В Linux есть такие инструменты, как марионетка, для принудительной настройки сервера. Кроме того, они, как правило, полагаются на текстовые файлы, которые можно добавить в svn, git и т. Д.
Какие есть инструменты для серверов Windows, которые позволяют:
В System Center Configuration Manager есть пара отличных инструментов для этого (Развертывание операционной системы [OSD] и Desired Configuration Manager [DCM]). Создание такой системы связано со значительными административными расходами.
OSD позволит вам создавать интеллектуальные изображения системы. Это очень полезно, поскольку после правильной сборки его довольно просто поддерживать. Есть люди, все профессиональные обязанности которых связаны с этим, поэтому это может быть очень сложным и глубоким в зависимости от того, что вы пытаетесь сделать.
DCM позволит вам создавать различные базовые параметры, которые состоят из элементов конфигурации, которые в свою очередь состоят из настроек. Каждую настройку можно рассматривать как что-то для тестирования на машине. В соответствии с передовой практикой и нормальным использованием важно, чтобы вы тестировали Конфигурацию чего-либо, а не Состояние чего-либо (т. Е. Проверяли, что служба не отключена, вместо проверки того, что служба работает). DCM полезен тем, что вы можете постоянно добавлять и уточнять свои базовые планы и элементы конфигурации и повторно использовать их в других базовых показателях. DCM также оценивает каждого агента по каждому назначенному базовому показателю ежедневно по умолчанию (может быть изменен на любой интервал). Дополнительным преимуществом DCM является наличие опубликованных базовых показателей от Microsoft, которые помогают оценить соответствие различным нормам (HIPPA, SOX, PCI и т. Д.). Наконец, для разрешения изменений конфигурации, коллекции SCCM могут быть построены на основе соответствия любому элементу конфигурации DCM, что позволяет создать пакет, который может автоматически решить проблему соответствия DCM.
Встроенное решение - групповая политика. http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx. Он позволяет принудительно настроить тысячи параметров, и вы можете применить любую комбинацию параметров к любой комбинации серверов и клиентов. Большинство политик не позволяют пользователям (даже тем, у кого есть административные учетные данные) изменять затронутые параметры, и эти параметры повторно применяются при загрузке системы или входе пользователя в систему (в зависимости от того, является ли параметр индивидуальным для каждого компьютера или для каждого пользователя). Групповые политики могут даже устанавливать программы, которые предоставляются в виде пакетов установщика Windows. Для автоматической установки операционной системы проверьте, соответствуют ли службы развертывания Windows вашим потребностям: http://technet.microsoft.com/en-us/library/cc772106.aspx.
Если вам нужны функции управления изменениями групповой политики, изучите компонент Advanced Group Policy Management (AGPM) пакета оптимизации рабочего стола Microsoft (MDOP). MDOP - это дополнительная подписка к Software Assurance для клиента Windows (Vista или 7).
MDOP: http://www.microsoft.com/windows/enterprise/products/mdop.aspx
Software Assurance: http://www.microsoft.com/licensing/software-assurance/default.aspx. Обратитесь к своему торговому посреднику за информацией о покупке.
Групповая политика будет применять и повторно применять настройки по мере необходимости. Однако, если вы ищете общее управление конфигурацией, есть множество инструментов, таких как:
Что касается новых систем, Ghost - это возможность создать образ, который вы повторно развернете. С помощью VMware вы можете создать виртуальную машину, настроить ее, применить sysprep, а затем просто скопировать ее.