Apa jadwal perawatan yang wajar untuk PC Windows?

13

Saya bertugas memelihara sekitar 25 PC dengan berbagai versi Windows (Vista, 7, 8).

Saya sedang memikirkan sesuatu seperti ini:

  • Setiap 4-6 bulan:
    • Ambil gambar partisi sistem sehingga program yang terinstal dengan berbagai persyaratan lisensinya dapat dipulihkan dengan mudah jika hard disk gagal. (Aku memikirkan Clonezilla untuk ini.)
    • Bersihkan mesin secara fisik, singkirkan debu pada kipas angin dll.
  • Setiap 2 bulan:
    • Lakukan pemeriksaan perangkat lunak pada hal-hal seperti cadangan masih berjalan ok, anti-virus up to date, Windows memperbarui sendiri, firewall diatur dengan benar.
  • Setiap hari:
    • Pencadangan otomatis hal-hal seperti email dan dokumen.

Jadwal seperti apa yang Anda rekomendasikan?
Apa jenis perangkat lunak yang digunakan? Idealnya saya ingin mengotomatiskan sebanyak mungkin dari ini.
Apa hal lain yang harus saya lakukan?

MEMPERBARUI:

Terima kasih atas semua jawaban yang bagus sejauh ini, saran untuk tidak melakukan backup / gambar dari masing-masing mesin tidak benar-benar berfungsi dalam kasus saya.
Biaya lisensi akan menjadi penghalang, karena setidaknya ada 5 konfigurasi perangkat lunak yang berbeda untuk peran yang berbeda di perusahaan - keuangan, penjualan, manajemen, produksi (3 jenis di sini saja) dan memiliki lisensi untuk semua orang untuk semuanya tidak masuk akal .
Kami juga harus menyimpan beberapa versi perangkat lunak lama untuk kompatibilitas dengan beberapa pelanggan kami - disk instalasi (dengan kunci lisensi) telah hilang atau terkubur sebelum waktu saya.

windows maintenance Loopo
sumber
2
Jadwal apa pun yang Anda gunakan, jika Anda memiliki PC cadangan, coba pulihkan salah satu cadangan Anda ke sana. Ikuti urutan setidaknya sekali. Anda akan terkejut dengan jumlah admin sistem yang telah membuat cadangan sistem selama bertahun-tahun dan tidak tahu bagaimana cara mengembalikannya. Lebih buruk lagi - hanya ada satu tape drive dan hanya hidup pada sistem cadangan.
piala
2
@Loopo - Saya tidak menyarankan Anda menginstal setiap aplikasi di setiap komputer. Saya menyarankan agar Anda membuat instalasi perangkat lunak otomatis untuk diterapkan pada gambar "umum". Semakin spesifik gambar yang Anda miliki, semakin buruk keadaannya, dalam hal memasukkan waktu ke dalam pemeliharaan gambar. Sejauh perangkat lunak lama Anda tidak lagi memiliki media atau kunci untuk: Anda akan mendapat masalah ketika Anda perlu mengganti mesin. Anda tidak dapat menjalankan perangkat lunak itu selamanya. Anda sebaiknya mulai mencari tahu strategi mitigasi sekarang sebelum itu menggigit Anda.
Evan Anderson
Ini, seperti yang disarankan orang lain, masalah sederhana yang sudah dipecahkan. Ada banyak metode untuk membuat sepele sederhana untuk menyebarkan gambar OS awal, mungkin dengan satu atau dua aplikasi di atasnya yang Anda gunakan di mana-mana dan kemudian menambahkan (atau dalam hal ini menghapus) paket sebagai bagian otomatis dari proses penyebaran untuk memperhitungkan mesin memiliki peran berbeda. Mungkin perlu satu atau dua hari untuk menyiapkan dan menguji tetapi waktu akan dibayar kembali ketika dibutuhkan 40 menit, bukan setengah hari untuk menggunakan mesin baru.
Rob Moir
2
... dan walaupun mudah untuk mengatakan "hal penyebaran ini tidak berlaku untuk saya, saya hanya mendukung usaha kecil dengan 20 atau 30 mesin", saya akan menyarankan bahwa jika ada, penyebaran mesin yang cepat bahkan mungkin lebih penting ke bisnis kecil di mana Anda mungkin tidak memiliki banyak mesin 'cadangan' yang dapat dengan mudah diletakkan di meja seseorang saat mereka melaporkan kesalahan.
Rob Moir

Jawaban:

30

Berikut adalah beberapa "halaman" dari "manual operasi" pribadi saya:

  • Semua data pengguna disimpan di server, titik. Ini mungkin direplikasi ke komputer klien melalui fungsi seperti "File Offline" (untuk komputer laptop, khususnya) dan "Mode Pertukaran Cached" Outlook, tetapi tidak ada penyimpanan data utama di komputer klien.

