13 votos

Lo que es razonable de un programa de mantenimiento para PCs con Windows?

Yo soy el encargado de mantenimiento de alrededor de 25 Ordenadores con diferentes versiones de Windows (Vista, 7, 8).

Yo estaba pensando en algo a lo largo de las siguientes líneas:

  • Cada 4-6 meses:
    • Tomar una imagen de la partición del sistema, de modo que los programas instalados con sus diversos requisitos de la licencia se puede restaurar fácilmente si un disco duro falla. (Estoy pensando en el Clonezilla para esto).
    • Físicamente la limpieza de la máquina, deshacerse de polvo en los ventiladores, etc.
  • Cada 2 meses:
    • Hacer un registro de software en cosas como las copias de seguridad sigue funcionando ok, anti-virus actualizado, Windows la actualización de sí mismo, firewall configurado correctamente.
  • Todos los días:
    • Copias de seguridad automáticas de las cosas, como los correos electrónicos y documentos.

¿Qué tipo de programación me recomiendan?
¿Qué tipo de herramientas de software a utilizar? Idealmente me gustaría automatizar tanto de esta como sea posible.
¿Qué otras cosas debo hacer?

ACTUALIZACIÓN:

Gracias por todos los grandes respuestas hasta ahora, los consejos para no hacer copias de seguridad de imágenes de máquinas individuales, en realidad no funciona en mi caso.
Los costos de licencias sería prohibitivo, ya que hay al menos 5 diferentes configuraciones de software para los diferentes roles en la empresa (finanzas, ventas, administración, producción (3 tipos aquí solo) y tener licencias para todo el mundo para todo, no tendría sentido.
También tenemos que mantener algunas versiones antiguas de software para la compatibilidad con algunos de nuestros clientes - los discos de instalación (con las claves de licencia) han perdido o han sido enterrado antes de tiempo.

29voto

Evan Anderson Puntos 118832

Aquí están algunas de las "páginas" de mi personal "manual de operaciones":

  • Todos los datos de usuario se guarda en los servidores, y punto. Podría ser replicado en los equipos cliente a través de la funcionalidad como la "Archivos sin conexión" (para equipos portátiles, en particular) y de la perspectiva del "Modo de Intercambio en Caché", pero no hay primario de almacenamiento de datos en los equipos cliente, nunca.

  • No hay copias de seguridad periódicas de los equipos cliente se realizan. No hay datos almacenados allí. Los usuarios son instruidos (idealmente por política corporativa de documentos) para guardar los datos en las áreas aprobadas y que nada guardado fuera de esas áreas no es copia de seguridad.

  • El Software debe ser instalado automáticamente a través de un mecanismo automatizado donde sea económicamente factible. (El "break even" ha sido, para los efectos de mis Clientes, un programa que se instala en cinco (5) o más equipos. Si se va en menos probablemente me acaba de hacer la instalación manualmente.) La seguridad de Active Directory de pertenencia a un grupo y ubicación (OU) son suficientes para determinar un software de la máquina de carga.

  • He tomado una imagen de un equipo cliente que se utilizan en un muy crítica para el negocio, papel una y otra vez, pero en general la mayoría de los equipos cliente con los que trabajo están construidas con fábrica de carga y automatizado de la instalación de software. Donde lo he visto hecho me he sentido de que el mantenimiento de una "biblioteca" de imágenes de disco de los ordenadores cliente ha sido complicado y propenso a errores.

  • Desde Windows 7 agregó software RAID-1 para el "Profesional" OS he hecho uso de que, cada vez más, para que los equipos cliente en más "misión crítica" roles. Windows software RAID es mucho más permisiva y viable de "RAID de la placa base" (que no es nada pero un problema).

  • El software Antivirus debe utilizar una "consola de administración" que puede proporcionar centralizada, automatizada de alerta para la falla o anomalía condiciones. Esto a menudo significa la compra de "la empresa", orientado a software antivirus.

  • Equipo de la configuración del entorno (firewall, opciones de seguridad, etc) son expulsados a través de la Directiva de Grupo. (Algo que se puede hacer con la Directiva de Grupo se hace de esa manera.)

  • Mantenimiento de hardware (ventiladores, etc) es de hecho, excepto cuando el entorno es hostil, y aún entonces, sólo en una forma de reacción. El Hardware se ha vuelto bastante sólido en los últimos 10-15 años.

  • Las actualizaciones se instalan a través de WSUS. Cumplimiento del seguimiento se realiza en WSUS y, si el medio ambiente garantiza (para el cumplimiento de PCI, por ejemplo) con cualquier herramienta de auditoría financiera adecuada. (SCCM es agradable, por ejemplo, pero no siempre es adecuada desde una perspectiva de costos.)

