Top things Windows System Administrators should and should not do! Haut choses système Windows administrateurs doivent et ne doivent pas faire!

Posted on March 14, 2007 at 1:45 pm Publié le 14 mars 2007 à 13h45

Welcome to Online Tech Tips , a great resource for computer tutorials, technology news, software reviews, and personal computing tips. Bienvenue à Tech Conseils en ligne, une ressource importante pour les ordinateurs des didacticiels, des nouvelles technologies, des logiciels critiques et des conseils de l'informatique personnelle. If you're new here and you like the content, you can subscribe to my Si vous êtes nouveau ici et comme vous le contenu, vous pouvez vous abonner à ma RSS feed Flux RSS to get daily tips. Pour obtenir des conseils quotidiennement. Thanks for visiting! Merci de votre visite!

As a Systems Administrator for a small company for several years, here are a few things I learned the hard way when it comes to managing IT operations, which I condensed down into the SHOULD and SHOULD NOT ! Comme un administrateur de systèmes pour une petite entreprise pendant plusieurs années, voici quelques choses que j'ai apprises à la dure quand il s'agit de la gestion des opérations TI, qui, je le condensé en DEVRAIT et NE DOIT PAS!

As a Systems Administrator you… Comme un administrateur de systèmes vous ...

1. SHOULD NOT update ANYTHING on production servers unless you have tested it in a virtual environment first. RIEN NE DOIT PAS mise à jour sur les serveurs de production, sauf si vous avez testé dans un environnement virtuel en premier. This goes for the obvious patches, service packs, and drivers, but also for any software applications. Il en va ainsi de l'évidence des correctifs, les Service Packs et les conducteurs, mais aussi pour toute applications logicielles. If you can’t test it, then you should not install it. Si vous ne pouvez pas le tester, vous ne devriez pas installer. If it is a critical security patch and you are not able to test it in a virtual or lab environment , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure. S'il s'agit d'un correctif de sécurité critique et que vous n'êtes pas en mesure de tester dans un environnement virtuel ou en laboratoire, vous devriez être absolument certain que vous disposez de toutes les sauvegardes nécessaires pour rétablir complètement le serveur dans le cas d'une panne du système.

2. SHOULD document your current IT configuration including network setup, domain hierarchies , desktop configurations and server configurations. FAUT IL document de la configuration actuelle de votre réseau, y compris l'installation, le domaine des hiérarchies, les configurations de bureau et des configurations de serveur. You should have documentation for your DNS configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations. Vous devez avoir la documentation de votre configuration DNS, DHCP étendues et la portée des options, les paramètres IIS, base de données des configurations et Active Directory / configurations de la stratégie de groupe. A year after you configure your DNS servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did. Un an après avoir configuré vos serveurs DNS, vous ne pouvez pas se rappeler exactement ce que vous avez créé des zones ou de leurs paramètres, alors, lorsque se pose un problème, vous n'avez pas besoin de perdre du temps à essayer de se rappeler ce que vous avez fait.

3. SHOULD make sure that all computers on the network get the latest security updates installed as quickly as possible. FAUT-IL faire en sorte que tous les ordinateurs sur le réseau obtenir les dernières mises à jour de sécurité aussi rapidement que possible. This does not mean all computers should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network. Cela ne signifie pas que tous les ordinateurs doivent être mis à jour immédiatement, mais après les mises à jour sont testées sur un ensemble de machines d'essais qui correspondent à la production des ordinateurs du réseau et tout est OK, les mises à jour devraient être libérés pour le reste du réseau.

4. SHOULD NOT make live changes to a production network. NE DOIT PAS faire vivre des modifications à un réseau de production. A change in group policy setting may seem trivial, but there are too many services and applications that can be effected with even the simplest change. Un changement de paramètre de stratégie de groupe peut sembler futile, mais il ya un trop grand nombre de services et d'applications qui peuvent être effectués avec le même simple changement. You should have test machines that have all of your company software installed and configured, so that when you change a security setting or something else domain-wide, you can test to make sure everything still runs smoothly before releasing the changes. Vous devez avoir des machines d'essai qui ont tous de votre entreprise logiciel installé et configuré, de sorte que lorsque vous modifiez un paramètre de sécurité ou quelque chose d'autre domaine entier, vous pouvez tester pour s'assurer que tout fonctionne bien encore les modifications avant de le relâcher.

