系统管理员:从哪里开始?

系统管理员:从哪里开始?

希望这不会因为太模糊或太重复而被关闭,但无论如何......

我最近开始在一家小公司工作(约 25 名员工)。首先,我是一名开发人员,被聘用为他们提供战略性业务应用程序/网站开发。显然,作为这家公司第一位非自由职业开发人员,我还担任一般 IT/系统管理员的职务。

目前办公室只有 2 台服务器,1 台是文件服务器/dns 服务器/域控制器,2 台是 VPN 服务器。我们的网站和数据库由第三方托管。最终,我将把服务器迁移到专用服务器,因为似乎不值得花费路由成本来为这栋建筑提供任何大带宽(此外,我们的办公室也没有真正的服务器机房)。此外,随着软件的发展,我将添加几台服务器来提供所需的开发、测试和登台环境。

至少已经实现了灾难恢复的基础,包括自动备份和用于归档备份的 DAT 存储系统。所有台式机都通过活动目录连接到主服务器,但所有机器仍然使用本地存储和机器之间的各种随机软件。

我认为最好的起点是创建网络配置文件,这样在客户端计算机发生故障时就不会丢失数据。我的其他想法是创建一个系统映像,其中包含 WinXP Sp3、Office 等,并且全部进行了切片和全面升级,这样可以更轻松地完成计算机配置。不过,我不确定许可/CD 密钥如何通过这种方式发挥作用。

什么类型的工具或知识来源可以在这些方向上为我提供很多帮助,或者你们还有什么其他想法?

答案1

我首先要弄清楚您希望实现什么业务目标。

灾难恢复就是个很好的例子。如果用户在本地存储未备份的文件,会发生什么情况?这可能需要付出代价……如果这是一份他们花了数周时间制作的文档,那么公司显然需要付出代价。

因此,列出这些事情的清单...可以节省成本,管理风险,或增加收入(这些可能更难)。

然后制定一个解决这些问题的计划,并在必要时获得利益相关者的认可。

这样,您的努力重点就很容易与商业案例联系起来,因此人们不会觉得您只是为了改变事情而做出改变,当然,您的活动也会直接有利于底线。

一旦你有了目标列表,你可以在这里或通过其他研究用更狭隘的问题来依次调查每一个目标。

答案2

既然您提到了许可,那么就说明一下。如果使用了 OEM 许可,就不要费心尝试使用 OEM 许可对映像进行系统准备和部署。OEM 许可副本(至少是 XP 的副本)不支持 Sysprep。不过,如果有人找到了解决这个问题的方法(除了使用 MSDN 许可证密钥进行伪造),我会很高兴知道。;)

我会这么做:

  • 测试备份。找出一些对某些人(你的老板就是一个好的开始)来说丢失了会造成灾难性后果的东西,然后证明(至少向你自己)你可以恢复它们。

  • 尽快获取该虚拟服务器,以便您可以使第二个 DC 联机(或 dcpromo VPN 服务器)。没有什么事情(缺少可检索的备份就是其中之一)比 DC 崩溃的网络更令人沮丧。一个孤独的 DC 就像是一座纸牌屋。

  • 测试备份。

  • 获取监控应用程序。当出现问题并在他人意识到之前修复问题时,这将提升您的英雄地位,并极大地帮助排除故障(例如,当您意识到无法通过主机名访问服务器时,监控软件会向您的手机发送一条短信,告知您 DNS 服务已停止)

  • 第三次才是魅力所在

  • 深入探讨一下安全性。您还没有提到路由器/防火墙如何保护您的网络不受外界影响……

  • 阅读。大量阅读。SF 上有一个“初学者”标签,可能会给你一些易于理解的内容。我从事这项工作已有 10 年,每天都会学到很多新东西,每次监控几个标签并吸收知识。

答案3

考虑到用户数量有限,我会立即忘记自动配置、网络配置文件和所有其他东西——你不需要这些,所以不要从它们开始。从简单的事情开始,然后逐步完善。如果你真的需要这些东西,你会知道的。在那之前,把你的时间和精力留给更重要的事情吧。

那么... 您有 25 个用户,备份已到位 - 客户端上也一样? 部署某种客户端备份解决方案,无论是连续备份还是同步数据文件夹(如果您没有无限存储空间,您不会想要存储每个人 PC 的完整磁盘映像)。

对于开发工作,您使用哪种版本控制系统?如果没有,请获取一个;如果有,请确保使用良好、维护良好且得到妥善照顾。

然后,对于暂存、开发和测试服务器,我认为您不需要新的服务器 - 您需要虚拟化解决方案(例如 vmware 和 lab manager 或类似产品)。此时,您将了解您拥有多少服务器容量以及您还需要多少容量。如果您可以随意扩展,我保证您不会试图弄清楚您需要多少容量。您需要的总是比您想象的更多。

总而言之,只需整理一下,确保一切都井然有序,这样您就知道公司所做的所有工作在哪里,确保备份了所有工作(并且可以恢复!)。然后您会发现有更多事情要做 - 因为您需要这样做。

答案4

我要做的第一件事就是处理本地存储问题。即使用户数量很少,这仍然是一个风险,而且可能是旧工作组环境遗留下来的问题。将所有数据都放到服务器上。

您没有提到电子邮件,所以我想知道用户是否正在使用来自 ISP 的 POP3 帐户。考虑实施某种内部电子邮件可能是一种选择,因为至少您不会依赖于 ISP 的可用性。如果用户还将电子邮件用作文档存储(有理由怀疑),您还将把它从本地带到服务器(并进入您自己的备份),并且就用户之间机密或敏感文档的传输而言,将 ISP 排除在外。如果这样做,我也会考虑切换到 SBS,因为在这种环境中完全使用专用 Exchange 服务器并没有多大意义。但它仍然是一个选项,您可能决定不想要实施的开销。

不过,从您的描述来看,总体而言,事情似乎进展得相当顺利。没有真正潜在的问题,而且对于这种规模的经营良好的商店来说,您遇到的情况已经足够典型了。

相关内容