我的问题是关于使用PowerShell脚本在2008R2域中安装,configuration,更新和维护Windows 7 Pro / Ent工作站,而不是使用GPO / ADMX / msi。 情况如下: 由于喜剧累积的企业碰撞,我们突然发现自己必须在很短的时间内和交付时间表上devise,configuration和部署完整的Windows Server 2008 R2和Windows 7 Pro / Enterprise。 当然,我不是一个Windows专家,我们人手不够,我们的stream行词宾果包括“自动化”和“一键”和“它需要正常工作”。 (FWIW,我从DEC开始,然后到solaris和cisco,然后是现在各种风格的linux,只有一些BSD,我用Windows来填写表格)。 所以我们决定引进一个承包商为我们做这个。 他们达到了最后期限。 系统已经启动,大部分都可以使用,而且这很好。 我们无法做到这一点。 但是现在被certificate是PIMA的“主要”部分,而且我必须学习微软的东西,直到/如果我们能够与这些人签订新的合同来进行持续的运营。 这是我的问题。 承包商几乎专门用于部署,configuration和更新。 上周我的精读内容让我认为部署,configuration和更新微软公司的普遍接受的做法使用了GPO和ADMX模板的元素,以及一些第三方的东西,比如PolicyPak。 有没有坚实的理由,我还没有发现,PowerShell脚本将优于GPO方法? 当他回来休假的时候,我会和承包商的负责人讨论这个问题,他会直接和我一起(我也不认为他们是这样做的)。 但是我也可以看到这可能是一个宗教问题,所以我仍然想要一些背景。 思考? 或网站链接? 谢谢!
我们正在从Novell迁移到Active Directory。 在过渡期间,我们将根据当前的标准来评估我们的驱动器映射,以确定我们所做的工作是否符合最佳实践,简化资源pipe理等。目前,我们有11个不同的映射的驱动器映射。 对我来说,对于最终用户来说,这似乎是太多而相当混乱了。 这些驱动映射也似乎涉及组织中存在的一些旧的约定,如下所示: K:\ – Novell服务器的物理CD-ROM驱动器的映射 N:\ ITpipe理脚本和实用程序 S:\ – 如果需要,另一个用户的主文件夹 T:\ – dBase III映射(迁移后希望这个消失) U:\ – 项目或其他组份额 V:\ – 项目或其他组的股份 W:\ – 工作(部门或单位工作份额) X:\ – 应用程序共享 Y:\ – 主文件夹 Z:\ – 系统音量 对于我们组织内的用户,最终用户和IT来说,这是一个非常混乱的结构。 我想询问行业最佳实践以及其他人如何devise驱动器映射。 你应该注意哪些事情,以及如何补偿或控制这些项目? 从pipe理和维护的angular度来看,应该考虑什么? 我们的客户将会是Windows XP,Windows Server 2003,Windows 7 Pro和Windows Server 2008.稍后,我们希望将Linux和Macintosh OS X(10.6或更新版本)客户端也纳入我们的驱动器映射中。 任何帮助,想法,资源,或您可以提供的链接将不胜感激。
我有责任pipe理一个由4个系统pipe理员组成的团队。 他们正在pipe理70多台服务器。 他们还没有书面stream程/程序/实践。 我不太了解系统pipe理。 是否有我们可以遵循的标准来规范我们的工作或select最佳实践?
