Qu'est-ce qu'un calendrier de maintenance raisonnable pour les PC Windows?

13

Je suis en charge de la maintenance d'environ 25 PC avec différentes versions de Windows (Vista, 7, 8).

Je pensais à quelque chose dans le sens suivant:

  • Tous les 4 à 6 mois:
    • Prenez une image de la partition système afin que les programmes installés avec leurs différentes exigences de licence puissent être restaurés facilement en cas de défaillance d'un disque dur. (Je pense à Clonezilla pour cela.)
    • Nettoyez physiquement la machine, éliminez la poussière sur les ventilateurs, etc.
  • Tous les 2 mois:
    • Faites une vérification du logiciel sur des choses comme les sauvegardes qui fonctionnent toujours bien, l'antivirus à jour, Windows se mettant à jour, le pare-feu configuré correctement.
  • Tous les jours:
    • Sauvegardes automatiques de choses comme les e-mails et les documents.

Quel genre d'horaire recommandez-vous?
Quel type d'outils logiciels utiliser? Idéalement, je voudrais automatiser autant que possible cela.
Que dois-je faire d'autre?

MISE À JOUR:

Merci pour toutes les bonnes réponses jusqu'à présent, le conseil de ne pas faire de sauvegardes / images de machines individuelles ne fonctionne pas vraiment dans mon cas.
Les coûts de licence seraient prohibitifs, car il existe au moins 5 configurations logicielles différentes pour les différents rôles dans l'entreprise - finances, ventes, gestion, production (3 types ici seul) et avoir des licences pour tout le monde n'aurait pas de sens .
Nous devons également conserver certaines anciennes versions du logiciel pour des raisons de compatibilité avec certains de nos clients - les disques d'installation (avec les clés de licence) ont été perdus ou enterrés avant mon temps.

Loopo
la source
2
Quelle que soit la planification que vous utilisez, si vous avez un PC de rechange, essayez de lui restaurer l'une de vos sauvegardes. Parcourez la séquence au moins une fois. Vous seriez surpris du nombre d'administrateurs système qui sauvegardent des systèmes depuis des années et ne savent pas comment les restaurer. Pire encore: il n'y a qu'un seul lecteur de bande et il ne vit que sur le système de sauvegarde.
coupe
2
@Loopo - Je ne vous suggère pas d'installer chaque application sur chaque ordinateur. Je suggère que vous créiez des installations logicielles automatisées à appliquer aux images "génériques". Les images les plus spécifiques que vous devez conserver sont les plus défavorables, en termes de temps d'immersion dans la maintenance des images. Dans la mesure où l'ancien logiciel ne contient plus de support ou de clé: vous allez avoir des problèmes lorsque vous devez remplacer des machines. Vous ne pouvez pas faire fonctionner ce logiciel indéfiniment. Vous feriez bien de commencer à définir une stratégie d'atténuation maintenant avant qu'elle ne vous mord.
Evan Anderson
Il s'agit, comme d'autres l'ont suggéré, d'un problème parfaitement simple qui a déjà été résolu. Il existe de nombreuses méthodes pour créer de manière triviale une image de système d'exploitation de base simple à déployer, éventuellement avec une ou deux applications dessus que vous utilisez partout, puis ajouter (ou, d'ailleurs, supprimer) des packages en tant que partie automatisée du processus de déploiement pour tenir compte de machines ayant des rôles différents. La configuration et le test peuvent prendre un jour ou deux, mais le temps sera remboursé lorsqu'il faudra 40 minutes au lieu d'une demi-journée pour déployer une nouvelle machine.
Rob Moir
2
... et bien qu'il soit facile de dire "ce truc de déploiement ne s'applique pas à moi, je soutiens juste une petite entreprise avec 20 ou 30 machines", je dirais que si quelque chose, le déploiement rapide d'une machine pourrait même être plus important à une petite entreprise où vous pourriez ne pas avoir beaucoup de machines «de rechange» qui peuvent facilement être placées sur le bureau de quelqu'un au moment où elles signalent un défaut.
Rob Moir

Réponses:

30

Voici quelques "pages" de mon "manuel d'utilisation" personnel:

  • Toutes les données utilisateur sont enregistrées sur des serveurs, point final. Il peut être répliqué sur les ordinateurs clients via des fonctionnalités telles que "Fichiers hors connexion" (pour les ordinateurs portables, en particulier) et le "Mode Exchange mis en cache" d'Outlook, mais il n'y a jamais de stockage principal de données sur les ordinateurs clients.

