Windows PCの合理的なメンテナンススケジュールは何ですか?

13

さまざまなバージョンのWindows(Vista、7、8)を搭載した約25台のPCの保守を担当しています。

私は次の線に沿って何かを考えていました:

  • 4〜6か月ごと:
    • ハードディスクに障害が発生した場合に、インストールされているさまざまなライセンス要件のプログラムを簡単に復元できるように、システムパーティションのイメージを取得します。(このためにClonezillaを考えています。)
    • 機械を物理的に清掃し、ファンのほこりを取り除きます。
  • 2か月ごと:
    • 正常に実行されているバックアップ、最新のアンチウイルス、Windows自体の更新、ファイアウォールの適切なセットアップなど、ソフトウェアチェックを実行します。
  • 毎日:
    • メールやドキュメントなどの自動バックアップ。

どのようなスケジュールをお勧めしますか?
どのようなソフトウェアツールを使用しますか?理想的には、できるだけこれを自動化したいと思います。
私は他に何をすべきですか?

更新:

これまでのところ、すべてのすばらしい回答に感謝しますが、私の場合、個々のマシンのバックアップ/イメージを作成しないというアドバイスは実際には機能しません。
会社のさまざまな役割に少なくとも5つの異なるソフトウェア構成(財務、販売、管理、生産(ここでは3種類のみ)があり、すべての人にライセンスを与えるのは理にかなっていないため、ライセンスコストは非常に高くなります。 。
また、一部のお客様との互換性を保つために、古いバージョンのソフトウェアを保持する必要があります。インストールディスク(ライセンスキー付き)は、私の時間以前に紛失または埋もれています。

windows  maintenance 
ルーポ
ソース
2
どのスケジュールを使用しても、予備のPCがある場合は、バックアップの1つを復元してみてください。シーケンスを少なくとも1回実行します。何年もの間システムをバックアップしていて、それらを復元する方法を知らないシステム管理者の数に驚くでしょう。さらに悪いことに、テープドライブは1つしかなく、バックアップシステムにしか存在しません。
カップ14
2
@Loopo-すべてのコンピューターにすべてのアプリケーションをインストールすることはお勧めしません。「汎用」イメージに適用するには、自動ソフトウェアインストールを作成することをお勧めします。より具体的な画像を維持する必要があるほど、画像の維持に時間を費やすという点で、あなたは悪化するでしょう。古いソフトウェアに関しては、メディアやキーはもうありません。マシンを交換する必要があるとき、あなたは問題に直面するでしょう。そのソフトウェアを永久に実行し続けることはできません。あなたが噛み付く前に、今すぐ緩和戦略を考え始めてください。
エヴァンアンダーソン14
これは、他の人が示唆しているように、すでに解決された完全に単純な問題です。場合によってはどこでも使用する1つまたは2つのアプリを使用して、展開する簡単なベースラインOSイメージを簡単に作成し、展開プロセスの自動化された部分としてパッケージを追加(または削除)するための多くの方法があります異なる役割を持つマシン。セットアップとテストには1〜2日かかる場合がありますが、新しいマシンを展開するのに半日ではなく40分かかると、時間は回収されます。
ロブモアー14
2
...それは言うのは簡単だが、「この展開のものが私には適用されません、私はちょうど20か30のマシンで小規模ビジネスをサポート」、私はどちらかと言えば、機械の高速な展開もあるかもしれないことを示唆している以上に重要障害を報告した瞬間に誰かの机に簡単に置くことができる「予備の」マシンがあまりないかもしれない中小企業に。
ロブ・モイア

回答:

30

私の個人的な「操作マニュアル」のうちのいくつかの「ページ」は次のとおりです。

  • すべてのユーザーデータはサーバーに保存されます(期間)。「オフラインファイル」(特にラップトップコンピューター用)やOutlookの「Exchangeキャッシュモード」などの機能を介してクライアントコンピューターに複製される場合がありますが、クライアントコンピューター上のデータのプライマリストレージはありません。

  • クライアントコンピューターの定期的なバックアップは実行されません。データはそこに保存されません。ユーザーは(理想的には企業ポリシー文書によって)承認された領域にデータを保存し、それらの領域外に保存されたものはバックアップされないように指示されます。

  • 経済的に可能な限り、自動化されたメカニズムを介してソフトウェアを自動的にインストールする必要があります。(「損益分岐点」は、お客様の目的上、5台以上のコンピューターにインストールされるプログラムです。それより少ない場合は、手動でインストールするだけです。)Active Directoryセキュリティグループメンバーシップマシンのソフトウェア負荷を判断するには、場所(OU)で十分です。

