Top things Windows System Administrators should and should not do! Top Sachen Windows System Administratoren sollten und sollten nicht!

Posted on March 14, 2007 at 1:45 pm Erschienen am 14. März 2007 1:45 Uhr

As a Systems Administrator for a small company for several years, here are a few things I learned the hard way when it comes to managing IT operations, which I condensed down into the SHOULD and SHOULD NOT ! Wie ein Systemadministrator für ein kleines Unternehmen für mehrere Jahre, hier sind ein paar Dinge, die ich gelernt, die harte Weise, wenn es darum geht, zur Verwaltung der IT Operationen, die ich in der verkürzten SOLLTEN und MÜSSEN NICHT!

As a Systems Administrator you… Als Systems Administrator Sie…

1. SHOULD NOT update ANYTHING on production servers unless you have tested it in a virtual environment first. MÜSSEN NICHT ALLES Update auf die Produktion Servern, es sei denn, Sie haben es in einer virtuellen Umgebung erster Stelle. This goes for the obvious patches, service packs, and drivers, but also for any software applications. Dies gilt auch für die offensichtliche Patches, Service Packs, und der Fahrer, sondern auch für alle Anwendungen. If you can’t test it, then you should not install it. Wenn Sie sich nicht testen zu lassen, dann sollten Sie nicht zu installieren. If it is a critical security patch and you are not able to test it in a virtual or lab environment , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure. Handelt es sich um einen kritischen Patch, und Sie sind nicht in der Lage zu testen es in einem virtuellen Labor oder Umwelt haben, dann sollten Sie sich absolut sicher, Sie haben alle Sicherungen erforderlich, um wieder voll und ganz dem Server im Falle eines Netzausfalls.

2. SHOULD document your current IT configuration including network setup, domain hierarchies , desktop configurations and server configurations. SOLLTEN SIE Dokument Ihre aktuelle Konfiguration einschließlich Netzwerk-Konfigurationsseite, die Domäne Hierarchien, Desktops und Server Konfigurationen Konfigurationen. You should have documentation for your DNS configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations. Sie sollten Unterlagen für Ihre DNS Konfigurationen, DHCP-Bereiche & Geltungsbereich Optionen, IIS Einstellungen, Datenbank Konfigurationen, und Active Directory / Group Policy Konfigurationen. A year after you configure your DNS servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did. Ein Jahr, nachdem Sie Ihre DNS-Server zu konfigurieren, können Sie nicht mehr daran erinnern, was Sie Zonen geschaffen oder deren Einstellungen, so dass, wenn ein Problem auftritt, müssen Sie keine kostbare Zeit zu erinnern, was Sie taten.

3. SHOULD make sure that all computers on the network get the latest security updates installed as quickly as possible. SOLLTEN stellen Sie sicher, dass alle Computer im Netzwerk die aktuellen Sicherheitsupdates installiert, so schnell wie möglich. This does not mean all computers should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network. Dies bedeutet nicht, dass alle Computer aktualisiert werden müssen, sofort, aber nach den Updates sind getestet auf einer Reihe von Tests Maschinen, die mit der Produktion Netzwerk Computer und alles ist in Ordnung, die Updates sollten freigegeben werden, um den Rest des Netzes.

4. SHOULD NOT make live changes to a production network. MÜSSEN NICHT machen leben Änderungen an einer Produktion. A change in group policy setting may seem trivial, but there are too many services and applications that can be effected with even the simplest change. Eine Änderung in der Gruppe Politik Einstellung mag triviale, aber es gibt zu viele Dienste und Anwendungen werden können, die mit selbst die einfachsten ändern. You should have test machines that have all of your company software installed and configured, so that when you change a security setting or something else domain-wide, you can test to make sure everything still runs smoothly before releasing the changes. Sie sollten testen Maschinen, die alle Ihre Firma Software installiert und konfiguriert werden, so dass, wenn Sie eine Sicherheit Einstellung oder etwas anderes Domain - breit, können Sie testen, um sicherzustellen, dass alles reibungslos läuft noch vor der Veröffentlichung der Änderungen.

5. SHOULD NOT go wild with logon or logoff scripts that slow down the logon process significantly. MÜSSEN NICHT gehen wilden mit Anmeldung oder Logoff Skripte, die Verlangsamung der Anmeldevorgang deutlich. It is always very tempting to use logon and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon . Es ist immer sehr verlockend zu verwenden Anmeldung und Logoff Skripte etwas zu tun, auf dem Computer eines Nutzers, da diese sind in Punkte, die Sie konfigurieren können Aktionen System leicht, sondern setzen auch viele Skripte um diese beiden Punkte kann signifikante Steigerung der Zeit Dauert es für die Benutzer für die Anmeldung. Try to avoid scripts that transfer data back and forth from the user’s computer to the server. Vermeiden Sie es, Skripte, die Übertragung von Daten hin und her aus dem Computer des Benutzers auf dem Server.

6. SHOULD install anti-virus software on every computer on the network. SOLLTEN installieren Antivirensoftware auf jedem Computer im Netzwerk. Having anti- spyware software would also be a good idea. Nachdem Anti-Spyware-Software wäre auch eine gute Idee. Making sure the anti-virus software is configured correctly is also important. Sicherstellen, dass die Antivirensoftware ist richtig konfiguriert ist ebenfalls wichtig. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system. Viele Echtzeit Scanner kann verlangsamen Ihrer individuellen Anwendungen deutlich und sollte daher nicht von der Echtzeit-Scan-Modus.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. SOLLTEN haben alle Internet Verkehrsfluss über einen Proxy Server, der überwacht Verkehr und blockiert den Zugang zu schwarzen Liste Websites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server. Selbst wenn ein Nutzer versehentlich geht an eine schlechte Seite, kann es durch den Proxy-Server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. SOLLTEN sicher, dass alle Benutzer im Netzwerk Logins nur normaler Benutzer Privilegien auf ihren Computern. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Ich habe noch nie gesehen, ohne Angabe von Gründen zu geben, vollen Zugriff auf ihre Computer, es sei denn, sie sind Reisen Verkäufe Menschen oder etwas ähnliches. Giving full access will only allow viruses and spyware to spread themselves more easily. Den vollen Zugriff wird nur Viren und Spyware zu verbreiten sich leichter.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. SOLLTEN das Image einer frischen Maschine mit allen Unternehmen Software installiert, so dass bei Ausfall eines Computers, dem Computer eines Nutzers kann wieder online ist sehr schnell. Spending hours re-installing the operating system and applications is unacceptable these days. Stundenlang erneute Installation des Betriebssystems und der Anwendungen ist unannehmbar, in diesen Tagen. Also, this point brings me to the next point. Auch an diesem Punkt bringt mich zum nächsten Punkt.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before. SOLLTEN sicher, dass alle Benutzerprofile "und" Meine Dokumente werden auf einem Dateiserver, so dass im Fall, dass der Benutzer hat die Arbeit an einem anderen Computer aufgrund eines Netzausfalls, können sie auch weiterhin ihre Arbeit mit all ihren Dokumente und Einstellungen wie zuvor.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. SOLLTEN umbenennen der Administrator Account auf allen Servern und Workstations mit Gruppe. This is a simple yet effective strategy that has helped save my servers from being hacked into. Dies ist eine einfache, aber wirkungsvolle Strategie hat dazu beigetragen, dass mein Server gehackt werden kann. Along with changing the account name, the password should be complex and as long as possible. Zusammen mit der Veränderung der den Namen, das Passwort sollte komplex und so lange wie möglich.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring . SOLLTEN überprüfen Sie den Computer Dateien auf kritische Server regelmäßig, um sicherzustellen, dass es keine ungewöhnliche Aktivität auftritt. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues. Überprüfen Sie das System protokolliert kann dazu beitragen, setzen einige Probleme, die Sie wussten nicht, wie Zeit, bevor die Synchronisation Probleme oder Netzwerk.

13. SHOULD not logon to servers with an Administrator account. SOLLTEN nicht mehr einloggen zu Servern mit einem Administratorkonto. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. Alle Server sollten sich mit normaler Benutzer ein und wenn alle administrativen Arbeiten getan werden muss, der RunAs Befehl sollte verwendet werden. This may help prevent a compromised system from compromising the rest of the network. Dies kann zu verhindern, dass ein kompromittiertes System kompromittieren aus dem Rest des Netzes.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. SOLLTEN stellen Sie sicher, dass das Netzwerk getrennt ist, aus dem Internet durch eine Hardware Firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc. Alle Ports blockiert werden sollte, außer für die benötigten Dienste wie FTP, E-Mail, Internet, usw.

This does not cover everything and if there are more you can think of, let me know! Das deckt nicht alles, und es gibt mehr, wenn Sie denken, lassen Sie mich wissen!

