什么是Windows PC的合理维护计划？

以下是我个人的“操作手册”中的一些“页面”：

• 所有用户数据都保存在服务器上，期间。 它可能通过像“脱机文件”（尤其是笔记本电脑）和Outlook的“cachingExchange模式”的function被复制到客户端计算机，但是在客户端计算机上没有主要的数据存储。

• 客户端计算机不会重复执行备份。 没有数据存储在那里。 指导用户（理想情况下由公司政策文件）将数据保存在已批准的区域，并且保存在这些区域之外的任何内容都不会被备份。

• 软件应自动安装在经济可行的地方。 （为了我的客户的目的，这个“盈亏平衡”已经被安装在五（5）台以上的计算机上，如果这种情况减less的话，我们可能会手动安装）。Active Directory安全组成员和位置（OU）足以确定机器的软件负载。

• 我已经把客户端计算机的形象一次又一次地用在一个非常关键的angular色中，但总的来说，我所使用的大多数客户端计算机都是从工厂负载和自动化软件安装中构build的。 我已经看到，我觉得维护客户端计算机磁盘映像的“库”是非常麻烦和容易出错的。

• 由于Windows 7将软件RAID-1添加到“专业”操作系统，我越来越多地使用那些处于“任务关键”angular色的客户端计算机。 Windows软件RAID比“主板RAID”（这只是麻烦）更宽容和可行。

• 防病毒软件应该使用“pipe理控制台”，可以为故障或exception情况提供集中的自动警报。 这往往意味着购买“企业”型的防病毒软件。

• 计算机环境设置（防火墙，安全选项等）通过组策略推出。 （任何可以用组策略完成的事情都是这样做的。）

• 硬件（风扇等）的维护除了在环境恶劣的情况下进行，即使只是以被动的方式进行。 硬件在过去的10 – 15年里变得相当稳固。

• 更新通过WSUS进行安装。 WSUS追踪合规情况，如果环境保证（例如PCI合规性）和任何审计工具在财务上合适的话。 （例如SCCM很好，但从成本angular度来看并不总是合适的。）

编辑（现在我有几分钟的时间来写）：

• 我对“用户数据”的定义包括用户configuration文件。 我使用文件夹redirect来从configuration文件中获取大文件夹。 我通常redirectAppData，这在整个行业似乎非常灰心（因为dimwit软件开发人员对AppData文件夹进行了假设，可能并非如此… >咳嗽< Apple >咳嗽< iTunes >咳嗽< ）。

• 用户永远不会在客户端计算机上拥有日常用户帐户的“pipe理员”权限。 像我一样处理小型私人企业往往需要一些技巧来向所有者解释为什么他们的用户帐户没有pipe理员权限。 （但是，随着恶意软件的出现，使得这个论点变得更容易，我猜…）我确实为技术上有能力的用户创build了辅助本地pipe理员帐户（在咨询我的联系方式并权衡利弊之后）的合理需求。 使这一变化大大减less“软件维护”。 如果你什么都不做，就这样做。

这种方法的一些目标是：

• 如果用户出现重大故障（从计算机中冒出的烟雾等），则允许用户“热桌面”。 他们的软件可能不可用（由于许可限制，限制安装座位等），但他们应该具有基本的function。 （我在我的客户基础上支持合理数量的客户端计算机，我需要一个简单的PC故障为非紧急事件，或者我无法扩展到任何大量的客户）。

• 减less用户问题的大多数故障排除，只是为了确定问题是用户configuration文件特定还是机器特定的。 用户configuration文件特定的问题可以通过从已知好的备份中恢复configuration文件来解决，或者在激烈的情况下从干净的configuration文件开始解决。 机器特定的问题通过带出备用机器或擦除/重新映像出故障的计算机来解决。

• 客户端计算机硬盘驱动器最终发生故障时，不会造成数据丢失影响。

• 计算机更换（并保持客户坚持计算机生命周期计划）很容易。

保持每台机器的独立图像听起来像是一个非常劳动和成本密集的计划。 你将如何存储所有这些图像，并保持它们匹配到每台机器。 当旧的硬件死亡并且被新的不同的硬件replace时，你甚至能够正确地恢复它们吗？

我不备份最终用户机器。 他们所有的重要数据都存储在我们的文件服务器，交换和共享点。 每个用户都有自己的个人networking共享以及部门networking共享。 我们教育所有用户不要在本地机器上存储数据。

所有这些机器都在我们部署时用他们需要的软件成像。 Microsoft提供免费的工具，如Microsoft Deployment Toolkit和Windows Deployment Services 。 或者，您也可以获得System Center Configuration Manager ，该pipe理器还可以监视机器的运行状况，从而确保应用更新并且未安装未授权的软件。 所有机器都由域策略设置，以自动应用来自WSUS服务器的更新。