  • Aucune sauvegarde récurrente des ordinateurs clients n'est effectuée. Aucune donnée n'y est stockée. Les utilisateurs sont invités (idéalement par les documents de politique d'entreprise) à enregistrer les données dans des zones approuvées et à ce que tout ce qui est enregistré en dehors de ces zones ne soit pas sauvegardé.

  • Le logiciel doit être installé automatiquement via un mécanisme automatisé chaque fois que cela est économiquement faisable. (Le «seuil de rentabilité» a été, pour les besoins de mes clients, un programme en cours d'installation sur cinq (5) ordinateurs ou plus. S'il continue moins, je ferai probablement l'installation manuellement.) L'adhésion au groupe de sécurité Active Directory et l'emplacement (OU) sont suffisants pour déterminer la charge logicielle d'une machine.

  • J'ai pris une image d'un ordinateur client utilisé dans un rôle très critique de temps en temps, mais en général, la majorité des ordinateurs clients avec lesquels je travaille sont construits à partir de leur charge d'usine et des installations de logiciels automatisées. Là où je l'ai vu, j'ai senti que la maintenance d'une "bibliothèque" d'images disque des ordinateurs clients était lourde et sujette aux erreurs.

  • Depuis que Windows 7 a ajouté le logiciel RAID-1 au système d'exploitation "professionnel", je l'ai utilisé de plus en plus pour les ordinateurs clients qui ont des rôles plus "critiques". Le RAID logiciel Windows est beaucoup plus tolérant et réalisable que le «RAID carte mère» (ce qui n'est rien d'autre que des ennuis).

  • Le logiciel antivirus doit utiliser une «console de gestion» qui peut fournir des alertes centralisées et automatisées en cas de panne ou d'anomalie. Cela signifie souvent acheter un logiciel antivirus orienté «entreprise».

  • Les paramètres d'environnement informatique (pare-feu, options de sécurité, etc.) sont expulsés via la stratégie de groupe. (Tout ce qui peut être fait avec la stratégie de groupe se fait de cette façon.)

  • Aucune maintenance du matériel (ventilateurs, etc.) n'est effectuée sauf lorsque l'environnement est rude, et même alors uniquement de manière réactive. Le matériel est devenu assez solide au cours des 10 à 15 dernières années.

  • Les mises à jour sont installées via WSUS. La conformité est suivie dans WSUS et, si l'environnement le justifie (pour la conformité PCI, par exemple) avec tout outil d'audit approprié financièrement. (SCCM est bien, par exemple, mais pas toujours approprié du point de vue des coûts.)

Modifier (maintenant que j'ai encore quelques minutes à écrire):

  • Ma définition de «données utilisateur» comprend les profils utilisateur. J'utilise la redirection de dossiers pour extraire les gros dossiers du profil. Je redirige généralement AppData, ce qui semble être fortement découragé dans l'industrie (car les développeurs de logiciels dimwit émettent des hypothèses sur le dossier AppData local qui peuvent ne pas être vraies ... > toux < Apple > toux < iTunes > toux < ).

  • Les utilisateurs n'ont jamais de droits "Administrateur" sur les ordinateurs clients pour leurs comptes d'utilisateur quotidiens. Traiter avec de petites entreprises privées, comme moi, peut souvent nécessiter une certaine finesse pour expliquer au propriétaire pourquoi son compte d'utilisateur n'a pas de droits d'administrateur. (Avec l'avènement des logiciels malveillants effrayants, cependant, rendre cet argument est devenu beaucoup plus facile. Score un pour les logiciels malveillants, je suppose ...) Je crée des comptes d'administrateur local secondaire pour les utilisateurs qui sont techniquement compétents et qui ont un besoin légitime au cas par cas (après avoir consulté mon contact et pesé le pour et le contre). Faire ce seul changement diminue considérablement la "maintenance logicielle". Si vous ne faites rien d'autre, faites-le.

