Was ist ein angemessener Wartungsplan für Windows-PCs?

13

Ich bin verantwortlich für die Wartung von rund 25 PCs mit verschiedenen Windows-Versionen (Vista, 7, 8).

Ich habe mir etwas in folgender Richtung überlegt:

  • Alle 4–6 Monate:
    • Erstellen Sie ein Image der Systempartition, damit installierte Programme mit ihren verschiedenen Lizenzanforderungen problemlos wiederhergestellt werden können, wenn eine Festplatte ausfällt. (Ich denke dafür an Clonezilla.)
    • Reinigen Sie die Maschine gründlich, entfernen Sie Staub von den Lüftern usw.
  • Alle 2 Monate:
    • Führen Sie eine Softwareprüfung durch, um sicherzustellen, dass Backups noch einwandfrei ausgeführt werden, der Virenschutz auf dem neuesten Stand ist, Windows sich selbst aktualisiert und die Firewall korrekt eingerichtet ist.
  • Jeden Tag:
    • Automatische Backups von E-Mails und Dokumenten.

Welchen Zeitplan empfehlen Sie?
Welche Art von Softwaretools soll verwendet werden? Idealerweise möchte ich so viel wie möglich automatisieren.
Welche anderen Dinge sollte ich tun?

AKTUALISIEREN:

Vielen Dank für die tollen Antworten, der Rat, keine Backups / Images einzelner Maschinen zu erstellen, funktioniert in meinem Fall nicht wirklich.
Die Lizenzkosten wären unerschwinglich, da es mindestens 5 verschiedene Softwarekonfigurationen für die verschiedenen Rollen im Unternehmen gibt - Finanzen, Verkauf, Management, Produktion (nur 3 Typen hier) und Lizenzen für alle für alles zu haben, würde keinen Sinn ergeben .
Außerdem müssen wir einige alte Softwareversionen aufbewahren, um die Kompatibilität mit einigen unserer Kunden zu gewährleisten - die Installationsdisketten (mit den Lizenzschlüsseln) sind vor meiner Zeit verloren gegangen oder vergraben.

windows  maintenance 
Loopo
quelle
2
Unabhängig vom verwendeten Zeitplan können Sie bei einem Ersatz-PC versuchen, eine Ihrer Sicherungen darauf wiederherzustellen. Gehen Sie die Sequenz mindestens einmal durch. Sie wären überrascht, wie viele Systemadministratoren Systeme seit Jahren sichern und nicht wissen, wie sie wiederhergestellt werden können. Schlimmer noch - es gibt nur ein Bandlaufwerk und es lebt nur vom Backup-System.
Tasse
2
@Loopo - Ich schlage nicht vor, dass Sie jede Anwendung auf jedem Computer installieren. Ich schlage vor, dass Sie automatisierte Softwareinstallationen erstellen, um sie auf "generische" Images anzuwenden. Je spezifischer die zu pflegenden Bilder sind, desto schlechter wird die Zeit für die Pflege der Bilder. In Bezug auf die alte Software, für die Sie keine Medien oder Schlüssel mehr haben: Sie haben Probleme, wenn Sie Maschinen austauschen müssen. Sie können diese Software nicht für immer laufen lassen. Es empfiehlt sich, jetzt eine Strategie zur Schadensbegrenzung zu finden, bevor sie Sie beißt.
Evan Anderson
Dies ist, wie andere vorgeschlagen haben, ein vollkommen einfaches Problem, das bereits gelöst wurde. Es gibt eine Vielzahl von Methoden zum einfachen Erstellen eines Baseline-BS-Images, möglicherweise mit einer oder zwei Apps, die Sie überall verwenden, und zum Hinzufügen (oder Entfernen) von Paketen als automatisierten Teil des zu berücksichtigenden Bereitstellungsprozesses Maschinen mit unterschiedlichen Rollen. Das Einrichten und Testen kann ein oder zwei Tage dauern, aber die Zeit wird zurückgezahlt, wenn die Bereitstellung eines neuen Computers nicht einen halben Tag, sondern 40 Minuten dauert.
Rob Moir
2
... und während es einfach ist , zu sagen : „Dieser Einsatz Sachen für mich nicht gelten, ich ein kleines Unternehmen nur mit 20 oder 30 Maschinen unterstützen“, würde ich vorschlagen , dass , wenn überhaupt, dann könnte sogar schnelle Bereitstellung einer Maschine sein , mehr wichtig in einem kleinen Unternehmen, in dem es möglicherweise nicht viele "Ersatzmaschinen" gibt, die einfach auf den Schreibtisch gestellt werden können, sobald eine Störung gemeldet wird.
Rob Moir