  • 私は非常にビジネスに重要な役割で使用されているクライアントコンピューターのイメージを何度も撮影しましたが、一般に、使用するクライアントコンピューターの大部分は工場出荷時の負荷と自動ソフトウェアインストールから構築されています。私がそれを見たところでは、クライアントコンピューターのディスクイメージの「ライブラリ」を維持するのは面倒でエラーが発生しやすいと感じました。

  • Windows 7がソフトウェアRAID-1を「Professional」OSに追加してから、「ミッションクリティカル」な役割を担うクライアントコンピューターにますます使用しました。WindowsソフトウェアRAIDは、「マザーボードRAID」よりもはるかに寛容で実行可能です(これは問題にすぎません)。

  • ウイルス対策ソフトウェアは、障害または異常状態に関する集中的な自動アラートを提供できる「管理コンソール」を使用する必要があります。これは、多くの場合、「エンタープライズ」指向のウイルス対策ソフトウェアを購入することを意味します。

  • コンピューター環境の設定(ファイアウォール、セキュリティオプションなど)は、グループポリシーを介してプッシュされます。(グループポリシーでできることはすべて、そのように行われます。)

  • 環境が厳しい場合を除き、ハードウェア(ファンなど)のメンテナンスは行われません。ハードウェアは過去10〜15年でかなり堅調になりました。

  • 更新はWSUSを介してインストールされます。コンプライアンスは、WSUSで追跡され、環境が(たとえば、PCIコンプライアンスの場合)監査ツールが経済的に適切であると保証する場合に追跡されます。(例えば、SCCMは良いですが、コストの観点からは必ずしも適切ではありません。)

編集します(書き込みにさらに数分かかりました):

  • 「ユーザーデータ」の定義にはユーザープロファイルが含まれます。フォルダーリダイレクトを使用して、プロファイルから大きなフォルダーを取り出します。私は通常、AppDataをリダイレクトしますが、これは業界全体で非常に推奨されていないようです(dimwitソフトウェア開発者は、AppDataフォルダーがローカルではないという仮定を立てるのは真実ではないかもしれません... >咳< Apple >咳< iTunes >咳<)。

  • ユーザー、日常のユーザーアカウントのクライアントコンピューターに対する「管理者」権限を持ちません。私が行っているように、小規模な非公開企業に対処するには、ユーザーアカウントに管理者権限がない理由を所有者に説明する際に、ある程度の巧妙さが必要になることがよくあります。(ただし、恐ろしいほどのマルウェアの出現により、この引数を作成することは非常に簡単になりました。マルウェアのスコア1つは、私は推測します...)技術的に有能であり、ケースバイケースでの正当なニーズ(担当者と相談し、賛否両論を検討した後)。この1つの変更を行うと、「ソフトウェアメンテナンス」が大幅に減少します。他に何もしない場合は、これを行います。

この方法の目標のいくつかは次のとおりです。

  • ユーザーに重大な障害(煙がコンピューターからロールアウトするなど)が発生した場合に、ユーザーが「ホットデスク」できるようにします。すべてのソフトウェアは、インストールされたシートを制限するライセンス制限などのために利用できない場合がありますが、基本的な機能が必要です。(顧客ベース全体で合理的な数のクライアントコンピューターをサポートしています。緊急事態ではない単純なPCの障害が必要な場合、または多数の顧客に対応できない場合があります。)

  • ユーザーの問題のトラブルシューティングのほとんどを、問題がユーザープロファイル固有かマシン固有かを判断するだけで軽減します。ユーザープロファイル固有の問題は、既知の良好なバックアップからプロファイルを復元するか、または劇的な状況ではクリーンなプロファイルから開始することで解決されます。マシン固有の問題は、予備のマシンを取り出すか、故障したコンピューターを消去/再イメージングすることで解決されます。

  • クライアントコンピューターのハードディスクドライブの最終的な障害が発生しても、データ損失の影響はありません。

  • コンピューターの交換(およびお客様をコンピューターのライフサイクル計画に固執させること)は簡単です。

エヴァン・アンダーソン
ソース
9

各マシンの個別のイメージを保持することは、非常に労力とコストのかかる計画のように聞こえます。これらのすべてのイメージをどのように保存し、各マシンに一致させるにはどうすればよいでしょうか。古いハードウェアが故障し、新しい別のハードウェアと交換された場合、それらを適切に復元することさえできますか?

