Windows sunucu yapılandırmalarını nasıl belgelersiniz?

Bir hizmetin yapılandırmasını (örneğin e-posta) birkaç metin yapılandırma dosyasını ve açıklayıcı metnin bir paragrafını veya 2'sini yakalamak kadar basit olabilen bir Unix arka planından geliyorum.

Windows kutularının bir çok (50+) yapılandırmasını belgelemekle karşı karşıya kaldım Bir hizmet yapılandırmasının görünümünü almanın ne kadar zor olduğunu öğrenmek için dehşete düştüm. Bu makineleri sıfırdan inşa ediyorum, bu yüzden yapılandırmayı tüm makineler arasında tutarlı tutma ihtiyacıyla karşı karşıyayım. Ghost veya benzerlerini kullanarak pratik olan tüm sunucuları görüntüleyeceğim, ancak AD veya Exchange gibi hizmetlerin gerçek yapılandırması, tutarsızlıklarla sonuçlanmanın kolay olabileceği bir manuel nokta ve tıklama işlemidir.

İnsanlar tutarlılığı sağlayacak yapı belgeleri oluşturmamı nasıl öneririm? ve ikincisi, yapılandırmayı bir sürü ekran görüntüsüne başvurmadan nasıl belgelersiniz? Aslında Camtasia'yı, saçma görünen yapılandırma sürecinin bir videosunu almak için kullanmayı düşünüyorum.

Yardımın için teşekkürler!

edit: Aşağıdaki cevaplardan bazıları çok yardımcı oldu ve bana nerede olmak istiyorum için bir yol alacak düşünüyorum. Özellikle, komut dosyası yüklenebilen yüklemeler için yanıt dosyalarının kullanılması tutarlı kurulumlar oluşturulmasına yardımcı olur ve bazı WMI araçları dokümantasyon için çok yararlı olacaktır (LANsweeper, SYDisproject vb.)

Gerçekten istediğim, tüm yapılandırmayı insan tarafından okunabilir / düzenlenebilir bir formata tükürebilen ve aynı zamanda tekrar tekrar emebilen bir araca sahip olmak. Unix temel olarak bunu her zaman kendi kendini belgeleyen yapılandırma dosyalarıyla yapmıştır, bu nedenle aynı tesise sözde modern bir işletim sisteminde sahip olmamak büyük bir hayal kırıklığıdır!

Sytems'i sıfırdan oluşturduğunuzu söylüyorsunuz, bu yüzden otomatik kurulumla "canlı" bir sistemden yapılandırma almaktan daha fazla ilgilendiğiniz anlaşılıyor.

Windows 2000'den bu yana tüm Windows sürümlerinin yüklenmesi "yanıt dosyaları" ile otomatik hale getirilmesi oldukça basittir.

• Katılımsız Kurulum Temelleri (Windows 2003)
• Katılımsız Kurulum Temelleri (Windows 2008)

Active Directory'nin yüklenmesi (dcpromo.exe) bir yanıt dosyasından gerçekleştirilebilir.

• Windows 2000 ve Windows Server 2003 etki alanı denetleyicilerinin katılımsız tanıtım ve indirimi
• Katılımsız Etki Alanı Denetleyicisi Yüklemesi için Yanıt Dosyası Oluşturma (Windows Server 2008)

Nesneler CSV / LDIF dosyalarından Active Directory'ye aktarılabilir veya komut dosyası aracılığıyla programlı olarak eklenebilir. Tek bir alan oluşturuyorsanız, bu nesnelerin yalnızca bir kez içe aktarılması gerekir ve CSV / LDIF içe aktarma işlemi muhtemelen iyi olur. Birden çok etki alanı veya birden çok orman oluşturuyorsanız, muhtemelen en iyi şekilde bir komut dosyası yazarak sunulur (çünkü nesnelerin ayırt edici adları etki alanı için etki alanı, orman için orman temelinde farklı olacaktır).

Exchange 2000'den bu yana Exchange'in her sürümünün yüklenmesi bir yanıt dosyasıyla otomatikleştirilebilir.

• Katılımsız Exchange Kurulumu Çalıştırmak için Yanıt Dosyası Nasıl Oluşturulur (Exchange 2003)
• Exchange 2007'yi Katılımsız Modda Yükleme

Active Directory ortamında, bilgisayarlarda ayarları zorlamak için Grup İlkesi kullanılarak birçok yapılandırma tutarlılığı elde edilebilir. Tüm stok dışı yapılandırma ayarlarının yeniden elde edilmesi amacıyla çekim yapıyorum: yeni bir sunucu dağıtırken yapılandırma öğelerini elle işaretlemeyeceğim ('Uzak Masaüstü'ne izin vererek,' Ekle / Kaldır'ı çalıştırarak 'Grup ilkesi tarafından ayarlanan işletim sistemi Yüklenen Windows bileşenlerini değiştirmek, yerel dosya sistemi ve kayıt defteri izinlerini uygulamak vb. İçin Windows Bileşenleri '/ SYSOCMGR).

