Domar una red existente [cerrada]


10

Recientemente me uní a una compañía como el único chico de TI y estoy luchando por controlar qué software y hardware poseemos y cómo se implementa. Teniendo en cuenta mi tiempo y presupuesto limitados, ¿qué herramientas o procesos serán efectivos para descubrir y administrar esta información? Las cosas que estoy buscando incluyen:

  • Aproximadamente 35 computadoras de escritorio, incluidas PC y Mac.
  • Servidores de Microsoft, incluidos los servidores AD, Exchange, SQL e IIS.
  • Redes cableadas, inalámbricas y VPN.

Mis objetivos son:

  • Identificar y mejorar cualquier problema.
  • Asegúrese de que tengamos la licencia correcta.
  • Documente lo suficiente para facilitar el trabajo de los siguientes chicos.

Respuestas:


14

http://www.spiceworks.com/

Esta herramienta es fácil de instalar y configurará niveles básicos de monitoreo, inventario y parches para usted. Esto lo ayudará hasta que haya tenido tiempo de estudiar la red y configurar algo más específico como Nagios o System Center.

En cuanto a las herramientas y procesos que he usado en el pasado, sigo esta rutina.

  • Mapa de planta física
  • Sistema lógico cartográfico
  • Asignación del espacio de direcciones IP (externo e interno)
  • Agregue todas nuestras cuentas de inicio de sesión y contraseña para sistemas y sitios web mediante PIN
  • limpiar / agregar instalación antivirus
  • limpiar / agregar solución antispam
  • llevar sistemáticamente todos los dispositivos a los últimos niveles de parche
  • errores de limpieza en Active Directory
  • errores de limpieza en Exchange (o sistema de correo)
  • limpiar servidores uno por uno según lo permita el tiempo

En mi caja de herramientas tengo ...


He instalado Spiceworks y hasta ahora parece ser una buena opción para el tamaño de la red que tengo, saludos. Ahora, para romper algunos diagramas de Visio ..
Error genérico

¡Excelente asesoramiento sobre los procesos para gestionar una red! Muy buena manera de explicarlo. ¿Interesado en una entrada de blog invitado? :-)
Matt Simmons

SpiceWorks rocas. Lo uso en mi propia red, así como en las redes de clientes. Lo amamos. La función de servicio de asistencia integrada es realmente poderosa cuando está vinculada a su inventario. La comunidad es maravillosa, probablemente la mejor parte del sistema.
Scott Alan Miller

Matt, claro que me encantaría hacer un blog como invitado ... ¡contáctame en tommydenton en Gmail dot com con detalles!
Thomas Denton

3

En cuanto al proceso, parece que un sistema de gestión de tareas como 'Getting Things Done' o 'The Cycle' será invaluable. Este último fue desarrollado por un administrador del sistema y he oído que puede ser muy útil.

Comenzaría con pasar un par de horas escribiendo una lista de toda la documentación e inventario que necesita para poder dormir profundamente sin preocuparse por su entorno. Una vez que tenga eso, ordene por prioridad, comience en la parte superior y vaya bajando en la lista; cada uno de esos elementos probablemente justifique una pregunta propia.

En términos de monitoreo genérico, si tiene una máquina de repuesto, puede valer la pena configurar una instancia de Nagios. Esto le mostrará qué tipos de alertas / problemas está viendo en su red y puede darle consejos sobre dónde comenzar en términos de mejora de la infraestructura. Estas preguntas cubren el tema del monitoreo en mayor profundidad.


1

Ya sea que su herramienta favorita sea Visio o un bloc de papel, creo que es invaluable esquematizar lo que tiene y cómo se interconecta. Identifique qué servidores están en la LAN / DMZ, incluya IP estáticas notables, incluya símbolos para roles de servidor (servidores web, bases de datos, servidores de impresión). Información realmente básica que lo ayudará a solucionar problemas rápidamente, en lugar de rastrear estos detalles en el acto.

Mis herramientas preferidas para esto son Visio y cualquier tipo de Wiki (sharepoint tiene una opción wiki cruda en la versión más reciente, mediaWiki) que puedes lanzar rápidamente.

A menudo he recurrido al Jellybean Keyfinder para obtener claves de los servidores que heredé.

En una nota al margen, he hecho girar mis ruedas durante largos períodos de tiempo tratando de hacer que más sistemas automatizados funcionen para hacer estas cosas por mí. Crudo = rápido (para una pequeña base de usuarios).


1

Hemos estado jugando con una nueva herramienta (como para nosotros) SpiceWorks . Lo tiene todo. Escaneará su red en busca de computadoras, impresoras, controladores de dominio, servidores, actualizaciones perdidas, notificará sobre actualizaciones instaladas, cuentas de usuario, si su tambor fotoconductor está al final de su vida útil, niveles de tóner ... ¡volviendo loco! Hasta ahora, ha sido la mejor ayuda para el inventario, las licencias en nuestra red de más de 200 nodos. Es gratis, solo hay que mirar los anuncios al costado.


0

Para el lado de Microsoft, contáctelos y pregúnteles qué tiene. Sabrán todo lo que no es OEM y son realmente útiles a este respecto.

Los sistemas operativos OEM deben tener adhesivos en las máquinas y deben ser identificables de esa manera. Los servidores que no tienen una etiqueta generalmente no tienen licencia y podrían cometer un error costoso.


0

Divide el medio ambiente en trozos realmente claros.
Clasifique cada fragmento por necesidad comercial, facilidad de actualización y costo / tiempo de actualización.
Priorice estos trozos usted mismo.
Pídale a su gerente que revise sus datos de priotización, haga sus propios cambios pero, lo que es más importante, haga que acepte las listas de prioridades combinadas.
Valore con precisión estas prioridades y preséntelas a su gerente pidiéndole que trabaje en ellas en ese orden con esos costos y presupuesto de tiempo.

Entregue a tiempo al presupuesto :)

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.