私はエンドユーザーのマシンをバックアップしません。すべての重要なデータは、ファイルサーバー、交換、および共有ポイントに保存されます。各ユーザーには、部門の共有だけでなく、独自のパーソナルネットワーク共有もあります。ローカルマシンにデータを保存しないように、すべてのユーザーを教育します。

すべてのマシンは、展開するときに必要なソフトウェアでイメージ化されます。Microsoftは、Microsoft Deployment ToolkitWindows Deployment Servicesなど、これを無料で行うツールを提供しています。または、コンピューターの正常性も監視するSystem Center Configuration Managerを入手して、更新プログラムが適用され、不正なソフトウェアがインストールされていないことを確認できます。すべてのマシンは、WSUSサーバーからの更新を自動的に適用するようにドメインポリシーによって設定されます。

マシンが死んだり、ウイルスに感染した場合、ハードウェアを交換/修復し、イメージを再作成するだけです。新しいマシンにはすでに必要なソフトウェアがすべて揃っており、ネットワークドライブはログインするとすぐにグループポリシーによって自動的にマッピングされます。プリンタは自動的にインストールされるなど。したがって、マシンは基本的に使い捨てです。

ほとんどの場合、エンドユーザーマシンに問題がない限り、エンドユーザーマシンのメンテナンスは行いません。System Centerは、ユーザーが報告しない問題を特定するのに役立ちます。WSUSと弊社のウイルス対策ソフトウェアは、どのコンピューターに更新プログラムが欠けているかに関するレポートを提供します。マシンに問題がある場合、修理中にほこりがつき、ハードウェアがチェックされます。

付与
ソース
1
WDSは私の会社を数時間節約しました!前の男がclonezillaをやったので、システムを更新するには少なくとも4時間かかりました。ドライバーは悪夢であり、すべてが恐ろしく走りました。現在、WDSを使用すると、すべてのソフトウェアがインストールおよび登録された状態で、45分以内に完全なシステム準備を行うことができます。私は他の男を交換することになり、彼は手放されました。
リーハリソン14
5

あなたの戦略を再考してください。クライアントデバイスをバックアップしないでください。

次のことを行って時間を費やしてください。

  1. WDS / MDTを使用してネットワーク経由で自動的に展開できるOSイメージを作成します。コンピューターが使い果たされたら、イメージを変更します。このイメージには、すべてのソフトウェア/構成が含まれている必要があります。

  2. ユーザーデータをサーバーで一元化します。これは、適切なメールサーバーを持ち、個々のユーザーバックアップでPOP3を使用しないことを意味します。メールサーバーをバックアップするだけで完了です。これは、ユーザーファイルをファイルサーバーに集中化することも意味します。グループポリシーを使用して、デスクトップ、ドキュメント、appdata、およびその他のフォルダーをこのファイルサーバーに透過的にリダイレクトできます。ユーザーが引き続きリモートで作業できるように、オフラインファイルを使用してこのデータをローカルで同期できます。これで、バックアップするマシンは25台ではなく1台になりました。

  3. パッチを集中化します。WSUSを使用して、どのクライアントがどのパッチを持っているかに関するレポートを生成できます。次に、準拠していないマシンを「スポットチェック」するだけで済みます。これは、火曜日のパッチの後に毎月行う必要があります。

物理的なメンテナンスに関しては、非常に不潔な環境(工場の床、掃除機の内部など)にいる場合を除き、コンピューターを開けたり、ほこりや掃除機をかけたりしないでください。場合によっては、これにより保証が無効になる可能性があります。それ以外の場合、それは時間の無駄です。あなた夜にぐっすり眠るためにこれをしなければならないなら、数年ごとにそれをしてください。

MDMarra
ソース
1
3つのOSバージョンを備えた25台のコンピューターは、アドホックコンピューターの調達を提案します。Loopoにはさまざまなコンピューターモデルが混在している可能性があり、個々のコンピューターとほぼ同じ数のクリーンなイメージを作成しなければならないと思われます。これらの条件下では、既存のすべてのマシンのイメージを事前に準備することは、ほとんど使用されない多くの作業のように思われます。新規システムまたは新規インストールが必要な古いシステムのクリーンイメージを保存します。それ以上の時間は、ミッションクリティカルでないマシンの価値よりもおそらく長い時間です。
ダンは
4
何を言っているのかわかりません。OSイメージはVista以降、ハードウェアに依存していません。1つのイメージを任意の数のハードウェアモデルで使用できます。
MDMarra
@MDMarra、彼がイメージのバックアップに使用しているものに依存していることを考えています.Clonezillaがハードウェアに依存しないイメージを処理するかどうかはわかりませんが、imagex(または現在DISM)を使用しますそうは言っても、イメージの作成とメンテナンスは、このような小さな環境での助けよりも面倒なだけでなく、25台のコンピューターでは、まともなインフラストラクチャをセットアップするためのより多くのサーバーがあるとは思いませんイメージングシステム。はい、交換サーバーにもWDSの役割をインストールできますが、それでもできません。
は、Get-HomeByFiveOClock
1
美化されたファイル共有であるMDTを使用できます。あなたは仕事を過大評価し、利益を過小評価していると思います。しかし、それぞれに。
MDMarra
3

(うわー、これまでに質問に2番目の回答を追加したことはありません...これは超現実的です!)

