Я занимаюсь устранением ошибки в одном из моих экземпляров Windows Server 2008 R2, но я новичок в управлении сервером Windows. В рамках устранения этой проблемы я пытаюсь собрать как можно больше информации о том, что могло измениться, чтобы помочь мне выяснить основную причину. Я знаю, что во многих инструментах и системах есть журналы, в которых записываются изменения. Есть ли что-нибудь подобное для Windows Server 2008 R2? Если да, то где они?
Не по умолчанию, не глобально.
В основном вам остается просеивать журналы событий и искать любые журналы приложений или ролей, которые не попадают в журнал событий. При этом надеясь, что все, что бы это ни было, на самом деле обладает способностью регистрировать любые произошедшие изменения конфигурации и настроено на это. Это много бесполезно и часто бесполезно. Что подводит нас к ..
То, что вы ищете, что могло бы помочь вам в следующий раз, было бы пакетом управления конфигурацией и, возможно, перенаправлением / сбором какой-либо формы или журнала. Вместо того, чтобы биться головой о стену в поисках чего-то, что может быть, а может и не быть, я бы рекомендовал потратить ваши усилия на управление конфигурацией / мониторинг и / или перенаправление / сбор журналов, а также на обеспечение соответствующих уровней ведения журналов. установить на всех ваших серверах.
Пакет управления конфигурацией Microsoft - SCCM, а также есть новая функция в PowerShell 4 называется Desired State Configuration, или DSC.. В области управления конфигурациями и мониторинга существует множество конкурирующих продуктов и услуг, некоторые из которых даже бесплатны, но мы не даем здесь рекомендаций по продуктам, поэтому вам придется искать их самостоятельно или с помощью в другом месте.
В Windows есть встроенная возможность пересылки журнала событий., что может быть полезно при создании централизованного расположения для журналов событий различных серверов, но, конечно, это относится только к журналам событий. Если вы хотите собирать, перенаправлять или пересылать другие журналы, вам необходимо сделать это вручную для каждой службы / приложения / роли, которые не регистрируются в журнале событий. И, конечно же, существует множество продуктов и услуг для управления журналами, но, опять же, поскольку мы не даем рекомендаций по продуктам, мы также не можем вам помочь.