  • Tidak ada cadangan berulang komputer klien yang dilakukan. Tidak ada data yang disimpan di sana. Pengguna diperintahkan (idealnya dengan dokumen kebijakan perusahaan) untuk menyimpan data di area yang disetujui dan bahwa apa pun yang disimpan di luar area tersebut tidak dicadangkan.

  • Perangkat lunak harus diinstal secara otomatis melalui mekanisme otomatis di mana secara ekonomi memungkinkan. ("Titik impas" adalah, untuk tujuan Pelanggan saya, sebuah program sedang diinstal pada lima (5) atau lebih komputer. Jika berjalan lebih sedikit saya mungkin hanya akan menginstal secara manual.) Keanggotaan grup keamanan Direktori Aktif dan location (OU) cukup untuk menentukan beban perangkat lunak mesin.

  • Saya telah mengambil gambar komputer klien yang digunakan dalam peran yang sangat penting bagi bisnis sekarang dan lagi, tetapi secara umum mayoritas komputer klien yang bekerja dengan saya dibangun dari beban pabrik dan pemasangan perangkat lunak otomatis. Di mana saya telah melihatnya selesai, saya merasa bahwa memelihara "perpustakaan" gambar disk komputer klien telah rumit dan rawan kesalahan.

  • Sejak Windows 7 menambahkan perangkat lunak RAID-1 ke OS "Profesional", saya semakin memanfaatkannya untuk komputer klien yang memiliki peran lebih "mission-critical". RAID perangkat lunak Windows jauh lebih memaafkan dan bisa diterapkan daripada "motherboard RAID" (yang tidak lain adalah masalah).

  • Perangkat lunak antivirus harus menggunakan "konsol manajemen" yang dapat memberikan peringatan terpusat, otomatis, untuk kondisi kesalahan atau anomali. Ini sering berarti membeli perangkat lunak antivirus yang berorientasi perusahaan.

  • Pengaturan lingkungan komputer (firewall, opsi keamanan, dll) didorong keluar melalui Kebijakan Grup. (Apa pun yang dapat dilakukan dengan Kebijakan Grup dilakukan dengan cara itu.)

  • Tidak ada pemeliharaan perangkat keras (kipas angin, dll) yang dilakukan kecuali ketika lingkungannya keras, dan itupun hanya dengan cara yang reaktif. Perangkat keras telah menjadi sangat solid dalam 10-15 tahun terakhir.

  • Pembaruan diinstal melalui WSUS. Kepatuhan dilacak dalam WSUS dan, jika lingkungan menjamin (untuk kepatuhan PCI, misalnya) dengan alat audit apa pun yang sesuai secara finansial. (SCCM bagus, misalnya, tetapi tidak selalu sesuai dari sudut pandang biaya.)

Sunting (sekarang saya punya beberapa menit lagi untuk menulis):

  • Definisi saya tentang "data pengguna" termasuk profil pengguna. Saya menggunakan Pengalihan Folder untuk mengeluarkan folder besar dari profil. Saya biasanya mengarahkan kembali AppData, yang tampaknya sangat tidak dianjurkan di seluruh industri (karena pengembang perangkat lunak dimwit membuat asumsi tentang folder AppData menjadi lokal yang mungkin tidak benar ... > batuk < Apple > batuk < iTunes > batuk < ).

  • Pengguna tidak pernah memiliki hak "Administrator" di komputer klien untuk akun pengguna sehari-hari mereka. Berurusan dengan usaha kecil swasta diselenggarakan, seperti yang saya lakukan, seringkali dapat memerlukan beberapa kemahiran dalam menjelaskan kepada pemilik mengapa akun pengguna mereka tidak memiliki hak Administrator. (Namun, dengan munculnya malware seram-seram, membuat argumen ini menjadi jauh lebih mudah. ​​Skor satu untuk malware, saya kira ...) Saya membuat akun Administrator lokal sekunder untuk pengguna yang kompeten secara teknis dan yang memiliki kebutuhan yang sah berdasarkan kasus per kasus (setelah berkonsultasi dengan kontak saya dan menimbang pro dan kontra). Membuat perubahan yang satu ini secara drastis mengurangi "pemeliharaan perangkat lunak". Jika Anda tidak melakukan hal lain, lakukan ini.

