¿Cuál es un programa de mantenimiento razonable para PC con Windows?


13

Estoy a cargo de mantener alrededor de 25 PC con varias versiones de Windows (Vista, 7, 8).

Estaba pensando algo en las siguientes líneas:

  • Cada 4–6 meses:
    • Tome una imagen de la partición del sistema para que los programas instalados con sus diversos requisitos de licencia puedan restaurarse fácilmente si falla un disco duro. (Estoy pensando en Clonezilla para esto).
    • Limpie físicamente la máquina, elimine el polvo de los ventiladores, etc.
  • Cada 2 meses:
    • Realice una comprobación de software sobre cosas como las copias de seguridad que todavía se ejecutan correctamente, el antivirus actualizado, la actualización de Windows en sí misma, el firewall configurado correctamente.
  • Todos los días:
    • Copias de seguridad automáticas de cosas como correos electrónicos y documentos.

¿Qué tipo de horario me recomiendan?
¿Qué tipo de herramientas de software usar? Idealmente, me gustaría automatizar la mayor cantidad posible de esto.
¿Qué otras cosas debería estar haciendo?

ACTUALIZAR:

Gracias por todas las excelentes respuestas hasta ahora, el consejo de no hacer copias de seguridad / imágenes de máquinas individuales realmente no funciona en mi caso.
Los costos de licencia serían prohibitivos, ya que hay al menos 5 configuraciones de software diferentes para los diferentes roles en la empresa: finanzas, ventas, administración, producción (3 tipos aquí solo) y tener licencias para todos para todo no tendría sentido .
También tenemos que mantener algunas versiones antiguas de software para que sean compatibles con algunos de nuestros clientes: los discos de instalación (con las claves de licencia) se han perdido o enterrado antes de mi tiempo.


2
Independientemente de la programación que use, si tiene una PC de repuesto, intente restaurar una de sus copias de seguridad. Ir a través de la secuencia al menos una vez. Te sorprendería la cantidad de administradores de sistemas que han estado haciendo copias de seguridad de los sistemas durante años y no saben cómo restaurarlos. Peor aún: solo hay una unidad de cinta y solo vive en el sistema de copia de seguridad.
Copa

2
@Loopo: no estoy sugiriendo que instales todas las aplicaciones en cada computadora. Le sugiero que cree instalaciones de software automatizadas para aplicarlas a imágenes "genéricas". Cuantas más imágenes específicas tenga que mantener, peor será en términos de tiempo invertido en el mantenimiento de la imagen. En la medida en que el software anterior ya no tiene medios o claves para: va a tener problemas cuando necesite reemplazar máquinas. No puedes mantener ese software funcionando para siempre. Harías bien en comenzar a descubrir una estrategia de mitigación ahora antes de que te muerda.
Evan Anderson

Este es, como han sugerido otros, un problema perfectamente simple que ya se ha resuelto. Hay muchos métodos para crear trivialmente una imagen de sistema operativo de línea de base simple de implementar, posiblemente con una o dos aplicaciones que use en todas partes y luego agregue (o elimine) paquetes como una parte automatizada del proceso de implementación para tener en cuenta máquinas que tienen diferentes roles. Puede tomar un día o dos para configurar y probar, pero el tiempo se devolverá cuando se necesiten 40 minutos en lugar de medio día para implementar una nueva máquina.
Rob Moir

2
... y aunque es fácil decir "estas cosas de implementación no se aplican a mí, solo apoyo a una pequeña empresa con 20 o 30 máquinas", sugeriría que, en todo caso, la implementación rápida de una máquina podría incluso ser más importante a una pequeña empresa donde es posible que no tenga muchas máquinas 'de repuesto' que puedan colocarse fácilmente en el escritorio de alguien en el momento en que denuncien una falla.
Rob Moir

Respuestas:


30

Aquí hay algunas "páginas" de mi "manual de operaciones" personal:

  • Todos los datos del usuario se guardan en los servidores, punto. Puede replicarse en computadoras cliente a través de funcionalidades como "Archivos sin conexión" (para computadoras portátiles, en particular) y el "Modo de intercambio en caché" de Outlook, pero nunca hay un almacenamiento primario de datos en las computadoras cliente.

  • No se realizan copias de seguridad recurrentes de equipos cliente. No hay datos almacenados allí. Se instruye a los usuarios (idealmente mediante documentos de política corporativa) para guardar datos en áreas aprobadas y que todo lo que se guarde fuera de esas áreas no está respaldado.

  • El software debe instalarse automáticamente a través de un mecanismo automatizado siempre que sea económicamente factible. (El "punto de equilibrio" ha sido, para fines de mis Clientes, un programa que se está instalando en cinco (5) o más computadoras. Si continúa con menos, probablemente solo haga la instalación manualmente.) La membresía del grupo de seguridad de Active Directory y la ubicación (OU) son suficientes para determinar la carga de software de una máquina.

  • He tomado una imagen de una computadora cliente que se utiliza en una función crítica para el negocio de vez en cuando, pero en general la mayoría de las computadoras cliente con las que trabajo están construidas a partir de su carga de fábrica e instalaciones de software automatizadas. Cuando lo vi hecho, sentí que mantener una "biblioteca" de imágenes de disco de las computadoras cliente ha sido engorroso y propenso a errores.

  • Desde que Windows 7 agregó el software RAID-1 al SO "Profesional", lo he utilizado, cada vez más, para computadoras cliente que tienen roles más "críticos". El software RAID de Windows es mucho más tolerante y funcional que el "RAID de la placa base" (que no es más que un problema).

  • El software antivirus debe usar una "consola de administración" que pueda proporcionar alertas centralizadas y automatizadas para condiciones de falla o anomalía. Esto a menudo significa comprar software antivirus orientado a "empresas".

  • La configuración del entorno de la computadora (firewall, opciones de seguridad, etc.) se elimina a través de la Política de grupo. (Todo lo que se puede hacer con la directiva de grupo se hace de esa manera).

  • No se realiza ningún mantenimiento del hardware (ventiladores, etc.), excepto cuando el entorno es hostil e incluso de forma reactiva. El hardware se ha vuelto bastante sólido en los últimos 10-15 años.

  • Las actualizaciones se instalan a través de WSUS. Se realiza un seguimiento del cumplimiento en WSUS y, si el entorno lo justifica (para el cumplimiento de PCI, por ejemplo) con cualquier herramienta de auditoría que sea financieramente apropiada. (SCCM es bueno, por ejemplo, pero no siempre es apropiado desde una perspectiva de costos).

Editar (ahora que tengo un par de minutos más para escribir):

  • Mi definición de "datos de usuario" incluye perfiles de usuario. Utilizo Redirección de carpetas para sacar las carpetas grandes del perfil. En general, redirijo AppData, lo que parece estar muy desaconsejado en toda la industria (porque los desarrolladores de software dimwit hacen suposiciones acerca de que la carpeta AppData es local que puede no ser cierta ... > tos < Apple > tos < iTunes > tos < ).

  • Los usuarios nunca tienen derechos de "Administrador" en las computadoras cliente para sus cuentas de usuario diarias. Tratar con pequeñas empresas privadas, como yo, a menudo puede requerir cierta delicadeza al explicarle al propietario por qué su cuenta de usuario no tiene derechos de Administrador. (Sin embargo, con el advenimiento del malware aterrador, hacer este argumento se ha vuelto mucho más fácil. Supongo que uno para el malware, creo ...) Creo cuentas de administrador locales secundarias para los usuarios que son técnicamente competentes y que tienen una necesidad legítima caso por caso (después de consultar con mi contacto y sopesar los pros y los contras). Hacer este cambio disminuye drásticamente el "mantenimiento del software". Si no haces nada más, haz esto.

Algunos de los objetivos de esta metodología son:

  • Permita que un usuario se ponga "caliente" si tiene una falla importante (humo saliendo de la computadora, etc.). Es posible que todo su software no esté disponible (debido a las limitaciones de licencia que limitan los asientos instalados, etc.), pero deben tener una funcionalidad básica. (Apoyo una cantidad razonable de computadoras cliente en toda mi base de clientes. Necesito una falla simple de la PC para que no sea un evento de emergencia o no puedo escalar a un número significativo de clientes).

  • Reduce la mayoría de las soluciones de problemas de usuarios simplemente para determinar si el problema es específico del perfil del usuario o de la máquina. Los problemas específicos del perfil de usuario se resuelven restaurando el perfil desde una copia de seguridad conocida o, en situaciones drásticas, comenzando con un perfil limpio. Los problemas específicos de la máquina se resuelven sacando una máquina de repuesto o limpiando / volviendo a generar imágenes de la computadora fallida.

  • No hay impacto en la pérdida de datos cuando ocurre la falla eventual de las unidades de disco duro de la computadora cliente.

  • El reemplazo de la computadora (y mantener al Cliente apegado a un plan de ciclo de vida de la computadora) es fácil.


9

Mantener una imagen separada de cada máquina suena como un plan muy laborioso y costoso. ¿Cómo vas a almacenar todas esas imágenes y mantenerlas adaptadas a cada máquina? ¿Podrá incluso restaurarlos correctamente cuando el hardware antiguo muera y sea reemplazado por hardware nuevo y diferente?

No hago copias de seguridad de las máquinas de los usuarios finales. Todos sus datos importantes se almacenan en nuestros servidores de archivos, intercambio y sharepoint. Cada usuario tiene su propio recurso compartido de red personal, así como departamental. Educamos a todos los usuarios para que no almacenen datos en su máquina local.

Todas las máquinas tienen imágenes del software que necesitan cuando las implementamos. Microsoft ofrece herramientas para hacer esto de forma gratuita, como Microsoft Deployment Toolkit y Windows Deployment Services . O puede obtener System Center Configuration Manager, que también monitorea el estado de las máquinas, lo que le permite asegurarse de que se apliquen actualizaciones y que no se instale software no autorizado. Todas las máquinas están configuradas por la política de dominio para aplicar automáticamente las actualizaciones de nuestro servidor WSUS .

Cuando una máquina muere o recibe un virus, simplemente reemplazamos / reparamos el hardware y lo reimpresamos. La nueva máquina ya tiene todo el software que necesitan, sus unidades de red se asignan automáticamente por política de grupo tan pronto como inician sesión. Las impresoras se instalan automáticamente, etc. Por lo tanto, las máquinas son básicamente desechables.

En su mayor parte, no realizo NINGÚN mantenimiento en las máquinas del usuario final a menos que haya un problema con ellas. System Center ayuda a identificar problemas que los usuarios no informan. WSUS y nuestro software antivirus brindan informes sobre las máquinas que faltan actualizaciones. Cuando hay un problema con una máquina, se desempolva y se revisa el hardware mientras lo reparamos.


1
¡WDS salvó a mi compañía incontables horas! El tipo anterior hizo lo de clonezilla, y tardó al menos 4 horas en actualizar un sistema. Los conductores fueron una pesadilla, y todos corrieron horriblemente. Ahora con WDS, puedo hacer una preparación completa del sistema en 45 minutos con todo el software instalado y registrado. Terminé reemplazando al otro chico, lo dejaron ir.
Lee Harrison

5

Reconsidera tu estrategia. No haga copias de seguridad de dispositivos cliente.

Pase su tiempo haciendo lo siguiente:

  1. Cree una imagen del sistema operativo que se pueda implementar automáticamente en la red con WDS / MDT. Cuando una computadora recibe una manguera, simplemente vuelva a crearla. Esta imagen debe tener todo su software / configuración.

  2. Centralice sus datos de usuario en los servidores. Esto significa tener un servidor de correo adecuado y no usar POP3 con copias de seguridad de usuarios individuales. Simplemente haga una copia de seguridad del servidor de correo y ya está. Esto también significa centralizar archivos de usuario en servidores de archivos. Puede usar la Política de grupo para redirigir de manera transparente el escritorio, los documentos, los datos de aplicación y otras carpetas a este servidor de archivos. Puede usar archivos sin conexión para sincronizar estos datos localmente para que los usuarios puedan trabajar de forma remota. Ahora, tiene una máquina para respaldar y no 25.

  3. Centralice sus parches. Use WSUS para poder generar informes sobre qué clientes tienen qué parches. Entonces, solo necesita "comprobar" las máquinas que no cumplen. Debe hacer esto todos los meses después del Patch Tuesday.

En cuanto al mantenimiento físico, a menos que se encuentre en un entorno excepcionalmente sucio (piso de fábrica, dentro de una aspiradora, etc.) no abra las computadoras ni las desempolve. En algunos casos, esto puede anular la garantía. En otros casos, es solo una pérdida de tiempo. Si debe hacer esto para dormir profundamente por la noche, hágalo cada pocos años.


1
25 computadoras con 3 versiones de SO sugieren adquisición de computadoras ad hoc. Sospecho que Loopo probablemente tiene un desorden de diferentes modelos de computadora y terminaría teniendo que crear casi tantas imágenes limpias como computadoras individuales. En esas condiciones, preparar las imágenes para todas las máquinas existentes de antemano parece mucho trabajo que en su mayoría no se utilizará. Guarde imágenes limpias para cualquier sistema nuevo o antiguo que necesite nuevas instalaciones; más allá de eso es probablemente más tiempo del que vale para las máquinas que no son de misión crítica.
Dan está jugando con Firelight el

44
No estoy seguro de lo que estás hablando. Las imágenes del sistema operativo han sido independientes del hardware desde Vista. Se puede usar una sola imagen en cualquier número de modelos de hardware.
MDMarra

@MDMarra, creo que dependerá de lo que esté usando para hacer una copia de seguridad de la imagen, no estoy seguro de si Clonezilla manejará imágenes independientes del hardware, usando imagex (o ahora DISM) sí, pero quién sabe en qué tipo de formato clonezilla lo hará Dicho esto, no solo la creación y el mantenimiento de imágenes serían más problemáticos que una ayuda en un entorno tan pequeño, sino que con 25 computadoras, no puedo imaginar que tenga más servidores para configurar la infraestructura de una manera decente sistema de imagen Sí, quizás también pueda instalar la función WDS en su servidor de intercambio, pero aún así, no.
Get-HomeByFiveOClock

1
Puede usar MDT, que es un recurso compartido de archivos glorificado. Creo que estás sobreestimando el trabajo y subestimando el beneficio. Pero a cada uno lo suyo.
MDMarra

3

(Wow, nunca he agregado una segunda respuesta a una pregunta antes ... ¡Esto es surrealista!)

Todo lo demás que dije en mi otra respuesta se aplica, más o menos, excepto que voy a ponerme nervioso y sugerir copia de seguridad de la computadora del cliente. (¡Ay!)

La funcionalidad de copia de seguridad de la computadora del cliente en Windows Server 2012 R2 Essentials podría estar a tu alcance. Funcionalmente es un almacén de copias de seguridad deduplicadas a nivel de bloque que se encuentra en una computadora servidor, combinado con una aplicación cliente que realiza las copias de seguridad y carga los datos en el servidor. En realidad, es bastante hábil, ya que las soluciones como esta van. Hay una imagen ISO de restauración completa que le permitirá restaurar una máquina desde una unidad de disco duro vacía. (Lo he usado antes y funciona bastante bien).

Windows Server 2012 R2 Essentials no requiere licencias de acceso de cliente (CAL) para hasta 25 clientes. Si necesita más clientes de los que (lo que parece que podría ser), debería buscar la licencia de Windows Server 2012 R2 Standard, comprar las CAL necesarias y agregar la característica Essentials Experience al servidor.

Planear la utilización del disco será difícil porque no sabrá cuánto "ganar" obtendrá de la deduplicación. Su entorno determinará qué tan bien funcionará, por lo que no hay una guía que le brinde aquí.

Por el costo de algún software y una pequeña computadora de servidor, podría improvisar una solución de respaldo de PC bastante buena. Si bien estoy un poco "moralmente opuesto" a la idea de las copias de seguridad de la computadora del cliente, creo que podría ser una estrategia viable en su entorno dada la cantidad de trabajo que se necesitaría para hacer la transición a un entorno corporativo de Windows más "normal".

Si realiza copias de seguridad de la computadora del servidor (lo cual debería, obviamente), también puede obtener una copia de seguridad efectiva fuera del sitio de todas las computadoras del cliente utilizando esta herramienta. Sin duda, sería un complemento atractivo, dado que en este momento un incendio o una inundación en su oficina probablemente representaría la destrucción completa de todos los datos de su empresa.


Gracias por esta segunda respuesta. Lástima que solo pueda aceptar uno de ellos. Aceptaré su otra respuesta, ya que se aplica de manera más general.
Loopo

2

No uso Windows, pero muchos de los conceptos básicos se trasladan, y lo principal que debe intentar hacer es configurar un sistema que lo alertará si una parte falla.

Por ejemplo, si estaba haciendo una copia de seguridad de una carpeta en otra computadora todos los días, podría tener un script separado ejecutándose en el destino para verificar la última marca de tiempo, y si no se ha modificado ningún archivo en el último día, envía un correo electrónico para decir la espalda ya no se está ejecutando. Este es solo un ejemplo vago, pero en general no puede recordar hacer todo usted mismo: la ley de Murphys dice que lo que olvida generalmente es lo incorrecto que sale mal, por lo que es mejor tener algún tipo de automatización para detectar fallas .

Del mismo modo, configure un conjunto de pruebas automáticas para los elementos del sistema, como la versión antivirus, la funcionalidad del firewall, etc. Yo haría una copia de seguridad de los archivos importantes cada hora, si es posible, todos los días como mínimo, pero depende de qué tan defectuoso sea. su negocio es tolerante: ¿cuánto le costará perder un día de correos electrónicos?

Si le preocupa la falla del disco duro, busque RAID . Las copias de seguridad son por fallas catastróficas (inundación, incendio, etc.) y errores del usuario (¡ayuda, eliminé el archivo incorrecto!). Raid es por falla del disco.


1
RAID en sistemas de clase de escritorio a menudo causa más problemas de los que resuelve, causando pérdida de datos cuando el controlador o la placa base fallan y no hay reemplazos idénticos disponibles. A veces, incluso cuando hay disponibles reemplazos idénticos.
Grant

He estado muy contento con el software RAID-1 de Windows. Desde que estuve disponible para el sistema operativo de clase "profesional" en Windows 7 (o Vista, no recuerdo, y nunca usé Vista en los sitios de los Clientes de todos modos), me ha encantado usarlo para máquinas que necesitan cierta tolerancia a fallas falla de la unidad de disco. Ciertamente no lo implementaría en cualquier PC cliente antiguo, pero para las máquinas más críticas me gusta la función. OTOH, "RAID de placa base" no es más que un dispositivo utilizado para destruir datos y no se lo desearía a nadie.
Evan Anderson
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.