远程pipe理数百个未join中央authentication系统和/或Active Directory的Windows 2008 R2服务器的最佳方法是什么?
在Linux生态系统中,有一些工具可以允许像Puppet,Chef或Ansible这样的集中式configurationpipe理。 我如何在Windows生态系统中实现类似的function?
我对pipe理任务感兴趣,例如更改防火墙规则,更新防病毒软件或修改每台服务器上的文件。
最好的方法可能是使用Active Directory和组策略,但是您已经声明在您的环境中没有select。 不幸的是, 面向API的pipe理模型使configurationpipe理变得非常困难,在Windows生态系统中,像Puppet或Chef这样的工具代表的Unix方式非常困难。 你不会find类似的方法。
你可以做的是结合一些技术:
使用System Center Configuration Manager或Windows MDT部署已知状态的基本映像。 基础图像应该包含整个车队所包含的最大可能的一组configuration。 如果您发现在渲染基本映像的过程中,您的舰队中的显着差异会变得无用,因为它包含的configuration更改非常小,请考虑configuration单独的任务序列,使您更接近“100%configuration”状态服务器类(IIS服务器,应用程序服务器等)。 这个想法是在尽可能多的服务器上以最less的图像和/或任务序列来维持最近的“100%configuration”状态。
使用本地组策略模板,PowerShell,PowerShell的所需状态configuration(如果可以升级Windows Management Framework)或SCCM的configuration项目configuration每台服务器上的其余设置。 最有可能你会想要使用三者的一些组合。
总之,您可能需要投资SCCM。 它将处理多个Active Directory林,域,DMZ或远程客户端以及工作组计算机。 SCCM不是一个小问题,学习曲线也不是很浅,但是在它之间,基础映像和PowerShell的DSC你应该能够实现你的目标。
您正在寻找微软的系统中心套件 ,特别是configurationpipe理。