大家下午好, 我很新的Active Directory的东西。 从2003年到2008年R2(我需要它把细粒度的密码策略)升级到我们AD的function级别之后,我开始重新组织我的OU。 我记住,一个好的OU组织可以帮助应用GPO(也可能是GPP)。但是最终,使用Security-group过滤(从Scope选项卡)来应用我的策略,而不是直接的OU 。 你认为这是一个好的做法,还是应该坚持OU? 我们是一个拥有20个用户和30-35台电脑的小型机构。 所以,我们得到了一个简单的OU树,但与安全组更细微地分离。 OU树不包含除底层以外的任何对象。 每个底层OU都包含计算机,用户,当然还有安全组。 这些安全组包含同一个OU的用户和计算机。 感谢您的build议,Olivier
在生产服务器上执行Apache的graceful重启是安全的吗? 优雅的重新启动会产生什么效果?影响(如果有的话)会有什么影响? 是否会有任何不利影响(例如停工,即使是短时间)? 我已经考虑了以下资源,但是对用户的影响是什么还不清楚: find'apache2'的正常运行时间 http://httpd.apache.org/docs/2.2/stopping.html#graceful http://www.cyberciti.biz/faq/apache-making-changes-config-file-without-restarting/
我更像一个Linux应用程序开发人员而不是pipe理员。 随着时间的推移,我build立了服务器并维护它们,有时候提供服务,主要是为了开发我所使用的应用程序。 当我在账户中创build一个文件来logging我在每台机器上做了什么时,我就可以在迁移到其他机器时复制该文件。 现在,我安装了一个私人的trac安装,安装它的博客插件,然后用它来logging我安装的所有东西,以及我运行的大多数命令以及输出。 这为我提供了一个组合的wiki和博客,我觉得它非常适合作为“队长的日志”。 我主要是这样做的,所以当我转移到一台新的干净的机器时,我有一个更容易的时间来提出。 然而,当我看到其他人只是安装这个,删除它,运行这个,设置这个configuration,…而不是似乎用任何方式来真正注意到他们在做什么,我总是惊讶。 你做什么,有什么工具可用? 我特别感兴趣的是为几个人维护几台机器和维护数十台提供真正服务的机器。 什么是最佳实践,哪里可以find好的资源? 谢谢!
在我们的Windows环境中,我们的域pipe理员只有一个用户帐户。 这个单一的用户帐户被用于全天候的工作站上,包括运行。 在我们从这种做法转变的过程中,我们正在寻找关于如何设置Domain Admins的最佳实践。 明显的第一步是默认为低权限帐户并根据需要升级应用程序。 由于这是我们第一次采用这种设置,我们不知道我们应该寻找什么样的东西,以及我们应该做些什么样的改变。 而在更广泛的范围内,这对我们是否是SharePointpipe理员有什么影响? Office 365pipe理员? 等等.. 那里有什么资源,或者你能提供什么?
我使用了相当大的nagiosconfiguration(约4000个服务),没有任何依赖关系。 当出现错误时,这会导致大量的通知。 我尝试使用Nagios依赖关系来寻找最佳实践,但是我在网上find的所有知识都是基于一个示例的基本理解。 我需要的是更深入的信息,以及如何pipe理这样的configuration文件的最佳实践。 例如:在一个使用apache监听的100台服务器的集群上,我正在监视apache进程的数量和监听的tcp端口80.我想让一个依赖于另一个,但是dependent_hostgroup_name不会这样做导致所有“检查过程”服务依赖于每个“check_http”服务。 问题是:你如何pipe理你的依赖关系? 你使用脚本来生成它们吗?
考虑到什么是最好的拓扑结构: 6个Exchange 2010标准许可证 2×单独的地点,应该支持在链接问题的冗余 4 x Forefront TMG 2010与Forefront安全和Forefront保护/安全 使用这些Exchange的多个地点。 大多数地点将连接VPN隧道(肯定托pipeExchange的那些)。 我在想这样的事情: 地点主要 (约70-100人): 在NLB的2x TMG 2010 1x Exchange 2010 CAS / HUBangular色 2x Exchange 2010邮箱angular色(主动+被动) 地点支持 (约20人): 在NLB的2x TMG 2010 1x Exchange 2010 CAS / HUBangular色 2x Exchange 2010邮箱angular色(主动+被动) pipe理层希望确保在主要位置(停电,链路丢失等)出现问题的情况下,第二地点可以支持来自世界各地的所有业务,反之亦然。 我们有6-7个地点,还有更多的地方(不是大的,但每个地点都有10个以上的人)。 我知道CAS / HUB是单点故障(没有NLB),但我只是缺less更多的许可证来做一些冗余。 你对这种方法有什么看法? 根据你的情况,有什么更好的办法?
这应该可能是社区维基。 我试图列出所有我们应该定期进行的系统pipe理任务,因为我相信我们在公司里做得不够。 这里的态度是解决问题不方便,但是没有时间做预防性维护或持续改进。 日常: 每晚交换备份磁带/驱动器 检查防病毒更新是否推送到所有系统 每周: 交换每周备份磁带/驱动器 清理所有系统中的临时文件 整理所有系统 每月: 计划基础设施改进 交付/发送过时的设备给电子回收商 重build或更换老化的工作站 testing从备份恢复 年度: 重build或更换老化的服务器 更换UPS电池