Editar (ahora que tengo un par de minutos más para escribir):

  • Mi definición de "datos de usuario" incluye los perfiles de usuario. Puedo usar la Redirección de Carpetas para la mayor parte de las carpetas del perfil del suelo. Yo generalmente redirigir AppData, que parece estar muy desanimado a través de la industria (porque imbécil desarrolladores de software hacer suposiciones acerca de la carpeta AppData ser locales, que no puede ser cierto... >tos< Apple >tos< iTunes >tos<).

  • Los usuarios nunca tienen "Administrador" de los derechos en los equipos cliente para su día a día las cuentas de usuario. Tratar con el pequeño privada de las empresas, como yo, a menudo puede requerir algo de finura en la explicación para el propietario el por qué de su cuenta de usuario no tiene derechos de Administrador. (Con el advenimiento de miedo-como-heck de malware, a pesar de que, haciendo de este argumento se ha convertido en mucho más fácil. La puntuación de uno de malware, supongo...) yo cree secundaria cuentas de Administrador local para los usuarios que son técnicamente competentes y que tengan una necesidad legítima en un caso-por-caso base (después de consultar con mi contacto y sopesar los pros y los contras). Haciendo de este uno de los cambios que disminuye drásticamente "mantenimiento de software". Si usted no hace nada más, de hacer esto.

Algunos de los objetivos de esta metodología son:

  • Permitir a un usuario "hot desking" si ellos tienen gran fracaso (el humo de rodadura de la computadora, etc). Todo su software podría no estar disponible (debido a limitaciones de la licencia que el límite de asientos instalados, etc), pero deberían tener la funcionalidad básica. (Estoy a favor de un razonable número de equipos cliente a lo largo de mi base de Clientes. Necesito un simple fallo del PC para que no sea un evento de emergencia o yo no se puede escalar a cualquier número significativo de Clientes.)

  • Reduce la mayoría de resolución de problemas para los problemas de los usuarios simplemente para determinar si el problema es de perfil de usuario específico o en una máquina específica. Perfil de usuario específico de problemas se resuelven ya sea restaurando el perfil de un buen estado de copia de seguridad o, en situaciones drásticas, comenzando con un perfil limpio. La máquina de los problemas que se resuelven por llevar a cabo una máquina de repuesto o borrado de re-proyección de imagen, el equipo ha fallado.

  • No hay pérdida de datos de impacto cuando el eventual fracaso de equipo de cliente de unidades de disco duro se produce.

  • Reemplazo de equipo (y mantener a los Clientes que se pega a un equipo de ciclo de vida de plan) es muy fácil.

9voto

Grant Puntos 10929

Mantener una imagen separada de cada máquina suena como una muy intensivo de mano de obra y costo del plan. ¿Cómo se va a almacenar todas esas imágenes y mantenerlos adaptado a cada máquina. Va incluso ser capaz de restaurar correctamente cuando el hardware viejo muere y es reemplazado con el nuevo hardware?

No tengo copia de seguridad de máquinas de los usuarios finales. Todos sus datos importantes se almacenan en nuestros servidores de archivos, exchange y sharepoint. Cada usuario tiene su propio recurso compartido de red así como departamental. Educamos a todos los usuarios, no para almacenar datos en su máquina local.

Todas las máquinas son imágenes con el software que necesitan cuando desplegamos ellos. Microsoft ofrece herramientas para hacer esto de forma gratuita, como Microsoft Deployment Toolkit y Servicios de Implementación de Windows. O usted puede conseguir System Center Configuration Manager , que también supervisa el estado de las máquinas, lo que permite garantizar las actualizaciones se aplican y no autorizado de software no está instalado. Todas las máquinas están establecidos por una directiva de dominio para aplicar automáticamente las actualizaciones de nuestro WSUS servidor.

Cuando una máquina se muere o tiene un virus, que acaba de reemplazar/reparar el hardware y reimagen. La nueva máquina ya tiene todo el software que necesitan, sus unidades de red automáticamente asignada por la directiva de grupo tan pronto como inicio de sesión. Las impresoras se instalan automáticamente, etc. Para que las máquinas son, básicamente, desechables.

Para la mayor parte, no hago NINGÚN tipo de mantenimiento a las máquinas de los usuarios finales, a menos que hay un problema con ellos. Sistema de centro de ayuda a identificar los problemas que los usuarios no informe. WSUS y nuestro software antivirus dar informes sobre el que las máquinas son las actualizaciones que faltan. Cuando hay un problema con una máquina, se pone espolvoreado y hardware activada mientras se repara.

5voto

MDMarra Puntos 81543

Repensar su estrategia. No copia de seguridad de los dispositivos de cliente.

Pasar su tiempo haciendo lo siguiente:

  1. Crear una imagen del sistema operativo que se puede implementar de forma automática a través de la red con WDS/MDT. Cuando un equipo obtiene una manguera, sólo reimagen. Esta imagen debe tener todo el software/configuración.

