mrusklon
@mrusklon
Не получается? Яростно гугли!

Сабж молодого сис админа в малом предприятии?

Всем доброго времени суток, есть маленькая фирма с ~ 30 ПК , разнесены они по 3-4 офисам , есть человек которого назначили ответственным за все это добро , то бишь я ))
я вроде как не с кривыми руками , знаю многое но до системного администратора мне очень далеко, я скорее эникей..

И у меня возникло много вопросов которые раньше мне в голову не приходили потому что не сталкивался, а хочется чтоб всем было хорошо и приятно работать , а вопросы например:

* полностью умер windows, как лучше поступить, просто ставить с нуля или может заготовить hdd с готовой установкой и просто поменять на новый комп и доустановить дрова или может какой нибудь бекап акронисом сделать и развернуть его на мертвом пк ? Компов у каждого по штуке и работать надо и надолго прерывать не хотелось бы , а после работы мне уже не хочется возится...
* как удаленно всем помогать если я в другом офисе сижу, тимвивер дорогой , есть много аналогов только какой выбрать , обычный RDP не особо спасает
* как делать бекапы всем пользователям, а хранить их в одном месте на корпоративном сервере?
* какие есть флешки полезные загрузочные для оперативного ремонта , лечения вирусов и прочего?

какие дадите советы по поводу обслуживания и в целом администрирования всех компов? Спасибо
  • Вопрос задан
  • 1220 просмотров
Пригласить эксперта
Ответы на вопрос 7
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
просто ставить с нуля или может заготовить hddЕ
Если система слетела - должен быть образ системного диска. Разворачивается с образа вместе со всеми установленными программами и настройками пользователя за пять минут.

как удаленно всем помогать если я в другом офисе сижу
Поскольку это ваша организация то RDP. Если надо взаимодействовать с пользователем - тот же тимьвьювер при нерегулярном использовании вполне работает.

как делать бекапы всем пользователям, а хранить их в одном месте на корпоративном сервере
Бэкапы делаются для всей важной информации, так же бэкапятся настроенные системы, чтобы в случае чего не переустанавливать.
Бэкап важной информации хранится не в одном, а как минимум в двух местах.
А вот бэкапы системы - достаточно одного места хранения.

какие есть флешки полезные загрузочные для оперативного ремонта , лечения вирусов и прочего?
Обычная установочная флешка. Если нужно еще-что то не трудно добавить.
Ответ написан
Комментировать
athacker
@athacker
Должен быть заменный комп с предустановленной виндой и базовым набором софта. При вылете рабочей станции она просто меняется, а со сломаной потом отдельно разборки ведутся.

Отсюда, в частности, следует, что на рабочих станциях документов быть не должно. Никаких. Ни при каких условиях. Вся рабочая информация -- только на серверах. И бэкапятся только сервера. Рабочие станции -- это расходники, сломалась -- выкинул и новую поставил. Потом из трёх сломаных рабочих станций можно в свободное время собрать одну, например, но ценных данных там быть не должно. Кто хранит документа на локальном диске -- того вывести в чисто поле, поставить лицом к стенке и пустить пулю в лоб, чтобы на всю жизнь запомнил к директору на ковёр, с объяснительной на тему "почему подвергает риску данные компании".

Да, и в идеале, рабочие станции вообще не должны видеть друг друга по сети. Только шлюз и серверный сегмент. Ну и принтеры, например. Достигается с помощью PVLAN, например. Или хотя бы настройками файрволов на рабочих станциях запретить хождение трафика между ними.

Не очень понял, почему вам RDP не очень помогает. Может, вы его готовите неправильно?

Как верно заметили выше, антивирусы должны быть не на флэшках, а работать на всех рабочих станциях, и непрерывно обновляться.

Доступ в интернет -- в идеале только по паспорту через прокси. С обязательным ведением логов -- кто, куда и зачем. Сквид умеет в доменную аутентификацию, поэтому даже пароль при доступе через прокси вводить не придётся. Ну, понастраивать придётся, конечно, сначала.
Ответ написан
Комментировать
VELIK505
@VELIK505
Руководитель департамента profitcentr.com
* полностью умер windows, как лучше поступить, просто ставить с нуля или может заготовить hdd с готовой установкой и просто поменять на новый комп и доустановить дрова или может какой нибудь бекап акронисом сделать и развернуть его на мертвом пк ? Компов у каждого по штуке и работать надо и надолго прерывать не хотелось бы , а после работы мне уже не хочется возится...

