Я пришел из Unix, где документирование конфигурации службы (например, электронной почты) могло быть столь же простым, как получение нескольких текстовых файлов конфигурации и параграфа или 2 пояснительного текста.
Столкнувшись с документированием конфигурации большого количества (более 50) окон Windows, я встревожен, узнав, насколько сложно получить представление о конфигурации службы. Я собираю эти машины с нуля, поэтому я столкнулся с необходимостью поддерживать согласованность конфигурации на всех машинах. Я буду изображать все серверы, где это практически возможно, с использованием Ghost или аналогичных, но фактическая конфигурация служб, таких как AD или Exchange, представляет собой такой ручной процесс, который требует указания и щелчка, что может быть легко получить несоответствия.
Как люди предлагают мне создать документацию по сборке, которая обеспечит единообразие? и, во-вторых, как документировать конфигурацию, не прибегая к множеству снимков экрана и т. д.? Я действительно подумываю об использовании Camtasia, чтобы снять видео процесса настройки, что кажется нелепым.
Спасибо за вашу помощь!
edit: Некоторые из приведенных ниже ответов были очень полезны, и я думаю, что они помогут мне добраться туда, где я хотел бы быть. В частности, использование файлов ответов для установки с использованием сценариев поможет создать согласованные установки, а некоторые инструменты WMI будут очень полезны для документации (LANsweeper, SYDisproject и т. Д.)
Что я действительно действительно хочу, так это иметь инструмент, который мог бы выводить всю конфигурацию в удобочитаемый / редактируемый формат, а также снова втягивать все это обратно. Unix в основном всегда делал это с помощью самодокументированных файлов конфигурации, поэтому большое разочарование не иметь такой возможности в предположительно современной ОС!
Вы говорите, что создаете системы с нуля, поэтому похоже, что вас больше интересует автоматическая установка, чем получение конфигурации из «живой» системы.
Установку каждой версии Windows, начиная с Windows 2000, было довольно просто автоматизировать с помощью «файлов ответов».
Установка Active Directory (dcpromo.exe) может быть выполнена из файла ответов.
Объекты можно импортировать в Active Directory из файлов CSV / LDIF или добавлять программно через скрипт. Если вы создаете единый домен, эти объекты нужно будет импортировать только один раз, и импорт CSV / LDIF, вероятно, подойдет. Если вы создаете несколько доменов или несколько лесов, вам, вероятно, лучше всего будет написать сценарий (поскольку отличительные имена объектов будут разными в зависимости от домена для домена, лес для леса).
Установка каждой версии Exchange, начиная с Exchange 2000, может быть автоматизирована с помощью файла ответов.
В среде Active Directory можно добиться большей согласованности конфигурации, используя групповую политику для принудительного применения параметров на компьютерах. Я стремлюсь к тому, чтобы все нестандартные параметры конфигурации re: ОС были заданы групповой политикой, чтобы при развертывании нового сервера я не отмечал вручную элементы конфигурации (разрешая «Удаленный рабочий стол», выполняя «Добавить / удалить» Компоненты Windows '/ SYSOCMGR для изменения загруженных компонентов Windows, применения разрешений локальной файловой системы и реестра и т. Д.).
Помимо первоначальной установки продуктов, знание того, где каждый продукт хранит свою конфигурацию, поможет вам добиться единообразия. Сценарии для управления файловой системой и реестром в Windows не сильно отличаются от манипулирования файлами конфигурации на машине * nix. Там, где манипуляции с реестром неуместны, обычно используются утилиты командной строки для выполнения большинства других задач настройки (netsh, команда «net», инструменты набора ресурсов и т. Д.). Я был бы уверен, что большинство задач настройки, с которыми вы собираетесь столкнуться, уже автоматизированы и доступны для сценариев с помощью кто-то если вы посмотрите достаточно внимательно.
re: создание образа диска. Если у вас идентичное оборудование, вы можете обойтись без создания образа диска после использования инструмента SYSPREP для сброса идентификатора безопасности компьютера (SID) и подготовки его к созданию образа. Однако, если ваше оборудование несовместимо, я бы не рекомендовал создавать образы дисков. Поставщик вашего сервера, предполагающий, что это торговая марка, должен иметь "историю" автоматического развертывания ОС, которая включает в себя подготовку драйверов для оборудования (OpenManage Server Assistant, SmartStart и т. Д.).
Еще один вариант для «живых» систем - SYDI (http://sydiproject.com/)
С веб-сайта проекта: «На самом базовом уровне SYDI состоит из набора скриптов, которые собирают информацию с ваших серверов и сетей, а затем записывают данные в отчет.
Документирование сети может показаться огромным проектом, SYDI поможет вам начать работу. Вместо ручного сбора информации, такой как IP-адреса, версия ОС, конфигурация оборудования, скрипты собирают ее автоматически и могут записывать непосредственно в Word (или XML) ".
Большая часть конфигурации Windows на самом деле хранится в разумном и логичном порядке и в разумных и логичных местах. Если вы подходите к этому с твердой шляпой Unix, вы, вероятно, пытаетесь использовать Unix-подобный подход к сбору этой информации, что очень быстро приведет вас в беспорядок.
Возьмем групповые политики в качестве примера: чтобы задокументировать конфигурацию GPO, вы можете просто использовать gpmc для (1) создания удобочитаемых документов конфигурации и (2) генерации экспортных файлов текущей конфигурации GPO, пригодных для машинного использования. Это всего лишь вопрос нескольких простых щелчков мышью, и у вас будет все в красивой упаковке.
Для настройки сервера вы можете использовать сценарии WMI, чтобы выгрузить любой объем информации, который можно вообразить, в точном формате, который вы хотите, без необходимости приближаться к AD, файловой системе или реестру. Вы даже можете использовать бесплатные инструменты, такие как LANSweeper (http://www.lansweeper.com/), чтобы автоматизировать процесс и сделать конечный результат доступным на веб-странице для всеобщего обозрения.
Еще один момент, о котором следует помнить, который был затронут выше, но который стоит повторить, заключается в том, что в серверах среды AD не существуют изолированно друг от друга. Настройка AD, Exchange и GPO - это одноразовая работа. Например, вам не нужно настраивать объекты групповой политики отдельно на каждом контроллере домена.
У нас есть программное обеспечение, которое может документировать IIS, серверы Windows, экземпляры SQL, Exchange.
Существует БЕСПЛАТНАЯ версия, которая может удовлетворить некоторые из ваших требований.
http://centrel-solutions.com/xiaconfiguration
Спасибо,
Дэйв
Я недавно начал играть в Spiceworks и должен признать, подозреваю, что он работает по принципу FM.
Пока ваши машины аутентифицированы в домене, он обо всем позаботится. По крайней мере, используйте его для создания документации в более знакомой вам форме.