Beberapa tujuan dari metodologi ini adalah:

  • Memungkinkan pengguna untuk "meja panas" jika mereka memiliki kegagalan besar (asap keluar dari komputer, dll). Semua perangkat lunak mereka mungkin tidak tersedia (karena batasan lisensi yang membatasi kursi yang dipasang, dll), tetapi mereka harus memiliki fungsi dasar. (Saya mendukung komputer klien dalam jumlah yang wajar di seluruh basis Pelanggan saya. Saya perlu kegagalan PC sederhana untuk menjadi peristiwa non-darurat atau saya tidak dapat skala ke sejumlah besar Pelanggan.)

  • Mengurangi sebagian besar pemecahan masalah untuk masalah pengguna hanya untuk menentukan apakah masalahnya adalah khusus profil pengguna atau khusus mesin. Masalah khusus profil pengguna diselesaikan baik dengan mengembalikan profil dari cadangan yang dikenal baik atau, dalam situasi drastis, dimulai dengan profil bersih. Masalah khusus mesin diselesaikan dengan mengeluarkan mesin cadangan atau menghapus / mencitrakan kembali komputer yang gagal.

  • Tidak ada dampak kehilangan data ketika kegagalan hard disk komputer klien akhirnya terjadi.

  • Penggantian komputer (dan menjaga agar Pelanggan tetap pada rencana siklus hidup komputer) mudah.

Evan Anderson
sumber
9

Menyimpan gambar yang terpisah dari setiap mesin terdengar seperti rencana yang sangat padat karya dan biaya. Bagaimana Anda akan menyimpan semua gambar itu dan tetap mencocokkannya dengan setiap mesin. Apakah Anda bahkan dapat mengembalikannya dengan benar ketika perangkat keras lama mati dan diganti dengan perangkat keras baru yang berbeda?

Saya tidak membuat cadangan mesin pengguna akhir. Semua data penting mereka disimpan di server file kami, pertukaran, dan sharepoint. Setiap pengguna memiliki pangsa jaringan pribadi mereka sendiri dan juga yang departemen. Kami mendidik semua pengguna untuk tidak menyimpan data di mesin lokal mereka.

Semua mesin dicitrakan dengan perangkat lunak yang mereka butuhkan saat kami menyebarkannya. Microsoft menawarkan alat untuk melakukan ini secara gratis, seperti Microsoft Deployment Toolkit dan Windows Deployment Services . Atau Anda bisa mendapatkan System Center Configuration Manager yang juga memantau kesehatan mesin, memungkinkan Anda untuk memastikan pembaruan diterapkan dan perangkat lunak yang tidak sah tidak diinstal. Semua mesin diatur oleh kebijakan domain untuk secara otomatis menerapkan pembaruan dari server WSUS kami .

Ketika sebuah mesin mati atau terkena virus, kami hanya mengganti / memperbaiki perangkat keras dan menggunakannya kembali. Mesin baru sudah memiliki semua perangkat lunak yang mereka butuhkan, drive jaringan mereka secara otomatis dipetakan oleh kebijakan grup segera setelah mereka masuk. Printer secara otomatis diinstal, dll. Jadi mesin pada dasarnya pakai.

Sebagian besar saya tidak melakukan pemeliharaan APAPUN ke mesin pengguna akhir kecuali mereka adalah masalah dengan mereka. Pusat sistem membantu mengidentifikasi masalah yang tidak dilaporkan pengguna. WSUS dan perangkat lunak antivirus kami memberikan laporan tentang mesin mana yang tidak ada pembaruan. Ketika ada masalah dengan mesin, itu akan dibersihkan dan perangkat keras diperiksa saat kami memperbaikinya.

Hibah
sumber
1
WDS menghemat waktu berjam-jam di perusahaan saya! Orang sebelumnya melakukan hal clonezilla, dan butuh setidaknya 4 jam untuk menyegarkan sistem. Pengemudi adalah mimpi buruk, dan setiap orang berlari dengan sangat buruk. Sekarang dengan WDS, saya dapat melakukan persiapan sistem penuh dalam 45 menit dengan semua perangkat lunak diinstal dan terdaftar. Saya akhirnya mengganti orang lain, dia dilepaskan.
Lee Harrison
5

Pikirkan kembali strategi Anda. Jangan mencadangkan perangkat klien.