当一台机器死亡或得到病毒时，我们只需更换/修复硬件并重新映像。 新机器已经拥有了所有他们需要的软件，他们的networking驱动器一旦login，就会通过组策略自动映射。 打印机自动安装等，所以这些机器基本上是一次性的。

大多数情况下，我不会对最终用户机器进行任何维护，除非他们对他们有问题。 系统中心帮助识别用户不报告的问题。 WSUS和我们的防病毒软件报告哪些机器缺less更新。 当一台机器出现问题时，我们修理它时会被灰尘和硬件检查。

重新思考你的策略。 不要备份客户端设备。

花你的时间做以下事情：

1. 使用WDS / MDT创build可通过networking自动部署的OS映像。 当一台电脑弄脏了，只需重新映像即可。 这个图像应该包含你所有的软件/configuration。

2. 集中您的用户数据在服务器上。 这意味着有一个适当的邮件服务器，而不是使用个人用户备份的POP3。 只需备份邮件服务器，就完成了。 这也意味着集中用户文件在文件服务器上。 您可以使用组策略将桌面，文档，应用程序数据和其他文件夹透明地redirect到此文件服务器。 您可以使用脱机文件在本地同步这些数据，以便用户仍然可以远程工作。 现在，你有一台机器备份，而不是25。

3. 集中您的修补程序。 使用WSUS，以便您可以生成有关哪些客户端具有哪些修补程序的报告。 那么，你只需要“抽查”不合规的机器。 你应该在补丁星期二之后每个月都这样做。

至于物理维护，除非你处于非常肮脏的环境中（工厂车间，吸尘器等），否则不要打开电脑并将其吸干/清除。 在某些情况下，这可能会使保修失效。 在其他情况下，这只是浪费时间。 如果你必须在晚上睡觉，每隔几年做一次。

（哇 – 我以前从来没有在第二个问题上加过第二个答案…这是超现实的！）

我在其他答案中提到的其他一切都适用，除了我要出去走走并build议客户端计算机备份。 （哎呀！）

Windows Server 2012 R2 Essentials中的“ 客户端计算机备份”function可能只是您的胡同而已。 在function上，它是位于服务器计算机上的块级重复数据删除备份存储，与执行备份并将数据上载到服务器的客户端应用程序相结合。 其实很漂亮，就像解决scheme一样。 有一个裸机恢复ISO映像，将允许您从一个空的硬盘驱动器恢复一台机器。 （我以前用过，效果相当不错。）

Windows Server 2012 R2 Essentials不需要最多25个客户端的客户端访问许可证（CAL）。 如果您需要更多的客户端（听起来像您可能会这样），您应该考虑授权Windows Server 2012 R2 Standard，购买必需的CAL，并将Essentials Experiencefunction添加到服务器。

计划磁盘利用率将是困难的，因为你不知道你将从重复数据删除中获得多less“胜利”。 你的环境将决定如何将工作，所以没有指导方针给你在这里。

对于一些软件和小型服务器计算机的成本，你可以拼凑一个非常好的PC备份解决scheme。 尽pipe我对客户端计算机备份的想法有些“道德上的反对”，但我认为在您的环境中，考虑到将其转换为更“正常”的企业Windows环境所需的工作量，这可能是一种可行的策略。

如果您执行服务器计算机本身的备份（显然您应该这样做），您还可以使用此工具获得所有客户端计算机的有效的异地备份。 这肯定是一个有吸引力的附加组件，因为现在你的办公室发生火灾或洪水可能会导致你所有公司的数据被完全破坏。

我不使用Windows，但很多的基础知识都可以inheritance，而且你应该尝试做的主要事情是build立一个系统，如果其中的一部分失败，就会提醒你。

例如，如果我每天备份一个文件夹到另一台计算机，我可能会在目的地上运行一个单独的脚本来检查最新的时间戳，如果没有文件在过去一天被修改，它会发送一封电子邮件来说后退不再运行。 这只是一个模糊的例子，但是总的来说，你不记得自己去做所有的事情 – 魔法法则说你忘记的一件事往往是错误的事情，所以最好有一些自动化来检测故障。

同样，为系统设置一个自动testing套件，比如防病毒版本，防火墙function等等。如果可能的话，每天至less备份一次每小时的重要文件，宽容你的生意 – 多less钱会损失你一天的电子邮件费用？

如果您担心硬盘故障，请查看RAID 。 备份是灾难性的失败（洪水，火灾等）和用户错误（帮助，我删除了错误的文件！）。 Raid是针对磁盘故障的。