ну если там аля улю совсем уже ему то конечно проще и быстрее переустановить.
Ну я когда давно работал у нас в офисе были одинаковые компы все и у меня заготовлена флеха уже со всеми нужными дровами и тд и тп и я просто разворачивал на тот или иной комп если нужно.
Но щас я в этом смысла не вижу это раньше hdd старые винды которые час ставились и тд и тп а щас чё?
Воткнул флешку всё на ssd поставилось за 5 ну 7 минут максимум со всеми дровами и тд и тп.

как удаленно всем помогать если я в другом офисе сижу, тимвивер дорогой , есть много аналогов только какой выбрать , обычный RDP не особо спасает

Хм... Ну я использую и помойму пару раз всего переустанавливал так как он меня бородил что типо купите лицуху. А щас уже наверное год стоит и спокойно захожу к кому надо. Ничего не платил. Или про что ты?

как делать бекапы всем пользователям, а хранить их в одном месте на корпоративном сервере?

Да на сервере. Бэкапы можно делать настроить раз/2/3/4/5 в сутки или скоко вам надо через планировщик задач винды. можно и синхронизацию настроить.

какие есть флешки полезные загрузочные для оперативного ремонта , лечения вирусов и прочего?

В большинстве случаев помогает Malwarebytes и hitman pro. Ну и так на крайняк можно если чё скачать dr.web как например. А вообще у нас стоял антивирус каспера на тот момент у всех (не помню скоколько платили).

какие дадите советы по поводу обслуживания и в целом администрирования всех компов? Спасибо

Ну а так у меня всегда да было 3 флешки на 2ух винда была одна и таже для всех компом. а на 3ей у меня всегда были актуальные проги от вируснячков и всякие самые необходимые тот же everest допустим. И ещё я помню что всегда у меня был набор (мне директор купил его) в нём были отвёрточки и всякие мелкие болтики крепления стяжки и тд термопаста чтобы я в любой момент чёто сделать необходимое (как пример щас вспомнил поехал купил ssd срочно надо было прикрутил в офисе за минуту на стяжку в корпусе крепанул). Принтера/факсы/сканеры сам дир обслуживал тут не подскажу (ну думаю ничего сложного в инете инфы полно).
У тебя всё равно по мере работы в течении пару месяцев сформируется всё само что тебе нужно и как нужно.
Ответ написан
@skazi_premiere
Верстаем как умеем ;) HTML/CSS/JS
1. Чистая установка всегда лучше, хотя есть любители акронис. (На ССД реально 10-15 минут).
2. Тот который удобнее и дешевле надо выбрать (хоть Chrome Remote).
3. Мне понравился Veeam (потому что есть бесплатный клиент), но можно стандартными средствами ОС.
4. Научиться делать мультибут свой или держать антивирусы, мемтесты, хардтесты и т.д. на куче разных флешек, главное не заблудиться.
Все компы в домен так проще будет с ПО и настройками как минимум.
По серверу гуглить и читать Рэнд Моримото.
Ответ написан
@DF_Alex
Не правильно начали. Windows .., сеть между офисами ... мб, домен..., что за ПО стоит у людей..
Примерные мои фантазии:
1. Образ ОС средствами утилит microsoft - настроенная и обновленная (драйвера и прочее можно тоже интегрировать в образ как и нужное ПО, можно скриптами или доменом устанавливать в режиме "тихой установке"). Обычно за 30 минут получаем готовый ПК.
2. ultravnc
3. Все зависит от того, что бэкапить будем. Можно как средствами ОС так и сторонние средства
4. Флешки и прочее это сами выбирайте, что там хранить. Все зависит от направления организации - обычно интернет раздается через прокси и контролируется кого куда пускать. Флешки запираются кому в работе они не нужны. Антивирус лучше для организаций, который позволит контролировать все раб.станции не вставая со стула.
ЗЫ Осваивайте скриптовые языки, очень помогает в работе, особенно если домен.
Ответ написан
Комментировать
@vampire333
Переустановка серверной ос- из образа, который делается постоянно, частота зависит от важности.
Переустановка пользовательских ос - с нуля или из образа чистой системы + обязательное по. Образы чистых систем нужно обновлять не реже одного раза в пол года.
ПО для удаленного доступа зависит от сетевой доступности: в одной сети: рдп, удаленный помощник, радмин, если нет доступности, организовывайте впн между офисами.
Бэкап - гуглите robocopy, clonezilla, veeam, acronis. Еще можно купить/собрать хорошее распределенное хранилище и хранить все данные там, либо приобрести место у облачных провайдеров
Ответ написан
Комментировать
@ggruno
Сделай сетевое хранилище пусть сотрудники важную инфу туда сами кидают
Бэкапить уже надо будет только его а не весь парк машин
Ещё бы домен на Винде поднять и политиками все ПО и дрова и сетевые принтера
А удаленнок куча в открытом доступе для подключения к рабочему столу
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы