Linux 有 puppet 之类的工具来强制执行服务器上的配置。此外,它们往往依赖于可以放入 svn、git 等的文本文件。
Windows 服务器上有哪些工具可以让我执行以下操作:
- 定义多个服务器的配置(我可以定义应用服务器、电子邮件服务器等)
- 确定新手是否在不让我知道的情况下更改了任何内容
- 当我们需要向服务器场添加新服务器时,是否将配置发布到新的虚拟机或机器上?
答案1
System Center Configuration Manager 有几个出色的工具可用于此目的(操作系统部署 [OSD] 和所需配置管理器 [DCM])。构建这样的系统需要大量的管理开销。
OSD 可让您进行智能系统成像。这非常有用,因为一旦正确构建,维护起来就相当简单。有些人的整个专业职责都围绕着它,因此根据您要做的事情,它可能变得非常复杂和深入。
DCM 将允许您创建各种由配置项组成的基准,配置项又由设置组成。每个设置都可以看作是在机器上测试的某项。根据最佳实践和正常使用,测试某项的配置而不是某项的状态非常重要(即测试服务未被禁用而不是测试服务是否正在运行)。DCM 的用处在于您可以不断添加和优化基准和配置项,并在其他基准中重复使用它们。默认情况下,DCM 还会每天根据每个分配的基准评估每个代理(可以更改为任何间隔)。DCM 的一个附带好处是 Microsoft 发布了基准,可帮助评估对各种法规(HIPPA、SOX、PCI 等)的合规性。最后,为了解决配置更改,可以根据对任何 DCM 配置项的合规性构建 SCCM 集合,从而允许您构建一个可以自动解决 DCM 合规性问题的包。
答案2
内置解决方案是组策略http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx。它允许您强制配置数千个设置,并且可以将任何设置组合应用于任何服务器和客户端组合。大多数策略阻止用户(即使是具有管理凭据的用户)更改受影响的设置,并且这些设置在系统启动或用户登录时重新应用(取决于设置是每台计算机还是每用户设置)。组策略甚至可以安装作为 Windows Installer 包提供的程序。对于自动操作系统安装,请查看 Windows 部署服务是否满足您的需求: http://technet.microsoft.com/en-us/library/cc772106.aspx。
如果您需要组策略更改管理功能,请研究 Microsoft 桌面优化包 (MDOP) 的高级组策略管理 (AGPM) 组件。MDOP 是 Windows 客户端 (Vista 或 7) 上的软件保障的附加订阅。
MDOP: http://www.microsoft.com/windows/enterprise/products/mdop.aspx
软件保障: http://www.microsoft.com/licensing/software-assurance/default.aspx. 请联系您的经销商以获取购买信息。
答案3
组策略将根据需要强制执行和重新执行设置。但是,如果您正在寻找整体配置管理,则有许多工具可供选择,例如:
- 阿尔蒂里斯
- System Center(以前称为 SMS)
对于新系统,Ghost 是构建可重新部署的映像的一种选择。使用 VMware,您可以构建虚拟机、进行设置、应用 sysprep,然后只需复制它即可。