Каков разумный график обслуживания ПК с Windows?

Я отвечаю за обслуживание около 25 компьютеров с различными версиями Windows (Vista, 7, 8).

Я думал примерно так:

Каждые 4–6 месяцев:
- Сделайте образ системного раздела, чтобы в случае отказа жесткого диска можно было легко восстановить установленные программы с различными лицензионными требованиями. (Для этого я думаю о Clonezilla.)
- Очистите машину физически, удалите пыль с вентиляторов и т. Д.
Каждые 2 месяца:
- Проверьте программное обеспечение, например, резервное копирование, которое все еще работает, антивирус обновлен, Windows обновляется, брандмауэр настроен правильно.
Каждый день:
- Автоматическое резервное копирование таких вещей, как электронные письма и документы.

Какой график вы рекомендуете?
Какие программные инструменты использовать? В идеале я хотел бы как можно больше автоматизировать это.
Что еще мне следует делать?

ОБНОВИТЬ:

Спасибо за все отличные ответы, совет не делать резервные копии / образы отдельных машин в моем случае не работает.
Затраты на лицензирование будут непомерно высокими, поскольку существует как минимум 5 различных конфигураций программного обеспечения для разных ролей в компании - финансы, продажи, управление, производство (только здесь 3 типа), а наличие лицензий для всех на все не имеет смысла. .
Также мы должны сохранить некоторые старые версии программного обеспечения для совместимости с некоторыми из наших клиентов - установочные диски (с лицензионными ключами) были потеряны или закопаны до моего времени.

windows maintenance

Вот несколько «страниц» из моего личного «Руководства по эксплуатации»:

Все пользовательские данные сохраняются на серверах, точка. Его можно реплицировать на клиентские компьютеры с помощью таких функций, как «Автономные файлы» (в частности, для портативных компьютеров) и «Режим кэширования Exchange» Outlook, но на клиентских компьютерах никогда не бывает первичного хранилища данных.
Повторное резервное копирование клиентских компьютеров не выполняется. Никаких данных там не хранится. Пользователи проинструктированы (в идеале, в документах корпоративной политики) сохранять данные в утвержденных областях и что все, что сохраняется за пределами этих областей, не подлежит резервному копированию.
Программное обеспечение должно устанавливаться автоматически с помощью автоматизированного механизма, если это экономически целесообразно. («Безубыточность» для моих Заказчиков - это программа, устанавливаемая на пяти (5) или более компьютерах. Если будет меньше, я, вероятно, просто выполню установку вручную.) Членство в группе безопасности Active Directory и местоположение (OU) достаточны для определения загрузки программного обеспечения машины.
Я делал снимки клиентского компьютера, который время от времени используется в очень важной для бизнеса роли, но в целом большинство клиентских компьютеров, с которыми я работаю, созданы на основе заводской загрузки и автоматической установки программного обеспечения. Там, где я видел это, я чувствовал, что поддержание «библиотеки» образов дисков клиентских компьютеров было громоздким и подверженным ошибкам.
С тех пор, как Windows 7 добавила программный RAID-1 в «Профессиональную» ОС, я все чаще стал использовать его для клиентских компьютеров, выполняющих более «критически важные» роли. Программный RAID для Windows много более щадящий и работоспособный, чем «RAID материнской платы» (что не более чем беда).
Антивирусное программное обеспечение должно использовать «консоль управления», которая может обеспечивать централизованное автоматическое оповещение о сбоях или аномальных условиях. Это часто означает покупку антивирусного программного обеспечения, ориентированного на предприятия.
Параметры компьютерной среды (брандмауэр, параметры безопасности и т. Д.) Передаются через групповую политику. (Все, что можно сделать с помощью групповой политики, делается именно так.)
Никакое техническое обслуживание оборудования (вентиляторы и т. Д.) Не проводится, за исключением суровых условий окружающей среды, и даже тогда только в реактивном режиме. Аппаратное обеспечение за последние 10-15 лет стало довольно прочным.
Обновления устанавливаются через WSUS. Соответствие требованиям отслеживается в WSUS и, если того требует среда (например, для соответствия PCI), с помощью любого финансового инструмента аудита. (SCCM, например, хорош, но не всегда подходит с точки зрения затрат.)

