Windows 서버 구성을 어떻게 문서화합니까?


15

서비스 구성 (예 : 이메일)을 문서화하는 것이 텍스트 구성 파일 몇 개와 설명 텍스트의 단락 또는 2 개를 가져 오는 것처럼 간단 할 수있는 유닉스 배경에서 비롯되었습니다.

많은 (50+) 이상의 Windows 상자 구성에 대한 문서화에 직면하여 서비스 구성을 보는 것이 얼마나 어려운지 알지 못했습니다. 이러한 머신을 처음부터 새로 작성하므로 모든 머신에서 구성을 일관되게 유지해야합니다. 실제로 Ghost 또는 이와 유사한 것을 사용하는 모든 서버를 이미지화하지만 AD 또는 Exchange와 같은 실제 서비스 구성은 수동 포인트 앤 클릭 프로세스이므로 불일치가 발생하기 쉽습니다.

일관성을 보장하는 빌드 문서 작성에 대해 사람들에게 어떻게 제안합니까? 두 번째로 많은 스크린 샷 등에 의존하지 않고 구성을 어떻게 문서화합니까? 실제로 Camtasia를 사용하여 구성 프로세스의 비디오를 가져 오는 것을 고려하고 있습니다.

당신의 도움을 주셔서 감사합니다!

편집 : 아래 답변 중 일부는 매우 도움이되었으므로 원하는 곳으로 갈 수있는 방법을 찾게 될 것입니다. 특히 스크립트 가능한 설치에 응답 파일을 사용하면 일관된 설치를 만드는 데 도움이되며 일부 WMI 도구는 설명서 (LANsweeper, SYDisproject 등)에 매우 유용합니다.

내가 정말로 원하는 것은 모든 구성을 사람이 읽을 수 있고 편집 가능한 형식으로 뱉어 내고 다시 다시 빨아 들일 수있는 도구를 갖는 것입니다. 유닉스는 기본적으로 항상 자체 문서화 구성 파일을 사용 하여이 작업을 수행 했으므로 현대 OS에서 동일한 기능을 사용하지 않는 것은 큰 실망입니다!


같은 문제를 공유 할 때 +1 지금 당장 나를위한 많은 스크린 샷과 txt 파일들 :(
Chris Driver

1
@Chris : 충분히 스크립팅을하지 않으면 ...> smile <
Evan Anderson

답변:


7

시스템을 처음부터 새로 작성한다고 말하면 "라이브"시스템에서 구성을 가져 오는 것보다 자동 설정에 더 관심이있는 것 같습니다.

Windows 2000 이후의 모든 Windows 버전 설치는 "응답 파일"을 통해 자동화하는 것이 매우 간단합니다.

응답 파일에서 Active Directory (dcpromo.exe) 설치를 수행 할 수 있습니다.

CSV / LDIF 파일에서 개체를 Active Directory로 가져 오거나 스크립트를 통해 프로그래밍 방식으로 추가 할 수 있습니다. 단일 도메인을 작성하는 경우 해당 오브젝트를 한 번만 가져와야하며 CSV / LDIF 가져 오기가 적합합니다. 도메인이나 포리스트를 여러 개 만드는 경우 스크립트를 작성하는 것이 가장 좋습니다. 개체의 고유 이름은 도메인마다 다르고 포리스트마다 다릅니다.

응답 파일을 사용하여 Exchange 2000 이후의 모든 버전의 Exchange 설치를 자동화 할 수 있습니다.

Active Directory 환경에서 그룹 정책을 사용하여 컴퓨터에 설정을 적용하면 많은 구성 일관성을 유지할 수 있습니다. 모든 비 재고 구성 설정을 다시 목표로 삼습니다. 그룹 정책에 따라 OS를 설정하여 새 서버를 배포 할 때 구성 항목을 수동으로 작성하지 않습니다 ( '원격 데스크톱'허용, '추가 / 제거 실행') 로드 된 Windows 구성 요소를 변경하고 로컬 파일 시스템 및 레지스트리 권한을 적용하는 Windows 구성 요소 / SYSOCMGR)

