Windowsサーバーの構成をどのように文書化しますか?
私はUnixの出身ですが、サービスの構成(電子メールなど)の文書化は、いくつかのテキスト構成ファイルと1つまたは2つの説明テキストを取得するのと同じくらい簡単です。
多くの(50以上の)Windowsボックスの構成を文書化することに直面して、サービス構成のビューを取得することがいかに難しいかを知り、私はうれしく思います。私はこれらのマシンをゼロから構築しているため、すべてのマシン間で構成を一貫させる必要があります。 Ghostなどを使用して実際にすべてのサーバーをイメージしますが、ADやExchangeなどのサービスの実際の構成は手動でポイントアンドクリックするプロセスであり、一貫性が失われる可能性があります。
一貫性を保証するビルドドキュメントを作成することを人々はどのように提案しますか?次に、スクリーンショットなどを読み込まずに、構成をどのように文書化しますか?私は実際にCamtasiaを使用して、ばかげているように見える構成プロセスのビデオを取得することを検討しています。
ご協力いただきありがとうございます!
編集:以下の回答のいくつかは非常に役に立ちました。私は自分がなりたい場所にいくらかの方法を提供すると思います。特に、スクリプト可能なインストールに応答ファイルを使用すると、一貫したインストールを作成するのに役立ち、一部のWMIツールはドキュメント(LANsweeper、SYDisprojectなど)に非常に役立ちます。
私が本当に望んでいるのは、すべての構成を人間が読める/編集可能な形式に吐き出して、それをすべて元に戻すことができるツールを用意することです。 Unixは基本的に常に自己文書化された設定ファイルを使用してこれを行ってきたので、おそらく現代のOSに同じ機能がないことは大きな失望です!
システムを最初から構築していると言うので、「ライブ」システムから構成を取得するよりも、自動化されたセットアップに関心があるように思われます。
Windows 2000以降のすべてのバージョンのWindowsのインストールは、「応答ファイル」を介して自動化するのがかなり簡単です。
Active Directory(dcpromo.exe)のインストールは、応答ファイルから実行できます。
- Windows 2000およびWindows Server 2003ドメインコントローラの無人の昇格および降格
- 無人ドメインコントローラーインストール用の応答ファイルを作成(Windows Server 2008)
オブジェクトは、CSV/LDIFファイルからActive Directoryにインポートするか、スクリプトを使用してプログラムで追加できます。単一のドメインを作成している場合、これらのオブジェクトをインポートする必要があるのは1回だけであり、CSV/LDIFインポートはおそらく問題ありません。複数のドメインまたは複数のフォレストを作成している場合は、おそらくスクリプトを作成することをお勧めします(オブジェクトの識別名は、ドメインごと、フォレストごとに異なるため)。
Exchange 2000以降のすべてのバージョンのExchangeのインストールは、応答ファイルを使用して自動化できます。
Active Directory環境では、グループポリシーを使用してコンピューターに設定を適用することにより、多くの構成の整合性を保つことができます。私はすべての非在庫構成設定を再作成するという目標に向けて撮影します:新しいサーバーを展開するときに構成項目を手動でチェックしないようにOSをグループポリシーで設定します(「リモートデスクトップ」を許可し、「追加/削除」を実行します)ロードされたWindowsコンポーネントを変更したり、ローカルファイルシステムやレジストリのアクセス許可を適用したりするためのWindowsコンポーネントの/ SYSOCMGR。
製品の初期インストール以外に、各製品がその構成をどこに格納するかについての知識は、一貫性を実現するための長い道のりを導きます。ファイルシステムとレジストリを操作するスクリプトは、Windowsでの* nixマシンでの構成ファイルの操作と大差ありません。レジストリ操作が適切でない場合、通常、他のほとんどの構成タスク(netsh、 "net"コマンド、リソースキットツールなど)を実行するコマンドラインユーティリティがあります。あなたが実行するほとんどの設定タスクがすでに自動化されていて、somebodyでスクリプト可能になっているのは、 。
re:ディスクイメージング-同じハードウェアを使用している場合は、SYSPREPツールを使用してコンピューターのセキュリティID(SID)をリセットし、イメージング用に準備した後、ディスクイメージングを使用できます。ただし、ハードウェアに一貫性がない場合は、ディスクイメージングを行わないことをお勧めします。サーバーベンダーは、それが有名ブランドであることを前提として、ハードウェア(OpenManage Server Assistant、SmartStartなど)のドライバーのプロビジョニングを含む自動OS導入の「ストーリー」を用意する必要があります。
「ライブ」システムのもう1つのオプションは、SYDI( http://sydiproject.com/ )です。
プロジェクトのウェブサイトから:「最も基本的なレベルでは、SYDIはサーバーとネットワークから情報を収集し、データをレポートに書き込むスクリプトのコレクションで構成されています。
ネットワークの文書化は巨大なプロジェクトのように思えるかもしれませんが、SYDIは開始するのに役立ちます。 IPアドレス、OSバージョン、ハードウェア構成などの情報を手動で収集する代わりに、スクリプトがこれを自動的に収集して、Word(またはXML)に直接書き込むことができます。」
多くのWindows設定は、実際には論理的で論理的な方法で、論理的で論理的な場所に格納されています。 Unixハットをしっかりと着用している場合、おそらくこのような情報を収集するためにUnixのようなアプローチをとろうとしているため、すぐに混乱に陥ります。
例としてグループポリシーを取り上げます。GPO構成を文書化するには、gpmcを使用して、(1)人間が読める構成文書を生成し、(2)マシンで使用可能なエクスポートを生成します。現在のGPO config。これらは、数回の単純なマウスクリックの問題であり、すべてをNiceパッケージに収めます。
サーバーのセットアップでは、WMIスクリプトを使用して、AD、ファイルシステム、またはレジストリの近くに行かなくても、必要な正確な形式で考えられるあらゆる量の情報をダンプできます。 LANSweeper( http://www.lansweeper.com/ )などの無料のツールを使用してプロセスを自動化し、最終結果をWebページで公開して、誰でも見ることができます。
上記で触れたが繰り返しが必要なもう1つの注意点は、AD環境ではサーバーが互いに分離して存在しないことです。 AD、Exchange、およびGPOの構成は、1回限りのジョブです。たとえば、各ドメインコントローラーで個別にGPOを構成する必要はありません。
IIS、Windowsサーバー、SQLインスタンス、Exchangeを文書化できるソフトウェアがいくつかあります。
あなたの要件のいくつかをカバーするかもしれない無料版があります。
http://centrel-solutions.com/xiaconfiguration
おかげで、
デイブ
私は最近Spiceworksを使い始めましたが、認めざるを得ません。FMの原理で機能しているのではないかと思います。
マシンがドメイン認証されている限り、すべてが処理されます。少なくとも、これを使用して、より慣れ親しんだ形式でドキュメントを作成してください。