Изменить (теперь у меня есть еще пара минут, чтобы написать):

Мое определение «пользовательских данных» включает профили пользователей. я использую Перенаправление папок чтобы убрать из профиля большие папки. Я обычно перенаправляю AppData, что, похоже, сильно обескураживает во всей отрасли (потому что разработчики программного обеспечения dimwit делают предположения о том, что папка AppData является локальной, что может быть неверным ... > кашель < яблоко > кашель < iTunes > кашель <).
Пользователи никогда иметь права администратора на клиентских компьютерах для своих повседневных учетных записей пользователей. Работа с малым частным бизнесом, как и я, часто требует некоторых ловкость объясняя владельцу, почему его учетная запись не имеет прав администратора. (Однако с появлением ужасных вредоносных программ аргументировать этот аргумент стало намного проще. Я полагаю, что один балл за вредоносное ПО ...) Я действительно создаю вторичные учетные записи локального администратора для технически компетентных пользователей, у которых есть законная потребность в каждом конкретном случае (после консультации с моим контактным лицом и взвешивания всех за и против). Внесение этого единственного изменения резко снижает «обслуживание программного обеспечения». Если вы больше ничего не делаете, сделайте это.

Некоторые из целей этой методологии:

Разрешить пользователю "горячую стойку" в случае серьезного сбоя (дым выходит из компьютера и т. Д.). Все их программное обеспечение может быть недоступно (из-за лицензионных ограничений, ограничивающих количество установленных рабочих мест и т. Д.), Но они должны иметь базовую функциональность. (Я поддерживаю разумное количество клиентских компьютеров во всей моей клиентской базе. Мне нужен простой выход из строя ПК, который не является аварийным событием, иначе я не могу масштабироваться до значительного количества клиентов.)
Сводит к минимуму поиск и устранение неполадок, связанных с пользовательскими проблемами, просто до определения, связана ли проблема с профилем пользователя или с машиной. Проблемы, связанные с профилями пользователей, решаются либо путем восстановления профиля из заведомо исправной резервной копии, либо, в критических ситуациях, начиная с чистого профиля. Проблемы, характерные для конкретной машины, решаются путем извлечения запасной машины или очистки / повторного создания образа отказавшего компьютера.
Возможный отказ жестких дисков клиентского компьютера не оказывает влияния на потерю данных.
Заменить компьютер (и удержать Заказчика в соответствии с планом жизненного цикла компьютера) легко.

Хранение отдельного изображения каждой машины кажется очень трудоемким и дорогостоящим планом. Как вы собираетесь хранить все эти изображения и согласовывать их с каждой машиной? Сможете ли вы даже восстановить их должным образом, когда старое оборудование выйдет из строя и будет заменено новым, другим оборудованием?

Я не выполняю резервное копирование машин конечных пользователей. Все их важные данные хранятся на наших файловых серверах, биржах и sharepoint. У каждого пользователя есть как личный сетевой ресурс, так и ведомственный. Мы обучаем всех пользователей не хранить данные на своей локальной машине.

Все машины имеют образы с программным обеспечением, которое им нужно, когда мы их развертываем. Microsoft предлагает инструменты для этого бесплатно, например Набор средств развертывания Microsoft и Службы развертывания Windows. Или вы можете получить System Center Configuration Manager который также следит за состоянием машин, позволяя вам гарантировать, что обновления применяются, а неавторизованное программное обеспечение не установлено. Все машины настроены политикой домена на автоматическое применение обновлений из наших WSUS сервер.

Когда машина умирает или заражается вирусом, мы просто заменяем / ремонтируем оборудование и повторно создаем его образ. На новой машине уже есть все необходимое программное обеспечение, их сетевые диски автоматически подключаются к групповой политике, как только они входят в систему. Принтеры устанавливаются автоматически и т.д. Так что машины в основном одноразовые.

По большей части я не занимаюсь обслуживанием машин конечных пользователей, если только они не вызывают у них проблемы. Системный центр помогает выявлять проблемы, о которых пользователи не сообщают. WSUS и наше антивирусное программное обеспечение сообщают, на каких машинах отсутствуют обновления. Когда возникает проблема с машиной, она очищается от пыли и проверяется оборудование, пока мы ремонтируем его.

Пересмотрите свою стратегию. Не выполняйте резервное копирование клиентских устройств.

