Windowsサーバーの構成をどのように文書化しますか？

Unixのバックグラウンドから来ました。サービスの構成（たとえばメール）を文書化するのは、いくつかのテキスト構成ファイルと1つまたは2つの説明テキストを取得するのと同じくらい簡単です。

多数（50以上）のWindowsボックスの構成を文書化することに直面して、サービス構成の表示を取得することがどれほど難しいかを知り、私はがっかりしています。これらのマシンをゼロから構築しているため、すべてのマシンで構成の一貫性を保つ必要があります。Ghostなどを使用して実際にすべてのサーバーをイメージしますが、ADやExchangeなどのサービスの実際の構成は、手動でポイントアンドクリックするプロセスであるため、矛盾が生じやすくなります。

一貫性を確保するビルドドキュメントの作成について、どのように提案すればよいですか？次に、スクリーンショットなどの負荷に頼ることなく、構成をどのように文書化しますか？Camtasiaを使用して、設定プロセスのビデオを取得することを実際に検討していますが、これはばかげているようです。

ご協力いただきありがとうございます！

編集：以下の回答のいくつかは非常に有用であり、私は私がなりたい場所に何らかの方法を得ると思います。特に、スクリプト可能なインストールに応答ファイルを使用すると、一貫したインストールを作成するのに役立ち、WMIツールの一部はドキュメント（LANsweeper、SYDisprojectなど）に非常に役立ちます。

私が本当に望んでいるのは、すべての設定を人間が読める/編集可能な形式に吐き出し、それをすべて吸い戻すことができるツールを持つことです。Unixは基本的に自己文書化構成ファイルでこれを常に行っているので、おそらく最新のOSに同じ機能を持たないことは大きな失望です！

システムをゼロから構築していると言うので、「ライブ」システムから設定を取得するよりも、自動セットアップに興味があるようです。

Windows 2000以降のすべてのバージョンのWindowsのインストールは、「応答ファイル」を介して自動化するのが非常に簡単です。

• 無人インストールの基礎（Windows 2003）
• 無人インストールの基礎（Windows 2008）

Active Directory（dcpromo.exe）のインストールは、応答ファイルから実行できます。

• Windows 2000およびWindows Server 2003ドメインコントローラーの無人昇格および降格
• 無人ドメインコントローラーインストール用の応答ファイルを作成する（Windows Server 2008）

オブジェクトは、CSV / LDIFファイルからActive Directoryにインポートするか、スクリプトを使用してプログラムで追加できます。単一のドメインを作成している場合、これらのオブジェクトをインポートする必要があるのは一度だけで、CSV / LDIFインポートはおそらく問題ありません。複数のドメインまたは複数のフォレストを作成している場合、おそらくスクリプトを記述することで最適なサービスを提供できます（オブジェクトの識別名はドメインごと、フォレストごとに異なるため）。

Exchange 2000以降のすべてのバージョンのExchangeのインストールは、応答ファイルを使用して自動化できます。

• 無人Exchangeセットアップを実行するための応答ファイルを作成する方法（Exchange 2003）
• Exchange 2007を無人モードでインストールする方法

Active Directory環境では、グループポリシーを使用してコンピューターに設定を適用することにより、多くの構成の一貫性を確保できます。新しいサーバーを展開するときに構成アイテムを手動でチェックしないように、グループポリシーで設定されたOS Windowsコンポーネントの/ SYSOCMGRを使用して、ロードされたWindowsコンポーネントを変更し、ローカルファイルシステムとレジストリのアクセス許可などを適用します。

製品の初期インストールを超えて、各製品がその構成を保存する場所についての知識は、一貫性への大きな道を歩みます。ファイルシステムとレジストリを操作するスクリプトは、Windowsで* nixマシンの構成ファイルを操作することとそれほど大きな違いはありません。レジストリの操作が適切でない場合、通常、他のほとんどの構成タスク（netsh、「net」コマンド、リソースキットツールなど）を実行するコマンドラインユーティリティがあります。あなたが実行しようとするほとんどの設定タスクは、あなたが十分に一生懸命見ている場合、すでに自動化され、誰かによってスクリプト化されていることをかなり確信しています。

re：ディスクイメージング-同一のハードウェアがある場合は、SYSPREPツールを使用してコンピューターのセキュリティID（SID）をリセットし、イメージングの準備をした後、ディスクイメージングを回避できます。ただし、ハードウェアに一貫性がない場合は、ディスクイメージングを使用しないことをお勧めします。サーバーベンダーは、有名ブランドだと仮定して、ハードウェア（OpenManage Server Assistant、SmartStartなど）のドライバーのプロビジョニングを含む自動OS展開の「ストーリー」を用意する必要があります。

「ライブ」システムのもう1つのオプションはSYDI（http://sydiproject.com/）です

プロジェクトWebサイトから：「最も基本的なレベルでは、SYDIは、サーバーおよびネットワークから情報を収集し、レポートにデータを書き込むスクリプトのコレクションで構成されます。

ネットワークの文書化は巨大なプロジェクトのように思えるかもしれませんが、SYDIは開始に役立ちます。IPアドレス、OSバージョン、ハードウェア構成などの情報を手動で収集する代わりに、スクリプトはこれを自動的に収集し、Word（またはXML）に直接書き込むことができます。」

多くのWindows構成は、実際には健全かつ論理的な方法で、健全かつ論理的な場所に格納されています。Unixの帽子をしっかりつけてやって来たのなら、おそらくこの情報を収集するためにUnixのようなアプローチを試みているので、すぐに混乱に陥ります。

グループポリシーを例に取ると、GPO構成を文書化するには、gpmcを使用して（1）人間が読める構成文書を生成し、（2）現在のGPO構成のマシンで使用可能なエクスポートを生成するだけです。これらは、マウスを数回クリックするだけの問題で、すべてが素敵なパッケージに収められます。

サーバーのセットアップでは、WMIスクリプトを使用して、AD、ファイルシステム、またはレジストリの近くに行かなくても、必要な正確な形式で考えられるあらゆる量の情報をダンプできます。LANSweeper（http://www.lansweeper.com/）のような無料のツールを使用してプロセスを自動化し、最終結果をWebページで利用できるようにすることもできます。

上記で触れたが、繰り返す必要があるもう1つの注意点は、AD環境ではサーバーが互いに分離して存在しないことです。AD、Exchange、およびGPOの構成は、1回限りのジョブです。たとえば、ドメインコントローラーごとにGPOを個別に構成する必要はありません。

IIS、Windowsサーバー、SQLインスタンス、Exchangeをドキュメント化できるソフトウェアがいくつかあります。

要件の一部をカバーする無料版があります。

http://centrel-solutions.com/xiaconfiguration

おかげで、

デイブ

私は最近Spiceworksで遊び始めましたが、認めなければなりません。FMの原理で動作するのではないかと思います。

マシンがドメイン認証されている限り、すべてを処理します。少なくとも、使い慣れた形式のドキュメントを作成するために使用してください。