Certains des objectifs de cette méthodologie sont:

  • Permettre à un utilisateur de "hot desk" en cas de panne majeure (fumée sortant de l'ordinateur, etc.). Tous leurs logiciels peuvent ne pas être disponibles (en raison des limitations de licence qui limitent les sièges installés, etc.), mais ils devraient avoir des fonctionnalités de base. (Je prends en charge un nombre raisonnable d'ordinateurs clients dans ma base de clients. J'ai besoin d'une simple panne de PC pour être un événement non urgent ou je ne peux pas m'adapter à un nombre significatif de clients.)

  • Réduit la plupart des problèmes de dépannage des problèmes des utilisateurs simplement pour déterminer si le problème est spécifique au profil utilisateur ou à la machine. Les problèmes spécifiques au profil utilisateur sont résolus soit en restaurant le profil à partir d'une sauvegarde correcte ou, dans des situations drastiques, en commençant par un profil propre. Les problèmes spécifiques à la machine sont résolus en sortant une machine de rechange ou en essuyant / réimaginant l'ordinateur en panne.

  • Il n'y a aucun impact de perte de données lorsque la panne éventuelle des disques durs de l'ordinateur client se produit.

  • Le remplacement d'un ordinateur (et le maintien du client sur un plan de cycle de vie informatique) est facile.

Evan Anderson
la source
9

Garder une image distincte de chaque machine ressemble à un plan très laborieux et coûteux. Comment allez-vous stocker toutes ces images et les conserver en correspondance avec chaque machine. Serez-vous même en mesure de les restaurer correctement lorsque l'ancien matériel s'éteindra et sera remplacé par un nouveau matériel différent?

Je ne sauvegarde pas les machines des utilisateurs finaux. Toutes leurs données importantes sont stockées sur nos serveurs de fichiers, échange et sharepoint. Chaque utilisateur a son propre partage de réseau personnel ainsi que celui du département. Nous informons tous les utilisateurs de ne pas stocker de données sur leur machine locale.

Toutes les machines sont imagées avec le logiciel dont elles ont besoin lorsque nous les déployons. Microsoft propose des outils pour le faire gratuitement, comme Microsoft Deployment Toolkit et Windows Deployment Services . Ou vous pouvez obtenir System Center Configuration Manager qui surveille également l'intégrité des machines, vous permettant de vous assurer que les mises à jour sont appliquées et qu'aucun logiciel non autorisé n'est installé. Toutes les machines sont définies par la stratégie de domaine pour appliquer automatiquement les mises à jour à partir de notre serveur WSUS .

Lorsqu'une machine meurt ou contracte un virus, nous remplaçons / réparons simplement le matériel et le réimaginons. La nouvelle machine possède déjà tous les logiciels dont ils ont besoin, leurs lecteurs réseau sont automatiquement mappés par la stratégie de groupe dès leur connexion. Les imprimantes sont automatiquement installées, etc. Les machines sont donc essentiellement jetables.

Pour la plupart, je n'effectue AUCUNE maintenance sur les machines des utilisateurs finaux, sauf si cela leur pose problème. System Center permet d'identifier les problèmes que les utilisateurs ne signalent pas. WSUS et notre logiciel antivirus fournissent des rapports sur les machines qui manquent de mises à jour. Lorsqu'il y a un problème avec une machine, elle est dépoussiérée et le matériel vérifié pendant que nous la réparons.

Subvention
la source
1
WDS a sauvé mon entreprise d'innombrables heures! Le gars précédent a fait la chose clonezilla, et il a fallu au moins 4 heures pour rafraîchir un système. Les chauffeurs étaient un cauchemar, et tout courait horriblement. Maintenant, avec WDS, je peux faire une préparation complète du système en 45 minutes avec tous les logiciels installés et enregistrés. J'ai fini par remplacer l'autre gars, il a été lâché.
Lee Harrison
5

Repensez votre stratégie. Ne sauvegardez pas les appareils clients.

Passez votre temps à faire ce qui suit:

  1. Créez une image de système d'exploitation qui peut être déployée automatiquement sur le réseau avec WDS / MDT. Lorsqu'un ordinateur est arrosé, il suffit de le recadrer. Cette image devrait contenir tout votre logiciel / configuration.

  2. Centralisez vos données utilisateur sur les serveurs. Cela signifie avoir un serveur de messagerie approprié et ne pas utiliser POP3 avec des sauvegardes utilisateur individuelles. Sauvegardez simplement le serveur de messagerie et vous avez terminé. Cela signifie également centraliser les fichiers utilisateur sur les serveurs de fichiers. Vous pouvez utiliser la stratégie de groupe pour rediriger de manière transparente le bureau, les documents, les données d'application et d'autres dossiers vers ce serveur de fichiers. Vous pouvez utiliser des fichiers hors ligne pour synchroniser ces données localement afin que les utilisateurs puissent toujours travailler à distance. Maintenant, vous avez une machine à sauvegarder et non 25.

  3. Centralisez vos correctifs. Utilisez WSUS pour pouvoir générer des rapports sur les clients qui ont quels correctifs. Ensuite, il vous suffit de «vérifier par sondage» les machines qui ne sont pas conformes. Vous devriez le faire tous les mois après le Patch Tuesday.

En ce qui concerne l'entretien physique, à moins que vous ne soyez dans un environnement exceptionnellement sale (sol de l'usine, à l'intérieur d'un aspirateur, etc.), n'ouvrez pas les ordinateurs et ne les dépoussiérez pas. Dans certains cas, cela peut potentiellement annuler la garantie. Dans d'autres cas, c'est juste une perte de temps. Si vous devez le faire pour bien dormir la nuit, faites-le toutes les quelques années.

MDMarra
la source
1
25 ordinateurs avec 3 versions de système d'exploitation suggèrent l'achat d'ordinateurs ad hoc. Je soupçonne que Loopo a probablement un désordre de différents modèles informatiques et finirait par devoir créer presque autant d'images propres que les ordinateurs individuels. Dans ces conditions, préparer à l'avance des images pour toutes les machines existantes semble être un travail considérable qui restera généralement inutilisé. Enregistrez des images propres pour tous les nouveaux systèmes ou les anciens qui nécessitent de nouvelles installations; au-delà, c'est probablement plus de temps que cela ne vaut pour les machines non critiques.
Dan est en train de jouer par Firelight le
4
Je ne sais pas de quoi vous parlez. Les images du système d'exploitation sont indépendantes du matériel depuis Vista. Une seule image peut être utilisée sur n'importe quel nombre de modèles matériels.
MDMarra
@MDMarra, je pense que cela dépendra de ce qu'il utilise pour sauvegarder l'image, je ne sais pas si Clonezilla gérera les images indépendantes du matériel, en utilisant imagex (ou maintenant DISM) oui, mais qui sait dans quel type de format clonezilla le fera dans Cela dit, non seulement la création et la maintenance d'images seraient plus compliquées qu'une aide dans un si petit environnement, mais avec 25 ordinateurs, je ne peux pas imaginer que vous ayez plus de serveurs pour mettre en place l'infrastructure pour un environnement décent. système d'imagerie. Oui, vous pouvez peut-être également installer le rôle WDS sur votre serveur Exchange, mais toujours non.
Get-HomeByFiveOClock
1
Vous pouvez utiliser MDT qui est un partage de fichiers glorifié. Je pense que vous surestimez le travail et sous-estimez les avantages. Mais, chacun à son tour.
MDMarra
3

(Wow - Je n'ai jamais ajouté de deuxième réponse à une question auparavant ... C'est surréaliste!)

Tout ce que j'ai dit dans mon autre réponse s'applique, à peu près, sauf que je vais m'efforcer de suggérer une sauvegarde de l'ordinateur client. (Ouais!)

La fonctionnalité de sauvegarde de l'ordinateur client dans Windows Server 2012 R2 Essentials pourrait bien être à votre portée. Sur le plan fonctionnel, il s'agit d'un magasin de sauvegarde dédupliqué au niveau bloc qui se trouve sur un ordinateur serveur, combiné à une application cliente qui effectue les sauvegardes et télécharge les données sur le serveur. C'est en fait assez lisse, car des solutions comme ça vont. Il existe une image ISO de restauration à nu qui vous permettra de restaurer une machine à partir d'un disque dur vide. (Je l'ai utilisé auparavant et cela fonctionne plutôt bien.)

Windows Server 2012 R2 Essentials ne nécessite aucune licence d'accès client (CAL) pour un maximum de 25 clients. Si vous aviez besoin de plus de clients que (ce qui semble être le cas), vous devriez envisager de mettre sous licence Windows Server 2012 R2 Standard, d'acheter les licences d'accès client nécessaires et d' ajouter la fonctionnalité Essentials Experience au serveur.

La planification de l'utilisation du disque va être difficile car vous ne saurez pas combien de "gains" vous obtiendrez de la déduplication. Votre environnement va déterminer dans quelle mesure cela fonctionnera donc il n'y a pas de ligne directrice à vous donner ici.

Pour le coût de certains logiciels et d'un petit ordinateur serveur, vous pouvez concocter une assez bonne solution de sauvegarde sur PC. Bien que je sois quelque peu «moralement opposé» à l'idée des sauvegardes des ordinateurs clients, je pense que cela pourrait être une stratégie viable dans votre environnement étant donné la quantité de travail qu'il faudrait pour le faire passer à un environnement Windows d'entreprise plus «normal».

Si vous effectuez des sauvegardes de l'ordinateur serveur lui-même (ce que vous devriez, évidemment), vous pouvez également obtenir une sauvegarde hors site efficace de tous les ordinateurs clients à l'aide de cet outil. Ce serait certainement un complément intéressant, étant donné qu'en ce moment, un incendie ou une inondation dans votre bureau représenterait probablement une destruction complète de toutes les données de votre entreprise.

Evan Anderson
la source
Merci pour cette deuxième réponse. Dommage que je ne puisse en accepter qu'un seul. J'accepterai votre autre réponse car elle s'applique plus généralement.
Loopo
2

Je n'utilise pas de fenêtres, mais la plupart des notions de base sont reportées, et la principale chose que vous devriez essayer de faire est de mettre en place un système qui vous alertera si une partie de celui-ci échoue.

Par exemple, si je sauvegardais un dossier sur un autre ordinateur tous les jours, je pourrais avoir un script distinct en cours d'exécution sur la destination pour vérifier le dernier horodatage, et si aucun fichier n'a été modifié au cours de la dernière journée, il envoie un e-mail pour dire le le dos ne tourne plus. Ce n'est qu'un vague exemple, mais en général, vous ne vous souvenez pas de tout faire vous-même - la loi de Murphy dit que la seule chose que vous oubliez sera généralement la mauvaise chose qui va mal, il est donc préférable d'avoir une sorte d'automatisation pour détecter les défaillances .

De même, configurez une suite de tests automatiques pour les éléments du système, comme la version antivirus, la fonctionnalité de pare-feu, etc. Je sauvegarderais tous les fichiers importants sur une base horaire si possible, quotidiennement au minimum, mais cela dépend de la façon dont les erreurs- votre entreprise est tolérante - combien vous coûtera la perte d'une journée de courriels?

Si vous craignez une défaillance du disque dur, examinez le RAID . Les sauvegardes sont destinées aux pannes catastrophiques (inondation, incendie, etc.) et aux erreurs utilisateur (aide, j'ai supprimé le mauvais fichier!). Raid est pour l'échec du disque.

Benubird
la source
1
Le RAID sur les systèmes de classe de bureau provoque souvent plus de problèmes qu'il n'en résout, entraînant une perte de données lorsque le contrôleur ou la carte mère échouent et que des remplacements identiques ne sont pas disponibles. Parfois, même QUAND des remplacements identiques sont disponibles.
Accordez le
Je suis vraiment satisfait du logiciel Windows RAID-1. Depuis que je suis disponible pour le système d'exploitation de classe «professionnelle» dans Windows 7 (ou Vista, je ne me souviens pas - et je n'ai jamais utilisé Vista sur les sites des clients de toute façon), je suis heureux de l'utiliser pour des machines qui ont besoin d'une certaine tolérance aux pannes pour les disques durs. panne du lecteur de disque. Je ne le déploierais certainement pas sur n'importe quel PC client, mais pour les machines plus critiques, j'aime cette fonctionnalité. OTOH, le «RAID de la carte mère» n'est rien d'autre qu'un appareil utilisé pour détruire des données et je ne le souhaiterais à personne.
Evan Anderson