Потратьте свое время на следующее:

Создайте образ ОС, который можно автоматически развернуть по сети с помощью WDS / MDT. Когда компьютер перегружен, просто воссоздайте его образ. Этот образ должен содержать все ваше программное обеспечение и конфигурацию.
Централизуйте свои пользовательские данные на серверах. Это означает наличие надлежащего почтового сервера и отказ от использования протокола POP3 с резервными копиями отдельных пользователей. Просто сделайте резервную копию почтового сервера, и все готово. Это также означает централизацию пользовательских файлов на файловых серверах. Вы можете использовать групповую политику для прозрачного перенаправления рабочего стола, документов, данных приложений и других папок на этот файловый сервер. Вы можете использовать автономные файлы для локальной синхронизации этих данных, чтобы пользователи могли работать удаленно. Теперь у вас есть одна машина для резервного копирования, а не 25.
Централизуйте внесение исправлений. Используйте WSUS, чтобы вы могли создавать отчеты о том, какие исправления у клиентов установлены. Затем вам нужно только «выборочно проверить» машины, которые не соответствуют требованиям. Вы должны делать это каждый месяц после вторника патчей.

Что касается физического обслуживания, если вы не находитесь в исключительно грязной среде (заводской цех, внутри пылесоса и т. Д.), Не открывайте компьютеры и не вытирайте их пылесосом. В некоторых случаях это может привести к аннулированию гарантии. В других случаях это просто пустая трата времени. если ты должен делайте это, чтобы спать по ночам крепко, делайте это каждые несколько лет.

(Вау - я никогда раньше не добавлял второй ответ на вопрос ... Это нереально!)

Все остальное, что я сказал в своем другом ответе, применимо в значительной степени, за исключением того, что я собираюсь рискнуть и предложить резервную копию клиентского компьютера. (Ой!)

В Резервное копирование клиентского компьютера Функциональность в Windows Server 2012 R2 Essentials может быть вам полезна. Функционально это хранилище резервных копий с дедупликацией на уровне блоков, которое находится на сервере, в сочетании с клиентским приложением, которое выполняет резервное копирование и выгружает данные на сервер. На самом деле это довольно гладко, как и подобные решения. Существует ISO-образ восстановления с нуля, который позволит вам восстановить машину с пустого жесткого диска. (Я использовал его раньше, и он неплохо работает.)

Windows Server 2012 R2 Essentials не требует лицензий клиентского доступа (CAL) для 25 клиентов. Если вам нужно больше клиентов, чем (что, похоже, может быть), вам следует рассмотреть вопрос о лицензировании Windows Server 2012 R2 Standard, покупке необходимых клиентских лицензий и добавление Essentials Experience функция к серверу.

Планирование использования диска будет трудным, потому что вы не будете знать, сколько «выигрыша» вы получите от дедупликации. Ваша среда будет определять, насколько хорошо это будет работать, поэтому здесь нет никаких рекомендаций.

За цену программного обеспечения и небольшого серверного компьютера вы могли бы собрать довольно хорошее решение для резервного копирования ПК. Хотя я несколько «морально против» идеи резервного копирования клиентских компьютеров, я думаю, что это может быть жизнеспособной стратегией в вашей среде, учитывая объем работы, который потребуется для ее перевода в более «нормальную» корпоративную среду Windows.

Если вы выполняете резервное копирование самого серверного компьютера (что, разумеется, и следовало бы), вы также можете получить эффективные внешние резервные копии всех клиентских компьютеров с помощью этого инструмента. Это, безусловно, было бы привлекательным дополнением, учитывая, что прямо сейчас пожар или наводнение в вашем офисе, вероятно, будет означать полное уничтожение всех данных вашей компании.

Я не использую окна, но многие основы переносятся, и главное, что вы должны попытаться сделать, - это настроить систему, которая будет предупреждать вас, если какая-то из ее частей выйдет из строя.

Например, если я выполнял резервное копирование папки на другой компьютер каждый день, у меня мог бы быть отдельный скрипт, работающий в месте назначения, чтобы проверить последнюю временную метку, и если ни один файл не был изменен за последний день, он отправляет электронное письмо, чтобы сказать спина больше не работает. Это всего лишь расплывчатый пример, но в целом вы не можете не забыть делать все самостоятельно - закон Мерфи гласит, что единственное, что вы забудете, обычно будет неправильным, что идет не так, поэтому лучше иметь какую-то автоматизацию для обнаружения сбоев. .

Точно так же настройте пакет автоматического тестирования для системных вещей, таких как версия антивируса, функциональность брандмауэра и т. Д. Я бы делал резервные копии любых важных файлов ежечасно, если это вообще возможно, как минимум ежедневно, но это зависит от того, насколько неисправен - терпимый ваш бизнес - во сколько вам будет стоить потеря электронной почты за день?

Если вас беспокоит сбой жесткого диска, изучите RAID. Резервные копии предназначены для катастрофических сбоев (наводнение, пожар и т. Д.) И ошибок пользователя (помогите, я удалил не тот файл!). Raid предназначен для отказа диска.