5. SHOULD NOT go wild with logon or logoff scripts that slow down the logon process significantly. NE DOIT PAS aller sauvages avec des scripts de connexion ou de déconnexion que ralentir le processus d'ouverture de session de façon significative. It is always very tempting to use logon and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon . Il est toujours très tentant d'utiliser des scripts de connexion et déconnexion de faire quelque chose sur l'ordinateur d'un utilisateur, puisque ces sont intégrés dans les points que vous pouvez configurer facilement actions du système, mais de mettre un trop grand nombre de scripts dans ces deux points peuvent sensiblement augmenter le temps Il faut pour les utilisateurs de connexion. Try to avoid scripts that transfer data back and forth from the user’s computer to the server. Essayez d'éviter que le transfert des scripts et reçoit les données de l'ordinateur de l'utilisateur vers le serveur.

6. SHOULD install anti-virus software on every computer on the network. FAUT-IL installer un logiciel antivirus sur tous les ordinateurs sur le réseau. Having anti- spyware software would also be a good idea. Ayant logiciels anti-spyware serait aussi une bonne idée. Making sure the anti-virus software is configured correctly is also important. S'assurer que le logiciel antivirus est correctement configuré est également importante. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system. Beaucoup de temps réel des scanners peuvent ralentir considérablement vos applications personnalisées et doivent donc être exclus de la numérisation en temps réel du système.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. FAUT-IL avons tous des flux de trafic Internet via un serveur proxy qui surveille le trafic et bloque l'accès à une liste noire des sites Web. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server. Même si un utilisateur va accidentellement à un mauvais emplacement, il peut être bloqué par le serveur proxy.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. FAUT-IL s'assurer que tous les utilisateurs de connexion sur le réseau n'ont utilisateur régulier privilèges sur leurs ordinateurs. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Je n'ai jamais vu aucune raison de donner aux utilisateurs un accès complet à leurs ordinateurs à moins qu'ils ne soient des personnes voyageant ventes ou quelque chose de semblable. Giving full access will only allow viruses and spyware to spread themselves more easily. Donner un accès complet autorise seulement les virus et les logiciels espions de se propager plus facilement.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. FAUT-IL créer une image d'une nouvelle machine de la société avec tous les logiciels installés de façon à ce que, en cas de défaillance d'un ordinateur, l'ordinateur d'un utilisateur peut être ramené en ligne très rapidement. Spending hours re-installing the operating system and applications is unacceptable these days. Passer des heures de réinstaller le système d'exploitation et des applications est inacceptable de nos jours. Also, this point brings me to the next point. Aussi, ce point m'amène au point suivant.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before. FAUT-IL s'assurer que tous les profils d'utilisateurs et Mes documents sont redirigés vers un serveur de fichiers, de sorte que dans le cas où un utilisateur a à travailler sur un autre ordinateur en raison d'une défaillance du système, ils peuvent poursuivre leurs travaux avec l'ensemble de leurs documents et les paramètres comme avant.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. FAUT-IL renommer le compte Administrateur sur tous les serveurs et postes de travail en utilisant la stratégie de groupe. This is a simple yet effective strategy that has helped save my servers from being hacked into. Ceci est une stratégie simple mais efficace qui a permis de sauver mes serveurs hackés d'être pris. Along with changing the account name, the password should be complex and as long as possible. Avec changeant le nom du compte, le mot de passe doit être complexe et le plus longtemps possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring . DEVRAIENT vérifier les journaux sur l'ordinateur serveurs critiques régulièrement pour s'assurer qu'il n'ya aucune activité inhabituelle. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues. Vérification du système journaux peuvent contribuer à exposer certains problèmes que vous avez ne sont pas conscients de temps avant que de tels problèmes de synchronisation ou de problèmes de réseau.

13. SHOULD not logon to servers with an Administrator account. YA pas de connexion aux serveurs avec un compte Administrateur. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. Tous les serveurs devraient être connecté avec l'utilisateur normal, les pouvoirs administratifs et le cas échéant du travail à faire, la commande RunAs devrait être utilisé. This may help prevent a compromised system from compromising the rest of the network. Cela peut aider à empêcher un système compromis de compromettre le reste du réseau.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. FAUT-IL faire en sorte que le réseau est séparé de l'Internet par un pare-feu matériel. All ports should be blocked except for those needed by services such as FTP, email, web, etc. Tous les ports devraient être bloquées, sauf pour celles qui sont requises par les services tels que FTP, courrier électronique, Web, etc

This does not cover everything and if there are more you can think of, let me know! Cela ne couvre pas tout, et si il ya de plus vous pouvez penser, je voudrais savoir!

