Windows PC 的合理维护计划是什么？

以下是我的个人“操作手册”中的一些“页面”：

• 所有用户数据都保存在服务器上。这些数据可能会通过“脱机文件”（特别是针对笔记本电脑）和 Outlook 的“缓存 Exchange 模式”等功能复制到客户端计算机，但客户端计算机上永远不会有数据的主要存储。

• 不对客户端计算机进行定期备份。不存储任何数据。用户被指示（最好通过公司政策文件）将数据保存在批准的区域，并且不会备份保存在这些区域之外的任何内容。

• 只要经济可行，软件就应该通过自动化机制自动安装。（对于我的客户来说，“收支平衡”是指在五 (5) 台或更多台计算机上安装程序。如果只在更少的计算机上安装，我可能就手动安装。）Active Directory 安全组成员身份和位置 (OU) 足以确定计算机的软件负载。

• 我时不时会拍摄用于业务关键角色的客户端计算机的图像，但一般来说，我使用的大多数客户端计算机都是通过工厂加载和自动软件安装构建的。我见过有人这样做，我觉得维护客户端计算机磁盘映像“库”很麻烦，而且容易出错。

• 自从 Windows 7 在“专业版”操作系统中添加了软件 RAID-1 以来，我越来越多地将其用于承担更多“任务关键型”角色的客户端计算机。Windows 软件 RAID 是很多比“主板 RAID”（只会带来麻烦）更具宽容性和可行性。

• 防病毒软件应使用“管理控制台”，该控制台能够针对故障或异常情况提供集中、自动的警报。这通常意味着购买面向“企业”的防病毒软件。

• 计算机环境设置（防火墙、安全选项等）通过组策略推出。（所有可以通过组策略完成的操作都是通过这种方式完成的。）

• 除非环境恶劣，否则无需对硬件（风扇等）进行维护，即使如此，也只是被动维护。在过去 10-15 年里，硬件已经变得相当坚固。

• 更新通过 WSUS 安装。合规性在 WSUS 中跟踪，如果环境需要（例如，PCI 合规性），则使用任何财务上合适的审计工具。（例如，SCCM 很好，但从成本角度来看并不总是合适的。）

编辑（现在我还有几分钟可以写）：

• 我对“用户数据”的定义包括用户个人资料。我使用文件夹重定向将大文件夹从配置文件中移除。我通常会重定向 AppData，但整个行业似乎都不鼓励这样做（因为愚蠢的软件开发人员会假设 AppData 文件夹是本地的，但事实可能并非如此……>咳嗽<苹果>咳嗽<iTunes>咳嗽<）。

• 用户绝不在客户端计算机上拥有日常用户帐户的“管理员”权限。像我一样，与小型私营企业打交道，通常需要一些技巧向所有者解释为什么他们的用户帐户没有管理员权限。（不过，随着可怕的恶意软件的出现，提出这个论点变得容易得多。我想恶意软件应该得一分……）我确实会为技术熟练且有正当需求的用户创建辅助本地管理员帐户（在咨询我的联系人并权衡利弊后）。进行这一更改可以大大减少“软件维护”。如果你不做其他事情，就做这件事。

该方法的一些目标包括：

• 如果用户发生重大故障（计算机冒烟等），则允许用户“热桌”办公。他们的所有软件可能都不可用（因为许可限制限制了安装的席位等），但他们应该具有基本功能。（我支持整个客户群中合理数量的客户端计算机。我需要将简单的 PC 故障视为非紧急事件，否则我无法扩展到任何大量客户。）

• 将大多数用户问题故障排除简化为确定问题是用户配置文件特定问题还是计算机特定问题。用户配置文件特定问题可通过从已知良好的备份中恢复配置文件来解决，或者在极端情况下从干净的配置文件开始。计算机特定问题可通过取出备用机器或擦除/重新镜像故障计算机来解决。

• 当客户端计算机硬盘驱动器最终发生故障时，不会造成数据丢失的影响。

• 计算机更换（并让客户遵守计算机生命周期计划）很容易。

为每台机器保留单独的映像听起来像是一项非常耗费人力和成本的计划。您如何存储所有这些映像并让它们与每台机器相匹配。当旧硬件坏掉并被新的不同硬件替换时，您甚至能够正确恢复它们吗？

我不备份最终用户的机器。他们所有的重要数据都存储在我们的文件服务器、Exchange 和 SharePoint 上。每个用户都有自己的个人网络共享以及部门网络共享。我们教育所有用户不要将数据存储在本地机器上。

我们部署所有机器时，它们都需要安装所需的软件。微软免费提供工具来执行此操作，例如Microsoft 部署工具包和Windows 部署服务.或者你可以得到系统中心配置管理器它还会监控机器的运行状况，让您确保更新得到应用，并且不会安装未经授权的软件。所有机器都按域策略设置，以自动应用来自我们微软服务器。

当机器死机或感染病毒时，我们只需更换/修复硬件并重新镜像即可。新机器已经拥有所需的所有软件，只要用户登录，其网络驱动器就会根据组策略自动映射。打印机会自动安装，等等。因此，这些机器基本上是一次性的。

在大多数情况下，我不会对最终用户的机器进行任何维护，除非它们出现问题。系统中心有助于识别用户未报告的问题。WSUS 和我们的防病毒软件会报告哪些机器缺少更新。当机器出现问题时，我们会在维修时对其进行清理和硬件检查。

重新考虑你的策略。不要备份客户端设备。

花时间做以下事情：

1. 创建可通过 WDS/MDT 自动通过网络部署的操作系统映像。当计算机被攻击时，只需重新创建映像即可。此映像中应包含您的所有软件/配置。

2. 将用户数据集中到服务器上。这意味着拥有一个合适的邮件服务器，而不是使用带有单个用户备份的 POP3。只需备份邮件服务器即可。这也意味着将用户文件集中到文件服务器上。您可以使用组策略透明地将桌面、文档、应用程序数据和其他文件夹重定向到此文件服务器。您可以使用脱机文件在本地同步这些数据，以便用户仍然可以远程工作。现在，您只需要备份一台机器，而不是 25 台。

3. 集中修补。使用 WSUS，这样您就可以生成有关哪些客户端安装了哪些补丁的报告。然后，您只需要“抽查”不符合要求的机器。您应该在每个月的补丁星期二之后执行此操作。

至于物理维护，除非你身处非常肮脏的环境（工厂车间、吸尘器内等），否则不要打开电脑并清除灰尘或用吸尘器吸走。在某些情况下，这可能会使保修失效。在其他情况下，这只是浪费时间。如果你必须为了晚上睡得安稳，每隔几年就这样做一次。

我不使用窗户，但很多基本功能都可以延续下来，而您应该尝试做的主要事情是建立一个系统，当其中某个部分出现故障时，它会提醒您。

例如，如果我每天都要将文件夹备份到另一台计算机，我可能会在目标上运行一个单独的脚本来检查最新时间戳，如果过去一天没有修改任何文件，它会发送一封电子邮件，告知备份不再运行。这只是一个模糊的例子，但一般来说，你不可能记得自己做所有事情——墨菲定律说，你忘记的一件事通常会是出错的错误事情，所以最好有某种自动化来检测故障。

同样，为系统内容设置一个自动测试套件，例如防病毒版本、防火墙功能等。如果可能的话，我会每小时备份一次所有重要文件，至少每天备份一次，但这取决于您的业务容错能力 - 丢失一天的电子邮件会给您带来多少损失？

如果你担心硬盘故障，请查看袭击。备份用于应对灾难性故障（洪水、火灾等）和用户错误（救命，我删除了错误的文件！）。Raid 用于应对磁盘故障。