang sedang berjalan. Namun, sepertinya tidak memiliki kemampuan untuk, misalnya, memberi saya konfigurasi penuh dari server pertukaran sedemikian rupa sehingga dapat dengan cepat dibangun kembali. Saya harus mengatakan saya kagum bahwa ini tampaknya sangat sulit dilakukan. Seperti yang saya sebutkan, di dunia Unix, beberapa file konfigurasi teks dan Anda pergi dan berjalan. Khawatir tentang konsistensi? Hanya beda 2 konfigurasi! Mudah.
John
@ John: Konfigurasi untuk Exchange, misalnya, disimpan di Direktori Aktif dan tidak "pada" komputer Exchange Server. Ketika Anda perlu "membangun kembali" mesin, konfigurasi sudah ada di AD. Mengekspor dan "membedakan" konfigurasi untuk pengaturan khusus server untuk Exchange tidak akan terlalu sulit. Banyak admin Windows tidak melihat "di bawah tenda" dan menyadari bahwa sebagian besar konfigurasi komputer server mereka hanya sekelompok pasangan nilai kunci baik dalam sistem file, registri, atau Direktori Aktif.
Evan Anderson
Terima kasih Evan, ini tentu jauh lebih kompleks daripada menarik file konfigurasi dan menjalankan diff jika konfigurasinya dapat dibagi ke seluruh sistem file, registri dan AD. Bagaimana cara mengkonsolidasikan kekacauan informasi ini dengan cara yang koheren dan bermanfaat?
John