私が他の答えで言った他のすべては、私が手足に出てクライアントコンピュータのバックアップを提案することを除いて、ほとんど当てはまります。(うわぁ!)

Windows Server 2012 R2 Essentials のクライアントコンピューターバックアップ機能は、まさにあなたの路地にあるかもしれません。機能的には、サーバーコンピューター上にあるブロックレベルの重複排除されたバックアップストアであり、バックアップを実行してサーバーにデータをアップロードするクライアントアプリケーションと組み合わされています。それのようなソリューションが行くように、それは実際には非常に滑らかです。空のハードディスクドライブからマシンを復元できるベアメタル復元ISOイメージがあります。(以前に使用したことがありますが、かなりうまくいきます。)

Windows Server 2012 R2 Essentialsでは、最大25個のクライアントにクライアントアクセスライセンス(CAL)は必要ありません。必要以上に多くのクライアントが必要な場合は、Windows Server 2012 R2 Standardのライセンス、必要なCALの購入、Essentials Experience機能のサーバーへの追加を検討する必要があります。

ディスクの使用率の計画は、重複排除からどれだけ「勝つ」ことができるかわからないため、困難になります。あなたの環境がどれだけうまくいくかを決定するので、ここであなたに与えるガイドラインはありません。

一部のソフトウェアと小さなサーバーコンピューターのコストで、かなり良いPCバックアップソリューションを一緒に作ることができます。クライアントコンピューターのバックアップという考え方には多少「道徳的に反対」しますが、より「通常の」企業Windows環境に移行するのに必要な作業量を考えると、環境で実行可能な戦略になると思います。

サーバーコンピューター自体のバックアップを実行する場合(当然ですが)、このツールを使用して、すべてのクライアントコンピューターの効果的なオフサイトバックアップを取得することもできます。これは確かに魅力的なアドオンになります。今のオフィスでの火災や洪水は、おそらくすべての会社のデータの完全な破壊を意味するからです。

エヴァン・アンダーソン
ソース
この2番目の回答をありがとう。残念ながら、そのうちの1つしか受け入れられません。より一般的に適用されるため、他の回答も受け入れます。
ループ14
2

私はウィンドウを使用しませんが、基本の多くは引き継がれ、あなたがしようとするべき主なことは、その一部が失敗した場合に警告するシステムをセットアップすることです。

たとえば、フォルダーを毎日別のコンピューターにバックアップする場合、宛先で別のスクリプトを実行して最新のタイムスタンプを確認し、過去1日にファイルが変更されていない場合は、バックはもう実行されていません。これは漠然とした例にすぎませんが、一般的にはすべてを自分で行うことを覚えておくことができません-マーフィーの法則は、あなたが忘れる1つの事柄は通常間違った事柄であると言うので、障害を検出するために何らかの自動化を持つことが最善です。

同様に、ウイルス対策バージョン、ファイアウォール機能などのシステム関連の自動テストスイートを設定します。重要なファイルは、少なくとも1日1回バックアップしますが、少なくとも1日1回はバックアップしますが、あなたのビジネスは寛容です-1日分のメールを失うとどれくらいの費用がかかりますか?

ハードディスクの故障が心配な場合は、RAIDを調べてください。バックアップは、壊滅的な障害(洪水、火災など)とユーザーエラー(ヘルプ、間違ったファイルを削除した!)用です。RAIDはディスク障害のためです。

ベヌバード
ソース
1
デスクトップクラスのシステム上のRAIDは、多くの場合、解決するよりも多くの問題を引き起こし、コントローラーまたはマザーボードに障害が発生し、同一の代替品が利用できない場合にデータの損失を引き起こします。場合によっては、同一の代替品が利用できる場合もあります。
グラント14
WindowsソフトウェアRAID-1には本当に満足しています。Windows 7の「プロフェッショナル」クラスのOS(またはVista、私は覚えていない-とにかく顧客サイトでVistaを使用したことはない)で利用可能になって以来、ディスクドライブの障害。私は確かに昔のクライアントPCだけにそれを展開するつもりはありませんが、より重要なマシンにはこの機能が好きです。OTOH、「マザーボードRAID」は、データを破壊するために使用されるデバイスにすぎず、誰にも望まないでしょう。
エヴァンアンダーソン14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.