Jaki jest rozsądny harmonogram konserwacji komputerów z systemem Windows?

Jestem odpowiedzialny za utrzymanie około 25 komputerów z różnymi wersjami systemu Windows (Vista, 7, 8).

Myślałem o czymś następującym:

• Co 4–6 miesięcy:
  • Zrób zdjęcie partycji systemowej, aby łatwo zainstalować przywrócone programy z różnymi wymaganiami licencyjnymi w przypadku awarii dysku twardego. (Mam na myśli Clonezillę.)
  • Fizycznie wyczyść maszynę, usuń kurz z wentylatorów itp.
• Co 2 miesiące:
  • Sprawdź oprogramowanie, czy kopie zapasowe są nadal uruchomione, oprogramowanie antywirusowe jest aktualne, system Windows sam się aktualizuje, zapora poprawnie skonfigurowana.
• Codzienny:
  • Automatyczne kopie zapasowe takich wiadomości, jak e-maile i dokumenty.

Jaki harmonogram polecasz?
Jakiego rodzaju oprogramowania należy użyć? Idealnie chciałbym zautomatyzować jak najwięcej z tego.
Jakie inne rzeczy powinienem robić?

AKTUALIZACJA:

Dzięki za wszystkie wspaniałe odpowiedzi do tej pory rada, aby nie robić kopii zapasowych / obrazów poszczególnych komputerów, w moim przypadku tak naprawdę nie działa.
Koszty licencyjne byłyby wygórowane, ponieważ istnieje co najmniej 5 różnych konfiguracji oprogramowania dla różnych ról w firmie - finanse, sprzedaż, zarządzanie, produkcja (tylko 3 typy tutaj) i posiadanie licencji dla wszystkich na wszystko nie miałoby sensu .
Musimy także zachować niektóre stare wersje oprogramowania w celu zachowania zgodności z niektórymi naszymi klientami - dyski instalacyjne (z kluczami licencyjnymi) zostały zgubione lub zakopane przed moim czasem.

Oto kilka „stron” z mojego osobistego „podręcznika operacyjnego”:

• Wszystkie dane użytkownika są zapisywane na serwerach, kropka. Może być replikowany na komputerach klienckich za pomocą funkcji takich jak „Pliki offline” (szczególnie na laptopach) i „Tryb buforowanej wymiany programu Outlook”, ale nigdy nie ma podstawowego przechowywania danych na komputerach klienckich.

• Nie są wykonywane powtarzające się kopie zapasowe komputerów klienckich. Żadne dane nie są tam przechowywane. Użytkownicy są poinstruowani (najlepiej w dokumentach polityki korporacyjnej), aby zapisywać dane w zatwierdzonych obszarach i że nic zapisanego poza tymi obszarami nie jest tworzone.

• Oprogramowanie powinno być automatycznie instalowane za pomocą zautomatyzowanego mechanizmu, tam gdzie jest to ekonomicznie wykonalne. („Próg rentowności” to, na potrzeby moich klientów, program instalowany na pięciu (5) lub więcej komputerach. Jeśli będzie mniej, prawdopodobnie po prostu wykonam instalację ręcznie.) Członkostwo w grupie zabezpieczeń Active Directory i lokalizacja (OU) są wystarczające do określenia obciążenia oprogramowania maszyny.

• Od czasu do czasu zrobiłem zdjęcie komputera klienckiego, który odgrywa kluczową rolę w biznesie, ale ogólnie większość komputerów klienckich, z którymi pracuję, jest zbudowana z fabrycznego obciążenia i zautomatyzowanych instalacji oprogramowania. Tam, gdzie to widziałem, czułem, że utrzymywanie „biblioteki” obrazów dysków komputerów klienckich jest uciążliwe i podatne na błędy.

• Odkąd system Windows 7 dodał oprogramowanie RAID-1 do „profesjonalnego” systemu operacyjnego, coraz częściej korzystam z niego na komputerach klienckich, które pełnią bardziej „krytyczne” role. Oprogramowanie RAID dla systemu Windows jest o wiele bardziej wybaczające i wykonalne niż „macierz RAID płyty głównej” (co jest niczym innym jak kłopotem).

