¿Cómo documenta las configuraciones del servidor de Windows?

15

Vengo de un fondo Unix donde documentar la configuración de un servicio (correo electrónico, por ejemplo) podría ser tan simple como tomar algunos archivos de configuración de texto y un párrafo o 2 de texto explicativo.

Ante la documentación de la configuración de muchos (más de 50) cuadros de Windows, estoy consternado al descubrir lo difícil que es obtener una vista de la configuración de un servicio. Estoy construyendo estas máquinas desde cero, así que me enfrento a la necesidad de mantener la configuración consistente en todas las máquinas. Imaginaré todos los servidores donde sea práctico usando Ghost o similar, pero la configuración real de servicios como AD o Exchange es un proceso manual de apuntar y hacer clic que podría ser fácil terminar con inconsistencias.

¿Cómo sugieren las personas que debo crear documentación de compilación que garantice la coherencia? y en segundo lugar, ¿cómo documenta la configuración sin recurrir a un montón de capturas de pantalla, etc.? De hecho, estoy considerando usar Camtasia para tomar un video del proceso de configuración que parece ridículo.

¡Gracias por tu ayuda!

editar: Algunas de las respuestas a continuación han sido muy útiles y creo que me ayudarán a llegar a donde me gustaría estar. En particular, el uso de archivos de respuesta para instalaciones programables ayudará a crear instalaciones consistentes y algunas de las herramientas de WMI serán muy útiles para la documentación (LANsweeper, SYDisproject, etc.)

Lo que realmente quiero es tener una herramienta que pueda escupir toda la configuración en un formato legible / editable por humanos y también absorber todo de nuevo. Básicamente, Unix siempre ha hecho esto con archivos de configuración autodocumentados, por lo que es una gran decepción no tener las mismas instalaciones en un sistema operativo supuestamente moderno.

windows configuration documentation John
fuente
+1 ya que comparto el mismo problema. Un montón de capturas de pantalla y archivos txt para mí en este momento :(
Chris Driver
1
@Chris: No estás escribiendo scripts lo suficiente, entonces ...> sonríe <
Evan Anderson el

Respuestas:

7

Dice que está creando los sistemas desde cero, por lo que parece que está más interesado en la configuración automatizada que en la configuración de un sistema "en vivo".

La instalación de todas las versiones de Windows desde Windows 2000 ha sido bastante sencilla de automatizar mediante "archivos de respuesta".

La instalación de Active Directory (dcpromo.exe) se puede realizar desde un archivo de respuesta.

Los objetos pueden importarse a Active Directory desde archivos CSV / LDIF, o agregarse mediante programación mediante script. Si está creando un solo dominio, esos objetos solo necesitarán importarse una vez y la importación CSV / LDIF probablemente estará bien. Si está creando múltiples dominios o bosques múltiples, entonces probablemente será mejor que escriba un script (ya que los nombres distinguidos de los objetos serán diferentes en un dominio por dominio, bosque por bosque).

La instalación de todas las versiones de Exchange desde Exchange 2000 se puede automatizar con un archivo de respuesta.

En un entorno de Active Directory, se puede obtener mucha consistencia de configuración mediante el uso de la directiva de grupo para aplicar la configuración en las computadoras. Disparo con el objetivo de tener todos los ajustes de configuración que no sean de stock: el sistema operativo establecido por la política de grupo, de modo que cuando implemente un nuevo servidor no esté marcando a mano los elementos de configuración (permitiendo 'Escritorio remoto', ejecutando 'Agregar / Eliminar' Componentes de Windows / SYSOCMGR para cambiar los componentes de Windows cargados, aplicando el sistema de archivos local y los permisos de registro, etc.

Más allá de la instalación inicial de los productos, el conocimiento sobre dónde almacena cada producto su configuración lo llevará a un largo camino hacia la coherencia. Las secuencias de comandos para manipular el sistema de archivos y el registro no son muy diferentes en Windows que manipular archivos de configuración en una máquina * nix. Cuando la manipulación del registro no es apropiada, generalmente existen utilidades de línea de comandos para realizar la mayoría de las otras tareas de configuración (netsh, el comando "net", herramientas del kit de recursos, etc.). Estoy bastante seguro de que la mayoría de las tareas de configuración con las que se ejecutará ya han sido automatizadas y hechas guiones por alguien si se mira lo suficiente.

re: imagen de disco: si tiene un hardware idéntico, puede salirse con la imagen de disco después de usar la herramienta SYSPREP para restablecer la ID de seguridad (SID) de la computadora y prepararla para la imagen. Sin embargo, si su hardware no es consistente, recomendaría que no se utilicen imágenes de disco. El proveedor de su servidor, suponiendo que sea una marca, debe tener una "historia" para la implementación automatizada del sistema operativo que incluye el aprovisionamiento de los controladores para el hardware (OpenManage Server Assistant, SmartStart, etc.).

