一番上の物Windowsシステム管理者は、(そうすべきだが、と)すべきではありません!

1:45PMに2007年3月14日にポストされました

数年のための小さい会社のシステム管理者として、ここにが私が濃くしたIT操作を下へ管理するということになれば苦労して私が学んだ少しの物ですへその(そうすべきだが、と)べきです !

システム管理者you…として

1. あなたが最初にそれに事実上の環境のテストをしない限り運用サーバーで何かを更新すべきではありません。これは、明らかなパッチ、サービスパックとドライバーを得ようとします、(さらにどんなソフトウェア・アプリケーションのために)。もしあなたcan’tがそれを試せば、あなたはそれをインストールすべきではありません。もしそれは、重大なセキュリティ・パッチで、そして、それに事実上のあるいは実験室環境のテストをすることができなければ、あなたは、全くいくらかシステム障害の場合にはすべてのサーバーを充分に取りもどすのに必要な支持をするということであるべきです。

2. ネットワークを含むあなたの現在のIT構成がセットアップしたSHOULD書類、ドメイン階層、デスクトップ構成とサーバー構成。あなたは、あなたのDNS構成、DHCP範囲と範囲オプション、IIS設定、データベース構成とActive Directory/グループ・ポリシー構成のための資料を持っているべきです。あなたのDNSサーバーを構成した1年後で、あなたは、まさにどのようなゾーンを作ったかまたは彼らの設定を思い出さないかもしれません、それで、問題が生じるときに、あなたdon’tは、何をしたかを覚えていようと試みることで時間を無駄にする必要があります。

3. ネットワークのすべてのコンピュータができるだけすばやく最新のセキュリティ更新をインストールさせたことを確かめるべきです。これは、すべてのコンピュータがただちに更新されるべきだということを意味しません、しかし、更新がテストのセットでテストされた後で、生産ネットワーク・コンピュータなどとマッチするマシンは、OKです、更新は、残りのネットワークに発表されるべきです。

4. 生産ネットワークへの本物の変化を起こすべきではありません。セットしているグループ・ポリシーの変更は、些細であるようかもしれません、しかし、そこには、非常に多くの最もシンプルな変化でさえで影響を及ぼされることができるサービスとアプリケーションです。あなたは、あなたの会社ソフトウェアのすべてをインストールして構成させるテスト・マシンを持っているべきです、それで、セットしているセキュリティまたはドメイン・ワイドの何か他のものを変えるときに、すべてを確認するために試験をすることができることは、変化を発表する前になめらかにまだ走ります。

5. ログオンのプロセスの速度を著しく落とすログオンのまたはログオフのスクリプトで狂乱すべきではありません。それは、いつも使うことをとても誘惑してログオンで、そして、それらがあなたができる内蔵の点であるのでuser’sコンピュータで何かをするログオフのスクリプトは、簡単にシステム行動を構成します、しかし、これらの2点で非常に多くのスクリプトを提出することがそれが取る時を著しく増やすことができますのためにユーザーへのログオンします。あちこちuser’sコンピュータからサーバーへのデータを移すスクリプトを避けようと試みて下さい。

6. ネットワークですべてのコンピュータでアンチウイルス・ソフトウェアをインストールすべきです。反スパイウェアのソフトウェアを持っていることは、また名案でしょう。アンチウイルス・ソフトウェアが正確に構成されることを確かめることは、また重要です。多くのリアルタイムのスキャナーは、著しくあなたのカスタム・アプリケーションの速度を落とすことができて、そしてリアルタイムの韻律に合っているシステムからそれゆえに除外されるべきです

7. ブラックリストに載せられたウェブ・サイトにトラフィックを監視して、そしてアクセスを妨害するプロキシ・サーバーを通してすべてのインターネット・トラフィック・フローを持っているべきです。たとえユーザーが悪サイトに偶然に行くとしても、それは、プロキシ・サーバーでふさがれていることができます。

8. ネットワークのすべてのユーザ・ログインが彼らのコンピュータでいつものユーザー特権だけを有することを確かめるべきです。私は、彼らが出張販売員または何かよく似ているものでない限りユーザーを与えるべきどんな理由も彼らのコンピュータに完全にアクセスするのを見たことがありません。フル・アクセスを行うことは、もっと簡単にウイルスとスパイウェアが広がることを単に可能にするでしょう。

9. とてもすばやくコンピューターの故障の場合には、user’sコンピュータが戻されることができるようにソフトウェアがインストールした会社があるのに(で)新しいマシンのイメージをオンラインで作るべきです。再インストールして時間を過ごして、オペレーティング・システムとアプリケーションは、近ごろ容認できないです。また、この点は、私を次の点に運びます。

10. すべてのユーザー・プロファイルと私の書類は、ファイル・サーバーにリダイレクトされます、それで、ユーザーがシステム障害のために別のコンピュータを作る必要がある場合には、彼らができることがちょうど以前のようにすべての彼らの書類と象眼で彼らの仕事を続けることを確かめるべきです。

11. すべてのグループ・ポリシーを利用したサーバーとワークステーションで管理者をアカウントに改名すべきです。これが私のサーバーをハックされることから救うのを助けたシンプルなまだ効果的な戦略ですへ。アカウント名前を変えることと一緒に、パスワードは、複雑な、とできるだけ長いべきです。

12. 規則正しく起こって変わっている活動はないことを確かめるために重大なサーバーでコンピュータのログを調べるべきです。システム・ログを調べることが知っているあなたがなかった確かな問題をさらすのを助けるかもしれません、前に時間同時性問題またはネットワーク問題のようです。

13. 管理者アカウントでサーバーへログオンすべきではありませんRunAsコマンドが使われるべきいつものユーザー信任状とどんな行政事務も行われる必要があるかでログオンして、サーバーがあるべきすべて。これは、危険にさらされたシステムが残りのネットワークを危険にさらすのを妨げるのを助けるかもしれません。

14. ネットワークがハードウェア・ファイアウォールによってインターネットから分けられることを確かめるべきです。すべてのポートは、FTP、Eメール、ウェブといったサービスによって必要とされたものなどを除いて塞がれるべきです

これは必ずしもすべてをカバーしなく、そして、あなたがもっといるかは、考えることができます、知らせてください!

この郵便を楽しみました?オンラインのテクノロジー・ヒントに同意します経由でRSS食事 あるいは経由でEメール そして、自由に毎日の生産性ヒントを受けて下さい。

»が一列になって進みましたの下にIT仕事原料

増しますおいしいです このページを取っておいて下さい Mixxそれ Mixxでそれを刺激して下さい
Reddit Redditを増して下さい StumbleUpon つまづきこのページ  

関係がある郵便

どうぞあなたのコメント/提案をポストして下さい!