  2. Centralice sus datos de usuario en los servidores. Esto significa tener un servidor de correo correspondiente y no mediante POP3 de usuario individuales de las copias de seguridad. Sólo copia de seguridad del servidor de correo y listo. Esto también significa que la centralización de los archivos de usuario en los servidores de archivos. Usted puede usar la Directiva de Grupo, de forma transparente a redirigir el escritorio, documentos, appdata, y otras carpetas para este servidor de archivos. Puede utilizar archivos sin conexión para sincronizar el local de los datos de modo que los usuarios puedan trabajar de forma remota. Ahora, usted tiene una máquina de copia de seguridad y no 25.

  3. Centralice sus parches. Utilizar WSUS, de modo que usted puede generar informes de lo que los clientes tienen que parches. Luego, sólo es necesario para "detectar" las máquinas que no son compatibles. Usted debe hacer esto cada mes después de la Revisión del martes.

Como para el mantenimiento, a menos que usted está en un excepcionalmente sucios medio ambiente (suelo de la fábrica, dentro de una aspiradora, etc) no abra los equipos y el polvo/de vacío. En algunos casos, potencialmente, esto puede anular la garantía. En otros casos, es sólo una pérdida de tiempo. Si usted debe hacer esto para dormir bien por la noche, hacerlo cada pocos años.

4voto

Evan Anderson Puntos 118832

(Wow-nunca he añadido una segunda respuesta a una pregunta antes... Esto es surrealista!)

Todo lo demás que he dicho en mi otra respuesta se aplica, más o menos, a excepción de que voy a salir en una extremidad y sugieren equipo cliente de copia de seguridad. (¡Caramba!)

El Equipo de Cliente de Copia de seguridad de su funcionalidad en Windows Server 2012 R2 Essentials podría ser hasta su callejón. Funcionalmente es un nivel de bloque desduplicados copia de seguridad de la tienda que se encuentra en un equipo servidor, combinado con una aplicación cliente que realiza las copias de seguridad y archivos de datos al servidor. De hecho, es bastante resbaladiza, como soluciones como las que se vaya. Hay una restauración completa de la imagen ISO que le permitirá restaurar una máquina a partir de un vacío unidad de disco duro. (Yo he usado antes y funciona bastante bien.)

Windows Server 2012 R2 Essentials no requiere de Licencias de Acceso de Cliente (Cal) para 25 clientes. Si usted necesita más clientes de lo que (que suena como que podría) que usted debe buscar en las licencias de Windows Server 2012 R2 Standard, la compra de la necesaria Cal, y la adición de los elementos esenciales de la Experiencia de la característica para el servidor.

La planificación para la utilización del disco va a ser difícil porque no vas a saber cuánto de "ganar" usted va a obtener a partir de la eliminación de duplicados. Su entorno es el que va a determinar lo bien que va a trabajar así que no hay ninguna guía para darle aquí.

Por el costo de algunos programas de software y un pequeño equipo de servidor podría improvisar una muy buena PC solución de copia de seguridad. Mientras que yo soy un poco "moralmente opuesto" a la idea de cliente de copias de seguridad informática creo que podría ser una estrategia viable en su entorno, dada la cantidad de trabajo que se necesitaría para la transición a una forma más "normal" corporativa entorno de Windows.

Si realiza copias de seguridad del servidor de la computadora en sí misma (lo que usted debe, obviamente) también se puede obtener una efectiva del apagado-sitio de copia de seguridad de todos los equipos cliente el uso de esta herramienta. Que sería, sin duda, un atractivo complemento, dado que, ahora mismo, un incendio o una inundación en su oficina, probablemente, representan la destrucción completa de todos los datos de su empresa.

2voto

Benubird Puntos 345

Yo no uso windows, pero muchos de los fundamentos de la transferencia, y la cosa principal que usted debe tratar de hacer es configurar un sistema que alerta de que si una parte de la falla.

Por ejemplo, si yo era la copia de seguridad de una carpeta a otro equipo todos los días, me podría haber una secuencia de comandos independiente que se ejecuta en el destino para comprobar la última marca de tiempo, y si no hay ningún archivo ha sido modificado en los últimos días se envía un correo electrónico para decir la parte de atrás no está en ejecución. Esto es sólo un vago ejemplo, pero en general usted no puede recordar hacer todo usted mismo - murphys la ley dice una cosa te olvides suele ser el malo de la cosa que va mal, así que es mejor tener algún tipo de automatización para la detección de fallos.

Del mismo modo, establecer un sistema automático suite de pruebas para el sistema de cosas, como la versión del antivirus, cortafuegos, funcionalidad, etc. Me gustaría copia de seguridad de los archivos importantes en una base horaria en todo caso posiblemente, al día como mínimo, pero depende de que tan tolerante que es su negocio - ¿cuánto va a perder un día la pena de correos electrónicos a costar?

Si usted está preocupado acerca de fallo del disco duro, buscar en la RAID. Las copias de seguridad son por fallos catastróficos (inundaciones, incendios, etc) y el usuario (error de ayuda, he eliminado el archivo equivocado!). Raid es por el fallo de un disco.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: