Windows에 등가 키퍼가 있습니까? AKA Windows 구성 개정 제어

중앙 제어 파일 저장소를 작성하여 개정 제어 (Mercurial) 하의 구성을 변경할 수 있습니다. 여기에는 GNU / Linux 상자 (etckeeper를 사용), 네트워크 장비 구성 파일, 프린터 구성 파일 및 마지막으로 Windows 구성이 포함됩니다.

ISA 및 DHCP와 같은 일부 구성을 텍스트 / XML 파일로, 공유 폴더를 레지스트리 키로 가져올 수 있지만 GPO 및 AD, IIS, MSSql 및 기타와 같은 경우 구성을 플랫 파일로 가져 오는 방법이 있습니까? 기본적으로 창문 아래에서 etckeeper와 동등한 것을 가질 수 있습니까? powershell 기반 명령과 같은 것이 있습니까?

또한 ACL 및 기타 파일 권한을 버전 제어 (hg)에서 유지할 수 있습니까?

BTW, 나는 이미 읽었다

• 서버 구성 파일에 개정 제어를 사용할 수있는 솔루션은 무엇입니까?
• Linux / Unix 서버에서 변경 사항을 추적하기 위해 권장하는 도구

아무 소용이 없습니다.

패킷을 잡아!

Michael J Ginter에서 제공하는 스크립트로 서버에서 모든 DHCP 범위의 백업을 만듭니다. DHCP 서버 서비스를 중지했다가 다시 시작합니다.

http://gallery.technet.microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b

LDIFDE를 사용하여 AD에서 데이터를 가져오고 내보낼 수 있습니다. http://support.microsoft.com/kb/237677

ADPO.exe를 사용하여 GPO를 내보낼 수 있습니다 ( http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/ 에서 Microsoft 제공) windowsServ / 2003 / all / techref / en-us / w2k3tr_gp_tools.asp

IIS 구성은 % systemroot % \ system32의 iiscnfg.vbs를 통해 내보낼 수 있습니다. http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx?mfr=true

ACL 및 파일 권한의 경우 PowerShell을 사용해 볼 수 있습니다.

get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list

비슷한 기능을 수행하기 위해 Tripwire를 구입했지만 기능이 부실하고 특유한 UI로 인해 방치되어 녹슬지 않습니다.

Windows에는 소프트웨어가 구성을 저장하는 표준 방법이 없으므로 해당 구성을 처리하는 방법은 없습니다. 어떤 종류의 "표준"이 있는지에 대해 누군가가 고민하기 전에 지금까지 Microsoft 권장 사항을 살펴 보겠습니다.

• 먼저 우리는 win.ini에서 모든 설정을 작성하라는 지시를 받았습니다.
• 다음으로 win.ini가 너무 커졌다 고 들었습니다. 구성을 Windows 디렉토리의 .ini 파일에 배치하십시오.
• 아니요, Windows 디렉토리가 복잡해졌습니다. 응용 프로그램 디렉토리를 사용하십시오.
• 우리는 "레지스트리"라고 부르는이 새로운 중앙 구성 저장소를 가지고 있습니다. 거기에 모든 것을 넣습니다.
• 레지스트리가 너무 커지고 있습니다. 사용자 프로파일에 구성을 배치하십시오.
• 프로필이 제대로 작동하지 않는 것이 무엇인지 맞춰보세요 ....
• 등

Microsoft 자체를 포함한 응용 프로그램에는 구성을 저장하는 표준 방법이나 위치가 없으며 위의 방법 중 일부 또는 전부뿐만 아니라 몇 가지 "비표준"방법도 사용됩니다. 일관성이없고 끊임없이 변화하는 Windows 세상에 오신 것을 환영합니다.

어쨌든 무료는 아닙니다. 이 작업을 수행 할 수있는 상용 제품이 있습니다. 나는 그것들이 크고 비싸다는 것을 이해합니다. Opsware (또는 지금 HP 서버 자동화)가이를 수행 할 수 있습니다.

MRTG를 개발 한 사람은 약 10 년 전에 비슷한 것을 시도하고 실패했습니다 . 환경이 많이 바뀌 었으므로 작업을 기반으로하고 좋은 것을 얻을 수 있습니다. 예를 들어 GPO를 지금 덤프 할 수 있는데, 이는 문제 중 하나입니다.

/ edit-항상 LDIF 또는 CSV로 AD를 덤프 할 수있었습니다. 그 중 하나에 밤마다 내보내고 CSV로 문지릅니다. IIS는 모두 파일 시스템과 메타베이스에 있으며 파일 시스템에도 있습니다. 정상적인 백업 및 / 또는 사본을 CSV로 복사하는 것이 좋습니다. SQL 구성, 확실하지 않습니다. 나는 그것이 모든 레지스트리라고 생각하고 PS는 아마도 그것들을 표시하는 고리를 가지고있을 것입니다.

한 가지 참고 사항-파일에서 ACL 백업에 대해 질문하십니까? Jeebus-파일을 백업하고 백업 소프트웨어가 ACL을 유지한다고 알려주십시오. 파일을 전혀 백업하지 않으면 ACL이 어떤 이점이 있습니까? ACL을 사용하여 파일을 백업하지 않는 경우 백업 소프트웨어에 어떤 문제가 있습니까? ACL 변경에 대한 감사를 기본적으로 설정할 수 있습니다. 그렇게 하시겠습니까?

하나도 듣지 못했습니다. 레지스트리는 Windows에서 (대부분의) 구성의 홈이 될 수 있지만 텍스트 형식으로 표시 될 수 있지만 Configuration Management 보다는 Configuration Documentation 이 가장 좋습니다 . 이론적으로 이벤트 기반 동작을 허용하는 여러 시스템 내부 도구 (Internal Systems Tools)에 의해 입증 된 바와 같이 레지스트리 변경 사항을 모니터링하는 API가 있습니다 (예 : 이전 구성으로 되돌림). 불행히도 구성 변경에 대한 로컬 시스템 기반 제한을 초과하도록 설계된 몇 가지 사항 (그룹 정책이 가장 큼)이 있습니다.

그러나 기본 운영 체제 만 관리합니다. 다른 Microsoft 제품을 추가하기 시작하면 상황이 훨씬 더 복잡해집니다. IIS에는 레지스트리에없는 자체 데이터베이스 인 메타베이스가 있습니다. MS-SQL에는 데이터베이스 자체에 여러 구성이 저장되어 있습니다. AD는 확실히 플랫 파일로 표현 될 수 있으며, LDAP에서 LDIF로 내보내지만 다시는 관리가 아닌 문서입니다. 그룹 정책 자체는 도메인 컨트롤러의 파일로 채워진 디렉토리 트리입니다.

어떤 스트레칭으로도 쉬운 일이 아닙니다. 그렇기 때문에 Microsoft의 System Center Configuration Manager 또는 Novell의 Zenworks Configuration Management와 같은 시스템은 그처럼 복잡합니다. 사실, 내가 아는 한이 제품들은 Windows가 etckeeper와 가장 가까운 곳이라는 것을 알고 있습니다.

http://gallery.technet.microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31 및 http://gallery.technet.microsoft.com/ScriptCenter/en-us/a3c9ad7b 의 코드 -6b5c-40ef-a928-3565432735ee 는 dhcp 서버에서 "netsh"명령으로 희망을 가질 수 있다는 통찰력을 제공합니다. 테스트 할 시점에 사용할 수있는 제품이 없지만 접근 방식 중 하나입니다.