服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你如何loggingWindows服务器configuration?
Intereting Posts
将虚拟机从VMWare ESXi迁移到XenServer的实际步骤是什么? 如何设置mongodb以在AWS上快速缩放 无法通过TCP安装NFS共享 什么是最快和最可靠的方式传输大量的文件? Linux上的Apache有两个真正的证书(.com和.co.uk) 如何SNAT从多个IP地址的数据包? 只能使用ISP提供的第一个IP 如何重新启动Ubuntulogin到启动GRUB屏幕? 如何根据networking使用情况计算所需的开关速度? 为多个owaconfigurationApache 2.0 如何解决慢速powerconnect 62xxpipe理界面 HTTP头iv-user – LTPA令牌 – GSOencryption箱 为什么我的SSH密钥不能正确转发? SQL Server 2008故障转移群集 HP Raid控制器(Linux)上的分区和底层逻辑磁盘的不同块大小

你如何loggingWindows服务器configuration?

我来自一个Unix背景,其中logging服务的configuration(例如电子邮件)可以像获取一些文本configuration文件和一段或两段说明文本一样简单。

面对logging很多(50+)Windows盒子的configuration,我很惊讶地发现要得到一个服务configuration的视图是多么的困难。 我从头开始构build这些机器,所以我需要在所有机器上保持configuration的一致性。 我将把所有使用Ghost或类似实际服务器的服务器镜像,但是像AD或Exchange这样的服务的实际configuration就是这样一种手动的点击过程,很容易导致不一致。

人们如何build议我开始创build可确保一致性的构build文档? 其次,你如何loggingconfiguration,而不诉诸大量的截图等? 我实际上正在考虑使用Camtasia来获取configuration过程的video,这看起来很荒谬。

谢谢你的帮助!

编辑:下面的一些答案是非常有帮助的,我想会让我有些方法到我想成为的地方。 尤其是,使用脚本安装的答案文件将有助于创build一致的安装,并且某些WMI工具对文档(LANsweeper,SYDisproject等)非常有用。

我真正想要的是有一个工具,可以吐出所有的configuration成人类可读/可编辑的格式,也把它吸回来。 Unix基本上总是使用self-documentingconfiguration文件来完成这个任务,所以在一个所谓的现代操作系统中不要有相同的设备是一个很大的失望!

你说你从头开始构build系统,所以你似乎对自动化设置更感兴趣,而不是从“实时”系统中获取configuration。

从Windows 2000开始安装每个版本的Windows都非常简单,通过“答案文件”自动执行。

  • 无人值守安装基础(Windows 2003)
  • 无人值守安装基础(Windows 2008)

Active Directory(dcpromo.exe)的安装可以从答案文件执行。

  • Windows 2000和Windows Server 2003域控制器无人值守的升级和降级
  • 为无人参与的域控制器安装创build答案文件(Windows Server 2008)

对象可以从CSV / LDIF文件导入到Active Directory中,或通过脚本以编程方式添加。 如果你正在创build一个域,那么这些对象只需要导入一次,CSV / LDIF导入就可以。 如果你正在创build多个域或者多个目录林,那么编写一个脚本可能是最好的select(因为在域到域,森林为林的基础上,对象的可分辨名称将是不同的)。

自Exchange 2000以来,每个版本的Exchange的安装都可以通过答案文件自动完成。

  • 如何创build用于运行无人参与的Exchange安装程序的应答文件(Exchange 2003)
  • 如何在无人参与模式下安装Exchange 2007

在Active Directory环境中,通过使用组策略在计算机上执行设置,可以获得很多configuration一致性。 为了实现所有非股票configuration设置的目标,我开始拍摄:通过组策略设置的操作系统,这样当我部署新的服务器时,我不是手动configuration项目(允许“远程桌面”,运行“添加/删除Windows组件“/ SYSOCMGR来更改加载的Windows组件,应用本地文件系统和registry权限等)。

除了产品的初始安装之外,关于每个产品在哪里存储其configuration的知识将会使您走向一致。 操纵文件系统和registry的脚本与在nix机器上操作configuration文件在Windows上并不完全不同。 在registry操作不合适的情况下,通常有命令行实用程序来执行大多数其他configuration任务(netsh,“net”命令,资源工具包工具等)。 我相当肯定,如果你看起来足够硬,大部分的configuration任务都会被自动化,并被某人编写。

重新:磁盘映像 – 如果您具有相同的硬件,则可以在使用SYSPREP工具重置计算机的安全ID(SID)并为映像进行准备之后使用磁盘映像脱离。 如果你的硬件不一致,那么我build议不要使用磁盘映像。 您的服务器供应商(假设它是一个品牌)应该为自动化操作系统部署提供“故事”,包括为硬件(OpenManage Server Assistant,SmartStart等)提供驱动程序。

“现场”系统的另一个select是SYDI( http://sydiproject.com/

在项目网站上:“从最基本的层面来说,SYDI由一系列脚本组成,这些脚本从您的服务器和networking收集信息,然后将数据写入报告。

logging一个networking看起来像一个巨大的项目,SYDI帮助你开始。 而不是手动收集信息,如IP地址,操作系统版本,硬件configuration脚本收集这个自动它可以直接写入Word(或XML)。

实际上,许多Windowsconfiguration都是以合理的逻辑方式存储的。 如果你坚持使用你的Unix帽子,你可能会试图采取一种类似Unix的方法来收集这些信息,这很快就会导致你陷入混乱。

以组策略为例:为了loggingGPOconfiguration,您可以使用gpmc(1)生成可读configuration文件,(2)生成当前GPOconfiguration的机器可用导出。 这些只是简单的点击鼠标的事情,你会拥有一个很好的包中的一切。

对于服务器设置,您可以使用WMI脚本以所需的精确格式转储任何可以想到的信息,而无需靠近AD,文件系统或registry。 你甚至可以使用像LANSweeper这样的免费工具( http://www.lansweeper.com/ )来自动执行这个过程,并在网页上提供最终结果供所有人查看。

还有一点需要注意的是,在AD环境中,服务器并不是孤立存在的,而是上面提到的,但是要重复一遍。 configurationAD,Exchange和GPO是一次性工作。 例如,您不需要在每个域控制器上分别configurationGPO。

我们有一些可以loggingIIS,Windows服务器,SQL实例,Exchange的软件。

有一个免费版本,可能会涵盖您的一些要求。

http://centrel-solutions.com/xiaconfiguration

谢谢,

戴夫

我最近开始使用Spiceworks,我不得不承认,我怀疑它是按照FM原理工作的。

只要你的机器经过了域authentication,它将会处理所有的事情。 至less,用它来创build一个你更熟悉的forms的文档。