If you enjoyed this post, make sure you Wenn Ihnen dieser Post, machen Sie sicher, dass Sie subscribe to my RSS feed Abonnieren meinem RSS-Feed ! !

» Filed Under »Unter Abgelegt IT Job Stuff IT-Arbeitsmarkt Stuff

Related Posts Verwandte Beiträge

• Use Windows SteadyState to manage and lock down user accounts for shared access computers Verwenden Sie Windows SteadyState zu verwalten und sperren Sie Benutzerkonten für den gemeinsamen Zugang Computer
• VBS Script for System Administrators - How to backup Outlook email automatically in a login or logoff script VBS Script für Systemadministratoren - Wie zur Unterstützung von Outlook E-Mails automatisch in eine Anmeldung oder Logoff Script
• Free IT desktop, helpdesk, and network management software Free IT Desktop, Helpdesk, und Netzwerk Management Software
• How to detect computer & email monitoring or spying software Wie kann ich erkennen, Computer & E-Mail Überwachung oder Spionage Software
• Windows Server 2003/Small Business Server hangs on "Applying Computer Settings" Windows Server 2003/Small Business Server hängt "Applying Computer Settings"

Please post your comments/suggestions! Bitte stellen Sie Ihre Kommentare und Anregungen!

• Most Popular Posts Most Popular Posts

  • How to track the original location of an email via its IP address Wie, um die ursprünglichen Speicherort einer E-Mail über seine IP-Adresse
  • How to detect computer & email monitoring or spying software Wie kann ich erkennen, Computer & E-Mail Überwachung oder Spionage Software
  • Watch DivX Hollywood/Bollywood movies online for free Watch DivX Hollywood / Bollywood Filme kostenlos online
  • How to convert a PDF file to Word, Excel or JPG format Wie man eine PDF-Datei in Word, Excel oder JPG-Format
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons ImagIcon - Wandeln Sie mehrere Bildformate (JPG, BMP, PNG) in Windows Icons
  • How to create a secured and locked folder in Windows XP Wie erstelle ich eine gesicherte und gesperrt Ordner in Windows XP
  • How to connect your Laptop/PC/Computer to your TV Wie eine Verbindung zwischen dem Laptop / PC / Computer zu Ihrem Fernseher
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Watch Hindi, Telugu, Tamil, Malayalam, Kannada, Bengalisch und Filme onilne kostenlos
  • How to capture, save, record or download streaming audio for free Wie zu erfassen, zu speichern, zu notieren oder downloaden Streaming Audio kostenlos
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - Suche Information der Öffentlichkeit für die Menschen, Telefonnummern, IP-Adressen, und mehr kostenlos

• Recent Posts Neueste Beiträge

  • Get help choosing a candidate for the 2008 Presidential Election Holen Sie Hilfe bei der Auswahl eines Kandidaten für die 2008 Presidential Election
  • Definr - Super fast ad-free online dictionary and thesaurus Definr - Super schnelle Anzeige - gratis online Wörterbuch und Thesaurus
  • How to send secure encrypted email for free Wie Sie sichere verschlüsselte E-Mail kostenlos
  • Share and stream music from iTunes over the Internet for free Teilen und die Musik von iTunes über das Internet kostenlos
  • Cell Phone Hacks - How to hack your cell phone (Samsung, LG, etc) Cell Phone Hacks - Wie Hack Ihrem Handy (Samsung, LG, usw.)

• Random Post Random Post

  Read a random post! Lesen Sie ein gelegentliches posten!

• Subscribe via RSS Abonnieren per RSS

  

  RSS Feed RSS Feed

  

  

  

  

  

  

  

  

  

  

  Help Hilfe

• Pages Seiten

  • About Über
  • Archives Archiv
  • Blogroll
  • Contact Me Contact Me
  • Email Subscribe Email Abonnieren

• Translate Page Translate Page

• 
  

• Categories Kategorien

  • Blogging Bloggen
  • Computer Tips Computer Tipps
  • Cool Websites Cool Websites
  • Free Software Downloads Free Software Downloads
  • Fun Stuff Fun Stuff
  • Gadgets
  • Google Software/Tips Google Software / Tipps
  • Industry News Industry News
  • Internet Explorer Tips Internet Explorer Tipps
  • IT In Life Es im Leben
  • IT Job Stuff IT-Arbeitsmarkt Stuff
  • MS Office Tips MS Office Tipps
  • SEO
  • Software Reviews Software Reviews
  • Web Site Tips Website Tipps
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress