Windows PC'ler için makul bir bakım programı nedir?

13

Çeşitli Windows sürümleriyle (Vista, 7, 8) yaklaşık 25 PC'yi korumakla görevliyim.

Aşağıdaki satırlarda bir şeyler düşünüyordum:

  • 4-6 ayda bir:
    • Sabit disk arızalanırsa, çeşitli lisans gereksinimlerine sahip yüklü programların kolayca geri yüklenebilmesi için sistem bölümünün bir görüntüsünü alın. (Bunun için Clonezilla'yı düşünüyorum.)
    • Makineyi fiziksel olarak temizleyin, fanlardaki tozdan vb. Kurtulun.
  • 2 ayda bir:
    • Yedeklemeler hala iyi çalışıyor, anti-virüs güncel, Windows kendini güncelliyor, güvenlik duvarı doğru kurulmuş gibi bir yazılım kontrolü yapın.
  • Her gün:
    • E-postalar ve belgeler gibi şeyleri otomatik olarak yedekler.

Ne tür bir program öneriyorsunuz?
Ne tür yazılım araçları kullanılır? İdeal olarak, bunu mümkün olduğunca otomatikleştirmek istiyorum.
Başka ne yapmalıyım?

GÜNCELLEME:

Şimdiye kadarki tüm harika cevaplar için teşekkürler, tek tek makinelerin yedeklerini / görüntülerini yapmama tavsiyesi benim durumumda gerçekten işe yaramıyor.
Şirketin farklı rolleri için en az 5 farklı yazılım yapılandırması olduğu için lisanslama maliyetleri engelleyici olacaktır - finans, satış, yönetim, üretim (burada sadece 3 tip) ve her şey için herkes için lisansa sahip olmak anlamlı olmaz .
Ayrıca, bazı müşterilerimizle uyumluluk için bazı eski yazılım sürümlerini saklamalıyız - kurulum diskleri (lisans anahtarlarıyla) zamanımdan önce kayboldu veya gömüldü.

windows  maintenance 
Loopo
kaynak
2
Hangi programı kullanırsanız kullanın, yedek bir bilgisayarınız varsa, yedeklemelerinizden birini geri yüklemeyi deneyin. Sekansa en az bir kez gidin. Sistemleri yıllardır yedekleyen ve onları nasıl geri yükleyeceğini bilmeyen sys yöneticilerinin sayısına şaşıracaksınız. Daha da kötüsü - sadece bir teyp sürücüsü var ve sadece yedekleme sisteminde yaşıyor.
kupa
2
@ Loo - Her uygulamayı her bilgisayara yüklemenizi önermiyorum. "Genel" görüntülere uygulamak için otomatik yazılım yüklemeleri oluşturmanız gerektiğini öneriyorum. Görüntü bakımına daha fazla zaman ayırmak açısından, ne kadar kötü durumda olursanız olun o kadar belirgin görüntüler elde edersiniz. Eski bir yazılım olduğu sürece, artık medyaya veya anahtarlara sahip değilsiniz: Makineleri değiştirmeniz gerektiğinde başınız belada olacak. Bu yazılımı sonsuza kadar çalıştıramazsınız. Seni ısırmadan önce bir azaltma stratejisi bulmaya başlamak iyi olur.
Evan Anderson
Bu, diğerlerinin de belirttiği gibi, zaten çözülmüş olan oldukça basit bir sorundur. Muhtemelen her yerde kullandığınız bir veya iki uygulama ile temel OS görüntüsünü dağıtmak için önemsiz bir şekilde oluşturmak ve daha sonra hesaba katmak için dağıtım sürecinin otomatik bir parçası olarak (veya bu konu kaldırmak için) paketler eklemek (veya bu konu kaldırmak için) için birçok yöntem vardır. farklı rollere sahip makineler. Kurulumu ve test edilmesi bir veya iki gün sürebilir, ancak yeni bir makinenin yerleştirilmesi yarım gün yerine 40 dakika sürdüğü zaman geri ödenir.
Rob Moir
2
... ve "bu dağıtım işleri benim için geçerli değil, sadece 20 veya 30 makineli küçük bir işletmeyi destekliyorum" demek kolay olsa da, bir makinenin hızlı bir şekilde konuşlandırılmasının daha da önemli olabileceğini öneririm bir hata rapor ettikleri anda birinin masasına kolayca yerleştirilebilecek çok sayıda 'yedek' makineye sahip olamayacağınız küçük bir işletmeye.
Rob Moir

