Назад | Перейти на главную страницу

Автоматизация задач администрирования в Windows

Какие инструменты вы используете и рекомендуете для автоматизации задач администрирования компьютеров под управлением Windows?

Примеры таких задач включают:

Стандартизированный образ диска будет использоваться для первоначального развертывания полностью исправленной и настроенной установки Windows, поэтому я специально ищу инструменты и ресурсы, которые помогут в администрировании компьютеров после их развертывания.

Я знаю, что некоторые из них можно разрешить или запретить с помощью групповых политик, развернутых через Active Directory, и что многие продукты Microsoft могут обновляться и управляться через службы Windows Server Update Services (WSUS).

Что вы используете для других задач? AutoIT сценарии? PowerShell? Другой язык сценариев? Стороннее приложение? Или есть лучший подход к этой текущей задаче?

В наши дни мы используем групповую политику почти для всего, и мы используем один образ диска Windows, который мы развертываем на всех наших компьютерах. У нас также установлен System Center Configuration Manager (новейшая версия SMS).

Наш образ содержит все наиболее часто используемые приложения на нашем предприятии, но мы используем групповую политику, чтобы отображать только те приложения, которые необходимо видеть конкретному пользователю или группе пользователей. Это сохраняет порядок в меню «Пуск» и на рабочем столе.

SCCM позволяет устанавливать и исправлять программное обеспечение. Это также можно сделать с помощью групповой политики.

Для задач автоматизации мы активно используем PowerShell. Это стоит усилий, которые вы приложите для его изучения.

Мы не разрешаем пользователям устанавливать приложения, поэтому нам не нужно много удалять приложения из черного списка, но если бы мы это сделали, это можно было бы сделать и через SCCM.

Это довольно общий вопрос. Есть ли что-то конкретное, о чем вам нужно больше знать?

Что касается вашего комментария к стандартизированному образу диска для первоначального развертывания ОС, вы смотрели на использование Набор средств развертывания Microsoft для создания и развертывания ваших образов?

Мы используем это около двух лет, и это действительно сократило количество изображений, которые нам приходилось поддерживать, особенно при управлении драйверами. Мы используем его не только для настольных, но и для серверных сборок. Он также имеет отличные связи с Развертывание ОС SCCM.

Мы используем Active Directory и GPO, насколько это возможно, благодаря простоте развертывания и управления. Приятно отметить, что есть много полезные инструменты и .adm шаблоны которые позволяют расширить управление с помощью объектов групповой политики не только на стандартные параметры Windows.

Мы также используем WSUS, который довольно сложно превзойти в управлении исправлениями. Для других задач мы автоматизируем скрипты, написанные на python (легко быстро писать и поставляется с батареями в комплекте), а также старые добрые пакетные скрипты. Резервное копирование - хороший пример; один сценарий запускает задания в ntbackup, дампах базы данных osql и exmerge резервных копий почтовых ящиков на уровне кирпичей, шифрует все это, помещает в нужное место и отправляет журналы по электронной почте по завершении.

Мы используем Сервер управления системами Windows за многое из того, что вы описываете. Также другое приложение называется Softricity SoftGrid делает то, что может вас заинтересовать.

SMS стало SCCM, на случай путаницы. Мы используем Altiris, продукт нашего конкурента, для развертывания и отслеживания программного обеспечения. Однако эти решения, как правило, немного дороги. если ты про малый бизнес. В тех случаях, когда я поддерживал такие ситуации, я создавал стандартные образы с помощью такого инструмента, как Symantec Ghost, в котором было установлено стандартное программное обеспечение (например, Office). Затем я понял, как автоматизировать установку других программных пакетов с помощью пакетных сценариев. Когда приходила новая система или нужно было заново создать образ, я мог запустить эти сценарии, чтобы убедиться, что установлено нужное программное обеспечение.

Одно из лучших решений, если вы можете обеспечить его соблюдение, - это отобрать права локального администратора у конечных пользователей. В большинстве случаев это выполнимо, и это политическая борьба. Это помогает сократить объем работы из-за настроек приложения и почти полностью исключает случаи, когда пользователи устанавливают программное обеспечение из черного списка. Это также снижает количество обращений в службу поддержки из-за вредоносных программ.

Одна вещь, которую я делал в прошлом, - это помещал ярлык для сценария на рабочий стол каждой машины. В этот центральный сценарий я вложил всевозможные исправления, патчи, сбор данных, ведение журнала и т. Д. Пользователи могли запускать этот сценарий и «сбрасывать» приложения. Например: некоторые настройки приложения, которые находятся в HKCU, время от времени выходили из строя. Пользователи просто знали, что нужно нажать на сценарий сброса и вернуться к исходной точке, если что-то пойдет не так. Он переназначал диски и принтеры на основе разных триггеров. Мы начали делать это очень давно, после того, как отказались от перемещаемых рабочих столов во времена NT. Пользователи могли переключаться между столами и следить за тем, чтобы все было настроено на определенный базовый уровень.

Иногда мы использовали что-то вроде Primal script для упаковки vbscript под локальными повышенными привилегиями, чтобы получить экстренное исправление, которое пользователи не могли установить. Определенно используйте свой собственный подход, но он простой, расширяемый и очень эффективный. Как только пользователи привыкнут к идее его использования, проблемы решаются быстро с минимальным временем простоя. Вы можете подойти к этому довольно творчески.

Я также решительно поддержал бы идею удаления прав локального администратора, если это возможно (хотя это может быть проблемой для путешественников с ноутбуками).

В наши дни собственная система обработки изображений Microsoft настоятельно рекомендуется по сравнению с любыми решениями с жесткими изображениями, такими как Ghost. Основные инструменты бесплатны, и вы пользуетесь включенными в него сервисами, такими как Службы развертывания Windows (WDS) и бесплатные ускорители вроде Набор средств развертывания Microsoft (MDT) чтобы легко их развернуть.

Групповые политики предназначены для базовой конфигурации и могут делать такие вещи, как разрешение путешественникам на переносных компьютерах изменять свои сетевые настройки, не будучи администраторами, а также устанавливать различные значения по умолчанию, принудительные настройки и запускать сценарии в зависимости от ряда критериев.

Было бы разумно добавить более сложное решение поверх этого, чтобы упростить управление сторонними приложениями, в зависимости от размера среды. В Системный центр серия доступна в меньших вариантах, таких как Основы и ныне несуществующий EBS или как полноценные продукты, такие как Диспетчер конфигурации что было бы неплохим первым шагом, если Essentials не соответствует масштабу.