Antworten:

30

Hier sind einige "Seiten" aus meinem persönlichen "Betriebshandbuch":

  • Alle Benutzerdaten werden auf Servern gespeichert. Möglicherweise wird es über Funktionen wie "Offlinedateien" (insbesondere für Laptops) und Outlooks "Exchange-Cache-Modus" auf Clientcomputer repliziert, es wird jedoch nie ein primärer Datenspeicher auf Clientcomputern bereitgestellt.

  • Es werden keine wiederkehrenden Sicherungen von Clientcomputern durchgeführt. Dort werden keine Daten gespeichert. Benutzer werden angewiesen (im Idealfall anhand von Dokumenten zu Unternehmensrichtlinien), Daten in genehmigten Bereichen zu speichern. Alle Daten, die außerhalb dieser Bereiche gespeichert werden, werden nicht gesichert.

  • Software sollte nach Möglichkeit automatisch über einen automatisierten Mechanismus installiert werden. (Die "Gewinnschwelle" war für meine Kunden ein Programm, das auf fünf (5) oder mehr Computern installiert wurde. Wenn weniger Computer installiert werden, wird die Installation wahrscheinlich nur manuell durchgeführt.) Die Mitgliedschaft in der Active Directory-Sicherheitsgruppe und Position (OU) sind ausreichend, um die Softwarelast einer Maschine zu bestimmen.

  • Ich habe ein Abbild eines Clientcomputers erstellt, der ab und zu in einer sehr geschäftskritischen Rolle verwendet wird, aber im Allgemeinen besteht der Großteil der Clientcomputer, mit denen ich arbeite, aus deren werkseitiger Auslastung und automatisierten Softwareinstallationen. Wo ich es gesehen habe, war die Verwaltung einer "Bibliothek" von Festplattenabbildern von Clientcomputern umständlich und fehleranfällig.

  • Seit Windows 7 dem Betriebssystem "Professional" Software-RAID-1 hinzugefügt hat, habe ich dies zunehmend für Client-Computer verwendet, die "geschäftskritische" Rollen spielen. Windows-Software-RAID ist viel fehlerverzeihender und praktikabler als "Motherboard-RAID" (was nichts als Ärger ist).

  • Antivirensoftware sollte eine "Verwaltungskonsole" verwenden, die eine zentralisierte, automatische Warnung bei Fehlern oder Unregelmäßigkeiten bietet. Dies bedeutet oft den Kauf von "Enterprise" -orientierter Antivirensoftware.

  • Die Einstellungen der Computerumgebung (Firewall, Sicherheitsoptionen usw.) werden über Gruppenrichtlinien verteilt. (Alles, was mit Gruppenrichtlinien getan werden kann, geschieht auf diese Weise.)

  • Wartungsarbeiten an der Hardware (Lüfter usw.) werden nur in rauen Umgebungen und auch dann nur auf reaktive Weise durchgeführt. Hardware ist in den letzten 10-15 Jahren ziemlich solide geworden.

  • Updates werden über WSUS installiert. Die Konformität wird in WSUS verfolgt und, wenn die Umgebung dies gewährleistet (zum Beispiel für die PCI-Konformität), mit jedem finanziell geeigneten Prüftool überprüft. (SCCM ist zum Beispiel nett, aber aus Kostengründen nicht immer angemessen.)

Bearbeiten (jetzt, da ich noch ein paar Minuten Zeit habe, um zu schreiben):

  • Meine Definition von "Benutzerdaten" umfasst Benutzerprofile. Ich verwende die Ordnerumleitung , um die großen Ordner aus dem Profil zu entfernen. Im Allgemeinen leite ich AppData um, was in der gesamten Branche stark entmutigt zu sein scheint (da die Entwickler von DIMWIT-Software Vermutungen anstellen, dass der AppData-Ordner lokal ist, die möglicherweise nicht zutreffen ... > husten < Apple > husten < iTunes > husten < ).

  • Benutzer haben auf Clientcomputern niemals Administratorrechte für ihre täglichen Benutzerkonten. Der Umgang mit kleinen Unternehmen in Privatbesitz erfordert oft etwas Fingerspitzengefühl , wenn man dem Eigentümer erklärt, warum sein Benutzerkonto keine Administratorrechte hat. (Mit dem Aufkommen von Schreckens-Malware ist dieses Argument jedoch viel einfacher geworden. Schätze ich, punkte ich für Malware ...) Ich erstelle sekundäre lokale Administratorkonten für Benutzer, die technisch kompetent sind und über Folgendes verfügen ein berechtigtes Bedürfnis von Fall zu Fall (nach Rücksprache mit meinem Ansprechpartner und Abwägung der Vor- und Nachteile). Durch diese eine Änderung wird die "Softwarewartung" drastisch verringert. Wenn Sie nichts anderes tun, tun Sie dies.

Einige der Ziele dieser Methodik sind:

  • Ermöglichen Sie einem Benutzer das "Hot Desk", wenn ein schwerwiegender Fehler auftritt (Rauch tritt aus dem Computer aus usw.). Möglicherweise ist nicht die gesamte Software verfügbar (aufgrund von Lizenzbeschränkungen, die die Anzahl der installierten Plätze usw. einschränken), sie sollten jedoch über grundlegende Funktionen verfügen. (Ich unterstütze eine angemessene Anzahl von Client-Computern in meinem gesamten Kundenstamm. Ich benötige einen einfachen PC-Fehler, um ein Nicht-Notfall-Ereignis zu sein, oder ich kann mich nicht auf eine signifikante Anzahl von Kunden skalieren.)

  • Reduziert die meisten Fehlerbehebungsmaßnahmen für Benutzerprobleme auf die Feststellung, ob das Problem benutzerprofil- oder maschinenspezifisch ist. Benutzerprofilspezifische Probleme werden entweder durch Wiederherstellen des Profils aus einer als funktionierend bekannten Sicherung oder in drastischen Situationen durch Starten eines bereinigten Profils behoben. Maschinenspezifische Probleme werden behoben, indem eine Ersatzmaschine herausgenommen wird oder der ausgefallene Computer gelöscht / erneut gesichert wird.

  • Es gibt keine Auswirkungen auf den Datenverlust, wenn ein eventueller Ausfall der Festplatten des Clientcomputers auftritt.

  • Das Ersetzen des Computers (und das Festhalten des Kunden an einem Computerlebenszyklusplan) ist einfach.

Evan Anderson
quelle
9

Es klingt nach einem sehr arbeits- und kostenintensiven Plan, von jeder Maschine ein separates Image zu führen. Wie werden Sie all diese Bilder speichern und für jede Maschine passend halten? Können Sie sie auch dann ordnungsgemäß wiederherstellen, wenn die alte Hardware ausfällt und durch neue, andere Hardware ersetzt wird?

Ich kann keine Endbenutzer-Maschinen sichern. Alle ihre wichtigen Daten werden auf unseren Dateiservern, Exchange und Sharepoint gespeichert. Jeder Benutzer verfügt sowohl über eine eigene Netzwerkfreigabe als auch über eine Abteilungsfreigabe. Wir weisen alle Benutzer darauf hin, keine Daten auf ihrem lokalen Computer zu speichern.

Alle Maschinen werden mit der Software abgebildet, die sie benötigen, wenn wir sie bereitstellen. Microsoft bietet hierfür kostenlose Tools wie Microsoft Deployment Toolkit und Windows Deployment Services an . Sie können auch System Center Configuration Manager herunterladen, mit dem auch der Zustand der Computer überwacht wird. Auf diese Weise können Sie sicherstellen, dass Updates angewendet werden und nicht autorisierte Software nicht installiert wird. Alle Computer werden von der Domänenrichtlinie so eingerichtet, dass Updates automatisch von unserem WSUS- Server angewendet werden.

Wenn eine Maschine abstürzt oder einen Virus bekommt, ersetzen / reparieren wir einfach die Hardware und erstellen ein neues Image. Der neue Computer verfügt bereits über die erforderliche Software. Die Netzlaufwerke werden automatisch durch die Gruppenrichtlinie zugeordnet, sobald sie sich anmelden. Drucker werden automatisch installiert usw. Die Maschinen sind also grundsätzlich Einwegartikel.

Meistens mache ich KEINE Wartung an den Endbenutzermaschinen, es sei denn, es liegt ein Problem mit ihnen vor. System Center hilft bei der Identifizierung von Problemen, die die Benutzer nicht melden. WSUS und unsere Antivirensoftware melden, auf welchen Rechnern Updates fehlen. Wenn es ein Problem mit einer Maschine gibt, wird diese abgestaubt und die Hardware überprüft, während wir sie reparieren.

Gewähren
quelle
1
WDS hat meiner Firma unzählige Stunden erspart! Der Vorgänger hat die Clonezilla-Sache gemacht, und es dauerte mindestens 4 Stunden, um ein System zu aktualisieren. Fahrer waren ein Albtraum, und jeder lief schrecklich. Jetzt kann ich mit WDS eine vollständige Systemvorbereitung in 45 Minuten durchführen, wobei die gesamte Software installiert und registriert ist. Ich habe den anderen ersetzt, er wurde entlassen.
Lee Harrison
5

Überdenken Sie Ihre Strategie. Sichern Sie keine Clientgeräte.

Verbringen Sie Ihre Zeit mit Folgendem:

  1. Erstellen Sie ein Betriebssystem-Image, das mit WDS / MDT automatisch über das Netzwerk bereitgestellt werden kann. Wenn ein Computer abgespritzt wird, erstellen Sie ein neues Image. Dieses Image sollte Ihre gesamte Software / Konfiguration enthalten.

  2. Zentralisieren Sie Ihre Benutzerdaten auf Servern. Dies bedeutet, dass Sie einen ordnungsgemäßen Mailserver haben und POP3 nicht mit Sicherungen einzelner Benutzer verwenden. Einfach den Mailserver sichern und fertig. Dies bedeutet auch, Benutzerdateien auf Dateiservern zu zentralisieren. Mithilfe von Gruppenrichtlinien können Sie den Desktop, Dokumente, Anwendungsdaten und andere Ordner transparent auf diesen Dateiserver umleiten. Sie können Offlinedateien verwenden, um diese Daten lokal zu synchronisieren, sodass Benutzer weiterhin remote arbeiten können. Jetzt müssen Sie eine Maschine sichern und nicht 25.

  3. Zentralisieren Sie Ihre Patches. Verwenden Sie WSUS, um Berichte darüber zu erstellen, welche Clients über welche Patches verfügen. Dann müssen Sie nur noch Maschinen "stichproben", die nicht konform sind. Sie sollten dies jeden Monat nach Patch Tuesday tun.

Wenn Sie sich nicht in einer außergewöhnlich schmutzigen Umgebung befinden (Fabrikhalle, Staubsauger usw.), öffnen Sie die Computer nicht und staubsaugen Sie sie nicht ab. In einigen Fällen kann dies zum Erlöschen der Garantie führen. In anderen Fällen ist es nur Zeitverschwendung. Wenn Sie dies tun müssen , um nachts tief und fest zu schlafen, tun Sie dies alle paar Jahre.

MDMarra
quelle
1
25 Computer mit 3 Betriebssystemversionen schlagen eine Ad-hoc-Computerbeschaffung vor. Ich vermute, Loopo hat wahrscheinlich ein Durcheinander verschiedener Computermodelle und müsste fast so viele saubere Bilder erstellen wie einzelne Computer. Unter diesen Umständen scheint es eine Menge Arbeit zu sein, Bilder für alle vorhandenen Maschinen im Voraus vorzubereiten, die größtenteils ungenutzt bleibt. Speichern Sie saubere Images für alle neuen oder alten Systeme, die eine Neuinstallation benötigen. Darüber hinaus ist es wahrscheinlich mehr Zeit als es für nicht geschäftskritische Maschinen wert ist.
Dan spielt von Firelight
4
Ich bin nicht sicher, wovon du redest. Betriebssystem-Images sind seit Vista hardwareunabhängig. Ein einzelnes Image kann für eine beliebige Anzahl von Hardwaremodellen verwendet werden.
MDMarra
@MDMarra, ich bin mir nicht sicher, ob Clonezilla hardwareunabhängige Images mit imagex (oder jetzt DISM) verarbeiten wird, aber wer weiß, in welchem ​​Format Clonezilla das macht Vor diesem Hintergrund wäre nicht nur das Erstellen und Verwalten von Images in einer so kleinen Umgebung ein Ärger als eine Hilfe bildgebendes System. Ja, vielleicht können Sie die WDS-Rolle auch auf Ihrem Exchange-Server installieren, aber immer noch nein.
Get-HomeByFiveOClock
1
Sie können MDT verwenden, eine verherrlichte Dateifreigabe. Ich denke, Sie überschätzen die Arbeit und unterschätzen den Nutzen. Aber für jeden etwas.
MDMarra
3

(Wow-- Ich habe noch nie eine zweite Antwort zu einer Frage hinzugefügt ... Das ist surreal!)

Alles andere, was ich in meiner anderen Antwort gesagt habe, trifft ziemlich genau zu, außer dass ich mich auf die Probe stelle und ein Client-Computer-Backup vorschlage. (Huch!)

Die Clientcomputersicherungsfunktionalität in Windows Server 2012 R2 Essentials steht Ihnen möglicherweise zur Verfügung. Funktionell handelt es sich um einen deduplizierten Sicherungsspeicher auf Blockebene, der sich auf einem Servercomputer befindet, kombiniert mit einer Clientanwendung, die die Sicherungen durchführt und Daten auf den Server hochlädt. Es ist eigentlich ziemlich schlau, wie es Lösungen gehen. Es gibt ein Bare-Metal-ISO-Image für die Wiederherstellung, mit dem Sie einen Computer von einer leeren Festplatte wiederherstellen können. (Ich habe es schon einmal benutzt und es funktioniert ziemlich gut.)

Für Windows Server 2012 R2 Essentials sind keine Clientzugriffslizenzen (Client Access Licenses, CALs) für bis zu 25 Clients erforderlich. Wenn Sie mehr Clients benötigen als (wie es sich anhört), sollten Sie die Lizenzierung von Windows Server 2012 R2 Standard in Betracht ziehen, die erforderlichen CALs erwerben und dem Server die Essentials Experience- Funktion hinzufügen .

Die Planung der Datenträgernutzung wird schwierig, da Sie nicht wissen, wie viel "Gewinn" Sie durch die Deduplizierung erzielen werden. Ihre Umgebung wird bestimmen, wie gut das funktionieren wird, daher gibt es keine Richtlinie, die Sie hier nennen können.

Für die Kosten einiger Software und eines kleinen Server-Computers könnten Sie eine ziemlich gute PC-Backup-Lösung zusammenbauen. Ich bin zwar etwas "moralisch gesehen" gegen die Idee von Clientcomputersicherungen, denke aber, dass dies angesichts des Arbeitsaufwands, der für die Umstellung auf eine "normalere" Windows-Unternehmensumgebung erforderlich ist, eine praktikable Strategie für Ihre Umgebung sein könnte.

Wenn Sie Sicherungen des Servercomputers selbst durchführen (was Sie natürlich tun sollten), können Sie mit diesem Tool auch eine effektive Offsite-Sicherung aller Clientcomputer durchführen. Dies wäre sicherlich eine attraktive Ergänzung, da ein Brand oder eine Überschwemmung in Ihrem Büro wahrscheinlich die vollständige Zerstörung aller Unternehmensdaten bedeuten würde.

Evan Anderson
quelle
Danke für diese zweite Antwort. Schade, dass ich nur einen akzeptieren kann. Ich werde Ihre andere Antwort akzeptieren, da sie allgemeiner gilt.
Loopo
2

Ich verwende keine Fenster, aber viele der Grundlagen werden übernommen, und Sie sollten vor allem versuchen, ein System einzurichten, das Sie benachrichtigt, wenn ein Teil davon ausfällt.

Wenn ich beispielsweise jeden Tag einen Ordner auf einem anderen Computer gesichert habe, wird möglicherweise ein separates Skript auf dem Ziel ausgeführt, um den neuesten Zeitstempel zu überprüfen. Wenn am letzten Tag keine Datei geändert wurde, wird eine E-Mail gesendet, in der der Name des Ordners angegeben wird zurück läuft nicht mehr. Dies ist nur ein vages Beispiel, aber im Allgemeinen können Sie sich nicht daran erinnern, alles selbst getan zu haben - Murphys-Gesetz besagt, dass das eine, was Sie vergessen, normalerweise das falsche ist, was schief geht .

Richten Sie in ähnlicher Weise eine automatische Testsuite für Systemkomponenten wie Antivirus-Version, Firewall-Funktionalität usw. ein. Ich würde alle wichtigen Dateien, wenn möglich, stündlich, mindestens jedoch täglich, sichern. tolerant Ihr Geschäft ist - wie viel kostet es Sie, die E-Mails eines Tages zu verlieren?

Wenn Sie sich Sorgen wegen eines Festplattenfehlers machen, schauen Sie sich RAID an . Backups sind für katastrophale Ausfälle (Überschwemmung, Feuer usw.) und Benutzerfehler (Hilfe, ich habe die falsche Datei gelöscht!). RAID ist für Festplattenfehler.

Benubird
quelle
1
RAID auf Desktop-Systemen verursacht häufig mehr Probleme als es löst. Dies führt zu Datenverlust, wenn der Controller oder das Motherboard ausfällt und identische Ersatzteile nicht verfügbar sind. Manchmal sogar WENN identischer Ersatz verfügbar ist.
Grant
Ich war sehr zufrieden mit der Windows-Software RAID-1. Seitdem ich für das Betriebssystem der "professionellen" Klasse in Windows 7 (oder Vista, an das ich mich nicht erinnern kann - und Vista ohnehin nie auf Kundenseiten verwendet habe) verfügbar bin, habe ich es gerne für Computer verwendet, die eine gewisse Fehlertoleranz für harte Umgebungen benötigen Festplattenfehler. Ich würde es sicherlich nicht auf jedem Client-PC bereitstellen, aber für kritischere Computer mag ich die Funktion. OTOH, "Motherboard RAID" ist nichts anderes als ein Gerät, das zum Zerstören von Daten verwendet wird, und ich würde es niemandem wünschen.
Evan Anderson
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.