Windows 서버 구성을 어떻게 문서화합니까?

서비스 구성 (예 : 이메일)을 문서화하는 것이 텍스트 구성 파일 몇 개와 설명 텍스트의 단락 또는 2 개를 가져 오는 것처럼 간단 할 수있는 유닉스 배경에서 비롯되었습니다.

많은 (50+) 이상의 Windows 상자 구성에 대한 문서화에 직면하여 서비스 구성을 보는 것이 얼마나 어려운지 알지 못했습니다. 이러한 머신을 처음부터 새로 작성하므로 모든 머신에서 구성을 일관되게 유지해야합니다. 실제로 Ghost 또는 이와 유사한 것을 사용하는 모든 서버를 이미지화하지만 AD 또는 Exchange와 같은 실제 서비스 구성은 수동 포인트 앤 클릭 프로세스이므로 불일치가 발생하기 쉽습니다.

일관성을 보장하는 빌드 문서 작성에 대해 사람들에게 어떻게 제안합니까? 두 번째로 많은 스크린 샷 등에 의존하지 않고 구성을 어떻게 문서화합니까? 실제로 Camtasia를 사용하여 구성 프로세스의 비디오를 가져 오는 것을 고려하고 있습니다.

당신의 도움을 주셔서 감사합니다!

편집 : 아래 답변 중 일부는 매우 도움이되었으므로 원하는 곳으로 갈 수있는 방법을 찾게 될 것입니다. 특히 스크립트 가능한 설치에 응답 파일을 사용하면 일관된 설치를 만드는 데 도움이되며 일부 WMI 도구는 설명서 (LANsweeper, SYDisproject 등)에 매우 유용합니다.

내가 정말로 원하는 것은 모든 구성을 사람이 읽을 수 있고 편집 가능한 형식으로 뱉어 내고 다시 다시 빨아 들일 수있는 도구를 갖는 것입니다. 유닉스는 기본적으로 항상 자체 문서화 구성 파일을 사용 하여이 작업을 수행 했으므로 현대 OS에서 동일한 기능을 사용하지 않는 것은 큰 실망입니다!

시스템을 처음부터 새로 작성한다고 말하면 "라이브"시스템에서 구성을 가져 오는 것보다 자동 설정에 더 관심이있는 것 같습니다.

Windows 2000 이후의 모든 Windows 버전 설치는 "응답 파일"을 통해 자동화하는 것이 매우 간단합니다.

• 무인 설치 기본 사항 (Windows 2003)
• 무인 설치 기본 사항 (Windows 2008)

응답 파일에서 Active Directory (dcpromo.exe) 설치를 수행 할 수 있습니다.

• Windows 2000 및 Windows Server 2003 도메인 컨트롤러의 무인 승격 및 강등
• 무인 도메인 컨트롤러 설치를위한 응답 파일 만들기 (Windows Server 2008)

CSV / LDIF 파일에서 개체를 Active Directory로 가져 오거나 스크립트를 통해 프로그래밍 방식으로 추가 할 수 있습니다. 단일 도메인을 작성하는 경우 해당 오브젝트를 한 번만 가져와야하며 CSV / LDIF 가져 오기가 적합합니다. 도메인이나 포리스트를 여러 개 만드는 경우 스크립트를 작성하는 것이 가장 좋습니다. 개체의 고유 이름은 도메인마다 다르고 포리스트마다 다릅니다.

응답 파일을 사용하여 Exchange 2000 이후의 모든 버전의 Exchange 설치를 자동화 할 수 있습니다.

• 무인 Exchange 설치를 실행하기위한 응답 파일을 만드는 방법 (Exchange 2003)
• 무인 모드로 Exchange 2007을 설치하는 방법

Active Directory 환경에서 그룹 정책을 사용하여 컴퓨터에 설정을 적용하면 많은 구성 일관성을 유지할 수 있습니다. 모든 비 재고 구성 설정을 다시 목표로 삼습니다. 그룹 정책에 따라 OS를 설정하여 새 서버를 배포 할 때 구성 항목을 수동으로 작성하지 않습니다 ( '원격 데스크톱'허용, '추가 / 제거 실행') 로드 된 Windows 구성 요소를 변경하고 로컬 파일 시스템 및 레지스트리 권한을 적용하는 Windows 구성 요소 / SYSOCMGR)

제품의 초기 설치 외에도 각 제품이 구성을 저장하는 위치에 대한 지식은 일관성을 유지하는 데 많은 도움이됩니다. 파일 시스템과 레지스트리를 조작하는 스크립팅은 Windows에서 * nix 머신의 구성 파일을 조작하는 것과 크게 다르지 않습니다. 레지스트리 조작이 적절하지 않은 경우 일반적으로 대부분의 다른 구성 작업 (netsh, "net"명령, 리소스 키트 도구 등)을 수행하는 명령 줄 유틸리티가 있습니다. 나는 당신이 실행하려고하는 대부분의 구성 작업이 이미 자동화되어 있고 열심히 보일 경우 누군가 가 스크립트를 작성할 수 있음을 확신합니다 .

re : 디스크 이미징-동일한 하드웨어를 사용하는 경우 SYSPREP 도구를 사용하여 컴퓨터의 보안 ID (SID)를 재설정하고 이미징을 준비한 후 디스크 이미징을 피할 수 있습니다. 그래도 하드웨어가 일치하지 않으면 디스크 이미징을 사용하지 않는 것이 좋습니다. 이름이 브랜드 인 서버 공급 업체는 하드웨어 (OpenManage Server Assistant, SmartStart 등)에 대한 드라이버 프로비저닝을 포함하는 자동화 된 OS 배포를위한 "스토리"가 있어야합니다.

"실시간"시스템의 또 다른 옵션은 SYDI ( http://sydiproject.com/ )입니다.

프로젝트 웹 사이트에서 : "가장 기본적인 수준의 SYDI는 서버와 네트워크에서 정보를 수집 한 다음 데이터를 보고서에 쓰는 스크립트 모음으로 구성됩니다.

네트워크 문서화는 거대한 프로젝트처럼 보일 수 있으며 SYDI는 시작하는 데 도움이됩니다. ip 주소, OS 버전, 하드웨어 구성과 같은 정보를 수동으로 수집하는 대신 스크립트가이를 자동으로 수집하여 Word (또는 XML)에 직접 쓸 수 있습니다. "

많은 Windows 구성은 실제로 제정신과 논리적 방식으로 제정신과 논리적 장소에 저장됩니다. 유닉스 모자를 단단히 착용 한 상태에서이 정보를 수집하는 데 유닉스 계열의 접근 방식을 시도하고있을 것입니다.

그룹 정책을 예로 들어 : GPO 구성을 문서화하려면 gpmc를 사용하여 (1) 사람이 읽을 수있는 구성 문서를 생성하고 (2) 현재 GPO 구성의 기계 사용 가능 내보내기를 생성하면됩니다. 이것들은 몇 번의 간단한 마우스 클릭 문제 일 뿐이며 모든 것을 멋진 패키지에 담을 수 있습니다.

서버 설정의 경우 WMI 스크립트를 사용하여 AD, 파일 시스템 또는 레지스트리에 가까이 가지 않고도 원하는 형식으로 상상할 수있는 모든 정보를 덤프 할 수 있습니다. LANSweeper ( http://www.lansweeper.com/ ) 와 같은 무료 도구를 사용 하여 프로세스를 자동화하고 모든 사람이 볼 수 있도록 웹 페이지에서 최종 결과를 볼 수 있습니다.

위에서 언급했지만 반복해야 할 또 다른 점은 AD 환경에서 서버 가 서로 분리되어 존재 하지 않는다는 것 입니다. AD, Exchange 및 GPO 구성은 일회성 작업입니다. 예를 들어 각 도메인 컨트롤러에서 GPO를 별도로 구성 할 필요는 없습니다.

IIS, Windows 서버, SQL 인스턴스, Exchange를 문서화 할 수있는 소프트웨어가 있습니다.

일부 요구 사항을 충족 할 수있는 무료 버전이 있습니다.

http://centrel-solutions.com/xiaconfiguration

감사,

데이브

나는 최근 Spiceworks와 함께 연주를 시작했고 FM 원칙에 따라 작동한다고 생각합니다.

컴퓨터가 도메인 인증 된 한 모든 것이 처리됩니다. 최소한이를 사용하여보다 친숙한 형식으로 문서를 작성하십시오.