Windows PC의 합리적인 유지 관리 일정은 무엇입니까?


13

다양한 버전의 Windows (Vista, 7, 8)로 약 25 대의 PC를 유지 관리해야합니다.

다음 줄을 따라 뭔가를 생각하고있었습니다.

  • 4-6 개월마다 :
    • 하드 디스크 고장시 다양한 라이센스 요구 사항이있는 설치된 프로그램을 쉽게 복원 할 수 있도록 시스템 파티션 이미지를 작성하십시오. (나는 이것을 위해 Clonezilla를 생각하고 있습니다.)
    • 기계를 물리적으로 청소하고 팬 등의 먼지를 제거하십시오.
  • 2 개월마다 :
    • 소프트웨어가 여전히 정상적으로 실행중인 백업, 안티 바이러스, Windows 업데이트 자체, 방화벽 설정 등을 점검하십시오.
  • 매일:
    • 이메일 및 문서와 같은 것들의 자동 백업.

어떤 종류의 일정을 추천하십니까?
어떤 종류의 소프트웨어 도구를 사용해야합니까? 이상적으로는 가능한 한 많이 자동화하고 싶습니다.
다른 무엇을해야합니까?

최신 정보:

지금까지 모든 훌륭한 답변에 감사드립니다. 제 개별 시스템의 백업 / 이미지를 수행하지 않는 조언은 실제로는 작동하지 않습니다.
재무, 영업, 관리, 생산 (여기서는 3 가지 유형 만 해당)의 모든 역할에 대해 5 가지의 서로 다른 소프트웨어 구성이 있으며 모든 것에 대한 모든 사람에게 라이센스를 부여하는 것은 라이센스 비용이 합리적이지 않기 때문에 라이센스 비용은 엄청나게 비쌉니다. .
또한 일부 고객과의 호환성을 위해 일부 이전 버전의 소프트웨어를 유지해야합니다. 설치 디스크 (라이센스 키 포함)는 제 시간 전에 분실되거나 묻혔습니다.


2
어떤 예약을 사용하든 예비 PC가 있으면 백업 중 하나를 복원 해보십시오. 시퀀스를 한 번 이상 진행하십시오. 몇 년 동안 시스템을 백업 해 왔으며 복원 방법을 모르는 시스템 관리자 수에 놀라실 것입니다. 더 나쁜 것은 테이프 드라이브가 하나 뿐이며 백업 시스템에만있는 것입니다.
cup

2
@Loopo-모든 컴퓨터에 모든 응용 프로그램을 설치하도록 제안하지는 않습니다. "일반적인"이미지에 적용 할 자동화 된 소프트웨어 설치를 작성해야한다고 제안합니다. 보다 구체적인 이미지를 유지해야 할 경우 이미지 유지 관리 시간이 가라 앉는 측면에서 더 나빠질 수 있습니다. 이전 소프트웨어에 더 이상 미디어 나 키가없는 경우 : 기계를 교체해야 할 때 문제가 발생합니다. 그 소프트웨어를 영원히 계속 유지할 수는 없습니다. 당신을 물리 치기 전에 완화 전략을 찾기 시작하는 것이 좋습니다.
Evan Anderson

이것은 다른 사람들이 제안했듯이 이미 해결 된 완벽하게 간단한 문제입니다. 어디에서나 사용할 수있는 하나 또는 두 개의 앱을 사용하여 간단하게 배포 할 수있는 기본 OS 이미지를 간단하게 생성하고 배포 프로세스의 자동화 된 부분으로 패키지를 추가 (또는 제거)하는 방법이 많이 있습니다. 다른 역할을 가진 기계. 설정하고 테스트하는 데 하루나 이틀이 걸릴 수 있지만 새 컴퓨터를 배포하는 데 반나절이 아닌 40 분이 걸리면 시간이 상환됩니다.
Rob Moir

2
... "이 배포 항목은 나에게 적용되지 않지만 20 대 또는 30 대의 컴퓨터로 소규모 비즈니스 만 지원합니다"라고 말하기 쉽지만, 기계의 빠른 배포가 중요 할 수도 있습니다. 결함을보고하는 순간 누군가의 책상에 쉽게 놓을 수있는 '예비'기계가 많지 않은 소규모 비즈니스에.
Rob Moir

답변:


30

다음은 개인 "운영 매뉴얼"중 일부 "페이지"입니다.

  • 모든 사용자 데이터는 서버에 저장됩니다. "오프라인 파일"(특히 랩톱 컴퓨터의 경우) 및 Outlook의 "캐시 된 Exchange 모드"와 같은 기능을 통해 클라이언트 컴퓨터에 복제 될 수 있지만 클라이언트 컴퓨터에는 기본 데이터 저장소가 없습니다.

  • 클라이언트 컴퓨터의 반복 백업이 수행되지 않습니다. 데이터가 저장되지 않습니다. 승인 된 영역에 데이터를 저장하고 해당 영역 외부에 저장된 모든 내용은 백업되지 않도록 사용자에게 (이상적으로 회사 정책 문서에 의해) 지시됩니다.

  • 경제적으로 가능한 경우 자동화 된 메커니즘을 통해 소프트웨어를 자동으로 설치해야합니다. "고객의 편의를 위해"중단 "은 5 대 이상의 컴퓨터에 설치되는 프로그램입니다. 더 적은 수의 컴퓨터를 사용하는 경우 수동으로 설치하면됩니다.) Active Directory 보안 그룹 구성원 위치 (OU)는 머신의 소프트웨어로드를 결정하기에 충분합니다.

  • 나는 매우 중요한 비즈니스 역할을 수행하는 클라이언트 컴퓨터의 이미지를 몇 번이고 가져 왔지만 일반적으로 작업하는 대부분의 클라이언트 컴퓨터는 공장로드 및 자동화 된 소프트웨어 설치로 구축됩니다. 내가 본 곳에서 클라이언트 컴퓨터의 디스크 이미지에 대한 "라이브러리"를 유지 관리하는 것은 번거롭고 오류가 발생하기 쉽다고 생각했습니다.

  • Windows 7은 "전문"OS에 소프트웨어 RAID-1을 추가 한 이후 점점 더 "임대에 중요한"역할을하는 클라이언트 컴퓨터를 위해 점점 더 많이 사용하고 있습니다. Windows 소프트웨어 RAID는 "마더 보드 RAID"보다 훨씬 더 관대하고 실행 가능합니다.

  • 안티 바이러스 소프트웨어는 결함 또는 이상 상태에 대한 중앙 집중식 자동 경고를 제공 할 수있는 "관리 콘솔"을 사용해야합니다. 이것은 종종 "엔터프라이즈"지향 바이러스 백신 소프트웨어를 구입하는 것을 의미합니다.

  • 컴퓨터 환경 설정 (방화벽, 보안 옵션 등)은 그룹 정책을 통해 푸시됩니다. (그룹 정책으로 수행 할 수있는 것은 모두 그렇게하는 것입니다.)

  • 환경이 열악한 경우를 제외하고는 반응적인 방식으로 만 하드웨어 (팬 등)를 유지 관리하지 않습니다. 지난 10-15 년 동안 하드웨어는 꽤 견고 해졌습니다.

  • 업데이트는 WSUS를 통해 설치됩니다. 준수 여부는 WSUS에서 추적하며 환경이 (예를 들어 PCI 준수 등) 재정적으로 적절한 감사 도구와 함께 필요한 경우 추적됩니다. 예를 들어, SCCM은 훌륭하지만 비용 측면에서 항상 적절한 것은 아닙니다.

편집 (이제 몇 분 더 쓸 수 있음) :

  • "사용자 데이터"에 대한 나의 정의에는 사용자 프로필이 포함됩니다. 폴더 리디렉션 을 사용 하여 프로필에서 큰 폴더를 가져옵니다. 나는 일반적으로 업계 전체에서 낙담 한 AppData를 리디렉션합니다 (dimwit 소프트웨어 개발자는 AppData 폴더가 로컬이 아닌 사실에 대해 가정하기 때문에 ... > 기침 < Apple > 기침 < iTunes > 기침 < ).

  • 사용자 는 일상적인 사용자 계정에 대한 클라이언트 컴퓨터에 대한 "관리자"권한이 없습니다 . 저와 같이 소규모 개인 사업체를 다룰 때는 종종 자신의 사용자 계정에 관리자 권한이없는 이유를 소유자에게 설명하는 데 약간의 수정이 필요할 수 있습니다 . (그러나 scary-as-heck 악성 코드의 출현으로이 주장이 훨씬 쉬워졌습니다. 악성 코드에 대한 점수를 매기는 것 같습니다.) 기술적으로 유능하고 자격이있는 사용자를 위해 보조 로컬 관리자 계정을 만듭니다. 사례별로 합법적 인 요구 (내 연락처와상의하고 장단점을 평가 한 후). 이 변경을 수행하면 "소프트웨어 유지 관리"가 크게 줄어 듭니다. 다른 작업을 수행하지 않으면이 작업을 수행하십시오.

이 방법론의 목표 중 일부는 다음과 같습니다.

  • 컴퓨터에 연기가 발생하는 등 중대한 장애가있는 경우 사용자가 "핫 데스크"를 허용합니다. 설치된 시트 등을 제한하는 라이센스 제한 때문에 모든 소프트웨어를 사용할 수는 없지만 기본 기능이 있어야합니다. (고객 기반 전체에서 합리적인 수의 클라이언트 컴퓨터를 지원합니다. 긴급하지 않은 이벤트가 되려면 간단한 PC 오류가 필요하거나 많은 수의 고객으로 확장 할 수 없습니다.)

  • 문제가 사용자 프로필 별인지 컴퓨터 별인지 확인하기 위해 사용자 문제에 대한 대부분의 문제 해결을 줄입니다. 알려진 프로파일 백업에서 프로파일을 복원하거나 급격한 상황에서 깨끗한 프로파일로 시작하여 사용자 프로파일 특정 문제를 해결합니다. 예비 시스템을 가져 오거나 오류가 발생한 컴퓨터를 삭제 / 재 이미징하면 시스템 별 문제가 해결됩니다.

  • 클라이언트 컴퓨터 하드 디스크 드라이브의 최종 장애 발생시 데이터 손실 영향은 없습니다.

  • 컴퓨터 교체 (및 고객이 컴퓨터 수명주기 계획을 준수하도록 유지)는 쉽습니다.


9

각 기계의 별도 이미지를 유지하는 것은 매우 노동적이고 비용 집약적 인 계획처럼 들립니다. 모든 이미지를 어떻게 저장하고 각 머신과 일치하게 유지할 것입니까? 기존 하드웨어가 죽고 다른 새 하드웨어로 교체 될 때 올바르게 복원 할 수 있습니까?

최종 사용자 컴퓨터를 백업하지 않습니다. 중요한 데이터는 모두 파일 서버, 교환 및 공유 지점에 저장됩니다. 각 사용자는 부서 및 개인 네트워크 공유를 가지고 있습니다. 우리는 모든 사용자에게 로컬 컴퓨터에 데이터를 저장하지 않도록 교육합니다.

모든 머신은 배포 할 때 필요한 소프트웨어로 이미지화됩니다. Microsoft는 Microsoft Deployment ToolkitWindows Deployment Services 와 같은 도구를 무료로 제공합니다 . 또는 시스템 상태를 모니터링하는 System Center Configuration Manager 를 통해 업데이트가 적용되고 무단 소프트웨어가 설치되지 않도록 할 수 있습니다. 모든 컴퓨터는 도메인 정책에 따라 WSUS 서버의 업데이트를 자동으로 적용하도록 설정됩니다 .

컴퓨터가 죽거나 바이러스에 감염되면 하드웨어를 교체 / 수리하고 이미지를 다시 만듭니다. 새 컴퓨터에는 필요한 모든 소프트웨어가 이미 설치되어 있으며 로그인하자마자 네트워크 드라이브가 그룹 정책에 따라 자동으로 매핑됩니다. 프린터는 자동으로 설치됩니다. 따라서 기계는 기본적으로 일회용입니다.

대부분의 경우 최종 사용자 시스템에 문제가없는 한 유지 관리를 수행하지 않습니다. System Center는 사용자가보고하지 않은 문제를 식별하는 데 도움이됩니다. WSUS 및 바이러스 백신 소프트웨어는 업데이트가 누락 된 시스템에 대한 보고서를 제공합니다. 기계에 문제가있는 경우 기계를 수리하는 동안 먼지가 제거되고 하드웨어를 점검합니다.


1
WDS는 회사의 수많은 시간을 절약했습니다! 이전 사람은 clonezilla 일을했고 시스템을 새로 고치는 데 최소 4 시간이 걸렸습니다. 운전자는 악몽이었고 모든 사람들은 끔찍하게 달렸다. 이제 WDS를 사용하면 모든 소프트웨어가 설치 및 등록 된 상태에서 45 분 안에 전체 시스템 준비를 수행 할 수 있습니다. 나는 다른 사람을 교체하게되었고, 그는 떠나게되었다.
이 해리슨

5

전략을 재고하십시오. 클라이언트 장치를 백업하지 마십시오.

다음을 수행하면서 시간을 보내십시오.

  1. WDS / MDT를 사용하여 네트워크를 통해 자동으로 배포 할 수있는 OS 이미지를 만듭니다. 컴퓨터가 호스로 연결되면 이미지를 다시 만드십시오. 이 이미지에는 모든 소프트웨어 / 구성이 포함되어 있어야합니다.

  2. 서버에서 사용자 데이터를 중앙 집중화하십시오. 이것은 적절한 메일 서버가 있고 개별 사용자 백업에 POP3를 사용하지 않음을 의미합니다. 메일 서버를 백업하기 만하면됩니다. 이는 또한 파일 서버에서 사용자 파일을 중앙 집중화하는 것을 의미합니다. 그룹 정책을 사용하여 데스크톱, 문서, 앱 데이터 및 기타 폴더를이 파일 서버로 투명하게 리디렉션 할 수 있습니다. 오프라인 파일을 사용하여이 데이터를 로컬로 동기화하여 사용자가 여전히 원격으로 작업 할 수 있습니다. 이제 백업 할 머신이 25 대가 아닌 하나입니다.

  3. 패치를 중앙 집중화하십시오. 어떤 클라이언트에 어떤 패치가 있는지에 대한 보고서를 생성 할 수 있도록 WSUS를 사용하십시오. 그런 다음, 호환되지 않는 컴퓨터 만 "현장 점검"하면됩니다. 화요일 패치 이후 매달이 작업을 수행해야합니다.

물리적 유지 관리의 경우, 매우 더러운 환경 (공장 바닥, 진공 청소기 내부 등)에 있지 않는 한 컴퓨터를 열거 나 먼지를 진공 청소기로 청소하지 마십시오. 경우에 따라 보증이 무효화 될 수 있습니다. 다른 경우에는 시간 낭비 일뿐입니다. 밤에 푹 자려면 이렇게 해야 한다면 몇 년마다한다.


1
3 개의 OS 버전을 가진 25 대의 컴퓨터는 임시 컴퓨터 구매를 제안합니다. 나는 Loopo가 다른 컴퓨터 모델을 엉망으로 생각하며 개별 컴퓨터만큼 깨끗한 이미지를 만들어야 할 것입니다. 이러한 조건 하에서 기존의 모든 머신에 이미지를 미리 준비하는 것은 대부분 사용하지 않는 많은 작업처럼 보입니다. 새로 설치하거나 새로 설치해야하는 이전 시스템의 경우 깨끗한 이미지를 저장하십시오. 그 이상은 미션 크리티컬 머신보다 더 많은 시간 일 것입니다.
Dan 님이 Firelight에 의해 조사 중입니다.

4
무슨 말을하는지 잘 모르겠습니다. OS 이미지는 Vista 이후 하드웨어 독립적입니다. 단일 이미지는 여러 하드웨어 모델에서 사용할 수 있습니다.
MDMarra

@ MDMarra, 이미지 백업에 사용하는 것에 따라 다릅니다 .Clonezilla가 imagex (또는 DISM)를 사용하여 하드웨어 독립적 이미지를 처리하는지 확실하지 않습니다. 그렇게 말하면 이미지 생성 및 유지 관리는 이러한 소규모 환경에서 도움이되는 것보다 번거로울뿐만 아니라 컴퓨터가 25 대인 경우 인프라를 적절하게 설정하기 위해 더 많은 서버가 있다고 상상할 수 없습니다. 이미징 시스템. 예, Exchange 서버에도 WDS 역할을 설치할 수 있지만 여전히 아니요입니다.
Get-HomeByFiveOClock

1
영광스러운 파일 공유 인 MDT를 사용할 수 있습니다. 나는 당신이 일을 과대 평가하고 이익을 과소 평가하고 있다고 생각합니다. 그러나 그들 각자에게.
MDMarra

3

(와우. 나는 전에 질문에 대한 두 번째 대답을 한 번도 추가 한 적이 없다 ... 이것은 초현실적이다!)

다른 대답에서 말한 모든 것은 사지로 나가 클라이언트 컴퓨터 백업을 제안한다는 점을 제외하고는 거의 적용됩니다. (이봐 요!)

Windows Server 2012 R2 Essentials 의 클라이언트 컴퓨터 백업 기능은 골목길에 있습니다. 기능적으로는 백업을 수행하고 서버에 데이터를 업로드하는 클라이언트 응용 프로그램과 결합하여 서버 컴퓨터에있는 블록 수준 중복 제거 된 백업 저장소입니다. 실제로 솔루션이 진행됨에 따라 실제로 매끄 럽습니다. 비어있는 하드 디스크 드라이브에서 머신을 복원 할 수있는 완전 복원 ISO 이미지가 있습니다. (이전에 사용했지만 오히려 잘 작동합니다.)

Windows Server 2012 R2 Essentials에는 최대 25 명의 클라이언트를위한 CAL (Client Access License)이 필요하지 않습니다. 것보다 더 많은 클라이언트가 필요한 경우 (필요한 것 같음) Windows Server 2012 R2 Standard 라이센스, 필요한 CAL 구매 및 서버에 Essentials Experience 기능 추가를 살펴보십시오 .

중복 제거에서 얻을 수있는 "승리 량"을 알지 못하기 때문에 디스크 활용 계획은 어려울 것입니다. 귀하의 환경은 그것이 얼마나 잘 작동하는지 결정할 것이므로 여기에 지침이 없습니다.

일부 소프트웨어와 소형 서버 컴퓨터의 비용으로 꽤 좋은 PC 백업 솔루션을 함께 사용할 수 있습니다. 클라이언트 컴퓨터 백업의 아이디어에 대해 "도덕적으로 반대"하고 있지만,보다 일반적인 "일반적인"Windows 환경으로 전환하는 데 소요되는 작업량을 고려할 때 이것이 귀하의 환경에서 실행 가능한 전략이 될 수 있다고 생각합니다.

서버 컴퓨터 자체의 백업을 수행하는 경우 (이것은 분명해야 함)이 도구를 사용하여 모든 클라이언트 컴퓨터의 효과적인 오프 사이트 백업을 얻을 수도 있습니다. 현재 사무실에 화재 나 홍수가 발생하면 회사의 모든 데이터가 완전히 파괴 될 수 있다는 점을 감안하면 매력적인 추가 기능이 될 것입니다.


이 두 번째 답변에 감사드립니다. 동정 나는 그들 중 하나만 받아 들일 수 있습니다. 더 일반적으로 적용되므로 다른 답변을 수락합니다.
Loopo

2

나는 창을 사용하지 않지만 많은 기본 사항이 이어지고, 당신이해야 할 주요 일은 그 일부가 실패하면 경고 할 시스템을 설정하는 것입니다.

예를 들어, 매일 다른 컴퓨터에 폴더를 백업하는 경우 대상에서 최신 타임 스탬프를 확인하기 위해 별도의 스크립트를 실행하고 지난 날 수정 한 파일이 없으면 전자 메일을 보내 다시는 더 이상 실행되지 않습니다. 이것은 모호한 예일 뿐이지 만 일반적으로 모든 것을 스스로 기억할 수는 없습니다. .

마찬가지로 안티 바이러스 버전, 방화벽 기능 등과 같은 시스템 항목에 대한 자동 테스트 스위트를 설정합니다. 가능하면 매일 최소 시간에 한 번씩 중요한 파일을 시간 단위로 백업하지만 결함의 정도에 따라 다릅니다. 귀하의 비즈니스에 대한 내성 – 하루의 이메일을 잃어 버리면 비용이 얼마나 드나요?

하드 디스크 고장이 걱정된다면 RAID를 살펴보십시오 . 백업은 치명적인 오류 (홍수, 화재 등) 및 사용자 오류 (도움이, 잘못된 파일을 삭제했습니다!)를위한 것입니다. Raid는 디스크 오류입니다.


1
데스크탑 급 시스템의 RAID는 종종 해결하는 것보다 더 많은 문제를 일으켜 컨트롤러 나 마더 보드가 고장 나거나 동일한 교체품을 사용할 수 없을 때 데이터가 손실됩니다. 때로는 동일한 교체품을 사용할 수 있습니다.
Grant

Windows 소프트웨어 RAID-1에 정말 만족했습니다. Windows 7 (또는 Vista)에서 "프로페셔널"클래스 OS를 사용할 수있게 되었기 때문에 (어쨌든 고객 사이트에서 Vista를 사용한 적이 없으며 기억하지 못합니다.) 디스크 드라이브 장애. 확실히 클라이언트 컴퓨터에만 배포하지는 않지만 더 중요한 컴퓨터의 경우이 기능을 좋아합니다. OTOH, "마더 보드 RAID"는 데이터를 파괴하는 데 사용되는 장치에 지나지 않으며 누구도 원하지 않습니다.
Evan Anderson
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.