Luangkan waktu Anda untuk melakukan hal berikut:

  1. Buat gambar OS yang dapat digunakan secara otomatis melalui jaringan dengan WDS / MDT. Ketika komputer disemprot, hanya reimage saja. Gambar ini harus memiliki semua perangkat lunak / konfigurasi Anda di dalamnya.

  2. Pusatkan data pengguna Anda di server. Ini berarti memiliki server surat yang tepat dan tidak menggunakan POP3 dengan cadangan pengguna individu. Cukup backup server email dan Anda selesai. Ini juga berarti memusatkan file pengguna pada server file. Anda dapat menggunakan Kebijakan Grup untuk mengarahkan ulang desktop, dokumen, appdata, dan folder lain ke server file ini secara transparan. Anda dapat menggunakan file offline untuk menyinkronkan data ini secara lokal sehingga pengguna masih dapat bekerja dari jarak jauh. Sekarang, Anda memiliki satu mesin untuk membuat cadangan dan bukan 25.

  3. Sentralkan tambalan Anda. Gunakan WSUS sehingga Anda dapat membuat laporan tentang tambalan mana yang dimiliki klien. Kemudian, Anda hanya perlu "menandai" mesin yang tidak sesuai. Anda harus melakukan ini setiap bulan setelah Patch Selasa.

Sedangkan untuk perawatan fisik, kecuali Anda berada di lingkungan yang sangat kotor (lantai pabrik, di dalam penyedot debu, dll) tidak membuka komputer dan mengeluarkan debu / menyedotnya. Dalam beberapa kasus, ini berpotensi membatalkan garansi. Dalam kasus lain, itu hanya buang-buang waktu. Jika Anda harus melakukan ini agar tidur nyenyak di malam hari, lakukan setiap beberapa tahun.

MDMarra
sumber
1
25 komputer dengan 3 versi OS menyarankan pengadaan komputer adhoc. Saya curiga Loopo mungkin memiliki kekacauan model komputer yang berbeda dan akhirnya harus membuat gambar bersih hampir sama banyak dengan komputer individu. Dalam kondisi seperti itu, menyiapkan gambar untuk semua mesin yang ada sebelumnya sepertinya banyak pekerjaan yang sebagian besar tidak digunakan. Simpan gambar bersih untuk sistem baru atau yang lama yang membutuhkan instalasi baru; di luar itu mungkin lebih banyak waktu daripada nilainya untuk mesin kritis non misi.
Dan is Fiddling oleh Firelight
4
Tidak yakin apa yang Anda bicarakan. Gambar OS telah menjadi perangkat keras yang independen sejak Vista. Satu gambar dapat digunakan di sejumlah model perangkat keras.
MDMarra
@MDMarra, metinks tergantung pada apa yang dia gunakan untuk membuat cadangan gambar, saya tidak yakin apakah Clonezilla akan menangani gambar independen perangkat keras, menggunakan imagex (atau sekarang DISM) ya, tapi siapa yang tahu format clonezilla seperti apa yang akan melakukannya di Dengan itu, tidak hanya pembuatan dan pemeliharaan gambar akan lebih merepotkan daripada bantuan di lingkungan sekecil itu, tetapi dengan 25 komputer, saya tidak bisa membayangkan Anda memiliki lebih banyak server untuk menyiapkan infrastruktur untuk infrastruktur yang layak. sistem pencitraan. Ya, mungkin Anda dapat menginstal peran WDS di server pertukaran Anda juga, tapi tetap saja tidak.
Dapatkan-HomeByFiveOClock
1
Anda dapat menggunakan MDT yang merupakan berbagi file yang dimuliakan. Saya pikir Anda melebih-lebihkan pekerjaan dan meremehkan manfaatnya. Tapi, untuk masing-masing sendiri.
MDMarra
3

(Wow-- saya belum pernah menambahkan jawaban kedua untuk pertanyaan sebelumnya ... Ini nyata!)

Semua yang saya katakan dalam jawaban saya yang lain berlaku, cukup banyak, kecuali bahwa saya akan mengambil risiko dan menyarankan cadangan komputer klien. (Astaga!)

The Client Komputer Backup fungsi pada Windows Server 2012 R2 Essentials mungkin saja gang Anda. Secara fungsional itu adalah cadangan cadangan tingkat blok yang duduk di komputer server, dikombinasikan dengan aplikasi klien yang melakukan pencadangan dan mengunggah data ke server. Sebenarnya cukup apik, karena solusi seperti itu pergi. Ada gambar ISO pemulihan bare-metal yang akan memungkinkan Anda untuk mengembalikan mesin dari hard disk drive kosong. (Saya sudah menggunakannya sebelumnya dan itu bekerja dengan cukup baik.)

