Saya berasal dari latar belakang Unix di mana mendokumentasikan konfigurasi suatu layanan (email misalnya) dapat sesederhana mengambil beberapa file konfigurasi teks dan satu atau dua paragraf dari teks penjelasan.
Dihadapkan dengan dokumentasi konfigurasi banyak (50+) kotak Windows, saya kecewa mengetahui betapa sulitnya untuk mendapatkan tampilan konfigurasi layanan. Saya membangun mesin ini dari awal jadi saya dihadapkan dengan kebutuhan untuk menjaga konfigurasi konsisten di semua mesin. Saya akan gambar semua server di mana praktis menggunakan Ghost atau serupa tetapi konfigurasi layanan yang sebenarnya seperti AD atau Exchange adalah proses manual titik & klik sehingga bisa mudah berakhir dengan inkonsistensi.
Bagaimana orang menyarankan saya untuk membuat dokumentasi build yang akan memastikan konsistensi? dan kedua bagaimana Anda mendokumentasikan konfigurasi tanpa menggunakan banyak tangkapan layar dll? Saya sebenarnya mempertimbangkan menggunakan Camtasia untuk mengambil video dari proses konfigurasi yang tampaknya konyol.
Terima kasih atas bantuan Anda!
sunting: Beberapa jawaban di bawah ini sangat membantu dan saya pikir akan memberi saya jalan ke tempat yang saya inginkan. Secara khusus, penggunaan file jawaban untuk pemasangan skrip akan membantu menciptakan instalasi yang konsisten dan beberapa alat WMI akan sangat berguna untuk dokumentasi (LANsweeper, SYDisproject dll.)
Yang benar-benar saya inginkan adalah memiliki alat yang dapat memuntahkan semua konfigurasi ke dalam format yang dapat dibaca / diedit manusia dan juga menyedot semuanya kembali lagi. Unix pada dasarnya selalu melakukan ini dengan mendokumentasikan file-file konfigurasi sendiri sehingga sangat mengecewakan untuk tidak memiliki fasilitas yang sama di OS yang seharusnya modern!
Jawaban:
Anda mengatakan sedang membuat sistem dari awal, jadi sepertinya Anda lebih tertarik pada pengaturan otomatis daripada mengambil konfigurasi dari sistem "langsung".
Instalasi setiap versi Windows sejak Windows 2000 cukup mudah untuk diotomatisasi melalui "file jawaban".
Instalasi Active Directory (dcpromo.exe) dapat dilakukan dari file jawaban.
Objek dapat diimpor ke Direktori Aktif dari file CSV / LDIF, atau ditambahkan secara pemrograman melalui skrip. Jika Anda membuat satu domain, objek-objek itu hanya perlu diimpor sekali dan impor CSV / LDIF mungkin akan baik-baik saja. Jika Anda membuat banyak domain atau beberapa hutan maka Anda mungkin akan lebih baik dilayani dengan menulis skrip (karena nama objek yang dibedakan akan berbeda berdasarkan domain-untuk-domain, hutan-untuk-hutan).
Instalasi setiap versi Exchange sejak Exchange 2000 dapat diotomatisasi dengan file jawaban.
Dalam lingkungan Active Directory, banyak konsistensi konfigurasi dapat diperoleh dengan menggunakan Kebijakan Grup untuk menegakkan pengaturan pada komputer. Saya memotret untuk tujuan memiliki semua pengaturan konfigurasi non-stok kembali: OS yang diatur oleh kebijakan grup sehingga ketika saya menggunakan server baru saya tidak mencentang item konfigurasi yang memungkinkan (memungkinkan 'Remote Desktop', menjalankan 'Tambah / Hapus Windows Components '/ SYSOCMGR untuk mengubah komponen Windows yang dimuat, menerapkan sistem file lokal dan izin registri, dll).
Selain pemasangan awal produk, pengetahuan tentang di mana setiap produk menyimpan konfigurasinya akan membawa Anda jauh ke arah konsistensi. Scripting untuk memanipulasi sistem file dan registri tidak jauh berbeda di Windows daripada memanipulasi file konfigurasi pada mesin * nix. Di mana manipulasi registri tidak sesuai biasanya ada utilitas baris perintah untuk melakukan sebagian besar tugas konfigurasi lainnya (netsh, perintah "net", alat kit sumber daya, dll). Saya cukup yakin bahwa sebagian besar tugas konfigurasi yang akan Anda hadapi sudah otomatis dan dibuat skrip oleh seseorang jika Anda terlihat cukup keras.
re: disk imaging - Jika Anda memiliki perangkat keras yang identik, Anda dapat menggunakan pencitraan disk setelah menggunakan alat SYSPREP untuk mereset ID keamanan komputer (SID) dan mempersiapkannya untuk pencitraan. Jika perangkat keras Anda tidak konsisten, saya sarankan menentang pencitraan disk. Vendor server Anda, dengan asumsi itu adalah nama merek, harus memiliki "cerita" untuk penerapan OS otomatis yang mencakup penyediaan driver untuk perangkat keras (OpenManage Server Assistant, SmartStart, dll).
sumber
Satu opsi lain untuk sistem "langsung" adalah SYDI ( http://sydiproject.com/ )
Dari situs web proyek: "Pada tingkat paling dasar, SYDI terdiri dari kumpulan skrip yang mengumpulkan informasi dari server dan jaringan Anda, kemudian menulis data ke laporan.
Mendokumentasikan jaringan dapat tampak seperti proyek besar, SYDI membantu Anda memulai. Alih-alih mengumpulkan informasi secara manual seperti alamat ip, versi os, konfigurasi perangkat keras, skrip mengumpulkan ini secara otomatis dapat menulis langsung ke Word (atau XML). "
sumber
Banyak konfigurasi Windows sebenarnya disimpan dengan cara yang masuk akal dan logis dan di tempat yang waras dan logis. Jika Anda menggunakan topi Unix dengan kuat, Anda mungkin mencoba mengambil pendekatan seperti Unix untuk mengumpulkan informasi ini, yang dengan cepat akan membuat Anda berantakan.
Untuk mengambil Kebijakan Grup sebagai contoh: untuk mendokumentasikan konfigurasi GPO Anda cukup menggunakan gpmc untuk (1) menghasilkan dokumen konfigurasi yang dapat dibaca manusia, dan (2) menghasilkan ekspor yang dapat digunakan mesin dari konfigurasi GPO Anda saat ini. Ini hanya masalah beberapa klik mouse sederhana dan Anda akan memiliki semuanya dalam paket yang bagus.
Untuk pengaturan server Anda dapat menggunakan skrip WMI untuk membuang sejumlah informasi yang dapat dibayangkan dalam format tepat yang Anda inginkan, tanpa harus mendekati AD, sistem file atau registri. Anda bahkan dapat menggunakan alat gratis seperti LANSweeper ( http://www.lansweeper.com/ ) untuk mengotomatiskan proses dan membuat hasil akhirnya tersedia di halaman web untuk dilihat semua orang.
Hal lain yang perlu diperhatikan, yang disinggung di atas tetapi perlu diulang, adalah bahwa dalam lingkungan AD server tidak ada dalam isolasi satu sama lain. Mengkonfigurasi AD, Exchange, dan GPO adalah pekerjaan satu kali saja. Anda tidak perlu mengkonfigurasi GPO secara terpisah di setiap Pengontrol Domain, misalnya.
sumber
Kami memiliki beberapa perangkat lunak yang dapat mendokumentasikan IIS, Windows Server, SQL Instances, Exchange.
Ada versi GRATIS yang dapat mencakup beberapa persyaratan Anda.
http://centrel-solutions.com/xiaconfiguration
Terima kasih,
Dave
sumber
Saya baru-baru ini mulai bermain dengan Spiceworks, dan saya harus mengakui, saya curiga ini bekerja dengan prinsip FM.
Selama mesin Anda diautentikasi dengan domain, itu akan menangani semuanya. Paling tidak, gunakan untuk membuat dokumentasi dalam bentuk yang lebih Anda kenal.
sumber