Top things Windows System Administrators should and should not do! أعلى امور نظام ويندوز ويجب على المسؤولين ان لا يفعل!

Posted on March 14, 2007 at 1:45 pm نشرت في 14 اذار / مارس 2007 فى الساعة 1:45

As a Systems Administrator for a small company for several years, here are a few things I learned the hard way when it comes to managing IT operations, which I condensed down into the SHOULD and SHOULD NOT ! باعتباره مدير نظم لشركة صغيرة لعدة سنوات ، وإليك بعض ما تعلمته بالطريقة الصعبة عندما يتعلق الامر باداره عمليات تكنولوجيا المعلومات ، والتي اشرت الى اسفل مكثف وينبغي ان لا!

As a Systems Administrator you… باعتباره مدير نظم لكم…

1. SHOULD NOT update ANYTHING on production servers unless you have tested it in a virtual environment first. ولا ينبغي بأي شيء آخر التطورات على خوادم الانتاج الا اذا كنت قد اختبرت انه في بيئة الكترونيه الاولى. This goes for the obvious patches, service packs, and drivers, but also for any software applications. وهذا ينطبق على لبقع واضحة ، وحزم الخدمات ، والسائقين ، ولكن ايضا لأية تطبيقات البرمجيات. If you can’t test it, then you should not install it. اذا كنت لا تستطيع ان الاختبار ، فهذا يعني أنك لا ينبغي تثبيته. If it is a critical security patch and you are not able to test it in a virtual or lab environment , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure. اذا كانت حرجة تصحيح الامان وأنت لا تستطيع ان الاختبار في المختبر او البيئة الافتراضيه ، فعليك التأكد التام لديك جميع النسخ الاحتياطيه اللازمة لاسترداد كامل الخادم في حالة وجود نظام الفشل.

2. SHOULD document your current IT configuration including network setup, domain hierarchies , desktop configurations and server configurations. ان الوثيقة الحالية الخاصة بك وهي التكوين بما اعداد شبكة الاتصال ، والمجال التدرجات ، سطح المكتب خادم التشكيلات والتكوينات. You should have documentation for your DNS configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations. ولا بد انك الوثائق لنظام أسماء النطاقات الخاصة بك التكوينات ، DHCP & نطاقات نطاق الخيارات ، IIS اعدادات ، وقاعدة بيانات التشكيلات ، والدليل النشط / سياسة المجموعة التكوينات. A year after you configure your DNS servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did. بعد مرور سنة على تكوين لكم دياناس خدمة الشبكه الخاصة بك ، انك قد لا تتذكر بالضبط ما كنت قد صنعت مناطق او اعدادات ، لذلك عندما تنشأ مشكلة ، ليست لديك الى اضاعة الوقت في محاولة لتذكر ما فعلتموه.

3. SHOULD make sure that all computers on the network get the latest security updates installed as quickly as possible. ان تتاكد من ان جميع الحواسيب على الشبكه للحصول على آخر تحديثات الامان تركيبها في اسرع وقت ممكن. This does not mean all computers should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network. وهذا لا يعني جميع الحواسيب وينبغي استكمالها على الفور ، ولكن بعد استكمال اختبار على مجموعة من التجارب التي تطابق آلات انتاج الحواسيب الشبكيه وكل ما هو طيب ، وينبغي الافراج عن التحديثات إلى بقية الشبكه.

4. SHOULD NOT make live changes to a production network. لا ينبغي ان يجعل من العيش التغييرات الى شبكة الانتاج. A change in group policy setting may seem trivial, but there are too many services and applications that can be effected with even the simplest change. تغيير في سياسة تحديد المجموعة قد تبدو تافهه ، ولكن هناك ايضا العديد من الخدمات والتطبيقات التي يمكن ان يتم حتى مع ابسط تغيير. You should have test machines that have all of your company software installed and configured, so that when you change a security setting or something else domain-wide, you can test to make sure everything still runs smoothly before releasing the changes. يجب عليك اختبار جميع الآلات التي شركتكم تركيب البرامج الحاسوبيه وتكوينها ، بحيث عندما تقوم بتغيير وضع امني او اشياء اخرى - على نطاق واسع النطاق ، يمكنك اختبار للتأكد من كل شيء لا تزال تدير بسلاسه قبل الافراج عن التغييرات.

5. SHOULD NOT go wild with logon or logoff scripts that slow down the logon process significantly. وينبغى ان لا يذهب البرية مع تسجيله او الانقطاع الكتابات التي تبطئ عملية تسجيله بشكل كبير. It is always very tempting to use logon and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon . ومن المغري جدا دائما الى استخدام ملف مخطوطات والانقطاع الى القيام باي شيء على جهاز المستخدم الحاسوب منذ تلك مبنية - في النقاط التي يمكنك تكوين نظام الاجراءات بسهولة ، ولكن وضع الكثير من الكتابات في في هاتين النقطتين يمكن ان تزيد الى حد كبير من الوقت ومن يأخذ للمستخدمين للملف. Try to avoid scripts that transfer data back and forth from the user’s computer to the server. حاول تجنب تلك الكتابات نقل البيانات جيءه وذهابا من حاسوب المستخدم الى الخادم.

