系统管理员：从哪里开始？

Question 1

我首先要弄清楚您希望实现什么业务目标。

灾难恢复就是个很好的例子。如果用户在本地存储未备份的文件，会发生什么情况？这可能需要付出代价……如果这是一份他们花了数周时间制作的文档，那么公司显然需要付出代价。

因此，列出这些事情的清单...可以节省成本，管理风险，或增加收入（这些可能更难）。

然后制定一个解决这些问题的计划，并在必要时获得利益相关者的认可。

这样，您的努力重点就很容易与商业案例联系起来，因此人们不会觉得您只是为了改变事情而做出改变，当然，您的活动也会直接有利于底线。

一旦你有了目标列表，你可以在这里或通过其他研究用更狭隘的问题来依次调查每一个目标。

Answer

我首先要弄清楚您希望实现什么业务目标。

灾难恢复就是个很好的例子。如果用户在本地存储未备份的文件，会发生什么情况？这可能需要付出代价……如果这是一份他们花了数周时间制作的文档，那么公司显然需要付出代价。

因此，列出这些事情的清单...可以节省成本，管理风险，或增加收入（这些可能更难）。

然后制定一个解决这些问题的计划，并在必要时获得利益相关者的认可。

这样，您的努力重点就很容易与商业案例联系起来，因此人们不会觉得您只是为了改变事情而做出改变，当然，您的活动也会直接有利于底线。

一旦你有了目标列表，你可以在这里或通过其他研究用更狭隘的问题来依次调查每一个目标。

Question 2

既然您提到了许可，那么就说明一下。如果使用了 OEM 许可，就不要费心尝试使用 OEM 许可对映像进行系统准备和部署。OEM 许可副本（至少是 XP 的副本）不支持 Sysprep。不过，如果有人找到了解决这个问题的方法（除了使用 MSDN 许可证密钥进行伪造），我会很高兴知道。;)

我会这么做：

测试备份。找出一些对某些人（你的老板就是一个好的开始）来说丢失了会造成灾难性后果的东西，然后证明（至少向你自己）你可以恢复它们。
尽快获取该虚拟服务器，以便您可以使第二个 DC 联机（或 dcpromo VPN 服务器）。没有什么事情（缺少可检索的备份就是其中之一）比 DC 崩溃的网络更令人沮丧。一个孤独的 DC 就像是一座纸牌屋。
测试备份。
获取监控应用程序。当出现问题并在他人意识到之前修复问题时，这将提升您的英雄地位，并极大地帮助排除故障（例如，当您意识到无法通过主机名访问服务器时，监控软件会向您的手机发送一条短信，告知您 DNS 服务已停止）
第三次才是魅力所在
深入探讨一下安全性。您还没有提到路由器/防火墙如何保护您的网络不受外界影响……
阅读。大量阅读。SF 上有一个“初学者”标签，可能会给你一些易于理解的内容。我从事这项工作已有 10 年，每天都会学到很多新东西，每次监控几个标签并吸收知识。

Answer

既然您提到了许可，那么就说明一下。如果使用了 OEM 许可，就不要费心尝试使用 OEM 许可对映像进行系统准备和部署。OEM 许可副本（至少是 XP 的副本）不支持 Sysprep。不过，如果有人找到了解决这个问题的方法（除了使用 MSDN 许可证密钥进行伪造），我会很高兴知道。;)

我会这么做：

测试备份。找出一些对某些人（你的老板就是一个好的开始）来说丢失了会造成灾难性后果的东西，然后证明（至少向你自己）你可以恢复它们。
尽快获取该虚拟服务器，以便您可以使第二个 DC 联机（或 dcpromo VPN 服务器）。没有什么事情（缺少可检索的备份就是其中之一）比 DC 崩溃的网络更令人沮丧。一个孤独的 DC 就像是一座纸牌屋。
测试备份。
获取监控应用程序。当出现问题并在他人意识到之前修复问题时，这将提升您的英雄地位，并极大地帮助排除故障（例如，当您意识到无法通过主机名访问服务器时，监控软件会向您的手机发送一条短信，告知您 DNS 服务已停止）
第三次才是魅力所在
深入探讨一下安全性。您还没有提到路由器/防火墙如何保护您的网络不受外界影响……
阅读。大量阅读。SF 上有一个“初学者”标签，可能会给你一些易于理解的内容。我从事这项工作已有 10 年，每天都会学到很多新东西，每次监控几个标签并吸收知识。

Question 3

考虑到用户数量有限，我会立即忘记自动配置、网络配置文件和所有其他东西——你不需要这些，所以不要从它们开始。从简单的事情开始，然后逐步完善。如果你真的需要这些东西，你会知道的。在那之前，把你的时间和精力留给更重要的事情吧。

那么... 您有 25 个用户，备份已到位 - 客户端上也一样？部署某种客户端备份解决方案，无论是连续备份还是同步数据文件夹（如果您没有无限存储空间，您不会想要存储每个人 PC 的完整磁盘映像）。

对于开发工作，您使用哪种版本控制系统？如果没有，请获取一个；如果有，请确保使用良好、维护良好且得到妥善照顾。

然后，对于暂存、开发和测试服务器，我认为您不需要新的服务器 - 您需要虚拟化解决方案（例如 vmware 和 lab manager 或类似产品）。此时，您将了解您拥有多少服务器容量以及您还需要多少容量。如果您可以随意扩展，我保证您不会试图弄清楚您需要多少容量。您需要的总是比您想象的更多。

总而言之，只需整理一下，确保一切都井然有序，这样您就知道公司所做的所有工作在哪里，确保备份了所有工作（并且可以恢复！）。然后您会发现有更多事情要做 - 因为您需要这样做。

Answer

考虑到用户数量有限，我会立即忘记自动配置、网络配置文件和所有其他东西——你不需要这些，所以不要从它们开始。从简单的事情开始，然后逐步完善。如果你真的需要这些东西，你会知道的。在那之前，把你的时间和精力留给更重要的事情吧。

那么... 您有 25 个用户，备份已到位 - 客户端上也一样？部署某种客户端备份解决方案，无论是连续备份还是同步数据文件夹（如果您没有无限存储空间，您不会想要存储每个人 PC 的完整磁盘映像）。

对于开发工作，您使用哪种版本控制系统？如果没有，请获取一个；如果有，请确保使用良好、维护良好且得到妥善照顾。

然后，对于暂存、开发和测试服务器，我认为您不需要新的服务器 - 您需要虚拟化解决方案（例如 vmware 和 lab manager 或类似产品）。此时，您将了解您拥有多少服务器容量以及您还需要多少容量。如果您可以随意扩展，我保证您不会试图弄清楚您需要多少容量。您需要的总是比您想象的更多。

总而言之，只需整理一下，确保一切都井然有序，这样您就知道公司所做的所有工作在哪里，确保备份了所有工作（并且可以恢复！）。然后您会发现有更多事情要做 - 因为您需要这样做。

Question 4

我要做的第一件事就是处理本地存储问题。即使用户数量很少，这仍然是一个风险，而且可能是旧工作组环境遗留下来的问题。将所有数据都放到服务器上。

您没有提到电子邮件，所以我想知道用户是否正在使用来自 ISP 的 POP3 帐户。考虑实施某种内部电子邮件可能是一种选择，因为至少您不会依赖于 ISP 的可用性。如果用户还将电子邮件用作文档存储（有理由怀疑），您还将把它从本地带到服务器（并进入您自己的备份），并且就用户之间机密或敏感文档的传输而言，将 ISP 排除在外。如果这样做，我也会考虑切换到 SBS，因为在这种环境中完全使用专用 Exchange 服务器并没有多大意义。但它仍然是一个选项，您可能决定不想要实施的开销。

不过，从您的描述来看，总体而言，事情似乎进展得相当顺利。没有真正潜在的问题，而且对于这种规模的经营良好的商店来说，您遇到的情况已经足够典型了。

Answer

我要做的第一件事就是处理本地存储问题。即使用户数量很少，这仍然是一个风险，而且可能是旧工作组环境遗留下来的问题。将所有数据都放到服务器上。

您没有提到电子邮件，所以我想知道用户是否正在使用来自 ISP 的 POP3 帐户。考虑实施某种内部电子邮件可能是一种选择，因为至少您不会依赖于 ISP 的可用性。如果用户还将电子邮件用作文档存储（有理由怀疑），您还将把它从本地带到服务器（并进入您自己的备份），并且就用户之间机密或敏感文档的传输而言，将 ISP 排除在外。如果这样做，我也会考虑切换到 SBS，因为在这种环境中完全使用专用 Exchange 服务器并没有多大意义。但它仍然是一个选项，您可能决定不想要实施的开销。

不过，从您的描述来看，总体而言，事情似乎进展得相当顺利。没有真正潜在的问题，而且对于这种规模的经营良好的商店来说，您遇到的情况已经足够典型了。

系统管理员：从哪里开始？

答案1

答案2

答案3

答案4

相关内容