Windows Server 2012 R2 Essentials tidak memerlukan Lisensi Akses Klien (CAL) hingga 25 klien. Jika Anda membutuhkan lebih banyak klien daripada (yang mungkin terdengar seperti Anda), Anda harus melihat lisensi Windows Server 2012 R2 Standard, membeli CAL yang diperlukan, dan menambahkan fitur Essentials Experience ke server.

Perencanaan untuk pemanfaatan disk akan menjadi sulit karena Anda tidak akan tahu berapa banyak "menang" yang akan Anda dapatkan dari deduplikasi. Lingkungan Anda akan menentukan seberapa baik itu akan bekerja sehingga tidak ada pedoman untuk memberi Anda di sini.

Untuk biaya beberapa perangkat lunak dan komputer server kecil Anda dapat memperbaiki solusi cadangan PC yang cukup bagus. Sementara saya agak "secara moral menentang" ide cadangan komputer klien, saya pikir itu bisa menjadi strategi yang layak di lingkungan Anda mengingat jumlah pekerjaan yang diperlukan untuk mentransisikannya ke lingkungan Windows perusahaan yang lebih "normal".

Jika Anda melakukan pencadangan komputer server itu sendiri (yang seharusnya Anda lakukan, tentu saja), Anda juga bisa mendapatkan pencadangan di luar lokasi yang efektif dari semua komputer klien menggunakan alat ini. Itu tentu akan menjadi tambahan yang menarik, mengingat bahwa saat ini kebakaran atau banjir di kantor Anda mungkin akan mewakili penghancuran total semua data perusahaan Anda.

Evan Anderson
sumber
Terima kasih atas jawaban kedua ini. Sayang sekali aku hanya bisa menerima salah satunya. Saya akan menerima jawaban Anda yang lain karena berlaku lebih umum.
Loopo
2

Saya tidak menggunakan windows, tetapi banyak dari dasar-dasarnya terbawa, dan hal utama yang harus Anda coba lakukan adalah mengatur sistem yang akan mengingatkan Anda jika sebagian gagal.

Misalnya, jika saya mencadangkan folder ke komputer lain setiap hari, saya mungkin memiliki skrip terpisah yang berjalan di tujuan untuk memeriksa stempel waktu terakhir, dan jika tidak ada file yang dimodifikasi pada hari yang lalu, ia mengirim email untuk mengatakan bahwa kembali tidak lagi berjalan. Ini hanya contoh samar, tetapi secara umum Anda tidak dapat mengingat untuk melakukan semuanya sendiri - hukum murphys mengatakan satu hal yang Anda lupakan biasanya adalah hal yang salah yang salah, jadi yang terbaik adalah memiliki semacam otomatisasi untuk mendeteksi kegagalan. .

Demikian pula, mengatur suite pengujian otomatis untuk hal-hal sistem, seperti versi antivirus, fungsi firewall, dll. Saya akan mencadangkan file penting setiap jam jika mungkin, setiap hari sebagai minimum, tetapi tergantung pada bagaimana kesalahan- toleran bisnis Anda - berapa banyak kehilangan email dalam sehari?

Jika Anda khawatir tentang kegagalan hard disk, lihat RAID . Cadangan adalah untuk kegagalan bencana (banjir, kebakaran, dll) dan kesalahan pengguna (bantuan, saya menghapus file yang salah!). Raid adalah untuk kegagalan disk.

Benubird
sumber
1
RAID pada sistem kelas desktop sering menyebabkan lebih banyak masalah daripada memecahkannya, menyebabkan kehilangan data ketika controller atau motherboard gagal dan penggantian yang identik tidak tersedia. Terkadang bahkan KAPAN penggantian yang identik tersedia.
Berikan
Saya sangat senang dengan perangkat lunak Windows RAID-1. Sejak tersedia untuk OS kelas "profesional" di Windows 7 (atau Vista, saya tidak ingat - dan tidak pernah menggunakan Vista di situs Pelanggan) Saya senang menggunakannya untuk mesin yang membutuhkan toleransi kesalahan untuk hard kegagalan drive disk. Saya tentu tidak akan menyebarkannya ke sembarang PC klien, tetapi untuk mesin yang lebih kritis saya suka fitur ini. OTOH, "motherboard RAID" tidak lebih dari sebuah perangkat yang digunakan untuk menghancurkan data dan saya tidak menginginkannya pada siapa pun.
Evan Anderson