如何记录 Windows 服务器配置?

如何记录 Windows 服务器配置?

我来自 Unix 背景,其中记录服务(例如电子邮件)的配置可以像抓取几个文本配置文件和一两段解释性文字一样简单。

面对记录大量(50 多个)Windows 机器的配置,我很沮丧地发现,要查看服务配置是多么困难。我从头开始构建这些机器,因此我需要在所有机器上保持配置一致。我将使用 Ghost 或类似软件对所有服务器进行映像处理,但 AD 或 Exchange 等服务的实际配置是一个手动点击过程,因此很容易出现不一致的情况。

人们建议我如何创建能够确保一致性的构建文档?其次,如何在不借助大量屏幕截图等的情况下记录配置?我实际上正在考虑使用 Camtasia 来获取配置过程的视频,这似乎很荒谬。

感谢您的帮助!

编辑:下面的一些答案非常有帮助,我认为它们会让我达到我想要的目标。特别是,使用应答文件进行可脚本化安装将有助于创建一致的安装,而一些 WMI 工具对于文档非常有用(LANsweeper、SYDisproject 等)。

我真正想要的是拥有一个工具,它可以将所有配置输出为人类可读/可编辑的格式,也可以将它们全部重新吸收回来。Unix 基本上一直使用自文档化配置文件来实现这一点,因此在所谓的现代操作系统中没有同样的功能真是令人失望!

答案1

您说您正在从头开始构建系统,因此听起来您对自动化设置更感兴趣,而不是从“实时”系统中获取配置。

自 Windows 2000 以来,每个版本的 Windows 的安装都可以相当简单地通过“应答文件”自动完成。

可以从应答文件执行 Active Directory (dcpromo.exe) 的安装。

对象可以从 CSV/LDIF 文件导入到 Active Directory,也可以通过脚本以编程方式添加。如果您要创建单个域,则这些对象只需导入一次,CSV/LDIF 导入可能就足够了。如果您要创建多个域或多个林,那么编写脚本可能是最佳选择(因为对象的可分辨名称会因域、林的不同而不同)。

自 Exchange 2000 以来,每个版本的 Exchange 的安装都可以通过应答文件自动完成。

在 Active Directory 环境中,通过使用组策略强制执行计算机上的设置,可以实现很多配置一致性。我的目标是让所有非库存配置设置(即:操作系统)都通过组策略设置,这样当我部署新服务器时,我就不用手动勾选配置项(允许“远程桌面”,运行“添加/删除 Windows 组件”/SYSOCMGR 来更改已加载的 Windows 组件,应用本地文件系统和注册表权限等)。

除了产品的初始安装之外,了解每个产品存储其配置的位置将帮助您实现一致性。在 Windows 上,编写脚本来操作文件系统和注册表与在 *nix 机器上操作配置文件并没有太大区别。在注册表操作不合适的地方,通常有命令行实用程序来执行大多数其他配置任务(netsh、“net”命令、资源工具包工具等)。我相当肯定,您将要遇到的大多数配置任务已经由自动化和脚本化某人如果你仔细观察的话。

回复:磁盘映像 - 如果您拥有相同的硬件,则可以使用 SYSPREP 工具重置计算机的安全 ID (SID) 并准备进行映像,然后进行磁盘映像。但是,如果您的硬件不一致,我建议不要进行磁盘映像。您的服务器供应商(假设它是一个名牌)应该有一个自动化操作系统部署的“故事”,其中包括为硬件配置驱动程序(OpenManage Server Assistant、SmartStart 等)。

答案2

“实时”系统的另一个选择是 SYDI(http://sydiproject.com/

来自项目网站:“从最基本的层面上讲,SYDI 由一组脚本组成,这些脚本从您的服务器和网络收集信息,然后将数据写入报告。

记录网络看起来是一项巨大的工程,SYDI 可以帮助您入门。脚本会自动收集这些信息,无需手动收集 IP 地址、操作系统版本、硬件配置等信息,可以直接写入 Word(或 XML)。”

答案3

实际上,许多 Windows 配置都是以合理且合乎逻辑的方式存储在合理且合乎逻辑的位置。如果您带着 Unix 的帽子来做这件事,您可能会尝试采用类似 Unix 的方法来收集这些信息,这很快就会让您陷入混乱。

以组策略为例:为了记录 GPO 配置,您只需使用 gpmc 即可 (1) 生成人性化配置文档,以及 (2) 生成当前 GPO 配置的机器可用导出。这些只需单击几下鼠标即可完成,您将获得一个漂亮的软件包中的所有内容。

对于服务器设置,您可以使用 WMI 脚本以您想要的精确格式转储任何数量的信息,而无需接近 AD、文件系统或注册表。您甚至可以使用 LANSweeper 等免费工具(http://www.lansweeper.com/) 来自动化该过程并将最终结果显示在网页上以供所有人查看。

需要注意的另一点(上面已经提到,但值得重复)是,在 AD 环境中,服务器不要彼此独立存在。配置 AD、Exchange 和 GPO 是一次性工作。例如,您不需要在每个域控制器上单独配置 GPO。

答案4

我最近开始使用 Spiceworks,我必须承认,我怀疑它是按照 FM 原理工作的。

只要您的机器经过域认证,它就会处理好一切。至少,使用它以您更熟悉的形式创建文档。

相关内容