Evan Anderson
fuente
Eso parece muy útil, gracias Evan: la opción de instalación automatizada definitivamente podría ayudar a garantizar la coherencia de la instalación, lo investigaré. De hecho, usaré una herramienta de proveedor para crear imágenes y el hardware es idéntico, por lo que no hay dificultad.
John
Lo que sería ideal es una forma de crear automáticamente el archivo de respuesta de instalación desde una máquina en ejecución: ¿es posible? Hombre, no sé cómo ustedes aguantaron esto en absoluto ;-)
John
1
@ John: No es realmente tan malo. Una vez que se familiarice con el uso de la manipulación del registro de la línea de comandos y algunas de las diversas herramientas especializadas de línea de comandos (dnscmd.exe de las herramientas de soporte, netsh.exe, etc.) realmente puede hacer MUCHO desde la línea de comandos (y , por lo tanto, de los scripts) para obtener configuraciones repetibles. Comencé mi vida con software "real" en el mundo Unix (Xenix-- ick) y he crecido hasta estar bien con la forma en que Windows hace las cosas. El registro me parece un directorio / etc. Microsoft ha mejorado mucho sobre el administrador de la línea de comandos en los últimos años también.
Evan Anderson el
Se me ocurre que Windows proporciona interfaces razonables para documentar una configuración en ejecución y puede escupir algunos bits de la configuración (como el ejemplo de GPO que alguien mencionó), pero no hay forma de combinarlos, es decir, quiero que la máquina escupe todos sus componentes. config en una forma humana legible / editable que me permitiría simplemente transferirlo a otra máquina con unos pocos cambios. Unix ha hecho esto para siempre, es sorprendente que no puedas hacer lo mismo en Windows. Gracias por su ayuda, ¡al menos puedo llegar a lo que quiero de todos modos!
John
5

Otra opción para los sistemas "en vivo" es SYDI ( http://sydiproject.com/ )

Desde el sitio web del proyecto: "En el nivel más básico, SYDI consiste en una colección de scripts que recopila información de sus servidores y redes, y luego escribe los datos en un informe.

Documentar una red puede parecer un gran proyecto, SYDI lo ayuda a comenzar. En lugar de recopilar información manualmente, como las direcciones IP, la versión del sistema operativo, la configuración del hardware, los scripts recopilan esto automáticamente y pueden escribir directamente en Word (o XML) ".

Marcos
fuente
2

Gran parte de la configuración de Windows se almacena de manera lógica y sensata y en lugares lógicos y razonables. Si viene con el sombrero de Unix firmemente puesto, probablemente esté tratando de adoptar un enfoque similar a Unix para recopilar esta información, lo que lo llevará rápidamente a un desastre.

Para tomar las Políticas de grupo como ejemplo: para documentar la configuración de GPO, puede usar el gpmc para (1) generar documentos de configuración legibles por humanos, y (2) generar exportaciones utilizables por máquina de su configuración de GPO actual. Estos son solo cuestión de unos pocos clics y tendrás todo en un buen paquete.

Para la configuración del servidor, puede usar secuencias de comandos WMI para descargar cualquier cantidad de información imaginable en el formato preciso que desee, sin tener que acercarse a AD, el sistema de archivos o el registro. Incluso puede usar herramientas gratuitas como LANSweeper ( http://www.lansweeper.com/ ) para automatizar el proceso y hacer que el resultado final esté disponible en una página web para que todos lo vean.

Otro punto a tener en cuenta, que se mencionó anteriormente pero que vale la pena repetir, es que en un entorno de AD los servidores no existen aislados entre sí. Configurar AD, Exchange y GPO es un trabajo de una sola vez. No necesita configurar GPO por separado en cada controlador de dominio, por ejemplo.

Maximus Minimus
fuente
Hay muchos aros por los que saltar para lograr las cosas más simples que parece. Mi configuración es inusual en el sentido de que tengo varios dominios AD similares y separados que son completamente independientes pero que necesitan compartir configuraciones muy similares para facilitar la administración, de ahí el deseo de configuraciones repetibles y fácilmente documentadas. Parece que es fácil crear un documento de configuración usando WMI una vez que tiene un servidor en ejecución, pero no es tan fácil simplemente escupir toda la configuración de tal manera que pueda editarse y leerse rápidamente en otro servidor (es decir, la forma en que Unix manejó estas cosas para siempre).
John
1

Recientemente comencé a jugar con Spiceworks, y debo admitir que sospecho que funciona según el principio de FM.

Mientras sus máquinas estén autenticadas en el dominio, se encargará de todo. Como mínimo, úselo para crear documentación en una forma con la que esté más familiarizado.

Matt Simmons
fuente
Gracias por la sugerencia Matt, parece que esta sería una herramienta útil para crear y mantener inventarios de redes en funcionamiento. Sin embargo, no parece tener la capacidad de, por ejemplo, darme la configuración completa de un servidor de intercambio de tal manera que pueda reconstruirse rápidamente. Debo decir que estoy sorprendido de que esto parezca tan difícil de hacer. Como mencioné, en el mundo de Unix, algunos archivos de configuración de texto están listos y funcionando. ¿Preocupado por la consistencia? Simplemente dif las 2 configuraciones! Fácil.
John
@John: la configuración de Exchange, por ejemplo, se almacena en Active Directory y no "en" la computadora con Exchange Server. Cuando necesita "reconstruir" una máquina, la configuración ya está allí en AD. Exportar y "diferenciar" la configuración de la configuración específica del servidor para Exchange no sería demasiado difícil. Muchos administradores de Windows no se ven "bajo el capó" y se dan cuenta de que la mayor parte de la configuración de sus computadoras de servidor es solo un conjunto de pares clave-valor en el sistema de archivos, el registro o el Active Directory.
Evan Anderson el
Gracias Evan, ciertamente es mucho más complejo que extraer un archivo de configuración y ejecutar un diff si la configuración se puede dividir en el sistema de archivos, el registro y AD. ¿Cómo se logra consolidar este desorden de información de manera coherente y útil?
John