Ürünlerin ilk kurulumunun ötesinde, her ürünün yapılandırmasını nerede sakladığı hakkında bilgi sahibi olmak, tutarlılığa doğru uzun bir yol alacaktır. Dosya sistemini ve kayıt defterini işlemek için komut dosyası oluşturma, Windows'ta * nix makinedeki yapılandırma dosyalarını işlemekten çok farklı değildir. Kayıt defteri manipülasyonunun uygun olmadığı durumlarda, diğer yapılandırma görevlerinin çoğunu (netsh, "net" komutu, kaynak kiti araçları vb.) Gerçekleştirmek için genellikle komut satırı yardımcı programları vardır. Karşılaşacağınız yapılandırma görevlerinin çoğunun, yeterince sert göründüğünüzde zaten otomatikleştirildiğini ve biri tarafından yazılabilir hale getirildiğinden oldukça emin olabilirim .

re: disk görüntüleme - Aynı donanıma sahipseniz, bilgisayarın güvenlik kimliğini (SID) sıfırlamak ve görüntüleme için hazırlamak amacıyla SYSPREP aracını kullandıktan sonra disk görüntüleme ile kurtulabilirsiniz. Donanımınız tutarlı değilse, disk görüntülemeye karşı öneriyorum. Sunucu satıcınızın bir ad markası olduğu varsayılarak, otomatikleştirilmiş işletim sistemi dağıtımı için donanım sürücülerinin (OpenManage Server Assistant, SmartStart, vb.) Sağlanmasını içeren bir "öyküsü" olmalıdır.

"Canlı" sistemler için bir diğer seçenek SYDI'dır ( http://sydiproject.com/ )

Proje web sitesinden: "En temel düzeyde SYDI, sunucularınızdan ve ağlarınızdan bilgi toplayan, ardından verileri bir rapora yazan bir komut dosyası koleksiyonundan oluşur.

Bir ağı belgelemek büyük bir proje gibi görünebilir, SYDI başlamanıza yardımcı olur. IP adresleri, işletim sistemi sürümü, donanım yapılandırması gibi bilgileri manuel olarak toplamak yerine, komut dosyaları bunu otomatik olarak toplar ve doğrudan Word'e (veya XML'ye) yazabilir. "

Birçok Windows yapılandırması aslında aklı başında ve mantıklı bir şekilde, aklı başında ve mantıklı yerlerde saklanır. Unix şapkanızla sıkıca geliyorsanız, muhtemelen bu bilgiyi toplamak için Unix benzeri bir yaklaşım kullanmaya çalışıyorsunuz, bu da sizi çok hızlı bir şekilde karışıklığa sürükleyecektir.

Grup İlkelerini örnek olarak almak için: GPO yapılandırmasını belgelemek için, gpmc'yi (1) insan tarafından okunabilir yapılandırma belgeleri oluşturmak ve (2) mevcut GPO yapılandırmanızın makine tarafından kullanılabilir dışa aktarımlarını oluşturmak için kullanabilirsiniz. Bunlar sadece birkaç basit fare tıklaması meselesidir ve her şey güzel bir pakette olacak.

Sunucu kurulumu için, WMI komut dosyalarını, AD, dosya sistemi veya kayıt defterinin yanına gitmek zorunda kalmadan, istediğiniz formatta akla gelebilecek her türlü bilgiyi dökmek için kullanabilirsiniz. İşlemi otomatikleştirmek ve sonuçların herkesin görmesi için bir web sayfasında nihai sonucu elde etmek için LANSweeper ( http://www.lansweeper.com/ ) gibi ücretsiz araçları bile kullanabilirsiniz .

Başka bir nokta üzerinde ama ayılar tekrar değindi edildiği, farkında olmak, bir AD çevre sunucuları olmasıdır yok birbirlerinden ayrı olarak değerlendirilemez. AD, Exchange ve GPO'ları yapılandırmak tek seferlik bir iştir. Örneğin, her Etki Alanı Denetleyicisi'nde GPO'ları ayrı ayrı yapılandırmanız gerekmez.

IIS, Windows Sunucuları, SQL Örnekleri, Exchange belgelerini belgeleyebilen bazı yazılımlarımız var.

Bazı gereksinimlerinizi karşılayabilecek ÜCRETSİZ bir sürümü var.

http://centrel-solutions.com/xiaconfiguration

Teşekkürler,

Dave

Kısa bir süre önce Spiceworks ile oynamaya başladım ve itiraf etmeliyim ki FM prensibine göre çalıştığından şüpheleniyorum.

Makineleriniz alan adı doğrulaması yaptığı sürece her şeyle ilgilenir. En azından, daha aşina olduğunuz bir formda dokümantasyon oluşturmak için kullanın.