Bookmark, Share or Email this article. Signet, Share ou Email cet article.

If you enjoyed this post, make sure you Si vous avez apprécié ce poste, assurez-vous que vous subscribe to my RSS feed Souscrire à mon flux RSS ! !

» Filed Under »Filed Under IT Job Stuff IT Job Stuff

Related Posts Postes connexes

• Use Windows SteadyState to manage and lock down user accounts for shared access computers Utilisez Windows SteadyState de gérer et de verrouillage des comptes d'utilisateurs pour l'accès partagé ordinateurs
• VBS Script for System Administrators - How to backup Outlook email automatically in a login or logoff script Script VBS pour les administrateurs de système - Comment messagerie Outlook sauvegarde automatiquement dans un script de connexion ou de déconnexion
• Free IT desktop, helpdesk, and network management software Free IT bureau, d'assistance, et de logiciel de gestion de réseau
• How to detect computer & email monitoring or spying software Comment détecter ordinateur et le suivi courrier électronique ou logiciel d'espionnage
• Windows Server 2003/Small Business Server hangs on "Applying Computer Settings" Windows Server 2003/Small Business Server bloque sur "Applying Computer Paramètres"

Please post your comments/suggestions! Envoyez vos commentaires et suggestions!

• Most Popular Posts La plupart des postes populaires

  • How to track the original location of an email via its IP address Comment suivre l'emplacement d'origine d'un courrier électronique via son adresse IP
  • How to detect computer & email monitoring or spying software Comment détecter ordinateur et le suivi courrier électronique ou logiciel d'espionnage
  • Watch DivX Hollywood/Bollywood movies online for free DivX Watch Hollywood / Bollywood films en ligne gratuitement
  • How to convert a PDF file to Word, Excel or JPG format Comment convertir un fichier PDF vers Word, Excel ou format JPG
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons - Conversion ImagIcon plusieurs formats d'images (JPG, BMP, PNG) en icônes Windows
  • How to create a secured and locked folder in Windows XP Comment créer un créancier garanti et verrouillé dossier dans Windows XP
  • How to connect your Laptop/PC/Computer to your TV Comment se connecter à votre ordinateur portable / PC / ordinateur à votre téléviseur
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Watch Hindi, Telugu, Tamil, Malayalam, Kannada, Bengali et films onilne gratuitement
  • How to capture, save, record or download streaming audio for free Comment capturer, enregistrer, enregistrement audio ou télécharger gratuitement
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - Recherche d'information publique pour les personnes, numéros de téléphone, adresses IP, et plus libre pour

• Recent Posts Messages récents

  • 6 ways to create digital photo books from your photo albums 06 manières de créer des livres à partir de photo numérique vos albums photos
  • Install software virtually and protect your computer using Altiris software virtualization Installation du logiciel virtuellement et protéger votre ordinateur en utilisant le logiciel de virtualisation Altiris
  • Quickly find the best jobs online that match your resume using Trovix Trouver rapidement les meilleurs emplois en ligne qui correspondent à votre curriculum vitae en utilisant Trovix
  • Download free Adobe Photoshop 7 and CS2 brushes and vector graphics Téléchargez gratuitement Adobe Photoshop 7 et CS2 brosses et graphiques vectoriels
  • How to create Microsoft Outlook shortcuts for email and tasks Comment créer des raccourcis Microsoft Outlook pour le courrier électronique et les tâches

• Random Post Random Post

  Read a random post! Lire un poste hasard!

• Subscribe via RSS S'abonner par RSS

  

  RSS Feed Flux RSS

  

  

  

  

  

  

  

  

  

  

  Help Aide

• Pages

  • About À propos
  • Archives
  • Blogroll
  • Contact Me Me contacter
  • Email Subscribe Email S'abonner

• Translate Page Traduire la page

• 
  

• Categories Catégories

  • Blogging
  • Computer Tips Computer Tips
  • Cool Websites Cool Websites
  • Free Software Downloads Free Software Downloads
  • Fun Stuff Amusante
  • Gadgets
  • Google Software/Tips Logiciels Google / Conseils
  • Industry News Nouvelles de l'industrie
  • Internet Explorer Tips Conseils Internet Explorer
  • IT In Life Dans la vie
  • IT Job Stuff IT Job Stuff
  • MS Office Tips MS Office Conseils
  • SEO
  • Software Reviews Software Reviews
  • Web Site Tips Site Web Tips
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress