Windows PC의 합리적인 유지 관리 일정은 무엇입니까?

다양한 버전의 Windows (Vista, 7, 8)로 약 25 대의 PC를 유지 관리해야합니다.

다음 줄을 따라 뭔가를 생각하고있었습니다.

• 4-6 개월마다 :
  • 하드 디스크 고장시 다양한 라이센스 요구 사항이있는 설치된 프로그램을 쉽게 복원 할 수 있도록 시스템 파티션 이미지를 작성하십시오. (나는 이것을 위해 Clonezilla를 생각하고 있습니다.)
  • 기계를 물리적으로 청소하고 팬 등의 먼지를 제거하십시오.
• 2 개월마다 :
  • 소프트웨어가 여전히 정상적으로 실행중인 백업, 안티 바이러스, Windows 업데이트 자체, 방화벽 설정 등을 점검하십시오.
• 매일:
  • 이메일 및 문서와 같은 것들의 자동 백업.

어떤 종류의 일정을 추천하십니까?
어떤 종류의 소프트웨어 도구를 사용해야합니까? 이상적으로는 가능한 한 많이 자동화하고 싶습니다.
다른 무엇을해야합니까?

최신 정보:

지금까지 모든 훌륭한 답변에 감사드립니다. 제 개별 시스템의 백업 / 이미지를 수행하지 않는 조언은 실제로는 작동하지 않습니다.
재무, 영업, 관리, 생산 (여기서는 3 가지 유형 만 해당)의 모든 역할에 대해 5 가지의 서로 다른 소프트웨어 구성이 있으며 모든 것에 대한 모든 사람에게 라이센스를 부여하는 것은 라이센스 비용이 합리적이지 않기 때문에 라이센스 비용은 엄청나게 비쌉니다. .
또한 일부 고객과의 호환성을 위해 일부 이전 버전의 소프트웨어를 유지해야합니다. 설치 디스크 (라이센스 키 포함)는 제 시간 전에 분실되거나 묻혔습니다.

다음은 개인 "운영 매뉴얼"중 일부 "페이지"입니다.

• 모든 사용자 데이터는 서버에 저장됩니다. "오프라인 파일"(특히 랩톱 컴퓨터의 경우) 및 Outlook의 "캐시 된 Exchange 모드"와 같은 기능을 통해 클라이언트 컴퓨터에 복제 될 수 있지만 클라이언트 컴퓨터에는 기본 데이터 저장소가 없습니다.

• 클라이언트 컴퓨터의 반복 백업이 수행되지 않습니다. 데이터가 저장되지 않습니다. 승인 된 영역에 데이터를 저장하고 해당 영역 외부에 저장된 모든 내용은 백업되지 않도록 사용자에게 (이상적으로 회사 정책 문서에 의해) 지시됩니다.

• 경제적으로 가능한 경우 자동화 된 메커니즘을 통해 소프트웨어를 자동으로 설치해야합니다. "고객의 편의를 위해"중단 "은 5 대 이상의 컴퓨터에 설치되는 프로그램입니다. 더 적은 수의 컴퓨터를 사용하는 경우 수동으로 설치하면됩니다.) Active Directory 보안 그룹 구성원 위치 (OU)는 머신의 소프트웨어로드를 결정하기에 충분합니다.

• 나는 매우 중요한 비즈니스 역할을 수행하는 클라이언트 컴퓨터의 이미지를 몇 번이고 가져 왔지만 일반적으로 작업하는 대부분의 클라이언트 컴퓨터는 공장로드 및 자동화 된 소프트웨어 설치로 구축됩니다. 내가 본 곳에서 클라이언트 컴퓨터의 디스크 이미지에 대한 "라이브러리"를 유지 관리하는 것은 번거롭고 오류가 발생하기 쉽다고 생각했습니다.

• Windows 7은 "전문"OS에 소프트웨어 RAID-1을 추가 한 이후 점점 더 "임대에 중요한"역할을하는 클라이언트 컴퓨터를 위해 점점 더 많이 사용하고 있습니다. Windows 소프트웨어 RAID는 "마더 보드 RAID"보다 훨씬 더 관대하고 실행 가능합니다.

• 안티 바이러스 소프트웨어는 결함 또는 이상 상태에 대한 중앙 집중식 자동 경고를 제공 할 수있는 "관리 콘솔"을 사용해야합니다. 이것은 종종 "엔터프라이즈"지향 바이러스 백신 소프트웨어를 구입하는 것을 의미합니다.

• 컴퓨터 환경 설정 (방화벽, 보안 옵션 등)은 그룹 정책을 통해 푸시됩니다. (그룹 정책으로 수행 할 수있는 것은 모두 그렇게하는 것입니다.)

• 환경이 열악한 경우를 제외하고는 반응적인 방식으로 만 하드웨어 (팬 등)를 유지 관리하지 않습니다. 지난 10-15 년 동안 하드웨어는 꽤 견고 해졌습니다.

• 업데이트는 WSUS를 통해 설치됩니다. 준수 여부는 WSUS에서 추적하며 환경이 (예를 들어 PCI 준수 등) 재정적으로 적절한 감사 도구와 함께 필요한 경우 추적됩니다. 예를 들어, SCCM은 훌륭하지만 비용 측면에서 항상 적절한 것은 아닙니다.

편집 (이제 몇 분 더 쓸 수 있음) :

• "사용자 데이터"에 대한 나의 정의에는 사용자 프로필이 포함됩니다. 폴더 리디렉션 을 사용 하여 프로필에서 큰 폴더를 가져옵니다. 나는 일반적으로 업계 전체에서 낙담 한 AppData를 리디렉션합니다 (dimwit 소프트웨어 개발자는 AppData 폴더가 로컬이 아닌 사실에 대해 가정하기 때문에 ... > 기침 < Apple > 기침 < iTunes > 기침 < ).

• 사용자 는 일상적인 사용자 계정에 대한 클라이언트 컴퓨터에 대한 "관리자"권한이 없습니다 . 저와 같이 소규모 개인 사업체를 다룰 때는 종종 자신의 사용자 계정에 관리자 권한이없는 이유를 소유자에게 설명하는 데 약간의 수정이 필요할 수 있습니다 . (그러나 scary-as-heck 악성 코드의 출현으로이 주장이 훨씬 쉬워졌습니다. 악성 코드에 대한 점수를 매기는 것 같습니다.) 기술적으로 유능하고 자격이있는 사용자를 위해 보조 로컬 관리자 계정을 만듭니다. 사례별로 합법적 인 요구 (내 연락처와상의하고 장단점을 평가 한 후). 이 변경을 수행하면 "소프트웨어 유지 관리"가 크게 줄어 듭니다. 다른 작업을 수행하지 않으면이 작업을 수행하십시오.

이 방법론의 목표 중 일부는 다음과 같습니다.

• 컴퓨터에 연기가 발생하는 등 중대한 장애가있는 경우 사용자가 "핫 데스크"를 허용합니다. 설치된 시트 등을 제한하는 라이센스 제한 때문에 모든 소프트웨어를 사용할 수는 없지만 기본 기능이 있어야합니다. (고객 기반 전체에서 합리적인 수의 클라이언트 컴퓨터를 지원합니다. 긴급하지 않은 이벤트가 되려면 간단한 PC 오류가 필요하거나 많은 수의 고객으로 확장 할 수 없습니다.)

• 문제가 사용자 프로필 별인지 컴퓨터 별인지 확인하기 위해 사용자 문제에 대한 대부분의 문제 해결을 줄입니다. 알려진 프로파일 백업에서 프로파일을 복원하거나 급격한 상황에서 깨끗한 프로파일로 시작하여 사용자 프로파일 특정 문제를 해결합니다. 예비 시스템을 가져 오거나 오류가 발생한 컴퓨터를 삭제 / 재 이미징하면 시스템 별 문제가 해결됩니다.

• 클라이언트 컴퓨터 하드 디스크 드라이브의 최종 장애 발생시 데이터 손실 영향은 없습니다.

• 컴퓨터 교체 (및 고객이 컴퓨터 수명주기 계획을 준수하도록 유지)는 쉽습니다.

각 기계의 별도 이미지를 유지하는 것은 매우 노동적이고 비용 집약적 인 계획처럼 들립니다. 모든 이미지를 어떻게 저장하고 각 머신과 일치하게 유지할 것입니까? 기존 하드웨어가 죽고 다른 새 하드웨어로 교체 될 때 올바르게 복원 할 수 있습니까?

최종 사용자 컴퓨터를 백업하지 않습니다. 중요한 데이터는 모두 파일 서버, 교환 및 공유 지점에 저장됩니다. 각 사용자는 부서 및 개인 네트워크 공유를 가지고 있습니다. 우리는 모든 사용자에게 로컬 컴퓨터에 데이터를 저장하지 않도록 교육합니다.

모든 머신은 배포 할 때 필요한 소프트웨어로 이미지화됩니다. Microsoft는 Microsoft Deployment Toolkit 및 Windows Deployment Services 와 같은 도구를 무료로 제공합니다 . 또는 시스템 상태를 모니터링하는 System Center Configuration Manager 를 통해 업데이트가 적용되고 무단 소프트웨어가 설치되지 않도록 할 수 있습니다. 모든 컴퓨터는 도메인 정책에 따라 WSUS 서버의 업데이트를 자동으로 적용하도록 설정됩니다 .

컴퓨터가 죽거나 바이러스에 감염되면 하드웨어를 교체 / 수리하고 이미지를 다시 만듭니다. 새 컴퓨터에는 필요한 모든 소프트웨어가 이미 설치되어 있으며 로그인하자마자 네트워크 드라이브가 그룹 정책에 따라 자동으로 매핑됩니다. 프린터는 자동으로 설치됩니다. 따라서 기계는 기본적으로 일회용입니다.

대부분의 경우 최종 사용자 시스템에 문제가없는 한 유지 관리를 수행하지 않습니다. System Center는 사용자가보고하지 않은 문제를 식별하는 데 도움이됩니다. WSUS 및 바이러스 백신 소프트웨어는 업데이트가 누락 된 시스템에 대한 보고서를 제공합니다. 기계에 문제가있는 경우 기계를 수리하는 동안 먼지가 제거되고 하드웨어를 점검합니다.

전략을 재고하십시오. 클라이언트 장치를 백업하지 마십시오.

다음을 수행하면서 시간을 보내십시오.

1. WDS / MDT를 사용하여 네트워크를 통해 자동으로 배포 할 수있는 OS 이미지를 만듭니다. 컴퓨터가 호스로 연결되면 이미지를 다시 만드십시오. 이 이미지에는 모든 소프트웨어 / 구성이 포함되어 있어야합니다.

2. 서버에서 사용자 데이터를 중앙 집중화하십시오. 이것은 적절한 메일 서버가 있고 개별 사용자 백업에 POP3를 사용하지 않음을 의미합니다. 메일 서버를 백업하기 만하면됩니다. 이는 또한 파일 서버에서 사용자 파일을 중앙 집중화하는 것을 의미합니다. 그룹 정책을 사용하여 데스크톱, 문서, 앱 데이터 및 기타 폴더를이 파일 서버로 투명하게 리디렉션 할 수 있습니다. 오프라인 파일을 사용하여이 데이터를 로컬로 동기화하여 사용자가 여전히 원격으로 작업 할 수 있습니다. 이제 백업 할 머신이 25 대가 아닌 하나입니다.

3. 패치를 중앙 집중화하십시오. 어떤 클라이언트에 어떤 패치가 있는지에 대한 보고서를 생성 할 수 있도록 WSUS를 사용하십시오. 그런 다음, 호환되지 않는 컴퓨터 만 "현장 점검"하면됩니다. 화요일 패치 이후 매달이 작업을 수행해야합니다.

물리적 유지 관리의 경우, 매우 더러운 환경 (공장 바닥, 진공 청소기 내부 등)에 있지 않는 한 컴퓨터를 열거 나 먼지를 진공 청소기로 청소하지 마십시오. 경우에 따라 보증이 무효화 될 수 있습니다. 다른 경우에는 시간 낭비 일뿐입니다. 밤에 푹 자려면 이렇게 해야 한다면 몇 년마다한다.

(와우. 나는 전에 질문에 대한 두 번째 대답을 한 번도 추가 한 적이 없다 ... 이것은 초현실적이다!)

다른 대답에서 말한 모든 것은 사지로 나가 클라이언트 컴퓨터 백업을 제안한다는 점을 제외하고는 거의 적용됩니다. (이봐 요!)

Windows Server 2012 R2 Essentials 의 클라이언트 컴퓨터 백업 기능은 골목길에 있습니다. 기능적으로는 백업을 수행하고 서버에 데이터를 업로드하는 클라이언트 응용 프로그램과 결합하여 서버 컴퓨터에있는 블록 수준 중복 제거 된 백업 저장소입니다. 실제로 솔루션이 진행됨에 따라 실제로 매끄 럽습니다. 비어있는 하드 디스크 드라이브에서 머신을 복원 할 수있는 완전 복원 ISO 이미지가 있습니다. (이전에 사용했지만 오히려 잘 작동합니다.)

Windows Server 2012 R2 Essentials에는 최대 25 명의 클라이언트를위한 CAL (Client Access License)이 필요하지 않습니다. 것보다 더 많은 클라이언트가 필요한 경우 (필요한 것 같음) Windows Server 2012 R2 Standard 라이센스, 필요한 CAL 구매 및 서버에 Essentials Experience 기능 추가를 살펴보십시오 .

중복 제거에서 얻을 수있는 "승리 량"을 알지 못하기 때문에 디스크 활용 계획은 어려울 것입니다. 귀하의 환경은 그것이 얼마나 잘 작동하는지 결정할 것이므로 여기에 지침이 없습니다.

일부 소프트웨어와 소형 서버 컴퓨터의 비용으로 꽤 좋은 PC 백업 솔루션을 함께 사용할 수 있습니다. 클라이언트 컴퓨터 백업의 아이디어에 대해 "도덕적으로 반대"하고 있지만,보다 일반적인 "일반적인"Windows 환경으로 전환하는 데 소요되는 작업량을 고려할 때 이것이 귀하의 환경에서 실행 가능한 전략이 될 수 있다고 생각합니다.

서버 컴퓨터 자체의 백업을 수행하는 경우 (이것은 분명해야 함)이 도구를 사용하여 모든 클라이언트 컴퓨터의 효과적인 오프 사이트 백업을 얻을 수도 있습니다. 현재 사무실에 화재 나 홍수가 발생하면 회사의 모든 데이터가 완전히 파괴 될 수 있다는 점을 감안하면 매력적인 추가 기능이 될 것입니다.

나는 창을 사용하지 않지만 많은 기본 사항이 이어지고, 당신이해야 할 주요 일은 그 일부가 실패하면 경고 할 시스템을 설정하는 것입니다.

예를 들어, 매일 다른 컴퓨터에 폴더를 백업하는 경우 대상에서 최신 타임 스탬프를 확인하기 위해 별도의 스크립트를 실행하고 지난 날 수정 한 파일이 없으면 전자 메일을 보내 다시는 더 이상 실행되지 않습니다. 이것은 모호한 예일 뿐이지 만 일반적으로 모든 것을 스스로 기억할 수는 없습니다. .

마찬가지로 안티 바이러스 버전, 방화벽 기능 등과 같은 시스템 항목에 대한 자동 테스트 스위트를 설정합니다. 가능하면 매일 최소 시간에 한 번씩 중요한 파일을 시간 단위로 백업하지만 결함의 정도에 따라 다릅니다. 귀하의 비즈니스에 대한 내성 – 하루의 이메일을 잃어 버리면 비용이 얼마나 드나요?

하드 디스크 고장이 걱정된다면 RAID를 살펴보십시오 . 백업은 치명적인 오류 (홍수, 화재 등) 및 사용자 오류 (도움이, 잘못된 파일을 삭제했습니다!)를위한 것입니다. Raid는 디스크 오류입니다.