Надеюсь, это не будет закрыто как слишком расплывчатое или слишком дублирующее, но все равно здесь ...
Недавно я начал работать с небольшой компанией (25 ~ человек). Прежде всего, я разработчик, и меня пригласили, чтобы действительно начать предоставлять им стратегические бизнес-приложения / разработку веб-сайтов. Очевидно, что будучи первым нефриланс-разработчиком, присоединившимся к этой компании, я также получил общие роли ИТ / системного администратора.
В настоящее время в офисе всего 2 сервера: 1 - файловый сервер / DNS-сервер / контроллер домена, а второй - сервер VPN. Наш веб-сайт и базы данных обслуживаются третьими сторонами. В конце концов, мой список будет перемещен на выделенный сервер, поскольку кажется, что не стоит затрат на маршрутизацию иметь большую пропускную способность к этому зданию (кроме того, в наших офисах в любом случае нет реальной серверной комнаты). Также в списке. будет добавлена еще пара серверов для обеспечения среды разработки, тестирования и промежуточной обработки по мере развития программного обеспечения, которое ему необходимо.
По крайней мере, уже существует основа аварийного восстановления, реализованная с помощью автоматизированного резервного копирования и системы хранения DAT для архивирования резервных копий. Все настольные машины подключены к основному серверу с активным каталогом, однако все машины по-прежнему используют локальное хранилище и различное произвольное программное обеспечение на всех машинах.
Я полагаю, что лучшей отправной точкой является создание сетевых профилей, чтобы в случае отказа клиентского компьютера не было потери данных. Другие мои мысли связаны с созданием образа системы, в котором WinXP Sp3, Office и т. Д. Все нарезаны и полностью обновлены, так что подготовка машины может быть намного проще. Я не уверен, как лицензирование / CD-ключи влияют на этот маршрут.
Какие инструменты или источники знаний предложили бы мне большую помощь в этих направлениях или какие еще идеи у всех вас есть?
Я бы начал сначала с выяснения, каких бизнес-целей вы хотите достичь.
Хороший пример аварийного восстановления. Что произойдет, если пользователь хранит файлы локально, для которых не созданы резервные копии? Там, вероятно, есть затраты ... если на создание документа у них ушло несколько недель, для компании это очевидная стоимость.
Так что составьте список тех ... вещей, которые либо сэкономят, либо уменьшат риск, либо увеличат доход (это может быть сложнее).
Затем составьте план для решения этих проблем и, при необходимости, заручитесь поддержкой заинтересованных сторон.
Таким образом, фокус ваших усилий легко привязать к бизнес-кейсу, поэтому люди не будут чувствовать, что вы вносите изменения только для того, чтобы что-то изменить, и, конечно же, ваши действия напрямую приносят прибыль.
Когда у вас есть список целей, вы можете исследовать каждую из них по очереди, задавая более узкие вопросы здесь или с помощью других исследований.
Замечание о лицензировании, раз уж вы его подняли. Не пытайтесь выполнить sysprep и развернуть образ с OEM-лицензией, если она использовалась. Sysprep не поддерживается для лицензионных копий OEM (по крайней мере, XP). Но если кто-то нашел способ обойти это (кроме подделки лицензионных ключей MSDN), я был бы рад узнать. ;)
Вот что бы я сделал:
Протестируйте резервные копии. Узнайте о нескольких вещах, которые могут быть катастрофическими для определенных людей (ваш начальник - хорошее начало), которые они могут потерять, а затем продемонстрируйте (по крайней мере, себе), что вы можете их восстановить.
Получите этот виртуальный сервер как можно скорее, чтобы вы могли подключить второй DC (или dcpromo VPN-сервер). Есть несколько вещей (одно из них - отсутствие извлекаемых резервных копий) печальнее, чем сеть с отказавшим контроллером домена. Одинокий DC - это карточный домик.
Протестируйте резервные копии.
Получите приложение для мониторинга. Это повысит ваш статус героя, когда что-то пойдет не так, и вы исправите их до того, как кто-либо поймет, и очень поможет в устранении неполадок (например, вы понимаете, что не можете связаться с сервером по имени хоста, так же как программное обеспечение для мониторинга отправляет текст на ваш телефон, позволяя вам знать, что служба DNS остановлена)
3-й раз очарование
Немного покопайтесь в безопасности. Вы не упомянули маршрутизатор / брандмауэр, защищающий вашу сеть от внешнего мира ...
Читать. Много. Здесь, в SF, есть тег «новичок», который может дать вам несколько удобоваримых кусков для начала. Я занимаюсь этим 10 лет и каждый день узнаю массу нового, отслеживаю несколько тегов за раз и увлекаюсь.
Учитывая ограниченное количество пользователей, я бы сразу забыл об автоматической инициализации, сетевых профилях и всем остальном - они вам не нужны, поэтому не начинайте с них. Начните с простых вещей и постепенно продвигайтесь вверх. Если вам когда-нибудь понадобятся такие вещи, вы это узнаете. А пока экономьте свое время и силы для более важных дел.
Итак .. у вас 25 пользователей, есть резервные копии - и на клиентах? Установите какое-то решение для резервного копирования клиента, либо непрерывное резервное копирование, либо синхронизированную папку данных (если у вас нет неограниченного хранилища, вы не захотите хранить полный образ диска каждого ПК).
Какая у вас система контроля версий для разработки? Если нет - возьмите, если есть, убедитесь, что он хорошо используется, обслуживается и ухаживает.
Затем, для промежуточных серверов, серверов разработки и тестирования, я не думаю, что вам нужны новые - вам нужно решение для виртуализации (например, vmware и lab manager или подобное). На этом этапе вы узнаете, какая у вас емкость сервера и сколько еще вам нужно. Я гарантирую, что вы не будете пытаться вычислить, сколько вам нужно, если вы можете расширяться по своему желанию. Вам всегда понадобится больше, чем вы думаете.
В общем, просто приведите в порядок вещи, убедитесь, что все поставлено на свои места, чтобы вы знали, где находится вся работа, выполняемая вашей компанией, убедитесь, что ее резервная копия (и что вы можете ее восстановить!). Тогда вы найдете больше дел - по мере необходимости.
Первым делом я бы решил проблему с локальным хранилищем. Даже при таком небольшом количестве пользователей это все еще риск и, вероятно, пережиток старой среды рабочей группы. Получите все данные на сервер.
Вы не упоминаете электронную почту, поэтому мне интересно, используют ли пользователи учетные записи POP3 от интернет-провайдера. Это может быть вариант для реализации какой-то внутренней электронной почты, поскольку, по крайней мере, вы не будете полагаться на доступность интернет-провайдера. Если пользователи также используют электронную почту в качестве хранилища документов (что разумно подозревать), вы также будете переносить ее с локального сервера на сервер (и в свои собственные резервные копии) и выводить ISP из цикла до передачи конфиденциальной или конфиденциальной информации. конфиденциальные документы между пользователями. Я бы также подумал о переходе на SBS, если это произойдет, поскольку использование выделенного сервера Exchange в этой среде не имеет особого смысла. Тем не менее, это остается вариантом, который вы можете решить, что не хотите накладных расходов на реализацию.
В целом, судя по вашему описанию, дела идут достаточно хорошо. Там нет настоящих потенциальных ревунов, и то, что у вас есть, достаточно типично для достаточно хорошо управляемой мастерской такого размера.