web-dev-qa-db-ja.com

Windows PCの合理的なメンテナンススケジュールとは何ですか?

私は、さまざまなバージョンのWindows(Vista、7、8)を備えた約25台のPCの保守を担当しています。

私は次の線に沿って何かを考えていました:

  • 4〜6か月ごと:
    • システムパーティションのイメージを取得して、ハードディスクに障害が発生した場合に、さまざまなライセンス要件を持つインストール済みプログラムを簡単に復元できるようにします。 (私はこのためにClonezillaを考えています。)
    • 機械を物理的に掃除し、ファンのほこりなどを取り除きます。
  • 2か月ごと:
    • バックアップが正常に実行されている、ウイルス対策が最新である、Windowsが自動更新されている、ファイアウォールが正しく設定されているなどのソフトウェアチェックを行います。
  • 毎日:
    • メールやドキュメントなどの自動バックアップ。

どんなスケジュールがお勧めですか?
どのようなソフトウェアツールを使用しますか?理想的には、これを可能な限り自動化したいと思います。
他に何をすべきですか?

更新:

これまでのすべての素晴らしい回答に感謝します。個々のマシンのバックアップ/イメージを行わないようにというアドバイスは、私の場合は実際には機能しません。
会社のさまざまな役割に対して少なくとも5つの異なるソフトウェア構成-財務、販売、管理、生産(ここでは3種類のみ)とすべての人にすべてのライセンスを持っているため、ライセンス費用は法外なものになります意味がありません。
また、一部のお客様との互換性のために、古いバージョンのソフトウェアを保持する必要があります。インストールディスク(ライセンスキー付き)は、時間の前に紛失または埋没しています。

windowsmaintenance
13
Loopo

ここに私の個人的な「操作マニュアル」からのいくつかの「ページ」があります:

  • すべてのユーザーデータはサーバーに保存されます。 「オフラインファイル」(特にラップトップコンピュータの場合)やOutlookの「Exchangeキャッシュモード」などの機能を介してクライアントコンピュータに複製される可能性がありますが、クライアントコンピュータにはデータのプライマリストレージはありません。

  • クライアントコンピュータの定期的なバックアップは実行されません。そこにはデータは保存されません。ユーザーは(理想的には企業のポリシードキュメントによって)承認された領域にデータを保存し、それらの領域外に保存されたものはバックアップされないように指示されます。

  • ソフトウェアは、経済的に可能な限り、自動化メカニズムを介して自動的にインストールする必要があります。 (「損益分岐点」とは、私の顧客のために、5台以上のコンピューターにプログラムがインストールされていることです。それより少ない場合は、おそらく手動でインストールするだけです。)Active Directoryセキュリティグループメンバーシップと場所(OU)は、マシンのソフトウェア負荷を決定するのに十分です。

  • クライアントコンピューターをビジネスクリティカルな役割で時々使用しているイメージを撮りましたが、通常、使用するクライアントコンピューターの大部分は、工場出荷時のロードと自動ソフトウェアインストールから構築されています。クライアントコンピュータのディスクイメージの「ライブラリ」を維持するのは面倒でエラーが発生しやすいと感じました。

  • Windows 7が「プロフェッショナル」OSにソフトウェアRAID-1を追加して以来、私はより「ミッションクリティカル」な役割を持つクライアントコンピューターにそれをますます使用しています。 WindowsソフトウェアRAIDははるかに許容範囲が広く、「マザーボードRAID」(これは問題にすぎません)よりも機能します。

  • ウイルス対策ソフトウェアは、障害や異常の状態に対して一元化された自動アラートを提供できる「管理コンソール」を使用する必要があります。これは、「エンタープライズ」指向のウイルス対策ソフトウェアを購入することを意味します。

  • コンピュータ環境設定(ファイアウォール、セキュリティオプションなど)は、グループポリシーを介してプッシュされます。 (グループポリシーで実行できることはすべてそのように実行されます。)

  • ハードウェア(ファンなど)のメンテナンスは、環境が過酷な場合を除いて行われず、それでも対処的な方法でのみ行われます。ハードウェアは、過去10〜15年間でかなり安定しています。

  • 更新はWSUS経由でインストールされます。コンプライアンスはWSUSで追跡され、環境が(PCIコンプライアンスなどのために)財務的に適切な監査ツールで保証されている場合。 (たとえば、SCCMは素晴らしいですが、コストの観点からは必ずしも適切ではありません。)

編集(今、私は書くのにさらに数分あります):

  • 「ユーザーデータ」の私の定義には、ユーザープロファイルが含まれます。私は Folder Redirection を使用して、プロファイルから大きなフォルダーを取り出します。私は通常、AppDataをリダイレクトしますが、これは業界全体でかなり推奨されていないようです(dimwitソフトウェア開発者はAppDataフォルダーがローカルであるとは思わないため、真実ではない可能性があるため...>咳<Apple>咳<iTunes>咳< )。

  • ユーザーはありませんには、日常のユーザーアカウントに対するクライアントコンピューターの「管理者」権限があります。私と同じように、小規模な非公開企業を扱う場合、ユーザーアカウントに管理者権限がない理由をオーナーに説明する際に、finesseが必要になることがよくあります。 (しかし、恐ろしいマルウェアの出現により、この議論を行うことは非常に簡単になりました。マルウェアのスコアを1つ付けると思います...)私は、技術的に有能で、ケースバイケースでの正当なニーズ(私の連絡先と相談し、長所と短所を比較検討した後)。この1つの変更を行うと、「ソフトウェアのメンテナンス」が大幅に減少します。 他に何もしない場合は、これを行ってください。

この方法論のいくつかの目標は次のとおりです。

  • 重大な障害(煙がコンピューターから出てしまうなど)が発生した場合に、ユーザーが「ホットデスク」を実行できるようにします。ライセンスの制限により、インストールされているシートが制限されるなどの理由で、すべてのソフトウェアが利用できない場合がありますが、基本的な機能は必要です。 (私は顧客ベース全体で妥当な数のクライアントコンピューターをサポートしています。緊急でないイベントであるには単純なPC障害が必要です。または、かなりの数の顧客に拡張できません。)

  • ユーザーの問題のほとんどのトラブルシューティングを減らし、問題がユーザープロファイル固有のものかマシン固有のものかを判断します。ユーザープロファイル固有の問題は、既知の正常なバックアップからプロファイルを復元するか、極端な状況では、クリーンなプロファイルから開始することによって解決されます。マシン固有の問題は、スペアマシンを引き出すか、障害が発生したコンピューターを消去または再イメージングすることによって解決されます。

  • クライアントコンピューターのハードディスクドライブの最終的な障害が発生しても、データ損失の影響はありません。

  • コンピューターの交換(およびお客様がコンピューターのライフサイクル計画を維持すること)は簡単です。

30
Evan Anderson

各マシンの個別のイメージを維持することは、非常に労力とコストのかかる計画のように聞こえます。これらのすべてのイメージをどのように保存し、各マシンに一致させますか。古いハードウェアが故障して新しい別のハードウェアに交換された場合でも、それらを適切に復元できますか?

エンドユーザーのマシンはバックアップしません。それらの重要なデータはすべて、当社のファイルサーバー、Exchange、Sharepointに保存されます。各ユーザーには、部門別のネットワーク共有だけでなく、個人のネットワーク共有もあります。ローカルマシンにデータを保存しないようにすべてのユーザーを教育します。

すべてのマシンは、導入時に必要なソフトウェアでイメージ化されています。 Microsoftは Microsoft Deployment Toolkit および Windows Deployment Services のような、これを行うためのツールを無料で提供しています。または、 System Center Configuration Manager を取得して、マシンの正常性を監視し、更新が適用され、不正なソフトウェアがインストールされていないことを確認できます。すべてのマシンは、ドメインポリシーによって、 [〜#〜] wsus [〜#〜] サーバーからの更新を自動的に適用するように設定されています。

マシンが死ぬかウイルスに感染した場合は、ハードウェアを交換/修復して、イメージを再作成します。新しいマシンにはすでに必要なすべてのソフトウェアがあり、ネットワークドライブは、ログインするとすぐにグループポリシーによって自動的にマッピングされます。プリンターの自動設置等で基本的に使い捨て。

ほとんどの場合、エンドユーザーのマシンに問題がない限り、エンドユーザーのマシンのメンテナンスは一切行いません。 System Centerは、ユーザーが報告しない問題を特定するのに役立ちます。 WSUSと弊社のウイルス対策ソフトウェアは、更新が不足しているマシンに関するレポートを提供します。 IS=マシンに問題がある場合、マシンを修理している間に、マシンにほこりがかかり、ハードウェアがチェックされます。

9
Grant

戦略を見直してください。クライアントデバイスをバックアップしないでください。

次のことをして時間を費やしてください:

  1. WDS/MDTを使用してネットワーク経由で自動的に展開できるOSイメージを作成します。コンピュータが故障したら、イメージを再作成します。このイメージには、すべてのソフトウェア/構成が含まれている必要があります。

  2. サーバー上のユーザーデータを一元化します。これは、適切なメールサーバーがあり、個々のユーザーのバックアップでPOP3を使用しないことを意味します。メールサーバーをバックアップするだけで完了です。これは、ユーザーファイルをファイルサーバーに集中させることも意味します。グループポリシーを使用して、デスクトップ、ドキュメント、appdata、およびその他のフォルダーをこのファイルサーバーに透過的にリダイレクトできます。オフラインファイルを使用してローカルでこのデータを同期できるため、ユーザーは引き続きリモートで作業できます。これで、25台ではなく1台のマシンをバックアップできます。

  3. パッチを一元化します。 WSUSを使用すると、どのクライアントにどのパッチが適用されているかに関するレポートを生成できます。次に、準拠していないマシンを「スポットチェック」するだけで済みます。毎週、パッチ火曜日の後にこれを行う必要があります。

物理的なメンテナンスについては、非常に不潔な環境(工場の床、掃除機の内部など)にいる場合を除き、コンピュータを開けたり、ほこりや掃除機をかけたりしないでください。場合によっては、これにより保証が無効になる可能性があります。他の場合では、それは単に時間の無駄です。 必須夜にぐっすり眠るには、数年ごとにこれを行います。

5
MDMarra

(うわー、これまでに質問に2番目の回答を追加したことがありません...これはシュールです!)

私が別の答えで言った他のすべては、私が手足を出してクライアントコンピューターのバックアップを提案することを除いて、ほぼ当てはまります。 (うわぁ!)

Windows Server 2012 R2 Essentialsの クライアントコンピューターのバックアップ 機能は、問題を解決する可能性があります。機能的には、バックアップを実行してサーバーにデータをアップロードするクライアントアプリケーションと組み合わされた、サーバーコンピューター上にあるブロックレベルの重複排除されたバックアップストアです。それのようなソリューションが行くように、それは実際にはかなり滑らかです。空のハードディスクドライブからマシンを復元できるベアメタル復元ISOイメージがあります。 (私は以前にそれを使用したことがあり、かなりうまくいきます。)

Windows Server 2012 R2 Essentialsでは、最大25クライアントのクライアントアクセスライセンス(CAL)は必要ありません。より多くのクライアントが必要な場合は(そう思われるかもしれません)、Windows Server 2012 R2 Standardのライセンスを取得し、必要なCALを購入し、サーバーに Essentials Experienceを追加する 機能を確認する必要があります。

重複排除から得られる「メリット」がどれだけあるかわからないため、ディスク使用率の計画は困難になります。あなたの環境がそれがどれだけうまく機能するかを決定するので、ここであなたに与えるガイドラインはありません。

いくつかのソフトウェアと小さなサーバーコンピュータのコストで、非常に優れたPCバックアップソリューションを組み合わせることができます。クライアントコンピュータのバックアップの考え方には多少「道徳的に反対」しますが、より「通常の」企業のWindows環境に移行するのに必要な作業量を考えると、環境で実行可能な戦略になると思います。

サーバーコンピューター自体のバックアップを実行する場合は(当然のことですが)、このツールを使用して、すべてのクライアントコンピューターの効果的なオフサイトバックアップを取得することもできます。今のところ、オフィスでの火災や洪水はおそらく、会社のすべてのデータを完全に破壊することになるので、これは確かに魅力的なアドオンです。

3
Evan Anderson

私はウィンドウを使用していませんが、多くの基本は引き継がれており、実行する必要がある主なことは、その一部が失敗した場合に警告するシステムをセットアップすることです。

たとえば、フォルダーを毎日別のコンピューターにバックアップしている場合、宛先で別のスクリプトを実行して最新のタイムスタンプを確認し、過去1日間にファイルが変更されていない場合は、次のようなメールを送信します。バックはもう実行されていません。これは漠然とした例にすぎませんが、一般的に自分ですべてを行うことを思い出すことはできません-マーフィーの法則では、通常、忘れる1つは間違ったものになるので、障害を検出するために何らかの自動化を行うのが最善です。 。

同様に、ウイルス対策バージョン、ファイアウォール機能などのシステム関連の自動テストスイートをセットアップします。重要なファイルは、可能であれば1時間ごとにバックアップしますが、最低でも毎日バックアップします。あなたのビジネスに寛容です-1日分のメールを失うとどれくらいの費用がかかりますか?

ハードディスクの故障が心配な場合は、 [〜#〜] raid [〜#〜] を調べてください。バックアップは、壊滅的な障害(洪水、火災など)とユーザーエラー(ヘルプ、間違ったファイルを削除した!)に対するものです。 RAIDはディスク障害用です。

2
Benubird