Yanıtlar:

30

İşte benim kişisel "kullanım kılavuzum" dan bazı "sayfalar":

  • Tüm kullanıcı verileri sunuculara kaydedilir, nokta. İstemci bilgisayarlara "Çevrimdışı Dosyalar" (özellikle dizüstü bilgisayarlar için) ve Outlook'un "Önbelleğe Alınmış Exchange Modu" gibi işlevlerle çoğaltılabilir, ancak istemci bilgisayarlarda birincil veri depolama alanı yoktur.

  • İstemci bilgisayarların yinelenen yedeklemesi yapılmaz. Orada hiçbir veri depolanmaz. Kullanıcılara (ideal olarak şirket politikası belgeleri tarafından) onaylanan alanlara veri kaydetmeleri ve bu alanların dışında kaydedilen hiçbir şeyin yedeklenmemesi talimatı verilir.

  • Yazılım ekonomik olarak mümkün olan her yerde otomatik bir mekanizma ile otomatik olarak kurulmalıdır. ("Başabaş", Müşterilerimin amaçları doğrultusunda, beş (5) veya daha fazla bilgisayara yüklenen bir program olmuştur. Daha az devam ederse, yüklemeyi el ile yapacağım.) Active Directory güvenlik grubu üyeliği ve konum (OU) bir makinenin yazılım yükünü belirlemek için yeterlidir.

  • Bir iş bilgisayarının iş açısından kritik bir rol oynadığına dair bir imaj aldım, ancak genel olarak çalıştığım istemci bilgisayarların çoğu fabrika yüklerinden ve otomatik yazılım yüklemelerinden oluşuyor. Bunu yaptığım yerde istemci bilgisayarların disk görüntülerinin bir "kütüphanesini" korumanın hantal ve hataya açık olduğunu hissettim.

  • Windows 7, "Profesyonel" işletim sistemine RAID-1 yazılımını eklediğinden, giderek daha "görev açısından kritik" rollerdeki istemci bilgisayarlar için bundan yararlandım. Windows yazılımı RAID, "anakart RAID" den çok daha bağışlayıcı ve uygulanabilirdir (bu sorundan başka bir şey değildir).

  • Virüsten koruma yazılımı, hata veya anormallik durumları için merkezi, otomatik uyarı sağlayabilen bir "yönetim konsolu" kullanmalıdır. Bu genellikle "kurumsal" amaçlı bir virüsten koruma yazılımı satın almak anlamına gelir.

  • Bilgisayar ortamı ayarları (güvenlik duvarı, güvenlik seçenekleri vb.) Grup İlkesi aracılığıyla dışarı atılır. (Grup İlkesi ile yapılabilecek her şey bu şekilde yapılır.)

  • Ortamın sert olduğu ve hatta o zaman bile reaktif olduğu durumlar dışında donanımın (fanlar vb.) Bakımı yapılmaz. Donanım son 10-15 yılda oldukça sağlam bir hale geldi.

  • Güncellemeler WSUS aracılığıyla yüklenir. Uyumluluk WSUS'ta izlenir ve eğer çevre mali açıdan uygun olan herhangi bir denetim aracıyla (örneğin PCI uyumluluğu için) garanti verirse. (Örneğin SCCM güzeldir, ancak maliyet açısından her zaman uygun değildir.)

Düzenleme (şimdi yazmak için birkaç dakikam daha var):

  • "Kullanıcı verileri" tanımım kullanıcı profillerini içeriyor. Büyük klasörleri profilden çıkarmak için Klasör Yeniden Yönlendirme kullanıyorum . Genelde endüstri genelinde büyük ölçüde cesaret kırılmış gibi görünen AppData'yı yönlendiririm (çünkü dimwit yazılım geliştiricileri, AppData klasörü doğru olmayabilir ve yerel olmayabilir ... > öksürük < Apple > öksürük < iTunes > öksürük < ).

  • Kullanıcıların günlük kullanıcı hesapları için istemci bilgisayarlarda hiçbir zaman "Yönetici" hakları yoktur. Benim gibi özel küçük işletmelerle uğraşmak , sahibine kullanıcı hesaplarının neden Yönetici haklarına sahip olmadığını açıklama konusunda biraz incelik gerektirebilir . (Korkunç bir kötü amaçlı yazılımın ortaya çıkmasıyla birlikte, bu argümanı yapmak çok daha kolay hale geldi. Kötü amaçlı yazılım için bir puan verin, sanırım ...) Teknik olarak yetkin ve sahip olan kullanıcılar için ikincil yerel Yönetici hesapları oluşturuyorum duruma göre meşru bir ihtiyaç (irtibatımla görüştükten ve artıları ve eksileri tarttıktan sonra). Bu bir değişikliğin yapılması "yazılım bakımını" önemli ölçüde azaltır. Başka bir şey yapmazsanız, bunu yapın.

Bu metodolojinin amaçlarından bazıları:

  • Bir kullanıcının büyük bir arıza (bilgisayardan çıkan duman, vb.) Varsa "sıcak masa" için izin verin. Tüm yazılımları mevcut olmayabilir (kurulu koltukları sınırlandıran lisans sınırlamaları nedeniyle), ancak temel işlevleri olmalıdır. (Müşteri tabanım boyunca makul sayıda istemci bilgisayarı destekliyorum. Acil olmayan bir olay olması için basit bir PC arızasına ihtiyacım var veya önemli sayıda Müşteriye ölçeklenemiyorum.)

  • Sorunun kullanıcı profiline veya makineye özgü olup olmadığını belirlemek için kullanıcı sorunlarıyla ilgili çoğu sorun gidermeyi azaltır. Kullanıcı profiline özgü sorunlar, profili iyi bilinen bir yedeklemeden geri yükleyerek veya ciddi durumlarda temiz bir profilden başlayarak çözülür. Makineye özgü sorunlar, yedek bir makine çıkarılarak veya arızalı bilgisayarı silerek / yeniden görüntüleyerek çözülür.

  • İstemci bilgisayar sabit disk sürücülerinin arızalanması durumunda veri kaybı etkisi olmaz.

  • Bilgisayar değişimi (ve Müşterinin bir bilgisayar yaşam döngüsü planına bağlı kalması) kolaydır.

Evan Anderson
kaynak
9

Her makinenin ayrı bir görüntüsünü tutmak, çok emek ve maliyet yoğun bir plan gibi görünür. Tüm bu görüntüleri nasıl saklayacak ve bunları her bir makineyle nasıl eşleştireceksiniz. Eski donanım öldüğünde ve yeni, farklı bir donanımla değiştirildiğinde bunları düzgün bir şekilde geri yükleyebilecek misiniz?

Son kullanıcı makinelerini yedeklemiyorum. Tüm önemli verileri dosya sunucularımızda, değişim ve paylaşım noktalarımızda saklanır. Her kullanıcının departmanların yanı sıra kendi kişisel ağ paylaşımları vardır. Tüm kullanıcıları yerel makinelerinde veri depolamamaları konusunda eğitiyoruz.

Tüm makineler, bunları dağıtırken ihtiyaç duydukları yazılımla görüntülenir. Microsoft, Microsoft Dağıtım Araç Seti ve Windows Dağıtım Hizmetleri gibi bunu ücretsiz olarak yapmak için araçlar sunar . Veya makinelerin sağlığını da izleyen ve güncellemelerin uygulandığından ve yetkisiz yazılımların yüklü olmadığından emin olmanızı sağlayan System Center Configuration Manager'ı alabilirsiniz . Tüm makineler, WSUS sunucumuzdan otomatik olarak güncellemeleri uygulamak için etki alanı ilkesi tarafından ayarlanır .

Bir makine öldüğünde veya virüs aldığında, sadece donanımı değiştirir / onarır ve yeniden şekillendiririz. Yeni makine zaten ihtiyaç duydukları tüm yazılımlara sahip, ağ sürücüleri giriş yaptıkları anda otomatik olarak grup politikası ile eşleştiriliyor. Yazıcılar otomatik olarak kurulur, vb. Böylece makineler temel olarak tek kullanımlıktır.

Çoğunlukla, son kullanıcı makinelerine herhangi bir bakım yapmazlar, çünkü onlarla ilgili bir sorun yoktur. Sistem merkezi, kullanıcıların bildirmediği sorunları belirlemeye yardımcı olur. WSUS ve virüsten koruma yazılımımız hangi makinelerin güncellemelerinin eksik olduğu konusunda raporlar verir. Bir makine ile ilgili bir sorun olduğunda, tamir edilirken tozunu alır ve donanım kontrol edilir.

hibe
kaynak
1
WDS firmamı sayısız saatler kurtardı! Önceki adam klonezilla şeyi yaptı ve bir sistemi yenilemek en az 4 saat sürdü. Sürücüler bir kabus ve her biri korkunç koştu. Şimdi WDS ile 45 dakika içinde tüm yazılımları yükleyip kaydederek tam bir sistem hazırlığı yapabilirim. Sonunda diğer adamı değiştirdim, bıraktı.
Lee Harrison
5

Stratejinizi yeniden düşünün. İstemci cihazlarını yedeklemeyin.

Zamanınızı aşağıdakileri yaparak geçirin:

  1. WDS / MDT ile ağ üzerinden otomatik olarak dağıtılabilecek bir OS görüntüsü oluşturun. Bir bilgisayar ıslatıldığında, yeniden takın. Bu görüntüde tüm yazılımınız / yapılandırmanız bulunmalıdır.

  2. Kullanıcı verilerinizi sunucularda merkezileştirin. Bu, uygun bir posta sunucusuna sahip olmak ve POP3'ü tek tek kullanıcı yedeklemeleriyle kullanmamak anlamına gelir. Sadece posta sunucusunu yedekleyin ve işiniz bitti. Bu aynı zamanda dosya dosyalarındaki kullanıcı dosyalarının merkezileştirilmesi anlamına gelir. Masaüstünü, belgeleri, uygulamaları ve diğer klasörleri bu dosya sunucusuna şeffaf bir şekilde yeniden yönlendirmek için Grup İlkesi'ni kullanabilirsiniz. Kullanıcıların uzaktan çalışabilmesi için bu verileri yerel olarak senkronize etmek üzere çevrimdışı dosyaları kullanabilirsiniz. Artık yedeklemeniz gereken bir makine var, 25 değil.

  3. Yamalamanızı merkezileştirin. İstemcilerin hangi yamalara sahip olduğu hakkında raporlar oluşturabilmeniz için WSUS kullanın. Ardından, yalnızca uyumlu olmayan makineleri "yerinde kontrol etmeniz" gerekir. Bunu Salı Yamasından sonra her ay yapmalısınız.

Fiziksel bakıma gelince, son derece pis bir ortamda değilseniz (fabrika zemini, elektrikli süpürgenin içinde, vb.) Bilgisayarları açmayın ve toz / vakumlamayın. Bazı durumlarda bu garantiyi geçersiz kılabilir. Diğer durumlarda, bu sadece zaman kaybıdır. Geceleri rahatça uyumak için bunu yapmanız gerekiyorsa , birkaç yılda bir yapın.

MDMarra
kaynak
1
3 işletim sistemi sürümüne sahip 25 bilgisayar, geçici bilgisayar tedariki önerir. Loopo'nun muhtemelen farklı bilgisayar modellerinin karışıklığına sahip olduğundan ve sonuçta bireysel bilgisayarlar kadar temiz görüntüler oluşturmak zorunda kalacağından şüpheleniyorum. Bu koşullar altında, mevcut tüm makineler için önceden görüntü hazırlama, çoğunlukla kullanılmayan bir çok iş gibi görünüyor. Yeni yüklemeler veya yeni yüklemeler gerektiren eski sistemler için temiz görüntüler kaydedin; bunun ötesinde muhtemelen kritik olmayan kritik makineler için değerinden daha fazla zaman.
Dan is Fiddling by Firelight
4
Neden bahsettiğinizden emin değilim. İşletim sistemi görüntüleri Vista'dan beri donanımdan bağımsızdır. Herhangi bir sayıda donanım modelinde tek bir görüntü kullanılabilir.
MDMarra
@MDMarra, görüntüyü yedeklemek için ne kullandığına bağlı olarak methinks, Clonezilla'nın imagex (veya şimdi DISM) kullanarak donanımdan bağımsız görüntüleri işleyip işlemeyeceğinden emin değilim, ancak klonezilla'nın ne tür bir formatta yapacağını kim bilebilir? Bununla birlikte, sadece görüntülerin oluşturulması ve bakımı, bu kadar küçük bir ortamda bir yardımdan daha zahmetli olmakla kalmayacak, ancak 25 bilgisayarla, iyi bir altyapı için daha fazla sunucunuz kurmayı hayal edemiyorum. görüntüleme sistemi. Evet, belki WDS rolünü değişim sunucunuza da yükleyebilirsiniz, ancak yine de hayır.
14:20
1
Yüceltilmiş bir dosya paylaşımı olan MDT'yi kullanabilirsiniz. Bence işi fazla tahmin ediyorsun ve faydayı küçümsüyorsun. Ancak, her biri kendi için.
MDMarra
3

(Vay be-- Daha önce bir soruya ikinci bir cevap daha eklemedim ... Bu gerçeküstü!)

Diğer cevabımda söylediğim diğer her şey, hemen hemen bir uzuvda gidip istemci bilgisayar yedeklemesini önereceğim dışında geçerlidir. (Yanlış!)

İstemci bilgisayar yedekleme Windows Server 2012 R2 Essentials işlevselliği sadece sokak yukarı olabilir. İşlevsel olarak, sunucu bilgisayarında bulunan, yedeklemeleri gerçekleştiren ve sunucuya veri yükleyen bir istemci uygulaması ile birlikte blok düzeyinde tekilleştirilmiş bir yedekleme deposudur. Gibi çözümler giderken aslında oldukça kaygan. Bir makineyi boş bir sabit disk sürücüsünden geri yüklemenizi sağlayacak çıplak metal geri yükleme ISO görüntüsü vardır. (Daha önce kullandım ve oldukça iyi çalışıyor.)

Windows Server 2012 R2 Essentials, 25 istemciye kadar İstemci Erişim Lisansı (CAL) gerektirmez. Birden fazla istemciye ihtiyaç duyuyorsanız (göründüğü gibi) Windows Server 2012 R2 Standard'ı lisanslamaya, gerekli CAL'leri satın almaya ve Essentials Experience özelliğini sunucuya eklemeye bakmalısınız .

Disk kullanımı için planlama zor olacaktır çünkü veri tekilleştirmeden ne kadar "kazanacağınızı" bilemezsiniz. Ortamınız bunun ne kadar iyi çalışacağını belirleyeceğinden, burada size verilecek bir kılavuz yoktur.

Bazı yazılım ve küçük bir sunucu bilgisayar maliyeti için oldukça iyi bir PC yedekleme çözümü birlikte Arnavut kaldırımı olabilir. İstemci bilgisayar yedekleri fikrine biraz "ahlaki açıdan karşı çıkmış" olsam da, bunu daha "normal" bir kurumsal Windows ortamına dönüştürmek için gereken iş miktarı göz önüne alındığında, ortamınızda geçerli bir strateji olabileceğini düşünüyorum.

Sunucu bilgisayarının kendisinin yedeklemesini gerçekleştirirseniz (ki, tabii ki), bu aracı kullanarak tüm istemci bilgisayarların etkin bir site dışı yedeklemesini de alabilirsiniz. Şu anda ofisinizdeki bir yangının veya selin muhtemelen şirketinizin tüm verilerinin tamamen yok edilmesini temsil edeceği göz önüne alındığında, bu kesinlikle çekici bir eklenti olacaktır.

Evan Anderson
kaynak
Bu ikinci cevap için teşekkürler. Yazık sadece bunlardan birini kabul edebilirim. Daha genel olarak geçerli olduğu için diğer cevabınızı kabul edeceğim.
Loopo
2

Pencereleri kullanmıyorum, ancak temel bilgilerin çoğu devam ediyor ve yapmanız gereken en önemli şey, bir parçası başarısız olursa sizi uyaracak bir sistem kurmaktır.

Örneğin, her gün başka bir bilgisayara bir klasör yedekliyorsam, en son zaman damgasını kontrol etmek için hedefte çalışan ayrı bir komut dosyası kullanabilirim ve son gün içinde hiçbir dosya değiştirilmediyse bir e-posta gönderir. geri artık çalışmıyor. Bu sadece belirsiz bir örnektir, ancak genel olarak her şeyi kendiniz yapmayı hatırlayamazsınız - murphys yasası, unuttuğunuz tek şeyin genellikle yanlış giden şey olacağını söyler, bu nedenle hataları tespit etmek için bir tür otomasyona sahip olmak en iyisidir .

Benzer şekilde, virüsten koruma sürümü, güvenlik duvarı işlevselliği vb. Gibi sistem öğeleri için otomatik bir test paketi oluşturun. Önemli dosyaları günlük olarak her gün asgari olarak yedeklerdim, ancak bu, işinize toleranslı - bir günlük e-postalarınızı kaybetmenin size maliyeti ne olacak?

Sabit disk arızasından endişe ediyorsanız, RAID'e bakın . Yedeklemeler yıkıcı arızalar (sel, yangın vb.) Ve kullanıcı hatası (yardım, yanlış dosyayı sildim!) İçindir. Raid disk arızası içindir.

Benubird
kaynak
1
Masaüstü sınıfı sistemlerde RAID genellikle çözdüğünden daha fazla soruna neden olarak denetleyici veya anakart arızalandığında ve özdeş değiştirmeler olmadığında veri kaybına neden olur. Bazen aynı yedekler NE ZAMAN kullanılabilir.
Grant
Windows yazılımı RAID-1'den gerçekten memnun kaldım. Windows 7'de (veya Vista'da "profesyonel" sınıf işletim sistemi için kullanılabilir hale geldiğinden beri, hatırlayamıyorum - ve yine de Müşteri sitelerinde Vista'yı hiç kullanmadım) disk sürücüsü hatası. Kesinlikle herhangi bir istemci PC'ye dağıtmazdım, ancak daha kritik makineler için özelliği seviyorum. OTOH, "anakart RAID" veri yok etmek için kullanılan bir cihazdan başka bir şey değildir ve ben kimseye istemem.
Evan Anderson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.