Como você documenta as configurações do servidor Windows?

Eu venho de um plano de fundo do Unix, onde documentar a configuração de um serviço (e-mail, por exemplo) pode ser tão simples quanto pegar alguns arquivos de configuração de texto e um parágrafo ou 2 de texto explicativo.

Diante de documentar a configuração de muitas caixas (50+) do Windows, fico consternado ao descobrir como é difícil obter uma visão de uma configuração de serviço. Como estou construindo essas máquinas a partir do zero, enfrento a necessidade de manter a configuração consistente em todas as máquinas. Imaginarei todos os servidores onde for prático o uso de Ghost ou similar, mas a configuração real de serviços como AD ou Exchange é um processo manual de apontar e clicar que pode ser fácil acabar com inconsistências.

Como as pessoas sugerem que eu crie uma documentação de compilação que garanta consistência? e segundo, como você documenta a configuração sem recorrer a um monte de capturas de tela, etc.? Na verdade, estou pensando em usar o Camtasia para capturar um vídeo do processo de configuração que parece ridículo.

Obrigado pela ajuda!

edit: Algumas das respostas abaixo foram muito úteis e acho que me levarão aonde eu gostaria de estar. Em particular, o uso de arquivos de resposta para instalações com script ajudará a criar instalações consistentes e algumas das ferramentas WMI serão muito úteis para documentação (LANsweeper, SYDisproject etc.)

O que realmente quero é ter uma ferramenta que possa cuspir toda a configuração em um formato legível / editável para humanos e também sugá-la novamente. O Unix basicamente sempre fez isso com arquivos de configuração auto-documentados, por isso é uma grande decepção não ter a mesma facilidade em um sistema operacional supostamente moderno!

Você diz que está construindo os sistemas do zero, então parece que você está mais interessado na configuração automatizada do que na configuração de um sistema "ativo".

A instalação de todas as versões do Windows desde o Windows 2000 tem sido bastante simples de automatizar através de "arquivos de resposta".

• Fundamentos de instalação autônoma (Windows 2003)
• Fundamentos de instalação autônoma (Windows 2008)

A instalação do Active Directory (dcpromo.exe) pode ser realizada a partir de um arquivo de resposta.

• Promoção e rebaixamento autônomo dos controladores de domínio do Windows 2000 e Windows Server 2003
• Criar um arquivo de resposta para instalação autônoma do controlador de domínio (Windows Server 2008)

Os objetos podem ser importados para o Active Directory a partir de arquivos CSV / LDIF ou adicionados programaticamente por script. Se você estiver criando um único domínio, esses objetos precisarão ser importados apenas uma vez e a importação de CSV / LDIF provavelmente ficará bem. Se você estiver criando vários domínios ou florestas, provavelmente será melhor atendido escrevendo um script (já que nomes distintos de objetos serão diferentes em uma base de domínio por domínio, floresta por floresta).

A instalação de todas as versões do Exchange desde o Exchange 2000 pode ser automatizada com um arquivo de resposta.

• Como criar um arquivo de resposta para executar a instalação autônoma do Exchange (Exchange 2003)
• Como instalar o Exchange 2007 no modo autônomo

Em um ambiente do Active Directory, é possível obter muita consistência de configuração usando a Diretiva de Grupo para impor configurações nos computadores. Atiro ao objetivo de ter todas as definições de configuração que não sejam de estoque: o sistema operacional definido pela diretiva de grupo, de modo que, quando implanto um novo servidor, não estou marcando manualmente os itens de configuração (permitindo 'Área de Trabalho Remota', executando 'Adicionar / Remover' / SYSOCMGR do Windows Components para alterar os componentes do Windows carregados, aplicando sistema de arquivos local e permissões de registro, etc.).

Além da instalação inicial dos produtos, o conhecimento sobre onde cada produto armazena sua configuração levará um longo caminho até a consistência. O script para manipular o sistema de arquivos e o registro não é muito diferente no Windows do que manipular arquivos de configuração em uma máquina * nix. Onde a manipulação do registro não é apropriada, normalmente existem utilitários de linha de comando para executar a maioria das outras tarefas de configuração (netsh, o comando "net", ferramentas do kit de recursos etc.). Eu estaria bastante certo de que a maioria das tarefas de configuração com as quais você vai executar já foram automatizadas e tornadas programáveis ​​por alguém, se você se esforçar o suficiente.

re: imagem de disco - Se você tiver um hardware idêntico, poderá usar a imagem de disco depois de usar a ferramenta SYSPREP para redefinir o SID (ID de segurança do computador) e prepará-lo para a imagem. Se o seu hardware não for consistente, recomendo a criação de imagens em disco. O fornecedor do servidor, assumindo que seja uma marca, deve ter uma "história" para a implantação automatizada do sistema operacional, que inclui o provisionamento dos drivers do hardware (OpenManage Server Assistant, SmartStart, etc).

Uma outra opção para sistemas "ativos" é o SYDI ( http://sydiproject.com/ )

No site do projeto: "No nível mais básico, o SYDI consiste em uma coleção de scripts que coleta informações de seus servidores e redes e, em seguida, grava os dados em um relatório.

Documentar uma rede pode parecer um grande projeto, o SYDI ajuda você a começar. Em vez de coletar manualmente informações como endereços IP, versão do SO, configuração de hardware, os scripts coletam isso automaticamente, eles podem gravar diretamente no Word (ou XML). "

Muitas configurações do Windows são realmente armazenadas de maneira lógica e sã e em locais lógicos e sãos. Se você está usando o chapéu Unix com firmeza, provavelmente está tentando adotar uma abordagem semelhante ao Unix para coletar essas informações, o que rapidamente o levará a uma confusão.

Para tomar as Diretivas de Grupo como exemplo: para documentar a configuração do GPO, você pode usar o gpmc para (1) gerar documentos de configuração legíveis por humanos e (2) gerar exportações utilizáveis ​​por máquina da sua configuração atual do GPO. São apenas alguns cliques do mouse e você terá tudo em um bom pacote.

Para a configuração do servidor, você pode usar scripts WMI para despejar qualquer quantidade de informação imaginável no formato preciso que você deseja, sem precisar se aproximar do AD, do sistema de arquivos ou do registro. Você pode até usar ferramentas gratuitas como o LANSweeper ( http://www.lansweeper.com/ ) para automatizar o processo e disponibilizar o resultado final em uma página da web para que todos possam ver.

Outro ponto a ter em conta, que foi abordado acima, mas vale a pena repetir, é que, em um ambiente AD, os servidores não existem isolados um do outro. A configuração do AD, Exchange e GPOs é um trabalho único. Você não precisa configurar GPOs separadamente em cada controlador de domínio, por exemplo.

Temos alguns softwares que podem documentar IIS, servidores Windows, instâncias SQL e Exchange.

Existe uma versão gratuita que pode cobrir alguns dos seus requisitos.

http://centrel-solutions.com/xiaconfiguration

Obrigado,

Dave

Recentemente, comecei a tocar com o Spiceworks, e tenho que admitir, suspeito que funciona pelo princípio da FM.

Enquanto suas máquinas forem autenticadas por domínio, elas cuidarão de tudo. No mínimo, use-o para criar documentação de uma forma que você esteja mais familiarizado.