リビジョン管理(Mercurial)の下で任意の構成に変更を加えることができるように、中央構成ファイルリポジトリを作成します。これには、GNU / Linuxボックス(etckeeperを使用)、ネットワーク機器の構成ファイル、プリンターの構成ファイル、そして最後になりましたが、Windowsの構成が含まれます。
ISAやDHCPなどの一部の構成をテキスト/ xmlファイルとしてインポートしたり、共有フォルダーをレジストリキーとしてインポートしたりすることもできますが、GPOやAD、IIS、MSSqlなどの場合、構成をフラットファイルとして取得する方法はありますか?基本的に、窓の下でetckeeperといくらか同等のものを手に入れることができますか?PowerShellベースのコマンドなどのようなものですか?
また、ACLおよびその他のファイルのアクセス許可をバージョン管理(hg)で保持できますか?
ところで、私はすでに読んだ
無駄に。
回答:
それらをパケットを持ってください!
これは、サーバー上のすべてのDHCPスコープのバックアップを作成するMichael J Ginterが提供するスクリプトです。(DHCPサーバーサービスを停止して再起動することに注意してください。):
http://gallery.technet.microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b
LDIFDEを使用して、ADからデータをインポートおよびエクスポートできます:http : //support.microsoft.com/kb/237677
GPOはADMX.exe(http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/でマイクロソフトから提供されます)でエクスポートできます 。 windowsServ / 2003 / all / techref / en-us / w2k3tr_gp_tools.asp
IIS構成は、%systemroot%\ system32 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx?mfr=trueの iiscnfg.vbsを介してエクスポートできます 。
Windowsでは、ソフトウェアが設定を保存する標準的な方法はないため、これらの設定を処理する方法はありません。ある種の「標準」がどのように存在するかについてだれかが迷い始める前に、これまでのMicrosoftの推奨事項を見てみましょう。
マイクロソフト独自のものを含むアプリケーションには、設定を保存する標準的な方法や場所がなく、上記の方法の一部またはすべてを使用するほか、いくつかの「非標準」の方法も使用します。一貫性のない絶え間なく変化するWindowsの世界へようこそ。
とにかく無料ではありません。これを行うことができる商用製品がありますが、それらは大きく高価です。Opsware(またはHP Server Automation)はこれを実行できます。
MRTGを開発した男は、約10年前に似たようなことを試みて失敗しました。環境は大きく変化しているので、彼らの仕事に基づいて何か良いものを思いつくことができるかもしれません。たとえば、GPOを今すぐダンプできますが、これは問題の1つでした。
/ edit-ADをLDIFまたはCSVに常にダンプできました。それらの1つに夜間エクスポートを行い、CSVに丸lurみします。IISはすべてファイルシステムとメタベースにあり、メタベースはファイルシステムにもあります。通常のバックアップおよび/またはそれらのCSVへのコピーは良いでしょう。SQL config、私はよくわかりません。それはすべてレジストリであり、PSにはそれらを表示するためのフックがあると思います。
1つのメモ-ファイルのACLのバックアップについて尋ねますか?Jeebus-ファイルをバックアップし、バックアップソフトウェアがACLを保持していることを教えてください。ファイルをまったくバックアップしていない場合、ACLにはどのような利点がありますか?ACLを使用してファイルをバックアップしていない場合、バックアップソフトウェアの何が問題になっていますか?ACLの変更の監査をネイティブで有効にできますが、おそらくそれを行いたいですか?
聞いたことがありません。レジストリはWindowsの(ほとんどの)構成のホームであり、テキスト形式で表すことができますが、希望するのは構成管理ではなく構成ドキュメントです。いくつかのシステム内部ツールによって証明されるように、レジストリの変更を監視するためのAPIがあり、理論的にはイベントベースのアクション(たとえば、古い構成に戻す)を許可します。残念ながら、設定変更に関するローカルマシンベースの制限を超えて機能するように設計されたものがいくつかあります(グループポリシーが最大です)。
ただし、それは基本オペレーティングシステムを管理するだけです。他のマイクロソフト製品の追加を開始すると、状況は非常に複雑になります。IISには、レジストリにない独自のデータベースであるメタベースがあります。MS-SQLには、他にもさまざまな場所にあるデータベース自体に格納された設定があります。ADは確かにフラットファイルとして表すことができます。これはLDAPからのLDIFエクスポートですが、これも管理ではなくドキュメントです。グループポリシー自体は、ドメインコントローラー上のファイルで満たされたディレクトリツリーです。
どんなストレッチでも簡単な仕事ではありません。これが、MicrosoftのSystem Center Configuration ManagerやNovellのZenworks Configuration Managementなどのシステムが複雑である理由です。実際、私が知る限り、これらの製品はWindowsがetckeeperのようなものに最も近いものです。
http://gallery.technet.microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31および http://gallery.technet.microsoft.com/ScriptCenter/en-us/a3c9ad7bのコード-6b5c-40ef-a928-3565432735ee は、dhcpサーバーの「netsh」コマンドに希望があるかもしれないという洞察を提供します。現時点では、テストできるものはありませんが、それはアプローチの1つの方法です。