Windows에 등가 키퍼가 있습니까? AKA Windows 구성 개정 제어


13

중앙 제어 파일 저장소를 작성하여 개정 제어 (Mercurial) 하의 구성을 변경할 수 있습니다. 여기에는 GNU / Linux 상자 (etckeeper를 사용), 네트워크 장비 구성 파일, 프린터 구성 파일 및 마지막으로 Windows 구성이 포함됩니다.

ISA 및 DHCP와 같은 일부 구성을 텍스트 / XML 파일로, 공유 폴더를 레지스트리 키로 가져올 수 있지만 GPO 및 AD, IIS, MSSql 및 기타와 같은 경우 구성을 플랫 파일로 가져 오는 방법이 있습니까? 기본적으로 창문 아래에서 etckeeper와 동등한 것을 가질 수 있습니까? powershell 기반 명령과 같은 것이 있습니까?

또한 ACL 및 기타 파일 권한을 버전 제어 (hg)에서 유지할 수 있습니까?

BTW, 나는 이미 읽었다

아무 소용이 없습니다.

답변:


4

패킷을 잡아!

Michael J Ginter에서 제공하는 스크립트로 서버에서 모든 DHCP 범위의 백업을 만듭니다. DHCP 서버 서비스를 중지했다가 다시 시작합니다.

http://gallery.technet.microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b

LDIFDE를 사용하여 AD에서 데이터를 가져오고 내보낼 수 있습니다. http://support.microsoft.com/kb/237677

ADPO.exe를 사용하여 GPO를 내보낼 수 있습니다 ( http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/ 에서 Microsoft 제공) windowsServ / 2003 / all / techref / en-us / w2k3tr_gp_tools.asp

IIS 구성은 % systemroot % \ system32의 iiscnfg.vbs를 통해 내보낼 수 있습니다. http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx?mfr=true


천만에요! 불행히도 원하는 것을위한 무료 올인원 솔루션은 없지만 CMS, 안전한 중복 스토리지 및 / 또는 소프트웨어 버전 관리 (예 : Mercurial, Git 또는 Subversion)와 결합하면 직접 롤업 할 수 있습니다. 그리고이 모든 것이 스크립트 가능해야합니다!
gWaldo

초기 아이디어는 hg가있는 Redmine / trac (글쎄, Redmine을 사용하면 Git과 더 잘 통합 될 것입니다), Linux 시스템의 etckeeper, 스위치 및 라우터에서 running_config를 가져 오는 ssh 스크립트 및 win 스크립트와 함께 부두 윈 시스템에서 덤프 설정 (OSSEC 파일 수정 "후크"), 모든 HG 저장소로 갈 것입니다 ... 문제는, 창문에 가까운 것이 없기 때문입니다. 또한 모두 SAN / NAS에 덤프되었습니다. 당신이 묘사 한 것과 같은 것을 설정 한 적이 있습니까? 당신은 몇 가지 포인터를 줄 수 있습니까?

그건 좋은 생각이지만, 그런 일은하지 않았습니다. 충분히 묶을 수 있다면 제품을 생산하거나 F / OSS 프로젝트를 진행하는 것이 좋습니다. 나는 일반적으로 날짜 / 시간 스탬프를 파일 이름에 통합하는 것을 옹호하지만 모든 것을 Version Control에 롤업하는 경우에는 중요하지 않습니다.
gWaldo

1
Redmine 부분을 삭제해야한다고 생각하지만 나중에 통합 할 수는 있습니다. 어쨌든 나머지는 etckeeper 설정, scp 스크립트 등입니다. 나는 그것을 문서화하고 일부 스크립트를 발표하려고 노력할 것이지만 불행히도 그것이 제품 일 수는 없다고 생각합니다. 그래도 훌륭한 FOSS 제품 아이디어가 될 수 있습니다.

1

ACL 및 파일 권한의 경우 PowerShell을 사용해 볼 수 있습니다.

get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list

비슷한 기능을 수행하기 위해 Tripwire를 구입했지만 기능이 부실하고 특유한 UI로 인해 방치되어 녹슬지 않습니다.


... 정말로 파워 쉘을 배우는 데 시간을 보내야합니다. 감사.

1

Windows에는 소프트웨어가 구성을 저장하는 표준 방법이 없으므로 해당 구성을 처리하는 방법은 없습니다. 어떤 종류의 "표준"이 있는지에 대해 누군가가 고민하기 전에 지금까지 Microsoft 권장 사항을 살펴 보겠습니다.

  • 먼저 우리는 win.ini에서 모든 설정을 작성하라는 지시를 받았습니다.
  • 다음으로 win.ini가 너무 커졌다 고 들었습니다. 구성을 Windows 디렉토리의 .ini 파일에 배치하십시오.
  • 아니요, Windows 디렉토리가 복잡해졌습니다. 응용 프로그램 디렉토리를 사용하십시오.
  • 우리는 "레지스트리"라고 부르는이 새로운 중앙 구성 저장소를 가지고 있습니다. 거기에 모든 것을 넣습니다.
  • 레지스트리가 너무 커지고 있습니다. 사용자 프로파일에 구성을 배치하십시오.
  • 프로필이 제대로 작동하지 않는 것이 무엇인지 맞춰보세요 ....

Microsoft 자체를 포함한 응용 프로그램에는 구성을 저장하는 표준 방법이나 위치가 없으며 위의 방법 중 일부 또는 전부뿐만 아니라 몇 가지 "비표준"방법도 사용됩니다. 일관성이없고 끊임없이 변화하는 Windows 세상에 오신 것을 환영합니다.


예. 유닉스가 어수선한 / etc로 얼마나 느려질 수 있는지 알고 있습니다. 아, 잠깐만 요

0

어쨌든 무료는 아닙니다. 이 작업을 수행 할 수있는 상용 제품이 있습니다. 나는 그것들이 크고 비싸다는 것을 이해합니다. Opsware (또는 지금 HP 서버 자동화)가이를 수행 할 수 있습니다.

MRTG를 개발 한 사람은 약 10 년 전에 비슷한 것을 시도하고 실패했습니다 . 환경이 많이 바뀌 었으므로 작업을 기반으로하고 좋은 것을 얻을 수 있습니다. 예를 들어 GPO를 지금 덤프 할 수 있는데, 이는 문제 중 하나입니다.

/ edit-항상 LDIF 또는 CSV로 AD를 덤프 할 수있었습니다. 그 중 하나에 밤마다 내보내고 CSV로 문지릅니다. IIS는 모두 파일 시스템과 메타베이스에 있으며 파일 시스템에도 있습니다. 정상적인 백업 및 / 또는 사본을 CSV로 복사하는 것이 좋습니다. SQL 구성, 확실하지 않습니다. 나는 그것이 모든 레지스트리라고 생각하고 PS는 아마도 그것들을 표시하는 고리를 가지고있을 것입니다.

한 가지 참고 사항-파일에서 ACL 백업에 대해 질문하십니까? Jeebus-파일을 백업하고 백업 소프트웨어가 ACL을 유지한다고 알려주십시오. 파일을 전혀 백업하지 않으면 ACL이 어떤 이점이 있습니까? ACL을 사용하여 파일을 백업하지 않는 경우 백업 소프트웨어에 어떤 문제가 있습니까? ACL 변경에 대한 감사를 기본적으로 설정할 수 있습니다. 그렇게 하시겠습니까?


백업 자체는 언급하지 않습니다. 거의 모든 백업 sw가 ACL을 유지합니다. 그러나 개정 제어는 대부분 권한을 유지하지도 않습니다. 예를 들어, Mercurial은 유닉스에 대한 eXecutable 권한 만 저장합니다. 별도의 메타 파일에서 savinf ACL / 권한과 같은 애드온 또는 "트릭"에 대한 후크가 필요합니다. 또한, 나는 그것을 볼 것입니다 ... 예를 들어 AD를 LDIF로 내보내는 방법을 말해 줄 수 있습니까?

편집 : Aparently의 LDIFDE와 - technet.microsoft.com/en-us/library/bb727091.aspx

0

하나도 듣지 못했습니다. 레지스트리는 Windows에서 (대부분의) 구성의 홈이 될 수 있지만 텍스트 형식으로 표시 될 수 있지만 Configuration Management 보다는 Configuration Documentation 이 가장 좋습니다 . 이론적으로 이벤트 기반 동작을 허용하는 여러 시스템 내부 도구 (Internal Systems Tools)에 의해 입증 된 바와 같이 레지스트리 변경 사항을 모니터링하는 API가 있습니다 (예 : 이전 구성으로 되돌림). 불행히도 구성 변경에 대한 로컬 시스템 기반 제한을 초과하도록 설계된 몇 가지 사항 (그룹 정책이 가장 큼)이 있습니다.

그러나 기본 운영 체제 만 관리합니다. 다른 Microsoft 제품을 추가하기 시작하면 상황이 훨씬 더 복잡해집니다. IIS에는 레지스트리에없는 자체 데이터베이스 인 메타베이스가 있습니다. MS-SQL에는 데이터베이스 자체에 여러 구성이 저장되어 있습니다. AD는 확실히 플랫 파일로 표현 될 수 있으며, LDAP에서 LDIF로 내보내지만 다시는 관리가 아닌 문서입니다. 그룹 정책 자체는 도메인 컨트롤러의 파일로 채워진 디렉토리 트리입니다.

어떤 스트레칭으로도 쉬운 일이 아닙니다. 그렇기 때문에 Microsoft의 System Center Configuration Manager 또는 Novell의 Zenworks Configuration Management와 같은 시스템은 그처럼 복잡합니다. 사실, 내가 아는 한이 제품들은 Windows가 etckeeper와 가장 가까운 곳이라는 것을 알고 있습니다.


"메타베이스"는 파일 시스템의 XML 파일 일뿐입니다. 매일 밤 그 버전을 가져 와서 버전을 지정하는 것은 매우 간단합니다. 이제 누군가가 수동으로 구성을 변경할 때마다 diff를 트리거하는 것과 같지 않습니다. 이는 완전히 다른 물고기 주전자입니다. Ascendant에 필요한 세분성에 따라 다릅니다.
mfinni

1
Microsoft의 System Center Configuration Manager 웹 페이지에서 시간을 보냈습니다. "예쁜 도표, 유행어, 유행어, 시너지 효과, 자기 축하, 모호한 약속, 유행어"와 같은 것입니다. 여전히 정확히 무엇을 모르지만 "사람, 프로세스 및 도구 연결"과 같은 문장으로, 운영 체제, 응용 프로그램 및 복합 서비스 및 워크 플로 내부의 물리적 및 물리적 측면에서 종속성을 평가하고 비즈니스 프로세스 성능을 최적화함으로써 비즈니스 프로세스 성능을 최적화합니다. 가상 환경. " 진취적인 것 같습니다. 그것은 도움이 되니?

이에 대한 예산이 있다면 제품 권장 사항을 요청할 때 언급하는 것이 좋습니다.
mfinni

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.