제품의 초기 설치 외에도 각 제품이 구성을 저장하는 위치에 대한 지식은 일관성을 유지하는 데 많은 도움이됩니다. 파일 시스템과 레지스트리를 조작하는 스크립팅은 Windows에서 * nix 머신의 구성 파일을 조작하는 것과 크게 다르지 않습니다. 레지스트리 조작이 적절하지 않은 경우 일반적으로 대부분의 다른 구성 작업 (netsh, "net"명령, 리소스 키트 도구 등)을 수행하는 명령 줄 유틸리티가 있습니다. 나는 당신이 실행하려고하는 대부분의 구성 작업이 이미 자동화되어 있고 열심히 보일 경우 누군가 가 스크립트를 작성할 수 있음을 확신합니다 .

re : 디스크 이미징-동일한 하드웨어를 사용하는 경우 SYSPREP 도구를 사용하여 컴퓨터의 보안 ID (SID)를 재설정하고 이미징을 준비한 후 디스크 이미징을 피할 수 있습니다. 그래도 하드웨어가 일치하지 않으면 디스크 이미징을 사용하지 않는 것이 좋습니다. 이름이 브랜드 인 서버 공급 업체는 하드웨어 (OpenManage Server Assistant, SmartStart 등)에 대한 드라이버 프로비저닝을 포함하는 자동화 된 OS 배포를위한 "스토리"가 있어야합니다.


Evan은 자동 설치 옵션이 설치 일관성을 확실히 유지하는 데 도움을 줄 수 있다는 점에서 매우 도움이됩니다. 조사해 보겠습니다. 실제로 벤더 도구를 사용하여 이미지를 작성하고 하드웨어는 동일하므로 어려움이 없습니다.
John

실행중인 시스템에서 설치 응답 파일을 자동으로 작성하는 방법이 이상적입니다. 이것이 가능합니까? 이봐, 난 너희들이 어떻게이 물건을 참을 지 모르겠다 ;-)
John

1
@ 존 : 그것은 그렇게 나쁘지 않다. 명령 줄 레지스트리 조작과 다양한 특수 명령 줄 도구 (서포트 도구에서 제공하는 dnscmd.exe, netsh.exe 등)를 사용하지 않으면 명령 줄에서 LOT 을 수행 할 수 있습니다. 따라서 스크립트에서) 반복 가능한 구성을 얻을 수 있습니다. 나는 유닉스 세계 (Xenix--ick)에서 "실제"소프트웨어로 인생을 시작했고 Windows 방식으로 잘 작동했습니다. 레지스트리는 저에게 / etc 디렉토리처럼 느껴집니다. Microsoft는 지난 몇 년간 명령 줄 관리자에 대해 많은 정보 를 얻었 습니다.
Evan Anderson

Windows는 실행중인 구성을 문서화 할 수있는 합리적인 인터페이스를 제공하고 구성의 일부 비트를 뱉어 낼 수 있지만 (GPO 예제와 같이) 이들을 결합 할 수있는 방법이 없습니다. 즉, 기계가 모든 것을 뱉어 내기를 원합니다 사람이 읽을 수 있고 편집 가능한 형식으로 구성하면 몇 가지 변경만으로 다른 컴퓨터로 간단하게 전송할 수 있습니다. 유닉스는 이것을 영원히 해왔고, Windows에서 똑같이 할 수 없다는 것은 놀라운 일입니다. 당신의 도움에 감사드립니다, 적어도 나는 어쨌든 내가 원하는 것에 대한 길을 얻을 수 있습니다!
John

5

"실시간"시스템의 또 다른 옵션은 SYDI ( http://sydiproject.com/ )입니다.

프로젝트 웹 사이트에서 : "가장 기본적인 수준의 SYDI는 서버와 네트워크에서 정보를 수집 한 다음 데이터를 보고서에 쓰는 스크립트 모음으로 구성됩니다.

네트워크 문서화는 거대한 프로젝트처럼 보일 수 있으며 SYDI는 시작하는 데 도움이됩니다. ip 주소, OS 버전, 하드웨어 구성과 같은 정보를 수동으로 수집하는 대신 스크립트가이를 자동으로 수집하여 Word (또는 XML)에 직접 쓸 수 있습니다. "


2

많은 Windows 구성은 실제로 제정신과 논리적 방식으로 제정신과 논리적 장소에 저장됩니다. 유닉스 모자를 단단히 착용 한 상태에서이 정보를 수집하는 데 유닉스 계열의 접근 방식을 시도하고있을 것입니다.

그룹 정책을 예로 들어 : GPO 구성을 문서화하려면 gpmc를 사용하여 (1) 사람이 읽을 수있는 구성 문서를 생성하고 (2) 현재 GPO 구성의 기계 사용 가능 내보내기를 생성하면됩니다. 이것들은 몇 번의 간단한 마우스 클릭 문제 일 뿐이며 모든 것을 멋진 패키지에 담을 수 있습니다.

서버 설정의 경우 WMI 스크립트를 사용하여 AD, 파일 시스템 또는 레지스트리에 가까이 가지 않고도 원하는 형식으로 상상할 수있는 모든 정보를 덤프 할 수 있습니다. LANSweeper ( http://www.lansweeper.com/ ) 와 같은 무료 도구를 사용 하여 프로세스를 자동화하고 모든 사람이 볼 수 있도록 웹 페이지에서 최종 결과를 볼 수 있습니다.

위에서 언급했지만 반복해야 할 또 다른 점은 AD 환경에서 서버 서로 분리되어 존재 하지 않는다는 것 입니다. AD, Exchange 및 GPO 구성은 일회성 작업입니다. 예를 들어 각 도메인 컨트롤러에서 GPO를 별도로 구성 할 필요는 없습니다.


가장 단순한 것을 달성하기 위해 뛰어 넘을 수있는 많은 농구가 있습니다. 완전히 독립적이지만 관리하기 쉽도록 매우 유사한 구성을 공유해야하는 여러 개의 별도의 AD 도메인이 있으므로 쉽게 문서화되고 반복 가능한 구성이 필요하다는 점에서 특이한 설정입니다. 실행중인 서버가 있으면 WMI를 사용하여 구성 문서를 작성하는 것이 쉬운 것처럼 보이지만 모든 구성을 신속하게 편집하고 다른 서버로 읽을 수있는 방식으로 모든 구성을 뱉어내는 것은 쉽지 않습니다 (예 : Unix의 방식). 이 물건을 영원히 처리했습니다).
John

2

IIS, Windows 서버, SQL 인스턴스, Exchange를 문서화 할 수있는 소프트웨어가 있습니다.

일부 요구 사항을 충족 할 수있는 무료 버전이 있습니다.

http://centrel-solutions.com/xiaconfiguration

감사,

데이브


1

나는 최근 Spiceworks와 함께 연주를 시작했고 FM 원칙에 따라 작동한다고 생각합니다.

컴퓨터가 도메인 인증 된 한 모든 것이 처리됩니다. 최소한이를 사용하여보다 친숙한 형식으로 문서를 작성하십시오.


Matt에게 제안 해 주셔서 감사합니다. 이것은 운영중인 네트워크의 인벤토리를 만들고 유지하는 데 유용한 도구 인 것 같습니다. 그러나 예를 들어 교환 서버의 전체 구성을 신속하게 재구성 할 수있는 기능을 제공하지 못하는 것 같습니다. 나는 이것이 매우 어렵다는 것에 놀랐다. 내가 언급했듯이, 유닉스 세계에서는 몇 가지 텍스트 구성 파일이 있으며 지금 시작했습니다. 일관성이 걱정 되십니까? 2 개의 구성을 비교해보십시오! 쉬운.
John

@John : 예를 들어 Exchange 구성은 Exchange Server 컴퓨터가 아닌 Active Directory에 저장됩니다. 컴퓨터를 "재 구축"해야 할 경우 구성은 이미 AD에 있습니다. Exchange의 서버 별 설정 구성을 내보내고 "확산"하는 것은 그리 어렵지 않습니다. 많은 Windows 관리자는 "기본적으로"보이지 않으며 서버 컴퓨터의 대부분의 구성은 파일 시스템, 레지스트리 또는 Active Directory의 키-값 쌍일 뿐이라는 것을 알고 있습니다.
Evan Anderson

감사합니다. Evan은 구성 파일을 가져 와서 파일 시스템, 레지스트리 및 AD로 분할 할 수있는 경우 diff를 실행하는 것보다 훨씬 더 복잡합니다. 이러한 정보 혼란을 일관되고 유용한 방법으로 통합하는 방법은 무엇입니까?
John
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.