嗨伙计,
我在一家生产几台Windows服务器的公司工作,运行我们的软件作为服务产品。 通过进行一系列更改(例如创build新的数据库,移动数据库文件,设置login和启用/禁用Windows服务),部分方法。 我不是唯一一个做出改变的人,如果出现问题,很有可能调查的人不会意识到最近有什么变化。 大多数情况下,我不认为这是一个问题,因为我们对改变任何事情都非常谨慎,改变通常发生在定义的时间(当我们升级我们自己的软件时),通常很容易find问题。
然而,我记得,logging人们做了什么改变,何时和为什么可能是有用的,如果不是为了追查问题,那么重build这些机器,我们需要一段时间。 别人怎么处理呢?
你需要像CMDB一样的官僚作风! 也许..但它不是银弹。 您可以从最便宜的工具开始使用MS字,或维基。
生产中的服务器需要进行更改控制 ,更改不应该发生。
你必须为你的业务决定适当的官僚水平。
为什么在这样一个小环境下有多人进行变革? 可能是时候将angular色明确分开,让一个拥有pipe理权限的生产人员推出所有的变更。
对于重build机器,如果您创build了许多略有不同的服务器,那么您可以执行一些简单的“构build指南”,然后使用通用指南填写特定服务器的空白。
您还应该logging灾难恢复计划,以便企业知道如果服务器/数据丢失该怎么办。
制定一个彻底的部署程序,包括使用某种CMBD(不pipeC是用于更改还是configuration),是一个很好的开始。 尼克在他的回答中肯定地说得很好。 程序和程序有助于合法的,有意的改变。
我还build议查看configuration监视工具,如Tripwire 。 这些types的系统使用您的C(onfiguration)MDB,并会在设备发生偏离时发出警报。 它不仅可以帮助系统pipe理员,因为它检测到有人在configuration新VM时无意中closures了HA; 而且当恶意的域名pipe理员将他的好友添加到财务小组时,也会使您的安全人员感到高兴。