6. SHOULD install anti-virus software on every computer on the network. وينبغي تثبيت البرامج المضاده للفيروسات على كل جهاز كمبيوتر على الشبكه. Having anti- spyware software would also be a good idea. وقد مكافحة التجسس البرمجيات من شأنه ايضا ان يكون فكرة جيدة. Making sure the anti-virus software is configured correctly is also important. التأكد من البرامج المضاده للفيروسات بشكل صحيح امر مهم ايضا. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system. الكثير من الوقت الحقيقي يمكن ان تبطئ ماسحات عهدك التطبيقات كبيرة ، ولذا ينبغي استبعادها من الوقت الحقيقي نظام المسح.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. وينبغي ان يكون جميع من خلال الانترنت تدفق المرور ملقم وكيل لمراقبة حركة المرور والوصول الى كتل سوداء قائمة المواقع على شبكة الإنترنت. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server. حتى لو كان مستخدم عرضا سيئا يذهب الى الموقع ، ويمكن ان سدت الملقم الوكيل.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. وينبغي التأكد من ان كل مستخدم للدخول على الشبكه العاديه للمستخدم الامتيازات فقط على حواسيبهم. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. انا لم تشهد ابدا اي سبب لاعطاء المستخدمين امكانيه الوصول الكامل الى حواسيبهم مالم السفر المبيعات الناس او شيئا من هذا القبيل. Giving full access will only allow viruses and spyware to spread themselves more easily. اعطاء الدعم الكامل وصول لن يسمح للفيروسات والتجسس لانتشار انفسهم بسهولة اكبر.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. ينبغي ان اصنع صورة جديدة آلة مع كل شركة تركيب البرامج الحاسوبيه حتى في حالة وجود فشل الحواسيب ، مستخدم الحاسوب يمكن جلبها الى الوراء عبر الانترنت بسرعة كبيرة. Spending hours re-installing the operating system and applications is unacceptable these days. الانفاق ساعات اعادة تركيب نظام التشغيل والتطبيقات امر غير مقبول في هذه الايام. Also, this point brings me to the next point. ايضا ، هذه النقطه يقودني الى النقطه التالية.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before. وينبغي التأكد من ان كل مستخدم لمحات بلدي وثائق اعادة توجيهها الى ملف الخادم ، بحيث انه في حالة المستخدم الى العمل على جهاز كمبيوتر اخر يرجع الى فشل النظام ، يمكنهم مواصلة عملهم بكل ما لديهم من وثائق والاعدادات فقط كما كان من قبل.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. ينبغي اعادة تسمية مدير الحساب على جميع خوادم ومحطات العمل باستخدام سياسة المجموعة. This is a simple yet effective strategy that has helped save my servers from being hacked into. هذه هي استراتيجية بسيطة ولكنها فعالة ساعدت على انقاذ بلادي من خوادم الى تمزيقهم إربا. Along with changing the account name, the password should be complex and as long as possible. الى جانب تغيير اسم الحساب ، وينبغي ان تكون كلمة السر معقدة واطول وقت ممكن.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring . وينبغي التحقق من سجلات الكومبيوتر على الحرجه خدمة منتظمة للتأكد من انه لا يوجد اى نشاط غير عادى يحدث. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues. نظام التحقق من السجلات قد تساعد في الكشف عن بعض المشاكل أنك لم تكن على علم من قبل مثل تزامن الوقت المشاكل او القضايا الشبكه.

13. SHOULD not logon to servers with an Administrator account. لا ينبغي الدخول الى الخدمة مع حساب مشرف. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. جميع خوادم ينبغي ان تكون مسجلا حتى على المستخدم العادي مع وثائق التفويض وجدت العمل الاداري يلزم القيام به ، runas القيادة التي ينبغي استخدامها. This may help prevent a compromised system from compromising the rest of the network. وهذا قد يساعد في منع النظام من خطر تعريض بقية الشبكه.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. يجب ان نتأكد من ان يفصل عن شبكة الإنترنت بواسطة اجهزة جدار حمايه. All ports should be blocked except for those needed by services such as FTP, email, web, etc. جميع الموانئ ينبغي سد باستثناء تلك الخدمات التي يحتاج اليها مثل بروتوكول نقل الملفات ، والبريد الالكتروني ، والانترنت ، الخ.

This does not cover everything and if there are more you can think of, let me know! هذا لا يشمل كل شيء ، وإذا كان هناك أكثر يمكنك ان يفكر ، واسمحوا لي أن أعرف!

If you enjoyed this post, make sure you اذا كنت تتمتع هذه الوظيفة ، تأكد من انك subscribe to my RSS feed اشترك في بلدي [رس] تغذية ! !

» Filed Under »المقدمة تحت IT Job Stuff ومن الاشياء المهمة