• Oprogramowanie antywirusowe powinno korzystać z „konsoli zarządzania”, która może zapewniać scentralizowane, automatyczne ostrzeganie o awariach lub anomalii. Często oznacza to zakup oprogramowania antywirusowego zorientowanego na „przedsiębiorstwo”.

• Ustawienia środowiska komputerowego (zapora ogniowa, opcje zabezpieczeń itp.) Są wypychane przez zasady grupy. (Wszystko, co można zrobić za pomocą zasad grupy, odbywa się w ten sposób.)

• Żadna konserwacja sprzętu (wentylatorów itp.) Nie jest wykonywana, z wyjątkiem trudnych warunków otoczenia, a nawet wtedy tylko w sposób reaktywny. Sprzęt stał się dość solidny w ciągu ostatnich 10-15 lat.

• Aktualizacje są instalowane przez WSUS. Zgodność jest śledzona w WSUS i, jeśli środowisko gwarantuje (na przykład zgodność PCI) z dowolnym narzędziem audytu, które jest odpowiednie finansowo. (SCCM jest na przykład miły, ale nie zawsze odpowiedni z punktu widzenia kosztów).

Edytuj (teraz, gdy mam jeszcze kilka minut na napisanie):

• Moja definicja „danych użytkownika” obejmuje profile użytkowników. Używam Przekierowania folderu, aby usunąć duże foldery z profilu. Generalnie przekierowuję AppData, co wydaje się mocno zniechęcone w branży (ponieważ programiści oprogramowania dimwit przyjmują założenia, że ​​folder AppData jest lokalny, co może nie być prawdą ... > kaszel < Apple > kaszel < iTunes > kaszel < ).

• Użytkownicy nigdy nie mają uprawnień administratora na komputerach klienckich do ich codziennych kont użytkowników. Radzenie sobie z małymi prywatnymi firmami, tak jak ja, często może wymagać finezji w wyjaśnianiu właścicielowi, dlaczego ich konto użytkownika nie ma uprawnień administratora. (Wraz z pojawieniem się złośliwego złośliwego oprogramowania, dzięki czemu ten argument stał się znacznie łatwiejszy. Wydaje mi się, że ocenił jedno pod kątem złośliwego oprogramowania ...) Tworzę dodatkowe konta administratora lokalnego dla użytkowników, którzy są technicznie kompetentni i mają uzasadniona potrzeba w poszczególnych przypadkach (po konsultacji z moim kontaktem i rozważeniu zalet i wad). Wprowadzenie tej jednej zmiany drastycznie zmniejsza „konserwację oprogramowania”. Jeśli nie robisz nic więcej, zrób to.

Niektóre cele tej metodologii to:

• Zezwól użytkownikowi na „gorące biurko”, jeśli ma poważną awarię (dym wydobywający się z komputera itp.). Całe ich oprogramowanie może nie być dostępne (z powodu ograniczeń licencyjnych, które ograniczają liczbę zainstalowanych miejsc itp.), Ale powinny mieć podstawową funkcjonalność. (Obsługuję rozsądną liczbę komputerów klienckich w całej mojej bazie klientów. Potrzebuję prostej awarii komputera, aby nie było zdarzenia awaryjnego lub nie mogę skalować do żadnej znaczącej liczby klientów).

• Zmniejsza większość problemów związanych z rozwiązywaniem problemów związanych z użytkownikiem po prostu w celu ustalenia, czy problem dotyczy profilu użytkownika czy komputera. Problemy specyficzne dla profilu użytkownika można rozwiązać, przywracając profil ze znanej dobrej kopii zapasowej lub, w drastycznych sytuacjach, zaczynając od czystego profilu. Problemy specyficzne dla maszyny można rozwiązać, wyjmując maszynę zapasową lub wycierając / ponownie obrazując uszkodzony komputer.

• Nie ma wpływu na utratę danych, gdy nastąpi awaria dysków twardych komputera klienckiego.

• Wymiana komputera (i utrzymanie klienta w planie cyklu życia komputera) jest łatwa.

Zachowanie osobnego obrazu każdej maszyny brzmi jak bardzo pracochłonny i kosztowny plan. Jak zamierzasz przechowywać wszystkie te obrazy i dopasowywać je do każdej maszyny? Czy będziesz w stanie przywrócić je poprawnie, gdy stary sprzęt umrze i zostanie zastąpiony nowym, innym sprzętem?

Nie wykonuję kopii zapasowych komputerów użytkowników końcowych. Wszystkie ich ważne dane są przechowywane na naszych serwerach plików, wymianie i udostępnianiu. Każdy użytkownik ma swój osobisty udział w sieci, a także wydziały. Edukujemy wszystkich użytkowników, aby nie przechowywać danych na swoim komputerze lokalnym.

Wszystkie maszyny są obrazowane z oprogramowaniem, którego potrzebują podczas ich wdrażania. Microsoft oferuje narzędzia do tego za darmo, takie jak Microsoft Deployment Toolkit i Windows Deployment Services . Możesz też pobrać program System Center Configuration Manager, który monitoruje także kondycję komputerów, co pozwala upewnić się, że aktualizacje są stosowane, a nieautoryzowane oprogramowanie nie jest instalowane. Wszystkie komputery są ustawione według zasad domeny, aby automatycznie stosować aktualizacje z naszego serwera WSUS .

Kiedy maszyna umiera lub zostaje zarażona wirusem, po prostu wymieniamy / naprawiamy sprzęt i tworzymy go ponownie. Nowa maszyna ma już całe potrzebne oprogramowanie, a dyski sieciowe są automatycznie mapowane według zasad grupy, jak tylko się zalogują. Drukarki są instalowane automatycznie itp. Więc maszyny są w zasadzie jednorazowe.

W przeważającej części nie wykonuję ŻADNEJ konserwacji maszyn użytkowników końcowych, chyba że jest to z nimi problem. System Center pomaga identyfikować problemy, których użytkownicy nie zgłaszają. WSUS i nasze oprogramowanie antywirusowe przekazują raporty o brakujących aktualizacjach komputerów. Gdy pojawia się problem z maszyną, zostaje ona odkurzona i sprzęt sprawdzony podczas naprawy.

Przemyśl swoją strategię. Nie twórz kopii zapasowych urządzeń klienckich.

Poświęć czas na następujące czynności:

1. Utwórz obraz systemu operacyjnego, który można wdrożyć automatycznie w sieci za pomocą WDS / MDT. Gdy komputer zostanie zablokowany, po prostu zrób to. Ten obraz powinien zawierać całe twoje oprogramowanie / konfigurację.

2. Scentralizuj dane użytkownika na serwerach. Oznacza to posiadanie właściwego serwera poczty i nieużywanie POP3 z kopiami zapasowymi poszczególnych użytkowników. Po prostu zrób kopię zapasową serwera pocztowego i gotowe. Oznacza to również centralizację plików użytkownika na serwerach plików. Za pomocą zasad grupy można w przejrzysty sposób przekierowywać pulpit, dokumenty, dane i inne foldery na ten serwer plików. Możesz używać plików offline do lokalnej synchronizacji tych danych, aby użytkownicy mogli nadal pracować zdalnie. Teraz masz kopię zapasową jednej maszyny, a nie 25.

3. Scentralizuj swoje łatanie. Użyj WSUS, aby generować raporty o tym, którzy klienci mają które łatki. Następnie wystarczy tylko „sprawdzić na miejscu” maszyny, które nie są zgodne. Powinieneś to robić co miesiąc po wtorkowym patchu.

Jeśli chodzi o konserwację fizyczną, chyba że znajdujesz się w wyjątkowo brudnym środowisku (hala fabryczna, wnętrze odkurzacza itp.), Nie otwieraj komputerów i nie odkurzaj ich. W niektórych przypadkach może to spowodować utratę gwarancji. W innych przypadkach to tylko strata czasu. Jeżeli musi to zrobić, aby spać spokojnie w nocy, zrób to co kilka lat.

(Wow - nigdy wcześniej nie dodałem drugiej odpowiedzi do pytania ... To surrealistyczne!)

Wszystko inne, co powiedziałem w mojej drugiej odpowiedzi, ma zastosowanie, z wyjątkiem tego, że mam zamiar wyjść i zaproponować kopię zapasową komputera klienckiego. (Yikes!)

Funkcja tworzenia kopii zapasowych komputerów klienckich w systemie Windows Server 2012 R2 Essentials może być po prostu gotowa. Funkcjonalnie jest to deduplikowany magazyn kopii zapasowych na poziomie bloku, który znajduje się na komputerze serwera, w połączeniu z aplikacją kliencką, która wykonuje kopie zapasowe i przesyła dane na serwer. Jest to całkiem sprytne, jak na takie rozwiązania. Istnieje przywrócony obraz ISO przywracania systemu od zera, który pozwoli przywrócić komputer z pustego dysku twardego. (Używałem go wcześniej i działa dość dobrze.)

Windows Server 2012 R2 Essentials nie wymaga licencji dostępu klienta (CAL) dla maksymalnie 25 klientów. Jeśli potrzebujesz większej liczby klientów niż (co może się wydawać), powinieneś zapoznać się z licencjonowaniem systemu Windows Server 2012 R2 Standard, zakupem niezbędnych licencji CAL i dodaniem funkcji Essentials Experience do serwera.

Planowanie wykorzystania dysku będzie trudne, ponieważ nie będziesz wiedział, ile „wygranej” dostaniesz z deduplikacji. Twoje środowisko określi, jak dobrze to zadziała, więc nie ma tu żadnych wskazówek.

Kosztem części oprogramowania i małego serwera można połączyć całkiem dobre rozwiązanie do tworzenia kopii zapasowych na komputerze. Chociaż jestem nieco „moralnie przeciwny” pomysłowi tworzenia kopii zapasowych na komputerach klienckich, myślę, że może to być opłacalna strategia w twoim środowisku, biorąc pod uwagę ilość pracy, jaką trzeba by przełożyć na bardziej „normalne” korporacyjne środowisko Windows.

Jeśli wykonujesz kopie zapasowe samego komputera serwera (co powinieneś, oczywiście), możesz również uzyskać skuteczną kopię zapasową wszystkich komputerów klienckich poza witryną za pomocą tego narzędzia. Byłby to z pewnością atrakcyjny dodatek, biorąc pod uwagę, że pożar lub powódź w twoim biurze prawdopodobnie stanowiłyby całkowite zniszczenie wszystkich danych Twojej firmy.

Nie korzystam z systemu Windows, ale wiele podstawowych informacji jest przeniesionych, a najważniejszą rzeczą, którą powinieneś spróbować zrobić, to skonfigurować system, który będzie ostrzegał, jeśli jego część zawiedzie.

Na przykład, jeśli codziennie tworzyłem kopię zapasową folderu na innym komputerze, mógłbym uruchomić osobny skrypt w miejscu docelowym, aby sprawdzić najnowszą sygnaturę czasową, a jeśli żaden plik nie został zmodyfikowany w ciągu ostatniego dnia, wysyła wiadomość e-mail z informacją wstecz nie działa. To tylko niejasny przykład, ale generalnie nie pamiętasz, aby zrobić wszystko sam - prawo Murphysa mówi, że jedna rzecz, o której zapominasz, zwykle jest złą rzeczą, która idzie nie tak, więc najlepiej mieć jakąś automatyzację do wykrywania awarii .

Podobnie, skonfiguruj automatyczny pakiet testowy dla rzeczy systemowych, takich jak wersja antywirusowa, funkcjonalność zapory ogniowej itp. Kopię zapasową ważnych plików wykonuję co godzinę, jeśli to możliwe, przynajmniej raz dziennie, ale zależy to od tego, jak tolerancyjny jest twój biznes - ile kosztuje cię utrata wiadomości e-mail dziennie?

Jeśli martwisz się o awarię dysku twardego, zajrzyj do RAID . Kopie zapasowe dotyczą katastrofalnych awarii (powódź, pożar itp.) I błędów użytkownika (pomoc, usunąłem zły plik!). Raid dotyczy awarii dysku.