如何记录 Windows 服务器配置？

您说您正在从头开始构建系统，因此听起来您对自动化设置更感兴趣，而不是从“实时”系统中获取配置。

自 Windows 2000 以来，每个版本的 Windows 的安装都可以相当简单地通过“应答文件”自动完成。

• 无人值守安装基础知识（Windows 2003）
• 无人值守安装基础知识（Windows 2008）

可以从应答文件执行 Active Directory (dcpromo.exe) 的安装。

• Windows 2000 和 Windows Server 2003 域控制器的无人参与升级和​​降级
• 为无人值守域控制器安装创建应答文件 (Windows Server 2008)

对象可以从 CSV/LDIF 文件导入到 Active Directory，也可以通过脚本以编程方式添加。如果您要创建单个域，则这些对象只需导入一次，CSV/LDIF 导入可能就足够了。如果您要创建多个域或多个林，那么编写脚本可能是最佳选择（因为对象的可分辨名称会因域、林的不同而不同）。

自 Exchange 2000 以来，每个版本的 Exchange 的安装都可以通过应答文件自动完成。

• 如何创建运行无人值守 Exchange 安装程序的应答文件 (Exchange 2003)
• 如何在无人值守模式下安装 Exchange 2007

在 Active Directory 环境中，通过使用组策略强制执行计算机上的设置，可以实现很多配置一致性。我的目标是让所有非库存配置设置（即：操作系统）都通过组策略设置，这样当我部署新服务器时，我就不用手动勾选配置项（允许“远程桌面”，运行“添加/删除 Windows 组件”/SYSOCMGR 来更改已加载的 Windows 组件，应用本地文件系统和注册表权限等）。

除了产品的初始安装之外，了解每个产品存储其配置的位置将帮助您实现一致性。在 Windows 上，编写脚本来操作文件系统和注册表与在 *nix 机器上操作配置文件并没有太大区别。在注册表操作不合适的地方，通常有命令行实用程序来执行大多数其他配置任务（netsh、“net”命令、资源工具包工具等）。我相当肯定，您将要遇到的大多数配置任务已经由自动化和脚本化某人如果你仔细观察的话。

回复：磁盘映像 - 如果您拥有相同的硬件，则可以使用 SYSPREP 工具重置计算机的安全 ID (SID) 并准备进行映像，然后进行磁盘映像。但是，如果您的硬件不一致，我建议不要进行磁盘映像。您的服务器供应商（假设它是一个名牌）应该有一个自动化操作系统部署的“故事”，其中包括为硬件配置驱动程序（OpenManage Server Assistant、SmartStart 等）。

“实时”系统的另一个选择是 SYDI（http://sydiproject.com/）

来自项目网站：“从最基本的层面上讲，SYDI 由一组脚本组成，这些脚本从您的服务器和网络收集信息，然后将数据写入报告。

记录网络看起来是一项巨大的工程，SYDI 可以帮助您入门。脚本会自动收集这些信息，无需手动收集 IP 地址、操作系统版本、硬件配置等信息，可以直接写入 Word（或 XML）。”

实际上，许多 Windows 配置都是以合理且合乎逻辑的方式存储在合理且合乎逻辑的位置。如果您带着 Unix 的帽子来做这件事，您可能会尝试采用类似 Unix 的方法来收集这些信息，这很快就会让您陷入混乱。

以组策略为例：为了记录 GPO 配置，您只需使用 gpmc 即可 (1) 生成人性化配置文档，以及 (2) 生成当前 GPO 配置的机器可用导出。这些只需单击几下鼠标即可完成，您将获得一个漂亮的软件包中的所有内容。

对于服务器设置，您可以使用 WMI 脚本以您想要的精确格式转储任何数量的信息，而无需接近 AD、文件系统或注册表。您甚至可以使用 LANSweeper 等免费工具（http://www.lansweeper.com/) 来自动化该过程并将最终结果显示在网页上以供所有人查看。

需要注意的另一点（上面已经提到，但值得重复）是，在 AD 环境中，服务器不要彼此独立存在。配置 AD、Exchange 和 GPO 是一次性工作。例如，您不需要在每个域控制器上单独配置 GPO。

我最近开始使用 Spiceworks，我必须承认，我怀疑它是按照 FM 原理工作的。

只要您的机器经过域认证，它就会处理好一切。至少，使用它以您更熟悉的形式创建文档。